我有 2 个网络,LAN1 连接一些主机,第二个 LAN2 连接专有硬件,类似于 PLC。这种 PLC 通过以太网连接,用于家庭自动化(即灯光控制、窗帘定位等),一切运行正常。
__________ __________
[HOST1] -------| | | |---[PLC1]
| SWITCH | | SWITCH |
[HOST2] -------| LAN1 | | LAN2 |---[PLC2]
|__________| |__________|
LAN1 的一些主机需要与 PLC 通信才能发送命令并管理其 Web 界面。因此,我连接了两个 LAN,将 SWITCH1 与 SWITCH2 连接起来:
__________ __________
[HOST1] -------| | | |---[PLC1]
| SWITCH | | SWITCH |
[HOST2] -------| LAN1 |-------------| LAN2 |---[PLC2]
|__________| |__________|
但是当我将 LAN1 连接到 LAN2 时,PLC 的自动化操作不再正常工作。我认为这是一个流量问题:PLC 受到 LAN1 的繁忙通信的干扰。
我必须将 LAN1 与 LAN2 连接起来,因为 PLC 使用专有协议,该协议通过特定端口(即端口 37001)上的广播 UDP 命令工作。这些命令也必须由 LAN1 中的某些主机接收和发送。
有没有办法过滤通过 LAN1 和 LAN2 的数据包?例如,仅打开特定的 UDP 端口和 HTTP 端口(UDP 37001 和 TCP 80)。我需要哪种硬件/软件来做到这一点?
谢谢
答案1
您应该为 LAN 分配两个不同的子网,然后在它们之间添加一个路由器,根据您的要求过滤流量。
仅使用以太网级别的机制无法(至少不容易)完成过滤。