通过网桥处理流量

Question

我有两个网络，LAN1与一些主机连接，第二个LAN2与专用硬件连接，类似于PLC。这种PLC通过以太网连接，用于家庭自动化(如灯光控制、阴影定位等)。一切都很好。

                __________               __________
[HOST1] -------|          |             |          |---[PLC1]
               |  SWITCH  |             |  SWITCH  |
[HOST2] -------|   LAN1   |             |   LAN2   |---[PLC2]
               |__________|             |__________|

一些LAN1主机需要与PLC通信，才能发送命令和管理它们的网络接口。因此，我连接了两个局域网，将SWITCH1与SWITCH2连接起来：

                __________               __________
[HOST1] -------|          |             |          |---[PLC1]
               |  SWITCH  |             |  SWITCH  |
[HOST2] -------|   LAN1   |-------------|   LAN2   |---[PLC2]
               |__________|             |__________|

但是，当我将LAN1连接到LAN2时，PLC的自动化操作不再正确。我认为这是一个流量问题: LAN1的频繁通信干扰了PLC的工作。

我必须将LAN1与LAN2连接，因为LAN2使用了一种专有协议，该协议可以在特定端口(即端口37001)上广播UDP命令。LAN1中的某些主机也必须接收和发送这些命令。

有没有一种过滤通过LAN1和LAN2的数据包的方法？例如，只打开特定的UDP端口和HTTP端口(UDP 37001和TCP 80)。我需要哪种硬件/软件来做到这一点？

谢谢

Answer 1

您应该为局域网分配两个不同的子网，然后在它们之间添加一个路由器，根据您的需求过滤通信量。

仅使用以太网级机制(至少很容易)无法完成过滤。