采集发布系统 -

目 录

? 项目背景

管控平台现已接入采集系统和发布系统两个子系统，考虑到各个子系统之间工作相对独立性、整个平台的安全性以及后期设备维护的便易性，故对本次采集子系统、发布子系统、平台服务器内部网络地址进行统一规划。

? 项目内容

对平台服务器、诱导大屏和微波检测设备划分不同网段的内网地址，同时在本次核心三层交换机（H3C 7506S）上划分对应的vlan及端口,以满足各内网网段设备与系统平台的通信需求。

采集子系统概述

1、本次采集系统全部为微波检测设备，不涉及地磁和视频检测等其他类型检测设备，一期设备共70个，全部为X3类型，当前配置地址段为：192.168.210.1~70；二期设备共62个，其中X3类型47个，G4类型15个，当前配置地址段大致分布范围为192.168.210.80~143（中间有空缺地址，不连续）；增补微波点位50个，当前配置地址段为：192.168.210.146~195；三期设备共181个，设备类型暂且未知。

2、采集信号通过无线基站汇聚至运营商VPDN网络，通过网路运营商所分配的通信关口地址（支队端IP:29.29.7.10/30,电信端IP：29.29.7.9/30）与支队通信机房相互接通,信号依次经过通信机房内光端机、CDMA协议转换器、思科路由器、二层交换机后进入平台服务器，网络拓扑如下图所示。

3、本次网络地址规划采集子系统一二期及50个增补点位前端设备地址192.168.210.0/24

保持不变，三期设备地址段规划为192.168.250.0/24。

发布子系统概述

1、 发布子采集系统分为复合屏和全点阵屏，复合屏一共30块，当前配置地址段大致分布范围为193.168.210.27~71 （中间有空缺地址，不连续） ；全点阵屏一共23块，当前配置地址段大致分布范围为193.168.210.10~95， 192.168.5.**，网络拓扑如下

2、由于发布系统与平台服务器所在一个内网网段，为避免后期可能出现的外部网络攻击以及可能出现的广播风暴等不安全因素，需要对发布系统前端设备IP地址进行重新统一规划，以达到系统之间相互隔离、互不干扰的目的，规划地址为191.168.210.0/24。

发布子系统概述

H3C核心三层交换机配置

? 总体介绍

1、微波设备采用VPDN接入，前端设备地址为CDMA(码分复用)，接收端只占用一个物理端口，故所有设备只能划分为一个VLAN;

2、核心交换机采用SVI(交换虚拟接口技术)，划分4个VLAN,分别对应微波设备、诱导屏设备、服务器设备、公安网地址，并添加相应端口至各VLAN中,配置各虚拟路由接口IP地址，并在路由器和H3C三层交换机上添加相应静态路由（static route ) ，即可达到采集系统与发布系统相隔离，同时两者又与平台服务器相互通信的功能，系统配置如下： H3C核心三层交换机配置

第一步 在H3C 7506S划分VLAN 100~400，分别对应大屏、服务器、采集三个局域网 //进入全局配置模式下，划分VLAN 复制代码 代码如下:

sys //进入系统视图

[H3C] vlan 100 //建立VLAN100 [H3C-vlan100]name daping //给VLAN100命名

[H3C-vlan100]port giga2/0/1 to giga2/0/16 //vlan 100分配端口 [H3C]vlan 200

[H3C-vlan200]name fuwuqi

[H3C-vlan200]port giga2/0/17 to giga2/0/32 [H3C]vlan 300

[H3C-vlan300]name caiji

[H3C-vlan300]port giga2/0/33 to giga2/0/48

H3C核心三层交换机配置

第二步 配置SVI(交换虚拟接口即int vlan ID) 复制代码 代码如下:

[H3C]int vlan 100 //进入VLAN 100 接口

[H3C-Vlan-interface100]description connection to daping //增加接口描述，以便将来排错更加方便

[H3C-Vlan-interface100]ip add 191.168.0.1 255.255.255.0 //配置vlan100虚拟接口IP地址，即大屏网关地址

[H3C-Vlan-interface100]undo shut //激活接口

[H3C-Vlan-interface100]quit //退出接口模式

[H3C-Vlan100]quit //退出vlan H3C核心三层交换机配置 [H3C]int vlan 200

[H3C-Vlan-interface200]description connection to fuwuqi [H3C-Vlan-interface200]ip add 193.168.0.3 255.255.255.0 [H3C-Vlan-interface200]undo shut

[H3C-Vlan-interface200]quit [H3C-Vlan200]quit [H3C]int vlan 300

[H3C-Vlan-interface300]description connection to caiji [H3C-Vlan-interface300]ip add 1.1.1.2 24 [H3C-Vlan-interface300]undo shut [H3C-Vlan-interface300]quit [H3C-Vlan300]quit

H3C核心三层交换机配置 H3C核心三层交换机配置 //验证VLAN的配置

[H3C]dis vlan 100 //查看大屏定义vlan VLAN ID: 100 VLAN Type: static

Route Interface: configured IP Address: 191.168.210.1 Subnet Mask: 255.255.255.0

Description: VLAN 0100 Name: daping

Tagged Ports: none Untagged Ports:

GigabitEthernet2/0/1 GigabitEthernet2/0/2 GigabitEthernet2/0/3 GigabitEthernet2/0/4 GigabitEthernet2/0/5 GigabitEthernet2/0/6 GigabitEthernet2/0/7 GigabitEthernet2/0/8 GigabitEthernet2/0/9 GigabitEthernet2/0/10 GigabitEthernet2/0/11 GigabitEthernet2/0/12 GigabitEthernet2/0/13 GigabitEthernet2/0/14 GigabitEthernet2/0/15 GigabitEthernet2/0/16

H3C核心三层交换机配置

[H3C]dis vlan 200 //查看服务器定义vlan VLAN ID: 200 VLAN Type: static

Route Interface: configured IP Address: 193.168.210.3 Subnet Mask: 255.255.255.0 Description: VLAN 0200 Name: fuwuqi

Tagged Ports: none Untagged Ports:

GigabitEthernet2/0/17 GigabitEthernet2/0/18 GigabitEthernet2/0/20 GigabitEthernet2/0/21 GigabitEthernet2/0/23 GigabitEthernet2/0/24 GigabitEthernet2/0/26 GigabitEthernet2/0/27 GigabitEthernet2/0/29 GigabitEthernet2/0/30 GigabitEthernet2/0/32

H3C核心三层交换机配置

[H3C]dis vlan 300 //查看微波采集定义vlan VLAN ID: 300 VLAN Type: static

Route Interface: configured IP Address: 1.1.1.2

Subnet Mask: 255.255.255.0 Description: VLAN 0300 Name: caiji

Tagged Ports: none Untagged Ports:

GigabitEthernet2/0/33 GigabitEthernet2/0/34 GigabitEthernet2/0/36 GigabitEthernet2/0/37 GigabitEthernet2/0/39 GigabitEthernet2/0/40 GigabitEthernet2/0/42 GigabitEthernet2/0/43 GigabitEthernet2/0/45 GigabitEthernet2/0/46 GigabitEthernet2/0/48

GigabitEthernet2/0/19 GigabitEthernet2/0/22 GigabitEthernet2/0/25 GigabitEthernet2/0/28 GigabitEthernet2/0/31 GigabitEthernet2/0/35 GigabitEthernet2/0/38 GigabitEthernet2/0/41 GigabitEthernet2/0/44 GigabitEthernet2/0/47 H3C核心三层交换机配置 第三步 添加静态路由

[H3C] ip route 0.0.0.0 0.0.0.0 1.1.1.1 //微波设备经由路由器fa0/1端口（1.1.1.1/24）与服务器相通

[H3C]dis ip routing-table //查看配置路由 Routing Tables: Public

Destinations : 9 Routes : 9

Destination/Mask Proto Pre Cost NextHop Interface

0.0.0.0/0 Static 60 0 1.1.1.1 Vlan300 //本次添加静态路由

1.1.1.0/24 Direct 0 0 1.1.1.2 Vlan300 1.1.1.2/32 Direct 0 0 127.0.0.1 InLoop0 127.0.0.0/8 Direct 0 0 127.0.0.1 InLoop0 127.0.0.1/32 Direct 0 0 127.0.0.1 InLoop0 191.168.210.0/24 Direct 0 0 191.168.210.1 Vlan100 191.168.210.1/32 Direct 0 0 127.0.0.1 InLoop0 193.168.210.0/24 Direct 0 0 193.168.210.3 Vlan200 193.168.210.3/32 Direct 0 0 127.0.0.1 InLoop0 CISCO2811路由器配置 第一步：路由器fa0/1口配置地址1.1.1.1/24，核心交换机vlan 300端口配置地址1.1.1.2/24，路由器与交换机之间即可实现网络互联，配置结果如下： Liuliangjiance#config t

Liuliangjiance(config)#int fa0/1

Liuliangjiance(config-if)#ip add 1.1.1.1 255.255.255.0 Liuliangjiance(config-if)#exit

liuliangjiance#sh ip int bri //查看物理端口配置IP地址

Interface IP-Address OK? Method Status Protocol FastEthernet0/0 29.29.7.10 YES NVRAM up up FastEthernet0/1 1.1.1.1 YES manual up up // 本次配置端口IP地址

Serial0/2/0 unassigned YES NVRAM administratively down down Serial0/2/1 unassigned YES NVRAM administratively down down Virtual-Access1 unassigned YES unset down down Virtual-Template1 10.232.208.219 YES TFTP down down Virtual-Access2 unassigned YES unset up up Loopback0 10.232.208.219 YES NVRAM up up CISCO2811路由器配置

第二步：添加接至服务器网段的静态路由

Liuliangjiance(config)#ip route 193.168.210.0 255.255.255.0 1.1.1.2 //平台服务器经由核心交换机int vlan 300端口（1.1.1.2/24）与微波设备相通 Liuliangjiance(config)#exit

liuliangjiance#sh ip route //查看IP配置路由,其中第二行为本次添加静态路由 Codes: C - connected, S - static, R - RIP, M - mobile, B - BGP

D - EIGRP, EX - EIGRP external, O - OSPF, IA - OSPF inter area

本文来源：https://www.bwwdw.com/article/0nit.html