文接上篇。在工业现场，网络架构越来越复杂，边缘设备越来越多，自动获取IP（即DHCP）已经成为部署现场设备时的常见手段。但有一个看似“简单”的问题，却常常引发连锁故障，那就是：

DHCP 中的网关地址到底怎么选，选多少，放在哪儿？

这在工业网络场景下尤其重要，因为我们面对的不是几台电脑，而是：

PLC、IPC、传感器、交换机、摄像头

TSN、PTP、MODBUS、PROFINET、EtherNet/IP 等异构协议

多层网段、多种VLAN、甚至冗余网络结构

这里将从工业场景出发，深入了解下 DHCP 中的网关配置策略，避免踩坑。

工业网络 ≠ 办公网。

它有几个天然特点：

1. 多网段、跨子网通信是常态

不像家庭网络用一个网段就够，工业现场通常会分为：

控制网（如 PLC、IO 设备）

管理网（工程师站、HMI）

安全网（接入安防系统）

运营网（MES/ERP 等

各子网之间必须通过三层设备/网关路由进行通信，网关配置不当会直接导致数据阻断。

2. 实时性与稳定性要求高

工业协议对延时、抖动极为敏感。

如果网关失效，可能引发生产中断、数据丢失甚至设备误动作。

3. 设备种类多，现场维护困难

不同厂家设备对DHCP兼容性不同，部分设备甚至不支持DHCP Option字段解析，一旦分配错误，后期排查极为麻烦。

方案一：每个VLAN使用尾号为.1的默认网关（推荐）

适用于标准工业园区或具备层次分明网络设计的系统：

优点：清晰、一致、方便维护

注意事项：

网关由三层交换机/工业路由器承载，不要配置在控制类终端上；

需在 DHCP Server 中明确不同网段的地址池与 Option 3 映射。

方案二：用高位地址作为网关（如 .254），低位保留给PLC设备

适用于以PLC为核心的工业控制网络，PLC地址要求固定（如 .1、.2）：

优点：可避免PLC与网关冲突

适用场景：PLC不能修改IP或不支持动态分配，常用于老旧系统改造

方案三：仅在汇聚层设置网关，边缘子网不配置网关

适用于边缘设备之间局域通信为主、外联需求很少的系统：

设备之间直连通信，无需跨子网；

DHCP服务器仅分配IP和掩码，不提供Option 3；

避免数据“多走一步”导致时延波动。

典型场景：

时间敏感网络（TSN）

机器人系统中的EtherCAT链路

只上传至边缘节点的本地传感器组

1. 避免将网关地址纳入DHCP分配池

比如：

bash

地址池设置：192.168.1.1 ~ 192.168.1.200

网关地址：192.168.1.1

这是极其危险的配置！必须使用排除地址（Excluded Address）将网关排除。

2. 不同DHCP池必须匹配不同网关

如果一个DHCP Server服务多个网段（如基于 VLAN Relay 或 Option 82），需要确保每个子网下发的网关地址正确。

3. 不要把防火墙当网关（除非有特定目的）

工业网络中，防火墙一般用于安全隔离，而非路由转发主干。把网关指向防火墙，会增加链路跳数与时延。

以三旺通信工业交换机/路由器为例，部署DHCP服务时可采用以下配置模型：

模型一：集中式DHCP，三层核心交换机作为主网关

所有 VLAN 统一由核心设备管理

DHCP Server 设置在内网服务器或核心交换机上

网关即为三层交换机VLAN接口地址

模型二：边缘交换机作为DHCP Server，仅服务本地设备

每个交换机分配固定地址段（192.168.x.1 ~ 192.168.x.100）

网关配置为本地交换机上联口地址或边缘网关

模型三：融合TSN/OPC UA场景的确定性网络中，禁用DHCP网关下发

所有通信限定在边缘网络内

各节点使用静态路由或自动发现服务实现服务发现和连接

工业网络是一个高敏感、高可靠性的系统，网关地址配置虽然是基础操作，却直接影响到：

系统能否通信？

设备能否上报数据？

故障能否快速定位？