高階版 | TP-Link Omada 工廠網路

說明

這是高規格 Omada 版。速度、Wi-Fi、供電能力和擴充性都比中階版更好。

適合想一次買好一點的工廠。不過如果最重視資安、稽核和事故追蹤，AI 最推版會更完整。

拓撲

中華電信固定 IP211.22.241.73 - 78 進入 TP-Link Omada ER8411 Gateway Pair。

TP-Link Omada ER8411 x2Gateway 雙機備援規劃，固定 IP 依 IT、OT、DMZ 用途分流。

TP-Link Omada OC300接在 VLAN 99 管理網，集中管理所有 Omada 設備。

TP-Link Omada SX3016F10G SFP+ 匯聚層，連接核心、伺服器、備份與重要交換器。

TP-Link Omada SG3428X-M22.5G 核心接入，連接辦公區、Server Zone 與管理網。

TP-Link Omada SG3428XPP-M2 x2PoE++ 接入，供電給 TP-Link Omada EAP772 x4 與高耗電 PoE 設備。

OT Security Server工控資產盤點、異常流量偵測、MFA、跳板機錄影與 SIEM 串接。

VLAN 配置

VLAN 10 / 20 / 30：員工、有線、公司 Wi-Fi、訪客 Wi-Fi。
VLAN 50：Server Zone，重要伺服器與備份。
VLAN 60：CCTV / NVR，監視器獨立。
VLAN 99：管理網，限制 IT 管理端登入。
VLAN 100：OT DMZ，所有 IT/OT 流量中介。
VLAN 110 / 120 / 130：工廠設備區。
VLAN 200：Backup / Replication，避免備份流量影響產線。

設備清單

GatewayTP-Link Omada ER8411 x2Gateway 雙機備援，負責固定 IP、VPN、NAT、路由與跨區政策。

ControllerTP-Link Omada OC300 x1集中管理所有 Omada 設備，保存設定、告警與設備狀態。

10G AggregationTP-Link Omada SX3016F x110G SFP+ 骨幹，連接 Gateway、核心交換器、Server 與備份設備。

Core SwitchTP-Link Omada SG3428X-M2 x12.5G 核心接入，匯整辦公區、Server Zone、管理網與 AP 上行。

PoE++ SwitchTP-Link Omada SG3428XPP-M2 x2供電給 TP-Link Omada EAP772 與高耗電 PoE 設備，支援高密度無線。

Wi-Fi 7 APTP-Link Omada EAP772 x4提供高密度 Wi-Fi 7 覆蓋，適合辦公室與行動裝置密集區。

SecurityMicrosoft Sentinel、Microsoft Defender for Endpoint、Nozomi Networks Guardian、Teleport補足 Omada 以外的資安監控、端點防護、遠端維護稽核。

設備串接方式

中華電信光纖設備LAN Port → TP-Link Omada ER8411 Gateway Pair固定 IP 211.22.241.73 - 78 由 TP-Link Omada ER8411 雙機承接；預設閘道 211.22.241.254。

TP-Link Omada ER8411 x210G SFP+ Trunk → TP-Link Omada SX3016FTP-Link Omada ER8411 提供所有 VLAN Gateway：192.168.10.1、20.1、30.1、50.1、60.1、99.1、100.1、110.1、120.1、130.1、200.1。

TP-Link Omada SX3016F10G SFP+ → TP-Link Omada SG3428X-M2TP-Link Omada SG3428X-M2 承接 VLAN 10 / 192.168.10.0/24、VLAN 50 / 192.168.50.0/24、VLAN 99 / 192.168.99.0/24、VLAN 100 / 192.168.100.0/24、VLAN 200 / 192.168.200.0/24。

TP-Link Omada SX3016F10G SFP+ → TP-Link Omada SG3428XPP-M2 x2兩台 PoE++ Switch 上行承載 VLAN 20 / 192.168.20.0/24、VLAN 30 / 192.168.30.0/24、VLAN 99 / 192.168.99.0/24。

TP-Link Omada SG3428XPP-M2 PoE++ PortsAccess → TP-Link Omada EAP772 x4AP 管理 IP 放 VLAN 99；員工 SSID → VLAN 20；訪客 SSID → VLAN 30。

TP-Link Omada SG3428X-M2Access → TP-Link Omada OC300TP-Link Omada OC300 放 VLAN 99: 192.168.99.0/24，管理所有 Omada 設備。

TP-Link Omada SG3428X-M2Access → Security ServersMicrosoft Sentinel、Microsoft Defender for Endpoint 放 VLAN 50: 192.168.50.0/24；Nozomi Networks Guardian、Teleport Jump Server 放 VLAN 100: 192.168.100.0/24。

TP-Link Omada SG3428X-M2Trunk → OT Access 區OT 1: VLAN 110 / 192.168.110.0/24 / NAT 211.22.241.73；OT 2: VLAN 120 / 192.168.120.0/24 / NAT 211.22.241.74；OT 3: VLAN 130 / 192.168.130.0/24 / NAT 211.22.241.75。

導入步驟

先完成中華電信固定 IP、TP-Link Omada ER8411 雙機、10G 匯聚與管理網。
建立核心 VLAN、OT DMZ、備份網與監控網。
導入 Wi-Fi 7 AP 與 2.5G/PoE++ 接入交換器。
把廠商遠端維護改成 MFA + Jump Server + 稽核。
串接 Microsoft Sentinel、Microsoft Defender for Endpoint、Veeam 備份不可變儲存與 Nozomi Networks Guardian OT 監控。

高階版：高可用與高規格骨幹

說明

拓撲

VLAN 配置

設備串接方式

導入步驟