西门子全国S7-200经销商

工控机等工业自动化的设计、技术开发、项目选型安装调试等相关服务。西门子中国有限公司授权合作伙伴——浔之漫智控技术(上海)有限公司，作为西门子中国有限公司授权合作伙伴，浔之漫智控技术（上海）有限公司代理经销西门子产品供应全国，西门子工控设备包括S7-200SMART、 S7-200CN、S7-300、S7-400、S7-1200、S7-1500、S7-ET200SP 等各类工业自动化产品。公司国际化工业自动化科技产品供应商，是专业从事工业自动化控制系统、机电一体化装备和信息化软件系统

集成和硬件维护服务的综合性企业。西部科技园，东边是松江大学城，西边和全球**芯片制造商台积电毗邻，作为西门子授权代理商，西门子模块代理商，西门子一级代理商，西门子PLC代理商，西门子PLC模块代理商，

建立现代化仓

储基地、积累充足的产品储备、引入万余款各式工业自动化科技产品与此同时，我们

向北5公里是佘山国家旅游度假区。轨道交通9号线、沪杭高速公路、同三国道、松闵路等

交通主干道将松江工业区与上海市内外连接，交通十分便利。

建立现代化仓

储基地、积累充足的产品储备、引入万余款各式工业自动化科技产品，我们以持续的卓越与服务，取得了年销

售额10亿元的佳绩，凭高满意的服务赢得了社会各界的好评及青睐。与西门子品牌合作，只为能给中国的客户提供值得信赖的服务体系，我们

的业务范围涉及工业自动化科技产品的设计开发、技术服务、安装调试、销售及配套服务领域。

参数 含义 可能选择 环网端口 2（**选择“MRP 客户端”(MRP client) 或“HRP 客户端”(HRP client) 介质冗余角色时） 已选择“MRP 客户端”(MRP client) 或“HRP 客户端”(HRP client) 时，在“接口”(Interface) 选项卡中所选的接口的第 二个环网端口名称。 - MRP 节点（只在选中“MRP 客户端”(MRP client) 介质冗余角色时） 显示与所选接口属于同一 MRP 域 的所有安全模块的信息。 - 结果 已通过所选接口将安全模块连接至 MRP/HRP 环网。 连接到 MRP/HRP 环网的接口的媒介模块端口也会显示在模块属性的“接口”(Interfaces) 选项卡中。 一致性检查 - 必须遵守此规则 进行输入时，请记住以下规则： ● MRP 域的名称仅可由小写字母、数字和“-”字符组成， 且必须以小写字母或数字开头。 参见 一致性检查 (页 73)在幻象模式下，安全模块在内部接口或外部接口都没有自己的 IP 地址。而是在运行期间由安全模块通过安全模块（其 IP 地址参数在组态期间未知）内部接口所连接的节点获取其外部接口的 IP 地址。可以更改内部节点的 IP 地址及外部接口处相应的 IP 地址。由于内部节点基于其 MAC 地址进行识别，因此只针对学到的 MAC 地址更改 IP 地址。在安全模块的内部接口未组态或未获取任何 IP 地址。 至于 MAC 地址，安全模块在外部接口的所有传出数据包（来自内部节点的响应）中，将内部节点的 MAC 地址替换为安全模块的 MAC 地址。 启用幻象模式 - 按照以下步骤进行操作： 要求：仅在项目处于**模式时，才能选择幻象模式。 1. 选择要编辑的安全模块。 2. 选择菜单命令“编辑 > 属性...”(Edit > Properties...)。 3. 从“接口”(Interfaces) 选项卡的下拉列表“接口路由外部/内部”(Interface routing external/internal) 中，选择“幻象模式”(Ghost mode) 条目。 可组态的模块属性 在幻象模式下，可在以下选项卡中组态模块属性： ● 接口 (Interfaces) ● 防火墙 (Firewall) ● 时钟同步 ● 日志设置 (Log settings) ● SNMP 由于无法在幻象模式下组态 DNS 服务器，因此无法实现 FQDN 分辨率。识别内部节点的要求 仅在内部节点发起与外部网络通信伙伴的数据通信时，安全模块才能获取内部节点的 IP 地址。 除此之外，安全模块在获取 IP 地址时不会提供任何服务器服务。仅在数据包由内部节点发送到安全模块后，安全模块才 能回复来自外部的查询。 用于传入和传出数据连接的端口分配 由于安全模块的外部接口和内部节点具有相同的 IP 地址，必须通过 TCP/UDP 端口对网络组件进行明确编址。因此，可将端口分配给安全模块或内部节点。下表显示了 用于传入和传出数据连接的针对相应设备的端口分配： 表格 3- 6 用于传入连接的端口分配（从外部到安全模块） 服务 端口 协议 注释 Web 服务、组态和诊断 访问 443 TCP 使用安全组态工具**激 活用于组态和诊断访问的 HTTPS 端口，并且不能更改。 SNMP 161 TCP 在安全组态工具中激活 SNMP 后，传入 SNMP 查询将通过 UDP 端口 161 进行传送。也可以通过 TCP 端口 161 进行传送（如为了能够访 问内部节点）。 注意 激活 SNMP 后，SNMP 端口将**分配给安全模 块。如果未激活 SNMP，则可以在防火墙规 则的帮助下通过 SNMP 访问内部节点。如果已在安全组态工具中 激活 syslog 服务，则 syslog 消息由安全模块通过 UDP 端口 514 进行传送。该端口分配不 能更改。 NTP 123 UDP 如果将 NTP 服务器用于时钟同步，则 通过 UDP 端口 123 传送 NTP 查询。该端口分配不能更 改。 可识别的 IP 地址和子网掩码 安全模块只识别 IP 地址处于网络类别 A、B 或 C 范围内的内部节点。子网掩码由安全模块按照相应的网络类别进行识别（请参见表格“网 络类别及相应的子网掩码”）。必须输入用于内部节点的标准路由器，才能正确确定子网 掩码。 IP 地址处于网络类别 D 和 E 的节点会被安全模块拒绝。 表格 3- 8 网络类别和相应的子网掩码 网络类别 IP 地址 子网掩码安全模块*多可识别一个内部节点。如果存在多个内部节点，安全模块将作出如下反应： ● 如果防火墙适当组态的，则安全模块在内部网络中首先识别出的设备将获准访问外部 网段。 ● 内部网络中任何附加节点的数据流量都会根据发送方地址在传出方向上的 2 级（MAC 层）被阻止。 调试后加载组态和诊断 从内部节点获取 IP 地址后，安全模块在外部接口的 IP 地址可以与*初为安全模块组态的 IP 地址不同。要更改组态或以诊断作为目的，需要在安全组态工具中使用安全模块在运行期 间从内部节点获取的 IP 地址替换外部接口初始组态的 IP 地址。 外部端口上分层网络的路由信息 如果安全模块的外部接口具有带子网转换的分层网络，则安全模块需从内部节点中获取相 关的路由信息。为此，内部节点必须响应发送给它的 ICMP 查询。对 ICMP 广播是不需要作出响应的。安全模块的防火墙功能旨在用于保护网络和工作站免受第三方的影响与干扰。它意味着只 允许先前指定的通信关系。防火墙会丢弃被禁止的帧而无需发送回复。 可使用 IP 地址、IP 子网、端口号或 MAC 地址来过滤数据流。 可组态以下协议级别的防火墙功能： ● 具有状态数据包检查功能的 IP 防火墙（第 3 层和第 4 层） ● 根据 IEEE 802.3，也适用于以太网“非 IP”帧（第 2 层）的防火墙 防火墙可对加密的（IPsec 隧道）或未加密的数据流起作用。 防火墙规则 防火墙规则描述要允许或禁止哪个方向的哪些数据包。IP 规则将影响第 3 层或更高层的所有 IP 数据包。MAC 规则仅影响第 3 层以下的帧。 针对 STEP 7 连接的自动防火墙规则 针对在 STEP 7 中组态的连接，会在 SCT 中自动创建启用通信伙伴的防火墙规则。同时会考虑连接建立方向。 只有在**模式下可查看和修改规则。