电厂网络设备调试报告

XXXX电厂网络设备调试报告

一、网关加密设备

根据国网公司《全国电力二次系统安全防护总体方案》要求，在山东省电力公司安排部署下，山东XXX有限公司于2012年6月在XXXX电厂部署纵向加密认证装置及调试。在完成本阶段的工作后现将工程实施情况做出说明。一、工程介绍

根据国网公司《全国电力二次系统安全防护总体方案》要求，计划在XXX 电厂部署纵向加密认证装置，保证实时业务的加密传输，非实时、保护业务的明文传输。根据现场环境及客户的要求本次装置部署在路由器与交换机之间，保证所有业务VPN都通过纵向加密装置传输。具体网络拓扑结构请参见下图：

XXXX电厂节点网络拓扑图

实现在部署完成的节点对纵向加密装置进行远程监控、配置、管理。二、本阶段实施情况

本阶段工程于XXXX电厂部署百兆RJ45电口纵向加密设备一台。

完成XXX电厂两台百兆RJ45电口纵向加密设备的部署，实现实时业务加密通信；非实时、保护业务明文通信。转发给公司的业务数据传输正常。并在配置中考虑了在未来非实时、保护业务接入密通的需要，能够较快的实现业务的明密通转换。在设备接入的情况下充分考虑到现有网络中交换机与路由器的互连，中心节点网管机对交换机、路由器的远程管理。在设备的配置中保证厂站端交换机的网管正常。通过现场测试与阶段性运行，设备接入后厂站端交换机、路由器网管功能全部正常。

完成一台纵向加密的安装调试，设备运行状况正常。

三、调试报告

首先通过网线连接设备的eth4接口，打开纵向加密管理工

1对设备的基本参数进行配置

2配置vlan

3配置路由4配置隧道

5配置策略

6将隧道对应的证书导入

至此，纵向加密配置完成。

XXXXXXXXXXX(安装)调试工程师；XXX

XXXXXXXXXXXXX(记录)人员；XXXXX

二、交换机、路由器配置调试文档

1.现场沟通

在客户现场经过于客户负责人进行方案沟通，了解到用户购买设备的用途及网络的基本架构情况，并向项目负责人处要取获得网络调试所需要的网络规划数据，并根据网络规划数据现场对设备进行调试和安装。

2、数据网络路由器配置如下：

[SD-JiaHongZhan.R1]dis cu

#

version5.20,Release2209P15,Standard

#

sysname SD-JiaHongZhan.R1

#

super password level3cipher$c$3$CTWtbnxTybrdIiVNPI7ssukmA7w==

#

configure-user count5

#

domain default enable system

#

router id37.2.72.186

#

telnet server enable

#

dar p2p signature-file cfa0:/p2p_default.mtd

#

port-security enable

#

mpls lsr-id37.2.72.186

#

ip vpn-instance vpn-rt

route-distinguisher23721:1

vpn-target23721:101export-extcommunity

vpn-target23721:100import-extcommunity

#

ip vpn-instance vpn-nrt

route-distinguisher23721:2

vpn-target23721:201export-extcommunity

vpn-target23721:200import-extcommunity

#

vlan1

#

mpls

ttl propagate vpn

undo ttl expiration pop

#

mpls ldp

#

domain system

access-limit disable

state active

idle-cut disable

self-service-url disable

#

user-group system

group-attribute allow-guest

#

local-user admin

password cipher$c$3$40gC1cxf/wIJNa1ufFPJsjKAof+QP5aV authorization-attribute level3

service-type telnet

#

interface Aux0

async mode flow

link-protocol ppp

#

interface Cellular0/0

async mode protocol

link-protocol ppp

#

interface Serial4/0

description to-RZDD-R-NE40-1

link-protocol ppp

ip address37.152.186.2255.255.255.252

ospf cost500

mpls

mpls ldp

#

interface Serial4/1

description to-RZDD-R-NE40-2