在本地组态S7-1200项目
点击桌面上的“Totally Integrated Automation Portal V10”图标,打开如下
首先需要选择“Create new project”选项,然后在“Project name:”里输入Remote;在“Path:”修改项目的存储路径为“C:\”;点击“Create”,这样就创建了一个文件Remote的新项目。创建后的窗口如下图所示:
点击门户视图左下角的“Project View”切换到项目视图下,如下图:
打开后,在“Devices”标签下,点击“Add new device”,在弹出的菜单中输入设备名“PLC_1”并在设备列表里选择CPU的类型。选择后如下图:
选择在上图中选中S7-1200的CPU后,在下面的PLC_1里选择Profinet Interface,然后在IP Protocol 下设置“IP Address” 为 “192.168.1.2”;“Subnet mask”为“255.255.255.0”;并且勾选“Use IP router”选项,设置“Router address”为“192.168.1.1”,如下图所示
设置后,用以太网线连接计算机和S7-1200,设置计算机的IP地址为“192.168.1.3”;子网掩码为“255.255.255.0”如下图所示:
在PLC中编写程序。在项目管理视图下双击“Device”—》“Program block”—》“Main [OB1]”在弹出的窗口如下图所示:
在上面的主程序的NetWor1里编写程序如下图:
上面就完成了程序的编写,对项目进行编译;右击PLC_1项目在弹出的菜单里选择“Complies ALL”选项,这样就对硬件与软件进行编译,如下图:
编译且没有错误后就可以下载程序到PLC中,同样右击PLC_1项目,在弹出的菜单选择“Download to Device”。下载后断开计算机与S7-1200的以太网连接线。
配置两个3G路由器
IPSec VPN服务器端配置
LAN设置
更改上面的计算机的IP地址为“192.168.2.2”;子网掩码为“255.255.255.0”。用以太网线连接计算机与IR700 3G路由器, 打开IE浏览器,在IE浏览器的地址栏中输入路由器的IP地址:192.168.2.1(出厂默认IP地址为192.168.2.1,用户名/密码为dm/123456),进入网络->LAN端口,如下图:
将LAN端口IP地址修改为192.168.1.1,然后点击“应用”。
动态域名设置
修改本机IP(与192.168.1.1同一网段)后,WEB配置方式进入网络->动态域名设置,如下图:
按如下说明配置:
服务类型:选择QDNS(3322)-Dynamic;
用户名: 填写申请动态域名用户名;
密码: 填写申请动态域名密码;
主机名: 填写申请的动态域名,本例中填入s7-1200-server.3322.org。
填写完成后,点击“应用”。
VPN设置
进入VPN设置->IPSec隧道配置,如下图:
按如下说明配置:
基本参数:设置IPSec隧道的基本参数
隧道名称:给您建立的ipsec 隧道设立一个名称以方便查看,缺省为IPSec_tunnel_1。
对端地址:设定为VPN客户端IP/域名,本例中设置为0.0.0.0。
启动方法:选择被动响应。
链路失败时重启WAN:勾选。
协商模式:可选择主模式,野蛮模式,快速模式。本例中选择野蛮模式。
IPSec协议:可以选择ESP,AH两种协议。一般选择ESP。
IPSec模式:可以选择隧道模式,传输模式。一般选择隧道模式。
隧道模式:可以选择为 主机——主机,主机——子网,子网——主机,子网——子网,四种模型。一般选择“子网——子网”模式。
本地子网地址:IPSec本地保护子网。本例中填写192.168.1.0。
本地子网掩码:IPSec本地保护子网掩码。本例中填写255.255.255.0。
对端子网地址:IPSec对端保护子网。本例中填写192.168.2.0。
对端子网掩码:IPSec对端保护子网掩码。本例中填写255.255.255.0。
第一阶段参数:配置IPSec隧道在第一阶段协商时的参数。
IKE策略:可以选择3DES-MD5-DH1或3DES-MD5-DH2等。本例中选择3DES-MD5-DH2。
IKE生命周期:缺省为86400秒。
本地标识类型:可以选择FQDN,User FQDN,IP地址。本例中选择IP地址。
本地标识:根据选择的标识类型填入相应标识。建议选择为空。
对端标识类型:可以选择FQDN,User FQDN,IP地址。本例中选择User FQDN。
对端标识:根据选择的标识类型填入相应标识。如本例中填写client@siemens.com。
认证方式:可以选择共享密钥和数字证书。一般选择为共享密钥。
密钥:设置IPSec VPN协商密钥。如本例中填入abc123。
第二阶段参数:配置IPSec隧道在第一阶段协商时的参数。
IPSec策略:可以选择3DES-MD5-96或AES-MD5-96。本例中选择3DES-MD5-96。
IPSec生命周期:缺省为3600秒。
完美前向加密:可以选择为禁用、GROUP1、GROUP2、GROUP5。此参数需要跟客户端匹配,一般选择禁用。
连接检测参数:设置IPSec隧道的连接检测参数
DPD时间间隔:DPD检测时间间隔。建议不填。
DPD超时时间:DPD检测超时时间。建议不填。
ICMP检测服务器:填入IPSec VPN对等端(客户端)私网IP地址,须保证能被ping 通。
本例中不填。
ICMP检测本地IP地址:填入IR700 LAN口IP地址。本例中不填。
ICMP检测时间间隔:按默认配置。
ICMP检测超时时间:按默认配置。
ICMP检测最大重试次数:按默认配置。
配置完成后点击“保存”选项。