电厂网络设备调试报告.docx
《电厂网络设备调试报告.docx》由会员分享,可在线阅读,更多相关《电厂网络设备调试报告.docx(16页珍藏版)》请在冰豆网上搜索。
![电厂网络设备调试报告.docx](https://file1.bdocx.com/fileroot1/2022-10/16/7b3abdbe-8a5e-4659-a46a-4fce3aa6c243/7b3abdbe-8a5e-4659-a46a-4fce3aa6c2431.gif)
XXXX电厂网络设备调试报告
一、网关加密设备
根据国网公司《全国电力二次系统安全防护总体方案》要求,在山东省电力公司安排部署下,山东XXX有限公司于2012年6月在XXXX电厂部署纵向加密认证装置及调试。
在完成本阶段的工作后现将工程实施情况做出说明。
一、工程介绍
根据国网公司《全国电力二次系统安全防护总体方案》要求,计划在XXX电厂部署纵向加密认证装置,保证实时业务的加密传输,非实时、保护业务的明文传输。
根据现场环境及客户的要求本次装置部署在路由器与交换机之间,保证所有业务VPN都通过纵向加密装置传输。
具体网络拓扑结构请参见下图:
XXXX电厂节点网络拓扑图
实现在部署完成的节点对纵向加密装置进行远程监控、配置、管理。
二、本阶段实施情况
本阶段工程于XXXX电厂部署百兆RJ45电口纵向加密设备一台。
完成XXX电厂两台百兆RJ45电口纵向加密设备的部署,实现实时业务加密通信;非实时、保护业务明文通信。
转发给公司的业务数据传输正常。
并在配置中考虑了在未来非实时、保护业务接入密通的需要,能够较快的实现业务的明密通转换。
在设备接入的情况下充分考虑到现有网络中交换机与路由器的互连,中心节点网管机对交换机、路由器的远程管理。
在设备的配置中保证厂站端交换机的网管正常。
通过现场测试与阶段性运行,设备接入后厂站端交换机、路由器网管功能全部正常。
完成一台纵向加密的安装调试,设备运行状况正常。
三、调试报告
首先通过网线连接设备的eth4接口,打开纵向加密管理工
1对设备的基本参数进行配置
2配置vlan
3配置路由
4配置隧道
5配置策略
6将隧道对应的证书导入
至此,纵向加密配置完成。
XXXXXXXXXXX(安装)调试工程师;XXX
XXXXXXXXXXXXX(记录)人员;XXXXX
二、交换机、路由器配置调试文档
1.现场沟通
在客户现场经过于客户负责人进行方案沟通,了解到用户购买设备的用途及网络的基本架构情况,并向项目负责人处要取获得网络调试所需要的网络规划数据,并根据网络规划数据现场对设备进行调试和安装。
2、数据网络路由器配置如下:
[SD-JiaHongZhan.R1]discu
#
version5.20,Release2209P15,Standard
#
sysnameSD-JiaHongZhan.R1
#
superpasswordlevel3cipher$c$3$CTWtbnxTybrdIiVNPI7ssukmA7w==
#
configure-usercount5
#
domaindefaultenablesystem
#
routerid37.2.72.186
#
telnetserverenable
#
darp2psignature-filecfa0:
/p2p_default.mtd
#
port-securityenable
#
mplslsr-id37.2.72.186
#
ipvpn-instancevpn-rt
route-distinguisher23721:
1
vpn-target23721:
101export-extcommunity
vpn-target23721:
100import-extcommunity
#
ipvpn-instancevpn-nrt
route-distinguisher23721:
2
vpn-target23721:
201export-extcommunity
vpn-target23721:
200import-extcommunity
#
vlan1
#
mpls
ttlpropagatevpn
undottlexpirationpop
#
mplsldp
#
domainsystem
access-limitdisable
stateactive
idle-cutdisable
self-service-urldisable
#
user-groupsystem
group-attributeallow-guest
#
local-useradmin
passwordcipher$c$3$40gC1cxf/wIJNa1ufFPJsjKAof+QP5aV
authorization-attributelevel3
service-typetelnet
#
interfaceAux0
asyncmodeflow
link-protocolppp
#
interfaceCellular0/0
asyncmodeprotocol
link-protocolppp
#
interfaceSerial4/0
descriptionto-RZDD-R-NE40-1
link-protocolppp
ipaddress37.152.186.2255.255.255.252
ospfcost500
mpls
mplsldp
#
interfaceSerial4/1
descriptionto-RZDD-R-NE40-2
link-protocolppp
ipaddress37.152.186.6255.255.255.252
ospfcost500
mpls
mplsldp
#
interfaceNULL0
#
interfaceLoopBack0
ipaddress37.2.72.186255.255.255.255
#
interfaceGigabitEthernet0/0
portlink-moderoute
#
interfaceGigabitEthernet0/0.10
descriptionce-manage
vlan-typedot1qvid10
ipaddress37.152.186.30255.255.255.240
#
interfaceGigabitEthernet0/0.199
descriptionVPN-RT
vlan-typedot1qvid199
ipbindingvpn-instancevpn-rt
ipaddress37.153.186.126255.255.255.128
#
interfaceGigabitEthernet0/0.299
descriptionVPN-NRT
vlan-typedot1qvid299
ipbindingvpn-instancevpn-nrt
ipaddress37.154.186.126255.255.255.128
#
interfaceGigabitEthernet0/1
portlink-moderoute
#
bgp23721
undosynchronization
timerkeepalive5hold15
grouprzddinternal
peerrzddconnect-interfaceLoopBack0
peer37.2.72.254grouprzdd
peer37.2.73.254grouprzdd
#
ipv4-familyvpn-instancevpn-rt
import-routedirect
#
ipv4-familyvpn-instancevpn-nrt
import-routedirect
#
ipv4-familyvpnv4
peerrzddenable
peer37.2.72.254enable
peer37.2.72.254grouprzdd
peer37.2.73.254enable
peer37.2.73.254grouprzdd
#
ospf1
import-routedirect
area0.0.0.1
network37.152.186.00.0.0.3
area0.0.0.2
network37.152.186.40.0.0.3
#
snmp-agent
snmp-agentlocal-engineid800063A2035866BA7FAA48
snmp-agentcommunitywriteraddrw
snmp-agentcommunityreadrzddro
snmp-agentcommunitywriterzddrw
snmp-agentsys-infoversionall
undosnmp-agenttrapenablevoicedial
#
loadxml-configuration
#
loadtr069-configuration
#
user-interfacecon0
user-interfacetty13
user-interfaceaux0
user-interfacevty04
setauthenticationpasswordcipher$c$3$wjDircwXvMELIqIp/gS9nLzGdO
#
return
3、数据网络交换机配置如下
[SD-JiaHongZhan.S1]discu
#
sysnameSD-JiaHongZhan.S1
#
superpasswordlevel3cipher1D.L#`-M]I_,UMD0PV(YO1!
!
#
radiusschemesystem
#
domainsystem
#
vlan1
#
vlan10
descriptionCE-Manage
#
vlan199
descriptionVPN-RT
#
vlan299
descriptionVPN-NRT
#
interfaceVlan-interface10
descriptionCE-Manage
ipaddress37.152.186.17255.255.255.240
#
interfaceVlan-interface199
descriptionVPN-RT
#
interfaceVlan-interface299
descriptionVPN-NRT
#
interfaceAux1/0/0
#
interfaceEthernet1/0/1
portaccessvlan199
#
interfaceEthernet1/0/2
portaccessvlan199
#
interfaceEthernet1/0/3
portaccessvlan199
#
interfaceEthernet1/0/4
portaccessvlan199
#
interfaceEthernet1/0/