將工業設備連接到 OPC 伺服器，同時保持隔離

我們有兩台工業機器（我們稱它們為 Holding 和 Media），配置的網路地址分別為 192.169.0.122 和 192.169.0.123。目前，它們在物理上是隔離的，但在邏輯上位於同一子網中。沒有選項可以更改機器中的任何配置（它是非常舊的控制器，因此如果沒有大量成本幾乎是不可能的）。我們需要將這些機器連接到另一台使用 OPC 伺服器和 4 個 NIC 執行 Windows 10 的機器。如果可能，我們希望保留單台機器和單台 OPC 伺服器以降低複雜性和成本（具有所需驅動程序的 OPC 伺服器成本高昂）並像連接之前一樣保持機器隔離 - （機器之間的零流量洩漏） - 以避免意外行為和以及更好的網路保護。示意圖如下：

我們嘗試的是天真地將 2 個 NIC 配置為具有相同的子網，以便後者為 Media 添加 192.169.0.123/32 路由，為 Holding 添加 192.169.0.122/32 以找出退出 Windows 的方法。使用 Windows 設置和 NetSetMan。似乎 windows 沒有抱怨，但檢查 ipconfig 和“路由列印”顯示實際上只有一個 NIC 配置正確。

請建議我們的替代方案，你會怎麼做？謝謝。亞歷克斯

順便說一句，192.169.0.122/.123不是私有 IP 地址。您永遠不應該使用未經授權的公共地址。查看 RFC 1918。

有兩種基本方法：

1. 您為每台機器配置一個單獨的網路（p2p、交換機、VLAN）並將一個伺服器 NIC 連接到每個網路（但都在 192.169.0.120/21 子網或更大的子網內 - 機器使用哪個子網遮罩？）。然後，您使用伺服器路由表中具有低度量的顯式條目來控制哪個目的地從哪個介面出來。請注意，主機配置在這裡是明確的題外話。
2. 您創建了一個共享網路 (VLAN)，但使用具有專用 VLAN（即埠隔離選項）的交換機來禁止機器埠之間的流量，只允許伺服器和每台機器之間的流量。

我更喜歡 #2 作為更整潔的解決方案。

引用自：https://serverfault.com/questions/1058799