工厂网络设置

Question

我希望建立一个工厂网络，作为我目前工作的一部分，我想获得一些关于我计划如何去做的建议，以及在我需要一点魔法才能实现的情况下的一些信息。

综上所述，在工厂里，我们有40台机器，每台机器都有9台网络设备，它们连接到机器上的一个本地开关。然后，这些设备中的每一个都会反馈给整个设备交换机，后者将为每台机器设置专用的VLANS。然后，这个设备开关也将被连接回一个主工厂开关。网络上还有另一个交换机和多个接入点，但它们目前并不受关注。

我想要做的是为本地机器交换机上的9个设备设置一个本地IP，并为所有机器设置相同的IP。即10.10.1.1-10.10.1.9。我还需要能够通过主设备交换机上的设备访问本地机器交换机上的一些设备，如果可能的话，可以在本地交换机中这样做，例如，如果我在VLAN 1上查询10.10.100.1，它将我转发到本地交换机的10.10.1.1。主工厂交换机将是一个管理的第三层，我不确定我是否能做我需要做的在机器侧的第二层开关。

总之，最终目标是：

40台机器，每台机器上的相应设备具有相同的本地IP (计算机10.10.1.x上的本地网络)

例如，每个机器开关反馈给10.10.100.x范围内的中央设备开关。

设备开关反馈给一个主设备开关，该开关在10.10.200.x范围内具有较高的控制设备(例如，可以在更高级别的控制设备上使用双NIC，这样就可以实现双IP )

主设备交换机上的高级控制设备能够访问本地机器交换机上的一些较低级别设备。

我是一个新手，当涉及到相对数量相当多的设备的多层网络时，我不确定这是一种可能性，还是我是在错误的方向上设置它。任何有关这方面的意见，我们都会非常感激，或如果我没有足够清楚或没有提供足够的资料，就系统形成意见，请告诉我。

谢谢

我正在努力实现的目标的视觉指标：

Answer 1

我感谢对这个问题的所有非常有用的反馈意见。采取了一种不同的路线，其中自动化网络被吞没到客户网络设置和标准寻址的所有个别设备被使用。然后使用第二个NIC来与系统的隔离部分通信。

Answer 2

..。所有的机器都有同样的。即10.10.1.1-10.10.1.9

一般来说，这是一个非常非常糟糕的想法。模棱两可的称呼会让你的生活变得很艰难。它需要一个详细的NAT设置，可以是一个主要的皮塔。由于L3交换机不能NAT，因此需要额外的NAT路由器来处理不明确的地址。

相反，对所有机器VLAN使用通用寻址方案，但枚举跨VLAN的某些地址部分，例如10.10.1.1-9、10.10.2.1-9等等。不管怎么说，在NAT计划之外，你都需要这样的称呼--正如你已经注意到的。

通过合理的寻址方案，您还可以将所有设备放在一个VLAN中，但使用专用VLAN、端口隔离或源端口过滤器禁用它们之间的任何通信。

为了使生活更加容易，您应该使用DHCP将(保留的) IP地址分配给机器。这样，改变组件不需要太多的配置。

所以，如果你不走错路，这里就不需要魔法了。