电厂网络设备调试报告.docx
- 文档编号:14364651
- 上传时间:2023-06-22
- 格式:DOCX
- 页数:24
- 大小:397.91KB
电厂网络设备调试报告.docx
《电厂网络设备调试报告.docx》由会员分享,可在线阅读,更多相关《电厂网络设备调试报告.docx(24页珍藏版)》请在冰点文库上搜索。
电厂网络设备调试报告
XXXX 电厂网络设备调试报告
一、网关加密设备
根据国网公司《全国电力二次系统安全防护总体方案》要求,在山东省电
力公司安排部署下,山东 XXX 有限公司于 2012 年 6 月在 XXXX 电厂部署纵向加
密认证装置及调试。
在完成本阶段的工作后现将工程实施情况做出说明。
一、工程介绍
根据国网公司《全国电力二次系统安全防护总体方案》要求,计划在 XXX
电厂部署纵向加密认证装置,保证实时业务的加密传输,非实时、保护业务的
明文传输。
根据现场环境及客户的要求本次装置部署在路由器与交换机之间,
保证所有业务 VPN 都通过纵向加密装置传输。
具体网络拓扑结构请参见下图:
XXXX 电厂节点网络拓扑图
实现在部署完成的节点对纵向加密装置进行远程监控、配置、管理。
二、本阶段实施情况
本阶段工程于 XXXX 电厂部署百兆 RJ45 电口纵向加密设备一台。
完成 XXX 电厂两台百兆 RJ45 电口纵向加密设备的部署,实现实时业务加密
通信;非实时、保护业务明文通信。
转发给公司的业务数据传输正常。
并在配
置中考虑了在未来非实时、保护业务接入密通的需要,能够较快的实现业务的
明密通转换。
在设备接入的情况下充分考虑到现有网络中交换机与路由器的互
连,中心节点网管机对交换机、路由器的远程管理。
在设备的配置中保证厂站
端交换机的网管正常。
通过现场测试与阶段性运行,设备接入后厂站端交换机、
路由器网管功能全部正常。
完成一台纵向加密的安装调试,设备运行状况正常。
三、调试报告
首先通过网线连接设备的 eth4 接口,打开纵向加密管理工
1 对设备的基本参数进行配置
2 配置 vlan
3 配置路由
4 配置隧道
5 配置策略
6 将隧道对应的证书导入
至此,纵向加密配置完成。
XXXXXXXXXXX(安装)调试工程师;XXX
XXXXXXXXXXXXX(记录)人员;XXXXX
二、交换机、路由器配置调试文档
1.现场沟通
在客户现场经过于客户负责人进行方案沟通,了解到用户购买设备的用
途及网络的基本架构情况,并向项目负责人处要取获得网络调试所需要的网
络规划数据,并根据网络规划数据现场对设备进行调试和安装。
2、 数据网络路由器配置如下:
[SD-JiaHongZhan.R1]dis cu
#
version 5.20, Release 2209P15, Standard
#
sysname SD-JiaHongZhan.R1
#
super password level 3 cipher $c$3$CTWtbnxTybrdIiVNPI7ssukmA7w==
#
configure-user count 5
#
domain default enable system
#
router id 37.2.72.186
#
telnet server enable
#
dar p2p signature-file cfa0:
/p2p_default.mtd
#
port-security enable
#
mpls lsr-id 37.2.72.186
#
ip vpn-instance vpn-rt
route-distinguisher 23721:
1
vpn-target 23721:
101 export-extcommunity
vpn-target 23721:
100 import-extcommunity
#
ip vpn-instance vpn-nrt
route-distinguisher 23721:
2
vpn-target 23721:
201 export-extcommunity
vpn-target 23721:
200 import-extcommunity
#
vlan 1
#
mpls
ttl propagate vpn
undo ttl expiration pop
#
mpls ldp
#
domain system
access-limit disable
state active
idle-cut disable
self-service-url disable
#
user-group system
group-attribute allow-guest
#
local-user admin
password cipher $c$3$40gC1cxf/wIJNa1ufFPJsjKAof+QP5aV
authorization-attribute level 3
service-type telnet
#
interface Aux0
async mode flow
link-protocol ppp
#
interface Cellular0/0
async mode protocol
link-protocol ppp
#
interface Serial4/0
description to-RZDD-R-NE40-1
link-protocol ppp
ip address 37.152.186.2 255.255.255.252
ospf cost 500
mpls
mpls ldp
#
interface Serial4/1
description to-RZDD-R-NE40-2
link-protocol ppp
ip address 37.152.186.6 255.255.255.252
ospf cost 500
mpls
mpls ldp
#
interface NULL0
#
interface LoopBack0
ip address 37.2.72.186 255.255.255.255
#
interface GigabitEthernet0/0
port link-mode route
#
interface GigabitEthernet0/0.10
description ce-manage
vlan-type dot1q vid 10
ip address 37.152.186.30 255.255.255.240
#
interface GigabitEthernet0/0.199
description VPN-RT
vlan-type dot1q vid 199
ip binding vpn-instance vpn-rt
ip address 37.153.186.126 255.255.255.128
#
interface GigabitEthernet0/0.299
description VPN-NRT
vlan-type dot1q vid 299
ip binding vpn-instance vpn-nrt
ip address 37.154.186.126 255.255.255.128
#
interface GigabitEthernet0/1
port link-mode route
#
bgp 23721
undo synchronization
timer keepalive 5 hold 15
group rzdd internal
peer rzdd connect-interface LoopBack0
peer 37.2.72.254 group rzdd
peer 37.2.73.254 group rzdd
#
ipv4-family vpn-instance vpn-rt
import-route direct
#
ipv4-family vpn-instance vpn-nrt
import-route direct
#
ipv4-family vpnv4
peer rzdd enable
peer 37.2.72.254 enable
peer 37.2.72.254 group rzdd
peer 37.2.73.254 enable
peer 37.2.73.254 group rzdd
#
ospf 1
import-route direct
area 0.0.0.1
network 37.152.186.0 0.0.0.3
area 0.0.0.2
network 37.152.186.4 0.0.0.3
#
snmp-agent
snmp-agent local-engineid 800063A2035866BA7FAA48
snmp-agent community write raddrw
snmp-agent community read rzddro
snmp-agent community write rzddrw
snmp-agent sys-info version all
undo snmp-agent trap enable voice dial
#
load xml-configuration
#
load tr069-configuration
#
user-interface con 0
user-interface tty 13
user-interface aux 0
user-interface vty 0 4
set authentication password cipher $c$3$wjDircwXvMELIqIp/gS9nLzGdO
#
return
3、数据网络交换机配置如下
[SD-JiaHongZhan.S1]dis cu
#
sysname SD-JiaHongZhan.S1
#
super password level 3 cipher 1D.L#`-M]I_,UMD0PV(YO1!
!
#
radius scheme system
#
domain system
#
vlan 1
#
vlan 10
description CE-Manage
#
vlan 199
description VPN-RT
#
vlan 299
description VPN-NRT
#
interface Vlan-interface10
description CE-Manage
ip address 37.152.186.17 255.255.255.240
#
interface Vlan-interface199
description VPN-RT
#
interface Vlan-interface299
description VPN-NRT
#
interface Aux1/0/0
#
interface Ethernet1/0/1
port access vlan 199
#
interface Ethernet1/0/2
port access vlan 199
#
interface Ethernet1/0/3
port access vlan 199
#
interface Ethernet1/0/4
port access vlan 199
#
interface Ethernet1/0/5
port access vlan 199
#
interface Ethernet1/0/6
port access vlan 199
#
interface Ethernet1/0/7
port access vlan 199
#
interface Ethernet1/0/8
port access vlan 199
#
interface Ethernet1/0/9
port access vlan 299
#
interface Ethernet1/0/10
port access vlan 299
#
interface Ethernet1/0/11
port access vlan 299
#
interface Ethernet1/0/12
port access vlan 299
#
interface Ethernet1/0/13
port access vlan 299
#
interface Ethernet1/0/14
port access vlan 299
#
interface Ethernet1/0/15
port access vlan 299
#
interface Ethernet1/0/16
port access vlan 299
#
interface Ethernet1/0/17
port access vlan 299
#
interface Ethernet1/0/18
port access vlan 299
#
interface Ethernet1/0/19
port access vlan 299
#
interface Ethernet1/0/20
port access vlan 299
#
interface Ethernet1/0/21
port access vlan 299
#
interface Ethernet1/0/22
port access vlan 299
#
interface Ethernet1/0/23
port access vlan 299
#
interface Ethernet1/0/24
port link-type trunk
port trunk permit vlan 1 10 199 299
description to MSR3020-1
#
interface GigabitEthernet1/1/1
#
interface GigabitEthernet1/1/2
#
interface GigabitEthernet1/1/3
#
interface GigabitEthernet1/1/4
#
undo irf-fabric authentication-mode
#
interface NULL0
#
voice vlan mac-address 0001-e300-0000 mask ffff-ff00-0000
#
ip route-static 0.0.0.0 0.0.0.0 37.152.186.30 preference 60
#
snmp-agent
snmp-agent local-engineid 800063A280F62E48316E6877
snmp-agent community read rzddro
snmp-agent community write rzddrw
snmp-agent sys-info version all
#
user-interface aux 0 7
user-interface vty 0 4
set authentication password cipher ;"1ST$Q^&[SQ=^Q`MAF4<1!
!
#
return
4、数据网络路由器端口分配情况
interface Serial4/0 和 interface Serial4/1 用来和市局的路由器进行互联
interface GigabitEthernet0/0 接口用来和局域网交换机互联
5、数据网络交换机端口分配情况
interface Ethernet1/0/1-- interface Ethernet1/0/8 属于 VLAN 199
interface Ethernet1/0/9-- interface Ethernet1/0/23 属于 VLAN 299
交换机的 interface Ethernet1/0/24 用来上连路由器
6、办公内网路由器配置如下
[RZJHC-R1]dis cu
#
version 5.20, Release 2209P15, Standard
#
sysname RZJHC-R1
#
super password level 3 cipher $c$3$CTWtbnxxC10pT7uUvrZHmk1YLr0e
#
ftp server enable
#
domain default enable system
#
router id 10.37.207.197
#
telnet server enable
#
dar p2p signature-file cfa0:
/p2p_default.mtd
#
port-security enable
#
vlan 1
#
domain system
access-limit disable
state active
idle-cut disable
self-service-url disable
#
user-group system
group-attribute allow-guest
#
local-user abcd
password cipher $c$3$1+SFRrfPojx/CBya4Jm68VTXlNRmo6Q=
authorization-attribute level 3
service-type ftp
local-user admin
password cipher $c$3$nH3DI7gxrRRbVjEB+lUxm5phiOczymvd
authorization-attribute level 3
service-type telnet
#
cwmp
undo cwmp enable
#
interface Aux0
async mode flow
link-protocol ppp
#
interface Cellular0/0
async mode protocol
link-protocol ppp
ppp mp Mp-group 1
ospf cost 5000
ospf authentication-mode md5 10 cipher $c$3$IqIpnvXcfL0Hwry18cHg==
#
interface Serial4/0
fe1 unframed
link-protocol ppp
ppp mp Mp-group 1
#
interface Serial4/1
fe1 unframed
link-protocol ppp
#
interface Mp-group1
ip address 10.37.207.18 255.255.255.252
ospf cost 5000
ospf authentication-mode md5 10 cipher $c$3$dl8Nu2ESu3LBNXalzg==
#
interface NULL0
#
interface LoopBack0
ip address 10.37.207.197 255.255.255.255
#
interface GigabitEthernet0/0
port link-mode route
ip address 10.37.227.38 255.255.255.248
#
interface GigabitEthernet0/1
port link-mode route
#
ospf 1
import-route direct
area 0.0.0.17
authentication-mode md5
network 10.37.207.197 0.0.0.0
network 10.37.227.32 0.0.0.7
network 10.37.207.16 0.0.0.3
stub no-summary
#
#
voice-setup
#
sip
#
sip-server
#
call-rule-set
#
call-route
#
dial-program
default entity fax protocol standard-t38
default entity fax protocol standard-t38 hb-redundancy 0
default entity fax protocol standard-t38 lb-redundancy 0
#
aaa-client
#
gk-client
#
snmp-agent
snmp-agent local-engineid 800063A2035866BA7FAAD8
snmp-agent community read 80126589
snmp-agent community write Sednet02
snmp-agent sys-info version all
snmp-agent target-host trap address udp-domain 10.37.244.1 params
securityname 80126589
snmp-agent target-host trap address udp-domain 10.37.244.33 params
securityname 80126589
undo snmp-agent trap enable voice dial
#
load xml-configuration
#
load tr069-configuration
#
user-interface con 0
user-interface tty 13
user-interface aux 0
user-interface vty 0 4
authentication-mode scheme
#
return
6、调度网络路由器端口分配情况
interface Serial4/1 和 interface Serial4/0 口用来链接市局供电公司
interface GigabitEthernet0/0 用来链接内网办公交换机
7、网络调试结束网络设备连接成功,
XXXXXXXXXX(安装) 调试工程师;XXXX
XXXXXXXXXX(记录)人员;XXXXXXX
姓名
单位
电话
XXXXX
XXXXXX
XXXX
XXXXX
XXXXXXX
XXXXXXXXX
XXXXXX
XXXXX
三、HD-2000-UTM 防火墙 调试安装报告
1.设备安装人员
2.设备安装时间
2012 年 07 月 30 日
3.安装设备情况
HD-2000-UTM:
壹台
4.设备安装部署情况
一、HD-2000-UTM 部署在内网和外网之间,实现访问控制等安全防御。
二、部署模式:
透明模式(不改变原有网络结构)。
三、设备接口:
ETO 连接外网,ET1 连接内网。
四、启用安全策略,实现对非授权访问的访问控制。
四、工程验收确认信息
经确认上述安装报告情况属实:
产品已到货并验收、安装完毕,相关培训
均按时完成,网络工程按照工程实施方案进展顺利,网络设备已安装到位并配
置完成。
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 电厂 网络设备 调试 报告