У меня есть 2 сети, LAN1, подключенный к некоторым хостам, а второй LAN2 с проприетарным оборудованием, похожим на ПЛК. Этот тип ПЛК подключается через Ethernet и используется для домашней автоматизации (например, для управления освещением, позиционированием шторы и т. Д.), И все работает нормально.
__________ __________
[HOST1] -------| | | |---[PLC1]
| SWITCH | | SWITCH |
[HOST2] -------| LAN1 | | LAN2 |---[PLC2]
|__________| |__________|
Некоторым хостам LAN1 необходимо связываться с ПЛК, чтобы иметь возможность отправлять команды и администрировать свой веб-интерфейс. Итак, я соединил две LAN, соединив SWITCH1 с SWITCH2:
__________ __________
[HOST1] -------| | | |---[PLC1]
| SWITCH | | SWITCH |
[HOST2] -------| LAN1 |-------------| LAN2 |---[PLC2]
|__________| |__________|
Но когда я подключаю LAN1 к LAN2, действия автоматизации ПЛК перестают работать правильно. Я думаю, это проблема трафика: ПЛК нарушены из-за интенсивного обмена данными в LAN1.
Мне нужно соединить LAN1 с LAN2, потому что ПЛК использует проприетарный протокол, который работает с широковещательными командами UDP на определенном порту (например, порт 37001). Эти команды также должны быть получены и отправлены некоторыми хостами в LAN1.
Есть ли способ фильтровать пакеты, проходящие через LAN1 и LAN2? Например, открытие только определенного порта UDP и порта HTTP (UDP 37001 и TCP 80). Какое оборудование / программное обеспечение мне нужно для этого?
Спасибо
Вы должны назначить две разные подсети для локальных сетей, а затем добавить между ними маршрутизатор, который фильтрует трафик в соответствии с вашими требованиями.
Фильтрация не может быть (по крайней мере, легко) выполнена с использованием только механизмов уровня Ethernet.