电厂网络设备调试报告.docx

电厂网络设备调试报告.docx

《电厂网络设备调试报告.docx》由会员分享，可在线阅读，更多相关《电厂网络设备调试报告.docx（16页珍藏版）》请在冰豆网上搜索。

XXXX电厂网络设备调试报告

一、网关加密设备

根据国网公司《全国电力二次系统安全防护总体方案》要求，在山东省电力公司安排部署下，山东XXX有限公司于2012年6月在XXXX电厂部署纵向加密认证装置及调试。

在完成本阶段的工作后现将工程实施情况做出说明。

一、工程介绍

根据国网公司《全国电力二次系统安全防护总体方案》要求，计划在XXX电厂部署纵向加密认证装置，保证实时业务的加密传输，非实时、保护业务的明文传输。

根据现场环境及客户的要求本次装置部署在路由器与交换机之间，保证所有业务VPN都通过纵向加密装置传输。

具体网络拓扑结构请参见下图：

XXXX电厂节点网络拓扑图

实现在部署完成的节点对纵向加密装置进行远程监控、配置、管理。

二、本阶段实施情况

本阶段工程于XXXX电厂部署百兆RJ45电口纵向加密设备一台。

完成XXX电厂两台百兆RJ45电口纵向加密设备的部署，实现实时业务加密通信；非实时、保护业务明文通信。

转发给公司的业务数据传输正常。

并在配置中考虑了在未来非实时、保护业务接入密通的需要，能够较快的实现业务的明密通转换。

在设备接入的情况下充分考虑到现有网络中交换机与路由器的互连，中心节点网管机对交换机、路由器的远程管理。

在设备的配置中保证厂站端交换机的网管正常。

通过现场测试与阶段性运行，设备接入后厂站端交换机、路由器网管功能全部正常。

完成一台纵向加密的安装调试，设备运行状况正常。

三、调试报告

首先通过网线连接设备的eth4接口，打开纵向加密管理工

1对设备的基本参数进行配置

2配置vlan

3配置路由

4配置隧道

5配置策略

6将隧道对应的证书导入

至此，纵向加密配置完成。

XXXXXXXXXXX（安装）调试工程师；XXX

XXXXXXXXXXXXX（记录）人员；XXXXX

二、交换机、路由器配置调试文档

1.现场沟通

在客户现场经过于客户负责人进行方案沟通，了解到用户购买设备的用途及网络的基本架构情况，并向项目负责人处要取获得网络调试所需要的网络规划数据，并根据网络规划数据现场对设备进行调试和安装。

2、数据网络路由器配置如下：

[SD-JiaHongZhan.R1]discu

#

version5.20,Release2209P15,Standard

#

sysnameSD-JiaHongZhan.R1

#

superpasswordlevel3cipher$c$3$CTWtbnxTybrdIiVNPI7ssukmA7w==

#

configure-usercount5

#

domaindefaultenablesystem

#

routerid37.2.72.186

#

telnetserverenable

#

darp2psignature-filecfa0:

/p2p_default.mtd

#

port-securityenable

#

mplslsr-id37.2.72.186

#

ipvpn-instancevpn-rt

route-distinguisher23721:

1

vpn-target23721:

101export-extcommunity

vpn-target23721:

100import-extcommunity

#

ipvpn-instancevpn-nrt

route-distinguisher23721:

2

vpn-target23721:

201export-extcommunity

vpn-target23721:

200import-extcommunity

#

vlan1

#

mpls

ttlpropagatevpn

undottlexpirationpop

#

mplsldp

#

domainsystem

access-limitdisable

stateactive

idle-cutdisable

self-service-urldisable

#

user-groupsystem

group-attributeallow-guest

#

local-useradmin

passwordcipher$c$3$40gC1cxf/wIJNa1ufFPJsjKAof+QP5aV

authorization-attributelevel3

service-typetelnet

#

interfaceAux0

asyncmodeflow

link-protocolppp

#

interfaceCellular0/0

asyncmodeprotocol

link-protocolppp

#

interfaceSerial4/0

descriptionto-RZDD-R-NE40-1

link-protocolppp

ipaddress37.152.186.2255.255.255.252

ospfcost500

mpls

mplsldp

#

interfaceSerial4/1

descriptionto-RZDD-R-NE40-2

link-protocolppp

ipaddress37.152.186.6255.255.255.252

ospfcost500

mpls

mplsldp

#

interfaceNULL0

#

interfaceLoopBack0

ipaddress37.2.72.186255.255.255.255

#

interfaceGigabitEthernet0/0

portlink-moderoute

#

interfaceGigabitEthernet0/0.10

descriptionce-manage

vlan-typedot1qvid10

ipaddress37.152.186.30255.255.255.240

#

interfaceGigabitEthernet0/0.199

descriptionVPN-RT

vlan-typedot1qvid199

ipbindingvpn-instancevpn-rt

ipaddress37.153.186.126255.255.255.128

#

interfaceGigabitEthernet0/0.299

descriptionVPN-NRT

vlan-typedot1qvid299

ipbindingvpn-instancevpn-nrt

ipaddress37.154.186.126255.255.255.128

#

interfaceGigabitEthernet0/1

portlink-moderoute

#

bgp23721

undosynchronization

timerkeepalive5hold15

grouprzddinternal

peerrzddconnect-interfaceLoopBack0

peer37.2.72.254grouprzdd

peer37.2.73.254grouprzdd

#

ipv4-familyvpn-instancevpn-rt

import-routedirect

#

ipv4-familyvpn-instancevpn-nrt

import-routedirect

#

ipv4-familyvpnv4

peerrzddenable

peer37.2.72.254enable

peer37.2.72.254grouprzdd

peer37.2.73.254enable

peer37.2.73.254grouprzdd

#

ospf1

import-routedirect

area0.0.0.1

network37.152.186.00.0.0.3

area0.0.0.2

network37.152.186.40.0.0.3

#

snmp-agent

snmp-agentlocal-engineid800063A2035866BA7FAA48

snmp-agentcommunitywriteraddrw

snmp-agentcommunityreadrzddro

snmp-agentcommunitywriterzddrw

snmp-agentsys-infoversionall

undosnmp-agenttrapenablevoicedial

#

loadxml-configuration

#

loadtr069-configuration

#

user-interfacecon0

user-interfacetty13

user-interfaceaux0

user-interfacevty04

setauthenticationpasswordcipher$c$3$wjDircwXvMELIqIp/gS9nLzGdO

#

return

3、数据网络交换机配置如下

[SD-JiaHongZhan.S1]discu

#

sysnameSD-JiaHongZhan.S1

#

superpasswordlevel3cipher1D.L#`-M]I_,UMD0PV（YO1!

!

#

radiusschemesystem

#

domainsystem

#

vlan1

#

vlan10

descriptionCE-Manage

#

vlan199

descriptionVPN-RT

#

vlan299

descriptionVPN-NRT

#

interfaceVlan-interface10

descriptionCE-Manage

ipaddress37.152.186.17255.255.255.240

#

interfaceVlan-interface199

descriptionVPN-RT

#

interfaceVlan-interface299

descriptionVPN-NRT

#

interfaceAux1/0/0

#

interfaceEthernet1/0/1

portaccessvlan199

#

interfaceEthernet1/0/2

portaccessvlan199

#

interfaceEthernet1/0/3

portaccessvlan199

#

interfaceEthernet1/0/4

portaccessvlan199

#

interfaceEthernet1/0/