版权声明:本文为博主原创文章,未经博主允许不得转载。 https://blog.csdn.net/sheng1522098487/article/details/81666248
在去年搭建的RV042/RV320 VPN网络之后的一年,系统运行情况良好,稳定性还算好(除了设备本身对环境适应性不强的缺点)。
故而在今年对系统进行升级改造,添加4G VPN路由器,来适应无宽带环境的需求,同时又要并入当前VPN网络。花了将近5天时间来研究相关配置,终于今天初步实现了4GVPN路由器和cisco路由器之间子网互通。为后期组建VPN网络提供技术支持。
1.网络结构:
目标:能通过192.168.5.200和192.168.13.118之间实现互通。
2.具体配置
2.1 思科路由器端建立网关对网关IPSEC路径
1.由于对端路由器使用4G网络,没有固定IP地址,所以在协商时使用FQDN方式,此参数在对端路由器中也需要配置为无线路由器Local FQDN。
2.取消FPS模式勾选。
勾选上图中三项即可。
2.2 4G VPN端IPSEC功能与cisco中配置相匹配
1.本端子网和对端子网要填写正确,标志符在名称前加@符号,用来代表是FQDN而非user FQDN或其他方式。
2.第一阶段,第二阶段算法要与cisco中相同,不然无法协商上。
3.结果验证
1.从192.168.5.200地址处电脑ping
2.从192.168.13.118处ping
结论:
两者之间能够建立子网间的互通,达到预期效果,下一步,进行实际应用,观察该延时是否能达一般工业控制需求。这个问题等实践后再来回答。