二次安防H3C交换机配置
合集下载
相关主题
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
3
桂林二次安防交换机配置需求详解
根据设计院的方案要求,此次桂林二次安防的交换机主要起到二层 交换的作用,接入相应的业务,接入交换机的业务网关建立在PE路由器 上,交换机主要的配置是划分两个Vlan:vlan 1 和vlan 2;并且设置交 换机的远程管理IP:Vlan-interface1.
除此之外,交换机还需进行命名配置,登录用户配置,开启SSH 服务等。
#
interface Vlan-interface1
ip address 10.68.221.225 255.255.255.224 //配置交换机管理IP地址
7
例:110KV东江站交换机配置脚本
#
interface GigabitEthernet1/0/11
port link-mode bridge
description To 35KV
port-isolate enable
//将11口划分vlan 2,连接35KV
#
interface GigabitEthernet1/0/12
port link-mode bridge
description To 35KV
port-isolate enable
#
local-user admin //创建交换机登录用户
password cipher h3c6712 //创建登录密码
authorization-attribute level 3
//赋予权限level 3
service-type ssh terminal
//配置SSH服务登录模式
#
interface NULL0
#
interface GigabitEthernet1/0/20
port link-mode bridge
port access vlan 2
//将20口划分为vlan 2
9
例:110KV东江站交换机配置脚本
#
interface GigabitEthernet1/0/21
port link-mode bridge
port link-mode bridge
port access vlan 2
//将21口划分为vlan 2
#
interface GigabitEthernet1/0/24
port link-mode bridge
description To JiLiang
port access vlan 2
port-isolate enable
//将16口划分vlan 2 ,连接计量
#
interface GigabitEthernet1/0/17
port link-mode bridge
2
二次安防交换机设备主要配置项
依据《电力二次系统安全防护规定》(电监会5 号令)、《信息安全等级保护 管理
1. 将端口设为二层接口 2. 划分VLAN,根据实际环境配置正确的IP地址 3. 配置静态路由 4. 配置端口间相互隔离(port-isolate enable) 5. 添加管理员,设置超时退出等
port-isolate enable
//将18口划分vlan 2 ,连接计量
#
interface GigabitEthernet1/0/19
port link-mode bridge
description To 35KV
port access vlan 2
port-isolate enable
//将19口划分vlan 2 ,连接计量
port access vlan 2
//将21口划分为vlan 2
#
interface GigabitEthernet1/0/22
port link-mode bridge
port access vlan 2
//将21口划分为vlan 2
#
interface GigabitEthernet1/0/23
//将12口划分vlan 2,连接35KV
#
interface GigabitEthernet1/0/15
port link-mode bridge
description To FW
port access vlan 2
//将15口划分vlan 2,连接防火墙
8
例:110KV东江站交换机配置脚本
interface GigabitEthernet1/0/16
4
桂林二次安防交换机的端口划分方案
5
例:110KV东江站交换机配置脚本
[GL_DongJ_AS001_S5500]dis cur
//显示当前配置信息
#
version 5.20, Release 5203P03
#
sysname GL_DongJ_AS001_S5500
//为设备命名
#
irf mac-address persistent timer
description To 35KV
port access vlan 2
port-isolate enable
//将17口划分vlan 2 ,连接计量
#
interface GigabitEthernet1/0/18
port link-mode bridge
description To 35KV
port access vlan 2
6
例:110KV东江站交换机配置脚本
#
domain system
access-limit disable
state active
idle-cut disable
self-service-url disable
#
Hale Waihona Puke Baidu
user-group system
group-attribute allow-guest
irf auto-update enable
undo irf link-delay
#
domain default enable system
#
undo ip http enable
#
password-recovery enable
#
vlan 1
//交换机默认有vlan 1
#
vlan 2
//建立vlan 2
H3C交换机配置-桂林二次安防
广州市优普计算机有限公司 2016年5月
二次安防交换机
交换机设备在网络中是用作接入层设备,一般与业务机器通过直通网线相连 。在500kV、220kV变电站分实时交换机和非实时交换机,连接实时交换机的一 般有远动、保信、稳控、PMU等;连接非实时交换机的一般有电量采集等, 110kV变电站只有一台交换机,通过划分VLAN充当实时与非实时交换机的角色 。
桂林二次安防交换机配置需求详解
根据设计院的方案要求,此次桂林二次安防的交换机主要起到二层 交换的作用,接入相应的业务,接入交换机的业务网关建立在PE路由器 上,交换机主要的配置是划分两个Vlan:vlan 1 和vlan 2;并且设置交 换机的远程管理IP:Vlan-interface1.
除此之外,交换机还需进行命名配置,登录用户配置,开启SSH 服务等。
#
interface Vlan-interface1
ip address 10.68.221.225 255.255.255.224 //配置交换机管理IP地址
7
例:110KV东江站交换机配置脚本
#
interface GigabitEthernet1/0/11
port link-mode bridge
description To 35KV
port-isolate enable
//将11口划分vlan 2,连接35KV
#
interface GigabitEthernet1/0/12
port link-mode bridge
description To 35KV
port-isolate enable
#
local-user admin //创建交换机登录用户
password cipher h3c6712 //创建登录密码
authorization-attribute level 3
//赋予权限level 3
service-type ssh terminal
//配置SSH服务登录模式
#
interface NULL0
#
interface GigabitEthernet1/0/20
port link-mode bridge
port access vlan 2
//将20口划分为vlan 2
9
例:110KV东江站交换机配置脚本
#
interface GigabitEthernet1/0/21
port link-mode bridge
port link-mode bridge
port access vlan 2
//将21口划分为vlan 2
#
interface GigabitEthernet1/0/24
port link-mode bridge
description To JiLiang
port access vlan 2
port-isolate enable
//将16口划分vlan 2 ,连接计量
#
interface GigabitEthernet1/0/17
port link-mode bridge
2
二次安防交换机设备主要配置项
依据《电力二次系统安全防护规定》(电监会5 号令)、《信息安全等级保护 管理
1. 将端口设为二层接口 2. 划分VLAN,根据实际环境配置正确的IP地址 3. 配置静态路由 4. 配置端口间相互隔离(port-isolate enable) 5. 添加管理员,设置超时退出等
port-isolate enable
//将18口划分vlan 2 ,连接计量
#
interface GigabitEthernet1/0/19
port link-mode bridge
description To 35KV
port access vlan 2
port-isolate enable
//将19口划分vlan 2 ,连接计量
port access vlan 2
//将21口划分为vlan 2
#
interface GigabitEthernet1/0/22
port link-mode bridge
port access vlan 2
//将21口划分为vlan 2
#
interface GigabitEthernet1/0/23
//将12口划分vlan 2,连接35KV
#
interface GigabitEthernet1/0/15
port link-mode bridge
description To FW
port access vlan 2
//将15口划分vlan 2,连接防火墙
8
例:110KV东江站交换机配置脚本
interface GigabitEthernet1/0/16
4
桂林二次安防交换机的端口划分方案
5
例:110KV东江站交换机配置脚本
[GL_DongJ_AS001_S5500]dis cur
//显示当前配置信息
#
version 5.20, Release 5203P03
#
sysname GL_DongJ_AS001_S5500
//为设备命名
#
irf mac-address persistent timer
description To 35KV
port access vlan 2
port-isolate enable
//将17口划分vlan 2 ,连接计量
#
interface GigabitEthernet1/0/18
port link-mode bridge
description To 35KV
port access vlan 2
6
例:110KV东江站交换机配置脚本
#
domain system
access-limit disable
state active
idle-cut disable
self-service-url disable
#
Hale Waihona Puke Baidu
user-group system
group-attribute allow-guest
irf auto-update enable
undo irf link-delay
#
domain default enable system
#
undo ip http enable
#
password-recovery enable
#
vlan 1
//交换机默认有vlan 1
#
vlan 2
//建立vlan 2
H3C交换机配置-桂林二次安防
广州市优普计算机有限公司 2016年5月
二次安防交换机
交换机设备在网络中是用作接入层设备,一般与业务机器通过直通网线相连 。在500kV、220kV变电站分实时交换机和非实时交换机,连接实时交换机的一 般有远动、保信、稳控、PMU等;连接非实时交换机的一般有电量采集等, 110kV变电站只有一台交换机,通过划分VLAN充当实时与非实时交换机的角色 。