中石油系统运行维护培训文档_抚顺石化公司_ppt_中石油培训

其他范文时间：2020-02-27 18:53:18 收藏本文下载本文

【www.daodoc.com - 其他范文】

中石油系统运行维护培训文档_抚顺石化公司_ppt由刀豆文库小编整理，希望给你工作、学习、生活带来方便，猜你可能喜欢“中石油培训”。

中石油系统运行维护培训文档_抚顺石化公司_ppt.txt婚姻是键盘，太多秩序和规则；爱情是鼠标，一点就通。男人自比主机，内存最重要；女人好似显示器，一切都看得出来。中石油系统运行维护培训文档_抚顺石化公司_ppt.txt19“明”可理解成两个月亮坐在天空，相互关怀，相互照亮，缺一不可，那源源不断的光芒是连接彼此的纽带和桥梁！人间的长旅充满了多少凄冷孤苦，没有朋友的人是生活的黑暗中的人，没有朋友的人是真正的孤儿。

本文由xnsyyizhiyong贡献

ppt文档可能在WAP端浏览体验不佳。建议您优先选择TXT，或下载源文件到本机查看。

中国石油广域网改进项目组局域网建设

局域网建设培训

系统运行维护培训抚顺石化公司

讲师：神州数码方宁讲师：神州数码-方宁

中国石油广域网改进项目组局域网建设

概述

第一部分－－项目规划设计篇第二部分－－项目实施配置篇第三部分－－项目售后维护篇第四部分－－系统排错篇第五部分－－运行维护管理篇第六部分－－常见故障案例分析 2 中国石油广域网改进项目组局域网建设

Day 1 课程说明 Day 2 第三部分：第三部分：技术详解概述）（概述）Day 3 第三部分：第三部分：技术详解介绍）（IOS介绍）介绍 Day 4 Day 5 第五部分：系第五部分：统排错（常见故障分析）

第一部分：第一部分：第三部分：第四部分：第三部分：第四部分：网络概述项目维护技术详解原有网络）（原有网络）（二层协议）（维护工具介绍）二层协议）维护工具介绍）

第四部分：第四部分：项目维护（基本命令的配置与查看）配置与查看）

第五部分：第五部分：系统排错故障处理）（故障处理）Lunch 第一部分：第一部分：网络概述现有网络）（现有网络）第二部分：第二部分：设备介绍第三部分：第三部分：技术详解三层协议）（三层协议）第四部分：第四部分：项目维护（设备状态的查看）查看）

第五部分：第五部分：系统排错故障判断收集）（故障判断收集）第五部分：第五部分：系统排错（排错工具介绍与应用）应用）

第六部分（维护技术支持）支持）

中国石油广域网改进项目组局域网建设

第一部分－－项目规划设计篇第一部分－－项目规划设计篇－－

一、项目整体规划和设计

二、网络拓朴架构

三、地区路由规划

四、地区安全规划

五、地区Vlan规划

六、地区IP规划

七、设备链接规划 4 中国石油广域网改进项目组局域网建设

一、项目整体规划和设计 5 中国石油广域网改进项目组局域网建设

网络改造前拓朴构架 Si Si Si Si Si 6 中国石油广域网改进项目组局域网建设

网络改造前问题分析

1）抚顺石化股份公司包括7家二级单位，抚顺石化集团公司包括9家二级单位，整个网络中目前包含思科（3com/cisco）等厂商设备，属于多厂商互联网络。整个网络主体的建设时间是2000年，在此次的网络改造中需要将两家公司的网络进行合并。2）目前股份公司核心层交换机为1台Cisco Catalyst 6506，汇聚层交换机为3台Cisco Catalyst 4006，2台Cisco Catalyst 3550，1台Cisco Catalyst 3524，1台Cisco Catalyst 2948。采用千兆核心百兆/十兆到桌面设计模式。各层设备之间采用单模光纤连接。核心设备和二级单位的汇聚节点最远的距离达到40公里。园区网的核心层和汇聚层之间均为三层设备，采用静态路由协议。集团公司核心层交换机为1台 Cisco Catalyst 6506E，汇聚层交换机均为3550，2960等设备，远远达不到现在大多的应用需求。3）Internet接入：股份公司由1台NETSCERRM204防火墙接入外网。集团公司由2台NETSCREEM防火墙接入2条线路。4）中石油股份公司全国广域骨干网分为11个大区，每个大区采用两台 Huawei NE40路由器作为区域汇聚路由器。抚顺公司属于辽河大区，采用两台Huawei AR46路由器，各租用一条铁通和电信的4M专线，接入辽河区域的两台NE40。7 中国石油广域网改进项目组局域网建设

网络改造后拓朴构架 Si Si Si Si Si Si Si Si Si Si Si Si Si Si Si Si Si Si Si Si Si Si Si Si 8 中国石油广域网改进项目组局域网建设

网络改造后系统概述

1）改进后的网络拓扑采用四核心星型拓扑结构，从原来的接入层用）改进后的网络拓扑采用四核心星型拓扑结构，户直接接核心升级到用户接到汇聚层交换机，再接到核心，户直接接核心升级到用户接到汇聚层交换机，再接到核心，汇聚层交换机双链路到核心，极大地提高了全网的稳定性及冗余性；层交换机双链路到核心，极大地提高了全网的稳定性及冗余性； 2）办公网部分，股份公司与集团公司分别添加一台）办公网部分，股份公司与集团公司分别添加一台CISCO6506，核，心部分使用矩形连接，形成一个物理上的环路，心部分使用矩形连接，形成一个物理上的环路，达到冗余备份的效果；汇聚层使用4500系列及系列及3750系列交换机，并且使用双链系列交换机，效果；汇聚层使用系列及系列交换机路上联核心，增加冗余性。办公网全网采用OSPF动态路由协议。动态路由协议。路上联核心，增加冗余性。办公网全网采用动态路由协议 3)MES部分，使用一台部分，作为核心，汇聚点均采用4500 部分使用一台4503作为核心，各个作为核心各个MES汇聚点均采用汇聚点均采用系列及3750系列交换机。系列交换机。系列及系列交换机 9 中国石油广域网改进项目组局域网建设

中石油广域网改进项目抚顺石化公司节点规划为：

将原来的单链路上联改为采用双链路上联核心，1.将原来的单链路上联改为采用双链路上联核心，一条连股份公司的新6506 一条连集团公司的新6506 6506，6506。司的新6506，一条连集团公司的新6506。两个公司之间互为备防止单点失效。份，防止单点失效。抚顺石化公司启用OSPF动态路由协议，OSPF动态路由协议 2.抚顺石化公司启用OSPF动态路由协议，抚顺石化公司局域网内启用OSPF动态路有协议，OSPF动态路有协议启用OSPF动态路有协议，与中石油股份公司之间通过静态路由实现访问股份公司的冗余与备份。实现访问股份公司的冗余与备份。10 中国石油广域网改进项目组局域网建设

二、网络拓朴架构介绍 11 中国石油广域网改进项目组局域网建设

网络结构拓朴图 Si Si Si Si Si Si Si Si Si Si Si Si Si Si Si Si Si Si Si Si Si Si Si Si 12 中国石油广域网改进项目组局域网建设

网络结构拓朴概述

本次网络项目实施主要为扩充完善抚顺石化股份公司与抚顺石化集团公司单位局域网。并将两家公司进行合并，互相之间两两冗余，单位局域网。并将两家公司进行合并，互相之间两两冗余，真正达到网络上的合并。此次采购的交换机也主要是部署在局域网络的核心和网络上的合并。汇聚层，因此，本次网络改进的实施范围为：汇聚层，因此，本次网络改进的实施范围为：以新增加的局域网交换机为重点，同时完成与这些交换机互联的上、下层交换机、机为重点，同时完成与这些交换机互联的上、下层交换机、路由器的链路对接和网络连通。设计特点包括: 链路对接和网络连通。设计特点包括: 改进后的网络拓扑从单核心星型拓扑变为四核心、冗余链路到汇聚层，1）改进后的网络拓扑从单核心星型拓扑变为四核心、冗余链路到汇聚层，股份公司与集团公司之间互相冗余，从网络设计上消除了单点故障，股份公司与集团公司之间互相冗余，从网络设计上消除了单点故障，极大地提高了全网的可靠性；极大地提高了全网的可靠性； 2）抚顺石化股份公司与抚顺石化集团公司的企业网的核心层分别增加一台 6506，关键部件均冗余配置，即双电源、单路由交换引擎。Catalyst 6506，关键部件均冗余配置，即双电源、单路由交换引擎。办公楼分别接入到核心6506 6506。办公楼分别接入到核心6506。3）汇聚层新增Cisco 4500系列或Cisco 3750设备均采用模块化三层交换机，汇聚层新增Cisco 4500系列或Cisco 3750设备均采用模块化三层交换机，系列或设备均采用模块化三层交换机此次网络改造，将原来全部二层的网络全部替掉，换上三层网络，此次网络改造，将原来全部二层的网络全部替掉，换上三层网络，并且使用OSPF路由协议，来达到一个网络上的自动容错，OSPF路由协议且使用OSPF路由协议，来达到一个网络上的自动容错，关键部件均冗余配置，即双电源、单路由交换引擎。余配置，即双电源、单路由交换引擎。13 中国石油广域网改进项目组局域网建设

关键技术的实现: 1.核心台6506之间采用组成一个物理上的环路，与汇聚核心4台之间采用组成一个物理上的环路，核心之间采用组成一个物理上的环路之间使用千兆单模双链路，做冗余与负载均衡。之间使用千兆单模双链路，做冗余与负载均衡。2.核心与汇聚之间采用 2.核心与汇聚之间采用OSPF动态路由协议。核心与汇聚之间采用OSPF动态路由协议动态路由协议。14 中国石油广域网改进项目组局域网建设

三、地区路由规划

地区路由拓朴规划静态路由规划动态路由规划 15 中国石油广域网改进项目组局域网建设

地区路由拓朴规划 PetroChina ` ` 中国石油广域网改进项目组局域网建设

静态路由规划

设备名称端口名称目的网段下一跳地址/ 下一跳地址/外出接口分属层次备注 Vlan 2 0.0.0.0 10.103.0.49 核心

internet联通

FSSH-HXJF-C6506-01 Vlan 98 10.0.0.0 10.103.98.253 核心 AR46-A Vlan 100 0.0.0.0 10.103.100.80 核心

internet网通

FSSH-HXJF-C6506-04 Vlan 252 10.0.0.0 10.103.251.254 核心 AR46-B 17 中国石油广域网改进项目组局域网建设

动态路由规划（OSPF）

单位核心核心核心核心石油一厂石油二厂石油三厂乙烯厂化塑厂洗化厂储运部石化一厂石化二厂石化三厂腈纶厂 1号楼3楼机房热电厂合洗厂 WS-6506 WS-6506-E WS-6506-E WS-6506-E WS-4506 WS-C4507R WS-4506 WS-4503 WS-4503 WS-4503 CISCO3750 WS-4503 WS-4503 WS-4503 WS-4503 WS-C3750G-12S-S WS-C3750G-24TS-S WS-C3750G-24TS-S 设备类型设备名称 FSSH-HXJF-C6506-1 FSSH-HXJF-C6506-2 FSSH-HXJF-C6506-3 FSSH-HXJF-C6506-4 FSSH-SYYC-C4506-01 FSSH-SYEC-C4507-01 FSSH-SYSC-C4506-01 FSSH-YXC-C4503-01 FSSH-HSC-C4503-01 FSSH-XHC-C4503-01 FSSH-CYB-C3750-01 FSSH-SHYC-C4503-01 FSSH-SHEC-C4503-01 FSSH-SHSC-C4503-01 FSSH-JLC-C4503-01 FSSH-1HLHJ-C3750-01 FSSH-RDC-C3750-01 FSSH-HXJ-C3750-01 区域 0 0 0 0 5 6 7 8 9 10 11 12 13 14 15 16 17 18 网络层次核心核心核心核心汇聚汇聚汇聚汇聚汇聚汇聚汇聚汇聚汇聚汇聚汇聚汇聚汇聚汇聚管理地址 Loopback0 IP 10.103.254.1 10.103.254.2 10.103.254.3 10.103.254.4 10.103.254.5 10.103.254.6 10.103.254.7 10.103.254.8 10.103.254.9 10.103.254.10 10.103.254.11 10.103.254.12 10.103.254.13 10.103.254.14 10.103.254.15 10.103.254.16 10.103.254.17 10.103.254.18 18 中国石油广域网改进项目组局域网建设

四、地区安全规划

1、Internet安全性控制

2、Vlan间的安全访问 19 中国石油广域网改进项目组局域网建设 Internet安全性控制

internet方向上通过原有的防火墙来保护内网，进一步减少来自 internet的安全威胁。

综合网生产网服务器群办公网住宅 hotel guest 外网服务器网管网段股份公司 internet internet 禁止

单向（单向（允许返回）许返回）

允许

单向（单向（允许返回）许返回）

略 20 中国石油广域网改进项目组局域网建设 Vlan间的安全访问

VLAN在二层工作，VLAN之间通讯需要通过VLAN接口进行转发，故此通过控制应用在vlan接口上的访问控制列表机可以控制vlan之间的相互访问。抚顺石化公司对应于相应的vlan，在相应的vlan接口应用访问控制列表就控制了vlan间的访问控制策略。21 中国石油广域网改进项目组局域网建设

五、地区Vlan规划

1、Vlan规划和设计

2、Vlan端口分配

3、交换机网管IP分配 22 中国石油广域网改进项目组局域网建设 Vlan划分原理

GEC 核心Switch 核心 HSRP 核心Switch 核心

二级 Switch VLAN1 VLAN2 VLAN3 VLAN3 VLAN4 TRUNK 23 1000 M 10/100 M 数据通过L3 数据通过传输到别的 VLAN Internet数据数据通过L3传输通过传输到别的VLAN 到别的中国石油广域网改进项目组局域网建设 Vlan信息表：

安装地点设备名称 VLAN id 500 501 502 FSSHHXJFC6506-01 503 504 505 506 507 508 20 21 22 石油一厂 FSSHSYYCC4506-01 23 24 25 26 27 300 VLAN名称名称 To-6506-2 To-6506-3 SYEC YXC SYSC SYYC ChuYunBu HuaSuChang XiHuaChang VLAN0020 VLAN0021 VLAN0022 VLAN0023 VLAN0024 VLAN0025 VLAN0026 CaiWu ShiPin IP地址网关)地址(VLAN IP地址(网关)10.103.253.1 10.103.253.9 10.103.253.21 10.103.253.2910.103.253.81 10.103.253.77 10.103.253.93 10.103.253.85 10.103.253.89 10.103.20.254 10.103.21.254 10.103.22.254 10.103.23.254 10.103.24.254 10.103.25.254 10.103.26.254 10.103.27.62 10.103.27.94 网段 10.103.253.0 10.103.253.8 10.103.253.20 10.103.253.28 10.103.253.80 10.103.253.76 10.103.253.92 10.103.253.84 10.103.253.88 10.103.20.0 10.103.21.0 10.103.22.0 10.103.23.0 10.103.24.0 10.103.25.0 10.103.26.0 10.103.27.0 10.103.27.64 掩码 255.255.255.252 255.255.255.252 255.255.255.252 255.255.255.252 255.255.255.252 255.255.255.252 255.255.255.252 255.255.255.252 255.255.255.252 255.255.255.0 255.255.255.0 255.255.255.0 255.255.255.0 255.255.255.0 255.255.255.0 255.255.255.0 255.255.255.192 255.255.255.224 用途至核心2 至核心3 至石油二厂至乙烯厂至石油三厂至石油一厂至储运部至化塑厂至洗化厂机关/车间机关/车间机关/车间机关/车间机关/车间机关/车间机关/车间财务视频

核心1 24 中国石油广域网改进项目组局域网建设

安装地点设备名称 VLAN id 40 41 42 43 石油二厂 FSSH-SYECC4507R-01 44 45 46 47 300 56 57 58 59 石油三厂 FSSH-SYSCC4506-01 60 61 62 63 300 VLAN名名称 VLAN0040 VLAN0041 VLAN0042 VLAN0043 VLAN0044 VLAN0045 VLAN0046 CW ShiPin VLAN0056 VLAN0057 VLAN0058 VLAN0059 VLAN0060 VLAN0061 VLAN0062 CaiWu ShiPin IP地址地址(VLAN IP地址(网关)10.103.40.254 10.103.41.254 10.103.42.254 10.103.43.254 10.103.44.254 10.103.45.254 10.103.46.254 10.103.47.62 10.103.47.94 10.103.56.254 10.103.57.254 10.103.58.254 10.103.59.254 10.103.60.254 10.103.61.254 10.103.62.254 10.103.63.62 10.103.63.94 网段 10.103.40.0 10.103.41.0 10.103.42.0 10.103.43.0 10.103.44.0 10.103.45.0 10.103.46.0 10.103.47.0 10.103.47.64 10.103.56.0 10.103.57.0 10.103.58.0 10.103.59.0 10.103.60.0 10.103.61.0 10.103.62.0 10.103.63.0 10.103.63.64 掩码 255.255.255.0 255.255.255.0 255.255.255.0 255.255.255.0 255.255.255.0 255.255.255.0 255.255.255.0 255.255.255.192 255.255.255.224 255.255.255.0 255.255.255.0 255.255.255.0 255.255.255.0 255.255.255.0 255.255.255.0 255.255.255.0 255.255.255.192 255.255.255.224 用途机关/车间机关/车间机关/车间机关/车间机关/车间机关/车间机关/车间财务视频机关/车间机关/车间机关/车间机关/车间机关/车间机关/车间机关/车间财务视频

中国石油广域网改进项目组局域网建设

安装地点设备名称 VLAN id 28 29 30 31 乙烯厂 FSSH-YXCC4503-01 32 33 34 35 300 36 37 洗化厂 FSSH-XHCC4503-01 38 39 300 80 81 化塑厂 FSSH-HSCC4503-01 82 83 300 VLAN名名称 VLAN0028 VLAN0029 VLAN0030 VLAN0031 VLAN0032 VLAN0033 VLAN0034 CW ShiPin VLAN0036 VLAN0037 VLAN0038 CW ShiPin VLAN0080 VLAN0081 VLAN0082 CW ShiPin IP地址地址(VLAN IP地址(网关)10.103.28.254 10.103.29.254 10.103.30.254 10.103.31.254 10.103.32.254 10.103.33.254 10.103.34.254 10.103.35.62 10.103.35.94 10.103.36.254 10.103.37.254 10.103.38.254 10.103.39.62 10.103.39.94 10.103.80.254 10.103.81.254 10.103.82.254 10.103.83.62 10.103.83.94 网段 10.103.28.0 10.103.29.0 10.103.30.0 10.103.31.0 10.103.32.0 10.103.33.0 10.103.34.0 10.103.35.0 10.103.35.64 10.103.36.0 10.103.37.0 10.103.38.0 10.103.39.0 10.103.39.64 10.103.80.0 10.103.81.0 10.103.82.0 10.103.83.0 10.103.83.64 掩码 255.255.255.0 255.255.255.0 255.255.255.0 255.255.255.0 255.255.255.0 255.255.255.0 255.255.255.0 255.255.255.192 255.255.255.224 255.255.255.0 255.255.255.0 255.255.255.0 255.255.255.192 255.255.255.224 255.255.255.0 255.255.255.0 255.255.255.0 255.255.255.192 255.255.255.224 用途机关/车间机关/车间机关/车间机关/车间机关/车间机关/车间机关/车间财务视频机关/车间机关/车间机关/车间财务视频机关/车间机关/车间机关/车间财务视频

中国石油广域网改进项目组局域网建设

安装地点设备名称 VLAN id 84 FSSHCYBC355001 85 86 87 300 FSSHHXJFC650603 107 229 230 112 113 114 石化一厂 FSSHSHYCC450301 300 255 115 116 117 VLAN名称 VLAN名称 VLAN0084 VLAN0085 VLAN0086 cw shipin VLAN0107 SheJiYUAN kaifagongsi BanGong CaiWu TongXingHuaWuZ han ShiPin SW-Manage JiaoPeiZhongXi n GM/XS/GC/WY YuanDaGS IP地址地址(VLAN IP地址(网关)10.103.84.254 10.103.85.254 10.103.86.254 10.103.87.62 10.103.87.94 10.103.107.254 10.103.229.254 10.103.230.254 10.103.112.254 10.103.113.254 10.103.114.30 10.103.114.62 10.103.114.254 10.103.115.254 10.103.116.254 10.103.117.254 网段 10.103.84.0 10.103.85.0 10.103.86.0 10.103.87.0 10.103.87.64 10.103.107.0 10.103.229.0 10.103.230.0 10.103.112.0 10.103.113.0 10.103.114.0 10.103.114.32 10.103.114.128 10.103.115.0 10.103.116.0 10.103.117.0 掩码 255.255.255.0 255.255.255.0 255.255.255.0 255.255.255.192 255.255.255.224 255.255.255.0 255.255.255.0 255.255.255.0 255.255.255.0 255.255.255.0 255.255.255.224 255.255.255.224 255.255.255.128 255.255.255.0 255.255.255.0 255.255.255.0 用途机关/车间机关/车间机关/车间财务视频设计院设计院开发公司办公财务通讯话务台视频交换机教培中心工贸＼销售工程物业远大公司

储运部

核心3 中国石油广域网改进项目组局域网建设

安装地点设备名称 VLAN id 120 121 122 石化二厂 FSSHSHECC4503-01 300 301 255 123 130 131 132 133 石化三厂(催化剂)FSSHSHSCC4503-01 134 200 201 202 255 300 301 VLAN名称 VLAN名称 bangong caiwu tongxun shipin DCS Sw-manage wy/xs/wx/xwzx/ fc BanGong CaiWu TongXunHuaWuZh an BeiTianJiTuan XS/GC/WY/WZ CHJ-BanGong CHJ-BanGong2 CHJ-CaiWu SW-Manage ShiPin DCS IP地址地址(VLAN IP地址(网关)10.103.120.254 10.103.121.254 10.103.122.30 10.103.122.62 10.103.122.94 10.103.122.254 10.103.123.254 10.103.130.254 10.103.131.254 10.103.132.30 10.103.133.254 10.103.134.254 10.103.200.254 10.103.201.254 10.103.202.254 10.103.132.254 10.103.132.62 10.103.132.94 网段 10.103.120.0 10.103.121.0 10.103.122.0 10.103.122.32 10.103.122.64 10.103.122.128 10.103.123.0 10.103.130.0 10.103.131.0 10.103.132.0 10.103.133.0 10.103.134.0 10.103.200.0 10.103.201.0 10.103.202.0 10.103.132.128 10.103.132.32 10.103.132.64 掩码 255.255.255.0 255.255.255.0 255.255.255.224 255.255.255.224 255.255.255.224 255.255.255.128 255.255.255.0 255.255.255.0 255.255.255.0 255.255.255.224 255.255.255.0 255.255.255.0 255.255.255.0 255.255.255.0 255.255.255.0 255.255.255.128 255.255.255.224 255.255.255.224 用途办公财务通讯话务台视频 DCS 交换机销售/物装/ 新闻中心办公财务通讯话务台北天集团销售工程物业物装催化剂催化剂催化剂交换机视频 DCS 中国石油广域网改进项目组局域网建设

安装地点设备名称 VLAN id 160 161 FSSHJLCC450301 162 163 300 301 255 180 181 FSSHHXJC375001 182 183 300 301 255 188 热电厂 FSSHRDCC375001 190 300 301 255 VLAN名称 VLAN名称 BanGong BG/WZ/XS CW TongXunHuaWuZhan ShiPin DCS SW-Manage BanGong CaiWu TongXun WZ/XS/GC/GM ShiPin DCS SW-Manage CW BanGong ShiPin DCS SW-Manage IP地址地址(VLAN IP地址(网关)10.103.160.254 10.103.161.254 10.103.162.254 10.103.163.30 10.103.163.62 10.103.163.94 10.103.163.254 10.103.180.254 10.103.181.254 10.103.182.30 10.103.183.254 10.103.182.62 10.103.182.94 10.103.182.254 10.103.188.254 10.103.190.254 10.103.189.62 10.103.189.94 10.103.189.254 网段 10.103.160.0 10.103.161.0 10.103.162.0 10.103.163.0 10.103.163.32 10.103.163.64 10.103.163.128 10.103.180.0 10.103.181.0 10.103.182.0 10.103.183.0 10.103.182.32 10.103.182.64 10.103.182.128 10.103.188.0 10.103.190.0 10.103.189.32 10.103.189.64 10.103.189.128 掩码 255.255.255.0 255.255.255.0 255.255.255.0 255.255.255.224 255.255.255.224 255.255.255.224 255.255.255.128 255.255.255.0 255.255.255.0 255.255.255.224 255.255.255.0 255.255.255.224 255.255.255.224 255.255.255.128 255.255.255.0 255.255.255.0 255.255.255.224 255.255.255.224 255.255.255.128 办公办公/物装/销售财务通讯话务台视频 DCS 交换机办公财务通讯话务台物装/销售/工程/工贸视频 DCS 交换机财务办公视频 DCS 交换机用途

腈纶

合洗

中国石油广域网改进项目组局域网建设

安装地点

设备名称

VLAN id 64 65 69 70 71 661 VLAN名称 VLAN名称 SYYC SYEC VLAN0069 VLAN0070 SW-Manage SYSC YXC XHC HSC VLAN0673 JLC HXC SHEC SHSC IP地址地址(VLAN IP地址(网关)10.103.64.254 10.103.65.254 10.103.69.254 10.103.70.254 10.103.71.254 10.103.66.126 10.103.66.254 10.103.67.126 10.103.67.190 10.103.67.254 10.103.68.62 10.103.68.126 10.103.68.190 10.103.68.254 网段 10.103.64.0 10.103.65.0 10.103.69.0 10.103.70.0 10.103.71.0 10.103.66.0 10.103.66.128 10.103.67.0 10.103.67.128 10.103.67.192 10.103.68.0 10.103.68.64 10.103.68.128 10.103.68.192 掩码 255.255.255.0 255.255.255.0 255.255.255.0 255.255.255.0 255.255.255.0 255.255.255.128 255.255.255.128 255.255.255.128 255.255.255.192 255.255.255.192 255.255.255.192 255.255.255.192 255.255.255.192 255.255.255.192 用途石油一厂石油二厂预留预留 SW-Manage 石油三厂乙烯厂洗化厂化塑厂预留腈纶厂合洗厂石化二厂石化三厂 MES MES-HXJFC4503-01 662 671 672 673 681 682 683 684 中国石油广域网改进项目组局域网建设

六、地区IP规划

1、IP地址的分类

2、IP地址规划表

3、设备IP地址分配表 31 中国石油广域网改进项目组局域网建设 IP地址的分类

地址分类

1号楼IP地址 2号楼IP地址设备互联网段设备管理地址设备loopback地址

地址范围

10.103.0.0/2410.103.100.0/24 10.103.101.0/2410.103.254.0/24 10.103.253.0/30 10.103.254.0/32 10.103.254.0/32 32 中国石油广域网改进项目组局域网建设 IP地址规划表

序号分配对象 IP地址段 IP地址段2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 正楼侧楼机关预留机关预留机关预留网络设备机关预留机关预留财务机关预留服务器机关预留机关预留机关预留机关预留机关预留 10.103.0.0 10.103.1.0 10.103.2.0 10.103.3.0 10.103.4.0 10.103.5.0 10.103.6.0 10.103.7.0 10.103.8.0 10.103.9.0 10.103.10.0 10.103.11.0 10.103.12.0 10.103.13.0 10.103.14.0 10.103.15.0 股份公司

IP网关 IP网关掩码 VLAN标号 VLAN标号

股份核心

10.103.0.254 10.103.1.254 255.255.255.0 255.255.255.0 255.255.255.0 255.255.255.0 255.255.255.0 10.103.5.0 255.255.255.0 255.255.255.0 255.255.255.0 10.103.8.254 255.255.255.0 255.255.255.0 10.103.10.254 255.255.255.0 255.255.255.0 255.255.255.0 255.255.255.0 255.255.255.0 255.255.255.0 500 501 2 3 4 5 6 7 8 9 10 11 12 13 14 15 33 中国石油广域网改进项目组局域网建设

石油一厂 17 18 19 20 21 22 23 24 25 机关/车间机关/车间机关/车间机关/车间机关/车间机关/车间机关/车间财务视频 10.103.20.0 10.103.21.0 10.103.22.0 10.103.23.0 10.103.24.0 10.103.25.0 10.103.26.0 10.103.27.0 10.103.27.64 10.103.20.254 10.103.21.254 10.103.22.254 10.103.23.254 10.103.24.254 10.103.25.254 10.103.26.254 10.103.27.62 10.103.27.94 255.255.255.0 255.255.255.0 255.255.255.0 255.255.255.0 255.255.255.0 255.255.255.0 255.255.255.0 255.255.255.192 255.255.255.224 20 21 22 23 24 25 26 27 300 乙烯厂27 28 29 30 31 32 33 34 机关/车间机关/车间机关/车间机关/车间机关/车间机关/车间机关/车间财务视频 10.103.28.0 10.103.29.0 10.103.30.0 10.103.31.0 10.103.32.0 10.103.33.0 10.103.34.0 10.103.35.0 10.103.35.64 10.103.28.254 10.103.29.254 10.103.30.254 10.103.31.254 10.103.32.254 10.103.33.254 10.103.34.254 10.103.35.62 10.103.35.94 255.255.255.0 255.255.255.0 255.255.255.0 255.255.255.0 255.255.255.0 255.255.255.0 255.255.255.0 255.255.255.192 255.255.255.224 28 29 30 31 32 33 34 35 300 中国石油广域网改进项目组局域网建设

洗化厂 35 36 37 38 39 机关/车间机关/车间机关/车间财务视频 10.103.36.0 10.103.37.0 10.103.38.0 10.103.39.0 10.103.39.64 10.103.36.254 10.103.37.254 10.103.38.254 10.103.39.62 10.103.39.94 255.255.255.0 255.255.255.0 255.255.255.0 255.255.255.192 255.255.255.224 36 37 38 39 300 石油二厂

机关/车间机关/车间机关/车间机关/车间机关/车间机关/车间机关/车间财务视频 10.103.40.0 10.103.41.0 10.103.42.0 10.103.43.0 10.103.44.0 10.103.45.0 10.103.46.0 10.103.47.0 10.103.47.64 10.103.40.254 10.103.41.254 10.103.42.254 10.103.43.254 10.103.44.254 10.103.45.254 10.103.46.254 10.103.47.62 10.103.47.94 255.255.255.0 255.255.255.0 255.255.255.0 255.255.255.0 255.255.255.0 255.255.255.0 255.255.255.0 255.255.255.192 255.255.255.224 40 41 42 43 44 45 46 47 300 中国石油广域网改进项目组局域网建设

石油三厂

机关/车间机关/车间机关/车间机关/车间机关/车间机关/车间机关/车间财务视频 10.103.56.0 10.103.57.0 10.103.58.0 10.103.59.0 10.103.60.0 10.103.61.0 10.103.62.0 10.103.63.0 10.103.63.64 10.103.56.254 10.103.57.254 10.103.58.254 10.103.59.254 10.103.60.254 10.103.61.254 10.103.62.254 10.103.63.62 10.103.63.94 255.255.255.0 255.255.255.0 255.255.255.0 255.255.255.0 255.255.255.0 255.255.255.0 255.255.255.0 255.255.255.192 255.255.255.224 56 57 58 59 60 61 62 63 300 化塑厂 58 59 60 61 62 机关/车间机关/车间机关/车间财务视频 10.103.80.0 10.103.81.0 10.103.82.0 10.103.83.0 10.103.83.64 10.103.80.254 10.103.81.254 10.103.82.254 10.103.83.62 10.103.83.94 255.255.255.0 255.255.255.0 255.255.255.0 255.255.255.192 255.255.255.224 80 81 82 83 300 中国石油广域网改进项目组局域网建设

储运部 63 64 65 66 67 机关/车间机关/车间机关/车间财务视频 10.103.84.0 10.103.85.0 10.103.86.0 10.103.87.0 10.103.87.64 10.103.84.254 10.103.85.254 10.103.86.254 10.103.87.62 10.103.87.94 255.255.255.0 255.255.255.0 255.255.255.0 255.255.255.192 255.255.255.224 84 85 86 87 300 股份剩余预留网段

预留预留预留预留预留 10.103.16-19.0 10.103.48-55.0 10.103.72-79.0 10.103.88-90.0 10.103.91-99.0 255.255.255.0 255.255.255.0 255.255.255.0 255.255.255.0 255.255.255.0 中国石油广域网改进项目组局域网建设

集团公司序号2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 服务器机关信息管理部机关生产服务器销售预留预留财务服务器预留预留预留预留设备监理中心新闻中心工程公司设计院大楼开发公司(进出口)电子商务中心

分配对象

视频会议

IP地址段 IP地址段

10.103.100.128 10.103.100.64 10.103.101.0 10.103.102.0 10.103.103.0 10.103.104.0 10.103.105.0 10.103.106.0 10.103.107.0 10.103.108.0 10.103.110.0 10.103.111.0 10.103.224.0 10.103.225.0 10.103.226.0 10.103.227.0 10.103.228.0 10.103.229.0 10.103.230.0 10.103.231.0 IP网关 IP网关

10.103.100.190 10.103.100.190 10.103.101.254 10.103.102.254 10.103.103.254 10.103.104.254 掩码

255.255.255.192 255.255.255.192 255.255.255.0 255.255.255.0 255.255.255.0 255.255.255.0 VLAN标号 VLAN标号100 101 102 103 104 105 106 107 255.255.254.0 255.255.255.0 255.255.255.0 108 110 111 224 225 10.103.226.254 10.103.227.254 10.103.228.254 10.103.229.254 10.103.230.254 10.103.231.254 255.255.255.0 255.255.255.0 255.255.255.0 255.255.255.0 255.255.255.0 255.255.255.0 226 227 228 229 230 231 中国石油广域网改进项目组局域网建设

石化一厂22 23 24 25 26 27 28 29 30 办公财务通讯话务台预留教培中心工贸＼销售工程物业远大公司交换机视频预留 10.103.112.0 10.103.113.0 10.103.114.0 10.103.114.64 10.103.115.0 10.103.116.0 10.103.117.0 10.103.114.128 10.103.114.32 10.103.11８.０-119.0 10.103.115.254 10.103.116.254 10.103.117.254 10.103.114.254 10.103.114.62 255.255.255.0 255.255.255.0 255.255.255.0 255.255.255.128 255.255.255.224 115 116 117 255 300 10.103.112.254 10.103.113.254 10.103.114.30 255.255.255.0 255.255.255.0 255.255.255.224 112 113 114 石化二厂

办公财务通讯话务台预留销售/物装/新闻中心物业/房产公司交换机视频 DCS 预留 10.103.120.0 10.103.121.0 10.103.122.0 10.103.122.96 10.103.123.0 10.103.124.0 10.103.122.128 10.103.122.32 10.103.122.64 10.103.125.0-127.0 10.103.123.254 10.103.124.254 10.103.122.254 10.103.122.62 10.103.122.94 10.103.120.254 10.103.121.254 10.103.122.30 255.255.255.0 255.255.255.0 255.255.255.224 255.255.255.224 255.255.255.0 255.255.255.0 255.255.255.128 255.255.255.224 255.255.255.224 123 124 255 300 301 120 121 122 中国石油广域网改进项目组局域网建设石化三厂

预留办公财务通讯话务台北天集团销售工程物业物装预留交换机视频 DCS 预留 10.103.128.0-129.0 10.103.130.0 10.103.131.0 10.103.132.0 10.103.133.0 10.103.134.0 10.103.135.0 10.103.132.128 10.103.132.32 10.103.132.64 10.103.132.96 10.103.132.254 10.103.132.62 10.103.132.94 255.255.255.128 255.255.255.224 255.255.255.224 255.255.255.224 10.103.130.254 10.103.131.254 10.103.132.30 10.103.133.254 10.103.134.254 255.255.255.0 255.255.255.0 255.255.255.224 255.255.255.0 255.255.255.0 130 131 132 133 134 135 255 300 301 催化剂(北方催化剂厂)催化剂(北方催化剂厂)52 53 54 55 56 57 58 59 交换机管理预留视频办公办公催化剂厂财务 10.103.200.0 10.103.201.0 10.103.202.0 10.103.203.0 10.103.203.32 10.103.203.64 10.103.203.128 10.103.204.0-207.0 10.103.200.254 10.103.201.254 10.103.202.254 10.103.203.254 10.103.203.62 10.103.203.94 10.103.203.254 255.255.255.0 255.255.255.0 255.255.255.0 255.255.255.224 255.255.255.224 255.255.255.224 255.255.255.128 200 201 202 203 中国石油广域网改进项目组局域网建设

腈纶

办公办公/物装/销售财务

通讯话务台交换机视频 DCS 预留预留

10.103.160.0 10.103.161.0 10.103.162.0 10.103.163.0 10.103.163.128 10.103.163.32 10.103.163.64 10.103.163.96 10.103.164.0 10.103.160.254 10.103.161.254 10.103.162.254 10.103.163.30 10.103.163.254 10.103.163.62 10.103.163.94 255.255.255.0 255.255.255.0 255.255.255.0 255.255.255.224 255.255.255.128 255.255.255.224 255.255.255.224 255.255.255.224 160 161 162 163 255 300 301 10.103.164.254 255.255.255.0 合洗

预留办公财务通讯话务台物装/销售/工程/工贸交换机视频 DCS 预留 10.103.176.0-179.0 10.103.180.0 10.103.181.0 10.103.182.0 10.103.183.0 10.103.182.128 10.103.182.32 10.103.182.64 10.103.182.96 10.103.180.254 10.103.181.254 10.103.182.30 10.103.183.254 10.103.182.254 10.103.182.62 10.103.182.94 255.255.255.0 255.255.255.0 255.255.255.224 255.255.255.0 255.255.255.128 255.255.255.224 255.255.255.224 255.255.255.224 180 181 182 183 255 300 301 中国石油广域网改进项目组局域网建设

热电厂

财务预留办公交换机视频 DCS 预留预留 10.103.188.0 10.103.189.0 10.103.190.0 10.103.189.128 10.103.189.32 10.103.189.64 10.103.189.96 10.103.184.0-187 10.103.190.254 10.103.189.254 10.103.189.62 10.103.189.94 255.255.255.0 255.255.255.128 255.255.255.224 255.255.255.224 255.255.255.224 10.103.188.254 255.255.255.0 188 189 190 255 300 301 集团预留

预留网段 10.103.192-199.0/24 10.103.208-228.0/24 10.103.136-159.0 10.103.168-175.0 中国石油广域网改进项目组局域网建设 MES网 MES网

序号2 3 4 5 6 7 8 9 10 11 12 13 14 分配对象

石油一厂石油二厂石油三厂乙烯厂洗化厂化塑厂预留腈纶厂合洗厂石化二厂石化三厂预留预留 SW-Manage IP地址段 IP地址段

10.103.64.0 10.103.65.0 10.103.66.0 10.103.66.128 10.103.67.0 10.103.67.128 10.103.67.192 10.103.68.0 10.103.68.64 10.103.68.128 10.103.68.192 10.103.69.0 10.103.70.0 10.103.71.0 IP网关 IP网关

10.103.64.254 10.103.65.254 10.103.66.126 10.103.66.254 10.103.67.126 10.103.67.190 10.103.67.254 10.103.68.62 10.103.68.126 10.103.68.190 10.103.68.254 10.103.69.254 10.103.70.254 10.103.71.254 掩码

255.255.255.0 255.255.255.0 255.255.255.128 255.255.255.128 255.255.255.128 255.255.255.192 255.255.255.192 255.255.255.192 255.255.255.192 255.255.255.192 255.255.255.192 255.255.255.0 255.255.255.0 255.255.255.0 VLAN标号 VLAN标号

661 662 671 672 673 681 682 683 684 69 70 71 中国石油广域网改进项目组局域网建设

七、设备链接规划 44 中国石油广域网改进项目组局域网建设

对端设备接口

G3/1 G1/1 G2/1 G3/1 G2/1 G2/1 G2/1 G3/1 G0/1 安装地点

核心6506-2 核心6506-3 石油一厂石油二厂石油三厂乙烯厂洗化厂化塑厂储运部

本端设备

接口

G5/1 G5/2 G2/1 G2/2 接口IP地址接口IP地址 IP 10.103.253.1 10.103.253.9 10.103.253.77 10.103.253.21 10.103.253.81 10.103.253.29 10.103.253.89 10.103.253.85 10.103.253.93 对端设备

FSSH-HXJF-C6506-02 FSSH-HXJF-C6506-03 FSSH-SYYC-C4506-01 FSSH-SYEC-C4507R-01 FSSH-SYSC-C4506-01 FSSH-YXC-C4503-01 FSSH-XH-C4503-01 FSSH-HSC-C4503-01 FSSH-CYB-C3550-01 接口IP地址接口IP地址 IP 10.103.253.2 10.103.253.10 10.103.253.78 10.103.253.22 10.103.253.82 10.103.253.30 10.103.253.90 10.103.253.86 10.103.253.94 FSSH-HXJFC6506-1 股份旧核心 G2/3 G2/4 G2/5 G2/6 G2/7 中国石油广域网改进项目组局域网建设

对端设备接口

G5/1 G2/1 G3/1 G2/2 G1/0/26 G1/0/27 G2/2 G2/2 G2/2 安装地点

核心6506-1 核心6506-4 MES核心腈纶厂热电厂合洗厂石化二厂石化三厂石化一厂

本端设备

接口

G3/1 G3/2 G1/1 G3/5 接口IP地址接口IP地址 IP 10.103.253.2 10.103.253.5 10.103.253.129 10.103.253.65 10.103.253.61 10.103.253.57 10.103.253.49 10.103.253.101 10.103.253.97 对端设备

FSSH-HXJF-6506-01 FSSH-HXJF-6506-04 MES-HXJF-C4503-01 FSSH-JLC-C4503-01 FSSH-RDC-C3750-01 FSSH-HXC-C3750-01 FSSH-SHEC-C4503-01 FSSH-SHSC-C4503-01 FSSH-SHYC-C4503-01 接口IP地址接口IP地址 IP 10.103.253.1 10.103.253.6 10.103.253.130 10.103.253.66 10.103.253.62 10.103.253.58 10.103.253.50 10.103.253.102 10.103.253.98 FSSH-HXJFC6506-2 股份机房新上设备 G3/6 G3/7 G3/8 G3/9 G3/1 0 中国石油广域网改进项目组局域网建设

安装地点核心6506-1 核心6506-4 石油一厂石油二厂石油三厂乙烯厂洗化厂化塑厂储运部 1号楼汇聚开发公司设计院 FSSH-HXJFC6506-3 集团机房新上设备本端设备接口 G1/1 G3/1 G1/2 G1/3 G1/4 G1/5 G1/6 G1/7 G1/8 G1/9 G1/10 G1/11 接口IP地址接口IP地址 IP 10.103.253.10 10.103.253.13 10.103.253.105 10.103.253.45 10.103.253.109 10.103.253.53 10.103.253.117 10.103.253.113 10.103.253.121 10.103.253.125 10.103.230.254 10.103.229.254 对端设备 FSSH-HXJF-6506-01 FSSH-HXJF-6506-04 FSSH-SYYC-C4506-01 FSSH-SYEC-C4507R-01 FSSH-SYSC-C4506-01 FSSH-YXC-C4503-01 FSSH-XHC-C4503-01 FSSH-HSC-C4503-01 FSSH-CYB-C3550-01 FSSH-1HLHJ-C3750-01 FSSH-SJY-C2960-01 FSSH-KFGS-C2960-01 对端设备接口 G5/2 G3/1 G2/2 G3/2 G2/2 G2/2 G2/2 G2/2 G0/2 G1/0/1 G0/1 G0/1 接口IP地址接口IP地址 IP 10.103.253.9 10.103.253.14 10.103.253.106 10.103.253.46 10.103.253.108 10.103.253.54 10.103.253.118 10.103.253.114 10.103.253.122 10.103.253.126 10.103.230.1 10.103.229.1 中国石油广域网改进项目组局域网建设

安装地点核心6506-2 核心6506-3 石化一厂石化二厂石化三厂腈纶厂合洗厂热电厂本端设备接口 G2/1 G3/1 G1/1 G1/2 G1/3 G1/4 G1/5 G1/6 接口IP地址接口IP地址 IP 10.103.253.6 10.103.253.14 10.103.253.69 10.103.253.25 10.103.253.73 10.103.253.41 10.103.253.33 10.103.253.37 对端设备 FSSH-HXJF-C6506-02 FSSH-HXJF-C6506-03 FSSH-SHYC-C4503-01 FSSH-SHEC-C4503-01 FSSH-SHSC-C4503-01 FSSH-JLC-C4503-01 FSSH-HXC-C3750-01 FSSH-RDC-C3750-01 对端设备接口 G3/2 G3/1 G2/1 G2/1 G2/1 G2/1 G1/0/25 G1/0/25 接口IP地址接口IP地址 IP 10.103.253.5 10.103.253.13 10.103.253.70 10.103.253.26 10.103.253.74 10.103.253.42 10.103.253.34 10.103.253.38 FSSH-HXJFC6506-04 集团旧核心

中国石油广域网改进项目组局域网建设

第二部分－第二部分－项目实施配置篇

一、关键技术论述

二、设备配置步骤 49 中国石油广域网改进项目组局域网建设

带宽聚合技术－带宽聚合技术－GEC/FEC GEC或FEC（Gigabit Ethernet Channel/Fast Ethernet Channel）称或为Cisco交换机带宽聚合技术，它用于千兆或百兆以太网端口。在两台 Cisco交换机互连时，利用GEC/FEC技术，可以将2条或多条物理链路捆绑成为一条更高带宽的逻辑链路，在实际实施中，多台Catalyst 6500、Catalyst 4500之间用两条千兆光纤相连，利用GEC技术，我们可以得到一条全双工4G带宽的链路。GEC技术一方面为我们提供了一种扩展网络带宽的手段，另一方面，它还为连接提供了容错。平时，网络流量是被分摊到构成GEC/FEC的2条或多条物理链路上，如果其中一条链路发生故障（比如断线），该故障链路上的物理流量会立刻被重新分配到其他正常的流量上，从而达到容错的目的。以一台6509与一台与一台CISCO4503构成网络的核心层为例构成网络的核心层为例，交换机之间以一台与一台构成网络的核心层为例采用Cisco GEC技术（Gigabit Ethernet Channel）相连，GEC“捆绑”2个千兆端口，提供高达4Gbps的全双工通道。GEC不仅可以提高交换机之间的互连带宽，更重要的是能够在多条物理链路间提供容错，使得任意一条线路断掉不影响交换机之间的畅通。50 中国石油广域网改进项目组局域网建设 GEC GEC配置示例配置示例

核心Catalyst 6506 核心 Switch Si Switch G5/5~6 G5/5~6 Si 核心4503 核心

；创建逻辑的带宽聚合端口，Port；创建逻辑的带宽聚合端口，Portchannel1 channel1 interface Port-channel1 interface Port-channel1 switchport switchport switchport trunk encapsulation dot1q switchport trunk encapsulation dot1q switchport mode trunk switchport mode trunk ；分配物理端口G5/5到已创建的带宽聚合；分配物理端口G5/5到已创建的带宽聚合端口中端口中 interface GigabitEthernet5/5 interface GigabitEthernet5/5 description GEC description GEC switchport trunk encapsulation dot1q switchport trunk encapsulation dot1q switchport mode trunk switchport mode trunk channel-group 1 mode on channel-group 1 mode on ；分配物理端口G5/6到已创建的带宽聚合；分配物理端口G5/6到已创建的带宽聚合端口中端口中 interface GigabitEthernet5/6 interface GigabitEthernet5/6 description GEC description GEC switchport trunk encapsulation dot1q switchport trunk encapsulation dot1q switchport mode trunk switchport mode trunk channel-group 1 mode on channel-group 1 mode on 51 中国石油广域网改进项目组局域网建设 Acce Control Lists 技术

Acce Control Lists访问控制列表是管理者加入的一系列控制数据包在路由器中输入、输出的规则。它不是由路由器自己产生的。访问表能够允许或禁止数据包进入或输出到目的地。标准访问控制列表控制基于网络地址的信息流，且只允许过滤源地址。标准访问控制列表控制基于网络地址的信息流，且只允许过滤源地址。标准访问控制列表的基本格式为：标准访问控制列表的基本格式为： Acce-list acce-list-number {deny | permit} source [source-wildcard] 参数含义：参数含义： acce list number：确定这个入口属于哪个访问表。它是从1到99的数字。permit | deny：表明这个入口是允许还是阻塞从特定地址来的信息流量。source：确定源IP地址。source-wildcard：确定地址中的哪些比特是用来进行匹配的。如果某个比特是“1”，表明地址中该位比特不用管，如果是“0”的话，表明地址中该位比特将被用来进行匹配。可以使用通配符。52 中国石油广域网改进项目组局域网建设 Acce Control Lists 扩展访问控制列表通过网络地址和传输中的数据类型进行信息流控制，扩展访问控制列表通过网络地址和传输中的数据类型进行信息流控制，允许过滤源地址、目的地址和上层应用数据。滤源地址、目的地址和上层应用数据。扩展访问控制列表的基本格式为：扩展访问控制列表的基本格式为： acce-list acce-list-number {deny | permit} protocol source source-wildcard destination destination-wildcard [precedence precedence] [tos tos] [established] [log | log-input] [time-range time-range-name] [fragments] 参数含义：参数含义： acce list number：确定这个入口属于哪个访问表。它是从1到99的数字。permit | deny：表明这个入口是允许还是阻塞从特定地址来的信息流量。source：确定源IP地址。source-wildcard：确定地址中的哪些比特是用来进行匹配的。如果某个比特是“1”，表明地址中该位比特不用管，如果是“0”的话，表明地址中该位比特将被用来进行匹配。可以使用通配符。Destination:确定的目的IP地址 destination-wildcard：确定地址中的哪些比特是用来进行匹配的。如果某个比特是“1”，表明地址中该位比特不用管，如果是“0”的话，表明地址中该位比特将被用来进行匹配。可以使用通配符。53 中国石油广域网改进项目组局域网建设 Acce Control Lists配置示例配置示例 Permit F0/0:192.168.1.1/24 P1 192.168.1.10/24 Router P2 192.168.2.10/24 F0/1:192.168.2.1/24 P3 192.168.2.11/24 Deny 例如：例如：由路由器连接两个网段，192.168.1.10主机允许访问192.168.2.10主机，但禁止访问192.168.2.11主机。54 中国石油广域网改进项目组局域网建设 Acce Control Lists配置示例配置示例

1.创建访问控制列表创建访问控制列表;允许主机192.168.1.10访问192.168.2.10 Router(conf)# acce-list 102 permit ip 192.168.1.10 0.0.0.0 192.168.2.10 0.0.0.0;禁止主机192.168.1.10访问192.168.2.11 Router(conf)# acce-list 102 deny ip 192.168.1.10 0.0.0.0 192.168.2.11 0.0.0.0 2.应用访问控制列表到相关的端口应用访问控制列表到相关的端口；进入F0.0端口，关联已经创建的标示为102的访问控制列表 interface F0/0 ip acce-group 102 in 55 中国石油广域网改进项目组局域网建设

路由热备份－路由热备份－HSRP技术技术

HSRP是CISCO私有的路由容错备份协议，一组三层设备（2台或多台）按配置成一主一辅或一主多辅的形式，共享同一个虚拟 IP地址和MAC地址。对其他网络设备来说，只能同该虚拟的IP地址通讯。对一个HSRP组来说，只能有一个Active端口，该端口负责对数据包进行转发，而其他成员端口则处于Standby状态。当Active端口出现故障时，Standby端口立刻转变为Active状态，接替Active 端口的工作。这个切换过程对其他的网络设备来说是透明的，不会认识到发生了端口的切换。一个HSRP组中哪个端口处于Active状态是通过为成员端口分配不同的优先级来实现的，优先级高的端口处于Active状态，而优先级低的端口则处于Standby状态。56 中国石油广域网改进项目组局域网建设 HSRP 配置示例 57 中国石油广域网改进项目组局域网建设 HSRP 配置示例

核心Catalyst 6506-3 核心核心6506-4 核心

；本设备的vlan100为VRRP100 组的Standby成员

interface Vlan100 ip addre 10.103.100.65 255.255.255.192 standby 100 ip 10.103.100.126 standby 100 preempt standby 100 timers 1 5 ；本设备的vlan100为VRRP100 组的Active成员

interface Vlan100 ip addre 10.103.100.66 255.255.255.192 standby 100 ip 10.103.100.126 standby 100 preempt standby 100 timers 1 5 standby 100 priority 110 ；本设备的vlan105为VRRP105 组的Active成员

interface Vlan105 ip addre 10.103.105.252 255.255.255.0 standby 105 ip 10.103.105.254 standby 105 preempt standby 105 timers 1 5 standby 30 priority 110 58 ；本设备的vlan105为VRRP105 组的Standby成员

interface Vlan105 ip addre 10.103.105.253 255.255.255.0 standby 105 ip 10.103.105.254 standby 105 preempt standby 105 timers 1 5 中国石油广域网改进项目组局域网建设 Catalyst 6506配置流程配置流程

注：Cat6506不包含防火墙和网络分析模块功能，不包含防火墙和网络分析模块功能，不包含防火墙和网络分析模块功能 59 中国石油广域网改进项目组局域网建设 1.设备访问设备访问

首先使用随设备附带的配置Console线缆，分别连接管理工作站的Com端口和交换机的Console端口；启动Windows操作系统下的超级终端，配置参数如下； 60 中国石油广域网改进项目组局域网建设

2.配置设备名称配置设备名称语法：Hostname Switch(conf)# hostname FSSH-HXJF-C6506-02 3.配置设备口令配置设置通过Console端口访问的口令 Line console 0 Paword 设置特权用户口令 Switch(conf)# Enable secret 设置远程访问用户口令 Line vty 0 15（路由器为line vty 0 4）；0 15代表允许16个进程同时远程访问设备 Login Paword 设置口令加密显示 Switch(conf)# Service paword encryption 4 设备管理地址配置；本项目中的Loopback地址作为设备的管理地址使用 interface Loopback0 61 ip addre 10.103.254.2 255.255.255.255 中国石油广域网改进项目组局域网建设

5.VLAN配置配置--创建VTP域,配置vtp模式，server,client,transparent，注意 client方式下的交换机不能维护 vlan，即不能修改增加删除。Switch(config)# vtp domain nwgi Switch(config)# vtp mode server /client--查看VTP信息: show vtp status--创建vlan 注意在vtp server上执行 Vlan name--查看Vlan信息 show vlan--更改vlan端口 Switch(config)# int fastEthernet 0/23 －进入要设置的端口中 Switch(config-if)# switchport acce vlan 2 －设置端口到vlan2中--创建trunk端口

6.Ospf动态路由配置动态路由配置进入配置模式：Conf t 进入ospf 配置方式：Router ospf 配置ospf相关设置 //宣告特定网段 Network area //重分发静态路由 redistribute static subnets //重分发缺省路由 default-information originate 示例： router ospf 1 //启用ospf,进程号1 log-adjacency-changes //邻接关系变化记录日志,默认设置 redistribute static subnets //将静态路由有条件注入到ospf中，network 10.103.254.1 0.0.0.0 area 0 default-information originate //将默认路由宣告到ospf中 63 中国石油广域网改进项目组局域网建设

7.静态路由及默认路由配置静态路由及默认路由配置 ip route 0.0.0.0 0.0.0.0 10.103.0.49 //指向联通10.103.0.49的默认路由 ip route 10.0.0.0 255.0.0.0 10.103.98.254 //指向AR46-A的中油静态路由 ip route 0.0.0.0 0.0.0.0 10.103.100.80 //指向铁通10.103.0.49的默认路由 ip route 10.0.0.0 255.0.0.0 10.103.251.254 //指向AR46-B的中油静态路由 64 中国石油广域网改进项目组局域网建设

8.Snmp 设置 snmp-server community FSSH-AR46-01 RO //设置snmp 字符为FSSH-AR46-01，且为只读模式

中国石油广域网改进项目组局域网建设 Cisco 4503 配置流程

中国石油广域网改进项目组局域网建设 1.设备访问设备访问

首先使用随设备附带的配置Console线缆，分别连接管理工作站的Com端口和交换机的Console端口；启动Windows操作系统下的超级终端，配置参数如下；

中国石油广域网改进项目组局域网建设 2.配置设备名称配置设备名称语法：Hostname Router(config)# hostname FSSH-SHYC-C4503-01 3.配置设备口令配置设置通过Console端口访问的口令 Line console 0 Paword 设置特权用户口令 Router(config)# Enable secret 设置远程访问用户口令 Line vty 0 15（路由器为line vty 0 4）；0 15代表允许16个进程同时远程访问设备 Login Paword 设置口令加密显示 Router(config)# Service paword encryption 中国石油广域网改进项目组局域网建设设备管理地址配置；本项目中的Loopback地址作为设备的管理地址使用 interface Loopback0 ip addre 10.103.254.12 255.255.255.255 5.设备端口配置设备端口配置互联接口配置： interface GigabitEthernet2/1 description To-(FSSH-HXJF-C6506-04)-G1/1-1000M-Z //对端口进行描述 no switchport //讲默认的二层接口置为三层接口 ip addre 10.103.253.70 255.255.255.252 //设置IP地址 ip ospf priority 0 //将ospf优先级设置为0，使核心设备为DR 接入接口配置： interface FastEthernet3/17 switchport acce vlan 116 //将接口加入到vlan中 switchport mode acce //设置接口为一个接入接口 duplex auto //双工为自动模式，默认设置 speed auto //速率为自动模式，默认设置

中国石油广域网改进项目组局域网建设

6.访问控制列表设置访问控制列表设置 ip acce-list extended out_policy permit ip any 10.0.0.0 0.255.255.255 permit tcp any any eq www.daodoc.com端口和交换机的Console端口；启动Windows操作系统下的超级终端，配置参数如下； 72 中国石油广域网改进项目组局域网建设

2.配置设备名称配置设备名称语法：Hostname Switch(conf)# hostname FSSH-SHYC-C2960-01 3.配置设备口令配置设置通过Console端口访问的口令 Line console 0 Paword 设置特权用户口令 Switch(conf)# Enable secret 设置远程访问用户口令 Line vty 0 15（路由器为line vty 0 4）；0 15代表允许16个进程同时远程访问设备 Login Paword 设置口令加密显示 Switch(conf)# Service paword encryption 4 设备管理地址配置本项目中interface Vlan255地址作为设备的管理地址使用 interface Vlan255 73 ip addre 10.103.X.X 255.255.255.128 中国石油广域网改进项目组局域网建设

5.VLAN配置配置--加入VTP域,配置vtp模式，server,client,transparent，注意 client方式下的交换机不能维护 vlan，即不能修改增加删除。Switch(config)# vtp domain FSSH-SHYC Switch(config)# vtp mode client--查看VTP信息: show vtp status--更改vlan端口 Switch(config)# int fastEthernet 0/23 －进入要设置的端口中 Switch(config-if)# switchport acce vlan 2 －设置端口到vlan2中--创建trunk端口

Switch(config)# int fastEthernet 0/23 －进入要设置的端口中 Switch(config-if)# switchport mode trunk －设置端口为trunk模式 Switch(config-if)# switchport trunk encapsulation dot1q －设置trunk端口要封装的类型 Switch(config-if)# switchport trunk allowed vlan 1,2,3 －设置trunk端口允许通过的Vlan流量 74 中国石油广域网改进项目组局域网建设 6.TRUNK配置：配置：配置 Conf t Interface Switchport trunk allowed vlan Switchport mode trunk 例如： interface GigabitEthernet0/24 switchport trunk allowed vlan 7,111 switchport mode trunk 7.缺省网关配置缺省网关配置 Conf t Ip default-gateway 10.103.114.254 8.Snmp 设置 snmp-server community FSSH-AR46-01 RO //设置snmp 字符为FSSH-AR46-01，且为只读模式 75 中国石油广域网改进项目组局域网建设

第三部分－－项目售后维护篇

一、运维网络拓朴图

二、网管地址分配表

三、设备用途分配表

四、设备运维工具使用

五、各种设备访问方式

六、设备状态灯检测

七、设备命令行检测 76 中国石油广域网改进项目组局域网建设

一、运维网络拓朴图

中国石油广域网 Internet 联通50M 防火墙

网通100M 本端: G3/38:10.103.98.254/30 To:zhongyou 对端： AR46-A:10.103.98.253/30 本端： G5/1:10.103.253.1/30 To:FSSH-HXJF-C6506-02 对端 G3/1:10.103.253.2/30 本端： G5/2:10.103.253.9/30 To:FSSH-HXJF-C6506-03 对端： G1/1:10.103.253.10/30 本端： G3/3:10.103.0.254/24 To:internet 对端： Internet-联通 10.103.0.49/24 电信8M 铁通8M 热电华为5000 酮苯脱蜡

硫酸

空压机

热电站

石蜡加氢

南蒸馏

重油催化 100M 1000M 100M 本端 G3/1:10.103.253.2/30 To:FSSH-HXJF-6506-01 对端： G5/1:10.103.253.1/30 本端： G3/2:10.103.253.5/30 To:FSSH-HXJF-6506-04 对端： 10.103.253.6/30 石化二厂3108 本端： G1/13:10.103.71.2/24 To:MES-HXJF-C4503-01 对端： G2/2:10.103.71.254/24 计量

四百立

东气西输

烷基化仪表室

乙苯

燃料气调度

防火墙

北蒸 3108 1000M 1000M 服务器群本端 G1/1:10.103.253.10/30 To:FSSH-HXJF-C6506-01 对端： G5/2:10.103.253.9/30 本端： G3/1:10.103.253.13/30 To:FSSH-HXJF-C6503-04 对端： G3/1:10.103.253.14/30 100M 100M 1000M 1000M 1000M 1000M 1000M 1000M 1000M Area 0 1000M 1000M 本端 G2/1:10.103.253.6/30 To:FSSH-HXJF-C6506-02 对端： G3/2:10.103.253.5/30 1000M 本端： G3/1:10.103.253.14/30 To:FSSH-HXJF-C6506-03 对端： G3/1:10.103.253.13/30 本端： Vlan252:10.103.251.225/27 To:zhongyou AR46-B 对端： AR46-B:10.103.251.254/27 本端： Vlan100:10.103.100.65/26 To:internet-铁通对端：防火墙:10.103.100.80/27 防火墙 1000M 1000M 本端： G1/1:10.103.253.130/30 To:FSSH-HXJF-C6506-02 MES核心对端： 4503 G1/1:10.103.253.129/30 腈纶 3750 本端 G1/0/1:10.103.71.9/24 To:MES-SYEC-C4503-01 对端 G1/15:10.103.71.2/24 1000M 乙烯 4503 乙烯车间

聚丙烯车间

聚乙烯车间

丁烯车间

合洗厂

本端 G1/13:10.103.71.5/24 To:MES-SYEC-C4503-01 对端 G1/17:10.103.71.2/24 防火墙

本端 G1/13:10.103.71.3/24 To:MES-HXJF-C4503-01 对端： G1/1:10.103.71.254/24 管网空压机

中压加氢 3108 x2 制氢操作室

石化三厂 3108 x1 芳烃操作室

分子筛操作室

热电车间 1000M 1000M 1000M 本端 G1/20:10.103.71.4/24 To:MES-SYSC-C4503-01 对端 G1/14：10.103.71.254/24 生产分厂磺化车间动力分厂

洗化 4503 1000M 1000M 1000M 1000M 1000M 1000M 1000M 1000M 1000M 1000M 1000M 1000M 1000M 1000M 设计院

石油一厂 C4506 石油二厂 C4507R 乙烯厂 C4503 石油三厂 C4506 化塑厂 C4503 洗化厂 C4503 储运部 C3750 石化一厂 C4503 Area 13 石化二厂

石化二厂 C4503 腈纶厂C4503 Area 15 腈纶厂热电厂

热电厂 C3750 合洗 C3750 Area 14 石化三厂

石化三厂 C4503 公司1号楼 3楼机房C3750 开发公司 C2960 设计院 C2960 Area 5 Area 6 乙烯厂 Area 8 Area 7 石油三厂化塑厂 Area 9 洗化厂 Area 10 储运部 Area 11 Area 12 石化一 Area 17 Area 18 合洗 Area 16 公司1号楼工程公司3楼机房开发公司

本端： G0/1:10.103.229.1/30 To:FSSH-HXJF-C6506-03 对端:： G0/11:10.103.229.254/24 本端： G2/1:10.103.253.78/30 TO:FSSH-HXJF-C6506-01 对端： G2/1:10.103.253.77/30 本端： G2/2:10.103.253.106/30 To:FSSH-HXJF-C6506-03 对端： G1/2:10.103.253.105/30 本端： G3/1:10.103.253.22/30 To:FSSH-HXJF-C6506-01 对端： G2/2:10.103.253.21/30 本端： G3/2:10.103.253.46/30 To:FSSH-HXJF-C6506-03 对端： G1/3:10.103.253.45/30 本端： G2/1:10.103.253.30/30 To:FSSH-HXJF-C6506-01 对端： G2/4:10.103.253.29/30 本端： G2/2:10.103.253.54/30 To:FSSH-HXJF-C6506-03 对端： G1/5:10.103.253.53/30 本端： G2/1:10.103.253.82/30 To:FSSH-HXJF-C6506-01 对端： G2/3:10.103.253.81/30 本端： G2/2:10.103.253.110/30 To:FSSH-HXJF-C6506-03 对端： G1/4:10.103.253.109/30 本端： G3/1:10.103.253.86/30 To:FSSH-HXJF-C6506-01 对端： G2/6:10.103.253.85/30 本端： G3/2:10.103.253.114/30 To:FSSH-HXJF-C6506-03 对端： G1/7:10.103.253.113/30 本端： G2/1:10.103.253.90/30 To:FSSH-HXJF-C6506-01 对端： G2/5:10.103.253.89/30 本端： G2/2:10.103.253.118/30 To:FSSH-HXJF-C6506-03 对端： G1/6:10.103.253.117/30 本端： G0/1:10.103.253.94/30 To:FSSH-HXJF-C6506-01 对端： G2/4:10.103.253.93/30 本端： G0/2:10.103.253.122/30 To:FSSH-HXJF-C6506-03 对端： G1/5:10.103.253.121/30 本端： G2/1:10.103.253.70/30 To:FSSH-HXJF-C6506-04 对端： G1/1:10.103.253.69/30 本端： G2/2:10.103.253.98/30 To:FSSH-HXJF-C6506-02 对端： G3/10:10.103.253.97/30 石化一厂 0A C2960 石化一 FSSH-SHYCOA-C2960-01 本端： G0/2:trunk To:FSSH-SHYC-C4503-01 对端： G2/3:trunk 石化一厂工贸 C2960 石化一 FSSH-GM-C2960-01 本端： G0/1:trunk To:FSSH-SHYC-C4503-01 对端： G2/5:trunk 冷备

本端： G2/1:10.103.253.26/30 To:FSSH-HXJF-C6506-04 对端： G1/2:10.103.253.25/30 本端： G2/2:10.103.253.50/30 To:FSSH-HXJF-C6506-02 对端： G3/8:10.103.253.49/30 石化二厂 C2960-3 石化二

本端： G2/1:10.103.253.42/30 To:FSSH-HXJF-C650604 对端： G1/4:10.103.253.41/30 本端： G2/2:10.103.253.66/30 To:FSSH-HXJF-C650602 对端：腈纶厂 G3/5:10.103.253.65/30 C2960 FSSH-JLC-C2960-01 本端： G2/1:10.103.253.38/30 To:FSSH-HXJF-C6506-04 对端： G1/6:10.103.253.37/30 本端： G2/2:10.103.253.62/30 To:FSSH-HXJF-C6506-02 对端： G3/6:10.103.253.61/30 本端： G2/1:10.103.253.34/30 To:FSSH-HXJF-C6506-04 对端： G2/4:10.103.253.33/30 本端： G2/2:10.103.253.58/30 To:FSSH-HXJF-C6506-02 对端： G1/5:10.103.253.57/30 合洗厂 C2960 本端： G2/1:10.103.253.74/30 To:FSSH-HXJF-C6506-04 对端： G1/3:10.103.253.73/30 本端： G2/2:10.103.253.102/30 To:FSSH-HXJF-C6506-02 对端： G3/9:10.103.253.101/30 石化三厂OA C2960 石化三厂OA FSSH-SHSCOA-C2960-01 本端： G0/1:trunk To:FSSH-SHSC-C4503-01 对端： G2/3:trunk 石化三 FSSH-CHJ-C2960-01 本端： G0/1:trunk To:FSSH-SHSC-C4503-01 对端： G2/4:trunk 石化三

本端： G1/0/1:10.103.253.126/30 To:FSSH-HXJF-C6506-03 对端： G1/9:10.103.253.125/30 本端： G0/1:10.103.230.1/24 To:FSSH-HXJF-C6506-03 对端： G1/10:10.103.230.254/24 新闻中心 C2960 FSSH-XWZX-C2960-01 本端： G0/1:trunk To:FSSH-1HLHJ-C3750-01 对端： G1/0/3:trunk 工程公司 C3548 本端： G0/1:trunk To:FSSH-SHEC-C4503-01 对端： F3/24:trunk 石化二

本端： G0/1:trunk To:FSSH-JLC-C4503-01 对端： G2/3:trunk FSSH-C-C2960-01 本端： G0/1:trunk To:FSSH-HXC-C3750-01 对端： G1/0/28:trunk 本端： G0/1:trunk To:FSSH-SHEC-C4503-01 对端： G2/3:trunk 石化e二

设备监理所 C2960 FSSH-SBJLS-C2960-01 本端： G0/1:trunk To:fspcc_gcjs_3548 对端： F0/1:trunk 冷备

本端： G0/1:trunk To:FSSH-SHEC-C2960-01 对端： F0/12:trunk 本端： G0/1:trunk To:FSSH-SHEC-C4503-01 对端： G2/5:trunk Cisco C6506 Cisco C4507 Cisco C4506 Cisco C4503 Cisco C3750 地区公司自备交换机

Cisco C2960 千兆单模光纤

广域网链路622M 广域网链路 2M/4M/8M 双绞线

标题

抚顺石化网络改造规划拓扑图

绘制

北京神州数码有限公司 AR46 服务器群

千兆多模光纤

版本 V3.3 日期

2007年12月17日 77 中国石油广域网改进项目组局域网建设

二、网管地址分配表

办公网

编号 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 位置 1号楼1楼机房 1号楼1楼机房 2号楼7楼机房 2号楼7楼机房储运部石油二厂石油一厂石油三厂石化一厂石化二厂石化三厂腈纶厂乙烯厂化塑厂洗化厂合洗厂热电厂 1号楼3楼机房设备类型 WS-6506 WS-6506 WS-6506 WS-6506 CISCO3750 WS-C4507R WS-4506 WS-4506 WS-4503 WS-4503 WS-4503 WS-4503 WS-4503 WS-4503 WS-4503 WS-C3750G-24TS-S WS-C3750G-24TS-S WS-C3750G-12S-S 设备名称 FSSH-HXJF-C6506-1 FSSH-HXJF-C6506-2 FSSH-HXJF-C6506-3 FSSH-HXJF-C6506-4 FSSH-CYB-C3750-01 FSSH-SYEC-C4507-01 FSSH-SYYC-C4506-01 FSSH-SYSC-C4506-01 FSSH-SHYC-C4503-01 FSSH-SHEC-C4503-01 FSSH-SHSC-C4503-01 FSSH-JLC-C4503-01 FSSH-YXC-C4503-01 FSSH-HSC-C4503-01 FSSH-XHC-C4503-01 FSSH-HXJ-C3750-01 FSSH-RDC-C3750-01 FSSH-1HLHJ-C3750-01 网络层次核心核心核心核心汇聚汇聚汇聚汇聚汇聚汇聚汇聚汇聚汇聚汇聚汇聚汇聚汇聚汇聚 Interface Loopback0 IP 10.103.254.1 10.103.254.2 10.103.254.3 10.103.254.4 10.103.254.11 10.103.254.6 10.103.254.5 10.103.254.7 10.103.254.12 10.103.254.13 10.103.254.14 10.103.254.15 10.103.254.8 10.103.254.9 10.103.254.10 10.103.254.18 10.103.254.17 10.103.254.16 78 中国石油广域网改进项目组局域网建设

编号 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 位置石化二厂石化一厂石化一厂教培中心石化一厂工贸石化一厂石化二厂石化二厂石化三厂石化三厂催化剂石化三厂北方催化剂腈纶厂工程公司新闻中心工程公司工程公司设备监理所开发公司设计院合洗厂设备类型 WS-C296048TC-L WS-C2960-24TC-L WS-C2960-24TC-L WS-C2960-24TC-L WS-C2960-24TC-L WS-C2960-24TC-L WS-C2960-24TC-L WS-C2960-24TC-L WS-C2960-24TC-L WS-C2960-24TC-L WS-C2960-24TC-L WS-C2960-24TC-L WS-C2960-24TC-L WS-C2960-24TC-L WS-C2960-24TC-L WS-C2960-24TC-L WS-C2960-24TC-L 设备名称 FSSH-SHEC-C2960-03 FSSH-OA-C2960-01 FSSH-JPZX-C2960-01 FSSH-GM-C2960-01 FSSH-SHYC-C2960-01 FSSH-SHEC-C2960-01 FSSH-SHEC-C2960-02 FSSH-SHSCOA-C2960-01 FSSH-CHJ-C2960-01 FSSH-BFCHJ-C2960-01 FSSH-JLC-C2960-01 FSSH-XWZX-C2960-01 FSSH-GCGS-C2960-01 FSSH-SBJLS-C2960-01 FSSH-KFGS-C2960-01 FSSH-SJY-C2960-01 FSSH-HXC-C2960-01 网络层次接入接入接入接入接入接入接入接入接入接入接入接入接入接入接入接入接入 Interface Loopback0 IP 10.103.122.130 10.103.114.130 10.103.114.133 10.103.114.132 10.103.114.131 10.103.122.129 10.103.122.135 10.103.132.130 10.103.132.133 10.103.132.139 10.103.163.135 10.103.225.130 10.103.225.129 10.103.225.131 10.103.230.1 10.103.229.1 10.103.182.130 中国石油广域网改进项目组局域网建设 MES网络 MES网络

编号位置设备类型设备名称网络层次 Interface Vlan IP 核心1号楼1楼机房 CISCO WS-C4503 MES-HXJF-C4503-01 核心 10.103.71.254 汇聚2 3 4 5 6 7 8 9 10 11 石油一厂石油二厂石油三厂洗化厂乙烯厂供排水油品车间南催化剂仪表室腈纶厂石油二厂储运部 CISCO WS-C4503 CISCO WS-C4503 CISCO WS-C4503 CISCO WS-C4503 CISCO WS-C4503 CISCO WS-C4503 CISCO WS-C4503 CISCO WS-C4503 CISCO 3750 CISCO 3750 CISCO2960 MES-SYYC-C4503-01 MES-SYEC-C4503-01 MES-SYSC-C4503-01 MES-XHC-C4503-01 MES-YXC-C4503-01 MES-GPS-C4503-01 MES-YPCJ-C4503-01 MES-NCHJYBS-C4503-01 MES-JLC-C3750-01 MES-SYEC-C3750-01 MES-CYB-C2960-01 汇聚汇聚汇聚汇聚汇聚汇聚汇聚汇聚汇聚汇聚汇聚 10.103.71.1 10.103.71.2 10.103.71.3 10.103.71.4 10.103.71.5 10.103.71.6 10.103.71.7 10.103.71.8 10.103.71.9 10.103.71.10 10.103.71.11 中国石油广域网改进项目组局域网建设

接入

编号 1 2 3 4 5 6 7 8 9 10 11 12 13 位置北蒸馏仪表室重油催化酮苯脱蜡硫酸空压站电站石蜡加氢南蒸馏计量中间四百立东气西输烷基化仪表室乙苯设备类型 H3C3108 H3C3108 H3C3108 H3C3108 H3C3108 H3C3108 H3C3108 H3C3108 H3C3108 H3C3108 H3C3108 H3C3108 H3C3108 设备名称 MES-SYEC-BZL-H3C3108-01 MES-SYEC-ZYCH-H3C3108-01 MES-SYEC-TBTL-H3C3108-01 MES-SYEC-LS-H3C3108-01 MES-SYEC-KYJ-H3C3108-01 MES-SYEC-DZ-H3C3108-01 MES-SYEC-SLJQ-H3C3108-01 MES-SYEC-NZL-H3C3108-01 MES-SYEC-JL-H3C3108-01 MES-SYEC-SBL-H3C3108-01 MES-SYEC-DQXS-H3C3108-01 MES-SYEC-WJHYBS-H3C3108-01 MES-SYEC-YB--H3C3108-01 网络层次接入接入接入接入接入接入接入接入接入接入接入接入接入 Interface Vlan IP 10.103.71.43 10.103.71.44 10.103.71.45 10.103.71.46 10.103.71.47 10.103.71.48 10.103.71.49 10.103.71.50 10.103.71.51 10.103.71.52 10.103.71.53 10.103.71.54 10.103.71.55 中国石油广域网改进项目组局域网建设

编号 14 15 16 17 18 19 20 21 22 23 24 25 26 27 位置燃料气调度制氢操作室管网空压机芳烃操作室分子筛操作室热电车间环氧车间控制室乙烯车间分析站丁烯车间分析站聚丙车间分析站聚乙车间分析站动力分厂磺化车间DCS 生产分厂设备类型 H3C3108 H3C3108 H3C3108 H3C3108 H3C3108 H3C3108 H3C3108 H3C3108 H3C3108 H3C3108 H3C3108 H3C3108 H3C3108 H3C3108 设备名称 MES-SYEC-RLQDD-H3C3108-01 MES-SYSC-ZQCZS-H3C3108-01 MES-SYSC-GWKYJ-H3C3108-01 MES-SYSC-FTCZS-H3C3108-01 MES-SYSC-FZSCZS-H3C3108-01 MES-SYSC-RDCJ-H3C3108-01 MES-YXC-HYCJ-H3C3108-01 MES-YXC-YXCJ-H3C3108-01 MES-YXC-DXCJ-H3C3108-01 MES-YXC-JBXCJ-H3C3108-01 MES-YXC-JYXCJ-H3C3108-01 MES-XHC-DLFC-H3C3108-01 MES-XHC-LHCJ-H3C3108-01 MES-XHC-SCFC-H3C3108-01 网络层次接入接入接入接入接入接入接入接入接入接入接入接入接入接入 Interface Vlan IP 10.103.71.56 10.103.71.83 10.103.71.84 10.103.71.85 10.103.71.86 10.103.71.87 10.103.71.111 10.103.71.117 10.103.71.118 10.103.71.120 10.103.71.123 10.103.71.132 10.103.71.143 10.103.71.144 中国石油广域网改进项目组局域网建设

三、设备用途分配表

序号 1 设备类型数量主要模块实现功能分布地区 CISCO 6506 2 WS-X6516A-GBIC WS-X6748-GE-TX WS-SUP720-3B WS-X4516 WS-X4418-GB WS-X4124-RJ45 WS-X4013+TS WS-X4248-FE-SFP N/A 快速转发数据包，办公网级单位核心级设备。快速转发数据包，用户办公网汇聚层的核心设备。1号楼、2号楼机房 2 Cisco 4507R Cisco 4506 Cisco 4503 19 办公网各汇聚点核心机房、MES核心机房及 MES汇聚点机房 3 Cisco 3750 5 快速转发数据包，用户办公网汇聚层的核心设备。快速转发数据包，用户接入层设备。

办公网各汇聚点核心机房、MES汇聚点机房办公网接入、MES网接入。4 Cisco 2960 18 N/A 83 中国石油广域网改进项目组局域网建设

四、设备运维工具使用 84 中国石油广域网改进项目组局域网建设 1.TFTP工具使用工具使用

首先，在管理工作站上安装 TFTP Server软件，在此以Cisco的TFTP软件为例介绍；在Cisco的官方网站上有该软件的下载连接；运行TFTP Server程序。在Options选项中设置TFTP Server的Root目录，也就是TFTP文件传输的目录。所有需要传送到设备上的IOS文件和其它要传输的文件都存放在该目录。注意：Tftp Server限制对于大于32M的文件不支持解决办法：使用第三方的tftp软件，使用ftp软件，如 ServerU等 85 中国石油广域网改进项目组局域网建设 TFTP Server工具软件配置

工具软件版本

去掉这两个选项

配置文件存取的缺省路径

连接管理工作站和网络设备 Console端口，为设备配置管理IP或端口IP地址，如： 192.168.80.1 为管理工作站网卡配置一个IP地址，与设备管理IP或端口IP在同一网段，如：192.168.80.2 在设备上ping工作站的IP地址，确保设备和工作站能够正常通信。86 中国石油广域网改进项目组局域网建设

升级设备的IOS软件升级设备的软件

1.启动TFTP server 2.在交换机/路由器的特权模式下允许如下命令； device# copy tftp: flash: ；拷贝tftp server下的文件到设备的Flash中 device # tftp IP addre:[ ] 192.168.80.2 ；tftp server的IP地址 device # source : tftp:[ ] c7200-is-mz.124-1c.bin ；tftp server上的源文件名称 Erase flash [Confirm] y ；确认拷贝 eeeeeeeeeeeee„„..！！！！！！！！！！！„„.拷贝完毕后，系统会自动要求重启，重启后交换机/路由器使用的就是升级后的新IOS软件 87 中国石油广域网改进项目组局域网建设

备份设备的配置文件

方法一：通过TFTP 方式拷贝 1.启动TFTP server 2.在交换机/路由器的特权模式下允许如下命令；在IOS交换机的特权模式下，从交换机导出配置文件： SwitchA# copy startup tftp SwitchA# tftp IP addre:[ ] 192.168.80.2 SwitchA# destination : tftp:[startup] startup.cfg！！！！！！！！！！！！拷贝完毕后，可以在Tftp Server Root目录下找到startup.cfg文件，该文件即是交换机192.168.80.1的配置文件方法二：通过show 命令直接拷贝和粘贴 1.在交换机/路由器的特权模式下允许如下命令； SwitchA# show run或show config 之后将屏蔽上显示的信息通过选中拷贝和粘贴的方式存到文件中。88 中国石油广域网改进项目组局域网建设 2.Telnet工具使用工具使用

可以通过Windows操作系统下的telnet工具远程访问设备；在windows命令行模式下允许命令：语法：Telnet 示例：telnet 192.168.1.1 89 中国石油广域网改进项目组局域网建设

3.Windows平台下平台下Ping命令使用平台下命令使用

可以通过Windows操作系统下的Ping工具测试设备或主机IP地址的可访问性；语法：语法： ping [-t] [-a] [-n Count] [-l Size] [-f] [-i TTL] [-v TOS] [-r Count] [-s Count] [{-j HostList |-k HostList}] [-w Timeout] [TargetName] 参数-t ：指定在中断前 ping 可以持续发送回响请求信息到目的地。要中断并显示统计信息，请按 CTRL-BREAK。要中断并退出 ping，请按 CTRL-C。-a ：指定对目的地 IP 地址进行反向名称解析。如果解析成功，ping 将显示相应的主机名。-n Count ：指定发送回响请求消息的次数。默认值为 4。-lSize ：指定发送的回响请求消息中“数据”字段的长度（以字节表示）。默认值为 32。size 的最大值是 65,527。-w Timeout ：指定等待回响应答消息响应的时间（以微妙计），该回响应答消息响应接收到的指定回响请求消息。如果在超时时间内未接收到回响应答消息，将会显示“请求超时”的错误消息。默认的超时时间为 4000（4 秒）。TargetName ：指定目的端，它既可以是 IP 地址，也可以是主机名。90 中国石油广域网改进项目组局域网建设

3.Windows平台下平台下Ping命令使用平台下命令使用 1.C:>ping example.microsoft.com Pinging example.microsoft.com [192.168.239.132] with 32 bytes of data: Reply from 192.168.239.132: bytes=32 time=101ms TTL=124 Reply from 192.168.239.132: bytes=32 time=100ms TTL=124 2.要验证目的地 10.0.99.221 并解析 10.0.99.221 的主机名，请键入： ping-a 10.0.99.221 3.要验证带有 10 个回响请求消息的 10.0.99.221，且每个消息的“数据”字段值为 1000 字节，请键入： ping-n 10-l 1000 10.0.99.221 4.要验证目的地 10.0.99.221 并记录 4 个跃点的路由，请键入： ping-r 4 10.0.99.221 5.要验证目的地 10.0.99.221 并指定稀疏来源路由为 10.12.0.1-10.29.3.110.1.44.1，请键入： ping-j 10.12.0.1 10.29.3.1 10.1.44.1 10.0.99.221 91 中国石油广域网改进项目组局域网建设

4.Windows平台下平台下Tracert命令使用平台下命令使用

在Windows操作系统平台下可以利用系统自带的Tracert命令跟踪路径打开命令提示符，然后键入：语法： tracert [-d] [-h MaximumHops] [-j HostList] [-w Timeout] [TargetName] tracert host_name 或者键入 tracert ip_addre 其中 host_name 或 ip_addre 分别是远程计算机的主机名或 IP 地址。参数 /d ：防止 tracert 试图将中间路由器的 IP 地址解析为它们的名称。这样可加速显示 tracert 的结果。-h MaximumHops ：在搜索目标（目的）的路径中指定跃点的最大数。默认值为 30 个跃点。-j HostList ：指定“回响请求”消息对于在主机列表中指定的中间目标集使用 IP 报头中的“松散源路由”选项。可以由一个或多个具有松散源路由的路由器分隔连续中间的目的地。主机列表中的地址或名称的最大数为 9。主机列表是一系列由空格分开的 IP 地址（用带点的十进制符号表示）。-w Timeout ：指定等待“ICMP 已超时”或“回响答复”消息(对应于要接收的给定“回响请求”消息)的时间（以毫秒为单位）。如果超时时间内未收到消息，则显示一个星号(*)。默认的超时时间为 4000（4 秒）。TargetName ：指定目标，可以是 IP92 地址或主机名。

中国石油广域网改进项目组局域网建设

4.Windows平台下平台下Tracert命令使用平台下命令使用

示例：示例： 1.要跟踪名为 corp7.microsoft.com 的主机的路径，请键入： tracert corp7.microsoft.com 2.要跟踪名为 corp7.microsoft.com 的主机的路径并防止将每个 IP 地址解析为它的名称，请键入： tracert-d corp7.microsoft.com 3.要跟踪名为 corp7.microsoft.com 的主机的路径并使用松散源路由 10.12.0.1-10.29.3.1-10.1.44.1，请键入： tracert-j 10.12.0.1 10.29.3.1 10.1.44.1 corp7.microsoft.com 4.如果不希望 tracert 命令解析和显示路径中所有路由器的名称，请使用-d 参数。这会加速路径的显示。例如，要跟踪从该计算机到 www.daodoc.com 的路径而不显示路由器名称，请在命令提示符处键入下列内容： tracert-d www.daodoc.com 93 中国石油广域网改进项目组局域网建设

五、各种设备访问方式

（涵盖了本地区项目中所有设备）94 中国石油广域网改进项目组局域网建设

路由器、交换机设备访问

首先使用随设备附带的配置Console线缆，分别连接管理工作站的Com端口和交换机的Console端口； 95 中国石油广域网改进项目组局域网建设

六、设备状态灯检测 96 中国石油广域网改进项目组局域网建设

各种网络设备状态观测

首先是观察LED，所有硬件故障都会从交换机的LED反映出来，所有LED都应当是绿色，只要 LED不是绿色就一定是有故障发生（STP Blocking除外）；要进一步定位故障点，必须通过Console，仅有Telnet是不够的，因为发生硬件故障的交换机，很可能无法正常通过上电自检（POST），而停止在boot或ROM monitor（ROMmon）状态；重启并跟踪交换机上电自检的过程； 97 中国石油广域网改进项目组局域网建设

核心Catalyst 6506交换机Sup720-3B引擎交换机Sup720 核心Catalyst 6506交换机Sup720-3B引擎状态 98 中国石油广域网改进项目组局域网建设

汇聚交换机Catalyst4500系列 Catalyst4500系列 Catalyst4500 交换机支持双电源，最多可以支持安装3 Catalyst4503 交换机支持双电源，最多可以支持安装3个业务模支持10/100/1000M接口模块等。10/100/1000M接口模块等块，支持10/100/1000M接口模块等。本项目中配置的Catalyst4503 WS-X4516引擎插在1 Catalyst4503的引擎，本项目中配置的Catalyst4503的WS-X4516引擎，插在1槽，Catalyst4503交换机槽位从上往下开始排列交换机槽位从上往下开始排列，Catalyst4503交换机槽位从上往下开始排列，1,2,3 中国石油广域网改进项目组局域网建设 Catalyst 4507交换机风扇、电源状态灯 100 中国石油广域网改进项目组局域网建设

Catalyst4500交换机WS-X4516引擎状态 Catalyst4500交换机WS-X4516引擎状态交换机WS 中国石油广域网改进项目组局域网建设 4503交换机交换机－ Catalyst 4503交换机－Ethernet and Modules状态 Gigabit Ethernet Switching Modules状态

中国石油广域网改进项目组局域网建设

3750交换机状态灯含义 Catalyst 3750交换机状态灯含义

POST开始时，所有Port-LEDs均亮开始时，所有开始时均亮绿灯，绿灯闪烁；绿灯，System-LED绿灯闪烁；绿灯闪烁 Self-Test开始后，Port-LED从LED1 开始后，开始后从开始逐个熄灭，每个LED熄灭均表示开始逐个熄灭，每个熄灭均表示一个自检项目的成功完成；一个自检项目的成功完成； LED9熄灭后，交换机开始端口启动熄灭后，熄灭后过程（过程（STP、DTP、PAgP、、、、CDP„„）； „„）； „„ 启动结束后，启动结束后，Port-LEDs开始显示端开始显示端口STATUS，交换机正常运行，交换机正常运行。

中国石油广域网改进项目组局域网建设

3750交换机状态灯含义 Catalyst 3750交换机状态灯含义

中国石油广域网改进项目组局域网建设 Catalyst 固化交换机系列状态灯汇总

System LED RPS LED 交换机未接电冗余电源未通电或未安装交换机已接电，工作不正常冗余电源已接通，接通，但处于Stanby 状态或者风扇故障交换机正常工作冗余电源已连接，连接，并且工作正常端口已连线

该端口正在传输数据连接故障最大的带宽利用率交换机内置电源失败，电源失败，目前交换机正由冗余电源供电

冗余电源正在为堆叠中的其他交换机供电

端口状态 STAT 双工状态 DUPLX 端口速率 SPEED 利用率 UTIL 端口未连线

端口已连线

该端口正在传输数据连接故障

半双工模式

全双工模式目前交换机的带宽利用率 110 最大的带宽利用率统一的服务窗口项目信息查询远程技术支持设备维修服务-7X24小时热线电话: 24小时热线电话小时热线电话: 800-810800-810-6661-www.daodoc.com www.daodoc.com cs@digitalchina.一级

技术响应中心 7x24小时服务 7x24小时服务

服务需求提供服务

二级

技术服务中心技术专家、技术专家、现场支持

支持请求提供支持 166 三级

原厂商技术支持

中国石油广域网改进项目组局域网建设 167 中国石油广域网改进项目组局域网建设

第六部分、第六部分、常见故障案例分析 168 中国石油广域网改进项目组局域网建设

线路的性能故障

现象：与路由器、服务器、PC的连接出现严重的丢包！的连接出现严重的丢包！现象：与路由器、服务器、的连接出现严重的丢包

将服务器一端固定成Full-duplex，而交换机一端使用Auto-Negotiation，希望建立更快速的连接；结果 —— 交换机端口Half-Duplex，造成“Duplex mismatch”；交换机端口在发起协商时，原因 —— 交换机端口在发起协商时，却看不到对方的响应，不能与对方交换参数，的响应，不能与对方交换参数，协商失败的结果是交换机端口被设置为Half-Duplex，造成“Duplex，造成“ 交换机端口被设置为 mismatch”；； 169 中国石油广域网改进项目组局域网建设

线路的性能故障

Duplex不匹配是造成大多数网络性能故障的原因！不匹配是造成大多数网络性能故障的原因！不匹配是造成大多数网络性能故障的原因

一端是Full-duplex，而另一端是Half-duplex；故障的标志 —— 交换机端口出现FCS（Frame Check Sequence）、CRC、runt counter报错，用下面命令查看； IOS# show interface fa0/3 170 中国石油广域网改进项目组局域网建设

线路的性能故障

问题解决：尝试使用Auto-Negotiation！问题解决：尝试使用 1.首先确认线路两端都使用Auto-Negotiation； 2.使用show命令查看交换机端口的状态，有无出错记录，或者增大流量测试线路性能； 3.4.尝试将两端固定为Full-duplex，或Half-duplex；更换网卡、交换机端口、交换机； 171 中国石油广域网改进项目组局域网建设

病毒攻击的性能故障 6500/4500上的表现上的表现： Catalyst 6500/4500上的表现： Cpu利用率高（cpu）Cpu利用率高（show porce cpu）利用率高 CPU utilization for five seconds: 99%/90%;one minute: 90%;five minutes: 90% PID Runtime(ms)Invoked uSecs 5Sec 1Min 5Min TTY Proce 1 4 6323 0 80% 88% 80% 0 Ip input 端口流量很大，有丢包（interface）端口流量很大，有丢包（show interface）Vlan100 is up, line protocol is up reliability 255/255, txload 250/255, rxload 250/255 Input queue: 0/75/1799/1735(size/max/drops/flushes);Total output drops: 0 5 minute input rate 51000 bits/sec, 2023packets/sec 5 minute output rate 16000 bits/sec, 1234 packets/sec 172 中国石油广域网改进项目组局域网建设

病毒攻击的性能故障

解决方法：解决方法：通过观察日志，debug或sniffer抓包判断病毒攻击源地址和目的端口 1.通过在设备上配置访问控制列表限制IP和端口的访问； 2.关闭设备上无用的IP端口访问； 173 中国石油广域网改进项目组局域网建设

设备链路的异常故障

Cat6500/4500上的链路表现异常上的链路表现异常: 上的链路表现异常 Show interface FastEthernet0/0 FastEthernet0/0 is up, line protocol is up MTU 1500 bytes, BW 100000 Kbit, DLY 100 usec, reliability 255/255, txload 1/255, rxload 1/255 Full-duplex, 100Mb/s, 100BaseTX/FX Output queue 0/40, 0 drops;input queue 9/75, 2860 drops 5 minute input rate 70000 bits/sec, 82 packets/sec 5 minute output rate 5000 bits/sec, 7 packets/sec 26406 packets input, 2724542 bytes Received 272 broadcasts, 0 runts, 0 giants, 0 throttles 2860 input errors, 2860 CRC, 2860frame, 0 overrun, 0 ignored 0 watchdog 0 input packets with dribble condition detected 174 中国石油广域网改进项目组局域网建设

设备链路的异常故障

清洁网口或光纤逐步更换链路上的部件光纤（网线）－>GBIC(或换一个以太网口）->板卡（或设备）175 中国石油广域网改进项目组局域网建设

其它异常故障 IOS软件软件Bug: 软件内存分配错误、内存泄漏、端口down、系统Crash、系统自动重启解决方法：升级IOS 设备硬件故障：设备硬件故障：丢包、系统Crash、系统无法启动、温度或电压告警、电源失效、模块状态不正常解决方法：更换硬件外界环境影响：外界环境影响：温度过高、电压不稳定（地线）、端口灰尘解决方法：改善环境电信线路问题：电信线路问题：路由器广域网连接不通或丢包解决方法：通知电信打环测试线路 176 中国石油广域网改进项目组局域网建设

问题交流 177 中国石油广域网改进项目组局域网建设

谢谢大家！178 中国石油广域网改进项目组局域网建设

中石油网管使用手册

中国石油广域网改进项目组局域网建设

一、网管平台进入方法

二、链路告警查看方法

三、流量查看

四、链路报表

五、Internet性能查看

中国石油广域网改进项目组局域网建设

一、网管平台进入方法

1、网管综合平台链接地址 http://10.33.1.253:8080/whatevernameyouwantasA url/index.jsp2、从网页上进入步骤：股份公司主页—信息—业务管理—网络安全--网络管理信息系统，不需要口令。

3、故障申报电话： 400-8800-114。

中国石油广域网改进项目组局域网建设

从网页上进入步骤(1)中国石油广域网改进项目组局域网建设

从网页上进入步骤(2)中国石油广域网改进项目组局域网建设

二、链路告警查看方法

中国石油广域网改进项目组局域网建设

点击横栏中网络链路按钮，显示所有区域中心的状态。查看自己所在的区域中心。圆圈表示链路状态，有4种颜色，红、橙、绿和灰色。红色表示链路有紧急告警，需要马上处理；橙色表示次要告警，有链路中断，但因为有双链路所以业务没有中断，需要关注；绿色表示正常；灰色可以不用管（链路调整、扩容，暂时处于非管理状态）。红色和橙色告警需要向上一级网管中心申报故障。

中国石油广域网改进项目组局域网建设

举例：

1、点击网络链路，发现华东区域中心，杭州地质所红了。

中国石油广域网改进项目组局域网建设

2、移动鼠标到红色的圆圈上，左键双击两下，进入到杭州地质所。发现华东NE40A—杭州地质所AR46 这条线红了，对准红线双击进入。

中国石油广域网改进项目组局域网建设

3、发现华东NE40A的2M告警

中国石油广域网改进项目组局域网建设

4、对准红色端口双击可看到网络设备上具体端口描述，点击蓝色的房子图标可回到上一层。

5、拔打故障电报电话400-8800-114申报故障。可描述为“我发现杭州地质所到华东NE40A的一个端口告警”。

中国石油广域网改进项目组局域网建设

三、流量查看

中国石油广域网改进项目组局域网建设

1、选择网络链路菜单—勘探院NE40A流量，可看见标题上写着：勘探院区域中心流量(M)，表示的是勘探院 NE40A 到各区域中心NE40B的流量。如勘探院 NE40A 到华东区域中心NE40B的流量。其中 Highest表示此时间段的最大流量，Average表示平均流量，Totla表示总流量。同理区域中心勘探院流量，表示的是各区域中心 NE40B 勘探院NE40A流量。

中国石油广域网改进项目组局域网建设

2、集团公司NA40A流量菜单里，集团公司NE40A 到各区域中心NE40A的流量，表示的是集团公司NE40A 到各区域中心NE40A的流量。同理区域中心集团公司流量，表示的是各区域中心 NE40A 集团公司NA40A流量。

3、查看各区域中心到其接入单位流量，选择相应的区域中心即可，如查看华东区域，点击“华东区域流量”即可。

中国石油广域网改进项目组局域网建设

四、链路报表

中国石油广域网改进项目组局域网建设

1、选择菜单报表链路报表选华东区域中心

中国石油广域网改进项目组局域网建设

2、选择区域中心，开始时间、结束时间。

中国石油广域网改进项目组局域网建设

3、选择链路

中国石油广域网改进项目组局域网建设