工厂网络设置

网络工程 设计 脱氧核糖核酸
2022-02-15 04:06:50

我希望建立一个工厂网络,作为我目前正在从事的工作的一部分,我想就我打算如何做这件事获得一些建议,以及在我需要一些魔法发生的时候获得一些信息。

总而言之,我们工厂有 40 台机器,每台机器中都有 9 个联网设备连接到机器上的本地交换机。然后,这些中的每一个都将被反馈到一个整体设备交换机,然后该交换机将为每台机器设置专用的 VLAN。然后,该设备开关也将连接回主设备开关。网络上还有另一个交换机和多个接入点,但目前它们并不重要。

我想要做的是为本地机器交换机上的 9 个设备中的每一个设置一个本地 IP,并为所有机器设置相同的 IP。即 10.10.1.1-10.10.1.9。我还需要能够通过主工厂交换机上的设备访问本地机器交换机上的某些设备,并在可能的情况下在本地交换机中完成此操作,例如,如果我在 VLAN 上查询 10.10.100.1 1 它将我转发到本地交换机上的 10.10.1.1。主工厂交换机将由第 3 层管理,我不确定是否可以使用第 2 层交换机在机器侧完成我需要做的事情。

总结最终目标是:

40 台机器,每台机器中对应的设备具有相同的本地 IP(机器 10.10.1.x 上的本地网络)

例如,每个机器开关都反馈到 10.10.100.x 范围上的中央设备开关

设备交换机反馈到主设备交换机,该交换机在 10.10.200.x 范围内具有更高级别的控制设备(例如,在更高级别的控制设备上可能有双 NIC,因此双 IP 是可能的)

主设备交换机上的高级控制设备能够访问本地机器交换机上的一些低级设备

当涉及到具有相对大量设备的多层网络时,我是一个菜鸟,我不确定这是否有可能,或者我是否朝着错误的方向前进,我希望如何设置它。对此的任何建议将不胜感激,或者如果我不够清楚或没有提供足够的系统信息以形成意见,请告诉我。

谢谢

我正在努力实现的视觉指标: 在此处输入图像描述

2个回答

...并且所有机器都具有相同的这些。即10.10.1.1-10.10.1.9

一般来说,这是一个非常非常糟糕的主意。模棱两可的地址让你的生活变得非常艰难。它需要一个复杂的 NAT 设置,可以是一个主要的 PITA。由于 L3 交换机无法进行 NAT,因此您需要一个能够处理不明确寻址的附加 NAT 路由器。

相反,对所有机器 VLAN 使用通用寻址方案,但枚举 VLAN 中的某些地址部分,例如 10.10.1.1-9、10.10.2.1-9 等。无论如何,您都需要在 NAT 方案之外进行这种寻址 - 正如您已经注意到的那样。

通过合理的寻址方案,您还可以将所有设备放在单个 VLAN 中,但使用专用 VLAN(即端口隔离源端口过滤器)禁用它们之间的任何流量。

为了让生活更轻松,您应该使用 DHCP 将(保留的)IP 地址分配给机器。这样,围绕组件进行更改不需要太多配置。

所以,如果你没有以错误的方式开始,这里不需要魔法。

我感谢对这个问题的所有非常有用的反馈。采用了不同的方法,将自动化网络融入客户网络设置中,并在所有单个设备上使用标准寻址。然后使用第二个 NIC 特定设备与系统的隔离部分进行通信。

其它你可能感兴趣的问题
上一篇双工取决于电缆还是接口? 下一篇为什么我的作业要求我使用 172.16.0.0 私有地址和 IPv4 子网 C 类地址方案?