第一篇:抚顺石化大乙烯MES系统上线运行
抚顺石化大乙烯MES系统上线运行
中国石油网消息(通讯员刘波 丁诗宏)3月1日,抚顺石化大乙烯公用工程管理部MES系统(生产执行系统)正式上线运行,标志着大乙烯生产管理迈入数字化管理时代。MES系统上线运行实现了管理层与生产控制的数字化连接。管理层可以通过这个系统直接指挥生产,实现了对生产组织、进度、质量等信息的实时监控。MES系统试运行期间,抚顺石化及时解决运行中出现的问题。抚顺石化加大培训力度,使相关人员既能掌握MES系统操作技能,又可了解系统的业务模型。同时,这个公司完善MES系统运行管理制度和考核办法,规范MES系统的运行、维护和日常管理工作,确保MES系统单轨运行后安全、稳定、可靠。
中国石油携手大唐电信共绘信息化蓝图
中国石油网消息(记者 马莹莹)12月3日,中国石油天然气集团公司与大唐电信科技产业集团在北京签署信息化领域战略合作框架协议,体现双方落实党的十八大精神,在推动工业化和信息化深度融合方面做出积极探索。中国石油集团副总经理、党组成员喻宝才,大唐电信集团副总裁、党组成员徐宏志出席签约仪式并致辞。
喻宝才在致辞中介绍了中国石油的信息化成果。他指出,中国石油在长期发展中一直高度重视信息化工作,已经建成应用集中统一的生产、经营、办公管理信息系统平台和覆盖国内外业务的信息网络体系,实现信息化建设从分散向集中的阶段性跨越。双方在信息化领域开启战略合作,对于发挥大唐电信在无线移动通信、集成电路和信息安全等领域优势,推动中国石油物联网体系建设、信息技术标准化和信息安全保障等方面起到积极作用。同时,将有利于大唐电信自主创新和战略性新兴产业的培育和发展,提升行业竞争力。
徐宏志说,作为一个专门从事电子信息系统装备开发、生产和销售的高科技中央企业,大唐电信集团积极落实创新型国家战略,始终坚持自主创新,成功实践“中国创造”发展模式。此次双方签署战略合作协议,就是在前期合作的基础上共同加快推动将我国自主创新的TD—LTE技术与中国石油下一步的信息化升级建设深度融合和立体结合,更好地满足复杂环境的传输业务需求,进一步构建信息安全体系,更积极地参与全球石化行业的信息化标准体系制定,共同构建价值共赢的发展模式。双方在签约前进行了友好会谈,并参观了大唐电信的业务展厅。大唐电信集团总法律顾问李永华主持签约仪式。中国石油股份公司副总裁孙龙德,大唐电信集团副总工程师杨家军,以及双方相关单位和部门负责同志参加了签约仪式。
中国石油炼化EAM系统正式上线运行
中国石油网消息(记者夏新萍 通讯员张艳冰 蒋媛)1月28日,记者从炼油与化工分公司了解到,中国石油炼化EAM系统(设备综合管理平台)正式上线运行。这标志着炼化系统设备管理迈入了标准化信息化时代。
中国石油炼油与化工分公司在2011年11月就对设备管理工作提出了“六个完好标准化”(完好装置、完好设备、完好泵房、完好变配电室、完好仪表控制室、完好罐区)的要求,以开展设备创完好活动为抓手,全面梳理、修订炼化企业设备管理制度,大力进行设备隐患治理,同时加快了设备综合管理平台的建设,深入开展专业化工作,建立设备专业检查、考核与评价体系。经过一年多的努力,各地区分公司建成了一大批标准化示范岗位,各类设备都建立了数据库,设备的基础数据和备件型号及图片资料已完成录入;装置运行期间的检修数据和故障原因及原因分析在每台设备检修后都进行动态录入,同时在设备履历和台账中进行更新补充,实现资料共享。
这个平台投入使用后,检修人员在检修前都能方便快捷地查询设备的备件参数、型号、材质、作业卡、风险评价等,对设备检修做到心中有数;在巡检中,遇到运行异样如振动偏大、温度偏高等,都能与以往数据进行比对,快速分析设备状况,避免设备事故的扩大或造成停工;在故障分析时,可以通过查询设备的检维修记录、事故原因记录,用阶段性数据分析设备故障,提高检修效率。同时数据库的快捷查阅设备相关资料图片和查看分析设备内部构造等功能,更加方便了新员工的培训。这个平台在实现了设备管理的制度化、标准化、专业化、精细化的同时,全面提升了炼化企业设备管理和整体信息化水平。
辽阳石化全流程模拟助力优化生产
中国石油网消息(特约记者 孟宁 通讯员 贺俊海)8月24日,辽阳石化公司通过苯连续加氢制环己烷模式反应平台,完成了对新建苯加氢生产装置催化剂产品的性能评价,各项技术指标完全满足生产要求。苯连续加氢制环己烷模式反应平台全流程模拟苯加氢催化剂生产装置,采用先进自控软件对温度、压力、流量等关键参数进行实时监测与在线控制,为装置的稳定运行提供了精确的数据。通过不断优化,原料转化率和环己烷产物的选择性均超过标准0.3个百分点,生产出合格的工业催化剂。这个平台在加快新型催化剂研制、降低工业化应用风险、为生产装置低成本运行提供技术服务方面,发挥着重要的支撑作用。
宁夏石化MES系统功能逐步完善
中国石油网消息(通讯员刘志红 黎金)5月中旬,笔者在宁夏石化公司看到,MES系统功能逐步完善,数据覆盖范围已涵盖公司各主体装置。宁夏石化MES系统建设坚持“业务主导,信息驱动”的原则,校对各装置实时数据采集点、平稳率计算指标和质检数据合格率判定指标等基础数据。同时,宁夏石化信息管理部组织技术人员相继开发了生产调度和关键指标监控流程图、电子工艺台账等系统,发挥信息化平台优势,更好地为公司生产经营服务。截至目前,宁夏石化MES系统共采集公司各装置实时数据2.1万点、工艺流程图478幅、装置平稳率监控指标1740个,录入质检结果60余万条、生产统计报表230余份,同时为公司其他6个应用系统提供基础数据。
吉林石化SIS系统改造工程中交
中国石油网消息(记者金鑫 通讯员王思环 李金秋)7月5日记者获悉,伴随吉林石化精细化学品厂MIBK装置仪表专业接线的完成,东北炼化工程公司承担的吉林石化检修项目部分装置的SIS系统改造工程全面中交。为做好本次检修,东北炼化工程公司提前半年着手,多次召开专题会议,对现场人力、机具及后勤保障进行详细部署,并将各厂检修任务细致分解。截至目前,东北炼化工程公司承担的吉林石化电气仪表检修项目施工,除零星任务不具备施工条件外,其余已全部完成。
大庆石化乙烯原料输转进入DCS技术时代
中国石油网消息(记者 符立萍 通讯员 朱杰)8月10日,大庆石化公司化工一厂原料二车间中控室内,操作工吴建平轻点鼠标,将重烃储罐内的重烃原料安全直供给裂解炉装置。这得益于刚完成的中控室DCS系统改造。改造让大庆石化乙烯原料输转由常规仪表控制转换为DCS系统操作,让员工体会到自动化操作带来的便利。原料二罐区担负着向大庆石化乙烯裂解装置输送轻烃、重烃和石脑油等原料的任务,1987年投产以来,一直采用常规二次仪表来控制原料的输转,平均年输送量为100余万吨。经过25年的运转,这套控制系统严重老化,影响了原料输转系统的稳定性、安全性等,尤其是大庆石化年120万吨乙烯装置投产后,无法满足罐区输送原料任务的需要。为此,今年年初,大庆石化实施原料二罐区中控室DCS系统改造,选用先进的DCS3000系统替代原有的常规仪表控制。
半年多来,大庆石化员工克服各种困难,全力做好轻烃、重烃、石脑油原料的安全接收和平稳供应,积极推进操作系统DCS系统改造和调试。轻烃、重烃、石脑油DCS系统相继投入运行。此次DCS系统的投用,提高了大庆石化乙烯裂解生产装置原料接收、储存、输转的安全性、稳定性和自动化操作水平,降低了员工的劳动强度。
辽阳石化DCS跨平台改造成功
中国石油网消息(特约记者董新光 通讯员刘国利)截至10月15日,辽阳石化公司聚酯装置DCS控制系统改造项目顺利完工,并实现一次开车成功。这是辽阳石化首次自行实施跨平台改造,标志着DCS控制系统集成取得突破性进展。辽阳石化聚酯四套装置的DCS控制系统1999年建成投用,经过多年运行,系统运行缓慢,主机故障频发,无法满足工艺管理和安全生产需要,亟待升级改造。今年3月起,辽阳石化抽调力量着手技术攻关,相继攻克提取原艾默生PROVOX系统控制方案并转换成标准组态资料等技术难题,9月初实施改造。目前,新系统软硬件运行平稳,各项指标均满足生产要求,为聚酯装置安稳运行、多创效益提供了有力保障。
抚顺石化建成世界级炼化生产基地
年80万吨乙烯装置一次开车成功,炼油化工流程全部贯通
中国石油网消息(特约记者毛军 记者王良 杨艳)10月28日6时20分,抚顺石化公司年80万吨乙烯装置一次开车成功,产出合格产品,并向下游联合装置提供优质原料。至此,抚顺石化百万吨乙烯技术改造工程8套主装置实现全流程贯通,并产出合格产品。这标志着抚顺石化“千万吨炼油、百万吨乙烯”工程全面建成投产。中国石油又一个世界级炼化生产基地在抚顺崛起。
抚顺这个曾为新中国创造无数辉煌的老工业基地,一个拥有230万人口的城市,随着煤炭资源日渐萎缩,急需发展接替产业。
上世纪90年代,抚顺的石化工业迅速崛起,在抚顺规模工业中占60%比重。2004年,中国石油和辽宁省做出在抚顺建设百万吨乙烯的重大战略决策。2006年3月17日,国家发改委正式核准批复中国石油抚顺石化公司百万吨乙烯项目。随后,抚顺石化正式成立“千万吨炼油、百万吨乙烯”工程建设指挥部,按照“国内领先、世界一流”的总体目标进行规划,面向世界选择先进的石油化工技术和生产装备,确保这个投资235.56亿元的大项目,建设成为优质工程、效益工程、绿色工程和阳光工程。
按照中国石油“集中、集合、集约、集成”的发展思路,抚顺石化编制了炼油结构调整工程项目报告,将炼油与化工、老区与新区共同规划,整体优化,同步实施。抚顺石化将石油一厂、化工塑料厂整体搬迁到抚顺东部,提高产业集中度,彻底解决了抚顺石化历史形成的布局分散、流程过长和成本偏高的问题,构建了“大炼油、大化工、大园区”的全新产业格局。
2012年上半年,千万吨炼油结构调整工程涉及的16套新建和异地搬迁装置全部建成投产。抚顺石化炼油一次、二次年加工能力达到1150万吨,为百万吨乙烯装置开工提供了可靠的原料保障。有着83年历史的抚顺石化石油一厂彻底关停,消除了国家级重大地质灾害隐患。
2012年7月20日,抚顺石化建设者经过26个月净工期建设,年80万吨乙烯装置中交。10月25日13时15分,年80万吨乙烯装置投料开工,实现无漏项、无死角、无缺陷和无障碍一次开车成功,创出5300万安全工时的良好业绩。
“千万吨炼油、百万吨乙烯”工程建成投产后,抚顺石化可形成年1150万吨炼油、100万吨乙烯的加工能力,石蜡、润滑油基础油、烷基苯和合成树脂4个世界级原料生产基地,预计新增销售收入500亿元,总销售收入将达到1000亿元以上,相当于再造一个抚顺石化。
目前,抚顺市已投资270多亿元建成6个工业园区,预计年可创造1000亿元以上产值,成为全面振兴东北老工业基地的强大引擎。
新闻链接
已建成八大千万吨炼油基地
大连石化、抚顺石化、独山子石化、兰州石化、大连西太、辽阳石化、吉林石化,广西石化。
已建成三大百万吨乙烯生产基地
独山子石化、抚顺石化和大庆石化。
第二篇:中石油系统运行维护培训文档_抚顺石化公司_ppt
中石油系统运行维护培训文档_抚顺石化公司_ppt.txt婚姻是键盘,太多秩序和规则;爱情是鼠标,一点就通。男人自比主机,内存最重要;女人好似显示器,一切都看得出来。中石油系统运行维护培训文档_抚顺石化公司_ppt.txt19“明”可理解成两个月亮坐在天空,相互关怀,相互照亮,缺一不可,那源源不断的光芒是连接彼此的纽带和桥梁!人间的长旅充满了多少凄冷 孤苦,没有朋友的人是生活的黑暗中的人,没有朋友的人是真正的孤儿。
本文由xnsyyizhiyong贡献
ppt文档可能在WAP端浏览体验不佳。建议您优先选择TXT,或下载源文件到本机查看。
中国石油广域网改进项目组局域网建设
局域网建设培训
系统运行维护培训 抚顺石化公司
讲师:神州数码 方宁 讲师:神州数码-方宁
中国石油广域网改进项目组局域网建设
概述
第一部分--项目规划设计篇 第二部分--项目实施配置篇 第三部分--项目售后维护篇 第四部分--系统排错篇 第五部分--运行维护管理篇 第六部分--常见故障案例分析 2 中国石油广域网改进项目组局域网建设
Day 1 课程说明 Day 2 第三部分: 第三部分: 技术详解 概述)(概述)Day 3 第三部分: 第三部分: 技术详解 介绍)(IOS介绍)介绍 Day 4 Day 5 第五部分:系 第五部分: 统排错(常见故障分 析)
第一部分: 第一部分: 第三部分: 第四部分: 第三部分: 第四部分: 网络概述 项目维护 技术详解 原有网络)(原有网络)(二层协议)(维护工具介绍)二层协议)维护工具介绍)
第四部分: 第四部分: 项目维护(基本命令的 配置与查看)配置与查看)
第五部分: 第五部分: 系统排错 故障处理)(故障处理)Lunch 第一部分: 第一部分: 网络概述 现有网络)(现有网络)第二部分: 第二部分: 设备介绍 第三部分: 第三部分: 技术详解 三层协议)(三层协议)第四部分: 第四部分: 项目维护(设备状态的 查看)查看)
第五部分: 第五部分: 系统排错 故障判断收集)(故障判断收集)第五部分: 第五部分: 系统排错(排错工具介绍与 应用)应用)
第六部分(维护技术 支持)支持)
中国石油广域网改进项目组局域网建设
第一部分--项目规划设计篇 第一部分--项目规划设计篇 --
一、项目整体规划和设计
二、网络拓朴架构
三、地区路由规划
四、地区安全规划
五、地区Vlan规划
六、地区IP规划
七、设备链接规划 4 中国石油广域网改进项目组局域网建设
一、项目整体规划和设计 5 中国石油广域网改进项目组局域网建设
网络改造前拓朴构架 Si Si Si Si Si 6 中国石油广域网改进项目组局域网建设
网络改造前问题分析
1)抚顺石化股份公司包括7家二级单位,抚顺石化集团公司包括9家二级 单位,整个网络中目前包含思科(3com/cisco)等厂商设备,属于多 厂商互联网络。整个网络主体的建设时间是2000年,在此次的网络改 造中需要将两家公司的网络进行合并。2)目前股份公司核心层交换机为1台Cisco Catalyst 6506,汇聚层交换机 为3台Cisco Catalyst 4006,2台Cisco Catalyst 3550,1台Cisco Catalyst 3524,1台Cisco Catalyst 2948。采用千兆核心百兆/十兆到 桌面设计模式。各层设备之间采用单模光纤连接。核心设备和二级单 位的汇聚节点最远的距离达到40公里。园区网的核心层和汇聚层之间 均为三层设备,采用静态路由协议。集团公司核心层交换机为1台 Cisco Catalyst 6506E,汇聚层交换机均为3550,2960等设备,远远 达不到现在大多的应用需求。3)Internet接入: 股份公司由1台NETSCERRM204防火墙接入外网。集团公司由2台NETSCREEM防火墙接入2条线路。4)中石油股份公司全国广域骨干网分为11个大区,每个大区采用两台 Huawei NE40路由器作为区域汇聚路由器。抚顺公司属于辽河大区,采用两台Huawei AR46路由器,各租用一条铁通和电信的4M专线,接 入辽河区域的两台NE40。7 中国石油广域网改进项目组局域网建设
网络改造后拓朴构架 Si Si Si Si Si Si Si Si Si Si Si Si Si Si Si Si Si Si Si Si Si Si Si Si 8 中国石油广域网改进项目组局域网建设
网络改造后系统概述
1)改进后的网络拓扑采用四核心星型拓扑结构,从原来的接入层用)改进后的网络拓扑采用四核心星型拓扑结构,户直接接核心升级到用户接到汇聚层交换机,再接到核心,户直接接核心升级到用户接到汇聚层交换机,再接到核心,汇聚 层交换机双链路到核心,极大地提高了全网的稳定性及冗余性; 层交换机双链路到核心,极大地提高了全网的稳定性及冗余性; 2)办公网部分,股份公司与集团公司分别添加一台)办公网部分,股份公司与集团公司分别添加一台CISCO6506,核,心部分使用矩形连接,形成一个物理上的环路,心部分使用矩形连接,形成一个物理上的环路,达到冗余备份的 效果;汇聚层使用4500系列及 系列及3750系列交换机,并且使用双链 系列交换机,效果;汇聚层使用 系列及 系列交换机 路上联核心,增加冗余性。办公网全网采用OSPF动态路由协议。动态路由协议。路上联核心,增加冗余性。办公网全网采用 动态路由协议 3)MES部分,使用一台 部分,作为核心,汇聚点均采用4500 部分 使用一台4503作为核心,各个 作为核心 各个MES汇聚点均采用 汇聚点均采用 系列及3750系列交换机。系列交换机。系列及 系列交换机 9 中国石油广域网改进项目组局域网建设
中石油广域网改进项目抚顺石化公司节 点规划为:
将原来的单链路上联改为采用双链路上联核心,1.将原来的单链路上联改为采用双链路上联核心,一条连股份公 司的新6506 一条连集团公司的新6506 6506,6506。司的新6506,一条连集团公司的新6506。两个公司之间互为备 防止单点失效。份,防止单点失效。抚顺石化公司启用OSPF动态路由协议,OSPF动态路由协议 2.抚顺石化公司启用OSPF动态路由协议,抚顺石化公司局域网内 启用OSPF动态路有协议,OSPF动态路有协议 启用OSPF动态路有协议,与中石油股份公司之间通过静态路由 实现访问股份公司的冗余与备份。实现访问股份公司的冗余与备份。10 中国石油广域网改进项目组局域网建设
二、网络拓朴架构介绍 11 中国石油广域网改进项目组局域网建设
网络结构拓朴图 Si Si Si Si Si Si Si Si Si Si Si Si Si Si Si Si Si Si Si Si Si Si Si Si 12 中国石油广域网改进项目组局域网建设
网络结构拓朴概述
本次网络项目实施主要为扩充完善抚顺石化股份公司与抚顺石化集团公司 单位局域网。并将两家公司进行合并,互相之间两两冗余,单位局域网。并将两家公司进行合并,互相之间两两冗余,真正达到 网络上的合并。此次采购的交换机也主要是部署在局域网络的核心和 网络上的合并。汇聚层,因此,本次网络改进的实施范围为: 汇聚层,因此,本次网络改进的实施范围为:以新增加的局域网交换 机为重点,同时完成与这些交换机互联的上、下层交换机、机为重点,同时完成与这些交换机互联的上、下层交换机、路由器的 链路对接和网络连通。设计特点包括: 链路对接和网络连通。设计特点包括: 改进后的网络拓扑从单核心星型拓扑变为四核心、冗余链路到汇聚层,1)改进后的网络拓扑从单核心星型拓扑变为四核心、冗余链路到汇聚层,股份公司与集团公司之间互相冗余,从网络设计上消除了单点故障,股份公司与集团公司之间互相冗余,从网络设计上消除了单点故障,极大地提高了全网的可靠性; 极大地提高了全网的可靠性; 2)抚顺石化股份公司与抚顺石化集团公司的企业网的核心层分别增加一台 6506,关键部件均冗余配置,即双电源、单路由交换引擎。Catalyst 6506,关键部件均冗余配置,即双电源、单路由交换引擎。办公楼分别接入到核心6506 6506。办公楼分别接入到核心6506。3)汇聚层新增Cisco 4500系列或Cisco 3750设备均采用模块化三层交换机,汇聚层新增Cisco 4500系列或Cisco 3750设备均采用模块化三层交换机,系列或 设备均采用模块化三层交换机 此次网络改造,将原来全部二层的网络全部替掉,换上三层网络,此次网络改造,将原来全部二层的网络全部替掉,换上三层网络,并 且使用OSPF路由协议,来达到一个网络上的自动容错,OSPF路由协议 且使用OSPF路由协议,来达到一个网络上的自动容错,关键部件均冗 余配置,即双电源、单路由交换引擎。余配置,即双电源、单路由交换引擎。13 中国石油广域网改进项目组局域网建设
关键技术的实现: 1.核心 台6506之间采用组成一个物理上的环路,与汇聚 核心4台 之间采用组成一个物理上的环路,核心 之间采用组成一个物理上的环路 之间使用千兆单模双链路,做冗余与负载均衡。之间使用千兆单模双链路,做冗余与负载均衡。2.核心与汇聚之间采用 2.核心与汇聚之间采用OSPF动态路由协议。核心与汇聚之间采用OSPF动态路由协议 动态路由协议。14 中国石油广域网改进项目组局域网建设
三、地区路由规划
地区路由拓朴规划 静态路由规划 动态路由规划 15 中国石油广域网改进项目组局域网建设
地区路由拓朴规划 PetroChina ` ` 中国石油广域网改进项目组局域网建设
静态路由规划
设备名称 端口名称 目的网段 下一跳地址/ 下一跳地址/外出接口 分属层次 备注 Vlan 2 0.0.0.0 10.103.0.49 核心
internet联通
FSSH-HXJF-C6506-01 Vlan 98 10.0.0.0 10.103.98.253 核心 AR46-A Vlan 100 0.0.0.0 10.103.100.80 核心
internet网通
FSSH-HXJF-C6506-04 Vlan 252 10.0.0.0 10.103.251.254 核心 AR46-B 17 中国石油广域网改进项目组局域网建设
动态路由规划(OSPF)
单位 核心 核心 核心 核心 石油一厂 石油二厂 石油三厂 乙烯厂 化塑厂 洗化厂 储运部 石化一厂 石化二厂 石化三厂 腈纶厂 1号楼3楼机房 热电厂 合洗厂 WS-6506 WS-6506-E WS-6506-E WS-6506-E WS-4506 WS-C4507R WS-4506 WS-4503 WS-4503 WS-4503 CISCO3750 WS-4503 WS-4503 WS-4503 WS-4503 WS-C3750G-12S-S WS-C3750G-24TS-S WS-C3750G-24TS-S 设备类型 设备名称 FSSH-HXJF-C6506-1 FSSH-HXJF-C6506-2 FSSH-HXJF-C6506-3 FSSH-HXJF-C6506-4 FSSH-SYYC-C4506-01 FSSH-SYEC-C4507-01 FSSH-SYSC-C4506-01 FSSH-YXC-C4503-01 FSSH-HSC-C4503-01 FSSH-XHC-C4503-01 FSSH-CYB-C3750-01 FSSH-SHYC-C4503-01 FSSH-SHEC-C4503-01 FSSH-SHSC-C4503-01 FSSH-JLC-C4503-01 FSSH-1HLHJ-C3750-01 FSSH-RDC-C3750-01 FSSH-HXJ-C3750-01 区 域 0 0 0 0 5 6 7 8 9 10 11 12 13 14 15 16 17 18 网络层 次 核心 核心 核心 核心 汇聚 汇聚 汇聚 汇聚 汇聚 汇聚 汇聚 汇聚 汇聚 汇聚 汇聚 汇聚 汇聚 汇聚 管理地址 Loopback0 IP 10.103.254.1 10.103.254.2 10.103.254.3 10.103.254.4 10.103.254.5 10.103.254.6 10.103.254.7 10.103.254.8 10.103.254.9 10.103.254.10 10.103.254.11 10.103.254.12 10.103.254.13 10.103.254.14 10.103.254.15 10.103.254.16 10.103.254.17 10.103.254.18 18 中国石油广域网改进项目组局域网建设
四、地区安全规划
1、Internet安全性控制
2、Vlan间的安全访问 19 中国石油广域网改进项目组局域网建设 Internet安全性控制
internet方向上通过原有的防火墙来保护内网,进一步减少来自 internet的安全威胁。
综合网 生产网 服务器群 办公网 住宅 hotel guest 外网服 务器 网管网段 股份公司 internet internet 禁止
单向(单向(允 许返回)许返回)
单向(单向(允 许返回)许返回)
单向(单向(允 许返回)许返回)
单向(单向(允 许返回)许返回)
单向(单向(允 许返回)许返回)
允许
单向(单向(允 许返回)许返回)
略 20 中国石油广域网改进项目组局域网建设 Vlan间的安全访问
VLAN在二层工作,VLAN之间通讯需要通过VLAN接 口进行转发,故此通过控制应用在vlan接口上的访问控 制列表机可以控制vlan之间的相互访问。抚顺石化公司对应于相应的vlan,在相应的vlan接口 应用访问控制列表就控制了vlan间的访问控制策略。21 中国石油广域网改进项目组局域网建设
五、地区Vlan规划
1、Vlan规划和设计
2、Vlan端口分配
3、交换机网管IP分配 22 中国石油广域网改进项目组局域网建设 Vlan划分原理
GEC 核心Switch 核心 HSRP 核心Switch 核心
二级 Switch VLAN1 VLAN2 VLAN3 VLAN3 VLAN4 TRUNK 23 1000 M 10/100 M 数据通过L3 数据通过 传输到别的 VLAN Internet数据 数据 通过L3传输 通过 传输 到别的VLAN 到别的
中国石油广域网改进项目组局域网建设 Vlan信息表:
安装 地点 设备名称 VLAN id 500 501 502 FSSHHXJFC6506-01 503 504 505 506 507 508 20 21 22 石油 一厂 FSSHSYYCC4506-01 23 24 25 26 27 300 VLAN名称 名称 To-6506-2 To-6506-3 SYEC YXC SYSC SYYC ChuYunBu HuaSuChang XiHuaChang VLAN0020 VLAN0021 VLAN0022 VLAN0023 VLAN0024 VLAN0025 VLAN0026 CaiWu ShiPin IP地址 网关)地址(VLAN IP地址(网关)10.103.253.1 10.103.253.9 10.103.253.21 10.103.253.2910.103.253.81 10.103.253.77 10.103.253.93 10.103.253.85 10.103.253.89 10.103.20.254 10.103.21.254 10.103.22.254 10.103.23.254 10.103.24.254 10.103.25.254 10.103.26.254 10.103.27.62 10.103.27.94 网段 10.103.253.0 10.103.253.8 10.103.253.20 10.103.253.28 10.103.253.80 10.103.253.76 10.103.253.92 10.103.253.84 10.103.253.88 10.103.20.0 10.103.21.0 10.103.22.0 10.103.23.0 10.103.24.0 10.103.25.0 10.103.26.0 10.103.27.0 10.103.27.64 掩码 255.255.255.252 255.255.255.252 255.255.255.252 255.255.255.252 255.255.255.252 255.255.255.252 255.255.255.252 255.255.255.252 255.255.255.252 255.255.255.0 255.255.255.0 255.255.255.0 255.255.255.0 255.255.255.0 255.255.255.0 255.255.255.0 255.255.255.192 255.255.255.224 用途 至核心2 至核心3 至石油二厂 至乙烯厂 至石油三厂 至石油一厂 至储运部 至化塑厂 至洗化厂 机关/车间 机关/车间 机关/车间 机关/车间 机关/车间 机关/车间 机关/车间 财务 视频
核心1 24 中国石油广域网改进项目组局域网建设
安装地点 设备名称 VLAN id 40 41 42 43 石油二厂 FSSH-SYECC4507R-01 44 45 46 47 300 56 57 58 59 石油三厂 FSSH-SYSCC4506-01 60 61 62 63 300 VLAN名 名 称 VLAN0040 VLAN0041 VLAN0042 VLAN0043 VLAN0044 VLAN0045 VLAN0046 CW ShiPin VLAN0056 VLAN0057 VLAN0058 VLAN0059 VLAN0060 VLAN0061 VLAN0062 CaiWu ShiPin IP地址 地址(VLAN IP地址(网 关)10.103.40.254 10.103.41.254 10.103.42.254 10.103.43.254 10.103.44.254 10.103.45.254 10.103.46.254 10.103.47.62 10.103.47.94 10.103.56.254 10.103.57.254 10.103.58.254 10.103.59.254 10.103.60.254 10.103.61.254 10.103.62.254 10.103.63.62 10.103.63.94 网段 10.103.40.0 10.103.41.0 10.103.42.0 10.103.43.0 10.103.44.0 10.103.45.0 10.103.46.0 10.103.47.0 10.103.47.64 10.103.56.0 10.103.57.0 10.103.58.0 10.103.59.0 10.103.60.0 10.103.61.0 10.103.62.0 10.103.63.0 10.103.63.64 掩码 255.255.255.0 255.255.255.0 255.255.255.0 255.255.255.0 255.255.255.0 255.255.255.0 255.255.255.0 255.255.255.192 255.255.255.224 255.255.255.0 255.255.255.0 255.255.255.0 255.255.255.0 255.255.255.0 255.255.255.0 255.255.255.0 255.255.255.192 255.255.255.224 用途 机关/车间 机关/车间 机关/车间 机关/车间 机关/车间 机关/车间 机关/车间 财务 视频 机关/车间 机关/车间 机关/车间 机关/车间 机关/车间 机关/车间 机关/车间 财务 视频
中国石油广域网改进项目组局域网建设
安装 地点 设备名称 VLAN id 28 29 30 31 乙烯 厂 FSSH-YXCC4503-01 32 33 34 35 300 36 37 洗化 厂 FSSH-XHCC4503-01 38 39 300 80 81 化塑 厂 FSSH-HSCC4503-01 82 83 300 VLAN名 名 称 VLAN0028 VLAN0029 VLAN0030 VLAN0031 VLAN0032 VLAN0033 VLAN0034 CW ShiPin VLAN0036 VLAN0037 VLAN0038 CW ShiPin VLAN0080 VLAN0081 VLAN0082 CW ShiPin IP地址 地址(VLAN IP地址(网 关)10.103.28.254 10.103.29.254 10.103.30.254 10.103.31.254 10.103.32.254 10.103.33.254 10.103.34.254 10.103.35.62 10.103.35.94 10.103.36.254 10.103.37.254 10.103.38.254 10.103.39.62 10.103.39.94 10.103.80.254 10.103.81.254 10.103.82.254 10.103.83.62 10.103.83.94 网段 10.103.28.0 10.103.29.0 10.103.30.0 10.103.31.0 10.103.32.0 10.103.33.0 10.103.34.0 10.103.35.0 10.103.35.64 10.103.36.0 10.103.37.0 10.103.38.0 10.103.39.0 10.103.39.64 10.103.80.0 10.103.81.0 10.103.82.0 10.103.83.0 10.103.83.64 掩码 255.255.255.0 255.255.255.0 255.255.255.0 255.255.255.0 255.255.255.0 255.255.255.0 255.255.255.0 255.255.255.192 255.255.255.224 255.255.255.0 255.255.255.0 255.255.255.0 255.255.255.192 255.255.255.224 255.255.255.0 255.255.255.0 255.255.255.0 255.255.255.192 255.255.255.224 用途 机关/车间 机关/车间 机关/车间 机关/车间 机关/车间 机关/车间 机关/车间 财务 视频 机关/车间 机关/车间 机关/车间 财务 视频 机关/车间 机关/车间 机关/车间 财务 视频
中国石油广域网改进项目组局域网建设
安装地 点 设备名 称 VLAN id 84 FSSHCYBC355001 85 86 87 300 FSSHHXJFC650603 107 229 230 112 113 114 石化一 厂 FSSHSHYCC450301 300 255 115 116 117 VLAN名称 VLAN名称 VLAN0084 VLAN0085 VLAN0086 cw shipin VLAN0107 SheJiYUAN kaifagongsi BanGong CaiWu TongXingHuaWuZ han ShiPin SW-Manage JiaoPeiZhongXi n GM/XS/GC/WY YuanDaGS IP地址 地址(VLAN IP地址(网 关)10.103.84.254 10.103.85.254 10.103.86.254 10.103.87.62 10.103.87.94 10.103.107.254 10.103.229.254 10.103.230.254 10.103.112.254 10.103.113.254 10.103.114.30 10.103.114.62 10.103.114.254 10.103.115.254 10.103.116.254 10.103.117.254 网段 10.103.84.0 10.103.85.0 10.103.86.0 10.103.87.0 10.103.87.64 10.103.107.0 10.103.229.0 10.103.230.0 10.103.112.0 10.103.113.0 10.103.114.0 10.103.114.32 10.103.114.128 10.103.115.0 10.103.116.0 10.103.117.0 掩码 255.255.255.0 255.255.255.0 255.255.255.0 255.255.255.192 255.255.255.224 255.255.255.0 255.255.255.0 255.255.255.0 255.255.255.0 255.255.255.0 255.255.255.224 255.255.255.224 255.255.255.128 255.255.255.0 255.255.255.0 255.255.255.0 用途 机关/车间 机关/车间 机关/车间 财务 视频 设计院 设计院 开发公司 办公 财务 通讯话务台 视频 交换机 教培中心 工贸\销售 工程物业 远大公司
储运部
核心3 中国石油广域网改进项目组局域网建设
安装地 点 设备名称 VLAN id 120 121 122 石化二 厂 FSSHSHECC4503-01 300 301 255 123 130 131 132 133 石化三 厂(催 化剂)FSSHSHSCC4503-01 134 200 201 202 255 300 301 VLAN名称 VLAN名称 bangong caiwu tongxun shipin DCS Sw-manage wy/xs/wx/xwzx/ fc BanGong CaiWu TongXunHuaWuZh an BeiTianJiTuan XS/GC/WY/WZ CHJ-BanGong CHJ-BanGong2 CHJ-CaiWu SW-Manage ShiPin DCS IP地址 地址(VLAN IP地址(网 关)10.103.120.254 10.103.121.254 10.103.122.30 10.103.122.62 10.103.122.94 10.103.122.254 10.103.123.254 10.103.130.254 10.103.131.254 10.103.132.30 10.103.133.254 10.103.134.254 10.103.200.254 10.103.201.254 10.103.202.254 10.103.132.254 10.103.132.62 10.103.132.94 网段 10.103.120.0 10.103.121.0 10.103.122.0 10.103.122.32 10.103.122.64 10.103.122.128 10.103.123.0 10.103.130.0 10.103.131.0 10.103.132.0 10.103.133.0 10.103.134.0 10.103.200.0 10.103.201.0 10.103.202.0 10.103.132.128 10.103.132.32 10.103.132.64 掩码 255.255.255.0 255.255.255.0 255.255.255.224 255.255.255.224 255.255.255.224 255.255.255.128 255.255.255.0 255.255.255.0 255.255.255.0 255.255.255.224 255.255.255.0 255.255.255.0 255.255.255.0 255.255.255.0 255.255.255.0 255.255.255.128 255.255.255.224 255.255.255.224 用途 办公 财务 通讯话务台 视频 DCS 交换机 销售/物装/ 新闻中心 办公 财务 通讯话务台 北天集团 销售工程 物业物装 催化剂 催化剂 催化剂 交换机 视频 DCS 中国石油广域网改进项目组局域网建设
安装 地点 设备名 称 VLAN id 160 161 FSSHJLCC450301 162 163 300 301 255 180 181 FSSHHXJC375001 182 183 300 301 255 188 热电 厂 FSSHRDCC375001 190 300 301 255 VLAN名称 VLAN名称 BanGong BG/WZ/XS CW TongXunHuaWuZhan ShiPin DCS SW-Manage BanGong CaiWu TongXun WZ/XS/GC/GM ShiPin DCS SW-Manage CW BanGong ShiPin DCS SW-Manage IP地址 地址(VLAN IP地址(网 关)10.103.160.254 10.103.161.254 10.103.162.254 10.103.163.30 10.103.163.62 10.103.163.94 10.103.163.254 10.103.180.254 10.103.181.254 10.103.182.30 10.103.183.254 10.103.182.62 10.103.182.94 10.103.182.254 10.103.188.254 10.103.190.254 10.103.189.62 10.103.189.94 10.103.189.254 网段 10.103.160.0 10.103.161.0 10.103.162.0 10.103.163.0 10.103.163.32 10.103.163.64 10.103.163.128 10.103.180.0 10.103.181.0 10.103.182.0 10.103.183.0 10.103.182.32 10.103.182.64 10.103.182.128 10.103.188.0 10.103.190.0 10.103.189.32 10.103.189.64 10.103.189.128 掩码 255.255.255.0 255.255.255.0 255.255.255.0 255.255.255.224 255.255.255.224 255.255.255.224 255.255.255.128 255.255.255.0 255.255.255.0 255.255.255.224 255.255.255.0 255.255.255.224 255.255.255.224 255.255.255.128 255.255.255.0 255.255.255.0 255.255.255.224 255.255.255.224 255.255.255.128 办公 办公/物装/销 售 财务 通讯话务台 视频 DCS 交换机 办公 财务 通讯话务台 物装/销售/工 程/工贸 视频 DCS 交换机 财务 办公 视频 DCS 交换机 用途
腈纶
合洗
中国石油广域网改进项目组局域网建设
安 装 地 点
设备名称
VLAN id 64 65 69 70 71 661 VLAN名称 VLAN名称 SYYC SYEC VLAN0069 VLAN0070 SW-Manage SYSC YXC XHC HSC VLAN0673 JLC HXC SHEC SHSC IP地址 地址(VLAN IP地址(网 关)10.103.64.254 10.103.65.254 10.103.69.254 10.103.70.254 10.103.71.254 10.103.66.126 10.103.66.254 10.103.67.126 10.103.67.190 10.103.67.254 10.103.68.62 10.103.68.126 10.103.68.190 10.103.68.254 网段 10.103.64.0 10.103.65.0 10.103.69.0 10.103.70.0 10.103.71.0 10.103.66.0 10.103.66.128 10.103.67.0 10.103.67.128 10.103.67.192 10.103.68.0 10.103.68.64 10.103.68.128 10.103.68.192 掩码 255.255.255.0 255.255.255.0 255.255.255.0 255.255.255.0 255.255.255.0 255.255.255.128 255.255.255.128 255.255.255.128 255.255.255.192 255.255.255.192 255.255.255.192 255.255.255.192 255.255.255.192 255.255.255.192 用途 石油一厂 石油二厂 预留 预留 SW-Manage 石油三厂 乙烯厂 洗化厂 化塑厂 预留 腈纶厂 合洗厂 石化二厂 石化三厂 MES MES-HXJFC4503-01 662 671 672 673 681 682 683 684 中国石油广域网改进项目组局域网建设
六、地区IP规划
1、IP地址的分类
2、IP地址规划表
3、设备IP地址分配表 31 中国石油广域网改进项目组局域网建设 IP地址的分类
地址分类
1号楼IP地址 2号楼IP地址 设备互联网段 设备管理地址 设备loopback地址
地址范围
10.103.0.0/2410.103.100.0/24 10.103.101.0/2410.103.254.0/24 10.103.253.0/30 10.103.254.0/32 10.103.254.0/32 32 中国石油广域网改进项目组局域网建设 IP地址规划表
序号 分配对象 IP地址段 IP地址段
正楼 侧楼 机关预留 机关预留 机关预留 网络设备 机关预留 机关预留 财务 机关预留 服务器 机关预留 机关预留 机关预留 机关预留 机关预留 10.103.0.0 10.103.1.0 10.103.2.0 10.103.3.0 10.103.4.0 10.103.5.0 10.103.6.0 10.103.7.0 10.103.8.0 10.103.9.0 10.103.10.0 10.103.11.0 10.103.12.0 10.103.13.0 10.103.14.0 10.103.15.0 股份公司
IP网关 IP网关 掩码 VLAN标号 VLAN标号
股份核心
10.103.0.254 10.103.1.254 255.255.255.0 255.255.255.0 255.255.255.0 255.255.255.0 255.255.255.0 10.103.5.0 255.255.255.0 255.255.255.0 255.255.255.0 10.103.8.254 255.255.255.0 255.255.255.0 10.103.10.254 255.255.255.0 255.255.255.0 255.255.255.0 255.255.255.0 255.255.255.0 255.255.255.0 500 501 2 3 4 5 6 7 8 9 10 11 12 13 14 15 33 中国石油广域网改进项目组局域网建设
石油一厂 17 18 19 20 21 22 23 24 25 机关/车间 机关/车间 机关/车间 机关/车间 机关/车间 机关/车间 机关/车间 财务 视频 10.103.20.0 10.103.21.0 10.103.22.0 10.103.23.0 10.103.24.0 10.103.25.0 10.103.26.0 10.103.27.0 10.103.27.64 10.103.20.254 10.103.21.254 10.103.22.254 10.103.23.254 10.103.24.254 10.103.25.254 10.103.26.254 10.103.27.62 10.103.27.94 255.255.255.0 255.255.255.0 255.255.255.0 255.255.255.0 255.255.255.0 255.255.255.0 255.255.255.0 255.255.255.192 255.255.255.224 20 21 22 23 24 25 26 27 300 乙烯厂
机关/车间 机关/车间 机关/车间 机关/车间 机关/车间 机关/车间 机关/车间 财务 视频 10.103.28.0 10.103.29.0 10.103.30.0 10.103.31.0 10.103.32.0 10.103.33.0 10.103.34.0 10.103.35.0 10.103.35.64 10.103.28.254 10.103.29.254 10.103.30.254 10.103.31.254 10.103.32.254 10.103.33.254 10.103.34.254 10.103.35.62 10.103.35.94 255.255.255.0 255.255.255.0 255.255.255.0 255.255.255.0 255.255.255.0 255.255.255.0 255.255.255.0 255.255.255.192 255.255.255.224 28 29 30 31 32 33 34 35 300 中国石油广域网改进项目组局域网建设
洗化厂 35 36 37 38 39 机关/车间 机关/车间 机关/车间 财务 视频 10.103.36.0 10.103.37.0 10.103.38.0 10.103.39.0 10.103.39.64 10.103.36.254 10.103.37.254 10.103.38.254 10.103.39.62 10.103.39.94 255.255.255.0 255.255.255.0 255.255.255.0 255.255.255.192 255.255.255.224 36 37 38 39 300 石油二厂
机关/车间 机关/车间 机关/车间 机关/车间 机关/车间 机关/车间 机关/车间 财务 视频 10.103.40.0 10.103.41.0 10.103.42.0 10.103.43.0 10.103.44.0 10.103.45.0 10.103.46.0 10.103.47.0 10.103.47.64 10.103.40.254 10.103.41.254 10.103.42.254 10.103.43.254 10.103.44.254 10.103.45.254 10.103.46.254 10.103.47.62 10.103.47.94 255.255.255.0 255.255.255.0 255.255.255.0 255.255.255.0 255.255.255.0 255.255.255.0 255.255.255.0 255.255.255.192 255.255.255.224 40 41 42 43 44 45 46 47 300 中国石油广域网改进项目组局域网建设
石油三厂
机关/车间 机关/车间 机关/车间 机关/车间 机关/车间 机关/车间 机关/车间 财务 视频 10.103.56.0 10.103.57.0 10.103.58.0 10.103.59.0 10.103.60.0 10.103.61.0 10.103.62.0 10.103.63.0 10.103.63.64 10.103.56.254 10.103.57.254 10.103.58.254 10.103.59.254 10.103.60.254 10.103.61.254 10.103.62.254 10.103.63.62 10.103.63.94 255.255.255.0 255.255.255.0 255.255.255.0 255.255.255.0 255.255.255.0 255.255.255.0 255.255.255.0 255.255.255.192 255.255.255.224 56 57 58 59 60 61 62 63 300 化塑厂 58 59 60 61 62 机关/车间 机关/车间 机关/车间 财务 视频 10.103.80.0 10.103.81.0 10.103.82.0 10.103.83.0 10.103.83.64 10.103.80.254 10.103.81.254 10.103.82.254 10.103.83.62 10.103.83.94 255.255.255.0 255.255.255.0 255.255.255.0 255.255.255.192 255.255.255.224 80 81 82 83 300 中国石油广域网改进项目组局域网建设
储运部 63 64 65 66 67 机关/车间 机关/车间 机关/车间 财务 视频 10.103.84.0 10.103.85.0 10.103.86.0 10.103.87.0 10.103.87.64 10.103.84.254 10.103.85.254 10.103.86.254 10.103.87.62 10.103.87.94 255.255.255.0 255.255.255.0 255.255.255.0 255.255.255.192 255.255.255.224 84 85 86 87 300 股份剩余预留网段
预留 预留 预留 预留 预留 10.103.16-19.0 10.103.48-55.0 10.103.72-79.0 10.103.88-90.0 10.103.91-99.0 255.255.255.0 255.255.255.0 255.255.255.0 255.255.255.0 255.255.255.0 中国石油广域网改进项目组局域网建设
集团公司 序号
服务器 机关 信息管理部 机关 生产服务器 销售 预留 预留 财务服务器 预留 预留 预留 预留 设备监理中心 新闻中心 工程公司 设计院大楼 开发公司(进出口)电子商务中心
分配对象
视频会议
IP地址段 IP地址段
10.103.100.128 10.103.100.64 10.103.101.0 10.103.102.0 10.103.103.0 10.103.104.0 10.103.105.0 10.103.106.0 10.103.107.0 10.103.108.0 10.103.110.0 10.103.111.0 10.103.224.0 10.103.225.0 10.103.226.0 10.103.227.0 10.103.228.0 10.103.229.0 10.103.230.0 10.103.231.0 IP网关 IP网关
10.103.100.190 10.103.100.190 10.103.101.254 10.103.102.254 10.103.103.254 10.103.104.254 掩码
255.255.255.192 255.255.255.192 255.255.255.0 255.255.255.0 255.255.255.0 255.255.255.0 VLAN标号 VLAN标号
255.255.254.0 255.255.255.0 255.255.255.0 108 110 111 224 225 10.103.226.254 10.103.227.254 10.103.228.254 10.103.229.254 10.103.230.254 10.103.231.254 255.255.255.0 255.255.255.0 255.255.255.0 255.255.255.0 255.255.255.0 255.255.255.0 226 227 228 229 230 231 中国石油广域网改进项目组局域网建设
石化一厂
办公 财务 通讯话务台 预留 教培中心 工贸\销售工程物业 远大公司 交换机 视频 预留 10.103.112.0 10.103.113.0 10.103.114.0 10.103.114.64 10.103.115.0 10.103.116.0 10.103.117.0 10.103.114.128 10.103.114.32 10.103.118.0-119.0 10.103.115.254 10.103.116.254 10.103.117.254 10.103.114.254 10.103.114.62 255.255.255.0 255.255.255.0 255.255.255.0 255.255.255.128 255.255.255.224 115 116 117 255 300 10.103.112.254 10.103.113.254 10.103.114.30 255.255.255.0 255.255.255.0 255.255.255.224 112 113 114 石化二厂
办公 财务 通讯话务台 预留 销售/物装/新闻中心 物业/房产公司 交换机 视频 DCS 预留 10.103.120.0 10.103.121.0 10.103.122.0 10.103.122.96 10.103.123.0 10.103.124.0 10.103.122.128 10.103.122.32 10.103.122.64 10.103.125.0-127.0 10.103.123.254 10.103.124.254 10.103.122.254 10.103.122.62 10.103.122.94 10.103.120.254 10.103.121.254 10.103.122.30 255.255.255.0 255.255.255.0 255.255.255.224 255.255.255.224 255.255.255.0 255.255.255.0 255.255.255.128 255.255.255.224 255.255.255.224 123 124 255 300 301 120 121 122 中国石油广域网改进项目组局域网建设 石化三厂
预留 办公 财务 通讯话务台 北天集团 销售工程物业物装 预留 交换机 视频 DCS 预留 10.103.128.0-129.0 10.103.130.0 10.103.131.0 10.103.132.0 10.103.133.0 10.103.134.0 10.103.135.0 10.103.132.128 10.103.132.32 10.103.132.64 10.103.132.96 10.103.132.254 10.103.132.62 10.103.132.94 255.255.255.128 255.255.255.224 255.255.255.224 255.255.255.224 10.103.130.254 10.103.131.254 10.103.132.30 10.103.133.254 10.103.134.254 255.255.255.0 255.255.255.0 255.255.255.224 255.255.255.0 255.255.255.0 130 131 132 133 134 135 255 300 301 催化剂(北方催化剂厂)催化剂(北方催化剂厂)52 53 54 55 56 57 58 59 交换机管理 预留 视频 办公 办公 催化剂厂财务 10.103.200.0 10.103.201.0 10.103.202.0 10.103.203.0 10.103.203.32 10.103.203.64 10.103.203.128 10.103.204.0-207.0 10.103.200.254 10.103.201.254 10.103.202.254 10.103.203.254 10.103.203.62 10.103.203.94 10.103.203.254 255.255.255.0 255.255.255.0 255.255.255.0 255.255.255.224 255.255.255.224 255.255.255.224 255.255.255.128 200 201 202 203 中国石油广域网改进项目组局域网建设
腈纶
办公 办公/物装/销售 财务
通讯话务台 交换机 视频 DCS 预留 预留
10.103.160.0 10.103.161.0 10.103.162.0 10.103.163.0 10.103.163.128 10.103.163.32 10.103.163.64 10.103.163.96 10.103.164.0 10.103.160.254 10.103.161.254 10.103.162.254 10.103.163.30 10.103.163.254 10.103.163.62 10.103.163.94 255.255.255.0 255.255.255.0 255.255.255.0 255.255.255.224 255.255.255.128 255.255.255.224 255.255.255.224 255.255.255.224 160 161 162 163 255 300 301 10.103.164.254 255.255.255.0 合洗
预留 办公 财务 通讯话务台 物装/销售/工程/工贸 交换机 视频 DCS 预留 10.103.176.0-179.0 10.103.180.0 10.103.181.0 10.103.182.0 10.103.183.0 10.103.182.128 10.103.182.32 10.103.182.64 10.103.182.96 10.103.180.254 10.103.181.254 10.103.182.30 10.103.183.254 10.103.182.254 10.103.182.62 10.103.182.94 255.255.255.0 255.255.255.0 255.255.255.224 255.255.255.0 255.255.255.128 255.255.255.224 255.255.255.224 255.255.255.224 180 181 182 183 255 300 301 中国石油广域网改进项目组局域网建设
热电厂
财务 预留 办公 交换机 视频 DCS 预留 预留 10.103.188.0 10.103.189.0 10.103.190.0 10.103.189.128 10.103.189.32 10.103.189.64 10.103.189.96 10.103.184.0-187 10.103.190.254 10.103.189.254 10.103.189.62 10.103.189.94 255.255.255.0 255.255.255.128 255.255.255.224 255.255.255.224 255.255.255.224 10.103.188.254 255.255.255.0 188 189 190 255 300 301 集团预留
预留网段 10.103.192-199.0/24 10.103.208-228.0/24 10.103.136-159.0 10.103.168-175.0 中国石油广域网改进项目组局域网建设 MES网 MES网
序号
分配对象
石油一厂 石油二厂 石油三厂 乙烯厂 洗化厂 化塑厂 预留 腈纶厂 合洗厂 石化二厂 石化三厂 预留 预留 SW-Manage IP地址段 IP地址段
10.103.64.0 10.103.65.0 10.103.66.0 10.103.66.128 10.103.67.0 10.103.67.128 10.103.67.192 10.103.68.0 10.103.68.64 10.103.68.128 10.103.68.192 10.103.69.0 10.103.70.0 10.103.71.0 IP网关 IP网关
10.103.64.254 10.103.65.254 10.103.66.126 10.103.66.254 10.103.67.126 10.103.67.190 10.103.67.254 10.103.68.62 10.103.68.126 10.103.68.190 10.103.68.254 10.103.69.254 10.103.70.254 10.103.71.254 掩码
255.255.255.0 255.255.255.0 255.255.255.128 255.255.255.128 255.255.255.128 255.255.255.192 255.255.255.192 255.255.255.192 255.255.255.192 255.255.255.192 255.255.255.192 255.255.255.0 255.255.255.0 255.255.255.0 VLAN标号 VLAN标号
661 662 671 672 673 681 682 683 684 69 70 71 中国石油广域网改进项目组局域网建设
七、设备链接规划 44 中国石油广域网改进项目组局域网建设
对端设 备接口
G3/1 G1/1 G2/1 G3/1 G2/1 G2/1 G2/1 G3/1 G0/1 安装地点
核心6506-2 核心6506-3 石油一厂 石油二厂 石油三厂 乙烯厂 洗化厂 化塑厂 储运部
本端设备
接口
G5/1 G5/2 G2/1 G2/2 接口IP地址 接口IP地址 IP 10.103.253.1 10.103.253.9 10.103.253.77 10.103.253.21 10.103.253.81 10.103.253.29 10.103.253.89 10.103.253.85 10.103.253.93 对端设备
FSSH-HXJF-C6506-02 FSSH-HXJF-C6506-03 FSSH-SYYC-C4506-01 FSSH-SYEC-C4507R-01 FSSH-SYSC-C4506-01 FSSH-YXC-C4503-01 FSSH-XH-C4503-01 FSSH-HSC-C4503-01 FSSH-CYB-C3550-01 接口IP地址 接口IP地址 IP 10.103.253.2 10.103.253.10 10.103.253.78 10.103.253.22 10.103.253.82 10.103.253.30 10.103.253.90 10.103.253.86 10.103.253.94 FSSH-HXJFC6506-1 股份旧核心 G2/3 G2/4 G2/5 G2/6 G2/7 中国石油广域网改进项目组局域网建设
对端设备 接口
G5/1 G2/1 G3/1 G2/2 G1/0/26 G1/0/27 G2/2 G2/2 G2/2 安装地点
核心6506-1 核心6506-4 MES核心 腈纶厂 热电厂 合洗厂 石化二厂 石化三厂 石化一厂
本端设备
接口
G3/1 G3/2 G1/1 G3/5 接口IP地址 接口IP地址 IP 10.103.253.2 10.103.253.5 10.103.253.129 10.103.253.65 10.103.253.61 10.103.253.57 10.103.253.49 10.103.253.101 10.103.253.97 对端设备
FSSH-HXJF-6506-01 FSSH-HXJF-6506-04 MES-HXJF-C4503-01 FSSH-JLC-C4503-01 FSSH-RDC-C3750-01 FSSH-HXC-C3750-01 FSSH-SHEC-C4503-01 FSSH-SHSC-C4503-01 FSSH-SHYC-C4503-01 接口IP地址 接口IP地址 IP 10.103.253.1 10.103.253.6 10.103.253.130 10.103.253.66 10.103.253.62 10.103.253.58 10.103.253.50 10.103.253.102 10.103.253.98 FSSH-HXJFC6506-2 股份机房新上设 备 G3/6 G3/7 G3/8 G3/9 G3/1 0 中国石油广域网改进项目组局域网建设
安装地点 核心6506-1 核心6506-4 石油一厂 石油二厂 石油三厂 乙烯厂 洗化厂 化塑厂 储运部 1号楼汇聚 开发公司 设计院 FSSH-HXJFC6506-3 集团机房新上 设备 本端设备 接口 G1/1 G3/1 G1/2 G1/3 G1/4 G1/5 G1/6 G1/7 G1/8 G1/9 G1/10 G1/11 接口IP地址 接口IP地址 IP 10.103.253.10 10.103.253.13 10.103.253.105 10.103.253.45 10.103.253.109 10.103.253.53 10.103.253.117 10.103.253.113 10.103.253.121 10.103.253.125 10.103.230.254 10.103.229.254 对端设备 FSSH-HXJF-6506-01 FSSH-HXJF-6506-04 FSSH-SYYC-C4506-01 FSSH-SYEC-C4507R-01 FSSH-SYSC-C4506-01 FSSH-YXC-C4503-01 FSSH-XHC-C4503-01 FSSH-HSC-C4503-01 FSSH-CYB-C3550-01 FSSH-1HLHJ-C3750-01 FSSH-SJY-C2960-01 FSSH-KFGS-C2960-01 对端设 备接口 G5/2 G3/1 G2/2 G3/2 G2/2 G2/2 G2/2 G2/2 G0/2 G1/0/1 G0/1 G0/1 接口IP地址 接口IP地址 IP 10.103.253.9 10.103.253.14 10.103.253.106 10.103.253.46 10.103.253.108 10.103.253.54 10.103.253.118 10.103.253.114 10.103.253.122 10.103.253.126 10.103.230.1 10.103.229.1 中国石油广域网改进项目组局域网建设
安装地点 核心6506-2 核心6506-3 石化一厂 石化二厂 石化三厂 腈纶厂 合洗厂 热电厂 本端设备 接口 G2/1 G3/1 G1/1 G1/2 G1/3 G1/4 G1/5 G1/6 接口IP地址 接口IP地址 IP 10.103.253.6 10.103.253.14 10.103.253.69 10.103.253.25 10.103.253.73 10.103.253.41 10.103.253.33 10.103.253.37 对端设备 FSSH-HXJF-C6506-02 FSSH-HXJF-C6506-03 FSSH-SHYC-C4503-01 FSSH-SHEC-C4503-01 FSSH-SHSC-C4503-01 FSSH-JLC-C4503-01 FSSH-HXC-C3750-01 FSSH-RDC-C3750-01 对端设备接 口 G3/2 G3/1 G2/1 G2/1 G2/1 G2/1 G1/0/25 G1/0/25 接口IP地址 接口IP地址 IP 10.103.253.5 10.103.253.13 10.103.253.70 10.103.253.26 10.103.253.74 10.103.253.42 10.103.253.34 10.103.253.38 FSSH-HXJFC6506-04 集团旧核心
中国石油广域网改进项目组局域网建设
第二部分- 第二部分-项目实施配置篇
一、关键技术论述
二、设备配置步骤 49 中国石油广域网改进项目组局域网建设
带宽聚合技术- 带宽聚合技术-GEC/FEC GEC或FEC(Gigabit Ethernet Channel/Fast Ethernet Channel)称 或 为Cisco交换机带宽聚合技术,它用于千兆或百兆以太网端口。在两台 Cisco交换机互连时,利用GEC/FEC技术,可以将2条或多条物理链路捆 绑成为一条更高带宽的逻辑链路,在实际实施中,多台Catalyst 6500、Catalyst 4500之间用两条千兆光纤相连,利用GEC技术,我们可以得到 一条全双工4G带宽的链路。GEC技术一方面为我们提供了一种扩展网络带宽的手段,另一方面,它还 为连接提供了容错。平时,网络流量是被分摊到构成GEC/FEC的2条或多 条物理链路上,如果其中一条链路发生故障(比如断线),该故障链路上 的物理流量会立刻被重新分配到其他正常的流量上,从而达到容错的目的。以一台6509与一台 与一台CISCO4503构成网络的核心层为例 构成网络的核心层为例,交换机之间 以一台 与一台 构成网络的核心层为例 采用Cisco GEC技术(Gigabit Ethernet Channel)相连,GEC“捆绑”2个 千兆端口,提供高达4Gbps的全双工通道。GEC不仅可以提高交换机之间 的互连带宽,更重要的是能够在多条物理链路间提供容错,使得任意一条 线路断掉不影响交换机之间的畅通。50 中国石油广域网改进项目组局域网建设 GEC GEC配置示例 配置示例
核心Catalyst 6506 核心 Switch Si Switch G5/5~6 G5/5~6 Si 核心4503 核心
;创建逻辑的带宽聚合端口,Port;创建逻辑的带宽聚合端口,Portchannel1 channel1 interface Port-channel1 interface Port-channel1 switchport switchport switchport trunk encapsulation dot1q switchport trunk encapsulation dot1q switchport mode trunk switchport mode trunk ;分配物理端口G5/5到已创建的带宽聚合 ;分配物理端口G5/5到已创建的带宽聚合 端口中 端口中 interface GigabitEthernet5/5 interface GigabitEthernet5/5 description GEC description GEC switchport trunk encapsulation dot1q switchport trunk encapsulation dot1q switchport mode trunk switchport mode trunk channel-group 1 mode on channel-group 1 mode on ;分配物理端口G5/6到已创建的带宽聚合 ;分配物理端口G5/6到已创建的带宽聚合 端口中 端口中 interface GigabitEthernet5/6 interface GigabitEthernet5/6 description GEC description GEC switchport trunk encapsulation dot1q switchport trunk encapsulation dot1q switchport mode trunk switchport mode trunk channel-group 1 mode on channel-group 1 mode on 51 中国石油广域网改进项目组局域网建设 Access Control Lists 技术
Access Control Lists访问控制列表是管理者加入的 一系列控制数据包在路由器中输入、输出的规则。它 不是由路由器自己产生的。访问表能够允许或禁止数 据包进入或输出到目的地。标准访问控制列表控制基于网络地址的信息流,且只允许过滤源地址。标准访问控制列表控制基于网络地址的信息流,且只允许过滤源地址。标准访问控制列表的基本格式为: 标准访问控制列表的基本格式为: Access-list access-list-number {deny | permit} source [source-wildcard] 参数含义: 参数含义: access list number:确定这个入口属于哪个访问表。它是从1到99的数字。permit | deny:表明这个入口是允许还是阻塞从特定地址来的信息流量。source:确定源IP地址。source-wildcard:确定地址中的哪些比特是用来进行匹配的。如果某个比特是“1”,表明地址中该位比特不用管,如果是“0”的话,表明地址中该位比特将被用来进 行匹配。可以使用通配符。52 中国石油广域网改进项目组局域网建设 Access Control Lists 扩展访问控制列表通过网络地址和传输中的数据类型进行信息流控制,扩展访问控制列表通过网络地址和传输中的数据类型进行信息流控制,允许过 滤源地址、目的地址和上层应用数据。滤源地址、目的地址和上层应用数据。扩展访问控制列表的基本格式为: 扩展访问控制列表的基本格式为: access-list access-list-number {deny | permit} protocol source source-wildcard destination destination-wildcard [precedence precedence] [tos tos] [established] [log | log-input] [time-range time-range-name] [fragments] 参数含义: 参数含义: access list number:确定这个入口属于哪个访问表。它是从1到99的数字。permit | deny:表明这个入口是允许还是阻塞从特定地址来的信息流量。source:确定源IP地址。source-wildcard:确定地址中的哪些比特是用来进行匹配的。如果某个比特是“1”,表明地址中该位比特不用管,如果是“0”的话,表明地址中该位比特将被用来 进行匹配。可以使用通配符。Destination:确定的目的IP地址 destination-wildcard:确定地址中的哪些比特是用来进行匹配的。如果某个比特 是“1”,表明地址中该位比特不用管,如果是“0”的话,表明地址中该位比特将被 用来进行匹配。可以使用通配符。53 中国石油广域网改进项目组局域网建设 Access Control Lists配置示例 配置示例 Permit F0/0:192.168.1.1/24 P1 192.168.1.10/24 Router P2 192.168.2.10/24 F0/1:192.168.2.1/24 P3 192.168.2.11/24 Deny 例如: 例如:由路由器连接两个网段,192.168.1.10主机允许访 问192.168.2.10主机,但禁止访问192.168.2.11主机。54 中国石油广域网改进项目组局域网建设 Access Control Lists配置示例 配置示例
1.创建访问控制列表 创建访问控制列表;允许主机192.168.1.10访问192.168.2.10 Router(conf)# access-list 102 permit ip 192.168.1.10 0.0.0.0 192.168.2.10 0.0.0.0;禁止主机192.168.1.10访问192.168.2.11 Router(conf)# access-list 102 deny ip 192.168.1.10 0.0.0.0 192.168.2.11 0.0.0.0 2.应用访问控制列表到相关的端口 应用访问控制列表到相关的端口 ;进入F0.0端口,关联已经创建的标示为102的访问控制列表 interface F0/0 ip access-group 102 in 55 中国石油广域网改进项目组局域网建设
路由热备份- 路由热备份-HSRP技术 技术
HSRP是CISCO私有的路由容错备份协议,一组三层设备(2台 或多台)按配置成一主一辅或一主多辅的形式,共享同一个虚拟 IP地址和MAC地址。对其他网络设备来说,只能同该虚拟的IP地 址通讯。对一个HSRP组来说,只能有一个Active端口,该端口负责对数 据包进行转发,而其他成员端口则处于Standby状态。当Active端 口出现故障时,Standby端口立刻转变为Active状态,接替Active 端口的工作。这个切换过程对其他的网络设备来说是透明的,不 会认识到发生了端口的切换。一个HSRP组中哪个端口处于Active状态是通过为成员端口分 配不同的优先级来实现的,优先级高的端口处于Active状态,而优 先级低的端口则处于Standby状态。56 中国石油广域网改进项目组局域网建设 HSRP 配置示例 57 中国石油广域网改进项目组局域网建设 HSRP 配置示例
核心Catalyst 6506-3 核心 核心6506-4 核心
;本设备的vlan100为VRRP100 组的Standby成员
interface Vlan100 ip address 10.103.100.65 255.255.255.192 standby 100 ip 10.103.100.126 standby 100 preempt standby 100 timers 1 5 ;本设备的vlan100为VRRP100 组的Active成员
interface Vlan100 ip address 10.103.100.66 255.255.255.192 standby 100 ip 10.103.100.126 standby 100 preempt standby 100 timers 1 5 standby 100 priority 110 ;本设备的vlan105为VRRP105 组的Active成员
interface Vlan105 ip address 10.103.105.252 255.255.255.0 standby 105 ip 10.103.105.254 standby 105 preempt standby 105 timers 1 5 standby 30 priority 110 58 ;本设备的vlan105为VRRP105 组的Standby成员
interface Vlan105 ip address 10.103.105.253 255.255.255.0 standby 105 ip 10.103.105.254 standby 105 preempt standby 105 timers 1 5 中国石油广域网改进项目组局域网建设 Catalyst 6506配置流程 配置流程
注:Cat6506不包含防火墙和网络分析模块功能,不包含防火墙和网络分析模块功能,不包含防火墙和网络分析模块功能 59 中国石油广域网改进项目组局域网建设 1.设备访问 设备访问
首先使用随设备附带的配置Console线缆,分别连接管理工作站的Com端 口和交换机的Console端口; 启动Windows操作系统下的超级终端,配置参数如下; 60 中国石油广域网改进项目组局域网建设
2.配置设备名称 配置设备名称 语法:Hostname
5.VLAN配置 配置--创建VTP域,配置vtp模式,server,client,transparent,注意 client方式下的交换机不能维护 vlan,即不能修改增加删除。Switch(config)# vtp domain nwgi Switch(config)# vtp mode server /client--查看VTP信息: show vtp status--创建vlan 注意在vtp server上执行 Vlan
Switch(config)# int fastEthernet 0/23 -进入要设置的端口中 Switch(config-if)# switchport mode trunk -设置端口为trunk模式 Switch(config-if)# switchport trunk encapsulation dot1q -设置trunk端口要封装的类型 Switch(config-if)# switchport trunk allowed vlan 1,2,3 -设置trunk端口允许通过的Vlan 流量 62 中国石油广域网改进项目组局域网建设
6.Ospf动态路由配置 动态路由配置 进入配置模式:Conf t 进入ospf 配置方式 :Router ospf <进程号> 配置ospf相关设置 //宣告特定网段 Network <网段> <反向掩码> area //重分发静态路由 redistribute static subnets //重分发缺省路由 default-information originate 示例: router ospf 1 //启用ospf,进程号1 log-adjacency-changes //邻接关系变化记录日志,默认设置 redistribute static subnets //将静态路由有条件注入到ospf中,network 10.103.254.1 0.0.0.0 area 0 default-information originate //将默认路由宣告到ospf中 63 中国石油广域网改进项目组局域网建设
7.静态路由及默认路由配置 静态路由及默认路由配置 ip route 0.0.0.0 0.0.0.0 10.103.0.49 //指向联通10.103.0.49的默认路由 ip route 10.0.0.0 255.0.0.0 10.103.98.254 //指向AR46-A的中油静态路由 ip route 0.0.0.0 0.0.0.0 10.103.100.80 //指向铁通10.103.0.49的默认路由 ip route 10.0.0.0 255.0.0.0 10.103.251.254 //指向AR46-B的中油静态路由 64 中国石油广域网改进项目组局域网建设
8.Snmp 设置 snmp-server community FSSH-AR46-01 RO //设置snmp 字符为FSSH-AR46-01,且为只读模式
中国石油广域网改进项目组局域网建设 Cisco 4503 配置流程
中国石油广域网改进项目组局域网建设 1.设备访问 设备访问
首先使用随设备附带的配置Console线缆,分别连接管理工作站的Com端 口和交换机的Console端口; 启动Windows操作系统下的超级终端,配置参数如下;
中国石油广域网改进项目组局域网建设 2.配置设备名称 配置设备名称 语法:Hostname
设备管理地址配置 ;本项目中的Loopback地址作为设备的管理地址使用 interface Loopback0 ip address 10.103.254.12 255.255.255.255 5.设备端口配置 设备端口配置 互联接口配置: interface GigabitEthernet2/1 description To-(FSSH-HXJF-C6506-04)-G1/1-1000M-Z //对端口进行描述 no switchport //讲默认的二层接口置为三层接口 ip address 10.103.253.70 255.255.255.252 //设置IP地址 ip ospf priority 0 //将ospf优先级设置为0,使核心设备为DR 接入接口配置: interface FastEthernet3/17 switchport access vlan 116 //将接口加入到vlan中 switchport mode access //设置接口为一个接入接口 duplex auto //双工为自动模式,默认设置 speed auto //速率为自动模式,默认设置
中国石油广域网改进项目组局域网建设
6.访问控制列表设置 访问控制列表设置 ip access-list extended out_policy permit ip any 10.0.0.0 0.255.255.255 permit tcp any any eq www.xiexiebang.com端 口和交换机的Console端口; 启动Windows操作系统下的超级终端,配置参数如下; 72 中国石油广域网改进项目组局域网建设
2.配置设备名称 配置设备名称 语法:Hostname
5.VLAN配置 配置--加入VTP域,配置vtp模式,server,client,transparent,注意 client方式下的交换机不能维护 vlan,即不能修改增加删除。Switch(config)# vtp domain FSSH-SHYC Switch(config)# vtp mode client--查看VTP信息: show vtp status--更改vlan端口 Switch(config)# int fastEthernet 0/23 -进入要设置的端口中 Switch(config-if)# switchport access vlan 2 -设置端口到vlan2中--创建trunk端口
Switch(config)# int fastEthernet 0/23 -进入要设置的端口中 Switch(config-if)# switchport mode trunk -设置端口为trunk模式 Switch(config-if)# switchport trunk encapsulation dot1q -设置trunk端口要封装的类型 Switch(config-if)# switchport trunk allowed vlan 1,2,3 -设置trunk端口允许通过的Vlan流量 74 中国石油广域网改进项目组局域网建设 6.TRUNK配置: 配置: 配置 Conf t Interface <接口> Switchport trunk allowed vlan <允许的vlan id列表> Switchport mode trunk 例如: interface GigabitEthernet0/24 switchport trunk allowed vlan 7,111 switchport mode trunk 7.缺省网关配置 缺省网关配置 Conf t Ip default-gateway 10.103.114.254 8.Snmp 设置 snmp-server community FSSH-AR46-01 RO //设置snmp 字符为FSSH-AR46-01,且为只读模式 75 中国石油广域网改进项目组局域网建设
第三部分--项目售后维护篇
一、运维网络拓朴图
二、网管地址分配表
三、设备用途分配表
四、设备运维工具使用
五、各种设备访问方式
六、设备状态灯检测
七、设备命令行检测 76 中国石油广域网改进项目组局域网建设
一、运维网络拓朴图
中国石油广域网 Internet 联通50M 防火墙
网通100M 本端: G3/38:10.103.98.254/30 To:zhongyou 对端: AR46-A:10.103.98.253/30 本端: G5/1:10.103.253.1/30 To:FSSH-HXJF-C6506-02 对端 G3/1:10.103.253.2/30 本端: G5/2:10.103.253.9/30 To:FSSH-HXJF-C6506-03 对端: G1/1:10.103.253.10/30 本端: G3/3:10.103.0.254/24 To:internet 对端: Internet-联通 10.103.0.49/24 电信8M 铁通8M 热电华 为5000 酮苯 脱蜡
硫酸
空压机
热电站
石蜡 加氢
南蒸馏
重油 催化 100M 1000M 100M 本端 G3/1:10.103.253.2/30 To:FSSH-HXJF-6506-01 对端: G5/1:10.103.253.1/30 本端: G3/2:10.103.253.5/30 To:FSSH-HXJF-6506-04 对端: 10.103.253.6/30 石化二 厂3108 本端: G1/13:10.103.71.2/24 To:MES-HXJF-C4503-01 对端: G2/2:10.103.71.254/24 计量
四百立
东气 西输
烷基化 仪表室
乙 苯
燃 料 气 调 度
防火墙
北蒸 3108 1000M 1000M 服务器群 本端 G1/1:10.103.253.10/30 To:FSSH-HXJF-C6506-01 对端: G5/2:10.103.253.9/30 本端: G3/1:10.103.253.13/30 To:FSSH-HXJF-C6503-04 对端: G3/1:10.103.253.14/30 100M 100M 1000M 1000M 1000M 1000M 1000M 1000M 1000M Area 0 1000M 1000M 本端 G2/1:10.103.253.6/30 To:FSSH-HXJF-C6506-02 对端: G3/2:10.103.253.5/30 1000M 本端: G3/1:10.103.253.14/30 To:FSSH-HXJF-C6506-03 对端: G3/1:10.103.253.13/30 本端: Vlan252:10.103.251.225/27 To:zhongyou AR46-B 对端: AR46-B:10.103.251.254/27 本端: Vlan100:10.103.100.65/26 To:internet-铁通 对端: 防火墙:10.103.100.80/27 防火墙 1000M 1000M 本端: G1/1:10.103.253.130/30 To:FSSH-HXJF-C6506-02 MES核心 对端: 4503 G1/1:10.103.253.129/30 腈纶 3750 本端 G1/0/1:10.103.71.9/24 To:MES-SYEC-C4503-01 对端 G1/15:10.103.71.2/24 1000M 乙烯 4503 乙烯 车间
聚丙烯 车间
聚乙烯 车间
丁烯 车间
合 洗 厂
本端 G1/13:10.103.71.5/24 To:MES-SYEC-C4503-01 对端 G1/17:10.103.71.2/24 防火墙
本端 G1/13:10.103.71.3/24 To:MES-HXJF-C4503-01 对端: G1/1:10.103.71.254/24 管网空压机
中压加氢 3108 x2 制氢操作室
石化三厂 3108 x1 芳烃操作室
分子筛操作室
热电车间 1000M 1000M 1000M 本端 G1/20:10.103.71.4/24 To:MES-SYSC-C4503-01 对端 G1/14:10.103.71.254/24 生产分 厂 磺化车 间 动力分 厂
洗化 4503 1000M 1000M 1000M 1000M 1000M 1000M 1000M 1000M 1000M 1000M 1000M 1000M 1000M 1000M 设计院
石油一厂 C4506 石油二厂 C4507R 乙烯厂 C4503 石油三厂 C4506 化塑厂 C4503 洗化厂 C4503 储运部 C3750 石化一厂 C4503 Area 13 石化二厂
石化二厂 C4503 腈纶厂C4503 Area 15 腈纶厂 热电厂
热电厂 C3750 合洗 C3750 Area 14 石化三厂
石化三厂 C4503 公司1号楼 3楼机房C3750 开发公司 C2960 设计院 C2960 Area 5 Area 6 乙烯厂 Area 8 Area 7 石油三厂 化塑厂 Area 9 洗化厂 Area 10 储运部 Area 11 Area 12 石化一 Area 17 Area 18 合洗 Area 16 公司1号楼工程公司3楼机房 开发公司
本端: G0/1:10.103.229.1/30 To:FSSH-HXJF-C6506-03 对端:: G0/11:10.103.229.254/24 本端: G2/1:10.103.253.78/30 TO:FSSH-HXJF-C6506-01 对端: G2/1:10.103.253.77/30 本端: G2/2:10.103.253.106/30 To:FSSH-HXJF-C6506-03 对端: G1/2:10.103.253.105/30 本端: G3/1:10.103.253.22/30 To:FSSH-HXJF-C6506-01 对端: G2/2:10.103.253.21/30 本端: G3/2:10.103.253.46/30 To:FSSH-HXJF-C6506-03 对端: G1/3:10.103.253.45/30 本端: G2/1:10.103.253.30/30 To:FSSH-HXJF-C6506-01 对端: G2/4:10.103.253.29/30 本端: G2/2:10.103.253.54/30 To:FSSH-HXJF-C6506-03 对端: G1/5:10.103.253.53/30 本端: G2/1:10.103.253.82/30 To:FSSH-HXJF-C6506-01 对端: G2/3:10.103.253.81/30 本端: G2/2:10.103.253.110/30 To:FSSH-HXJF-C6506-03 对端: G1/4:10.103.253.109/30 本端: G3/1:10.103.253.86/30 To:FSSH-HXJF-C6506-01 对端: G2/6:10.103.253.85/30 本端: G3/2:10.103.253.114/30 To:FSSH-HXJF-C6506-03 对端: G1/7:10.103.253.113/30 本端: G2/1:10.103.253.90/30 To:FSSH-HXJF-C6506-01 对端: G2/5:10.103.253.89/30 本端: G2/2:10.103.253.118/30 To:FSSH-HXJF-C6506-03 对端: G1/6:10.103.253.117/30 本端: G0/1:10.103.253.94/30 To:FSSH-HXJF-C6506-01 对端: G2/4:10.103.253.93/30 本端: G0/2:10.103.253.122/30 To:FSSH-HXJF-C6506-03 对端: G1/5:10.103.253.121/30 本端: G2/1:10.103.253.70/30 To:FSSH-HXJF-C6506-04 对端: G1/1:10.103.253.69/30 本端: G2/2:10.103.253.98/30 To:FSSH-HXJF-C6506-02 对端: G3/10:10.103.253.97/30 石化一厂 0A C2960 石化一 FSSH-SHYCOA-C2960-01 本端: G0/2:trunk To:FSSH-SHYC-C4503-01 对端: G2/3:trunk 石化一厂 工贸 C2960 石化一 FSSH-GM-C2960-01 本端: G0/1:trunk To:FSSH-SHYC-C4503-01 对端: G2/5:trunk 冷备
本端: G2/1:10.103.253.26/30 To:FSSH-HXJF-C6506-04 对端: G1/2:10.103.253.25/30 本端: G2/2:10.103.253.50/30 To:FSSH-HXJF-C6506-02 对端: G3/8:10.103.253.49/30 石化二厂 C2960-3 石化二
本端: G2/1:10.103.253.42/30 To:FSSH-HXJF-C650604 对端: G1/4:10.103.253.41/30 本端: G2/2:10.103.253.66/30 To:FSSH-HXJF-C650602 对端: 腈纶厂 G3/5:10.103.253.65/30 C2960 FSSH-JLC-C2960-01 本端: G2/1:10.103.253.38/30 To:FSSH-HXJF-C6506-04 对端: G1/6:10.103.253.37/30 本端: G2/2:10.103.253.62/30 To:FSSH-HXJF-C6506-02 对端: G3/6:10.103.253.61/30 本端: G2/1:10.103.253.34/30 To:FSSH-HXJF-C6506-04 对端: G2/4:10.103.253.33/30 本端: G2/2:10.103.253.58/30 To:FSSH-HXJF-C6506-02 对端: G1/5:10.103.253.57/30 合洗厂 C2960 本端: G2/1:10.103.253.74/30 To:FSSH-HXJF-C6506-04 对端: G1/3:10.103.253.73/30 本端: G2/2:10.103.253.102/30 To:FSSH-HXJF-C6506-02 对端: G3/9:10.103.253.101/30 石化三厂OA C2960 石化三厂OA FSSH-SHSCOA-C2960-01 本端: G0/1:trunk To:FSSH-SHSC-C4503-01 对端: G2/3:trunk 石化三 FSSH-CHJ-C2960-01 本端: G0/1:trunk To:FSSH-SHSC-C4503-01 对端: G2/4:trunk 石化三
本端: G1/0/1:10.103.253.126/30 To:FSSH-HXJF-C6506-03 对端: G1/9:10.103.253.125/30 本端: G0/1:10.103.230.1/24 To:FSSH-HXJF-C6506-03 对端: G1/10:10.103.230.254/24 新闻中心 C2960 FSSH-XWZX-C2960-01 本端: G0/1:trunk To:FSSH-1HLHJ-C3750-01 对端: G1/0/3:trunk 工程公司 C3548 本端: G0/1:trunk To:FSSH-SHEC-C4503-01 对端: F3/24:trunk 石化二
本端: G0/1:trunk To:FSSH-JLC-C4503-01 对端: G2/3:trunk FSSH-C-C2960-01 本端: G0/1:trunk To:FSSH-HXC-C3750-01 对端: G1/0/28:trunk 本端: G0/1:trunk To:FSSH-SHEC-C4503-01 对端: G2/3:trunk 石化e二
设备监理所 C2960 FSSH-SBJLS-C2960-01 本端: G0/1:trunk To:fspcc_gcjs_3548 对端: F0/1:trunk 冷备
本端: G0/1:trunk To:FSSH-SHEC-C2960-01 对端: F0/12:trunk 本端: G0/1:trunk To:FSSH-SHEC-C4503-01 对端: G2/5:trunk Cisco C6506 Cisco C4507 Cisco C4506 Cisco C4503 Cisco C3750 地区公司自备交 换机
Cisco C2960 千兆单 模光纤
广域网链路622M 广域网链路 2M/4M/8M 双绞线
标题
抚顺石化网络改造规划拓扑图
绘制
北京神州数码有限公司 AR46 服务器群
千兆多 模光纤
版本 V3.3 日期
2007年12月17日 77 中国石油广域网改进项目组局域网建设
二、网管地址分配表
办公网
编号 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 位置 1号楼1楼机房 1号楼1楼机房 2号楼7楼机房 2号楼7楼机房 储运部 石油二厂 石油一厂 石油三厂 石化一厂 石化二厂 石化三厂 腈纶厂 乙烯厂 化塑厂 洗化厂 合洗厂 热电厂 1号楼3楼机房 设备类型 WS-6506 WS-6506 WS-6506 WS-6506 CISCO3750 WS-C4507R WS-4506 WS-4506 WS-4503 WS-4503 WS-4503 WS-4503 WS-4503 WS-4503 WS-4503 WS-C3750G-24TS-S WS-C3750G-24TS-S WS-C3750G-12S-S 设备名称 FSSH-HXJF-C6506-1 FSSH-HXJF-C6506-2 FSSH-HXJF-C6506-3 FSSH-HXJF-C6506-4 FSSH-CYB-C3750-01 FSSH-SYEC-C4507-01 FSSH-SYYC-C4506-01 FSSH-SYSC-C4506-01 FSSH-SHYC-C4503-01 FSSH-SHEC-C4503-01 FSSH-SHSC-C4503-01 FSSH-JLC-C4503-01 FSSH-YXC-C4503-01 FSSH-HSC-C4503-01 FSSH-XHC-C4503-01 FSSH-HXJ-C3750-01 FSSH-RDC-C3750-01 FSSH-1HLHJ-C3750-01 网络层次 核心 核心 核心 核心 汇聚 汇聚 汇聚 汇聚 汇聚 汇聚 汇聚 汇聚 汇聚 汇聚 汇聚 汇聚 汇聚 汇聚 Interface Loopback0 IP 10.103.254.1 10.103.254.2 10.103.254.3 10.103.254.4 10.103.254.11 10.103.254.6 10.103.254.5 10.103.254.7 10.103.254.12 10.103.254.13 10.103.254.14 10.103.254.15 10.103.254.8 10.103.254.9 10.103.254.10 10.103.254.18 10.103.254.17 10.103.254.16 78 中国石油广域网改进项目组局域网建设
编号 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 位置 石化二厂 石化一厂 石化一厂教培中心 石化一厂工贸 石化一厂 石化二厂 石化二厂 石化三厂 石化三厂催化剂 石化三厂北方催化剂 腈纶厂 工程公司新闻中心 工程公司 工程公司设备监理所 开发公司 设计院 合洗厂 设备类型 WS-C296048TC-L WS-C2960-24TC-L WS-C2960-24TC-L WS-C2960-24TC-L WS-C2960-24TC-L WS-C2960-24TC-L WS-C2960-24TC-L WS-C2960-24TC-L WS-C2960-24TC-L WS-C2960-24TC-L WS-C2960-24TC-L WS-C2960-24TC-L WS-C2960-24TC-L WS-C2960-24TC-L WS-C2960-24TC-L WS-C2960-24TC-L WS-C2960-24TC-L 设备名称 FSSH-SHEC-C2960-03 FSSH-OA-C2960-01 FSSH-JPZX-C2960-01 FSSH-GM-C2960-01 FSSH-SHYC-C2960-01 FSSH-SHEC-C2960-01 FSSH-SHEC-C2960-02 FSSH-SHSCOA-C2960-01 FSSH-CHJ-C2960-01 FSSH-BFCHJ-C2960-01 FSSH-JLC-C2960-01 FSSH-XWZX-C2960-01 FSSH-GCGS-C2960-01 FSSH-SBJLS-C2960-01 FSSH-KFGS-C2960-01 FSSH-SJY-C2960-01 FSSH-HXC-C2960-01 网络层次 接入 接入 接入 接入 接入 接入 接入 接入 接入 接入 接入 接入 接入 接入 接入 接入 接入 Interface Loopback0 IP 10.103.122.130 10.103.114.130 10.103.114.133 10.103.114.132 10.103.114.131 10.103.122.129 10.103.122.135 10.103.132.130 10.103.132.133 10.103.132.139 10.103.163.135 10.103.225.130 10.103.225.129 10.103.225.131 10.103.230.1 10.103.229.1 10.103.182.130 中国石油广域网改进项目组局域网建设 MES网络 MES网络
编号 位置 设备类型 设备名称 网络层次 Interface Vlan IP 核心
1号楼1楼机房 CISCO WS-C4503 MES-HXJF-C4503-01 核心 10.103.71.254 汇聚
石油一厂 石油二厂 石油三厂 洗化厂 乙烯厂 供排水 油品车间 南催化剂仪表室 腈纶厂 石油二厂 储运部 CISCO WS-C4503 CISCO WS-C4503 CISCO WS-C4503 CISCO WS-C4503 CISCO WS-C4503 CISCO WS-C4503 CISCO WS-C4503 CISCO WS-C4503 CISCO 3750 CISCO 3750 CISCO2960 MES-SYYC-C4503-01 MES-SYEC-C4503-01 MES-SYSC-C4503-01 MES-XHC-C4503-01 MES-YXC-C4503-01 MES-GPS-C4503-01 MES-YPCJ-C4503-01 MES-NCHJYBS-C4503-01 MES-JLC-C3750-01 MES-SYEC-C3750-01 MES-CYB-C2960-01 汇聚 汇聚 汇聚 汇聚 汇聚 汇聚 汇聚 汇聚 汇聚 汇聚 汇聚 10.103.71.1 10.103.71.2 10.103.71.3 10.103.71.4 10.103.71.5 10.103.71.6 10.103.71.7 10.103.71.8 10.103.71.9 10.103.71.10 10.103.71.11 中国石油广域网改进项目组局域网建设
接入
编号 1 2 3 4 5 6 7 8 9 10 11 12 13 位置 北蒸馏仪表室 重油催化 酮苯脱蜡 硫酸 空压站 电站 石蜡加氢 南蒸馏 计量中间 四百立 东气西输 烷基化仪表室 乙苯 设备类型 H3C3108 H3C3108 H3C3108 H3C3108 H3C3108 H3C3108 H3C3108 H3C3108 H3C3108 H3C3108 H3C3108 H3C3108 H3C3108 设备名称 MES-SYEC-BZL-H3C3108-01 MES-SYEC-ZYCH-H3C3108-01 MES-SYEC-TBTL-H3C3108-01 MES-SYEC-LS-H3C3108-01 MES-SYEC-KYJ-H3C3108-01 MES-SYEC-DZ-H3C3108-01 MES-SYEC-SLJQ-H3C3108-01 MES-SYEC-NZL-H3C3108-01 MES-SYEC-JL-H3C3108-01 MES-SYEC-SBL-H3C3108-01 MES-SYEC-DQXS-H3C3108-01 MES-SYEC-WJHYBS-H3C3108-01 MES-SYEC-YB--H3C3108-01 网络层次 接入 接入 接入 接入 接入 接入 接入 接入 接入 接入 接入 接入 接入 Interface Vlan IP 10.103.71.43 10.103.71.44 10.103.71.45 10.103.71.46 10.103.71.47 10.103.71.48 10.103.71.49 10.103.71.50 10.103.71.51 10.103.71.52 10.103.71.53 10.103.71.54 10.103.71.55 中国石油广域网改进项目组局域网建设
编号 14 15 16 17 18 19 20 21 22 23 24 25 26 27 位置 燃料气调度 制氢操作室 管网空压机 芳烃操作室 分子筛操作室 热电车间 环氧车间控制室 乙烯车间分析站 丁烯车间分析站 聚丙车间分析站 聚乙车间分析站 动力分厂 磺化车间DCS 生产分厂 设备类型 H3C3108 H3C3108 H3C3108 H3C3108 H3C3108 H3C3108 H3C3108 H3C3108 H3C3108 H3C3108 H3C3108 H3C3108 H3C3108 H3C3108 设备名称 MES-SYEC-RLQDD-H3C3108-01 MES-SYSC-ZQCZS-H3C3108-01 MES-SYSC-GWKYJ-H3C3108-01 MES-SYSC-FTCZS-H3C3108-01 MES-SYSC-FZSCZS-H3C3108-01 MES-SYSC-RDCJ-H3C3108-01 MES-YXC-HYCJ-H3C3108-01 MES-YXC-YXCJ-H3C3108-01 MES-YXC-DXCJ-H3C3108-01 MES-YXC-JBXCJ-H3C3108-01 MES-YXC-JYXCJ-H3C3108-01 MES-XHC-DLFC-H3C3108-01 MES-XHC-LHCJ-H3C3108-01 MES-XHC-SCFC-H3C3108-01 网络层次 接入 接入 接入 接入 接入 接入 接入 接入 接入 接入 接入 接入 接入 接入 Interface Vlan IP 10.103.71.56 10.103.71.83 10.103.71.84 10.103.71.85 10.103.71.86 10.103.71.87 10.103.71.111 10.103.71.117 10.103.71.118 10.103.71.120 10.103.71.123 10.103.71.132 10.103.71.143 10.103.71.144 中国石油广域网改进项目组局域网建设
三、设备用途分配表
序 号 1 设备类型 数量 主要模块 实现功能 分布地区 CISCO 6506 2 WS-X6516A-GBIC WS-X6748-GE-TX WS-SUP720-3B WS-X4516 WS-X4418-GB WS-X4124-RJ45 WS-X4013+TS WS-X4248-FE-SFP N/A 快速转发数据包,办 公网级单位核心级设 备。快速转发数据包,用 户办公网汇聚层的核 心设备。1号楼、2号楼 机房 2 Cisco 4507R Cisco 4506 Cisco 4503 19 办公网各汇聚 点核心机房、MES核心机房及 MES汇聚点机房 3 Cisco 3750 5 快速转发数据包,用 户办公网汇聚层的核 心设备。快速转发数据包,用 户接入层设备。
办公网各汇聚 点核心机房、MES汇聚点机房 办公网接入、MES网接入。4 Cisco 2960 18 N/A 83 中国石油广域网改进项目组局域网建设
四、设备运维工具使用 84 中国石油广域网改进项目组局域网建设 1.TFTP工具使用 工具使用
首先,在管理工作站上安装 TFTP Server软件,在此 以Cisco的TFTP软件为例介绍;在Cisco的官方网站 上有该软件的下载连接; 运行TFTP Server程序。在Options选项中设置TFTP Server的Root目录,也就是TFTP文件传输的目录。所有需要传送到设备上的IOS文件和其它要传输的文 件都存放在该目录。注意:Tftp Server限制对于大于32M的文件不支持 解决办法:使用第三方的tftp软件,使用ftp软件,如 ServerU等 85 中国石油广域网改进项目组局域网建设 TFTP Server工具软件配置
工具软 件版本
去掉这两个 选项
配置文件存 取的缺省路 径
连接管理工作站 和网络设备 Console端口,为 设备配置管理IP或 端口IP地址,如: 192.168.80.1 为管理工作站网卡 配置一个IP地址,与设备管理IP或端 口IP在同一网段,如:192.168.80.2 在设备上ping工作 站的IP地址,确保 设备和工作站能够 正常通信。86 中国石油广域网改进项目组局域网建设
升级设备的IOS软件 升级设备的 软件
1.启动TFTP server 2.在交换机/路由器的特权模式下允许如下命令; device# copy tftp: flash: ;拷贝tftp server下的文件到设备的Flash中 device # tftp IP address:[ ] 192.168.80.2 ;tftp server的IP地址 device # source : tftp:[ ] c7200-is-mz.124-1c.bin ;tftp server上的源文件名称 Erase flash [Confirm] y ;确认拷贝 eeeeeeeeeeeee„„..!!!!!!!!!!!„„.拷贝完毕后,系统会自动要求重启,重启后交换机/路由器使用的就是升级 后的新IOS软件 87 中国石油广域网改进项目组局域网建设
备份设备的配置文件
方法一:通过TFTP 方式拷贝 1.启动TFTP server 2.在交换机/路由器的特权模式下允许如下命令; 在IOS交换机的特权模式下,从交换机导出配置文件: SwitchA# copy startup tftp SwitchA# tftp IP address:[ ] 192.168.80.2 SwitchA# destination : tftp:[startup] startup.cfg!!!!!!!!!!!!拷贝完毕后,可以在Tftp Server Root目录下找到startup.cfg文件,该 文件即是交换机192.168.80.1的配置文件 方法二:通过show 命令直接拷贝和粘贴 1.在交换机/路由器的特权模式下允许如下命令; SwitchA# show run或show config 之后将屏蔽上显示的信息通过选中拷贝和粘贴的方式存到文件中。88 中国石油广域网改进项目组局域网建设 2.Telnet工具使用 工具使用
可以通过Windows操作系统下的telnet工具远程访问设备; 在windows命令行模式下允许命令: 语法:Telnet <设备管理_ip_address> 示例:telnet 192.168.1.1 89 中国石油广域网改进项目组局域网建设
3.Windows平台下平台下Ping命令使用平台下 命令使用
可以通过Windows操作系统下的Ping工具测试设备或主机IP地址的可访 问性; 语法: 语法: ping [-t] [-a] [-n Count] [-l Size] [-f] [-i TTL] [-v TOS] [-r Count] [-s Count] [{-j HostList |-k HostList}] [-w Timeout] [TargetName] 参数-t :指定在中断前 ping 可以持续发送回响请求信息到目的地。要中断并 显示统计信息,请按 CTRL-BREAK。要中断并退出 ping,请按 CTRL-C。-a :指定对目的地 IP 地址进行反向名称解析。如果解析成功,ping 将显 示相应的主机名。-n Count :指定发送回响请求消息的次数。默认值为 4。-lSize :指定发送的回响请求消息中“数据”字段的长度(以字节表示)。默认值为 32。size 的最大值是 65,527。-w Timeout :指定等待回响应答消息响应的时间(以微妙计),该回响 应答消息响应接收到的指定回响请求消息。如果在超时时间内未接收到 回响应答消息,将会显示“请求超时”的错误消息。默认的超时时间为 4000(4 秒)。TargetName :指定目的端,它既可以是 IP 地址,也可以是主机名。90 中国石油广域网改进项目组局域网建设
3.Windows平台下平台下Ping命令使用平台下 命令使用 1.C:>ping example.microsoft.com Pinging example.microsoft.com [192.168.239.132] with 32 bytes of data: Reply from 192.168.239.132: bytes=32 time=101ms TTL=124 Reply from 192.168.239.132: bytes=32 time=100ms TTL=124 2.要验证目的地 10.0.99.221 并解析 10.0.99.221 的主机名,请键入: ping-a 10.0.99.221 3.要验证带有 10 个回响请求消息的 10.0.99.221,且每个消息的“数据”字段 值为 1000 字节,请键入: ping-n 10-l 1000 10.0.99.221 4.要验证目的地 10.0.99.221 并记录 4 个跃点的路由,请键入: ping-r 4 10.0.99.221 5.要验证目的地 10.0.99.221 并指定稀疏来源路由为 10.12.0.1-10.29.3.110.1.44.1,请键入: ping-j 10.12.0.1 10.29.3.1 10.1.44.1 10.0.99.221 91 中国石油广域网改进项目组局域网建设
4.Windows平台下平台下Tracert命令使用平台下 命令使用
在Windows操作系统平台下可以利用系统自带的Tracert命令跟踪路径 打开命令提示符,然后键入: 语法: tracert [-d] [-h MaximumHops] [-j HostList] [-w Timeout] [TargetName] tracert host_name 或者键入 tracert ip_address 其中 host_name 或 ip_address 分别是远程计算机的主机名或 IP 地址。参数 /d :防止 tracert 试图将中间路由器的 IP 地址解析为它们的名称。这样可加速显 示 tracert 的结果。-h MaximumHops :在搜索目标(目的)的路径中指定跃点的最大数。默认值为 30 个跃点。-j HostList :指定“回响请求”消息对于在主机列表中指定的中间目标集使用 IP 报头中的“松散源路由”选项。可以由一个或多个具有松散源路由的路由器分隔 连续中间的目的地。主机列表中的地址或名称的最大数为 9。主机列表是一系列 由空格分开的 IP 地址(用带点的十进制符号表示)。-w Timeout :指定等待“ICMP 已超时”或“回响答复”消息(对应于要接收的给 定“回响请求”消息)的时间(以毫秒为单位)。如果超时时间内未收到消息,则 显示一个星号(*)。默认的超时时间为 4000(4 秒)。TargetName :指定目标,可以是 IP92 地址或主机名。
中国石油广域网改进项目组局域网建设
4.Windows平台下平台下Tracert命令使用平台下 命令使用
示例: 示例: 1.要跟踪名为 corp7.microsoft.com 的主机的路径,请键入: tracert corp7.microsoft.com 2.要跟踪名为 corp7.microsoft.com 的主机的路径并防止将每个 IP 地址 解析为它的名称,请键入: tracert-d corp7.microsoft.com 3.要跟踪名为 corp7.microsoft.com 的主机的路径并使用松散源路由 10.12.0.1-10.29.3.1-10.1.44.1,请键入: tracert-j 10.12.0.1 10.29.3.1 10.1.44.1 corp7.microsoft.com 4.如果不希望 tracert 命令解析和显示路径中所有路由器的名称,请使用-d 参数。这会加速路径的显示。例如,要跟踪从该计算机到 www.xiexiebang.com 的路径而不显示路由器名称,请在命令提示符处键 入下列内容: tracert-d www.xiexiebang.com 93 中国石油广域网改进项目组局域网建设
五、各种设备访问方式
(涵盖了本地区项目中所有设备)94 中国石油广域网改进项目组局域网建设
路由器、交换机设备访问
首先使用随设备附带的配置Console线缆,分别连接管理工作 站的Com端口和交换机的Console端口; 95 中国石油广域网改进项目组局域网建设
六、设备状态灯检测 96 中国石油广域网改进项目组局域网建设
各种网络设备状态观测
首先是观察LED,所有硬件故障都会从交换机 的LED反映出来,所有LED都应当是绿色,只要 LED不是绿色就一定是有故障发生(STP Blocking除外); 要进一步定位故障点,必须通过Console,仅 有Telnet是不够的,因为发生硬件故障的交换 机,很可能无法正常通过上电自检(POST),而停止在boot或ROM monitor(ROMmon)状态; 重启并跟踪交换机上电自检的过程; 97 中国石油广域网改进项目组局域网建设
核心Catalyst 6506交换机Sup720-3B引擎 交换机Sup720 核心Catalyst 6506交换机Sup720-3B引擎 状态 98 中国石油广域网改进项目组局域网建设
汇聚交换机Catalyst4500系列 Catalyst4500系列 Catalyst4500 交换机支持双电源,最多可以支持安装3 Catalyst4503 交换机支持双电源,最多可以支持安装3个业务模 支持10/100/1000M接口模块等。10/100/1000M接口模块等 块,支持10/100/1000M接口模块等。本项目中配置的Catalyst4503 WS-X4516引擎 插在1 Catalyst4503的 引擎,本项目中配置的Catalyst4503的WS-X4516引擎,插在1槽,Catalyst4503交换机槽位从上往下开始排列 交换机槽位从上往下开始排列,Catalyst4503交换机槽位从上往下开始排列,1,2,3 中国石油广域网改进项目组局域网建设 Catalyst 4507交换机风扇、电源状态灯 100 中国石油广域网改进项目组局域网建设
Catalyst4500交换机WS-X4516引擎状态 Catalyst4500交换机WS-X4516引擎状态 交换机WS 中国石油广域网改进项目组局域网建设 4503交换机 交换机- Catalyst 4503交换机-Ethernet and Modules状态 Gigabit Ethernet Switching Modules状态
中国石油广域网改进项目组局域网建设
3750交换机状态灯含义 Catalyst 3750交换机状态灯含义
POST开始时,所有Port-LEDs均亮 开始时,所有 开始时 均亮 绿灯,绿灯闪烁; 绿灯,System-LED绿灯闪烁; 绿灯闪烁 Self-Test开始后,Port-LED从LED1 开始后,开始后 从 开始逐个熄灭,每个LED熄灭均表示 开始逐个熄灭,每个 熄灭均表示 一个自检项目的成功完成; 一个自检项目的成功完成; LED9熄灭后,交换机开始端口启动 熄灭后,熄灭后 过程(过程(STP、DTP、PAgP、、、、CDP„„); „„); „„ 启动结束后,启动结束后,Port-LEDs开始显示端 开始显示端 口STATUS,交换机正常运行,交换机正常运行。
中国石油广域网改进项目组局域网建设
3750交换机状态灯含义 Catalyst 3750交换机状态灯含义
中国石油广域网改进项目组局域网建设 Catalyst 固化交换机系列状态灯汇总
System LED RPS LED 交换机未接 电 冗余电源未 通电或未安 装 交换机已接 电,工作不 正常 冗余电源已 接通,接通,但处 于Stanby 状态或者风 扇故障 交换机正常 工作 冗余电源已 连接,连接,并且 工作正常 端口已连线
该端口正在 传输数据 连接故 障 最大的带宽利 用率 交换机内置 电源失败,电源失败,目前交换机 正由冗余电 源供电
冗余电源正 在为堆叠中 的其他交换 机供电
端口状态 STAT 双工状态 DUPLX 端口速率 SPEED 利用率 UTIL 端口未连线
端口已连线
该端口正在 传输数据 连接故障
半双工模式
全双工模式 目前交换机的带宽利用率 110 最大的带宽利用率 统一的服务窗口项目信息查询远程技术支持设备维修服务-7X24小时热线电话: 24小时热线电话 小时热线电话: 800-810800-810-6661-www.xiexiebang.com www.xiexiebang.com cs@digitalchina.一级
技术响应中心 7x24小时服务 7x24小时服务
服务需求 提供服务
二级
技术服务中心 技术专家、技术专家、现场支持
支持请求 提供支持 166 三级
原厂商技术支持
中国石油广域网改进项目组局域网建设 167 中国石油广域网改进项目组局域网建设
第六部分、第六部分、常见故障案例分析 168 中国石油广域网改进项目组局域网建设
线路的性能故障
现象:与路由器、服务器、PC的连接出现严重的丢包!的连接出现严重的丢包!现象:与路由器、服务器、的连接出现严重的丢包
将服务器一端固定成Full-duplex,而交换机一端使 用Auto-Negotiation,希望建立更快速的连接; 结果 —— 交换机端口Half-Duplex,造成“Duplex mismatch”; 交换机端口在发起协商时,原因 —— 交换机端口在发起协商时,却看不到对方 的响应,不能与对方交换参数,的响应,不能与对方交换参数,协商失败的结果是 交换机端口被设置为Half-Duplex,造成“Duplex,造成“ 交换机端口被设置为 mismatch”; ; 169 中国石油广域网改进项目组局域网建设
线路的性能故障
Duplex不匹配是造成大多数网络性能故障的原因!不匹配是造成大多数网络性能故障的原因!不匹配是造成大多数网络性能故障的原因
一端是Full-duplex,而另一端是Half-duplex; 故障的标志 —— 交换机端口出现FCS(Frame Check Sequence)、CRC、runt counter报错,用下面命令 查看; IOS# show interface fa0/3 170 中国石油广域网改进项目组局域网建设
线路的性能故障
问题解决:尝试使用Auto-Negotiation!问题解决:尝试使用 1.首先确认线路两端都使用Auto-Negotiation; 2.使用show命令查看交换机端口的状态,有无出错记录,或者增大流量测试线路性能; 3.4.尝试将两端固定为Full-duplex,或Half-duplex; 更换网卡、交换机端口、交换机; 171 中国石油广域网改进项目组局域网建设
病毒攻击的性能故障 6500/4500上的表现 上的表现: Catalyst 6500/4500上的表现: Cpu利用率高(cpu)Cpu利用率高(show porcess cpu)利用率高 CPU utilization for five seconds: 99%/90%;one minute: 90%;five minutes: 90% PID Runtime(ms)Invoked uSecs 5Sec 1Min 5Min TTY Process 1 4 6323 0 80% 88% 80% 0 Ip input 端口流量很大,有丢包(interface)端口流量很大,有丢包(show interface)Vlan100 is up, line protocol is up reliability 255/255, txload 250/255, rxload 250/255 Input queue: 0/75/1799/1735(size/max/drops/flushes);Total output drops: 0 5 minute input rate 51000 bits/sec, 2023packets/sec 5 minute output rate 16000 bits/sec, 1234 packets/sec 172 中国石油广域网改进项目组局域网建设
病毒攻击的性能故障
解决方法: 解决方法: 通过观察日志,debug或sniffer抓包判断病毒攻击源 地址和目的端口 1.通过在设备上配置访问控制列表限制IP和端口的访 问; 2.关闭设备上无用的IP端口访问; 173 中国石油广域网改进项目组局域网建设
设备链路的异常故障
Cat6500/4500上的链路表现异常 上的链路表现异常: 上的链路表现异常 Show interface FastEthernet0/0 FastEthernet0/0 is up, line protocol is up MTU 1500 bytes, BW 100000 Kbit, DLY 100 usec, reliability 255/255, txload 1/255, rxload 1/255 Full-duplex, 100Mb/s, 100BaseTX/FX Output queue 0/40, 0 drops;input queue 9/75, 2860 drops 5 minute input rate 70000 bits/sec, 82 packets/sec 5 minute output rate 5000 bits/sec, 7 packets/sec 26406 packets input, 2724542 bytes Received 272 broadcasts, 0 runts, 0 giants, 0 throttles 2860 input errors, 2860 CRC, 2860frame, 0 overrun, 0 ignored 0 watchdog 0 input packets with dribble condition detected 174 中国石油广域网改进项目组局域网建设
设备链路的异常故障
清洁网口或光纤 逐步更换链路上的部件 光纤(网线)->GBIC(或换一个以太网口)->板卡(或设备)175 中国石油广域网改进项目组局域网建设
其它异常故障 IOS软件 软件Bug: 软件 内存分配错误、内存泄漏、端口down、系统Crash、系统自动重启 解决方法:升级IOS 设备硬件故障: 设备硬件故障: 丢包、系统Crash、系统无法启动、温度或电压告警、电源失效、模块 状态不正常 解决方法:更换硬件 外界环境影响: 外界环境影响: 温度过高、电压不稳定(地线)、端口灰尘 解决方法:改善环境 电信线路问题: 电信线路问题: 路由器广域网连接不通或丢包 解决方法:通知电信打环测试线路 176 中国石油广域网改进项目组局域网建设
问题交流 177 中国石油广域网改进项目组局域网建设
谢谢大家!178 中国石油广域网改进项目组局域网建设
中石油网管使用手册
中国石油广域网改进项目组局域网建设
目录
一、网管平台进入方法
二、链路告警查看方法
三、流量查看
四、链路报表
五、Internet性能查看
中国石油广域网改进项目组局域网建设
一、网管平台进入方法
1、网管综合平台链接地址 http://10.33.1.253:8080/whatevernameyouwantasA url/index.jsp
2、从网页上进入步骤:股份公司主页—信息—业务管 理—网络安全--网络管理信息系统,不需要口令。
3、故障申报电话: 400-8800-114。
中国石油广域网改进项目组局域网建设
从网页上进入步骤(1)中国石油广域网改进项目组局域网建设
从网页上进入步骤(2)中国石油广域网改进项目组局域网建设
二、链路告警查看方法
中国石油广域网改进项目组局域网建设
点击横栏中网络链路按钮,显示所有区域中心的状 态。查看自己所在的区域中心。圆圈表示链路状态,有4种颜色,红、橙、绿和灰色。红色表示链路有紧急告警,需要马上处 理; 橙色表示次要告警,有链路中断,但因为有双链 路所以业务没有中断,需要关注; 绿色表示正常; 灰色可以不用管(链路调整、扩容,暂时处于非 管理状态)。红色和橙色告警需要向上一级网管中心申报故障。
中国石油广域网改进项目组局域网建设
举例:
1、点击网络链路,发 现华东区域中心,杭州地质所红了。
中国石油广域网改进项目组局域网建设
2、移动鼠标到红色的圆圈上,左键双击两下,进入 到杭州地质所。发现华东NE40A—杭州地质所AR46 这条线红了,对准红线双击进入。
中国石油广域网改进项目组局域网建设
3、发现华东NE40A的2M告警
中国石油广域网改进项目组局域网建设
4、对准红色端口双击可看到网络设备上具体端口描述,点击蓝色的房子图标可回到上一层。
5、拔打故障电报电话400-8800-114申报故障。可描述为“我发现杭州地质所到华东NE40A的一 个端口告警”。
中国石油广域网改进项目组局域网建设
三、流量查看
中国石油广域网改进项目组局域网建设
1、选择网络链路菜单—勘探院NE40A流量,可看见 标题上写着: 勘探院 区域中心流量(M),表示的是勘探院 NE40A 到各区域中心NE40B的流量。如勘探院 NE40A 到华东区域中心NE40B的流量。其中 Highest表示此时间段的最大流量,Average表示平均流量,Totla表示总流量。同理区域中心 勘探院流量,表示的是各区域中心 NE40B 勘探院NE40A流量。
中国石油广域网改进项目组局域网建设
中国石油广域网改进项目组局域网建设
中国石油广域网改进项目组局域网建设
2、集团公司NA40A流量菜单里,集团公司NE40A 到各区 域中心NE40A的流量,表示的是集团公司NE40A 到各 区域中心NE40A的流量。同理区域中心 集团公司流量,表示的是各区域中心 NE40A 集团公司NA40A流量。
3、查看各区域中心到其接入单位流量,选择相应的区域中 心即可,如查看华东区域,点击“华东区域流量”即可。
中国石油广域网改进项目组局域网建设
四、链路报表
中国石油广域网改进项目组局域网建设
1、选择菜单 报表 链路报表 选华东区域中心
中国石油广域网改进项目组局域网建设
2、选择区域中心,开始时间、结束时间。
中国石油广域网改进项目组局域网建设
3、选择链路
中国石油广域网改进项目组局域网建设
4、提交
中国石油广域网改进项目组局域网建设
5、生成报表,下载成Excel表格,打印。
中国石油广域网改进项目组局域网建设
6、链路报表常见问题解答
中国石油广域网改进项目组局域网建设
五、Internet性能查看
中国石油广域网改进项目组局域网建设
1、本区域中心到股份主页(HTTP)响应时间,在主页看
中国石油广域网改进项目组局域网建设
2、本区域中心DNS解www.xiexiebang.com 需要的时 间,在Internet性能里面看。(华东区域目前还没 有部署)
1本文由xnsyyizhiyong贡献
ppt文档可能在WAP端浏览体验不佳。建议您优先选择TXT,或下载源文件到本机查看。
中国石油广域网改进项目组局域网建设
局域网建设培训
系统运行维护培训 抚顺石化公司 讲师:神州数码 方宁 讲师:神州数码-方宁
中国石油广域网改进项目组局域网建设
概述
第一部分--项目规划设计篇 第二部分--项目实施配置篇 第三部分--项目售后维护篇 第四部分--系统排错篇 第五部分--运行维护管理篇 第六部分--常见故障案例分析 2 中国石油广域网改进项目组局域网建设
Day 1 课程说明 Day 2 第三部分: 第三部分: 技术详解 概述)(概述)Day 3 第三部分: 第三部分: 技术详解 介绍)(IOS介绍)介绍 Day 4 Day 5 第五部分:系 第五部分: 统排错(常见故障分 析)
第一部分: 第一部分: 第三部分: 第四部分: 第三部分: 第四部分: 网络概述 项目维护 技术详解 原有网络)(原有网络)(二层协议)(维护工具介绍)二层协议)维护工具介绍)
第四部分: 第四部分: 项目维护(基本命令的 配置与查看)配置与查看)
第五部分: 第五部分: 系统排错 故障处理)(故障处理)Lunch 第一部分: 第一部分: 网络概述 现有网络)(现有网络)第二部分: 第二部分: 设备介绍 第三部分: 第三部分: 技术详解 三层协议)(三层协议)第四部分: 第四部分: 项目维护(设备状态的 查看)查看)
第五部分: 第五部分: 系统排错 故障判断收集)(故障判断收集)第五部分: 第五部分: 系统排错(排错工具介绍与 应用)应用)
第六部分(维护技术 支持)支持)
中国石油广域网改进项目组局域网建设
第一部分--项目规划设计篇 第一部分--项目规划设计篇 --
一、项目整体规划和设计
二、网络拓朴架构
三、地区路由规划
四、地区安全规划
五、地区Vlan规划
六、地区IP规划
七、设备链接规划 4 中国石油广域网改进项目组局域网建设
一、项目整体规划和设计 5 中国石油广域网改进项目组局域网建设
网络改造前拓朴构架 Si Si Si Si Si 6 中国石油广域网改进项目组局域网建设
网络改造前问题分析
1)抚顺石化股份公司包括7家二级单位,抚顺石化集团公司包括9家二级 单位,整个网络中目前包含思科(3com/cisco)等厂商设备,属于多 厂商互联网络。整个网络主体的建设时间是2000年,在此次的网络改 造中需要将两家公司的网络进行合并。2)目前股份公司核心层交换机为1台Cisco Catalyst 6506,汇聚层交换机 为3台Cisco Catalyst 4006,2台Cisco Catalyst 3550,1台Cisco Catalyst 3524,1台Cisco Catalyst 2948。采用千兆核心百兆/十兆到 桌面设计模式。各层设备之间采用单模光纤连接。核心设备和二级单 位的汇聚节点最远的距离达到40公里。园区网的核心层和汇聚层之间 均为三层设备,采用静态路由协议。集团公司核心层交换机为1台 Cisco Catalyst 6506E,汇聚层交换机均为3550,2960等设备,远远 达不到现在大多的应用需求。3)Internet接入: 股份公司由1台NETSCERRM204防火墙接入外网。集团公司由2台NETSCREEM防火墙接入2条线路。4)中石油股份公司全国广域骨干网分为11个大区,每个大区采用两台 Huawei NE40路由器作为区域汇聚路由器。抚顺公司属于辽河大区,采用两台Huawei AR46路由器,各租用一条铁通和电信的4M专线,接 入辽河区域的两台NE40。7 中国石油广域网改进项目组局域网建设
网络改造后拓朴构架 Si Si Si Si Si Si Si Si Si Si Si Si Si Si Si Si Si Si Si Si Si Si Si Si 8 中国石油广域网改进项目组局域网建设
网络改造后系统概述
1)改进后的网络拓扑采用四核心星型拓扑结构,从原来的接入层用)改进后的网络拓扑采用四核心星型拓扑结构,户直接接核心升级到用户接到汇聚层交换机,再接到核心,户直接接核心升级到用户接到汇聚层交换机,再接到核心,汇聚 层交换机双链路到核心,极大地提高了全网的稳定性及冗余性; 层交换机双链路到核心,极大地提高了全网的稳定性及冗余性; 2)办公网部分,股份公司与集团公司分别添加一台)办公网部分,股份公司与集团公司分别添加一台CISCO6506,核,心部分使用矩形连接,形成一个物理上的环路,心部分使用矩形连接,形成一个物理上的环路,达到冗余备份的 效果;汇聚层使用4500系列及 系列及3750系列交换机,并且使用双链 系列交换机,效果;汇聚层使用 系列及 系列交换机 路上联核心,增加冗余性。办公网全网采用OSPF动态路由协议。动态路由协议。路上联核心,增加冗余性。办公网全网采用 动态路由协议 3)MES部分,使用一台 部分,作为核心,汇聚点均采用4500 部分 使用一台4503作为核心,各个 作为核心 各个MES汇聚点均采用 汇聚点均采用 系列及3750系列交换机。系列交换机。系列及 系列交换机 9 中国石油广域网改进项目组局域网建设
中石油广域网改进项目抚顺石化公司节 点规划为:
将原来的单链路上联改为采用双链路上联核心,1.将原来的单链路上联改为采用双链路上联核心,一条连股份公 司的新6506 一条连集团公司的新6506 6506,6506。司的新6506,一条连集团公司的新6506。两个公司之间互为备 防止单点失效。份,防止单点失效。抚顺石化公司启用OSPF动态路由协议,OSPF动态路由协议 2.抚顺石化公司启用OSPF动态路由协议,抚顺石化公司局域网内 启用OSPF动态路有协议,OSPF动态路有协议 启用OSPF动态路有协议,与中石油股份公司之间通过静态路由 实现访问股份公司的冗余与备份。实现访问股份公司的冗余与备份。10 中国石油广域网改进项目组局域网建设
二、网络拓朴架构介绍 11 中国石油广域网改进项目组局域网建设
网络结构拓朴图 Si Si Si Si Si Si Si Si Si Si Si Si Si Si Si Si Si Si Si Si Si Si Si Si 12 中国石油广域网改进项目组局域网建设
网络结构拓朴概述
本次网络项目实施主要为扩充完善抚顺石化股份公司与抚顺石化集团公司 单位局域网。并将两家公司进行合并,互相之间两两冗余,单位局域网。并将两家公司进行合并,互相之间两两冗余,真正达到 网络上的合并。此次采购的交换机也主要是部署在局域网络的核心和 网络上的合并。汇聚层,因此,本次网络改进的实施范围为: 汇聚层,因此,本次网络改进的实施范围为:以新增加的局域网交换 机为重点,同时完成与这些交换机互联的上、下层交换机、机为重点,同时完成与这些交换机互联的上、下层交换机、路由器的 链路对接和网络连通。设计特点包括: 链路对接和网络连通。设计特点包括: 改进后的网络拓扑从单核心星型拓扑变为四核心、冗余链路到汇聚层,1)改进后的网络拓扑从单核心星型拓扑变为四核心、冗余链路到汇聚层,股份公司与集团公司之间互相冗余,从网络设计上消除了单点故障,股份公司与集团公司之间互相冗余,从网络设计上消除了单点故障,极大地提高了全网的可靠性; 极大地提高了全网的可靠性; 2)抚顺石化股份公司与抚顺石化集团公司的企业网的核心层分别增加一台 6506,关键部件均冗余配置,即双电源、单路由交换引擎。Catalyst 6506,关键部件均冗余配置,即双电源、单路由交换引擎。办公楼分别接入到核心6506 6506。办公楼分别接入到核心6506。3)汇聚层新增Cisco 4500系列或Cisco 3750设备均采用模块化三层交换机,汇聚层新增Cisco 4500系列或Cisco 3750设备均采用模块化三层交换机,系列或 设备均采用模块化三层交换机 此次网络改造,将原来全部二层的网络全部替掉,换上三层网络,此次网络改造,将原来全部二层的网络全部替掉,换上三层网络,并 且使用OSPF路由协议,来达到一个网络上的自动容错,OSPF路由协议 且使用OSPF路由协议,来达到一个网络上的自动容错,关键部件均冗 余配置,即双电源、单路由交换引擎。余配置,即双电源、单路由交换引擎。13 中国石油广域网改进项目组局域网建设
关键技术的实现: 1.核心 台6506之间采用组成一个物理上的环路,与汇聚 核心4台 之间采用组成一个物理上的环路,核心 之间采用组成一个物理上的环路 之间使用千兆单模双链路,做冗余与负载均衡。之间使用千兆单模双链路,做冗余与负载均衡。2.核心与汇聚之间采用 2.核心与汇聚之间采用OSPF动态路由协议。核心与汇聚之间采用OSPF动态路由协议 动态路由协议。14 中国石油广域网改进项目组局域网建设
三、地区路由规划
地区路由拓朴规划 静态路由规划 动态路由规划 15 中国石油广域网改进项目组局域网建设
地区路由拓朴规划 PetroChina ` ` 中国石油广域网改进项目组局域网建设
第三篇:兰州石化公司生产运行异常信息管理系统上线
兰州石化公司生产运行异常信息管理系统上线
中国石油网消息(记者何平)兰州石化公司生产运行异常信息管理系统近日正式上线运行,标志着兰州石化生产运行异常信息管理迈上新台阶。生产运行异常信息管理系统,是对生产、设备和安全等异常信息进行数据录入、异常管理、查询分析和系统管理的有效平台。兰州石化完成所属各单位的上线操作培训工作后,异常信息管理流程按照车间、分厂、相关处室、公司副总经理、公司总经理五个级别,根据信息重要程度自上而下逐级推荐,并及时反馈处理措施、监督执行处理,真正使安全管理体系得到有效运行。
重庆气矿开江作业区调度指令发布全程受控
中国石油网消息(通讯员 李陈)12月10日,西南油气田公司重庆气矿开江作业区对“调度指令通报”做出新规定,要求瞄准两个关键环节,确保作业区各项调度指令通报及时、准确。强化调度指令的归口管理。需要向员工通报的所有信息和指令,必须由调度室统一发出,其他任何人员不得擅自发布信息。同时,指令发布必须经负责人审批通过后,以纸质资料为凭据,方可向调度室申请调度指令发布。细化调度指令的发布过程。作业区严格确认调度指令和信息通报的发送对象,确保作业区领导、关键部门负责人知晓。生产类信息必须保证数据、时间准确,防止信息错报、漏报造成不良影响,确保作业区各项工作全面受控。
泰安销售强化损耗管控见成效
中国石油网消息(通讯员尹逊广)山东销售泰安分公司不断加强损耗管理,截至目前综合运输损耗率为0.09%,与去年同期相比降低0.14%。泰安销售从多方面入手,加强损耗管理:调整考核权重,将月度控制类考核权重由原来的5分提高到10分,落实奖罚兑现,营造全员参与损耗管理的氛围;利用GPS监控和现场突击检查等方式对油品装车、运输环节进行管控,实行配送车辆月度损耗通报机制,加强运输环节管理;重新梳理《加油站油品接卸操作流程》,下发卸油控油图解,堵塞管理漏洞;明确地罐交接操作要点及注意事项,规范接卸人员现场操作,及时共享数据,提升地罐容积准确度,标定修订罐容表148个,签认地罐容积表300个,签认率达到100%。
吉林石化监察蒸汽损失率创造经济效益700万元
中国石油网消息(记者姜振国 通讯员周天舒)12月23日,记者从吉林石化公司获悉,这个公司今年4月以来把蒸汽损失率作为公司效能监察项目,不但成为推动企业管理提升和效能发展的有力手段,而且实现创效704.3万元。今年4月,吉林石化成立效能监察组,对公司2012年所辖主要蒸汽管网蒸汽损失率进行全程监察,共发现问题17个,提出监察建议17条,协助建章立制1项。蒸汽损失率效能监察不但全面促进蒸汽损失率管理工作的规范化和制度化,而且节能效果明显。点评:“察”出高效益
加强效能监察工作,不仅能及时发现问题,及时整改问题,避免效益流失,而且能够提高运行效率,创造经济效益和社会效益。
大庆油田电力集团供电公司标准化管理写实
大庆电力集团供电公司是集输、变电为一体,运行、修试相配套的油田电网专业化管理公司。在供电可靠率达到99.987%以上、供电量持续攀升的情况下,怎样缩小这0.013%的差距,为油田生产提供电力保障?
针对问题,这个公司以深入推进“为油保电,优质服务”星火行动为契机,把工作的切入点瞄准在三基工作上,整合30年来的管理经验和现代管理体系,建立新标准,全面推进标准化管理。
一项改革怎样才能得到全员认同?这个公司避免过去推进重点工作“精英”策划的弊端,直接从基层抽调基层站队长、班组长、一线员工和有关技术人员,参与编写标准化作业文件,做到干什么、写什么,缺什么、补什么,让他们把意见和建议提在“桌面”,减少执行“夹层”。
在学习借鉴先进管理经验的基础上,这个公司组成100余名技术骨干历时半年时间,查阅近500本技术规程、设备资料,召开了50余次座谈会,开展40余次现场调研活动,编写出电网运行、检修和试验专业《标准化作业指导书》,内容涵盖电网巡视、操作、检修、试验、验收和事故处理等11个专业23类作业文件,并把不符合企业标准化管理的程序、制度等一一删除,变一本本的规程、制度为易学易懂的作业指导书。
这些标准化指导书在实践应用中发挥了积极作用,仅在试运行期间,就先后有效应对了35千伏西四线电缆事故和6千伏东湖2号线电缆故障等9次电网突发性事故,赢得了上级部门和用户单位的一致好评。为亲自体验标准化管理,记者11月25日来到星火一次变电所,先从标准化巡视开始了解,与员工一起进行为期一天的巡视工作。这个所党支部书记刘冬波告诉记者,油田电力延续了几十年的常规巡视,2011年10月24日画上了句号,取而代之的是标准化巡视。标准化巡视的核心是设备单元巡视。它比以前的常规巡视更加精细,增加了“五防”和开关机构箱加热板温度等项目。这些是针对薄弱环节新增的内容。常规巡视的巡视点是1.1347万个点,现在标准化巡视是1.2248万个点;过去巡视一次需要40分钟左右,现在需要三四个小时,巡视质量和效果都得到明显提高。
记者从变电所来到标准化检修现场,只见工作票办理、试验设备摆放、签工作票、检修前分工和检修作业项目实施等都有固定的标准模式。检修人员认真执行“互唱制”。现场记录员手拿列有详细检修项目的现场记录本,与设备检修人员密切配合。检修人员每检修完一项,都将结果报告给现场记录员,现场记录员逐项记录,避免了漏项、偷项现象。检修完毕,两人同时在记录本上签字,落实责任。
截至12月16日,这个公司已检修变电所266座,线路248条1950公里,完成年检修计划的95%。
第四篇:抚顺石化公司简介
抚顺位于辽宁省东部,境内平均海拔80米,地处中温带,属大陆性季风气候。市区位于浑河冲积平原上,三面环山,浑河宛如一条彩带横贯市区,是一座美丽的带状城市。
抚顺地理位置优越,东与吉林省接壤,西距省会沈阳市45公里,北与铁岭毗邻,南与本溪相望。抚顺距沈阳桃仙国际机场40公里,距大连海港400公里,均有高速公路和铁路相连,交通十分便利。抚顺市下辖四区三县和两个开发区。四区包括:新抚区、望花区、东洲区、顺城区;三县包括:抚顺县、新宾满族自治县、清原满族自治县;两个开发区包括:抚顺经济开发区和抚顺胜利经济开发区。全市总面积11272平方公里,总人口226万人。
抚顺地区是清代开国立基和满族崛起的地方,清太祖努尔哈赤在抚顺所辖新宾满族自治县的赫图阿拉称汗,清王朝自此登场。抚顺又是一个多民族聚居的地区,这里居住着汉、蒙、回、满、藏、朝鲜等27个民族。各民族的文化传统与生活习俗在这里交相辉映。抚顺是雷锋的第二故乡,这里有纪念雷锋同志生前点滴事迹的雷锋纪念馆。抚顺历史悠久,名胜古迹众多。高尔山上的辽塔已有九百年的历史,高尔山下的战犯管理所已经成为对外进行和平教育,对内进行爱国主义教育的基地。萨尔浒风景被誉为辽宁的一颗明珠。抚顺所辖新宾满族自治县是清王朝的发祥之地, 境内的赫图阿拉永陵是满族人民心中的圣地, 亚洲规模最大的露天矿--西露天矿, 雄伟宏大,气势磅礴,同时也是煤精, 琥珀的原产地。
抚顺素有煤都之称,当今又是著名的石化之城,抚顺石油工
业有80多年的悠久历史,是我国炼油工业的“摇篮”,我国炼油技术“五朵金花”中的流化催化裂化、催化重整、延迟焦化就诞生在抚顺。公司集“油化纤塑洗蜡”为一体的大型石油化工联合企业。总占地面积1423万平方米,下辖11个生产企业、1个消防支队、1个设备研究中心、1个开发公司、1个教培中心、1个矿区服务事业部和1个集体企业集团(13家集体企业)。现有在籍全民员工22262人,在职集体员工10854人。总资产292亿元,销售收入500亿元以上。主要生产装臵77套,原油一、二次加工能力均为1000万吨/年,化工生产能力184万吨/年。生产的160多个牌号石化产品畅销国内外,是世界上独具特色的石蜡、烷基苯生产基地。
纵观抚顺石化80年的发展历程,大致可分为五个阶段:第一阶段是从1928年至上世纪50年代末,主要是以油母页岩为原料生产人造石油,1959年的页岩油产量占全国80%以上,使我国的页岩油工业居当时国际领先地位;第二阶段是1960年大庆油田开发后,开始加工大庆原油,并为我国现代炼油技术发展做出了突出贡献,我国炼油技术“五朵金花”中的流化催化裂化、催化重整、延迟焦化就诞生在抚顺;第三阶段是80年代初至90年代末,在炼油基础上发展了化工,形成了“油化纤塑洗蜡”加工手段比较齐全的产业格局;第四阶段是1998年划归中国石油,并于1999年重组改制后,靠改革添活力,靠改造增实力,靠管理出效益,在中国石油五大炼化亏损企业中率先扭亏脱困,企业取得了长足进步;第五阶段是紧紧抓住国家振兴东北老工业基地有利时机,从2004年开始,拉开了做强做大抚顺石化的序幕,目前正在积极建设“千万吨炼油、百万吨乙烯”世界级炼化生产基地,创建“百年企业、世界品牌”,努力实现跨越式发展,书写新的历史篇章。建国以来,抚顺石化累计加工原油3.24亿吨,实现利税435亿元。为全国各地输送了2万多名优秀的管理和技术人才。
按照中国石油天然气集团公司的整体发展战略,本着“做精做优炼油、做强做特化工”的原则,公司全力打造“千万吨炼油、百万吨乙烯”世界级炼化生产基地。该项目是迄今为止东北地区最大的炼化一体化工程。该工程总投资233.47亿元,其中千万吨炼油投资58.59亿元,百万吨乙烯投资156.06亿元,热电扩能改造投资18.82亿元。项目建成后,抚顺石化将实现“1145”目标,即1150万吨/年炼油,100万吨/年乙烯,石蜡、润滑油基础油、表面活性剂、合成树脂4大石油化工原料生产基地,销售收入增加500亿元,达到1000亿元。该项目可拉动地方塑料、橡胶、精细化工等“十大”产业,变原料输出为高端产品输出,形成配套的“石化工业园区”。现阶段,炼油结构调整工程部分各主要主项可研报告和基础设计全部得到批复;详细设计完成总量88%。业主负责采购的设备、材料采购完成率达97%。目前,除个别主项因工程需要尚未开工或正在做施工前的准备工作外,已开工项目完成其形象进度70%。整个工程正处于全面安装施工阶段。其中,常减压蒸馏装置于2009年10月投产运行;焦化联合装置于2010年6月28日建成中交。化工部分各主项可研报告和基础设计全部得到批复;详细设计完成总量99.8%(剩余的聚丙烯装置拟定于本
月底完成设计)。业主负责采购的设备、材料采购完成率达95%。化工项目共45个主项现已全部开工,目前已经完成总体形象进度的60%。EPC/PC主项合同已经全部签订完成,30米以上高塔全部安装就位,土建工程和设备基础施工结束,已全面进入安装施工阶段。
第五篇:大连石化MES调研
大连石化PHD调研
1、大连石化有10多台工控机(采集站),工控机全部采用
OPC接口,工控机配置全部为最新的PC机或者小型服务器。
2、3、工控机与PHD服务器直接相连,中间没有其他服务器。服务器的数据库是MES自带的数据库,抚顺石化采用
北京三维公司的实时数据库。
4、PHD服务器上有时数据上不来的问题解决办法?
在各厂数采服务器上安装Shadow-Buffer程序可以解决此问题。
点击咨询 