本文翻译自:https://hirschmann-support.belden.com/en/kb/articles/managing-communication-between-vlans-2


案例:


你有一些HMI、PLC、IO设备连接到交换机。

通常,HMI和PLC需要彼此间通信,HMI不需要直接和IO设备通信。

同样的,PLC和IO设备也需要彼此间通信。

你需要限制流量实现PLC可以和HMI、IO通信,而HMI和IO不能通信。


HMI连接在端口1.6

PLC连接在端口1.7

IO连接在端口1.8


VLAN Static页面显示特定的端口允许哪些vlan数据流出。

端口1.6将来自vlan10和vlan20的数据包去掉tag后放行;

端口1.7将来自vlan10、vlan20和vlan30的数据包去掉tag后放行;

端口1.8将来自vlan20和vlan30的数据包去掉tag后放行;


VLAN port页面显示分配pvid给端口。

端口1.6是vlan10的成员;

端口1.7是vlan20的成员;

端口1.8是vlan30的成员;


下面是这个案例的配置界面截图: