发表于:2026/6/18 5:24:44
#0楼
一、先搞懂:跨网段不通的核心底层原因
PLC、触摸屏、上位机不在同一网段(如 192.168.1.0/24 与 192.168.2.0/24) 无法通讯,本质两点:
二层交换机只转发同网段广播包,不同网段 IP 数据包会直接丢弃;
设备缺少网关 / 静态路由,不知道目标网段数据该转发到哪台三层设备;
工业协议特殊限制:PROFINET IO、EtherNet/IP 实时 IO 不支持 NAT 地址转换,只能用路由 / 三层交换;S7、Modbus TCP、普通 TCP/UDP 可兼容路由、NAT、网关。
基础判断标准
两台设备直连 / 接普通二层交换机,仅改 IP 不改子网掩码、不加网关 → 绝对无法跨网段通讯。
二、4 套成熟解决方法(按工程推荐优先级排序)
方案 1:三层交换机 / 工业路由器(标准工程首选,稳定、支持实时 IO)
适用场景:车间多 PLC 分区、VLAN 隔离、PROFINET/EtherNet/IP 高速 IO 交互、长期稳定运行
工作原理
三层设备做网段路由转发,不修改 PLC 原有 IP,双向互通,工业实时协议无兼容性问题。
完整配置步骤
举例拓扑:
网段 A:PLC1 192.168.1.10/24,三层交换机 VLAN10 接口 IP:192.168.1.1(网关)
网段 B:PLC2 192.168.2.20/24,三层交换机 VLAN20 接口 IP:192.168.2.1(网关)
三层交换机配置
创建 VLAN10、VLAN20,分别接入对应网段 PLC;
给两个 VLAN 配置三层接口 IP(各自网段网关);
自动生成直连路由,两个网段天然互通,无需额外静态路由。
所有 PLC/HMI/ 上位机统一填写网关
192.168.1.x 设备网关填 192.168.1.1
192.168.2.x 设备网关填 192.168.2.1
PLC 通讯程序配置
S7-1200/1500 PUT/GET、三菱简单 CPU 通信、Modbus TCP,直接填写对方原始 IP,无需地址转换;
上位机电脑补充静态路由(可选)
Windows 管理员 CMD 执行(永久生效):
plaintext
route -p add 192.168.2.0 mask 255.255.255.0 192.168.1.1
测试:PLC 互相 PING IP,通讯指令收发数据。
三层路由跨网段拓扑
方案 2:工业双网口 PLC / 双网口触摸屏(最小改动,新增设备少)
适用场景:仅 2 个网段互通、不想新增交换机 / 路由器,PLC 自带双以太网口(S7-1500、FX5U、汇川 H3U、昆仑通态 / 威纶通高端 HMI)
原理
PLC 两个网口分别归属两个独立网段,自身充当三层转发节点,实现两边设备互访。
配置步骤
PLC 网口 1:192.168.1.10 掩码 255.255.255.0(对接网段 A)
PLC 网口 2:192.168.2.10 掩码 255.255.255.0(对接网段 B)
网段 A 所有设备网关填 192.168.1.10;网段 B 所有设备网关填 192.168.2.10
启用 PLC 路由转发功能(西门子 TIA 勾选 “IP 转发”;三菱 GX Works3 开启以太网路由)
通讯程序直接填写对端原始 IP,支持 S7、Modbus TCP 互访。
双网口PLC跨网段拓扑
方案 3:工业网关 / NAT 端口映射(无法修改 PLC IP、外网远程访问)
适用场景:老设备 IP 固化不能修改、办公室电脑远程访问车间 PLC、单方向数据采集;不推荐 PROFINET IO 实时控制
两种模式
1)透明路由网关(同方案 1,双网口分别接两个网段,配置两端网关)
2)NAT 地址映射(端口虚拟服务器):把内网 PLC 映射到另一网段虚拟 IP
示例:内网 PLC 192.168.1.50 → 网关映射为 10.0.0.100,外网设备访问 10.0.0.100 即可读写 PLC。
缺点
PROFINET IO、EtherNet/IP 实时 IO 通讯失效,仅支持 S7、Modbus TCP 普通读写;
多 PLC 映射时端口容易冲突,故障排查复杂。
NAT网关跨网段拓扑
方案 4:扩大子网掩码(临时应急,严禁长期工业使用)
适用场景:现场临时调试、小型单机测试,正规自动化项目禁止采用
原理
修改子网掩码,把两个网段合并为一个大广播域,绕开三层路由:
例:PLC1 192.168.1.10,PLC2 192.168.2.20,掩码改为255.255.0.0,视为同网段直接通讯。
致命缺陷
广播域超大,极易产生广播风暴,导致 PLC 卡顿、掉线;
不符合工控网络分区安全规范,病毒、故障会扩散全车间;
后期新增设备极易 IP 冲突,无法做网络分段维护。
三、主流 PLC 跨网段专属配置要点
1. 西门子 S7-1200/1500(PUT/GET 跨网段)
PLC 以太网属性填写正确网关;
勾选「允许来自远程对象的 PUT/GET 通信访问」;
DB 块取消 “优化块访问”;
通讯伙伴直接填写对端跨网段原始 IP,无需转换;
双网口机型必须开启「IP 路由转发」。
2. 三菱 FX5U/Q 系列(简单 CPU 通信)
以太网参数设置本机 IP + 网关;
应用设置开启「简单 CPU 通信」;
通讯目标填写跨网段 PLC 完整 IP,协议选择对应品牌;
双网口 CPU 开启以太网路由功能。
3. Modbus TCP 通用(所有品牌 PLC / 仪表)
仅要求三层路由互通、网关正确填写,无特殊协议限制,兼容性最强。
4. PROFINET IO(重点限制)
绝对不能用 NAT 映射,仅支持三层交换机 / 双网口 PLC 路由方案;IO 实时报文多播经过 NAT 会丢包、设备离线。
四、跨网段通讯通用排查步骤(不通时按顺序检查)
基础连通性
本地 PLC ping 网关 IP → 通;再 ping 跨网段 PLC IP → 不通 = 路由 / 网关配置错误。
核对三要素(90% 故障出在这里)
IP 地址无冲突;
子网掩码两端一致;
所有设备网关填写为本网段三层设备接口 IP。
三层设备检查
三层交换机 / 网关是否配置对应 VLAN、三层接口 IP、路由是否生效。
PLC 通讯权限
西门子 PUT/GET 权限、三菱简单通信开关、防火墙是否屏蔽工业端口(S7 102、Modbus 502)。
协议兼容性排查
PROFINET IO 不通 → 立即放弃 NAT,改用三层路由;普通读写可保留 NAT。
电脑访问补充静态路由
上位机电脑不加静态路由,只能访问本地网段,无法主动访问其他子网 PLC。
五、关键注意事项(工程避坑)
网络架构规范
多产线、多车间必须用三层交换机 VLAN 路由隔离网段,禁止全车间大掩码;
控制网(PLC)、监控网(SCADA)、办公网物理隔离,通过工业网关单向采集;
PROFINET IO 实时控制场景禁用 NAT、二级路由。
IP 与网关配置红线
同一设备 IP、网关必须属于同一个子网(例:IP192.168.1.10,网关不能填 192.168.2.1);
二级路由场景必须双向配置静态路由,只配单向会出现 “能发不能收”;
网关不能填写 PLC 自身 IP 以外的跨网段地址。
安全与稳定性
跨网段通讯增加 ACL 访问控制列表,仅开放 PLC 通讯端口,屏蔽外网高危端口;
远程跨广域网(异地厂区)采用 IPsec VPN 隧道,禁止公网直接映射 PLC;
隐形故障:网关断电、三层交换机 VLAN 配置丢失,会出现单网段正常、跨网段随机掉线。
施工选型建议
中小型产线:西门子 SCALANCE、研华三层工业交换机;
仅 2 个网段互通:选用双网口 PLC/HMI,成本最低;
远程上位机采集、老设备 IP 不可改:工业 NAT 网关。
PLC、触摸屏、上位机不在同一网段(如 192.168.1.0/24 与 192.168.2.0/24) 无法通讯,本质两点:
二层交换机只转发同网段广播包,不同网段 IP 数据包会直接丢弃;
设备缺少网关 / 静态路由,不知道目标网段数据该转发到哪台三层设备;
工业协议特殊限制:PROFINET IO、EtherNet/IP 实时 IO 不支持 NAT 地址转换,只能用路由 / 三层交换;S7、Modbus TCP、普通 TCP/UDP 可兼容路由、NAT、网关。
基础判断标准
两台设备直连 / 接普通二层交换机,仅改 IP 不改子网掩码、不加网关 → 绝对无法跨网段通讯。
二、4 套成熟解决方法(按工程推荐优先级排序)
方案 1:三层交换机 / 工业路由器(标准工程首选,稳定、支持实时 IO)
适用场景:车间多 PLC 分区、VLAN 隔离、PROFINET/EtherNet/IP 高速 IO 交互、长期稳定运行
工作原理
三层设备做网段路由转发,不修改 PLC 原有 IP,双向互通,工业实时协议无兼容性问题。
完整配置步骤
举例拓扑:
网段 A:PLC1 192.168.1.10/24,三层交换机 VLAN10 接口 IP:192.168.1.1(网关)
网段 B:PLC2 192.168.2.20/24,三层交换机 VLAN20 接口 IP:192.168.2.1(网关)
三层交换机配置
创建 VLAN10、VLAN20,分别接入对应网段 PLC;
给两个 VLAN 配置三层接口 IP(各自网段网关);
自动生成直连路由,两个网段天然互通,无需额外静态路由。
所有 PLC/HMI/ 上位机统一填写网关
192.168.1.x 设备网关填 192.168.1.1
192.168.2.x 设备网关填 192.168.2.1
PLC 通讯程序配置
S7-1200/1500 PUT/GET、三菱简单 CPU 通信、Modbus TCP,直接填写对方原始 IP,无需地址转换;
上位机电脑补充静态路由(可选)
Windows 管理员 CMD 执行(永久生效):
plaintext
route -p add 192.168.2.0 mask 255.255.255.0 192.168.1.1
测试:PLC 互相 PING IP,通讯指令收发数据。
三层路由跨网段拓扑
方案 2:工业双网口 PLC / 双网口触摸屏(最小改动,新增设备少)
适用场景:仅 2 个网段互通、不想新增交换机 / 路由器,PLC 自带双以太网口(S7-1500、FX5U、汇川 H3U、昆仑通态 / 威纶通高端 HMI)
原理
PLC 两个网口分别归属两个独立网段,自身充当三层转发节点,实现两边设备互访。
配置步骤
PLC 网口 1:192.168.1.10 掩码 255.255.255.0(对接网段 A)
PLC 网口 2:192.168.2.10 掩码 255.255.255.0(对接网段 B)
网段 A 所有设备网关填 192.168.1.10;网段 B 所有设备网关填 192.168.2.10
启用 PLC 路由转发功能(西门子 TIA 勾选 “IP 转发”;三菱 GX Works3 开启以太网路由)
通讯程序直接填写对端原始 IP,支持 S7、Modbus TCP 互访。
双网口PLC跨网段拓扑
方案 3:工业网关 / NAT 端口映射(无法修改 PLC IP、外网远程访问)
适用场景:老设备 IP 固化不能修改、办公室电脑远程访问车间 PLC、单方向数据采集;不推荐 PROFINET IO 实时控制
两种模式
1)透明路由网关(同方案 1,双网口分别接两个网段,配置两端网关)
2)NAT 地址映射(端口虚拟服务器):把内网 PLC 映射到另一网段虚拟 IP
示例:内网 PLC 192.168.1.50 → 网关映射为 10.0.0.100,外网设备访问 10.0.0.100 即可读写 PLC。
缺点
PROFINET IO、EtherNet/IP 实时 IO 通讯失效,仅支持 S7、Modbus TCP 普通读写;
多 PLC 映射时端口容易冲突,故障排查复杂。
NAT网关跨网段拓扑
方案 4:扩大子网掩码(临时应急,严禁长期工业使用)
适用场景:现场临时调试、小型单机测试,正规自动化项目禁止采用
原理
修改子网掩码,把两个网段合并为一个大广播域,绕开三层路由:
例:PLC1 192.168.1.10,PLC2 192.168.2.20,掩码改为255.255.0.0,视为同网段直接通讯。
致命缺陷
广播域超大,极易产生广播风暴,导致 PLC 卡顿、掉线;
不符合工控网络分区安全规范,病毒、故障会扩散全车间;
后期新增设备极易 IP 冲突,无法做网络分段维护。
三、主流 PLC 跨网段专属配置要点
1. 西门子 S7-1200/1500(PUT/GET 跨网段)
PLC 以太网属性填写正确网关;
勾选「允许来自远程对象的 PUT/GET 通信访问」;
DB 块取消 “优化块访问”;
通讯伙伴直接填写对端跨网段原始 IP,无需转换;
双网口机型必须开启「IP 路由转发」。
2. 三菱 FX5U/Q 系列(简单 CPU 通信)
以太网参数设置本机 IP + 网关;
应用设置开启「简单 CPU 通信」;
通讯目标填写跨网段 PLC 完整 IP,协议选择对应品牌;
双网口 CPU 开启以太网路由功能。
3. Modbus TCP 通用(所有品牌 PLC / 仪表)
仅要求三层路由互通、网关正确填写,无特殊协议限制,兼容性最强。
4. PROFINET IO(重点限制)
绝对不能用 NAT 映射,仅支持三层交换机 / 双网口 PLC 路由方案;IO 实时报文多播经过 NAT 会丢包、设备离线。
四、跨网段通讯通用排查步骤(不通时按顺序检查)
基础连通性
本地 PLC ping 网关 IP → 通;再 ping 跨网段 PLC IP → 不通 = 路由 / 网关配置错误。
核对三要素(90% 故障出在这里)
IP 地址无冲突;
子网掩码两端一致;
所有设备网关填写为本网段三层设备接口 IP。
三层设备检查
三层交换机 / 网关是否配置对应 VLAN、三层接口 IP、路由是否生效。
PLC 通讯权限
西门子 PUT/GET 权限、三菱简单通信开关、防火墙是否屏蔽工业端口(S7 102、Modbus 502)。
协议兼容性排查
PROFINET IO 不通 → 立即放弃 NAT,改用三层路由;普通读写可保留 NAT。
电脑访问补充静态路由
上位机电脑不加静态路由,只能访问本地网段,无法主动访问其他子网 PLC。
五、关键注意事项(工程避坑)
网络架构规范
多产线、多车间必须用三层交换机 VLAN 路由隔离网段,禁止全车间大掩码;
控制网(PLC)、监控网(SCADA)、办公网物理隔离,通过工业网关单向采集;
PROFINET IO 实时控制场景禁用 NAT、二级路由。
IP 与网关配置红线
同一设备 IP、网关必须属于同一个子网(例:IP192.168.1.10,网关不能填 192.168.2.1);
二级路由场景必须双向配置静态路由,只配单向会出现 “能发不能收”;
网关不能填写 PLC 自身 IP 以外的跨网段地址。
安全与稳定性
跨网段通讯增加 ACL 访问控制列表,仅开放 PLC 通讯端口,屏蔽外网高危端口;
远程跨广域网(异地厂区)采用 IPsec VPN 隧道,禁止公网直接映射 PLC;
隐形故障:网关断电、三层交换机 VLAN 配置丢失,会出现单网段正常、跨网段随机掉线。
施工选型建议
中小型产线:西门子 SCALANCE、研华三层工业交换机;
仅 2 个网段互通:选用双网口 PLC/HMI,成本最低;
远程上位机采集、老设备 IP 不可改:工业 NAT 网关。