SCADA系统网络设备配置手册.docx
《SCADA系统网络设备配置手册.docx》由会员分享,可在线阅读,更多相关《SCADA系统网络设备配置手册.docx(32页珍藏版)》请在冰豆网上搜索。
SCADA系统网络设备配置手册
文件名称:
《SCADA系统网络设备配置手册》
文件编号:
编制:
审核:
批准:
生效日期:
受控编号:
国电联合动力技术有限公司
国电风电设备调试所
网络设备的配置和使用
目录
一、24口交换机的配置2
1.124口交换机的初始化配置5
1.2设置交换机的vlan和trunk6
二、路由器的配置7
2.1路由器的初始化配置7
2.2设置路由器f0/0为4个子接口8
三、清除交换机及路由器口令9
3.1清除交换机口令9
3.2清除路由器口令10
3.3设置交换机及路由器的口令和主机名10
四、天融信防火墙现场修改配置11
4.1网关—网关11
4.2修改超时时间12
4.3导入一个已经配置好的风场防火墙的CFG文件13
4.4修改内外网接口ip地址15
4.5修改默认路由17
4.6重新添加虚接口19
4.7重新添加静态隧道20
4.8修改隧道保护子网22
4.9修改地址转换23
4.10查看第二阶段是否协商成功24
4.11重启VPN引擎25
4.12地址转换26
五、交换机配置手册28
5.1研华交换机28
5.2摩莎交换机32
5.3东土交换机34
一、24口交换机的配置
24口交换机主要是为了配置vlan,大概有人会问为什么要配置vlan?
这是因为同一网段如果起广播风暴的话就会导致整个网络瘫痪,所以在一个风场中一般要组成几个不同网段的环网。
一般情况下我们都是利用windows提供的超级终端软件配置交换机,用超级终端配置交换机之前要先用com线把交换机和电脑连起来,com线的com端接到电脑的com口上,com线的水晶头接到24口交换机的CONSOLE端口上。
超级终端软件的打开路径是windows的开始菜单—程序—附件—通讯—超级终端,打开超级终端后会出现如下对话框。
写入任意名称选择一个图标单击确定就可以了,会出现如下对话框:
单击确定,出现如下对话框:
单击还原为默认值,出现如下对话框:
单击确定后如下图:
在vlan>后输入en后回车,系统会提示输入密码,输入密码后就可以按照如下说明来配置交换机了。
路由器的配置过程与交换机基本一致。
下面我们介绍其中一个风场的vlan的设置情况,这个风场共有5个网段即10.1.50.X-10.1.54.X,还有三个小环网。
其中50网段接工控机与前台、路由器等设备,51,52,53网段分别接三个小环网,54网段接OPC远程设备等。
设置如下:
1.124口交换机的初始化配置
cisco2960交换机初始用户名cisco初始密码cisco
---SystemConfigurationDialog---
Atanypointyoumayenteraquestionmark'?
'forhelp.
Usectrl-ctoabortconfigurationdialogatanyprompt.
Defaultsettingsareinsquarebrackets'[]'.
Continuewithconfigurationdialog?
[yes/no]:
y
EnterIPaddress:
10.1.50.248
EnterIPnetmask:
255.255.255.0
Wouldyouliketoenteradefaultgatewayaddress?
[yes]:
IPaddressofdefaultgateway:
Enterhostname[Switch]:
swa
Theenablesecretisaone-waycryptographicsecretused
insteadoftheenablepasswordwhenitexists.
Enterenablesecret:
111
WouldyouliketoconfigureaTelnetpassword?
[yes]:
EnterTelnetpassword:
111
Wouldyouliketoenableasaclustercommandswitch?
[no]:
Thefollowingconfigurationcommandscriptwascreated:
......
PressRETURNtogetstarted.
swa>
swa>en
password:
111(注意:
此处密码不显示)
swa#
1.2设置交换机的vlan和trunk
switch#vlandatabase进入vlan设置
switch(vlan)#vlan10建立vlan10
switch(vlan)#vlan20
switch(vlan)#vlan30
switch(vlan)#vlan40
switch(vlan)#vlan50
switch(vlan)#exit退出
switch#conft进入设置
switch(config)#hostnameSWA将交换机命名为SWA
SWA(config)#intf0/1进入端口1
SWA(config-if)#switchportaccessvlan10将端口1加入vlan10
SWA(config-if)#intf0/2
SWA(config-if)#switchportaccessvlan10
SWA(config)#intf0/3
SWA(config-if)#switchportaccessvlan10
SWA(config-if)#intf0/4
SWA(config-if)#switchportaccessvlan10
SWA(config-if)#intf0/5
SWA(config-if)#switchportaccessvlan10
SWA(config)#intf0/6
SWA(config-if)#switchportaccessvlan10
SWA(config-if)#intf0/7
SWA(config-if)#switchportaccessvlan20
SWA(config)#intf0/8
SWA(config-if)#switchportaccessvlan20
SWA(config-if)#intf0/9
SWA(config-if)#switchportaccessvlan30
SWA(config-if)#intf0/10
SWA(config-if)#switchportaccessvlan30
SWA(config)#intf0/11
SWA(config-if)#switchportaccessvlan40
SWA(config-if)#intf0/12
SWA(config-if)#switchportaccessvlan40
SWA(config-if)#intf0/13
SWA(config-if)#switchportaccessvlan50
SWA(config-if)#intf0/14
SWA(config-if)#switchportaccessvlan50
SWA(config-if)#intf0/24
SWA(config-if)#switchportmodetrunk将端口24设置为trunk模式
SWA(config-if)#switchporttrunkallowedvlan10,20,30,40,50设置端口24允许通过的vlan
【SWA(config-if)#switchporttrunkallowedvlanall】设置端口24允许通过的所有的vlan
SWA(config-if)#end退出
SWA#shvlan查看vlan设置
SWA#shrun查看整体设置
SWA#writeme保存
二、路由器的配置
2.1路由器的初始化配置
cisco1841路由器初始用户名cisco初始密码cisco
Continuewithconfigurationdialog?
[yes/no]:
yes
Atanypointyoumayenteraquestionmark'?
'forhelp.
Usectrl-ctoabortconfigurationdialogatanyprompt.
Defaultsettingsareinsquarebrackets'[]'.
Basicmanagementsetupconfiguresonlyenoughconnectivity
formanagementofthesystem,extendedsetupwillaskyou
toconfigureeachinterfaceonthesystem
Wouldyouliketoenterbasicmanagementsetup?
[yes/no]:
yes
Configuringglobalparameters:
Enterhostname[router]:
roa回车
Theenablesecretisapasswordusedtoprotectaccessto
privilegedEXECandconfigurationmodes.Thispassword,
afterentered,becomesencryptedintheconfiguration.
Enterenablesecret:
111回车
Theenablepasswordisusedwhenyoudonotspecifyan
enablesecretpassword,withsomeoldersoftwareversions,
andsomebootimages.
Enterenablepassword:
111回车
Thevirtualterminalpasswordisusedtoprotect
accesstotherouteroveranetworkinterface.
Entervirtualterminalpassword:
111回车
Enterinterfacenameusedtoconnecttothemanagement
networkfromtheaboveinterfacesummary:
FastEthernet0/0回车
ConfiguringinterfaceFastEthernet0/0:
回车
Usethe100Base-TX(RJ-45)connector?
[yes]:
回车
Operateinfull-duplexmode?
[no]:
回车
ConfigureIPonthisinterface?
[yes]:
回车
IPaddressforthisinterface[]:
10.10.10.1回车
Subnetmaskforthisinterface[]:
255.0.0.0回车
[0]GototheIOScommandpromptwithoutsavingthisconfig.
[1]Returnbacktothesetupwithoutsavingthisconfig.
[2]Savethisconfigurationtonvramandexit.
Enteryourselection[2]:
回车
roa>
roa>en
2.2设置路由器f0/0为4个子接口
roa#conft
roa(config)#intf0/0
roa(config-if)#noshut开启端口
roa(config-if)#intf0/0.1建立子口
roa(config-if)#noshut开启子口
roa(config-subif)#encapsulationdot1q10封装802.1Q协议到vlan的端口
roa(config-subif)#ipaddress10.1.50.249255.255.255.0设置子口ip地址及子网掩码(vlan中的网关)
roa(config-if)#intf0/0.2
roa(config-if)#noshut
roa(config-subif)#encapsulationdot1q20
roa(config-subif)#ipaddress10.1.51.249255.255.255.0
roa(config-subif)#intf0/0.3
roa(config-if)#noshut
roa(config-subif)#encapsulationdot1q30
roa(config-subif)#ipaddress10.1.52.249255.255.255.0
roa(config-subif)#intf0/0.4
roa(config-if)#noshut
roa(config-subif)#encapsulationdot1q40
roa(config-subif)#ipaddress10.1.53.249255.255.255.0
roa(config-subif)#intf0/0.5
roa(config-if)#noshut
roa(config-subif)#encapsulationdot1q50
roa(config-subif)#ipaddress10.1.54.249255.255.255.0
roa(config-subif)#exit退出
roa(config)#iprouting将ip生效
roa(config)#exit
roa#shrun查看设置
roa#writeme保存
通过以上设置,我们完成了5个网段的划分,这里值得提醒的是交换机的第24口,这个口很重要,它是所有网口的一个公共通道,即所有网口的数据都在这个网口聚集。
在上面我对它有特殊的配置。
把这个网口用网线与路由器的FE0/0口连接,然后在路由器中为每个划分好的网段设置网关。
三、清除交换机及路由器口令
3.1清除交换机口令
清除cisco2960交换机口令,实际中是在开机时按住交换机上的mode按钮,在模拟软件中按Ctrl+Break,进入ROM方式switch:
。
配置文件是flash:
config.text,与nvarm:
startup-configuse相同。
switch:
flash_init
switch:
dirflash:
switch:
deleteflash:
config.text
switch:
deletenvram:
startup-configure
switch:
boot或
switch:
reset
因为没有了配置文件,所以重新引导后会提示对话,要求进行配置。
3.2清除路由器口令
路由器1841的配置文件不让删除和改名,需要采用设置寄存器开关的
方法实现。
实际当中是在上电时,按Ctrl+Break。
在软件模拟中,双击RouterA
进入终端模式,再按Ctrl+Break进入rommon>状态,操作如下:
rommon>;进入ROM监控状态
rommon>confreg0x2142;跳过配置文件适用26xx36xx45xx
rommon>reset;重新引导,等效于重开机
Continuewithconfigurationdialog?
[yes/no]:
no
router>en
router#conft
router(config)#enablesecret111;设置特权加密口令为111
router(config)#config-register0x2102;正常使用配置文件
router(config)#exit
router#exit
router>
router>en
password:
111(注意:
此处密码不显示)
3.3设置交换机及路由器的口令和主机名
交换机和路由器的口令和主机名的设置基本相同,在提问对话时,回答n,则进入命令行的状态。
先对交换机进行操作:
switch>en;第一次密码为空
switch#conft;进入全局配置模式
switch(config)#hostnameswa;设置交换机名
swa(config)#enablesecret111;设置特权加密口令为111
swa(config)#enablepassword111;设置特权非密口令为111
swa(config)#lineconsole0;进入控制台口(Rs232)
swa(config-line)#password111;设置登录口令111
swa(config-line)#login;登录要求口令验证
swa(config-line)#linevty04;进入虚拟终端virtualtty
swa(config-line)#password111;设置登录口令111
swa(config-line)#login;登录要求口令验证
swa(config-line)#exit;返回上一层
swa(config)#exit;返回上一层
swa#shrun;看配置信息
swa#exit;返回命令
swa>en
password:
;请问输入哪个口(aaa)
secret是设置加密口令,一般都使用这种口令设置方式,它优先级高,
即没设置secret口令时,非加密口令才有效。
四、天融信防火墙现场修改配置
4.1网关—网关
将电脑的网线直接与防火墙的Eth0接口相接,记得将电脑IP也设置成192.168.1.X打开ie浏览器在地址栏中输入https:
//192.168.1.254出现以下界面
用户名superman密码:
talent登陆
4.2修改超时时间
系统管理—配置(将WEBUI超时时间改为3600,单击应用)
4.3导入一个已经配置好的风场防火墙的CFG文件
4.31网络管理—维护
4.32恢复出厂—单击恢复配置
单击“确定”,然后重新登录防火墙。
4.33配置维护—浏览(找到已经配置好的风场防火墙的CFG文件)
单击替换,然后单击“保存配置”(如箭头所示)
4.4修改内外网接口ip地址
4.41网络管理—接口
4.42重新配置内网接口ip地址
单击Eth2一行最后对应的设置键
单击路由模式最底下一行的“回收站”图标删除原来已经配置好的地址/掩码
重新添加地址/掩码
各个风场的内网IP是192.168.X.254,例如黑山内网IP是192.168.3.254。
基础信息:
名称:
eth2描述:
inside状态:
启用模式:
路由
4.43重新配置外网接口ip地址
单击Eth3一行最后对应的设置键
单击路由模式最底下一行的“回收站”图标删除原来已经配置好的地址/掩码
重新添加地址/掩码
路由模式:
添加地址/掩码:
121.18.104.178255.255.255.252{风场防火墙的外网ip}
各个风场的外网IP需要业主提供,是业主上网路由器分配的一个上网IP地址。
基础信息:
名称:
eth3描述:
outside状态:
启用模式:
路由
4.5修改默认路由
网络管理—路由
删除静态路由表最底下的一行,单击“回收站”图标,删除已经配置好的路由
重新添加:
目的地址:
0.0.0.0目的掩码:
0.0.0.0Metric:
1网关:
业主的路由器分配的网关,接口选择:
eth3。
注意:
从风场的角度来说这里的网关就是在中控室上网时,业主的路由器分配的网关。
4.6重新添加虚接口
虚拟专网——虚拟口绑定
点击ipsec0后的修改“图标”
修改接口地址为:
外网地址(这里为风场防火墙的外网地址是业主路由器分配的)
4.7重新添加静态隧道
虚拟专网——静态隧道
单击修改“图标”
隧道名:
bd+“风场的汉语拼音”,例如调兵山为“bddiaobingshan”
本地标识:
“@+风场的汉语拼音”,例如调兵山为“@diaobingshan”,
对方标识:
bd+“风场的汉语拼音”。
单击“第二阶段协商”修改“本地子网”,修改为分配给各个风场的子网网段
4.8修改隧道保护子网
虚拟专网——动态隧道
点击“修改”图标,修改原有的本地保护子网
重新添加
子网:
分配给各个风场的子网网段
掩码:
255.255.255.0
4.9修改地址转换
4.10查看第二阶段是否协商成功
如果显示“
”第二阶段协商成功,说明完成
4.11重启VPN引擎
虚拟专网——VPN引擎——重启引擎
以上步骤做完。
重启VPN引擎
4.12地址转换
点击源转换的“修改”图标
源转换是指从风场子网访问保定子网。
源转换:
源转换的源地址为:
风场工控机地址为:
10.1.50.250
源地址转换为:
192.168.X.250
源转换的目的地址为:
10.1.55.0
点击目的转换的“修改”图标
目的转换是指从保定子网访问风场子网。
目的转换:
源转换的源地址为:
风场工控机地址为:
10.1.55.0
源地址转换为:
192.168.X.250
源转换的目的地址为:
10.1.50.250
修改完成退出,然后单击“保存配置”,即完成。
五、交换机配置手册
环网地址划分:
环网1:
10.1.51.X网关10.1.51.254
环网2:
10.1.52.X网关10.1.52.254
环网3:
10.1.53.X网关10.1.53.254
环网4:
10.1.54.X网关10.1.54.254
环网6:
10.1.56.X网关10.1.56.254
风场不能设置10.1.55.X网段会和保定的地址冲突。
5.1研华交换机
将笔记本设为192.168.1.X网段内地址,打开浏览器登录192.168.1.1使用用户名:
admin密码:
admin登录研华交换机:
启动快速生成树协议:
选择protocol-RSTP将RSTPMode设为EnablePriority(0-61440)为默认,不需改动即可。
点击apply完成。
注意:
环网主交换机(中控室机柜内交换机)要将EnablePriority(0-61440)的值设为0
选择PortConfiguration将port1-4端口的Adm
升级会员 