在去年搭建的RV042/RV320專網網絡之後的一年,系統運行情況良好,穩定性還算好(除了設備本身對環境適應性不強的缺點)。
故而在今年對系統進行升級改造,添加4G 專網路由器,來適應無寬帶環境的需求,同時又要併入當前VPN網絡。花了將近5天時間來研究相關配置,終於今天初步實現了4G專網路由器和cisco路由器之間子網互通。爲後期組建VPN網絡提供技術支持。
1.網絡結構:
目標:能通過192.168.5.200和192.168.13.118之間實現互通。
2.具體配置
2.1 思科路由器端建立網關對網關IPSEC路徑
1.由於對端路由器使用4G網絡,沒有固定IP地址,所以在協商時使用FQDN方式,此參數在對端路由器中也需要配置爲無線路由器Local FQDN。
2.取消FPS模式勾選。
勾選上圖中三項即可。
2.2 4G VPN端IPSEC功能與cisco中配置相匹配
1.本端子網和對端子網要填寫正確,標誌符在名稱前加@符號,用來代表是FQDN而非user FQDN或其他方式。
2.第一階段,第二階段算法要與cisco中相同,不然無法協商上。
3.結果驗證
1.從192.168.5.200地址處電腦ping
2.從192.168.13.118處ping
結論:
兩者之間能夠建立子網間的互通,達到預期效果,下一步,進行實際應用,觀察該延時是否能達一般工業控制需求。這個問題等實踐後再來回答。
2019年06月03日更新:
該愛陸通設備可以實現不插SIM卡,利用一級路由網絡直接在二級路由下與服務器建立專網通訊。