我正在嘗試配置網路拓撲(100 Mbit)以與大規模工業模擬的硬體在環仿真一起使用。一般來說,我希望 ECU(左側)彼此不可見,並且所有內部通訊流量都透過模擬器平台路由(在下圖中以星號標記)。我能夠在模擬器內配置多達 15 個不同的 IP,並且在模擬器的網路上也具有很大的靈活性(192 個子網,可以更改為任何值)。
環路中的實體控制器位於子網路 172.16.202.xxx 和 172.16.4.xxx 上,而類比網路位於子網路 192.168.1.xxx 上。使用 cisco sg350x,我能夠使控制器彼此看不見,並將其封包轉送到交換器上的特定連接埠。從那裡,我使用 dlink dsr250 嘗試對控制器流量進行 NAT 並強制其通過模擬器。我在路由器中有入站/出站規則來更改來源/目標位址以發送到模擬器或使出站資料包看起來好像來自另一個真實控制器。
我的問題是這個設定還沒有起作用。如果我插入路由器上的LAN 端口,我只能看到192.168.xxx.xxx 流量,而看不到來自172 子網的任何流量,即使我已將LAN 端配置為位於該子網上(LAN 上有2個VLAN)路由器一側)。我還設定了 IP 別名,以便控制器輸出流量能夠通過 WAN 連接埠。我究竟做錯了什麼?
一些注意事項:
WAN 設定為 DHCP,但我不確定應該如何設定它才能正常運作,我認為這可能是我的問題所在
我無法更改 172.xxx 機器的位址/MAC,它們是我無法篡改的生產單位,但所有 192 機器都是公平的遊戲
我的專長是嵌入式控制和汽車集成,所以我對乙太網路/網路世界的了解很淺,也許這種拓撲是不可能實現的?
那些私有的、不可路由的ECU 最終的位置(WAN 或LAN)對我來說並不重要,我最初以這種方式設置網絡,以在功能上分離網絡,但由於我不需要實際的互聯網連接,所以WAN 是傳統的感覺不是必要的。我知道大多數防火牆/NAT 規則適用於 LAN 和 WAN 之間的傳輸,因此我認為我可以在此處應用這些規則。
ECU 需要與 sim 通信,以從網路的其餘部分獲取模擬數據(大約有 7 個其他 ECU 在 sim 中作為模型運行)
由於硬體限制,我們模擬器中只有 1 個乙太網路端口