我正在尝试配置一个网络拓扑(100 Mbit),以便与大规模工业模拟的硬件在环模拟配合使用。一般来说,我希望 ECU(左侧)彼此不相连,并且所有内部通信流量都通过模拟器平台路由(下图中用星号标记)。我能够在模拟器内配置最多 15 个不同的 IP,并且我对模拟机器的联网也有很大灵活性(192 个子网,可以更改为任何子网)。
环路中的物理控制器位于子网 172.16.202.xxx 和 172.16.4.xxx 上,而模拟网络位于子网 192.168.1.xxx 上。使用 cisco sg350x,我能够使控制器彼此不可见,并将其数据包转发到交换机上的特定端口。从那里,我使用 dlink dsr250 尝试对控制器流量进行 NAT 并强制其通过模拟器。我在路由器中设置了入站/出站规则,以更改源/目标地址以发送到模拟器或使出站数据包看起来好像来自另一个真实控制器。
我的问题是这个设置尚未起作用。如果我插入路由器上的 LAN 端口,我只能看到 192.168.xxx.xxx 流量,看不到来自 172 子网的任何流量,即使我已经将 LAN 端配置为也位于该子网上(路由器 LAN 端有 2 个 VLAN)。我还设置了 IP 别名,以便控制器输出流量能够通过 WAN 端口。我做错了什么?
一些说明:
WAN 设置为 DHCP,但我不确定如何配置它才能正常工作,我想这可能是我的问题所在
我无法更改 172.xxx 机器的地址/MAC,它们是生产单元,我无法篡改,但所有 192 台机器都是可以篡改的
我的专业是嵌入式控制和汽车集成,所以我对以太网/网络世界的了解很少,也许这种拓扑是无法实现的?
这些私有的、不可路由的 ECU 最终会去往何处(WAN 或 LAN)对我来说并不重要,我最初以这种方式设置网络是为了在功能上分离网络,但由于我不需要实际的互联网连接,因此不需要传统意义上的 WAN。我知道大多数防火墙/NAT 规则在 LAN 和 WAN 之间切换时适用,所以我认为我可以在这里应用规则。
ECU 需要与 sim 对话才能从网络的其余部分获取模拟数据(大约有 7 个其他 ECU 在 sim 中作为模型运行)
由于硬件限制,模拟器中只有 1 个以太网端口