西門子3RW4024-2BB14接線 

通過 CP 接口進行的 IP 轉(zhuǎn)發(fā)

通過 CP 接口也可以進行 IP 轉(zhuǎn)發(fā)。在這種情況下，必須在 CPU 中為 CP 激活“通過通訊

模塊訪問 PLC”(Access to PLC via communication module) 功能。

STEP 7 的在線幫助中介紹了如何啟用“通過通訊模塊訪問 PLC”(Access to PLC via

communication module) 功能。

通過 X1 或 X2 接口訪問 CPU 1518 4 PN/DP MFP 的 C/C++ Runtime

如果為 CPU 1518 4 PN/DP 激活 PN/DP MFP IP 轉(zhuǎn)發(fā)，則不僅可以通過 X1 和 X2 接口訪

問 X3 接口 IP 子網(wǎng)中的設(shè)備，還可以訪問 C/C++ Runtime。通過 CPU 1518 4 PN/DP

MFP 的 C/C++ Runtime，可以訪問接口 X1、X2 和 X3 的 IP 子網(wǎng)中的所有設(shè)備。

條件：

● 已針對 CPU 1518 4 PN/DP MFP 啟用了 IP 轉(zhuǎn)發(fā)。

● C/C++ Runtime 的 IP 地址和 X3 接口的 IP 地址位于同一 IP 子網(wǎng)中。

● 在 C/C++ Runtime 中，輸入到 X1 和 X2 接口 IP 子網(wǎng)的路由。

在 C/C++ Runtime 中使用以下命令輸入路由："Route add-net <目標 IP 子網(wǎng)> mask <

子網(wǎng)掩碼> gw <網(wǎng)關(guān)>西門子3RW4024-2BB14接線

下圖顯示了 PC 通過接口 X2 訪問 CPU 1518-4 PN/DP MFP 的 C/C++ Runtime 的組態(tài)。

進行 IP 轉(zhuǎn)發(fā)時考慮網(wǎng)絡(luò)安全

如果激活 CPU 的 IP 轉(zhuǎn)發(fā)，則可以對實際只能由 CPU 訪問和控制的設(shè)備啟用“外部”訪

問。因此，這些設(shè)備通常無法防止攻擊。

下圖顯示了如何保護自動化系統(tǒng)以防止未授權(quán)的訪問。