1、SCADA系统网络设备配置手册文件名称:SCADA系统网络设备配置手册文件编号:编 制:审 核:批 准:生效日期:受控编号:国电联合动力技术有限公司国电风电设备调试所网络设备的配置和使用目录一、 24口交换机的配置 21.1 24口交换机的初始化配置 51.2设置交换机的vlan和trunk 6二、 路由器的配置 72.1路由器的初始化配置 72.2 设置路由器f0/0 为4个子接口 8三、清除交换机及路由器口令 93.1 清除交换机口令 93.2 清除路由器口令 103.3设置交换机及路由器的口令和主机名 10四、天融信防火墙现场修改配置 114.1网关网关 114.2修改超时时间 124.
2、3导入一个已经配置好的风场防火墙的CFG文件 134.4修改内外网接口ip地址 154.5修改默认路由 174.6重新添加虚接口 194.7重新添加静态隧道 204.8修改隧道保护子网 224.9修改地址转换 234.10查看第二阶段是否协商成功 244.11重启VPN引擎 254.12地址转换 26五、交换机配置手册 285.1研华交换机 285.2摩莎交换机 325.3东土交换机 34一、 24口交换机的配置24口交换机主要是为了配置vlan,大概有人会问为什么要配置vlan?这是因为同一网段如果起广播风暴的话就会导致整个网络瘫痪,所以在一个风场中一般要组成几个不同网段的环网。一般情况下我
3、们都是利用windows提供的超级终端软件配置交换机,用超级终端配置交换机之前要先用com线把交换机和电脑连起来,com线的com端接到电脑的com口上,com线的水晶头接到24口交换机的CONSOLE端口上。超级终端软件的打开路径是windows的开始菜单程序附件通讯超级终端,打开超级终端后会出现如下对话框。写入任意名称选择一个图标单击确定就可以了,会出现如下对话框:单击确定,出现如下对话框:单击还原为默认值,出现如下对话框:单击确定后如下图:在vlan后输入en后回车,系统会提示输入密码,输入密码后就可以按照如下说明来配置交换机了。路由器的配置过程与交换机基本一致。下面我们介绍其中一个风场
4、的vlan的设置情况,这个风场共有5个网段即10.1.50.X-10.1.54.X,还有三个小环网。其中50网段接工控机与前台、路由器等设备,51,52,53网段分别接三个小环网,54网段接OPC远程设备等。设置如下:1.1 24口交换机的初始化配置 cisco 2960 交换机初始用户名 cisco 初始密码 cisco - System Configuration Dialog -At any point you may enter a question mark ? for help.Use ctrl-c to abort configuration dialog at any prom
5、pt.Default settings are in square brackets .Continue with configuration dialog? yes/no:yEnter IP address:10.1.50.248Enter IP netmask:255.255.255.0Would you like to enter a default gateway address? yes:IP address of default gateway:Enter host name Switch:swaThe enable secret is a one-way cryptographi
6、c secret usedinstead of the enable password when it exists.Enter enable secret:111Would you like to configure a Telnet password? yes:Enter Telnet password:111Would you like to enable as a cluster command switch? no:The following configuration command script was created:.Press RETURN to get started.s
7、waswaenpassword:111(注意:此处密码不显示)swa#1.2设置交换机的vlan和trunkswitch#vlan database 进入vlan设置switch(vlan)#vlan 10 建立vlan 10switch(vlan)#vlan 20switch(vlan)#vlan 30switch(vlan)#vlan 40switch(vlan)#vlan 50switch(vlan)#exit 退出switch#conf t 进入设置 switch(config)#hostname SWA 将交换机命名为SWASWA(config)#int f0/1 进入端口1SWA(
8、config-if)#switchport access vlan 10 将端口1加入vlan 10 SWA(config-if)#int f0/2SWA(config-if)#switchport access vlan 10SWA(config)#int f0/3SWA(config-if)#switchport access vlan 10SWA(config-if)#int f0/4SWA(config-if)#switchport access vlan 10SWA(config-if)#int f0/5SWA(config-if)#switchport access vlan 10
9、SWA(config)#int f0/6SWA(config-if)#switchport access vlan 10SWA(config-if)#int f0/7SWA(config-if)#switchport access vlan 20 SWA(config)#int f0/8SWA(config-if)#switchport access vlan 20SWA(config-if)#int f0/9SWA(config-if)#switchport access vlan 30SWA(config-if)#int f0/10SWA(config-if)#switchport acc
10、ess vlan 30SWA(config)#int f0/11SWA(config-if)#switchport access vlan 40SWA(config-if)#int f0/12SWA(config-if)#switchport access vlan 40SWA(config-if)#int f0/13SWA(config-if)#switchport access vlan 50SWA(config-if)#int f0/14SWA(config-if)#switchport access vlan 50SWA(config-if)#int f0/24SWA(config-i
11、f)#switchport mode trunk 将端口24设置为 trunk 模式SWA(config-if)#switchport trunk allowed vlan 10,20,30,40,50 设置端口24允许通过的vlan【SWA(config-if)#switchport trunk allowed vlan all】 设置端口24允许通过的所有的vlanSWA(config-if)#end 退出SWA#sh vlan 查看vlan设置SWA#sh run 查看整体设置SWA#write me 保存二、 路由器的配置2.1路由器的初始化配置cisco 1841 路由器初始用户名
12、cisco 初始密码 cisco Continue with configuration dialog? yes/no:yesAt any point you may enter a question mark ? for help.Use ctrl-c to abort configuration dialog at any prompt.Default settings are in square brackets .Basic management setup configures only enough connectivityfor management of the system,
13、 extended setup will ask youto configure each interface on the systemWould you like to enter basic management setup? yes/no:yesConfiguring global parameters: Enter host name router:roa 回车 The enable secret is a password used to protect access to privileged EXEC and configuration modes. This password
14、, after entered, becomes encrypted in the configuration. Enter enable secret:111 回车 The enable password is used when you do not specify an enable secret password,with some older software versions, and some boot images. Enter enable password:111 回车 The virtual terminal password is used to protect acc
15、ess to the router over a network interface. Enter virtual terminal password :111 回车 Enter interface name used to connect to the management network from the above interface summary:FastEthernet0/0回车 Configuring interface FastEthernet0/0: 回车 Use the 100 Base-TX (RJ-45) connector? yes: 回车 Operate in fu
16、ll-duplex mode? no: 回车 Configure IP on this interface? yes: 回车 IP address for this interface :10.10.10.1 回车 Subnet mask for this interface :255.0.0.0 回车0 Go to the IOS command prompt without saving this config.1 Return back to the setup without saving this config.2 Save this configuration to nvram a
17、nd exit.Enter your selection 2:回车roaroaen2.2 设置路由器f0/0 为4个子接口roa#conf t roa(config)#int f0/0roa(config-if)#no shut 开启端口roa(config-if)#int f0/0.1 建立子口roa(config-if)#no shut 开启子口roa(config-subif)#encapsulation dot1q 10 封装802.1Q 协议到vlan 的端口roa(config-subif)#ip address 10.1.50.249 255.255.255.0 设置子口ip地址
18、及子网掩码(vlan中的网关)roa(config-if)#int f0/0.2roa(config-if)#no shut roa(config-subif)#encapsulation dot1q 20 roa(config-subif)#ip address 10.1.51.249 255.255.255.0 roa(config-subif)#int f0/0.3roa(config-if)#no shutroa(config-subif)#encapsulation dot1q 30roa(config-subif)#ip address 10.1.52.249 255.255.25
19、5.0roa(config-subif)#int f0/0.4roa(config-if)#no shutroa(config-subif)#encapsulation dot1q 40roa(config-subif)#ip address 10.1.53.249 255.255.255.0roa(config-subif)#int f0/0.5roa(config-if)#no shutroa(config-subif)#encapsulation dot1q 50roa(config-subif)#ip address 10.1.54.249 255.255.255.0roa(confi
20、g-subif)#exit 退出roa(config)#ip routing 将 ip生效roa(config)#exit roa#sh run 查看设置roa#write me 保存通过以上设置,我们完成了5个网段的划分,这里值得提醒的是交换机的第24口,这个口很重要,它是所有网口的一个公共通道,即所有网口的数据都在这个网口聚集。在上面我对它有特殊的配置。把这个网口用网线与路由器的FE0/0口连接,然后在路由器中为每个划分好的网段设置网关。三、清除交换机及路由器口令3.1 清除交换机口令 清除cisco2960交换机口令,实际中是在开机时按住交换机上的mode按钮,在模拟软件中按Ctrl+B
21、reak,进入ROM方式switch:。配置文件是flash:config.text,与nvarm:startup-configuse相同。switch:flash_initswitch:dir flash:switch:delete flash:config.textswitch:delete nvram:startup-configureswitch:boot 或switch:reset因为没有了配置文件,所以重新引导后会提示对话,要求进行配置。3.2 清除路由器口令 路由器1841的配置文件不让删除和改名,需要采用设置寄存器开关的方法实现。 实际当中是在上电时,按Ctrl+Break。在
22、软件模拟中,双击RouterA进入终端模式,再按Ctrl+Break进入rommon状态,操作如下:rommon ;进入ROM监控状态rommonconfreg 0x2142 ;跳过配置文件适用26xx 36xx 45xx rommonreset ;重新引导,等效于重开机 Continue with configuration dialog? yes/no:norouterenrouter#conf trouter(config)#enable secret 111 ;设置特权加密口令为 111router(config)#config-register 0x2102 ;正常使用配置文件rou
23、ter(config)#exitrouter#exitrouterrouterenpassword:111(注意:此处密码不显示)3.3设置交换机及路由器的口令和主机名交换机和路由器的口令和主机名的设置基本相同,在提问对话时,回答n,则进入命令行的状态。先对交换机进行操作:switchen ;第一次密码为空switch#conf t ;进入全局配置模式switch(config)#hostname swa ;设置交换机名swa(config)#enable secret 111 ;设置特权加密口令为 111swa(config)#enable password 111 ;设置特权非密口令为 1
24、11swa(config)#line console 0 ;进入控制台口(Rs232)swa(config-line)#password 111 ;设置登录口令111swa(config-line)#login ;登录要求口令验证swa(config-line)#line vty 0 4 ;进入虚拟终端virtual ttyswa(config-line)#password 111 ;设置登录口令111swa(config-line)#login ;登录要求口令验证swa(config-line)#exit ;返回上一层swa(config)#exit ;返回上一层swa#sh run ;看配
25、置信息swa#exit ;返回命令swaenpassword: ;请问输入哪个口 (aaa) secret是设置加密口令,一般都使用这种口令设置方式,它优先级高,即没设置secret口令时,非加密口令才有效。四、天融信防火墙现场修改配置4.1网关网关将电脑的网线直接与防火墙的Eth0 接口相接,记得将电脑IP也设置成192.168.1.X打开ie浏览器在地址栏中输入https:/192.168.1.254 出现以下界面用户名 superman 密码:talent 登陆4.2修改超时时间系统管理配置(将WEBUI超时时间改为3600 ,单击应用)4.3导入一个已经配置好的风场防火墙的CFG文件4
26、.31网络管理维护4.32恢复出厂单击恢复配置单击“确定”,然后重新登录防火墙。4.33配置维护浏览(找到已经配置好的风场防火墙的CFG文件) 单击替换,然后单击“保存配置”(如箭头所示)4.4修改内外网接口ip地址4.41网络管理接口4.42重新配置内网接口ip地址单击Eth2一行最后对应的设置键单击路由模式最底下一行的“回收站”图标删除原来已经配置好的地址/掩码重新添加地址/掩码各个风场的内网IP是192.168.X.254,例如黑山内网IP是192.168.3.254。基础信息:名称:eth2 描述: inside 状态:启用 模式:路由4.43重新配置外网接口ip地址单击Eth3一行最
27、后对应的设置键单击路由模式最底下一行的“回收站”图标删除原来已经配置好的地址/掩码重新添加地址/掩码路由模式:添加地址/掩码: 121.18.104.178 255.255.255.252风场防火墙的外网ip各个风场的外网IP需要业主提供,是业主上网路由器分配的一个上网IP地址。基础信息:名称:eth3 描述: outside 状态:启用 模式:路由4.5修改默认路由网络管理路由删除静态路由表最底下的一行,单击“回收站”图标,删除已经配置好的路由重新添加:目的地址:0.0.0.0 目的掩码:0.0.0.0 Metric:1 网关: 业主的路由器分配的网关,接口选择:eth3。注意:从风场的角度
28、来说这里的网关就是在中控室上网时,业主的路由器分配的网关。4.6重新添加虚接口虚拟专网虚拟口绑定点击ipsec0后的修改“图标”修改接口地址为:外网地址(这里为风场防火墙的外网地址是业主路由器分配的)4.7重新添加静态隧道虚拟专网静态隧道单击修改“图标”隧道名:bd+“风场的汉语拼音”,例如调兵山为“bddiaobingshan”本地标识:“+风场的汉语拼音”,例如调兵山为“diaobingshan”,对方标识:bd+“风场的汉语拼音”。单击“第二阶段协商” 修改“本地子网”,修改为分配给各个风场的子网网段4.8修改隧道保护子网虚拟专网动态隧道点击“修改”图标,修改原有的本地保护子网重新添加子
29、网:分配给各个风场的子网网段掩码:255.255.255.04.9修改地址转换4.10查看第二阶段是否协商成功如果显示“”第二阶段协商成功,说明完成4.11重启VPN引擎虚拟专网VPN引擎重启引擎以上步骤做完。重启VPN引擎4.12地址转换点击源转换的“修改”图标源转换是指从风场子网访问保定子网。源转换:源转换的源地址为:风场工控机地址为:10.1.50.250源地址转换为:192.168.X.250源转换的目的地址为:10.1.55.0点击目的转换的“修改”图标目的转换是指从保定子网访问风场子网。目的转换:源转换的源地址为:风场工控机地址为:10.1.55.0源地址转换为:192.168.X
30、.250源转换的目的地址为:10.1.50.250修改完成退出,然后单击“保存配置”,即完成。五、交换机配置手册环网地址划分:环网1:10.1.51.X 网关10.1.51.254环网2:10.1.52.X 网关10.1.52.254环网3:10.1.53.X 网关10.1.53.254环网4:10.1.54.X 网关10.1.54.254环网6:10.1.56.X 网关10.1.56.254风场不能设置10.1.55.X网段 会和保定的地址冲突。5.1研华交换机将笔记本设为192.168.1.X网段内地址,打开浏览器登录192.168.1.1 使用用户名:admin密码:admin 登录研华交换机:启动快速生成树协议:选择protocol-RSTP 将RSTP Mode 设为Enable Priority(0-61440)为默认,不需改动即可。点击apply 完成。注意:环网主交换机(中控室机柜内交换机)要将Enable Priority(0-61440)的值设为0选择Port Configuration 将 port1-4端口的Adm
copyright@ 2008-2022 冰豆网网站版权所有
经营许可证编号:鄂ICP备2022015515号-1
升级会员 