下载文档第一篇:中石油系统运行维护培训文档_抚顺石化公司_ppt
中石油系统运行维护培训文档_抚顺石化公司_ppt.txt婚姻是键盘,太多秩序和规则;爱情是鼠标,一点就通。男人自比主机,内存最重要;女人好似显示器,一切都看得出来。中石油系统运行维护培训文档_抚顺石化公司_ppt.txt19“明”可理解成两个月亮坐在天空,相互关怀,相互照亮,缺一不可,那源源不断的光芒是连接彼此的纽带和桥梁!人间的长旅充满了多少凄冷 孤苦,没有朋友的人是生活的黑暗中的人,没有朋友的人是真正的孤儿。
本文由xnsyyizhiyong贡献
ppt文档可能在WAP端浏览体验不佳。建议您优先选择TXT,或下载源文件到本机查看。
中国石油广域网改进项目组局域网建设
局域网建设培训
系统运行维护培训 抚顺石化公司
讲师:神州数码 方宁 讲师:神州数码-方宁
中国石油广域网改进项目组局域网建设
概述
第一部分--项目规划设计篇 第二部分--项目实施配置篇 第三部分--项目售后维护篇 第四部分--系统排错篇 第五部分--运行维护管理篇 第六部分--常见故障案例分析 2 中国石油广域网改进项目组局域网建设
Day 1 课程说明 Day 2 第三部分: 第三部分: 技术详解 概述)(概述)Day 3 第三部分: 第三部分: 技术详解 介绍)(IOS介绍)介绍 Day 4 Day 5 第五部分:系 第五部分: 统排错(常见故障分 析)
第一部分: 第一部分: 第三部分: 第四部分: 第三部分: 第四部分: 网络概述 项目维护 技术详解 原有网络)(原有网络)(二层协议)(维护工具介绍)二层协议)维护工具介绍)
第四部分: 第四部分: 项目维护(基本命令的 配置与查看)配置与查看)
第五部分: 第五部分: 系统排错 故障处理)(故障处理)Lunch 第一部分: 第一部分: 网络概述 现有网络)(现有网络)第二部分: 第二部分: 设备介绍 第三部分: 第三部分: 技术详解 三层协议)(三层协议)第四部分: 第四部分: 项目维护(设备状态的 查看)查看)
第五部分: 第五部分: 系统排错 故障判断收集)(故障判断收集)第五部分: 第五部分: 系统排错(排错工具介绍与 应用)应用)
第六部分(维护技术 支持)支持)
中国石油广域网改进项目组局域网建设
第一部分--项目规划设计篇 第一部分--项目规划设计篇 --
一、项目整体规划和设计
二、网络拓朴架构
三、地区路由规划
四、地区安全规划
五、地区Vlan规划
六、地区IP规划
七、设备链接规划 4 中国石油广域网改进项目组局域网建设
一、项目整体规划和设计 5 中国石油广域网改进项目组局域网建设
网络改造前拓朴构架 Si Si Si Si Si 6 中国石油广域网改进项目组局域网建设
网络改造前问题分析
1)抚顺石化股份公司包括7家二级单位,抚顺石化集团公司包括9家二级 单位,整个网络中目前包含思科(3com/cisco)等厂商设备,属于多 厂商互联网络。整个网络主体的建设时间是202_年,在此次的网络改 造中需要将两家公司的网络进行合并。2)目前股份公司核心层交换机为1台Cisco Catalyst 6506,汇聚层交换机 为3台Cisco Catalyst 4006,2台Cisco Catalyst 3550,1台Cisco Catalyst 3524,1台Cisco Catalyst 2948。采用千兆核心百兆/十兆到 桌面设计模式。各层设备之间采用单模光纤连接。核心设备和二级单 位的汇聚节点最远的距离达到40公里。园区网的核心层和汇聚层之间 均为三层设备,采用静态路由协议。集团公司核心层交换机为1台 Cisco Catalyst 6506E,汇聚层交换机均为3550,2960等设备,远远 达不到现在大多的应用需求。3)Internet接入: 股份公司由1台NETSCERRM204防火墙接入外网。集团公司由2台NETSCREEM防火墙接入2条线路。4)中石油股份公司全国广域骨干网分为11个大区,每个大区采用两台 Huawei NE40路由器作为区域汇聚路由器。抚顺公司属于辽河大区,采用两台Huawei AR46路由器,各租用一条铁通和电信的4M专线,接 入辽河区域的两台NE40。7 中国石油广域网改进项目组局域网建设
网络改造后拓朴构架 Si Si Si Si Si Si Si Si Si Si Si Si Si Si Si Si Si Si Si Si Si Si Si Si 8 中国石油广域网改进项目组局域网建设
网络改造后系统概述
1)改进后的网络拓扑采用四核心星型拓扑结构,从原来的接入层用)改进后的网络拓扑采用四核心星型拓扑结构,户直接接核心升级到用户接到汇聚层交换机,再接到核心,户直接接核心升级到用户接到汇聚层交换机,再接到核心,汇聚 层交换机双链路到核心,极大地提高了全网的稳定性及冗余性; 层交换机双链路到核心,极大地提高了全网的稳定性及冗余性; 2)办公网部分,股份公司与集团公司分别添加一台)办公网部分,股份公司与集团公司分别添加一台CISCO6506,核,心部分使用矩形连接,形成一个物理上的环路,心部分使用矩形连接,形成一个物理上的环路,达到冗余备份的 效果;汇聚层使用4500系列及 系列及3750系列交换机,并且使用双链 系列交换机,效果;汇聚层使用 系列及 系列交换机 路上联核心,增加冗余性。办公网全网采用OSPF动态路由协议。动态路由协议。路上联核心,增加冗余性。办公网全网采用 动态路由协议 3)MES部分,使用一台 部分,作为核心,汇聚点均采用4500 部分 使用一台4503作为核心,各个 作为核心 各个MES汇聚点均采用 汇聚点均采用 系列及3750系列交换机。系列交换机。系列及 系列交换机 9 中国石油广域网改进项目组局域网建设
中石油广域网改进项目抚顺石化公司节 点规划为:
将原来的单链路上联改为采用双链路上联核心,1.将原来的单链路上联改为采用双链路上联核心,一条连股份公 司的新6506 一条连集团公司的新6506 6506,6506。司的新6506,一条连集团公司的新6506。两个公司之间互为备 防止单点失效。份,防止单点失效。抚顺石化公司启用OSPF动态路由协议,OSPF动态路由协议 2.抚顺石化公司启用OSPF动态路由协议,抚顺石化公司局域网内 启用OSPF动态路有协议,OSPF动态路有协议 启用OSPF动态路有协议,与中石油股份公司之间通过静态路由 实现访问股份公司的冗余与备份。实现访问股份公司的冗余与备份。10 中国石油广域网改进项目组局域网建设
二、网络拓朴架构介绍 11 中国石油广域网改进项目组局域网建设
网络结构拓朴图 Si Si Si Si Si Si Si Si Si Si Si Si Si Si Si Si Si Si Si Si Si Si Si Si 12 中国石油广域网改进项目组局域网建设
网络结构拓朴概述
本次网络项目实施主要为扩充完善抚顺石化股份公司与抚顺石化集团公司 单位局域网。并将两家公司进行合并,互相之间两两冗余,单位局域网。并将两家公司进行合并,互相之间两两冗余,真正达到 网络上的合并。此次采购的交换机也主要是部署在局域网络的核心和 网络上的合并。汇聚层,因此,本次网络改进的实施范围为: 汇聚层,因此,本次网络改进的实施范围为:以新增加的局域网交换 机为重点,同时完成与这些交换机互联的上、下层交换机、机为重点,同时完成与这些交换机互联的上、下层交换机、路由器的 链路对接和网络连通。设计特点包括: 链路对接和网络连通。设计特点包括: 改进后的网络拓扑从单核心星型拓扑变为四核心、冗余链路到汇聚层,1)改进后的网络拓扑从单核心星型拓扑变为四核心、冗余链路到汇聚层,股份公司与集团公司之间互相冗余,从网络设计上消除了单点故障,股份公司与集团公司之间互相冗余,从网络设计上消除了单点故障,极大地提高了全网的可靠性; 极大地提高了全网的可靠性; 2)抚顺石化股份公司与抚顺石化集团公司的企业网的核心层分别增加一台 6506,关键部件均冗余配置,即双电源、单路由交换引擎。Catalyst 6506,关键部件均冗余配置,即双电源、单路由交换引擎。办公楼分别接入到核心6506 6506。办公楼分别接入到核心6506。3)汇聚层新增Cisco 4500系列或Cisco 3750设备均采用模块化三层交换机,汇聚层新增Cisco 4500系列或Cisco 3750设备均采用模块化三层交换机,系列或 设备均采用模块化三层交换机 此次网络改造,将原来全部二层的网络全部替掉,换上三层网络,此次网络改造,将原来全部二层的网络全部替掉,换上三层网络,并 且使用OSPF路由协议,来达到一个网络上的自动容错,OSPF路由协议 且使用OSPF路由协议,来达到一个网络上的自动容错,关键部件均冗 余配置,即双电源、单路由交换引擎。余配置,即双电源、单路由交换引擎。13 中国石油广域网改进项目组局域网建设
关键技术的实现: 1.核心 台6506之间采用组成一个物理上的环路,与汇聚 核心4台 之间采用组成一个物理上的环路,核心 之间采用组成一个物理上的环路 之间使用千兆单模双链路,做冗余与负载均衡。之间使用千兆单模双链路,做冗余与负载均衡。2.核心与汇聚之间采用 2.核心与汇聚之间采用OSPF动态路由协议。核心与汇聚之间采用OSPF动态路由协议 动态路由协议。14 中国石油广域网改进项目组局域网建设
三、地区路由规划
地区路由拓朴规划 静态路由规划 动态路由规划 15 中国石油广域网改进项目组局域网建设
地区路由拓朴规划 PetroChina ` ` 中国石油广域网改进项目组局域网建设
静态路由规划
设备名称 端口名称 目的网段 下一跳地址/ 下一跳地址/外出接口 分属层次 备注 Vlan 2 0.0.0.0 10.103.0.49 核心
internet联通
FSSH-HXJF-C6506-01 Vlan 98 10.0.0.0 10.103.98.253 核心 AR46-A Vlan 100 0.0.0.0 10.103.100.80 核心
internet网通
FSSH-HXJF-C6506-04 Vlan 252 10.0.0.0 10.103.251.254 核心 AR46-B 17 中国石油广域网改进项目组局域网建设
动态路由规划(OSPF)
单位 核心 核心 核心 核心 石油一厂 石油二厂 石油三厂 乙烯厂 化塑厂 洗化厂 储运部 石化一厂 石化二厂 石化三厂 腈纶厂 1号楼3楼机房 热电厂 合洗厂 WS-6506 WS-6506-E WS-6506-E WS-6506-E WS-4506 WS-C4507R WS-4506 WS-4503 WS-4503 WS-4503 CISCO3750 WS-4503 WS-4503 WS-4503 WS-4503 WS-C3750G-12S-S WS-C3750G-24TS-S WS-C3750G-24TS-S 设备类型 设备名称 FSSH-HXJF-C6506-1 FSSH-HXJF-C6506-2 FSSH-HXJF-C6506-3 FSSH-HXJF-C6506-4 FSSH-SYYC-C4506-01 FSSH-SYEC-C4507-01 FSSH-SYSC-C4506-01 FSSH-YXC-C4503-01 FSSH-HSC-C4503-01 FSSH-XHC-C4503-01 FSSH-CYB-C3750-01 FSSH-SHYC-C4503-01 FSSH-SHEC-C4503-01 FSSH-SHSC-C4503-01 FSSH-JLC-C4503-01 FSSH-1HLHJ-C3750-01 FSSH-RDC-C3750-01 FSSH-HXJ-C3750-01 区 域 0 0 0 0 5 6 7 8 9 10 11 12 13 14 15 16 17 18 网络层 次 核心 核心 核心 核心 汇聚 汇聚 汇聚 汇聚 汇聚 汇聚 汇聚 汇聚 汇聚 汇聚 汇聚 汇聚 汇聚 汇聚 管理地址 Loopback0 IP 10.103.254.1 10.103.254.2 10.103.254.3 10.103.254.4 10.103.254.5 10.103.254.6 10.103.254.7 10.103.254.8 10.103.254.9 10.103.254.10 10.103.254.11 10.103.254.12 10.103.254.13 10.103.254.14 10.103.254.15 10.103.254.16 10.103.254.17 10.103.254.18 18 中国石油广域网改进项目组局域网建设
四、地区安全规划
1、Internet安全性控制
2、Vlan间的安全访问 19 中国石油广域网改进项目组局域网建设 Internet安全性控制
internet方向上通过原有的防火墙来保护内网,进一步减少来自 internet的安全威胁。
综合网 生产网 服务器群 办公网 住宅 hotel guest 外网服 务器 网管网段 股份公司 internet internet 禁止
单向(单向(允 许返回)许返回)
单向(单向(允 许返回)许返回)
单向(单向(允 许返回)许返回)
单向(单向(允 许返回)许返回)
单向(单向(允 许返回)许返回)
允许
单向(单向(允 许返回)许返回)
略 20 中国石油广域网改进项目组局域网建设 Vlan间的安全访问
VLAN在二层工作,VLAN之间通讯需要通过VLAN接 口进行转发,故此通过控制应用在vlan接口上的访问控 制列表机可以控制vlan之间的相互访问。抚顺石化公司对应于相应的vlan,在相应的vlan接口 应用访问控制列表就控制了vlan间的访问控制策略。21 中国石油广域网改进项目组局域网建设
五、地区Vlan规划
1、Vlan规划和设计
2、Vlan端口分配
3、交换机网管IP分配 22 中国石油广域网改进项目组局域网建设 Vlan划分原理
GEC 核心Switch 核心 HSRP 核心Switch 核心
二级 Switch VLAN1 VLAN2 VLAN3 VLAN3 VLAN4 TRUNK 23 1000 M 10/100 M 数据通过L3 数据通过 传输到别的 VLAN Internet数据 数据 通过L3传输 通过 传输 到别的VLAN 到别的
中国石油广域网改进项目组局域网建设 Vlan信息表:
安装 地点 设备名称 VLAN id 500 501 502 FSSHHXJFC6506-01 503 504 505 506 507 508 20 21 22 石油 一厂 FSSHSYYCC4506-01 23 24 25 26 27 300 VLAN名称 名称 To-6506-2 To-6506-3 SYEC YXC SYSC SYYC ChuYunBu HuaSuChang XiHuaChang VLAN0020 VLAN0021 VLAN0022 VLAN0023 VLAN0024 VLAN0025 VLAN0026 CaiWu ShiPin IP地址 网关)地址(VLAN IP地址(网关)10.103.253.1 10.103.253.9 10.103.253.21 10.103.253.2910.103.253.81 10.103.253.77 10.103.253.93 10.103.253.85 10.103.253.89 10.103.20.254 10.103.21.254 10.103.22.254 10.103.23.254 10.103.24.254 10.103.25.254 10.103.26.254 10.103.27.62 10.103.27.94 网段 10.103.253.0 10.103.253.8 10.103.253.20 10.103.253.28 10.103.253.80 10.103.253.76 10.103.253.92 10.103.253.84 10.103.253.88 10.103.20.0 10.103.21.0 10.103.22.0 10.103.23.0 10.103.24.0 10.103.25.0 10.103.26.0 10.103.27.0 10.103.27.64 掩码 255.255.255.252 255.255.255.252 255.255.255.252 255.255.255.252 255.255.255.252 255.255.255.252 255.255.255.252 255.255.255.252 255.255.255.252 255.255.255.0 255.255.255.0 255.255.255.0 255.255.255.0 255.255.255.0 255.255.255.0 255.255.255.0 255.255.255.192 255.255.255.224 用途 至核心2 至核心3 至石油二厂 至乙烯厂 至石油三厂 至石油一厂 至储运部 至化塑厂 至洗化厂 机关/车间 机关/车间 机关/车间 机关/车间 机关/车间 机关/车间 机关/车间 财务 视频
核心1 24 中国石油广域网改进项目组局域网建设
安装地点 设备名称 VLAN id 40 41 42 43 石油二厂 FSSH-SYECC4507R-01 44 45 46 47 300 56 57 58 59 石油三厂 FSSH-SYSCC4506-01 60 61 62 63 300 VLAN名 名 称 VLAN0040 VLAN0041 VLAN0042 VLAN0043 VLAN0044 VLAN0045 VLAN0046 CW ShiPin VLAN0056 VLAN0057 VLAN0058 VLAN0059 VLAN0060 VLAN0061 VLAN0062 CaiWu ShiPin IP地址 地址(VLAN IP地址(网 关)10.103.40.254 10.103.41.254 10.103.42.254 10.103.43.254 10.103.44.254 10.103.45.254 10.103.46.254 10.103.47.62 10.103.47.94 10.103.56.254 10.103.57.254 10.103.58.254 10.103.59.254 10.103.60.254 10.103.61.254 10.103.62.254 10.103.63.62 10.103.63.94 网段 10.103.40.0 10.103.41.0 10.103.42.0 10.103.43.0 10.103.44.0 10.103.45.0 10.103.46.0 10.103.47.0 10.103.47.64 10.103.56.0 10.103.57.0 10.103.58.0 10.103.59.0 10.103.60.0 10.103.61.0 10.103.62.0 10.103.63.0 10.103.63.64 掩码 255.255.255.0 255.255.255.0 255.255.255.0 255.255.255.0 255.255.255.0 255.255.255.0 255.255.255.0 255.255.255.192 255.255.255.224 255.255.255.0 255.255.255.0 255.255.255.0 255.255.255.0 255.255.255.0 255.255.255.0 255.255.255.0 255.255.255.192 255.255.255.224 用途 机关/车间 机关/车间 机关/车间 机关/车间 机关/车间 机关/车间 机关/车间 财务 视频 机关/车间 机关/车间 机关/车间 机关/车间 机关/车间 机关/车间 机关/车间 财务 视频
中国石油广域网改进项目组局域网建设
安装 地点 设备名称 VLAN id 28 29 30 31 乙烯 厂 FSSH-YXCC4503-01 32 33 34 35 300 36 37 洗化 厂 FSSH-XHCC4503-01 38 39 300 80 81 化塑 厂 FSSH-HSCC4503-01 82 83 300 VLAN名 名 称 VLAN0028 VLAN0029 VLAN0030 VLAN0031 VLAN0032 VLAN0033 VLAN0034 CW ShiPin VLAN0036 VLAN0037 VLAN0038 CW ShiPin VLAN0080 VLAN0081 VLAN0082 CW ShiPin IP地址 地址(VLAN IP地址(网 关)10.103.28.254 10.103.29.254 10.103.30.254 10.103.31.254 10.103.32.254 10.103.33.254 10.103.34.254 10.103.35.62 10.103.35.94 10.103.36.254 10.103.37.254 10.103.38.254 10.103.39.62 10.103.39.94 10.103.80.254 10.103.81.254 10.103.82.254 10.103.83.62 10.103.83.94 网段 10.103.28.0 10.103.29.0 10.103.30.0 10.103.31.0 10.103.32.0 10.103.33.0 10.103.34.0 10.103.35.0 10.103.35.64 10.103.36.0 10.103.37.0 10.103.38.0 10.103.39.0 10.103.39.64 10.103.80.0 10.103.81.0 10.103.82.0 10.103.83.0 10.103.83.64 掩码 255.255.255.0 255.255.255.0 255.255.255.0 255.255.255.0 255.255.255.0 255.255.255.0 255.255.255.0 255.255.255.192 255.255.255.224 255.255.255.0 255.255.255.0 255.255.255.0 255.255.255.192 255.255.255.224 255.255.255.0 255.255.255.0 255.255.255.0 255.255.255.192 255.255.255.224 用途 机关/车间 机关/车间 机关/车间 机关/车间 机关/车间 机关/车间 机关/车间 财务 视频 机关/车间 机关/车间 机关/车间 财务 视频 机关/车间 机关/车间 机关/车间 财务 视频
中国石油广域网改进项目组局域网建设
安装地 点 设备名 称 VLAN id 84 FSSHCYBC355001 85 86 87 300 FSSHHXJFC650603 107 229 230 112 113 114 石化一 厂 FSSHSHYCC450301 300 255 115 116 117 VLAN名称 VLAN名称 VLAN0084 VLAN0085 VLAN0086 cw shipin VLAN0107 SheJiYUAN kaifagongsi BanGong CaiWu TongXingHuaWuZ han ShiPin SW-Manage JiaoPeiZhongXi n GM/XS/GC/WY YuanDaGS IP地址 地址(VLAN IP地址(网 关)10.103.84.254 10.103.85.254 10.103.86.254 10.103.87.62 10.103.87.94 10.103.107.254 10.103.229.254 10.103.230.254 10.103.112.254 10.103.113.254 10.103.114.30 10.103.114.62 10.103.114.254 10.103.115.254 10.103.116.254 10.103.117.254 网段 10.103.84.0 10.103.85.0 10.103.86.0 10.103.87.0 10.103.87.64 10.103.107.0 10.103.229.0 10.103.230.0 10.103.112.0 10.103.113.0 10.103.114.0 10.103.114.32 10.103.114.128 10.103.115.0 10.103.116.0 10.103.117.0 掩码 255.255.255.0 255.255.255.0 255.255.255.0 255.255.255.192 255.255.255.224 255.255.255.0 255.255.255.0 255.255.255.0 255.255.255.0 255.255.255.0 255.255.255.224 255.255.255.224 255.255.255.128 255.255.255.0 255.255.255.0 255.255.255.0 用途 机关/车间 机关/车间 机关/车间 财务 视频 设计院 设计院 开发公司 办公 财务 通讯话务台 视频 交换机 教培中心 工贸\销售 工程物业 远大公司
储运部
核心3 中国石油广域网改进项目组局域网建设
安装地 点 设备名称 VLAN id 120 121 122 石化二 厂 FSSHSHECC4503-01 300 301 255 123 130 131 132 133 石化三 厂(催 化剂)FSSHSHSCC4503-01 134 200 201 202 255 300 301 VLAN名称 VLAN名称 bangong caiwu tongxun shipin DCS Sw-manage wy/xs/wx/xwzx/ fc BanGong CaiWu TongXunHuaWuZh an BeiTianJiTuan XS/GC/WY/WZ CHJ-BanGong CHJ-BanGong2 CHJ-CaiWu SW-Manage ShiPin DCS IP地址 地址(VLAN IP地址(网 关)10.103.120.254 10.103.121.254 10.103.122.30 10.103.122.62 10.103.122.94 10.103.122.254 10.103.123.254 10.103.130.254 10.103.131.254 10.103.132.30 10.103.133.254 10.103.134.254 10.103.200.254 10.103.201.254 10.103.202.254 10.103.132.254 10.103.132.62 10.103.132.94 网段 10.103.120.0 10.103.121.0 10.103.122.0 10.103.122.32 10.103.122.64 10.103.122.128 10.103.123.0 10.103.130.0 10.103.131.0 10.103.132.0 10.103.133.0 10.103.134.0 10.103.200.0 10.103.201.0 10.103.202.0 10.103.132.128 10.103.132.32 10.103.132.64 掩码 255.255.255.0 255.255.255.0 255.255.255.224 255.255.255.224 255.255.255.224 255.255.255.128 255.255.255.0 255.255.255.0 255.255.255.0 255.255.255.224 255.255.255.0 255.255.255.0 255.255.255.0 255.255.255.0 255.255.255.0 255.255.255.128 255.255.255.224 255.255.255.224 用途 办公 财务 通讯话务台 视频 DCS 交换机 销售/物装/ 新闻中心 办公 财务 通讯话务台 北天集团 销售工程 物业物装 催化剂 催化剂 催化剂 交换机 视频 DCS 中国石油广域网改进项目组局域网建设
安装 地点 设备名 称 VLAN id 160 161 FSSHJLCC450301 162 163 300 301 255 180 181 FSSHHXJC375001 182 183 300 301 255 188 热电 厂 FSSHRDCC375001 190 300 301 255 VLAN名称 VLAN名称 BanGong BG/WZ/XS CW TongXunHuaWuZhan ShiPin DCS SW-Manage BanGong CaiWu TongXun WZ/XS/GC/GM ShiPin DCS SW-Manage CW BanGong ShiPin DCS SW-Manage IP地址 地址(VLAN IP地址(网 关)10.103.160.254 10.103.161.254 10.103.162.254 10.103.163.30 10.103.163.62 10.103.163.94 10.103.163.254 10.103.180.254 10.103.181.254 10.103.182.30 10.103.183.254 10.103.182.62 10.103.182.94 10.103.182.254 10.103.188.254 10.103.190.254 10.103.189.62 10.103.189.94 10.103.189.254 网段 10.103.160.0 10.103.161.0 10.103.162.0 10.103.163.0 10.103.163.32 10.103.163.64 10.103.163.128 10.103.180.0 10.103.181.0 10.103.182.0 10.103.183.0 10.103.182.32 10.103.182.64 10.103.182.128 10.103.188.0 10.103.190.0 10.103.189.32 10.103.189.64 10.103.189.128 掩码 255.255.255.0 255.255.255.0 255.255.255.0 255.255.255.224 255.255.255.224 255.255.255.224 255.255.255.128 255.255.255.0 255.255.255.0 255.255.255.224 255.255.255.0 255.255.255.224 255.255.255.224 255.255.255.128 255.255.255.0 255.255.255.0 255.255.255.224 255.255.255.224 255.255.255.128 办公 办公/物装/销 售 财务 通讯话务台 视频 DCS 交换机 办公 财务 通讯话务台 物装/销售/工 程/工贸 视频 DCS 交换机 财务 办公 视频 DCS 交换机 用途
腈纶
合洗
中国石油广域网改进项目组局域网建设
安 装 地 点
设备名称
VLAN id 64 65 69 70 71 661 VLAN名称 VLAN名称 SYYC SYEC VLAN0069 VLAN0070 SW-Manage SYSC YXC XHC HSC VLAN0673 JLC HXC SHEC SHSC IP地址 地址(VLAN IP地址(网 关)10.103.64.254 10.103.65.254 10.103.69.254 10.103.70.254 10.103.71.254 10.103.66.126 10.103.66.254 10.103.67.126 10.103.67.190 10.103.67.254 10.103.68.62 10.103.68.126 10.103.68.190 10.103.68.254 网段 10.103.64.0 10.103.65.0 10.103.69.0 10.103.70.0 10.103.71.0 10.103.66.0 10.103.66.128 10.103.67.0 10.103.67.128 10.103.67.192 10.103.68.0 10.103.68.64 10.103.68.128 10.103.68.192 掩码 255.255.255.0 255.255.255.0 255.255.255.0 255.255.255.0 255.255.255.0 255.255.255.128 255.255.255.128 255.255.255.128 255.255.255.192 255.255.255.192 255.255.255.192 255.255.255.192 255.255.255.192 255.255.255.192 用途 石油一厂 石油二厂 预留 预留 SW-Manage 石油三厂 乙烯厂 洗化厂 化塑厂 预留 腈纶厂 合洗厂 石化二厂 石化三厂 MES MES-HXJFC4503-01 662 671 672 673 681 682 683 684 中国石油广域网改进项目组局域网建设
六、地区IP规划
1、IP地址的分类
2、IP地址规划表
3、设备IP地址分配表 31 中国石油广域网改进项目组局域网建设 IP地址的分类
地址分类
1号楼IP地址 2号楼IP地址 设备互联网段 设备管理地址 设备loopback地址
地址范围
10.103.0.0/2410.103.100.0/24 10.103.101.0/2410.103.254.0/24 10.103.253.0/30 10.103.254.0/32 10.103.254.0/32 32 中国石油广域网改进项目组局域网建设 IP地址规划表
序号 分配对象 IP地址段 IP地址段
正楼 侧楼 机关预留 机关预留 机关预留 网络设备 机关预留 机关预留 财务 机关预留 服务器 机关预留 机关预留 机关预留 机关预留 机关预留 10.103.0.0 10.103.1.0 10.103.2.0 10.103.3.0 10.103.4.0 10.103.5.0 10.103.6.0 10.103.7.0 10.103.8.0 10.103.9.0 10.103.10.0 10.103.11.0 10.103.12.0 10.103.13.0 10.103.14.0 10.103.15.0 股份公司
IP网关 IP网关 掩码 VLAN标号 VLAN标号
股份核心
10.103.0.254 10.103.1.254 255.255.255.0 255.255.255.0 255.255.255.0 255.255.255.0 255.255.255.0 10.103.5.0 255.255.255.0 255.255.255.0 255.255.255.0 10.103.8.254 255.255.255.0 255.255.255.0 10.103.10.254 255.255.255.0 255.255.255.0 255.255.255.0 255.255.255.0 255.255.255.0 255.255.255.0 500 501 2 3 4 5 6 7 8 9 10 11 12 13 14 15 33 中国石油广域网改进项目组局域网建设
石油一厂 17 18 19 20 21 22 23 24 25 机关/车间 机关/车间 机关/车间 机关/车间 机关/车间 机关/车间 机关/车间 财务 视频 10.103.20.0 10.103.21.0 10.103.22.0 10.103.23.0 10.103.24.0 10.103.25.0 10.103.26.0 10.103.27.0 10.103.27.64 10.103.20.254 10.103.21.254 10.103.22.254 10.103.23.254 10.103.24.254 10.103.25.254 10.103.26.254 10.103.27.62 10.103.27.94 255.255.255.0 255.255.255.0 255.255.255.0 255.255.255.0 255.255.255.0 255.255.255.0 255.255.255.0 255.255.255.192 255.255.255.224 20 21 22 23 24 25 26 27 300 乙烯厂
机关/车间 机关/车间 机关/车间 机关/车间 机关/车间 机关/车间 机关/车间 财务 视频 10.103.28.0 10.103.29.0 10.103.30.0 10.103.31.0 10.103.32.0 10.103.33.0 10.103.34.0 10.103.35.0 10.103.35.64 10.103.28.254 10.103.29.254 10.103.30.254 10.103.31.254 10.103.32.254 10.103.33.254 10.103.34.254 10.103.35.62 10.103.35.94 255.255.255.0 255.255.255.0 255.255.255.0 255.255.255.0 255.255.255.0 255.255.255.0 255.255.255.0 255.255.255.192 255.255.255.224 28 29 30 31 32 33 34 35 300 中国石油广域网改进项目组局域网建设
洗化厂 35 36 37 38 39 机关/车间 机关/车间 机关/车间 财务 视频 10.103.36.0 10.103.37.0 10.103.38.0 10.103.39.0 10.103.39.64 10.103.36.254 10.103.37.254 10.103.38.254 10.103.39.62 10.103.39.94 255.255.255.0 255.255.255.0 255.255.255.0 255.255.255.192 255.255.255.224 36 37 38 39 300 石油二厂
机关/车间 机关/车间 机关/车间 机关/车间 机关/车间 机关/车间 机关/车间 财务 视频 10.103.40.0 10.103.41.0 10.103.42.0 10.103.43.0 10.103.44.0 10.103.45.0 10.103.46.0 10.103.47.0 10.103.47.64 10.103.40.254 10.103.41.254 10.103.42.254 10.103.43.254 10.103.44.254 10.103.45.254 10.103.46.254 10.103.47.62 10.103.47.94 255.255.255.0 255.255.255.0 255.255.255.0 255.255.255.0 255.255.255.0 255.255.255.0 255.255.255.0 255.255.255.192 255.255.255.224 40 41 42 43 44 45 46 47 300 中国石油广域网改进项目组局域网建设
石油三厂
机关/车间 机关/车间 机关/车间 机关/车间 机关/车间 机关/车间 机关/车间 财务 视频 10.103.56.0 10.103.57.0 10.103.58.0 10.103.59.0 10.103.60.0 10.103.61.0 10.103.62.0 10.103.63.0 10.103.63.64 10.103.56.254 10.103.57.254 10.103.58.254 10.103.59.254 10.103.60.254 10.103.61.254 10.103.62.254 10.103.63.62 10.103.63.94 255.255.255.0 255.255.255.0 255.255.255.0 255.255.255.0 255.255.255.0 255.255.255.0 255.255.255.0 255.255.255.192 255.255.255.224 56 57 58 59 60 61 62 63 300 化塑厂 58 59 60 61 62 机关/车间 机关/车间 机关/车间 财务 视频 10.103.80.0 10.103.81.0 10.103.82.0 10.103.83.0 10.103.83.64 10.103.80.254 10.103.81.254 10.103.82.254 10.103.83.62 10.103.83.94 255.255.255.0 255.255.255.0 255.255.255.0 255.255.255.192 255.255.255.224 80 81 82 83 300 中国石油广域网改进项目组局域网建设
储运部 63 64 65 66 67 机关/车间 机关/车间 机关/车间 财务 视频 10.103.84.0 10.103.85.0 10.103.86.0 10.103.87.0 10.103.87.64 10.103.84.254 10.103.85.254 10.103.86.254 10.103.87.62 10.103.87.94 255.255.255.0 255.255.255.0 255.255.255.0 255.255.255.192 255.255.255.224 84 85 86 87 300 股份剩余预留网段
预留 预留 预留 预留 预留 10.103.16-19.0 10.103.48-55.0 10.103.72-79.0 10.103.88-90.0 10.103.91-99.0 255.255.255.0 255.255.255.0 255.255.255.0 255.255.255.0 255.255.255.0 中国石油广域网改进项目组局域网建设
集团公司 序号
服务器 机关 信息管理部 机关 生产服务器 销售 预留 预留 财务服务器 预留 预留 预留 预留 设备监理中心 新闻中心 工程公司 设计院大楼 开发公司(进出口)电子商务中心
分配对象
视频会议
IP地址段 IP地址段
10.103.100.128 10.103.100.64 10.103.101.0 10.103.102.0 10.103.103.0 10.103.104.0 10.103.105.0 10.103.106.0 10.103.107.0 10.103.108.0 10.103.110.0 10.103.111.0 10.103.224.0 10.103.225.0 10.103.226.0 10.103.227.0 10.103.228.0 10.103.229.0 10.103.230.0 10.103.231.0 IP网关 IP网关
10.103.100.190 10.103.100.190 10.103.101.254 10.103.102.254 10.103.103.254 10.103.104.254 掩码
255.255.255.192 255.255.255.192 255.255.255.0 255.255.255.0 255.255.255.0 255.255.255.0 VLAN标号 VLAN标号
255.255.254.0 255.255.255.0 255.255.255.0 108 110 111 224 225 10.103.226.254 10.103.227.254 10.103.228.254 10.103.229.254 10.103.230.254 10.103.231.254 255.255.255.0 255.255.255.0 255.255.255.0 255.255.255.0 255.255.255.0 255.255.255.0 226 227 228 229 230 231 中国石油广域网改进项目组局域网建设
石化一厂
办公 财务 通讯话务台 预留 教培中心 工贸\销售工程物业 远大公司 交换机 视频 预留 10.103.112.0 10.103.113.0 10.103.114.0 10.103.114.64 10.103.115.0 10.103.116.0 10.103.117.0 10.103.114.128 10.103.114.32 10.103.118.0-119.0 10.103.115.254 10.103.116.254 10.103.117.254 10.103.114.254 10.103.114.62 255.255.255.0 255.255.255.0 255.255.255.0 255.255.255.128 255.255.255.224 115 116 117 255 300 10.103.112.254 10.103.113.254 10.103.114.30 255.255.255.0 255.255.255.0 255.255.255.224 112 113 114 石化二厂
办公 财务 通讯话务台 预留 销售/物装/新闻中心 物业/房产公司 交换机 视频 DCS 预留 10.103.120.0 10.103.121.0 10.103.122.0 10.103.122.96 10.103.123.0 10.103.124.0 10.103.122.128 10.103.122.32 10.103.122.64 10.103.125.0-127.0 10.103.123.254 10.103.124.254 10.103.122.254 10.103.122.62 10.103.122.94 10.103.120.254 10.103.121.254 10.103.122.30 255.255.255.0 255.255.255.0 255.255.255.224 255.255.255.224 255.255.255.0 255.255.255.0 255.255.255.128 255.255.255.224 255.255.255.224 123 124 255 300 301 120 121 122 中国石油广域网改进项目组局域网建设 石化三厂
预留 办公 财务 通讯话务台 北天集团 销售工程物业物装 预留 交换机 视频 DCS 预留 10.103.128.0-129.0 10.103.130.0 10.103.131.0 10.103.132.0 10.103.133.0 10.103.134.0 10.103.135.0 10.103.132.128 10.103.132.32 10.103.132.64 10.103.132.96 10.103.132.254 10.103.132.62 10.103.132.94 255.255.255.128 255.255.255.224 255.255.255.224 255.255.255.224 10.103.130.254 10.103.131.254 10.103.132.30 10.103.133.254 10.103.134.254 255.255.255.0 255.255.255.0 255.255.255.224 255.255.255.0 255.255.255.0 130 131 132 133 134 135 255 300 301 催化剂(北方催化剂厂)催化剂(北方催化剂厂)52 53 54 55 56 57 58 59 交换机管理 预留 视频 办公 办公 催化剂厂财务 10.103.200.0 10.103.201.0 10.103.202.0 10.103.203.0 10.103.203.32 10.103.203.64 10.103.203.128 10.103.204.0-207.0 10.103.200.254 10.103.201.254 10.103.202.254 10.103.203.254 10.103.203.62 10.103.203.94 10.103.203.254 255.255.255.0 255.255.255.0 255.255.255.0 255.255.255.224 255.255.255.224 255.255.255.224 255.255.255.128 200 201 202 203 中国石油广域网改进项目组局域网建设
腈纶
办公 办公/物装/销售 财务
通讯话务台 交换机 视频 DCS 预留 预留
10.103.160.0 10.103.161.0 10.103.162.0 10.103.163.0 10.103.163.128 10.103.163.32 10.103.163.64 10.103.163.96 10.103.164.0 10.103.160.254 10.103.161.254 10.103.162.254 10.103.163.30 10.103.163.254 10.103.163.62 10.103.163.94 255.255.255.0 255.255.255.0 255.255.255.0 255.255.255.224 255.255.255.128 255.255.255.224 255.255.255.224 255.255.255.224 160 161 162 163 255 300 301 10.103.164.254 255.255.255.0 合洗
预留 办公 财务 通讯话务台 物装/销售/工程/工贸 交换机 视频 DCS 预留 10.103.176.0-179.0 10.103.180.0 10.103.181.0 10.103.182.0 10.103.183.0 10.103.182.128 10.103.182.32 10.103.182.64 10.103.182.96 10.103.180.254 10.103.181.254 10.103.182.30 10.103.183.254 10.103.182.254 10.103.182.62 10.103.182.94 255.255.255.0 255.255.255.0 255.255.255.224 255.255.255.0 255.255.255.128 255.255.255.224 255.255.255.224 255.255.255.224 180 181 182 183 255 300 301 中国石油广域网改进项目组局域网建设
热电厂
财务 预留 办公 交换机 视频 DCS 预留 预留 10.103.188.0 10.103.189.0 10.103.190.0 10.103.189.128 10.103.189.32 10.103.189.64 10.103.189.96 10.103.184.0-187 10.103.190.254 10.103.189.254 10.103.189.62 10.103.189.94 255.255.255.0 255.255.255.128 255.255.255.224 255.255.255.224 255.255.255.224 10.103.188.254 255.255.255.0 188 189 190 255 300 301 集团预留
预留网段 10.103.192-199.0/24 10.103.208-228.0/24 10.103.136-159.0 10.103.168-175.0 中国石油广域网改进项目组局域网建设 MES网 MES网
序号
分配对象
石油一厂 石油二厂 石油三厂 乙烯厂 洗化厂 化塑厂 预留 腈纶厂 合洗厂 石化二厂 石化三厂 预留 预留 SW-Manage IP地址段 IP地址段
10.103.64.0 10.103.65.0 10.103.66.0 10.103.66.128 10.103.67.0 10.103.67.128 10.103.67.192 10.103.68.0 10.103.68.64 10.103.68.128 10.103.68.192 10.103.69.0 10.103.70.0 10.103.71.0 IP网关 IP网关
10.103.64.254 10.103.65.254 10.103.66.126 10.103.66.254 10.103.67.126 10.103.67.190 10.103.67.254 10.103.68.62 10.103.68.126 10.103.68.190 10.103.68.254 10.103.69.254 10.103.70.254 10.103.71.254 掩码
255.255.255.0 255.255.255.0 255.255.255.128 255.255.255.128 255.255.255.128 255.255.255.192 255.255.255.192 255.255.255.192 255.255.255.192 255.255.255.192 255.255.255.192 255.255.255.0 255.255.255.0 255.255.255.0 VLAN标号 VLAN标号
661 662 671 672 673 681 682 683 684 69 70 71 中国石油广域网改进项目组局域网建设
七、设备链接规划 44 中国石油广域网改进项目组局域网建设
对端设 备接口
G3/1 G1/1 G2/1 G3/1 G2/1 G2/1 G2/1 G3/1 G0/1 安装地点
核心6506-2 核心6506-3 石油一厂 石油二厂 石油三厂 乙烯厂 洗化厂 化塑厂 储运部
本端设备
接口
G5/1 G5/2 G2/1 G2/2 接口IP地址 接口IP地址 IP 10.103.253.1 10.103.253.9 10.103.253.77 10.103.253.21 10.103.253.81 10.103.253.29 10.103.253.89 10.103.253.85 10.103.253.93 对端设备
FSSH-HXJF-C6506-02 FSSH-HXJF-C6506-03 FSSH-SYYC-C4506-01 FSSH-SYEC-C4507R-01 FSSH-SYSC-C4506-01 FSSH-YXC-C4503-01 FSSH-XH-C4503-01 FSSH-HSC-C4503-01 FSSH-CYB-C3550-01 接口IP地址 接口IP地址 IP 10.103.253.2 10.103.253.10 10.103.253.78 10.103.253.22 10.103.253.82 10.103.253.30 10.103.253.90 10.103.253.86 10.103.253.94 FSSH-HXJFC6506-1 股份旧核心 G2/3 G2/4 G2/5 G2/6 G2/7 中国石油广域网改进项目组局域网建设
对端设备 接口
G5/1 G2/1 G3/1 G2/2 G1/0/26 G1/0/27 G2/2 G2/2 G2/2 安装地点
核心6506-1 核心6506-4 MES核心 腈纶厂 热电厂 合洗厂 石化二厂 石化三厂 石化一厂
本端设备
接口
G3/1 G3/2 G1/1 G3/5 接口IP地址 接口IP地址 IP 10.103.253.2 10.103.253.5 10.103.253.129 10.103.253.65 10.103.253.61 10.103.253.57 10.103.253.49 10.103.253.101 10.103.253.97 对端设备
FSSH-HXJF-6506-01 FSSH-HXJF-6506-04 MES-HXJF-C4503-01 FSSH-JLC-C4503-01 FSSH-RDC-C3750-01 FSSH-HXC-C3750-01 FSSH-SHEC-C4503-01 FSSH-SHSC-C4503-01 FSSH-SHYC-C4503-01 接口IP地址 接口IP地址 IP 10.103.253.1 10.103.253.6 10.103.253.130 10.103.253.66 10.103.253.62 10.103.253.58 10.103.253.50 10.103.253.102 10.103.253.98 FSSH-HXJFC6506-2 股份机房新上设 备 G3/6 G3/7 G3/8 G3/9 G3/1 0 中国石油广域网改进项目组局域网建设
安装地点 核心6506-1 核心6506-4 石油一厂 石油二厂 石油三厂 乙烯厂 洗化厂 化塑厂 储运部 1号楼汇聚 开发公司 设计院 FSSH-HXJFC6506-3 集团机房新上 设备 本端设备 接口 G1/1 G3/1 G1/2 G1/3 G1/4 G1/5 G1/6 G1/7 G1/8 G1/9 G1/10 G1/11 接口IP地址 接口IP地址 IP 10.103.253.10 10.103.253.13 10.103.253.105 10.103.253.45 10.103.253.109 10.103.253.53 10.103.253.117 10.103.253.113 10.103.253.121 10.103.253.125 10.103.230.254 10.103.229.254 对端设备 FSSH-HXJF-6506-01 FSSH-HXJF-6506-04 FSSH-SYYC-C4506-01 FSSH-SYEC-C4507R-01 FSSH-SYSC-C4506-01 FSSH-YXC-C4503-01 FSSH-XHC-C4503-01 FSSH-HSC-C4503-01 FSSH-CYB-C3550-01 FSSH-1HLHJ-C3750-01 FSSH-SJY-C2960-01 FSSH-KFGS-C2960-01 对端设 备接口 G5/2 G3/1 G2/2 G3/2 G2/2 G2/2 G2/2 G2/2 G0/2 G1/0/1 G0/1 G0/1 接口IP地址 接口IP地址 IP 10.103.253.9 10.103.253.14 10.103.253.106 10.103.253.46 10.103.253.108 10.103.253.54 10.103.253.118 10.103.253.114 10.103.253.122 10.103.253.126 10.103.230.1 10.103.229.1 中国石油广域网改进项目组局域网建设
安装地点 核心6506-2 核心6506-3 石化一厂 石化二厂 石化三厂 腈纶厂 合洗厂 热电厂 本端设备 接口 G2/1 G3/1 G1/1 G1/2 G1/3 G1/4 G1/5 G1/6 接口IP地址 接口IP地址 IP 10.103.253.6 10.103.253.14 10.103.253.69 10.103.253.25 10.103.253.73 10.103.253.41 10.103.253.33 10.103.253.37 对端设备 FSSH-HXJF-C6506-02 FSSH-HXJF-C6506-03 FSSH-SHYC-C4503-01 FSSH-SHEC-C4503-01 FSSH-SHSC-C4503-01 FSSH-JLC-C4503-01 FSSH-HXC-C3750-01 FSSH-RDC-C3750-01 对端设备接 口 G3/2 G3/1 G2/1 G2/1 G2/1 G2/1 G1/0/25 G1/0/25 接口IP地址 接口IP地址 IP 10.103.253.5 10.103.253.13 10.103.253.70 10.103.253.26 10.103.253.74 10.103.253.42 10.103.253.34 10.103.253.38 FSSH-HXJFC6506-04 集团旧核心
中国石油广域网改进项目组局域网建设
第二部分- 第二部分-项目实施配置篇
一、关键技术论述
二、设备配置步骤 49 中国石油广域网改进项目组局域网建设
带宽聚合技术- 带宽聚合技术-GEC/FEC GEC或FEC(Gigabit Ethernet Channel/Fast Ethernet Channel)称 或 为Cisco交换机带宽聚合技术,它用于千兆或百兆以太网端口。在两台 Cisco交换机互连时,利用GEC/FEC技术,可以将2条或多条物理链路捆 绑成为一条更高带宽的逻辑链路,在实际实施中,多台Catalyst 6500、Catalyst 4500之间用两条千兆光纤相连,利用GEC技术,我们可以得到 一条全双工4G带宽的链路。GEC技术一方面为我们提供了一种扩展网络带宽的手段,另一方面,它还 为连接提供了容错。平时,网络流量是被分摊到构成GEC/FEC的2条或多 条物理链路上,如果其中一条链路发生故障(比如断线),该故障链路上 的物理流量会立刻被重新分配到其他正常的流量上,从而达到容错的目的。以一台6509与一台 与一台CISCO4503构成网络的核心层为例 构成网络的核心层为例,交换机之间 以一台 与一台 构成网络的核心层为例 采用Cisco GEC技术(Gigabit Ethernet Channel)相连,GEC“捆绑”2个 千兆端口,提供高达4Gbps的全双工通道。GEC不仅可以提高交换机之间 的互连带宽,更重要的是能够在多条物理链路间提供容错,使得任意一条 线路断掉不影响交换机之间的畅通。50 中国石油广域网改进项目组局域网建设 GEC GEC配置示例 配置示例
核心Catalyst 6506 核心 Switch Si Switch G5/5~6 G5/5~6 Si 核心4503 核心
;创建逻辑的带宽聚合端口,Port;创建逻辑的带宽聚合端口,Portchannel1 channel1 interface Port-channel1 interface Port-channel1 switchport switchport switchport trunk encapsulation dot1q switchport trunk encapsulation dot1q switchport mode trunk switchport mode trunk ;分配物理端口G5/5到已创建的带宽聚合 ;分配物理端口G5/5到已创建的带宽聚合 端口中 端口中 interface GigabitEthernet5/5 interface GigabitEthernet5/5 description GEC description GEC switchport trunk encapsulation dot1q switchport trunk encapsulation dot1q switchport mode trunk switchport mode trunk channel-group 1 mode on channel-group 1 mode on ;分配物理端口G5/6到已创建的带宽聚合 ;分配物理端口G5/6到已创建的带宽聚合 端口中 端口中 interface GigabitEthernet5/6 interface GigabitEthernet5/6 description GEC description GEC switchport trunk encapsulation dot1q switchport trunk encapsulation dot1q switchport mode trunk switchport mode trunk channel-group 1 mode on channel-group 1 mode on 51 中国石油广域网改进项目组局域网建设 Access Control Lists 技术
Access Control Lists访问控制列表是管理者加入的 一系列控制数据包在路由器中输入、输出的规则。它 不是由路由器自己产生的。访问表能够允许或禁止数 据包进入或输出到目的地。标准访问控制列表控制基于网络地址的信息流,且只允许过滤源地址。标准访问控制列表控制基于网络地址的信息流,且只允许过滤源地址。标准访问控制列表的基本格式为: 标准访问控制列表的基本格式为: Access-list access-list-number {deny | permit} source [source-wildcard] 参数含义: 参数含义: access list number:确定这个入口属于哪个访问表。它是从1到99的数字。permit | deny:表明这个入口是允许还是阻塞从特定地址来的信息流量。source:确定源IP地址。source-wildcard:确定地址中的哪些比特是用来进行匹配的。如果某个比特是“1”,表明地址中该位比特不用管,如果是“0”的话,表明地址中该位比特将被用来进 行匹配。可以使用通配符。52 中国石油广域网改进项目组局域网建设 Access Control Lists 扩展访问控制列表通过网络地址和传输中的数据类型进行信息流控制,扩展访问控制列表通过网络地址和传输中的数据类型进行信息流控制,允许过 滤源地址、目的地址和上层应用数据。滤源地址、目的地址和上层应用数据。扩展访问控制列表的基本格式为: 扩展访问控制列表的基本格式为: access-list access-list-number {deny | permit} protocol source source-wildcard destination destination-wildcard [precedence precedence] [tos tos] [established] [log | log-input] [time-range time-range-name] [fragments] 参数含义: 参数含义: access list number:确定这个入口属于哪个访问表。它是从1到99的数字。permit | deny:表明这个入口是允许还是阻塞从特定地址来的信息流量。source:确定源IP地址。source-wildcard:确定地址中的哪些比特是用来进行匹配的。如果某个比特是“1”,表明地址中该位比特不用管,如果是“0”的话,表明地址中该位比特将被用来 进行匹配。可以使用通配符。Destination:确定的目的IP地址 destination-wildcard:确定地址中的哪些比特是用来进行匹配的。如果某个比特 是“1”,表明地址中该位比特不用管,如果是“0”的话,表明地址中该位比特将被 用来进行匹配。可以使用通配符。53 中国石油广域网改进项目组局域网建设 Access Control Lists配置示例 配置示例 Permit F0/0:192.168.1.1/24 P1 192.168.1.10/24 Router P2 192.168.2.10/24 F0/1:192.168.2.1/24 P3 192.168.2.11/24 Deny 例如: 例如:由路由器连接两个网段,192.168.1.10主机允许访 问192.168.2.10主机,但禁止访问192.168.2.11主机。54 中国石油广域网改进项目组局域网建设 Access Control Lists配置示例 配置示例
1.创建访问控制列表 创建访问控制列表;允许主机192.168.1.10访问192.168.2.10 Router(conf)# access-list 102 permit ip 192.168.1.10 0.0.0.0 192.168.2.10 0.0.0.0;禁止主机192.168.1.10访问192.168.2.11 Router(conf)# access-list 102 deny ip 192.168.1.10 0.0.0.0 192.168.2.11 0.0.0.0 2.应用访问控制列表到相关的端口 应用访问控制列表到相关的端口 ;进入F0.0端口,关联已经创建的标示为102的访问控制列表 interface F0/0 ip access-group 102 in 55 中国石油广域网改进项目组局域网建设
路由热备份- 路由热备份-HSRP技术 技术
HSRP是CISCO私有的路由容错备份协议,一组三层设备(2台 或多台)按配置成一主一辅或一主多辅的形式,共享同一个虚拟 IP地址和MAC地址。对其他网络设备来说,只能同该虚拟的IP地 址通讯。对一个HSRP组来说,只能有一个Active端口,该端口负责对数 据包进行转发,而其他成员端口则处于Standby状态。当Active端 口出现故障时,Standby端口立刻转变为Active状态,接替Active 端口的工作。这个切换过程对其他的网络设备来说是透明的,不 会认识到发生了端口的切换。一个HSRP组中哪个端口处于Active状态是通过为成员端口分 配不同的优先级来实现的,优先级高的端口处于Active状态,而优 先级低的端口则处于Standby状态。56 中国石油广域网改进项目组局域网建设 HSRP 配置示例 57 中国石油广域网改进项目组局域网建设 HSRP 配置示例
核心Catalyst 6506-3 核心 核心6506-4 核心
;本设备的vlan100为VRRP100 组的Standby成员
interface Vlan100 ip address 10.103.100.65 255.255.255.192 standby 100 ip 10.103.100.126 standby 100 preempt standby 100 timers 1 5 ;本设备的vlan100为VRRP100 组的Active成员
interface Vlan100 ip address 10.103.100.66 255.255.255.192 standby 100 ip 10.103.100.126 standby 100 preempt standby 100 timers 1 5 standby 100 priority 110 ;本设备的vlan105为VRRP105 组的Active成员
interface Vlan105 ip address 10.103.105.252 255.255.255.0 standby 105 ip 10.103.105.254 standby 105 preempt standby 105 timers 1 5 standby 30 priority 110 58 ;本设备的vlan105为VRRP105 组的Standby成员
interface Vlan105 ip address 10.103.105.253 255.255.255.0 standby 105 ip 10.103.105.254 standby 105 preempt standby 105 timers 1 5 中国石油广域网改进项目组局域网建设 Catalyst 6506配置流程 配置流程
注:Cat6506不包含防火墙和网络分析模块功能,不包含防火墙和网络分析模块功能,不包含防火墙和网络分析模块功能 59 中国石油广域网改进项目组局域网建设 1.设备访问 设备访问
首先使用随设备附带的配置Console线缆,分别连接管理工作站的Com端 口和交换机的Console端口; 启动Windows操作系统下的超级终端,配置参数如下; 60 中国石油广域网改进项目组局域网建设
2.配置设备名称 配置设备名称 语法:Hostname
5.VLAN配置 配置--创建VTP域,配置vtp模式,server,client,transparent,注意 client方式下的交换机不能维护 vlan,即不能修改增加删除。Switch(config)# vtp domain nwgi Switch(config)# vtp mode server /client--查看VTP信息: show vtp status--创建vlan 注意在vtp server上执行 Vlan
Switch(config)# int fastEthernet 0/23 -进入要设置的端口中 Switch(config-if)# switchport mode trunk -设置端口为trunk模式 Switch(config-if)# switchport trunk encapsulation dot1q -设置trunk端口要封装的类型 Switch(config-if)# switchport trunk allowed vlan 1,2,3 -设置trunk端口允许通过的Vlan 流量 62 中国石油广域网改进项目组局域网建设
6.Ospf动态路由配置 动态路由配置 进入配置模式:Conf t 进入ospf 配置方式 :Router ospf <进程号> 配置ospf相关设置 //宣告特定网段 Network <网段> <反向掩码> area //重分发静态路由 redistribute static subnets //重分发缺省路由 default-information originate 示例: router ospf 1 //启用ospf,进程号1 log-adjacency-changes //邻接关系变化记录日志,默认设置 redistribute static subnets //将静态路由有条件注入到ospf中,network 10.103.254.1 0.0.0.0 area 0 default-information originate //将默认路由宣告到ospf中 63 中国石油广域网改进项目组局域网建设
7.静态路由及默认路由配置 静态路由及默认路由配置 ip route 0.0.0.0 0.0.0.0 10.103.0.49 //指向联通10.103.0.49的默认路由 ip route 10.0.0.0 255.0.0.0 10.103.98.254 //指向AR46-A的中油静态路由 ip route 0.0.0.0 0.0.0.0 10.103.100.80 //指向铁通10.103.0.49的默认路由 ip route 10.0.0.0 255.0.0.0 10.103.251.254 //指向AR46-B的中油静态路由 64 中国石油广域网改进项目组局域网建设
8.Snmp 设置 snmp-server community FSSH-AR46-01 RO //设置snmp 字符为FSSH-AR46-01,且为只读模式
中国石油广域网改进项目组局域网建设 Cisco 4503 配置流程
中国石油广域网改进项目组局域网建设 1.设备访问 设备访问
首先使用随设备附带的配置Console线缆,分别连接管理工作站的Com端 口和交换机的Console端口; 启动Windows操作系统下的超级终端,配置参数如下;
中国石油广域网改进项目组局域网建设 2.配置设备名称 配置设备名称 语法:Hostname
设备管理地址配置 ;本项目中的Loopback地址作为设备的管理地址使用 interface Loopback0 ip address 10.103.254.12 255.255.255.255 5.设备端口配置 设备端口配置 互联接口配置: interface GigabitEthernet2/1 description To-(FSSH-HXJF-C6506-04)-G1/1-1000M-Z //对端口进行描述 no switchport //讲默认的二层接口置为三层接口 ip address 10.103.253.70 255.255.255.252 //设置IP地址 ip ospf priority 0 //将ospf优先级设置为0,使核心设备为DR 接入接口配置: interface FastEthernet3/17 switchport access vlan 116 //将接口加入到vlan中 switchport mode access //设置接口为一个接入接口 duplex auto //双工为自动模式,默认设置 speed auto //速率为自动模式,默认设置
中国石油广域网改进项目组局域网建设
6.访问控制列表设置 访问控制列表设置 ip access-list extended out_policy permit ip any 10.0.0.0 0.255.255.255 permit tcp any any eq www.teniu.cc端 口和交换机的Console端口; 启动Windows操作系统下的超级终端,配置参数如下; 72 中国石油广域网改进项目组局域网建设
2.配置设备名称 配置设备名称 语法:Hostname
5.VLAN配置 配置--加入VTP域,配置vtp模式,server,client,transparent,注意 client方式下的交换机不能维护 vlan,即不能修改增加删除。Switch(config)# vtp domain FSSH-SHYC Switch(config)# vtp mode client--查看VTP信息: show vtp status--更改vlan端口 Switch(config)# int fastEthernet 0/23 -进入要设置的端口中 Switch(config-if)# switchport access vlan 2 -设置端口到vlan2中--创建trunk端口
Switch(config)# int fastEthernet 0/23 -进入要设置的端口中 Switch(config-if)# switchport mode trunk -设置端口为trunk模式 Switch(config-if)# switchport trunk encapsulation dot1q -设置trunk端口要封装的类型 Switch(config-if)# switchport trunk allowed vlan 1,2,3 -设置trunk端口允许通过的Vlan流量 74 中国石油广域网改进项目组局域网建设 6.TRUNK配置: 配置: 配置 Conf t Interface <接口> Switchport trunk allowed vlan <允许的vlan id列表> Switchport mode trunk 例如: interface GigabitEthernet0/24 switchport trunk allowed vlan 7,111 switchport mode trunk 7.缺省网关配置 缺省网关配置 Conf t Ip default-gateway 10.103.114.254 8.Snmp 设置 snmp-server community FSSH-AR46-01 RO //设置snmp 字符为FSSH-AR46-01,且为只读模式 75 中国石油广域网改进项目组局域网建设
第三部分--项目售后维护篇
一、运维网络拓朴图
二、网管地址分配表
三、设备用途分配表
四、设备运维工具使用
五、各种设备访问方式
六、设备状态灯检测
七、设备命令行检测 76 中国石油广域网改进项目组局域网建设
一、运维网络拓朴图
中国石油广域网 Internet 联通50M 防火墙
网通100M 本端: G3/38:10.103.98.254/30 To:zhongyou 对端: AR46-A:10.103.98.253/30 本端: G5/1:10.103.253.1/30 To:FSSH-HXJF-C6506-02 对端 G3/1:10.103.253.2/30 本端: G5/2:10.103.253.9/30 To:FSSH-HXJF-C6506-03 对端: G1/1:10.103.253.10/30 本端: G3/3:10.103.0.254/24 To:internet 对端: Internet-联通 10.103.0.49/24 电信8M 铁通8M 热电华 为5000 酮苯 脱蜡
硫酸
空压机
热电站
石蜡 加氢
南蒸馏
重油 催化 100M 1000M 100M 本端 G3/1:10.103.253.2/30 To:FSSH-HXJF-6506-01 对端: G5/1:10.103.253.1/30 本端: G3/2:10.103.253.5/30 To:FSSH-HXJF-6506-04 对端: 10.103.253.6/30 石化二 厂3108 本端: G1/13:10.103.71.2/24 To:MES-HXJF-C4503-01 对端: G2/2:10.103.71.254/24 计量
四百立
东气 西输
烷基化 仪表室
乙 苯
燃 料 气 调 度
防火墙
北蒸 3108 1000M 1000M 服务器群 本端 G1/1:10.103.253.10/30 To:FSSH-HXJF-C6506-01 对端: G5/2:10.103.253.9/30 本端: G3/1:10.103.253.13/30 To:FSSH-HXJF-C6503-04 对端: G3/1:10.103.253.14/30 100M 100M 1000M 1000M 1000M 1000M 1000M 1000M 1000M Area 0 1000M 1000M 本端 G2/1:10.103.253.6/30 To:FSSH-HXJF-C6506-02 对端: G3/2:10.103.253.5/30 1000M 本端: G3/1:10.103.253.14/30 To:FSSH-HXJF-C6506-03 对端: G3/1:10.103.253.13/30 本端: Vlan252:10.103.251.225/27 To:zhongyou AR46-B 对端: AR46-B:10.103.251.254/27 本端: Vlan100:10.103.100.65/26 To:internet-铁通 对端: 防火墙:10.103.100.80/27 防火墙 1000M 1000M 本端: G1/1:10.103.253.130/30 To:FSSH-HXJF-C6506-02 MES核心 对端: 4503 G1/1:10.103.253.129/30 腈纶 3750 本端 G1/0/1:10.103.71.9/24 To:MES-SYEC-C4503-01 对端 G1/15:10.103.71.2/24 1000M 乙烯 4503 乙烯 车间
聚丙烯 车间
聚乙烯 车间
丁烯 车间
合 洗 厂
本端 G1/13:10.103.71.5/24 To:MES-SYEC-C4503-01 对端 G1/17:10.103.71.2/24 防火墙
本端 G1/13:10.103.71.3/24 To:MES-HXJF-C4503-01 对端: G1/1:10.103.71.254/24 管网空压机
中压加氢 3108 x2 制氢操作室
石化三厂 3108 x1 芳烃操作室
分子筛操作室
热电车间 1000M 1000M 1000M 本端 G1/20:10.103.71.4/24 To:MES-SYSC-C4503-01 对端 G1/14:10.103.71.254/24 生产分 厂 磺化车 间 动力分 厂
洗化 4503 1000M 1000M 1000M 1000M 1000M 1000M 1000M 1000M 1000M 1000M 1000M 1000M 1000M 1000M 设计院
石油一厂 C4506 石油二厂 C4507R 乙烯厂 C4503 石油三厂 C4506 化塑厂 C4503 洗化厂 C4503 储运部 C3750 石化一厂 C4503 Area 13 石化二厂
石化二厂 C4503 腈纶厂C4503 Area 15 腈纶厂 热电厂
热电厂 C3750 合洗 C3750 Area 14 石化三厂
石化三厂 C4503 公司1号楼 3楼机房C3750 开发公司 C2960 设计院 C2960 Area 5 Area 6 乙烯厂 Area 8 Area 7 石油三厂 化塑厂 Area 9 洗化厂 Area 10 储运部 Area 11 Area 12 石化一 Area 17 Area 18 合洗 Area 16 公司1号楼工程公司3楼机房 开发公司
本端: G0/1:10.103.229.1/30 To:FSSH-HXJF-C6506-03 对端:: G0/11:10.103.229.254/24 本端: G2/1:10.103.253.78/30 TO:FSSH-HXJF-C6506-01 对端: G2/1:10.103.253.77/30 本端: G2/2:10.103.253.106/30 To:FSSH-HXJF-C6506-03 对端: G1/2:10.103.253.105/30 本端: G3/1:10.103.253.22/30 To:FSSH-HXJF-C6506-01 对端: G2/2:10.103.253.21/30 本端: G3/2:10.103.253.46/30 To:FSSH-HXJF-C6506-03 对端: G1/3:10.103.253.45/30 本端: G2/1:10.103.253.30/30 To:FSSH-HXJF-C6506-01 对端: G2/4:10.103.253.29/30 本端: G2/2:10.103.253.54/30 To:FSSH-HXJF-C6506-03 对端: G1/5:10.103.253.53/30 本端: G2/1:10.103.253.82/30 To:FSSH-HXJF-C6506-01 对端: G2/3:10.103.253.81/30 本端: G2/2:10.103.253.110/30 To:FSSH-HXJF-C6506-03 对端: G1/4:10.103.253.109/30 本端: G3/1:10.103.253.86/30 To:FSSH-HXJF-C6506-01 对端: G2/6:10.103.253.85/30 本端: G3/2:10.103.253.114/30 To:FSSH-HXJF-C6506-03 对端: G1/7:10.103.253.113/30 本端: G2/1:10.103.253.90/30 To:FSSH-HXJF-C6506-01 对端: G2/5:10.103.253.89/30 本端: G2/2:10.103.253.118/30 To:FSSH-HXJF-C6506-03 对端: G1/6:10.103.253.117/30 本端: G0/1:10.103.253.94/30 To:FSSH-HXJF-C6506-01 对端: G2/4:10.103.253.93/30 本端: G0/2:10.103.253.122/30 To:FSSH-HXJF-C6506-03 对端: G1/5:10.103.253.121/30 本端: G2/1:10.103.253.70/30 To:FSSH-HXJF-C6506-04 对端: G1/1:10.103.253.69/30 本端: G2/2:10.103.253.98/30 To:FSSH-HXJF-C6506-02 对端: G3/10:10.103.253.97/30 石化一厂 0A C2960 石化一 FSSH-SHYCOA-C2960-01 本端: G0/2:trunk To:FSSH-SHYC-C4503-01 对端: G2/3:trunk 石化一厂 工贸 C2960 石化一 FSSH-GM-C2960-01 本端: G0/1:trunk To:FSSH-SHYC-C4503-01 对端: G2/5:trunk 冷备
本端: G2/1:10.103.253.26/30 To:FSSH-HXJF-C6506-04 对端: G1/2:10.103.253.25/30 本端: G2/2:10.103.253.50/30 To:FSSH-HXJF-C6506-02 对端: G3/8:10.103.253.49/30 石化二厂 C2960-3 石化二
本端: G2/1:10.103.253.42/30 To:FSSH-HXJF-C650604 对端: G1/4:10.103.253.41/30 本端: G2/2:10.103.253.66/30 To:FSSH-HXJF-C650602 对端: 腈纶厂 G3/5:10.103.253.65/30 C2960 FSSH-JLC-C2960-01 本端: G2/1:10.103.253.38/30 To:FSSH-HXJF-C6506-04 对端: G1/6:10.103.253.37/30 本端: G2/2:10.103.253.62/30 To:FSSH-HXJF-C6506-02 对端: G3/6:10.103.253.61/30 本端: G2/1:10.103.253.34/30 To:FSSH-HXJF-C6506-04 对端: G2/4:10.103.253.33/30 本端: G2/2:10.103.253.58/30 To:FSSH-HXJF-C6506-02 对端: G1/5:10.103.253.57/30 合洗厂 C2960 本端: G2/1:10.103.253.74/30 To:FSSH-HXJF-C6506-04 对端: G1/3:10.103.253.73/30 本端: G2/2:10.103.253.102/30 To:FSSH-HXJF-C6506-02 对端: G3/9:10.103.253.101/30 石化三厂OA C2960 石化三厂OA FSSH-SHSCOA-C2960-01 本端: G0/1:trunk To:FSSH-SHSC-C4503-01 对端: G2/3:trunk 石化三 FSSH-CHJ-C2960-01 本端: G0/1:trunk To:FSSH-SHSC-C4503-01 对端: G2/4:trunk 石化三
本端: G1/0/1:10.103.253.126/30 To:FSSH-HXJF-C6506-03 对端: G1/9:10.103.253.125/30 本端: G0/1:10.103.230.1/24 To:FSSH-HXJF-C6506-03 对端: G1/10:10.103.230.254/24 新闻中心 C2960 FSSH-XWZX-C2960-01 本端: G0/1:trunk To:FSSH-1HLHJ-C3750-01 对端: G1/0/3:trunk 工程公司 C3548 本端: G0/1:trunk To:FSSH-SHEC-C4503-01 对端: F3/24:trunk 石化二
本端: G0/1:trunk To:FSSH-JLC-C4503-01 对端: G2/3:trunk FSSH-C-C2960-01 本端: G0/1:trunk To:FSSH-HXC-C3750-01 对端: G1/0/28:trunk 本端: G0/1:trunk To:FSSH-SHEC-C4503-01 对端: G2/3:trunk 石化e二
设备监理所 C2960 FSSH-SBJLS-C2960-01 本端: G0/1:trunk To:fspcc_gcjs_3548 对端: F0/1:trunk 冷备
本端: G0/1:trunk To:FSSH-SHEC-C2960-01 对端: F0/12:trunk 本端: G0/1:trunk To:FSSH-SHEC-C4503-01 对端: G2/5:trunk Cisco C6506 Cisco C4507 Cisco C4506 Cisco C4503 Cisco C3750 地区公司自备交 换机
Cisco C2960 千兆单 模光纤
广域网链路622M 广域网链路 2M/4M/8M 双绞线
标题
抚顺石化网络改造规划拓扑图
绘制
北京神州数码有限公司 AR46 服务器群
千兆多 模光纤
版本 V3.3 日期
202_年12月17日 77 中国石油广域网改进项目组局域网建设
二、网管地址分配表
办公网
编号 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 位置 1号楼1楼机房 1号楼1楼机房 2号楼7楼机房 2号楼7楼机房 储运部 石油二厂 石油一厂 石油三厂 石化一厂 石化二厂 石化三厂 腈纶厂 乙烯厂 化塑厂 洗化厂 合洗厂 热电厂 1号楼3楼机房 设备类型 WS-6506 WS-6506 WS-6506 WS-6506 CISCO3750 WS-C4507R WS-4506 WS-4506 WS-4503 WS-4503 WS-4503 WS-4503 WS-4503 WS-4503 WS-4503 WS-C3750G-24TS-S WS-C3750G-24TS-S WS-C3750G-12S-S 设备名称 FSSH-HXJF-C6506-1 FSSH-HXJF-C6506-2 FSSH-HXJF-C6506-3 FSSH-HXJF-C6506-4 FSSH-CYB-C3750-01 FSSH-SYEC-C4507-01 FSSH-SYYC-C4506-01 FSSH-SYSC-C4506-01 FSSH-SHYC-C4503-01 FSSH-SHEC-C4503-01 FSSH-SHSC-C4503-01 FSSH-JLC-C4503-01 FSSH-YXC-C4503-01 FSSH-HSC-C4503-01 FSSH-XHC-C4503-01 FSSH-HXJ-C3750-01 FSSH-RDC-C3750-01 FSSH-1HLHJ-C3750-01 网络层次 核心 核心 核心 核心 汇聚 汇聚 汇聚 汇聚 汇聚 汇聚 汇聚 汇聚 汇聚 汇聚 汇聚 汇聚 汇聚 汇聚 Interface Loopback0 IP 10.103.254.1 10.103.254.2 10.103.254.3 10.103.254.4 10.103.254.11 10.103.254.6 10.103.254.5 10.103.254.7 10.103.254.12 10.103.254.13 10.103.254.14 10.103.254.15 10.103.254.8 10.103.254.9 10.103.254.10 10.103.254.18 10.103.254.17 10.103.254.16 78 中国石油广域网改进项目组局域网建设
编号 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 位置 石化二厂 石化一厂 石化一厂教培中心 石化一厂工贸 石化一厂 石化二厂 石化二厂 石化三厂 石化三厂催化剂 石化三厂北方催化剂 腈纶厂 工程公司新闻中心 工程公司 工程公司设备监理所 开发公司 设计院 合洗厂 设备类型 WS-C296048TC-L WS-C2960-24TC-L WS-C2960-24TC-L WS-C2960-24TC-L WS-C2960-24TC-L WS-C2960-24TC-L WS-C2960-24TC-L WS-C2960-24TC-L WS-C2960-24TC-L WS-C2960-24TC-L WS-C2960-24TC-L WS-C2960-24TC-L WS-C2960-24TC-L WS-C2960-24TC-L WS-C2960-24TC-L WS-C2960-24TC-L WS-C2960-24TC-L 设备名称 FSSH-SHEC-C2960-03 FSSH-OA-C2960-01 FSSH-JPZX-C2960-01 FSSH-GM-C2960-01 FSSH-SHYC-C2960-01 FSSH-SHEC-C2960-01 FSSH-SHEC-C2960-02 FSSH-SHSCOA-C2960-01 FSSH-CHJ-C2960-01 FSSH-BFCHJ-C2960-01 FSSH-JLC-C2960-01 FSSH-XWZX-C2960-01 FSSH-GCGS-C2960-01 FSSH-SBJLS-C2960-01 FSSH-KFGS-C2960-01 FSSH-SJY-C2960-01 FSSH-HXC-C2960-01 网络层次 接入 接入 接入 接入 接入 接入 接入 接入 接入 接入 接入 接入 接入 接入 接入 接入 接入 Interface Loopback0 IP 10.103.122.130 10.103.114.130 10.103.114.133 10.103.114.132 10.103.114.131 10.103.122.129 10.103.122.135 10.103.132.130 10.103.132.133 10.103.132.139 10.103.163.135 10.103.225.130 10.103.225.129 10.103.225.131 10.103.230.1 10.103.229.1 10.103.182.130 中国石油广域网改进项目组局域网建设 MES网络 MES网络
编号 位置 设备类型 设备名称 网络层次 Interface Vlan IP 核心
1号楼1楼机房 CISCO WS-C4503 MES-HXJF-C4503-01 核心 10.103.71.254 汇聚
石油一厂 石油二厂 石油三厂 洗化厂 乙烯厂 供排水 油品车间 南催化剂仪表室 腈纶厂 石油二厂 储运部 CISCO WS-C4503 CISCO WS-C4503 CISCO WS-C4503 CISCO WS-C4503 CISCO WS-C4503 CISCO WS-C4503 CISCO WS-C4503 CISCO WS-C4503 CISCO 3750 CISCO 3750 CISCO2960 MES-SYYC-C4503-01 MES-SYEC-C4503-01 MES-SYSC-C4503-01 MES-XHC-C4503-01 MES-YXC-C4503-01 MES-GPS-C4503-01 MES-YPCJ-C4503-01 MES-NCHJYBS-C4503-01 MES-JLC-C3750-01 MES-SYEC-C3750-01 MES-CYB-C2960-01 汇聚 汇聚 汇聚 汇聚 汇聚 汇聚 汇聚 汇聚 汇聚 汇聚 汇聚 10.103.71.1 10.103.71.2 10.103.71.3 10.103.71.4 10.103.71.5 10.103.71.6 10.103.71.7 10.103.71.8 10.103.71.9 10.103.71.10 10.103.71.11 中国石油广域网改进项目组局域网建设
接入
编号 1 2 3 4 5 6 7 8 9 10 11 12 13 位置 北蒸馏仪表室 重油催化 酮苯脱蜡 硫酸 空压站 电站 石蜡加氢 南蒸馏 计量中间 四百立 东气西输 烷基化仪表室 乙苯 设备类型 H3C3108 H3C3108 H3C3108 H3C3108 H3C3108 H3C3108 H3C3108 H3C3108 H3C3108 H3C3108 H3C3108 H3C3108 H3C3108 设备名称 MES-SYEC-BZL-H3C3108-01 MES-SYEC-ZYCH-H3C3108-01 MES-SYEC-TBTL-H3C3108-01 MES-SYEC-LS-H3C3108-01 MES-SYEC-KYJ-H3C3108-01 MES-SYEC-DZ-H3C3108-01 MES-SYEC-SLJQ-H3C3108-01 MES-SYEC-NZL-H3C3108-01 MES-SYEC-JL-H3C3108-01 MES-SYEC-SBL-H3C3108-01 MES-SYEC-DQXS-H3C3108-01 MES-SYEC-WJHYBS-H3C3108-01 MES-SYEC-YB--H3C3108-01 网络层次 接入 接入 接入 接入 接入 接入 接入 接入 接入 接入 接入 接入 接入 Interface Vlan IP 10.103.71.43 10.103.71.44 10.103.71.45 10.103.71.46 10.103.71.47 10.103.71.48 10.103.71.49 10.103.71.50 10.103.71.51 10.103.71.52 10.103.71.53 10.103.71.54 10.103.71.55 中国石油广域网改进项目组局域网建设
编号 14 15 16 17 18 19 20 21 22 23 24 25 26 27 位置 燃料气调度 制氢操作室 管网空压机 芳烃操作室 分子筛操作室 热电车间 环氧车间控制室 乙烯车间分析站 丁烯车间分析站 聚丙车间分析站 聚乙车间分析站 动力分厂 磺化车间DCS 生产分厂 设备类型 H3C3108 H3C3108 H3C3108 H3C3108 H3C3108 H3C3108 H3C3108 H3C3108 H3C3108 H3C3108 H3C3108 H3C3108 H3C3108 H3C3108 设备名称 MES-SYEC-RLQDD-H3C3108-01 MES-SYSC-ZQCZS-H3C3108-01 MES-SYSC-GWKYJ-H3C3108-01 MES-SYSC-FTCZS-H3C3108-01 MES-SYSC-FZSCZS-H3C3108-01 MES-SYSC-RDCJ-H3C3108-01 MES-YXC-HYCJ-H3C3108-01 MES-YXC-YXCJ-H3C3108-01 MES-YXC-DXCJ-H3C3108-01 MES-YXC-JBXCJ-H3C3108-01 MES-YXC-JYXCJ-H3C3108-01 MES-XHC-DLFC-H3C3108-01 MES-XHC-LHCJ-H3C3108-01 MES-XHC-SCFC-H3C3108-01 网络层次 接入 接入 接入 接入 接入 接入 接入 接入 接入 接入 接入 接入 接入 接入 Interface Vlan IP 10.103.71.56 10.103.71.83 10.103.71.84 10.103.71.85 10.103.71.86 10.103.71.87 10.103.71.111 10.103.71.117 10.103.71.118 10.103.71.120 10.103.71.123 10.103.71.132 10.103.71.143 10.103.71.144 中国石油广域网改进项目组局域网建设
三、设备用途分配表
序 号 1 设备类型 数量 主要模块 实现功能 分布地区 CISCO 6506 2 WS-X6516A-GBIC WS-X6748-GE-TX WS-SUP720-3B WS-X4516 WS-X4418-GB WS-X4124-RJ45 WS-X4013+TS WS-X4248-FE-SFP N/A 快速转发数据包,办 公网级单位核心级设 备。快速转发数据包,用 户办公网汇聚层的核 心设备。1号楼、2号楼 机房 2 Cisco 4507R Cisco 4506 Cisco 4503 19 办公网各汇聚 点核心机房、MES核心机房及 MES汇聚点机房 3 Cisco 3750 5 快速转发数据包,用 户办公网汇聚层的核 心设备。快速转发数据包,用 户接入层设备。
办公网各汇聚 点核心机房、MES汇聚点机房 办公网接入、MES网接入。4 Cisco 2960 18 N/A 83 中国石油广域网改进项目组局域网建设
四、设备运维工具使用 84 中国石油广域网改进项目组局域网建设 1.TFTP工具使用 工具使用
首先,在管理工作站上安装 TFTP Server软件,在此 以Cisco的TFTP软件为例介绍;在Cisco的官方网站 上有该软件的下载连接; 运行TFTP Server程序。在Options选项中设置TFTP Server的Root目录,也就是TFTP文件传输的目录。所有需要传送到设备上的IOS文件和其它要传输的文 件都存放在该目录。注意:Tftp Server限制对于大于32M的文件不支持 解决办法:使用第三方的tftp软件,使用ftp软件,如 ServerU等 85 中国石油广域网改进项目组局域网建设 TFTP Server工具软件配置
工具软 件版本
去掉这两个 选项
配置文件存 取的缺省路 径
连接管理工作站 和网络设备 Console端口,为 设备配置管理IP或 端口IP地址,如: 192.168.80.1 为管理工作站网卡 配置一个IP地址,与设备管理IP或端 口IP在同一网段,如:192.168.80.2 在设备上ping工作 站的IP地址,确保 设备和工作站能够 正常通信。86 中国石油广域网改进项目组局域网建设
升级设备的IOS软件 升级设备的 软件
1.启动TFTP server 2.在交换机/路由器的特权模式下允许如下命令; device# copy tftp: flash: ;拷贝tftp server下的文件到设备的Flash中 device # tftp IP address:[ ] 192.168.80.2 ;tftp server的IP地址 device # source : tftp:[ ] c7200-is-mz.124-1c.bin ;tftp server上的源文件名称 Erase flash [Confirm] y ;确认拷贝 eeeeeeeeeeeee„„..!!!!!!!!!!!„„.拷贝完毕后,系统会自动要求重启,重启后交换机/路由器使用的就是升级 后的新IOS软件 87 中国石油广域网改进项目组局域网建设
备份设备的配置文件
方法一:通过TFTP 方式拷贝 1.启动TFTP server 2.在交换机/路由器的特权模式下允许如下命令; 在IOS交换机的特权模式下,从交换机导出配置文件: SwitchA# copy startup tftp SwitchA# tftp IP address:[ ] 192.168.80.2 SwitchA# destination : tftp:[startup] startup.cfg!!!!!!!!!!!!拷贝完毕后,可以在Tftp Server Root目录下找到startup.cfg文件,该 文件即是交换机192.168.80.1的配置文件 方法二:通过show 命令直接拷贝和粘贴 1.在交换机/路由器的特权模式下允许如下命令; SwitchA# show run或show config 之后将屏蔽上显示的信息通过选中拷贝和粘贴的方式存到文件中。88 中国石油广域网改进项目组局域网建设 2.Telnet工具使用 工具使用
可以通过Windows操作系统下的telnet工具远程访问设备; 在windows命令行模式下允许命令: 语法:Telnet <设备管理_ip_address> 示例:telnet 192.168.1.1 89 中国石油广域网改进项目组局域网建设
3.Windows平台下平台下Ping命令使用平台下 命令使用
可以通过Windows操作系统下的Ping工具测试设备或主机IP地址的可访 问性; 语法: 语法: ping [-t] [-a] [-n Count] [-l Size] [-f] [-i TTL] [-v TOS] [-r Count] [-s Count] [{-j HostList |-k HostList}] [-w Timeout] [TargetName] 参数-t :指定在中断前 ping 可以持续发送回响请求信息到目的地。要中断并 显示统计信息,请按 CTRL-BREAK。要中断并退出 ping,请按 CTRL-C。-a :指定对目的地 IP 地址进行反向名称解析。如果解析成功,ping 将显 示相应的主机名。-n Count :指定发送回响请求消息的次数。默认值为 4。-lSize :指定发送的回响请求消息中“数据”字段的长度(以字节表示)。默认值为 32。size 的最大值是 65,527。-w Timeout :指定等待回响应答消息响应的时间(以微妙计),该回响 应答消息响应接收到的指定回响请求消息。如果在超时时间内未接收到 回响应答消息,将会显示“请求超时”的错误消息。默认的超时时间为 4000(4 秒)。TargetName :指定目的端,它既可以是 IP 地址,也可以是主机名。90 中国石油广域网改进项目组局域网建设
3.Windows平台下平台下Ping命令使用平台下 命令使用 1.C:>ping example.microsoft.com Pinging example.microsoft.com [192.168.239.132] with 32 bytes of data: Reply from 192.168.239.132: bytes=32 time=101ms TTL=124 Reply from 192.168.239.132: bytes=32 time=100ms TTL=124 2.要验证目的地 10.0.99.221 并解析 10.0.99.221 的主机名,请键入: ping-a 10.0.99.221 3.要验证带有 10 个回响请求消息的 10.0.99.221,且每个消息的“数据”字段 值为 1000 字节,请键入: ping-n 10-l 1000 10.0.99.221 4.要验证目的地 10.0.99.221 并记录 4 个跃点的路由,请键入: ping-r 4 10.0.99.221 5.要验证目的地 10.0.99.221 并指定稀疏来源路由为 10.12.0.1-10.29.3.110.1.44.1,请键入: ping-j 10.12.0.1 10.29.3.1 10.1.44.1 10.0.99.221 91 中国石油广域网改进项目组局域网建设
4.Windows平台下平台下Tracert命令使用平台下 命令使用
在Windows操作系统平台下可以利用系统自带的Tracert命令跟踪路径 打开命令提示符,然后键入: 语法: tracert [-d] [-h MaximumHops] [-j HostList] [-w Timeout] [TargetName] tracert host_name 或者键入 tracert ip_address 其中 host_name 或 ip_address 分别是远程计算机的主机名或 IP 地址。参数 /d :防止 tracert 试图将中间路由器的 IP 地址解析为它们的名称。这样可加速显 示 tracert 的结果。-h MaximumHops :在搜索目标(目的)的路径中指定跃点的最大数。默认值为 30 个跃点。-j HostList :指定“回响请求”消息对于在主机列表中指定的中间目标集使用 IP 报头中的“松散源路由”选项。可以由一个或多个具有松散源路由的路由器分隔 连续中间的目的地。主机列表中的地址或名称的最大数为 9。主机列表是一系列 由空格分开的 IP 地址(用带点的十进制符号表示)。-w Timeout :指定等待“ICMP 已超时”或“回响答复”消息(对应于要接收的给 定“回响请求”消息)的时间(以毫秒为单位)。如果超时时间内未收到消息,则 显示一个星号(*)。默认的超时时间为 4000(4 秒)。TargetName :指定目标,可以是 IP92 地址或主机名。
中国石油广域网改进项目组局域网建设
4.Windows平台下平台下Tracert命令使用平台下 命令使用
示例: 示例: 1.要跟踪名为 corp7.microsoft.com 的主机的路径,请键入: tracert corp7.microsoft.com 2.要跟踪名为 corp7.microsoft.com 的主机的路径并防止将每个 IP 地址 解析为它的名称,请键入: tracert-d corp7.microsoft.com 3.要跟踪名为 corp7.microsoft.com 的主机的路径并使用松散源路由 10.12.0.1-10.29.3.1-10.1.44.1,请键入: tracert-j 10.12.0.1 10.29.3.1 10.1.44.1 corp7.microsoft.com 4.如果不希望 tracert 命令解析和显示路径中所有路由器的名称,请使用-d 参数。这会加速路径的显示。例如,要跟踪从该计算机到 www.teniu.cc 的路径而不显示路由器名称,请在命令提示符处键 入下列内容: tracert-d www.teniu.cc 93 中国石油广域网改进项目组局域网建设
五、各种设备访问方式
(涵盖了本地区项目中所有设备)94 中国石油广域网改进项目组局域网建设
路由器、交换机设备访问
首先使用随设备附带的配置Console线缆,分别连接管理工作 站的Com端口和交换机的Console端口; 95 中国石油广域网改进项目组局域网建设
六、设备状态灯检测 96 中国石油广域网改进项目组局域网建设
各种网络设备状态观测
首先是观察LED,所有硬件故障都会从交换机 的LED反映出来,所有LED都应当是绿色,只要 LED不是绿色就一定是有故障发生(STP Blocking除外); 要进一步定位故障点,必须通过Console,仅 有Telnet是不够的,因为发生硬件故障的交换 机,很可能无法正常通过上电自检(POST),而停止在boot或ROM monitor(ROMmon)状态; 重启并跟踪交换机上电自检的过程; 97 中国石油广域网改进项目组局域网建设
核心Catalyst 6506交换机Sup720-3B引擎 交换机Sup720 核心Catalyst 6506交换机Sup720-3B引擎 状态 98 中国石油广域网改进项目组局域网建设
汇聚交换机Catalyst4500系列 Catalyst4500系列 Catalyst4500 交换机支持双电源,最多可以支持安装3 Catalyst4503 交换机支持双电源,最多可以支持安装3个业务模 支持10/100/1000M接口模块等。10/100/1000M接口模块等 块,支持10/100/1000M接口模块等。本项目中配置的Catalyst4503 WS-X4516引擎 插在1 Catalyst4503的 引擎,本项目中配置的Catalyst4503的WS-X4516引擎,插在1槽,Catalyst4503交换机槽位从上往下开始排列 交换机槽位从上往下开始排列,Catalyst4503交换机槽位从上往下开始排列,1,2,3 中国石油广域网改进项目组局域网建设 Catalyst 4507交换机风扇、电源状态灯 100 中国石油广域网改进项目组局域网建设
Catalyst4500交换机WS-X4516引擎状态 Catalyst4500交换机WS-X4516引擎状态 交换机WS 中国石油广域网改进项目组局域网建设 4503交换机 交换机- Catalyst 4503交换机-Ethernet and Modules状态 Gigabit Ethernet Switching Modules状态
中国石油广域网改进项目组局域网建设
3750交换机状态灯含义 Catalyst 3750交换机状态灯含义
POST开始时,所有Port-LEDs均亮 开始时,所有 开始时 均亮 绿灯,绿灯闪烁; 绿灯,System-LED绿灯闪烁; 绿灯闪烁 Self-Test开始后,Port-LED从LED1 开始后,开始后 从 开始逐个熄灭,每个LED熄灭均表示 开始逐个熄灭,每个 熄灭均表示 一个自检项目的成功完成; 一个自检项目的成功完成; LED9熄灭后,交换机开始端口启动 熄灭后,熄灭后 过程(过程(STP、DTP、PAgP、、、、CDP„„); „„); „„ 启动结束后,启动结束后,Port-LEDs开始显示端 开始显示端 口STATUS,交换机正常运行,交换机正常运行。
中国石油广域网改进项目组局域网建设
3750交换机状态灯含义 Catalyst 3750交换机状态灯含义
中国石油广域网改进项目组局域网建设 Catalyst 固化交换机系列状态灯汇总
System LED RPS LED 交换机未接 电 冗余电源未 通电或未安 装 交换机已接 电,工作不 正常 冗余电源已 接通,接通,但处 于Stanby 状态或者风 扇故障 交换机正常 工作 冗余电源已 连接,连接,并且 工作正常 端口已连线
该端口正在 传输数据 连接故 障 最大的带宽利 用率 交换机内置 电源失败,电源失败,目前交换机 正由冗余电 源供电
冗余电源正 在为堆叠中 的其他交换 机供电
端口状态 STAT 双工状态 DUPLX 端口速率 SPEED 利用率 UTIL 端口未连线
端口已连线
该端口正在 传输数据 连接故障
半双工模式
全双工模式 目前交换机的带宽利用率 110 最大的带宽利用率 统一的服务窗口项目信息查询远程技术支持设备维修服务-7X24小时热线电话: 24小时热线电话 小时热线电话: 800-810800-810-6661-www.teniu.cc www.teniu.cc cs@digitalchina.一级
技术响应中心 7x24小时服务 7x24小时服务
服务需求 提供服务
二级
技术服务中心 技术专家、技术专家、现场支持
支持请求 提供支持 166 三级
原厂商技术支持
中国石油广域网改进项目组局域网建设 167 中国石油广域网改进项目组局域网建设
第六部分、第六部分、常见故障案例分析 168 中国石油广域网改进项目组局域网建设
线路的性能故障
现象:与路由器、服务器、PC的连接出现严重的丢包!的连接出现严重的丢包!现象:与路由器、服务器、的连接出现严重的丢包
将服务器一端固定成Full-duplex,而交换机一端使 用Auto-Negotiation,希望建立更快速的连接; 结果 —— 交换机端口Half-Duplex,造成“Duplex mismatch”; 交换机端口在发起协商时,原因 —— 交换机端口在发起协商时,却看不到对方 的响应,不能与对方交换参数,的响应,不能与对方交换参数,协商失败的结果是 交换机端口被设置为Half-Duplex,造成“Duplex,造成“ 交换机端口被设置为 mismatch”; ; 169 中国石油广域网改进项目组局域网建设
线路的性能故障
Duplex不匹配是造成大多数网络性能故障的原因!不匹配是造成大多数网络性能故障的原因!不匹配是造成大多数网络性能故障的原因
一端是Full-duplex,而另一端是Half-duplex; 故障的标志 —— 交换机端口出现FCS(Frame Check Sequence)、CRC、runt counter报错,用下面命令 查看; IOS# show interface fa0/3 170 中国石油广域网改进项目组局域网建设
线路的性能故障
问题解决:尝试使用Auto-Negotiation!问题解决:尝试使用 1.首先确认线路两端都使用Auto-Negotiation; 2.使用show命令查看交换机端口的状态,有无出错记录,或者增大流量测试线路性能; 3.4.尝试将两端固定为Full-duplex,或Half-duplex; 更换网卡、交换机端口、交换机; 171 中国石油广域网改进项目组局域网建设
病毒攻击的性能故障 6500/4500上的表现 上的表现: Catalyst 6500/4500上的表现: Cpu利用率高(cpu)Cpu利用率高(show porcess cpu)利用率高 CPU utilization for five seconds: 99%/90%;one minute: 90%;five minutes: 90% PID Runtime(ms)Invoked uSecs 5Sec 1Min 5Min TTY Process 1 4 6323 0 80% 88% 80% 0 Ip input 端口流量很大,有丢包(interface)端口流量很大,有丢包(show interface)Vlan100 is up, line protocol is up reliability 255/255, txload 250/255, rxload 250/255 Input queue: 0/75/1799/1735(size/max/drops/flushes);Total output drops: 0 5 minute input rate 51000 bits/sec, 2023packets/sec 5 minute output rate 16000 bits/sec, 1234 packets/sec 172 中国石油广域网改进项目组局域网建设
病毒攻击的性能故障
解决方法: 解决方法: 通过观察日志,debug或sniffer抓包判断病毒攻击源 地址和目的端口 1.通过在设备上配置访问控制列表限制IP和端口的访 问; 2.关闭设备上无用的IP端口访问; 173 中国石油广域网改进项目组局域网建设
设备链路的异常故障
Cat6500/4500上的链路表现异常 上的链路表现异常: 上的链路表现异常 Show interface FastEthernet0/0 FastEthernet0/0 is up, line protocol is up MTU 1500 bytes, BW 100000 Kbit, DLY 100 usec, reliability 255/255, txload 1/255, rxload 1/255 Full-duplex, 100Mb/s, 100BaseTX/FX Output queue 0/40, 0 drops;input queue 9/75, 2860 drops 5 minute input rate 70000 bits/sec, 82 packets/sec 5 minute output rate 5000 bits/sec, 7 packets/sec 26406 packets input, 2724542 bytes Received 272 broadcasts, 0 runts, 0 giants, 0 throttles 2860 input errors, 2860 CRC, 2860frame, 0 overrun, 0 ignored 0 watchdog 0 input packets with dribble condition detected 174 中国石油广域网改进项目组局域网建设
设备链路的异常故障
清洁网口或光纤 逐步更换链路上的部件 光纤(网线)->GBIC(或换一个以太网口)->板卡(或设备)175 中国石油广域网改进项目组局域网建设
其它异常故障 IOS软件 软件Bug: 软件 内存分配错误、内存泄漏、端口down、系统Crash、系统自动重启 解决方法:升级IOS 设备硬件故障: 设备硬件故障: 丢包、系统Crash、系统无法启动、温度或电压告警、电源失效、模块 状态不正常 解决方法:更换硬件 外界环境影响: 外界环境影响: 温度过高、电压不稳定(地线)、端口灰尘 解决方法:改善环境 电信线路问题: 电信线路问题: 路由器广域网连接不通或丢包 解决方法:通知电信打环测试线路 176 中国石油广域网改进项目组局域网建设
问题交流 177 中国石油广域网改进项目组局域网建设
谢谢大家!178 中国石油广域网改进项目组局域网建设
中石油网管使用手册
中国石油广域网改进项目组局域网建设
目录
一、网管平台进入方法
二、链路告警查看方法
三、流量查看
四、链路报表
五、Internet性能查看
中国石油广域网改进项目组局域网建设
一、网管平台进入方法
1、网管综合平台链接地址 http://10.33.1.253:8080/whatevernameyouwantasA url/index.jsp
2、从网页上进入步骤:股份公司主页—信息—业务管 理—网络安全--网络管理信息系统,不需要口令。
3、故障申报电话: 400-8800-114。
中国石油广域网改进项目组局域网建设
从网页上进入步骤(1)中国石油广域网改进项目组局域网建设
从网页上进入步骤(2)中国石油广域网改进项目组局域网建设
二、链路告警查看方法
中国石油广域网改进项目组局域网建设
点击横栏中网络链路按钮,显示所有区域中心的状 态。查看自己所在的区域中心。圆圈表示链路状态,有4种颜色,红、橙、绿和灰色。红色表示链路有紧急告警,需要马上处 理; 橙色表示次要告警,有链路中断,但因为有双链 路所以业务没有中断,需要关注; 绿色表示正常; 灰色可以不用管(链路调整、扩容,暂时处于非 管理状态)。红色和橙色告警需要向上一级网管中心申报故障。
中国石油广域网改进项目组局域网建设
举例:
1、点击网络链路,发 现华东区域中心,杭州地质所红了。
中国石油广域网改进项目组局域网建设
2、移动鼠标到红色的圆圈上,左键双击两下,进入 到杭州地质所。发现华东NE40A—杭州地质所AR46 这条线红了,对准红线双击进入。
中国石油广域网改进项目组局域网建设
3、发现华东NE40A的2M告警
中国石油广域网改进项目组局域网建设
4、对准红色端口双击可看到网络设备上具体端口描述,点击蓝色的房子图标可回到上一层。
5、拔打故障电报电话400-8800-114申报故障。可描述为“我发现杭州地质所到华东NE40A的一 个端口告警”。
中国石油广域网改进项目组局域网建设
三、流量查看
中国石油广域网改进项目组局域网建设
1、选择网络链路菜单—勘探院NE40A流量,可看见 标题上写着: 勘探院 区域中心流量(M),表示的是勘探院 NE40A 到各区域中心NE40B的流量。如勘探院 NE40A 到华东区域中心NE40B的流量。其中 Highest表示此时间段的最大流量,Average表示平均流量,Totla表示总流量。同理区域中心 勘探院流量,表示的是各区域中心 NE40B 勘探院NE40A流量。
中国石油广域网改进项目组局域网建设
中国石油广域网改进项目组局域网建设
中国石油广域网改进项目组局域网建设
2、集团公司NA40A流量菜单里,集团公司NE40A 到各区 域中心NE40A的流量,表示的是集团公司NE40A 到各 区域中心NE40A的流量。同理区域中心 集团公司流量,表示的是各区域中心 NE40A 集团公司NA40A流量。
3、查看各区域中心到其接入单位流量,选择相应的区域中 心即可,如查看华东区域,点击“华东区域流量”即可。
中国石油广域网改进项目组局域网建设
四、链路报表
中国石油广域网改进项目组局域网建设
1、选择菜单 报表 链路报表 选华东区域中心
中国石油广域网改进项目组局域网建设
2、选择区域中心,开始时间、结束时间。
中国石油广域网改进项目组局域网建设
3、选择链路
中国石油广域网改进项目组局域网建设
4、提交
中国石油广域网改进项目组局域网建设
5、生成报表,下载成Excel表格,打印。
中国石油广域网改进项目组局域网建设
6、链路报表常见问题解答
中国石油广域网改进项目组局域网建设
五、Internet性能查看
中国石油广域网改进项目组局域网建设
1、本区域中心到股份主页(HTTP)响应时间,在主页看
中国石油广域网改进项目组局域网建设
2、本区域中心DNS解www.teniu.cc 需要的时 间,在Internet性能里面看。(华东区域目前还没 有部署)
1本文由xnsyyizhiyong贡献
ppt文档可能在WAP端浏览体验不佳。建议您优先选择TXT,或下载源文件到本机查看。
中国石油广域网改进项目组局域网建设
局域网建设培训
系统运行维护培训 抚顺石化公司 讲师:神州数码 方宁 讲师:神州数码-方宁
中国石油广域网改进项目组局域网建设
概述
第一部分--项目规划设计篇 第二部分--项目实施配置篇 第三部分--项目售后维护篇 第四部分--系统排错篇 第五部分--运行维护管理篇 第六部分--常见故障案例分析 2 中国石油广域网改进项目组局域网建设
Day 1 课程说明 Day 2 第三部分: 第三部分: 技术详解 概述)(概述)Day 3 第三部分: 第三部分: 技术详解 介绍)(IOS介绍)介绍 Day 4 Day 5 第五部分:系 第五部分: 统排错(常见故障分 析)
第一部分: 第一部分: 第三部分: 第四部分: 第三部分: 第四部分: 网络概述 项目维护 技术详解 原有网络)(原有网络)(二层协议)(维护工具介绍)二层协议)维护工具介绍)
第四部分: 第四部分: 项目维护(基本命令的 配置与查看)配置与查看)
第五部分: 第五部分: 系统排错 故障处理)(故障处理)Lunch 第一部分: 第一部分: 网络概述 现有网络)(现有网络)第二部分: 第二部分: 设备介绍 第三部分: 第三部分: 技术详解 三层协议)(三层协议)第四部分: 第四部分: 项目维护(设备状态的 查看)查看)
第五部分: 第五部分: 系统排错 故障判断收集)(故障判断收集)第五部分: 第五部分: 系统排错(排错工具介绍与 应用)应用)
第六部分(维护技术 支持)支持)
中国石油广域网改进项目组局域网建设
第一部分--项目规划设计篇 第一部分--项目规划设计篇 --
一、项目整体规划和设计
二、网络拓朴架构
三、地区路由规划
四、地区安全规划
五、地区Vlan规划
六、地区IP规划
七、设备链接规划 4 中国石油广域网改进项目组局域网建设
一、项目整体规划和设计 5 中国石油广域网改进项目组局域网建设
网络改造前拓朴构架 Si Si Si Si Si 6 中国石油广域网改进项目组局域网建设
网络改造前问题分析
1)抚顺石化股份公司包括7家二级单位,抚顺石化集团公司包括9家二级 单位,整个网络中目前包含思科(3com/cisco)等厂商设备,属于多 厂商互联网络。整个网络主体的建设时间是202_年,在此次的网络改 造中需要将两家公司的网络进行合并。2)目前股份公司核心层交换机为1台Cisco Catalyst 6506,汇聚层交换机 为3台Cisco Catalyst 4006,2台Cisco Catalyst 3550,1台Cisco Catalyst 3524,1台Cisco Catalyst 2948。采用千兆核心百兆/十兆到 桌面设计模式。各层设备之间采用单模光纤连接。核心设备和二级单 位的汇聚节点最远的距离达到40公里。园区网的核心层和汇聚层之间 均为三层设备,采用静态路由协议。集团公司核心层交换机为1台 Cisco Catalyst 6506E,汇聚层交换机均为3550,2960等设备,远远 达不到现在大多的应用需求。3)Internet接入: 股份公司由1台NETSCERRM204防火墙接入外网。集团公司由2台NETSCREEM防火墙接入2条线路。4)中石油股份公司全国广域骨干网分为11个大区,每个大区采用两台 Huawei NE40路由器作为区域汇聚路由器。抚顺公司属于辽河大区,采用两台Huawei AR46路由器,各租用一条铁通和电信的4M专线,接 入辽河区域的两台NE40。7 中国石油广域网改进项目组局域网建设
网络改造后拓朴构架 Si Si Si Si Si Si Si Si Si Si Si Si Si Si Si Si Si Si Si Si Si Si Si Si 8 中国石油广域网改进项目组局域网建设
网络改造后系统概述
1)改进后的网络拓扑采用四核心星型拓扑结构,从原来的接入层用)改进后的网络拓扑采用四核心星型拓扑结构,户直接接核心升级到用户接到汇聚层交换机,再接到核心,户直接接核心升级到用户接到汇聚层交换机,再接到核心,汇聚 层交换机双链路到核心,极大地提高了全网的稳定性及冗余性; 层交换机双链路到核心,极大地提高了全网的稳定性及冗余性; 2)办公网部分,股份公司与集团公司分别添加一台)办公网部分,股份公司与集团公司分别添加一台CISCO6506,核,心部分使用矩形连接,形成一个物理上的环路,心部分使用矩形连接,形成一个物理上的环路,达到冗余备份的 效果;汇聚层使用4500系列及 系列及3750系列交换机,并且使用双链 系列交换机,效果;汇聚层使用 系列及 系列交换机 路上联核心,增加冗余性。办公网全网采用OSPF动态路由协议。动态路由协议。路上联核心,增加冗余性。办公网全网采用 动态路由协议 3)MES部分,使用一台 部分,作为核心,汇聚点均采用4500 部分 使用一台4503作为核心,各个 作为核心 各个MES汇聚点均采用 汇聚点均采用 系列及3750系列交换机。系列交换机。系列及 系列交换机 9 中国石油广域网改进项目组局域网建设
中石油广域网改进项目抚顺石化公司节 点规划为:
将原来的单链路上联改为采用双链路上联核心,1.将原来的单链路上联改为采用双链路上联核心,一条连股份公 司的新6506 一条连集团公司的新6506 6506,6506。司的新6506,一条连集团公司的新6506。两个公司之间互为备 防止单点失效。份,防止单点失效。抚顺石化公司启用OSPF动态路由协议,OSPF动态路由协议 2.抚顺石化公司启用OSPF动态路由协议,抚顺石化公司局域网内 启用OSPF动态路有协议,OSPF动态路有协议 启用OSPF动态路有协议,与中石油股份公司之间通过静态路由 实现访问股份公司的冗余与备份。实现访问股份公司的冗余与备份。10 中国石油广域网改进项目组局域网建设
二、网络拓朴架构介绍 11 中国石油广域网改进项目组局域网建设
网络结构拓朴图 Si Si Si Si Si Si Si Si Si Si Si Si Si Si Si Si Si Si Si Si Si Si Si Si 12 中国石油广域网改进项目组局域网建设
网络结构拓朴概述
本次网络项目实施主要为扩充完善抚顺石化股份公司与抚顺石化集团公司 单位局域网。并将两家公司进行合并,互相之间两两冗余,单位局域网。并将两家公司进行合并,互相之间两两冗余,真正达到 网络上的合并。此次采购的交换机也主要是部署在局域网络的核心和 网络上的合并。汇聚层,因此,本次网络改进的实施范围为: 汇聚层,因此,本次网络改进的实施范围为:以新增加的局域网交换 机为重点,同时完成与这些交换机互联的上、下层交换机、机为重点,同时完成与这些交换机互联的上、下层交换机、路由器的 链路对接和网络连通。设计特点包括: 链路对接和网络连通。设计特点包括: 改进后的网络拓扑从单核心星型拓扑变为四核心、冗余链路到汇聚层,1)改进后的网络拓扑从单核心星型拓扑变为四核心、冗余链路到汇聚层,股份公司与集团公司之间互相冗余,从网络设计上消除了单点故障,股份公司与集团公司之间互相冗余,从网络设计上消除了单点故障,极大地提高了全网的可靠性; 极大地提高了全网的可靠性; 2)抚顺石化股份公司与抚顺石化集团公司的企业网的核心层分别增加一台 6506,关键部件均冗余配置,即双电源、单路由交换引擎。Catalyst 6506,关键部件均冗余配置,即双电源、单路由交换引擎。办公楼分别接入到核心6506 6506。办公楼分别接入到核心6506。3)汇聚层新增Cisco 4500系列或Cisco 3750设备均采用模块化三层交换机,汇聚层新增Cisco 4500系列或Cisco 3750设备均采用模块化三层交换机,系列或 设备均采用模块化三层交换机 此次网络改造,将原来全部二层的网络全部替掉,换上三层网络,此次网络改造,将原来全部二层的网络全部替掉,换上三层网络,并 且使用OSPF路由协议,来达到一个网络上的自动容错,OSPF路由协议 且使用OSPF路由协议,来达到一个网络上的自动容错,关键部件均冗 余配置,即双电源、单路由交换引擎。余配置,即双电源、单路由交换引擎。13 中国石油广域网改进项目组局域网建设
关键技术的实现: 1.核心 台6506之间采用组成一个物理上的环路,与汇聚 核心4台 之间采用组成一个物理上的环路,核心 之间采用组成一个物理上的环路 之间使用千兆单模双链路,做冗余与负载均衡。之间使用千兆单模双链路,做冗余与负载均衡。2.核心与汇聚之间采用 2.核心与汇聚之间采用OSPF动态路由协议。核心与汇聚之间采用OSPF动态路由协议 动态路由协议。14 中国石油广域网改进项目组局域网建设
三、地区路由规划
地区路由拓朴规划 静态路由规划 动态路由规划 15 中国石油广域网改进项目组局域网建设
地区路由拓朴规划 PetroChina ` ` 中国石油广域网改进项目组局域网建设
第二篇:中石油抚顺石化事故部分材料
中石油抚顺石化事故部分材料.txt蜜蜂整日忙碌,受到赞扬;蚊子不停奔波,人见人打。多么忙不重要,为什么忙才重要。本文由心有理想1贡献
doc文档可能在WAP端浏览体验不佳。建议您优先选择TXT,或下载源文件到本机查看。
中石油抚顺石化再发爆炸 重油催化装置已停产 T-b G/ g* 1 月 19 日上午 9 时 25 分,中国石油天然气股份有限公司抚顺石化分公 司(以下简称抚顺石化)石油二厂突然发生爆炸,并引起大火。《每 截至 日经济新闻》发稿时,从抚顺石化了解到的最新情况显示,火势已得 到控制,抚顺石化认定爆炸原因系重油催化装置稳定单元发生闪爆所 致。根据最新的消息,截至 19 日 19 时,爆炸导致 1 人死亡、2 人失 踪,爆炸现场仍有残余明火。3 V*(p& 这也是自去年 9 月 7 日抚顺石化石油三厂芳烃车间发生起火爆炸 后,抚顺石化出现的又一起事故。(_9 B 19 日上午,爆炸发生后的大火曾带来滚滚浓烟,一时将周边厂 区大部分天空遮盖。“我们的厂区已经封锁了,进不去了。”抚顺石 化宣传部有关人士表示,“我们的领导都到现场去了,现在还没有回 来。” 事故造成现场方圆百米之内厂房玻璃受爆炸冲击,多数被震碎,而 周边抚顺碾盘乡、张甸街道等 1000 多户居民房屋也受损,主要是窗 框扭曲变形、玻璃破碎等。目前,当地相关部门正帮助受损居民,多 方筹措玻璃、塑料布等物资,帮助居民连夜修缮房屋,避免受冻。据 事发周边地区的居民反映,当时,从距离现场 200 米远处可以看到滚 滚黑烟,还能闻到烧焦的气味。事故发生以后,抚顺当地政府立即启动了应急预案,超过 40 多辆消防车和上百名消防员赶到现场进行救援,对爆炸现场进行冷却 作业,现场未发生次生事故。等待催化装置内的生产物料燃烧完毕后,安全隐患可完全排除。事故原因正在调查中。此前有报道称,已有 30 余名受伤人员被送到医院治疗,而据最新 消息,事故已导致 1 人死亡、2 人失踪。4 A8 D2 J, M9 `* Q4 D* A 重油催化装置现已停产 8 ?;A* L& I& P4 b2 Q-h“ I 值得一提的是,此次事故是继去年 7 月 16 日大连中石油国际 储运输油管线发生爆炸后,中石油在辽宁省内发生的第三起爆炸事 故。6 f6 K5 a B” F 对于这次事故的原因,抚顺石化目前初步认定为:重油催化装 置稳定单元发生闪爆事故。9 B-g' }!B)S 去年 9 月 7 日,抚顺石化石油三厂芳烃车间曾发生起火爆炸事故。“这两次事故发生的原因不一样,去年的那次是车间内 P-308 二甲苯 塔底泵在运行中密封突然泄漏,发生起火。”抚顺石化宣传部有关人 士称。闪爆是指当易燃气体在一个空气不流通的空间里聚集到一定 浓度后,一旦遇到明火或电火花就会立刻燃烧膨胀发生爆炸。一般情 况下会发生一次性爆炸,如果易燃气体能够及时补充则有可能引起多 次爆炸。据有关负责人表示,发生爆炸事故的重油催化装置现已停产。抚顺石化石油二厂每年加工能力为 500 万吨,事故发生前,该厂曾对 150 万吨/年重油催化等装置进行了检修改造。
抚顺石油二厂重油催化装置发生闪爆事故
202_-01-19 19:32:08 来源: 东北新闻网 我要评论 【进入论坛】 分享好友
东北新闻网讯 202_ 年 1 月 19 日 9 时 25 分,抚顺石化公司石油 二厂重油催化装置稳定单元发生闪爆事故,造成了重油催化装置停 产。事故发生后,省委、省政府和抚顺市委、市政府高度重视,省委 书记王珉做出重要批示:“全力组织灭火,防止火势蔓延,如需支持 可就近组织力量增援。”省长陈政高亲自打电话了解情况,并做出重 要指示。省相关部门调集沈阳、鞍山、本溪、辽阳、铁岭消防战斗车 辆增援抚顺。抚顺市主要领导在第一时间赶赴现场,在第一时间调集 本市和企业的消防力量组织救援,加强现场保护和警戒,及时组织受 伤人员救治。截止当日 16 时,1 人死亡,2 人失踪,4 人轻伤。目前,残余明火控制燃烧,现场未发生次生事故。事故原因和经济损失正在 调查中。抚顺石化现已着手研究重油催化装置抢修恢复生产,抚顺石 化其他企业均生产正常。
火情得到控制(抚顺石化公司石油二厂重油催化装置闪爆 火情得到控制(图)
月 19 日,抚顺石化公司石油二厂闪爆事故爆炸现场附近实行了交通管制。记者在事故现场看到,闪爆引发的浓烟滚滚上升,已经将厂 区大部分天空遮盖。新华社发
推荐阅读风中跪求考试 心比膝盖冷公安部督办“性吧”覆灭记女城管发网帖解答春运受热捧上海铁警“蓝盾”行动严打倒票 推荐阅读
据抚顺石化公司介绍,抚顺石化公司石油二厂重油催化装置稳定单元于 9 时 25 分发生闪爆事故。当地政府迅速启动应急联动预案,积极进行施救。目前火情得到控制,现场未发生次生事故。事故原因正在调查中。
记者在事故现场看到,闪爆引发的浓烟滚滚上升,已经将厂区大部分天空遮盖。(记者李铮、汪伟)
月 19 日,抚顺石化公司石油二厂闪爆事故爆炸现场引发的浓烟滚滚上升。记者在事故现场看到,闪爆引发的浓烟滚滚上升,已经将厂 区大部分天空遮盖。新华社发
抚顺石化公司石油二厂爆炸现场余火全部熄灭
时间: 202_-01-25 15:54:59 来源: 国际在线 李铮汪伟 发表评论>> 关键词: 石化公司 石油 闪爆事故 爆炸现场 爆炸事故
内容摘要: 新华社记者 姚剑锋 摄 剑锋 摄
月 19 日,抚顺石化公司石油二厂闪爆事故爆炸现场引发的浓烟滚滚上升。新华社记者 姚
月 19 日,抚顺石化公司石油二厂闪爆事故爆炸现场引发的浓烟滚滚上升。
这是 19 日傍晚拍摄的爆炸火灾现场。记者从抚顺市政府获悉,截至 19 日 19 时,抚顺石化公司石油二厂重油催化装置稳定单元爆炸 已经导致 1 人死亡、2 人失踪。目前爆炸现场仍有残余明火,事故原因和经济损失正在调查中。新华社记者姚剑锋摄
抚顺石化公司石油二厂爆炸事故造成至 余人受伤(组图 组图)少 30 余人受伤 组图 http://www.teniu.cc 202_ 年 01 月 20 日 08:20 国际在线
月 19 日,厂区外的一处楼房玻璃被冲击波震碎。当日 9 时 25 分,抚顺石化公司石油二厂重油催化装置稳定单元发生闪爆事故。目前火情得到有效控制,现场未发生次生事故。据最 新消息,闪爆事故目前至少造成 30 余人入院治疗,暂无人员死亡。新华社记者 姚剑锋 摄
月 19 日,抚顺石化公司石油二厂闪爆事故爆炸现场引发的浓烟滚滚上升。新华社记者 姚剑锋 摄
月 19 日,爆炸现场远看。新华社记者 姚剑锋 摄
月 19 日拍摄的重催车间爆炸现场外景。新华社记者 姚剑锋 摄 1 月 19 日拍摄的重催车间爆炸现场。新华社记者 姚剑锋 摄 1 月 19 日,重催车间外排列的消防车。新华社记者 姚剑锋 摄
月 19 日,抚顺石化公司石油二厂闪爆事故爆炸现场引发的浓烟滚滚上升。新华社记者 姚剑锋 摄
月 19 日,抚顺石化公司石油二厂闪爆事故爆炸现场引发的浓烟滚滚上升。新华社记者 姚剑锋 摄
本月 17 日,同属中石油旗下的昆仑燃气吉林公司发生天然气泄漏爆炸事件,已造成 3 人死亡 28 人受伤,爆炸地点为中石 油吉林石化服务部。对此有分析认为,中石油在长输管网方面技术较为先进,但是城市管网的维护技术等方面尚有欠缺,是造成事故的 原因之一。202_ 年 7 月 16 日,大连中石油国际储运有限公司原油罐区亦因操作失误发生爆炸事故并引发大火,造成输油管道、原油储罐等 装置损毁严重,大量原油泄漏入海。202_ 年 12 月 14 日,中石油昆仑燃气江苏宝应公司也曾发生一起天然气爆炸,造成 2 人死亡 3 人受伤,起因为居民楼天然气泄漏。
中石油近期安全事故: 中石油近期安全事故: 202_ 年 1 月 17 日
吉林省吉林市发生爆炸 疑因天然气泄漏
一年两起天然气爆炸 中石油昆仑燃气问题叠出 202_ 年 9 月 7 日
中石油抚顺石化三厂发生爆炸 202_ 年 7 月 16 日
中石油大连输油管爆炸 1500 吨油入海
月 19 日,抚顺石化公司石油二厂闪爆事故爆炸现场引发的浓烟滚滚上升。新华社记者 姚剑锋 摄
月 19 日,抚顺石化公司石油二厂闪爆事故爆炸现场引发的浓烟滚滚上升。新华社记者 姚剑锋 摄
月 19 日,厂区外的一处楼房玻璃被冲击波震碎。
当日 9 时 25 分,抚顺石化公司石油二厂重油催化装置稳定单元发生闪爆事故。目前火情得到有效控制,现场未发生次生事故。据最 新消息,闪爆事故目前至少造成 30 余人入院治疗,暂无人员死亡。新华社记者 姚剑锋 摄
第三篇:抚顺石化大乙烯MES系统上线运行
抚顺石化大乙烯MES系统上线运行
中国石油网消息(通讯员刘波 丁诗宏)3月1日,抚顺石化大乙烯公用工程管理部MES系统(生产执行系统)正式上线运行,标志着大乙烯生产管理迈入数字化管理时代。MES系统上线运行实现了管理层与生产控制的数字化连接。管理层可以通过这个系统直接指挥生产,实现了对生产组织、进度、质量等信息的实时监控。MES系统试运行期间,抚顺石化及时解决运行中出现的问题。抚顺石化加大培训力度,使相关人员既能掌握MES系统操作技能,又可了解系统的业务模型。同时,这个公司完善MES系统运行管理制度和考核办法,规范MES系统的运行、维护和日常管理工作,确保MES系统单轨运行后安全、稳定、可靠。
中国石油携手大唐电信共绘信息化蓝图
中国石油网消息(记者 马莹莹)12月3日,中国石油天然气集团公司与大唐电信科技产业集团在北京签署信息化领域战略合作框架协议,体现双方落实党的十八大精神,在推动工业化和信息化深度融合方面做出积极探索。中国石油集团副总经理、党组成员喻宝才,大唐电信集团副总裁、党组成员徐宏志出席签约仪式并致辞。
喻宝才在致辞中介绍了中国石油的信息化成果。他指出,中国石油在长期发展中一直高度重视信息化工作,已经建成应用集中统一的生产、经营、办公管理信息系统平台和覆盖国内外业务的信息网络体系,实现信息化建设从分散向集中的阶段性跨越。双方在信息化领域开启战略合作,对于发挥大唐电信在无线移动通信、集成电路和信息安全等领域优势,推动中国石油物联网体系建设、信息技术标准化和信息安全保障等方面起到积极作用。同时,将有利于大唐电信自主创新和战略性新兴产业的培育和发展,提升行业竞争力。
徐宏志说,作为一个专门从事电子信息系统装备开发、生产和销售的高科技中央企业,大唐电信集团积极落实创新型国家战略,始终坚持自主创新,成功实践“中国创造”发展模式。此次双方签署战略合作协议,就是在前期合作的基础上共同加快推动将我国自主创新的TD—LTE技术与中国石油下一步的信息化升级建设深度融合和立体结合,更好地满足复杂环境的传输业务需求,进一步构建信息安全体系,更积极地参与全球石化行业的信息化标准体系制定,共同构建价值共赢的发展模式。双方在签约前进行了友好会谈,并参观了大唐电信的业务展厅。大唐电信集团总法律顾问李永华主持签约仪式。中国石油股份公司副总裁孙龙德,大唐电信集团副总工程师杨家军,以及双方相关单位和部门负责同志参加了签约仪式。
中国石油炼化EAM系统正式上线运行
中国石油网消息(记者夏新萍 通讯员张艳冰 蒋媛)1月28日,记者从炼油与化工分公司了解到,中国石油炼化EAM系统(设备综合管理平台)正式上线运行。这标志着炼化系统设备管理迈入了标准化信息化时代。
中国石油炼油与化工分公司在202_年11月就对设备管理工作提出了“六个完好标准化”(完好装置、完好设备、完好泵房、完好变配电室、完好仪表控制室、完好罐区)的要求,以开展设备创完好活动为抓手,全面梳理、修订炼化企业设备管理制度,大力进行设备隐患治理,同时加快了设备综合管理平台的建设,深入开展专业化工作,建立设备专业检查、考核与评价体系。经过一年多的努力,各地区分公司建成了一大批标准化示范岗位,各类设备都建立了数据库,设备的基础数据和备件型号及图片资料已完成录入;装置运行期间的检修数据和故障原因及原因分析在每台设备检修后都进行动态录入,同时在设备履历和台账中进行更新补充,实现资料共享。
这个平台投入使用后,检修人员在检修前都能方便快捷地查询设备的备件参数、型号、材质、作业卡、风险评价等,对设备检修做到心中有数;在巡检中,遇到运行异样如振动偏大、温度偏高等,都能与以往数据进行比对,快速分析设备状况,避免设备事故的扩大或造成停工;在故障分析时,可以通过查询设备的检维修记录、事故原因记录,用阶段性数据分析设备故障,提高检修效率。同时数据库的快捷查阅设备相关资料图片和查看分析设备内部构造等功能,更加方便了新员工的培训。这个平台在实现了设备管理的制度化、标准化、专业化、精细化的同时,全面提升了炼化企业设备管理和整体信息化水平。
辽阳石化全流程模拟助力优化生产
中国石油网消息(特约记者 孟宁 通讯员 贺俊海)8月24日,辽阳石化公司通过苯连续加氢制环己烷模式反应平台,完成了对新建苯加氢生产装置催化剂产品的性能评价,各项技术指标完全满足生产要求。苯连续加氢制环己烷模式反应平台全流程模拟苯加氢催化剂生产装置,采用先进自控软件对温度、压力、流量等关键参数进行实时监测与在线控制,为装置的稳定运行提供了精确的数据。通过不断优化,原料转化率和环己烷产物的选择性均超过标准0.3个百分点,生产出合格的工业催化剂。这个平台在加快新型催化剂研制、降低工业化应用风险、为生产装置低成本运行提供技术服务方面,发挥着重要的支撑作用。
宁夏石化MES系统功能逐步完善
中国石油网消息(通讯员刘志红 黎金)5月中旬,笔者在宁夏石化公司看到,MES系统功能逐步完善,数据覆盖范围已涵盖公司各主体装置。宁夏石化MES系统建设坚持“业务主导,信息驱动”的原则,校对各装置实时数据采集点、平稳率计算指标和质检数据合格率判定指标等基础数据。同时,宁夏石化信息管理部组织技术人员相继开发了生产调度和关键指标监控流程图、电子工艺台账等系统,发挥信息化平台优势,更好地为公司生产经营服务。截至目前,宁夏石化MES系统共采集公司各装置实时数据2.1万点、工艺流程图478幅、装置平稳率监控指标1740个,录入质检结果60余万条、生产统计报表230余份,同时为公司其他6个应用系统提供基础数据。
吉林石化SIS系统改造工程中交
中国石油网消息(记者金鑫 通讯员王思环 李金秋)7月5日记者获悉,伴随吉林石化精细化学品厂MIBK装置仪表专业接线的完成,东北炼化工程公司承担的吉林石化检修项目部分装置的SIS系统改造工程全面中交。为做好本次检修,东北炼化工程公司提前半年着手,多次召开专题会议,对现场人力、机具及后勤保障进行详细部署,并将各厂检修任务细致分解。截至目前,东北炼化工程公司承担的吉林石化电气仪表检修项目施工,除零星任务不具备施工条件外,其余已全部完成。
大庆石化乙烯原料输转进入DCS技术时代
中国石油网消息(记者 符立萍 通讯员 朱杰)8月10日,大庆石化公司化工一厂原料二车间中控室内,操作工吴建平轻点鼠标,将重烃储罐内的重烃原料安全直供给裂解炉装置。这得益于刚完成的中控室DCS系统改造。改造让大庆石化乙烯原料输转由常规仪表控制转换为DCS系统操作,让员工体会到自动化操作带来的便利。原料二罐区担负着向大庆石化乙烯裂解装置输送轻烃、重烃和石脑油等原料的任务,1987年投产以来,一直采用常规二次仪表来控制原料的输转,平均年输送量为100余万吨。经过25年的运转,这套控制系统严重老化,影响了原料输转系统的稳定性、安全性等,尤其是大庆石化年120万吨乙烯装置投产后,无法满足罐区输送原料任务的需要。为此,今年年初,大庆石化实施原料二罐区中控室DCS系统改造,选用先进的DCS3000系统替代原有的常规仪表控制。
半年多来,大庆石化员工克服各种困难,全力做好轻烃、重烃、石脑油原料的安全接收和平稳供应,积极推进操作系统DCS系统改造和调试。轻烃、重烃、石脑油DCS系统相继投入运行。此次DCS系统的投用,提高了大庆石化乙烯裂解生产装置原料接收、储存、输转的安全性、稳定性和自动化操作水平,降低了员工的劳动强度。
辽阳石化DCS跨平台改造成功
中国石油网消息(特约记者董新光 通讯员刘国利)截至10月15日,辽阳石化公司聚酯装置DCS控制系统改造项目顺利完工,并实现一次开车成功。这是辽阳石化首次自行实施跨平台改造,标志着DCS控制系统集成取得突破性进展。辽阳石化聚酯四套装置的DCS控制系统1999年建成投用,经过多年运行,系统运行缓慢,主机故障频发,无法满足工艺管理和安全生产需要,亟待升级改造。今年3月起,辽阳石化抽调力量着手技术攻关,相继攻克提取原艾默生PROVOX系统控制方案并转换成标准组态资料等技术难题,9月初实施改造。目前,新系统软硬件运行平稳,各项指标均满足生产要求,为聚酯装置安稳运行、多创效益提供了有力保障。
抚顺石化建成世界级炼化生产基地
年80万吨乙烯装置一次开车成功,炼油化工流程全部贯通
中国石油网消息(特约记者毛军 记者王良 杨艳)10月28日6时20分,抚顺石化公司年80万吨乙烯装置一次开车成功,产出合格产品,并向下游联合装置提供优质原料。至此,抚顺石化百万吨乙烯技术改造工程8套主装置实现全流程贯通,并产出合格产品。这标志着抚顺石化“千万吨炼油、百万吨乙烯”工程全面建成投产。中国石油又一个世界级炼化生产基地在抚顺崛起。
抚顺这个曾为新中国创造无数辉煌的老工业基地,一个拥有230万人口的城市,随着煤炭资源日渐萎缩,急需发展接替产业。
上世纪90年代,抚顺的石化工业迅速崛起,在抚顺规模工业中占60%比重。202_年,中国石油和辽宁省做出在抚顺建设百万吨乙烯的重大战略决策。202_年3月17日,国家发改委正式核准批复中国石油抚顺石化公司百万吨乙烯项目。随后,抚顺石化正式成立“千万吨炼油、百万吨乙烯”工程建设指挥部,按照“国内领先、世界一流”的总体目标进行规划,面向世界选择先进的石油化工技术和生产装备,确保这个投资235.56亿元的大项目,建设成为优质工程、效益工程、绿色工程和阳光工程。
按照中国石油“集中、集合、集约、集成”的发展思路,抚顺石化编制了炼油结构调整工程项目报告,将炼油与化工、老区与新区共同规划,整体优化,同步实施。抚顺石化将石油一厂、化工塑料厂整体搬迁到抚顺东部,提高产业集中度,彻底解决了抚顺石化历史形成的布局分散、流程过长和成本偏高的问题,构建了“大炼油、大化工、大园区”的全新产业格局。
202_年上半年,千万吨炼油结构调整工程涉及的16套新建和异地搬迁装置全部建成投产。抚顺石化炼油一次、二次年加工能力达到1150万吨,为百万吨乙烯装置开工提供了可靠的原料保障。有着83年历史的抚顺石化石油一厂彻底关停,消除了国家级重大地质灾害隐患。
202_年7月20日,抚顺石化建设者经过26个月净工期建设,年80万吨乙烯装置中交。10月25日13时15分,年80万吨乙烯装置投料开工,实现无漏项、无死角、无缺陷和无障碍一次开车成功,创出5300万安全工时的良好业绩。
“千万吨炼油、百万吨乙烯”工程建成投产后,抚顺石化可形成年1150万吨炼油、100万吨乙烯的加工能力,石蜡、润滑油基础油、烷基苯和合成树脂4个世界级原料生产基地,预计新增销售收入500亿元,总销售收入将达到1000亿元以上,相当于再造一个抚顺石化。
目前,抚顺市已投资270多亿元建成6个工业园区,预计年可创造1000亿元以上产值,成为全面振兴东北老工业基地的强大引擎。
新闻链接
已建成八大千万吨炼油基地
大连石化、抚顺石化、独山子石化、兰州石化、大连西太、辽阳石化、吉林石化,广西石化。
已建成三大百万吨乙烯生产基地
独山子石化、抚顺石化和大庆石化。
第四篇:抚顺石化公司管理人员行为规范
抚顺石化公司管理人员行为规范
第一条坚持下级服从上级,对上级布置的工作任务不阳奉阴违,不我行我素。
第二条敢于管理,敢于负责,出现问题不上交下推。
第三条注重深入基层,说实话、办实事,不欺上瞒下、不弄虚作假。
第四条办事讲效率,当日事当日毕,不马虎拖沓、不推诿扯皮。
第五条在抢险、重大问题和突发事件中冲锋在前,勇于负责,善于处理,不拈轻怕重。
第六条自觉遵守公司规章制度,不携带烟火入厂,进入生产装置要关闭手机,驾乘车要系安全带。
第七条做好本职工作,恪尽职守,工作时间不准从事炒股、上网聊天、玩游戏等与工作无关的活动。
第八条加强纪律性,严格上班请销假制度,开会遵守会场纪律,不随意走动、不交头接耳、不打盹、不吸烟、不接听电话、不看与会议无关的材料。
第九条注重个人修养,维护团结、维护公司良好形象,不在公众场合发牢骚、泄私愤和散布消极情绪。
第十条生活检点,举止文明,不追求低级趣味,不参与有损企业和个人形象的活动。
第十一条本规范适用于公司管理人员。
第十二条公司组织部负责公司直管干部和公司机关管理人员执行规范情况的监督考核;各直属单位组织人事部门负责本单位管理人员执行规范情况的监督考核。考核结果作为管理人员使用的重要依据。
第十三条对违反上述行为规范的管理人员,将采取发放提醒卡、诫勉谈话、通报等方式进行提醒监督;对经提醒仍违反行为规范的管理人员,将进行组织处理。
第十四条本规范由公司组织部负责解释,自发布之日起施行。
第五篇:中石油乌鲁木齐石化公司“11
中石油乌鲁木齐石化公司 “11·30”事故现场情况汇报
202_年11月30日12时20分左右,中石油乌鲁木齐石化公司炼油厂在换热器检修作业中发生事故,造成5人死亡,16人受伤(其中3人重伤)。现将有关情况报告如下:
一、事故基本情况
(一)事故企业情况
乌鲁木齐石化公司炼油厂建于1975年,目前有常减压、催化裂化、催化重整、加氢裂化、延迟焦化、对二甲苯等生产装置34套,具备1000万吨/年的原油一次加工能力,100万吨/年的对二甲苯生产能力。可生产汽煤柴等燃料油、戊烷发泡剂、液化石油气、石油焦、重交道路沥青、石油苯、石油对二甲苯、聚异丁烯、聚丙烯、硫磺等八大类,30余种石油石化产品。
事故发生在该厂150万吨/年重油催化裂化装置油浆蒸汽发生器(E-2208/2),该油浆蒸汽发生器为管壳式换热器,管程介质为油浆,最高工作压力1.44MPa,进出口温度分别为350度和265度;壳程介质为饱和蒸汽和除氧水,最高工作压力4.58MPa,工作温度260度。换热面积666平方米,管束直径1.5米,设备总长度12.72米。该设备的主要作用是利用油浆温度加热除氧水,产生3.5MPa蒸汽。
(二)事故简要经过
202_年11月28日该装置因油浆系统固含量偏高计划停车,对反再系统及油浆系统问题进行检修消缺。本次检修总项目数共计27项,其中包括对E2208/2管束进行抽芯清理。11月30日白班9:45交接班会上,夜班班长通报油浆系统泄压完毕,盲板安装完毕,车间领导进行了安全提示。11月30日11:06,白班班长和属地监护人在作业许可票上进行了签字,随后票证下发至设备安装公司现场负责人处开始施工,现场作业8人对E2208/2管箱螺栓进行拆除。施工至12:20左右,该换热器管束与封头突然飞出,冲进约25米外的仓库内,换热器壳体在反向作用力下,向后移动约8米。造成3名施工人员当场死亡,2人送医院抢救无效死亡,周边16人因冲击受伤,死亡的5人均是施工承包商昌吉州新中工业设备安装有限公司人员。事故发生后,中国石油天然气集团公司总经理章建华带领相关部门负责人已赶到现场,指挥事故救援及善后工作。
五、初步原因分析
E2208/2检修前壳程蒸汽压力未泄放,从DCS历史趋势调查,检修时壳体压力2.2MPa。换热器管箱螺栓拆除剩余至5根时,螺栓失效断裂,管箱及管束在蒸汽压力作用下,从壳体飞出,造成施工及周边人员伤亡。
现场图片
飞出的换热器管束
换热器壳体
