4G 工业路由器并入cisco专网

最新推荐文章于 2024-06-13 14:24:47 发布
最新推荐文章于 2024-06-13 14:24:47 发布
阅读量1k 收藏 3
点赞数 1
分类专栏: 网络集成 VPN技术使用和配置
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/sheng1522098487/article/details/81666248
版权

在去年搭建的RV042/RV320专网网络之后的一年,系统运行情况良好,稳定性还算好(除了设备本身对环境适应性不强的缺点)。

故而在今年对系统进行升级改造,添加4G 专网路由器,来适应无宽带环境的需求,同时又要并入当前VPN网络。花了将近5天时间来研究相关配置,终于今天初步实现了4G专网路由器和cisco路由器之间子网互通。为后期组建VPN网络提供技术支持。

1.网络结构:

 

目标:能通过192.168.5.200和192.168.13.118之间实现互通。

2.具体配置

2.1 思科路由器端建立网关对网关IPSEC路径

1.由于对端路由器使用4G网络,没有固定IP地址,所以在协商时使用FQDN方式,此参数在对端路由器中也需要配置为无线路由器Local FQDN。

2.取消FPS模式勾选。

勾选上图中三项即可。

2.2 4G VPN端IPSEC功能与cisco中配置相匹配

1.本端子网和对端子网要填写正确,标志符在名称前加@符号,用来代表是FQDN而非user FQDN或其他方式。

2.第一阶段,第二阶段算法要与cisco中相同,不然无法协商上。

3.结果验证

1.从192.168.5.200地址处电脑ping

2.从192.168.13.118处ping

结论:

两者之间能够建立子网间的互通,达到预期效果,下一步,进行实际应用,观察该延时是否能达一般工业控制需求。这个问题等实践后再来回答。

2019年06月03日更新:

该爱陆通设备可以实现不插SIM卡,利用一级路由网络直接在二级路由下与服务器建立专网通讯。

参考:CiscoRV042 IPSec***配置详解

蓑笠翁2015
关注
  • 1
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
4G工业路由器H8922.pdf
01-12
4G工业路由器
4G工业路由器H8951.pdf
01-12
4G工业路由器
VPN入门教程:基本概念、使用方法及思科模拟器实践
热门推荐
weixin_43263566的博客
12-16 2万+
VPN(Virtual Private Network)虚拟专用网络
VPN入门教程(非常详细),从零基础入门到精通,看完这一篇就够了(1)
2401_84182824的博客
04-12 5413
这是我自己录的网安视频教程,上面路线图的每一个知识点,我都有配套的视频讲解。内容涵盖了网络安全法学习、网络安全运营等保测评、渗透测试基础、漏洞详解、计算机基础知识等,都是网络安全入门必知必会的学习内容。
如何设置信捷A-BOX-W/4G远程模块,实现VPN透传
最新发布
weixin_37596954的博客
06-13 541
步骤1,新拿到盒子后,在盒子侧面会有id号,通过信捷软件BOXManager通过局域网连接盒子,注意:通过局域网连接的时候,网线插到LAN口与电脑相连。步骤4,设置上网方式,如果是4G或者广域网,不需要额外设置,如果是wifi上网,则需要设置好无线网络的名称和密码,一直下一步,最后重启A-BOX。新的盒子第一次连接的时候,如果无法设置或者搜索无线网络,可先设置有线连接模式,再通过远程在线,进行无线网络的扫描和设置。步骤3,选择局域网连接,输入id号,默认密码12345678,查找设备或者直接连接。
集团VPN问题排查及核心交换机(思科C9500)路由编写
前端水獭的博客
11-14 399
昨天发现子公司A无法访问子公司B的服务器。已知之前是可以的。经过tracert及ping的简单排查。发现,A没有经过飞塔200F的防火墙出去。已知集团使用两套防火墙。思科2110以及飞塔200F。并且在上方都做了VPN的配置。200F承接SD-WAN。我们知道,当A公司的终端到A公司的防火墙是通的、B公司终端到B公司防火墙也是通的话,只需要在两边的防火墙上配置VPN则可以做到终端A访问终端B。接下来就按照这个思路排查各个节点。
思科ASA:思科ASA的SSLVPN配置(厚客户端AnyConnectVPN,网络层模型,会产生虚拟网卡)配置隧道分离split-tunnel
Jian Sun_的博客
02-28 548
如果显示“Premium AnyConnect license is not enabled on the ASA.”(ASA 上未启用高级 AnyConnect 许可证)消息,则表明 AnyConnect 高级版许可证未安装在 ASA 上或未使用。12.2.3 思科ASA:思科ASA的SSLVPN配置(厚客户端AnyConnectVPN,网络层模型,会产生虚拟网卡)配置隧道分离split-tunnel。从上图,电脑的路由表中可以看出,所有的流量默认从vpn走。(11)启用基于SSL协议的VPN连接。
思科vpn配置笔记
qq_48257021的博客
12-20 3117
通过VPN,用户可以在网络中建立一条安全的通道,将数据加密传输,实现隐私保护和匿名上网。crypto map wenmap 1 ipsec-isakmp :这个1 表示该隧道标识,,因为只能用一张表,但是可能一个接口不只一条隧道,改成2就表示另一个隧道了,还可以用这个表。5.防止拒绝服务攻击:IPSec可以根据安全策略对流量进行限制,拦截来自未授权的流量,减少对被保护的资源的攻击。这里的acl起匹配的作用,不起过滤的作用,只有当它应用到接口上时起到过滤流量的作用,在这里是匹配能走vpn的流量。
基于4G工业路由器光伏发电无线远程监控解决方案最新版.pdf
03-12
光伏发电无线远程监控解决方案是现代太阳能电站管理的关键技术之一,它依赖于4G工业路由器来确保高效、可靠的通信。4G工业路由器在该方案中的核心作用是建立和维护远程监控系统,使得电站的数据能够实时、安全地传输...
4G工业路由器安装说明.pdf
07-12
4G工业路由器是一种专为工业应用设计的网络设备,它能提供高速的移动网络连接,支持4G LTE网络,常用于远程监控、自动化系统、物联网(IoT)设备的联网等场景。安装4G工业路由器时,务必遵循安全规范,避免带电操作,...
Haiwell(海为)4G工业路由器GBOX使用说明书
03-15
4G 工业路由器与设备(HMI)直连 1. 设备插入具有流量功能的 SIM 卡(比如:中国移动,联通,电信电话号码卡或物联网卡),SIM 介绍了关于Haiwell(海为)4G工业路由器GBOX使用说明书的详细说明,提供厦门海为的技术...
《5G行业虚拟专网网络架构》
07-28
综合考虑成本、安全和网络性能保障等方面的优势,5G行业虚拟专网是服务行业的最优的5G网络模式。本文将详细阐述5G行业虚拟专网的概念和内涵,主要包括5G行业虚拟专网具体的网络架构设计原则、网络架构设计及部署方案,同时介绍若干基于5G行业虚拟专网的应用案例,为行业企业引入5G提供参考。
思科SSL VPN三大场景配置(大学生易读版)
qq_74338624的博客
12-30 2022
拓扑如上,其中为了方便查看效果,与防火墙建立ssl vpn的右端采用win10的虚拟机,左边r1作为内部资源,也是win10的访问对象。在配置之前,先满足防火墙在路由协议的支持下win能和防火墙建立连接,并且防火墙初始化后且能通过asdm登录,除此外r1上开启http服务并且确保win上网络适配器联通。
手机是怎么通过4g流量连接到互联网的,继续解决上篇文章--4G模块接入联网的疑惑
dianqicyuyan的博客
11-28 2866
** 基站的网络设备是已经连接到国际互联网的。** ** 1.2G网络,是目前大多数人在用的。手机通过比如GPRS网络等连接到移动基站,基站的网络设备是已经连接到国际互联网的。 2.3G网络,移动的TD-SCDMA,联通的WCDMA,电信的CDMA2000,手机还是连接到移动基站,只是基站与手机之间的连接带宽更大了。 3.3.5G网络(也有叫4G,但实际不是4G),LTE,目前国内还在试验阶段,手机还是连接到移动基站,手机与基站之间带宽更大(也就是理论上可以提供更快的上网速度)。 从个人业务上讲,首先手机要
4G工业路由器基础知识介绍
10-26
4G工业路由器是一种路由器或网关设备,它可以通过插入SIM卡来连接4G网络,并通过WiFi或有线联网的功能将信号传输到多台设备上。4G工业路由器的信号来源来自于移动、电信、联通等运营商的基站信号。如果将4G路由器放在密闭的金属内,金属含有钛金就会影响信号的传输,导致搜不到WiFi信号或者4G信号无法上网。因此,需要将4G天线和WiFi天线引出放在外面。如果不需要4G上网直接拉宽带联网且不用WiFi只用有线上网,就可以随意放到密闭金属盒子内。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值