Beispiele - Siemens SIMATIC NET SCALANCE S615 Projektierungshandbuch

Industrial ethernet security web based management

Vorschau ausblenden Andere Handbücher für SIMATIC NET SCALANCE S615:

Projektierungshandbuch (346 Seiten)

Betriebsanleitung (82 Seiten)

Erste schritte (80 Seiten)

Inhalt

100

101

102

103

104

105

106

107

108

109

110

111

112

113

114

115

116

117

118

119

120

121

122

123

124

125

126

127

128

129

130

131

132

133

134

135

136

137

138

139

140

141

142

143

144

145

146

147

148

149

150

151

152

153

154

155

156

157

158

159

160

161

162

163

164

165

166

167

168

169

170

171

172

173

174

175

176

177

178

179

180

181

182

183

184

Seite von 184

/ 184
Inhalt
Inhaltsverzeichnis
Lesezeichen

Inhaltsverzeichnis

Konfigurieren mit dem Web Based Management

4.7 Menü "Layer 3"

Beispiele

Beispiel 1

● Type: Source

● Source Interface: vlan1

● Destination Interface: vlan2

● Source IP Subnet: 192.168.1.0/24

● Translated Source IP Subnet: 10.100.1.0/24

● Destination IP Subnet: 10.10.10.0/24

● Translated Destination IP Subnet: -

Die Regel gilt für Pakete, die von vlan1 (intern) nach vlan2 (extern) gesendet werden. Bei

den Paketen, die an vlan1 ankommen, wird geprüft, ob die Regel zutrifft.

Wenn die Quell-IP-Adresse im Subnetz des Absenders (Source IP Subnet) und die Ziel-IP-

Adresse im Subnetz des Empfängers (Destination IP Subnet) liegen, wird die Quell-IP-

Adresse durch die passende IP-Adresse aus dem "Translated Source IP Subnet" ersetzt.

Der Subnetzanteil der Quell-IP-Adresse wird geändert und der Hostanteil bleibt unverändert.

Ein Paket z. B. mit der Quell-IP-Adresse 192.168.1.102 wird zu 10.100.1.102 geändert. Für

die Geräte, die an vlan2 angeschlossen sind, sieht es so aus, als ob die Pakete aus dem IP-

Subnetz 10.100.1.0/24 gesendet werden. Damit lassen sich z. B. Überschneidungen von IP-

Subnetzen auflösen. Die Regel ist nur für die Senderichtung festzulegen. Die

Rückübersetzung erfolgt implizit.

Wenn die Regel nicht zutrifft, werden die Pakete ohne Umsetzung weitergeleitet.

Beispiel 2:

● Type: Destination

● Source Interface: vlan2

● Destination Interface: vlan1

● Source IP Subnet: 10.10.10.0/24

● Translated Source IP Subnet: -

● Destination IP Subnet: 10.100.1.0/24

● Translated Destination IP Subnet: 192.168.1.0/24

Die Regel gilt für Pakete, die von vlan2 (extern) nach vlan1 (intern) gesendet werden. Bei

den Paketen, die an vlan2 ankommen, wird geprüft, ob die Regel zutrifft.

Wenn die Quell-IP-Adresse im Subnetz des Absenders (Source IP Subnet) und die Ziel-IP-

Adresse im Subnetz des Empfängers (Destination IP Subnet) liegen, wird die Quell-IP-

Adresse durch die passende IP-Adresse aus dem "Translated Destination IP Subnet"

ersetzt. Ein Paket z. B. mit der Quell-IP-Adresse 10.10.10.102 wird zu 192.168.1.102

geändert. Die an vlan1 angeschlossenen Geräte können mit den Geräten kommunizieren,

die an vlan2 angeschlossen sind. Vorausgesetzt, die entsprechende Firewallregel ist

gesetzt. Die an vlan 2 angeschlossenen Geräte, müssen die am vlan1 angeschlossenen

Geräte mit der virtuellen IP-Adresse aus dem Subnetz 10.100.1.0 adressieren.

148

SCALANCE S615 Web Based Management

Projektierungshandbuch, 05/2015, C79000-G8900-C388-02

Inhaltsverzeichnis

Beispiele - Siemens SIMATIC NET SCALANCE S615 Projektierungshandbuch

Beispiele

Verwandte Anleitungen für Siemens SIMATIC NET SCALANCE S615

Verwandte Inhalte für Siemens SIMATIC NET SCALANCE S615

Inhaltsverzeichnis