我则压根就不赞成楼主的这个思路。

300 配2个CP343-1 没任何的问题。
技术上可行。

但是你为何要把 300 通过以太网线路接入 办公网呢？

目前最经典的做法是，

在你这个 300的上位计算机 加双网卡，

你这个计算机 向下通过一个CP343-1 连接那个300，

向上，通过以太网 走另外一个网卡 去办公网。

你这个计算机 可以跑WinCC + Dat@Monitor （现在介入办公网的，不推荐Web Nevagator了）。

办公网的 人都可以看到 你这个300上的数据了。

走Dat@Monitor的时候，办公网 发给你计算机的数据 还是单向的，
只能读，不能写。

这样可以有效的保证 你下位控制系统的安全。

你如果把 CPU通过以太网直接接入 办公网，
危险是很大很大滴。。。

例如某个新手想操练下 Step7，可能会把你的CPU给下停机，
或者还有工艺程序 失窃的危险。

同时，就算是 没这些管理上的问题，
也存在 蠕虫病毒 和 网络风暴的问题。

这些都不会导致 CPU停机，因为CPU是不会感染病毒的，

但是当网络中有大量蠕虫的时候，或者发生风暴的时候，

大量无用的数据包会　淹没你的CP343-1，
如果只是导致这个CP343-1 Stop那还罢了，
最惨的是会严重影响到 CPU的通讯负荷，运行负荷，

甚至导致停机。


所以，回去好好琢磨下 基于HMI的 WebServer + IE 的监控吧。

买CP343-1 不光是花钱，主要是不安全。

假如你现场所有的s7都这样接入 办公网，更加的不安全。

还不如专门设置 MIS 服务器，
统一把 所有的 S7 走工业监控那个以太网集中管理，

然后 MIS 服务器 再去 办公网。

中间实现桥接后，确实是更安全了。