Я пытаюсь настроить топологию сети (100 Мбит) для работы с аппаратно-программным моделированием крупномасштабной промышленной симуляции. В общем, я хотел бы, чтобы ЭБУ (левая сторона) были слепы друг к другу и чтобы весь их трафик между ними направлялся через платформу симулятора (отмечена звездочкой на схеме ниже). Я могу настроить до 15 различных IP-адресов внутри симулятора, и у меня также есть большая гибкость в сетевом подключении машин для моделирования (подсеть 192, можно изменить на что угодно).
Физические контроллеры в петле находятся в подсетях 172.16.202.xxx и 172.16.4.xxx, а сеть моделирования находится в подсети 192.168.1.xxx. Используя cisco sg350x, я могу сделать контроллеры слепыми друг к другу и пересылать их пакеты на определенный порт коммутатора. Оттуда я использую dlink dsr250, пытаясь преобразовать трафик контроллера с помощью NAT и заставить его пройти через симулятор. У меня есть входящие/исходящие правила в маршрутизаторе для изменения адресов источника/назначения, чтобы либо отправлять их в симулятор, либо заставлять исходящие пакеты выглядеть так, как будто они пришли с другого реального контроллера.
Моя проблема в том, что эта настройка пока не работает. Если я подключаюсь к порту LAN на маршрутизаторе, я вижу только трафик 192.168.xxx.xxx и ничего из подсети 172, даже когда я настроил сторону LAN так, чтобы она также находилась в этой подсети (2 VLAN на стороне LAN маршрутизатора). Я также настроил псевдонимы IP, чтобы трафик контроллера мог проходить через порт WAN. Что я делаю неправильно?
некоторые заметки:
WAN настроен на DHCP, но я не уверен, как его настроить, чтобы он работал правильно. Думаю, проблема, скорее всего, именно в этом.
Я не могу изменить адреса/MAC машин 172.xxx, это производственные единицы, в которые я не могу вмешиваться, но все 192 машины являются законной игрой
Я специализируюсь на встроенных элементах управления и интеграции в автомобильную систему, поэтому мои познания в мире Ethernet/сетей довольно поверхностны. Может быть, эту топологию невозможно реализовать?
Где эти частные, немаршрутизируемые ECU заканчиваются (WAN или LAN) для меня не важно, я изначально настроил сеть таким образом, чтобы разделить сети функционально, но поскольку мне не нужно фактическое подключение к Интернету, WAN в его традиционном понимании не требуется. Я знаю, что большинство правил брандмауэра/NAT применяются при переходе между LAN и WAN, поэтому я подумал, что здесь я могу применить правила.
ЭБУ должны взаимодействовать с симулятором, чтобы получать моделируемые данные из остальной части сети (около 7 других ЭБУ, работающих как модели в симуляторе)
из-за аппаратных ограничений в симуляторе есть только 1 порт Ethernet