1、1中石油网络培训2网络培训进一步思考网络维护站场网络结构与配置中石油管道系统网络概述及典型结构图3网络培训概述北京主控中心天然气管道 SCADA系统 6套, 原油 管道 SCADA系统 2套 ; 廊坊备控中心天然气管道 SCADA系统 6套, 原油 管道 SCADA系统 2套 ; 共 16套系统 。北京华油所管辖的管线有陕京一线、陕京二线、陕京三线、陕京四线(大唐煤制气)、永唐秦、港清三线等,属于调控中心天然气第一套系统。北京华油所管辖的管线到调控中心的链路有:光纤、 DDN、 GPRS、卫星。各分站之间不通,但可以同时访问北京和廊坊,当到其中一个中心的所有链路都down掉后,数据流可以从另一
2、中心绕行。例如,到北京的所有链路都 down掉后,站场来的数据流可以从廊坊绕到北京。站场到某个中心的链路有一个通的时候,站场数据流不能从另一中心绕行。4网络培训典型网络结构图: BJR1 BJR22811-1 2811-2LFR1 LFR2BJ6509S1BJ6509S2LF6509S1LF6509S2北(主) 北( 备 ) 廊(主) 廊( 备 )EIGRP AS XBGP AS YBGP AS X1 BGP AS X25网络培训进一步思考网络维护站场网络结构与配置中石油管道系统网络概述及典型结构图6网络培训典型网络结构图: 7网络培训站 场 R1路由器VLAN配置 :! 在 enable状
3、态 下配置下列命令vlan databasevlan ! 对应 PLC的第一个 IP地址段vlan ! 对应 PLC的第二个 IP地址段exit基本配置 :service timestamps debug datetime msec !设置毫秒时间戳service timestamps log datetime msec !设置毫秒时间戳service password-encryptionservice tcp-keepalives-inservice tcp-keepalives-out!hostname !备注: service tcp-keepalives-in 和 service t
4、cp-keepalives-out 命令来监控进入路由器或者从路由器输出的 TCP连接。如果路由器或交换机没有收到远程系统的响应,会自动关闭连接 通常和 telnet, ssh一起使用这样做的最大好处就是可以减少路由器的负担8网络培训! 认证 相关配置enable secret aaa new-modeaaa local authentication attempts max-fail 3aaa authentication login default localusername secret line vty 0 4transport input telnetexec-timeout 3 0
5、access-class 20 in ! 定义访问控制列表,只允许相关设备 telnet到路由器! 关闭一些无用的服务no service dhcpno ip domain- lookupno ip bootp serverip dhcp bootp ignoreno ip http serverno ip source-route!9网络培训!logging buffered 4096!snmp-server community pertoData ro 10 ! 定义访问控制列表,只运行相关网管设备访问 snmp!接口配置 :interface fastethernet 0/0descri
6、ption ! 到北京的主链路ip address speed 100 ! 速率和双工配置可能需要根据连接设备的实际情况进行调整duplex full bandwidth 10000 ! 只在 metric计算时起作用,不影响物理接口速率。带宽和时延按照实际情况配置,这里按 10M配置delay 100 ! 配置的参数为 10的倍数,即 dealy 100实际的 dealy 为 1000 usecno shutdowninterface fastethernet 0/110网络培训description ! 到廊坊的主链路ip address speed 100 ! 速率和双工配置可能需要根据连接设备的实际情况进行调整duplex full bandwidth 10000 ! 带宽和时延按照实际情况配置,这里按照 10M配置delay 100no shutdown!interface fastethernet 0/1/0description ! 连接站场交换机 S1的接口switchport access vlan speed 100 ! 速率和双工配置可能需要根据连接设备的实际情况进行调整duplex full no shutdown !interface fastethernet 0/1/1description ! 连接站场交换机 S2的接口
