“工业互联网组建与维护”一课一得计划

目录

1.工业互联网

2.组建与维护

3.配置命令

​编辑配置

验证结果

4.工业互联网的组建与维护

---

1.工业互联网

工业互联网是指利用互联网和云计算技术，将传统的工业设备、生产系统及企业管理系统进行连接和集成，实现设备之间、设备与系统之间以及系统与系统之间的数据交换、信息传递和智能决策的智能化平台。它的出现使得工业设备能够通过互联网实现远程监控、数据分析和优化控制，从而提高生产效率、降低成本、减少资源浪费，并能够快速响应市场需求变化。

工业互联网通常涵盖以下关键技术和概念：

1. 物联网（IoT）技术：通过传感器、智能设备等实现设备数据的实时采集和传输。

2. 大数据分析：处理和分析海量的实时数据，从中获取有价值的信息和见解，支持决策制定和预测分析。

3. 云计算：提供高效的数据存储、处理和计算能力，支持大规模数据的存储和分析。

4. 人工智能（AI）和机器学习：利用算法和模型分析数据，实现设备自动诊断、预测性维护和智能决策。

5. 安全和隐私保护：确保数据传输和存储的安全性，防止未经授权的访问和攻击。

2.组建与维护

分析和规划：详细分析企业的生产流程和业务需求，确定需要监控和优化的关键指标和设备。

技术选型：选择合适的物联网平台、数据存储和处理技术，设计网络架构和数据流程。

设备和传感器的部署：安装各类传感器和设备，实现数据的实时采集和传输。

系统集成和测试：将各个组件整合到一个完整的工业互联网系统中，并进行测试和优化。

3.配置命令

进入配置模式


system-view
设置设备名称


sysname DeviceName
保存配置


save
查看当前配置


display current-configuration
接口配置命令
进入接口配置模式


interface InterfaceType InterfaceNumber
配置IP地址


ip address IPAddress SubnetMask
启用接口


undo shutdown
配置描述信息


description DescriptionText
VLAN配置命令
创建VLAN


vlan VLANID
进入VLAN配置模式


vlan VLANID
配置VLAN名称


name VLANName
将接口加入VLAN


interface InterfaceType InterfaceNumber
port link-type access
port default vlan VLANID
配置Trunk接口


interface InterfaceType InterfaceNumber
port link-type trunk
port trunk allow-pass vlan VLANIDList
路由配置命令
静态路由配置


ip route-static DestinationIPAddress SubnetMask NextHopIPAddress
默认路由配置


ip route-static 0.0.0.0 0.0.0.0 NextHopIPAddress
OSPF配置命令
进入OSPF配置模式


ospf [ProcessID]
配置OSPF区域


area AreaID
将网络宣告到OSPF中


network NetworkAddress WildcardMask area AreaID
ACL配置命令
创建ACL


acl number ACLNumber
配置ACL规则

rule permit/deny Protocol Source SourceWildcard Destination DestinationWildcard
NAT配置命令
配置源NAT


ip nat inside source list ACLNumber interface InterfaceType InterfaceNumber
配置NAT接口


interface InterfaceType InterfaceNumber
ip nat inside/outside
访问控制列表（ACL）和防火墙配置命令
创建基础ACL


acl basic ACLNumber
添加规则到基础ACL


rule permit/deny SourceIPAddress SourceWildcard
应用ACL到接口


interface InterfaceType InterfaceNumber
packet-filter ACLNumber inbound/outbound

4.例题

划分vlan

配置

[S1]vlan 10
[S1-vlan10]quit
[S1]vlan 20
[S1-vlan20]quit
[S1]vlan 30

[S2]vlan batch 20 30

[S1]interface GigabitEthernet 0/0/1
[S1-GigabitEthernet0/0/1]port link-type access
[S1-GigabitEthernet0/0/1]port default vlan 10
[S1-GigabitEthernet0/0/1]quit
[S1]interface GigabitEthernet 0/0/2
[S1-GigabitEthernet0/0/2]port link-type access
[S1-GigabitEthernet0/0/2]port default vlan 10
[S1-GigabitEthernet0/0/2]quit
[S1]interface GigabitEthernet 0/0/3
[S1-GigabitEthernet0/0/3]port link-type access
[S1-GigabitEthernet0/0/3]port default vlan 10

[S2]interface GigabitEthernet 0/0/1
[S2-GigabitEthernet0/0/1]port link-type access
[S2-GigabitEthernet0/0/1]port default vlan 20
[S2-GigabitEthernet0/0/1]quit
[S2]interface GigabitEthernet 0/0/2
[S2-GigabitEthernet0/0/2]port link-type access
[S2-GigabitEthernet0/0/2]port default vlan 30


[S1]interface GigabitEthernet 0/0/10
[S1-GigabitEthernet0/0/10]port link-type trunk
[S1-GigabitEthernet0/0/10]port trunk allow-pass vlan 20 30
[S1-GigabitEthernet0/0/10]undo port trunk allow-pass vlan 1

[S1]interface GigabitEthernet 0/0/10
[S1-GigabitEthernet0/0/10]port link-type trunk
[S1-GigabitEthernet0/0/10]port trunk allow-pass vlan 20 30
[S1-GigabitEthernet0/0/10]undo port trunk allow-pass vlan 1

[S1]vlan 20
[S1-vlan20]mac-vlan mac-address 00e0-fc00-2001[S1-vlan20]mac-vlan mac-address 00e0-fc00-2002[S1-vlan20]quit
[S1]vlan 30
[S1-vlan30]mac-vlan mac-address 00e0-fc00-3001

[S1]interface GigabitEthernet 0/0/4
[S1-GigabitEthernet0/0/4]port link-type hybrid
[S1-GigabitEthernet0/0/4]port hybrid untagged vlan 20 30
[S1-GigabitEthernet0/0/4]mac-vlan enable

[S1]port-group port5-9
[S1-port-group-port5-9]group-member GigabitEthernet 0/0/5 to GigabitEthernet 0/0/9
[S1-port-group-port5-9]port hybrid untagged vlan 20 30
[S1-port-group-port5-9]mac-vlan enable

验证结果

4.工业互联网的组建与维护

让我了解工业互联网系统中的网络安全挑战，学习如何保护工业互联网系统不受恶意攻击，确保数据的安全和隐私。学习如何识别和解决工业互联网系统中的故障和问题，进行系统维护和优化，确保系统的稳定运行。

以太网协议
• 以太网是当今现有局域网（Local Area Network, LAN）采用的最通用的通信协议标准，该标准定义了在局域网中采用的电缆类型和信号处理方法。
• 以太网是建立在CSMA/CD (Carrier Sense Multiple Access/Collision Detection，载波监听多路访问/冲突检测)机制上的广播型网络。

• 以太网是一种基于CSMA/CD的数据网络通信技术，其特征是共享通信介质。当主机数目较多时会导致安全隐患、广播泛滥、性能显著下降甚至造成网络不可用。
• 在这种情况下出现了VLAN (Virtual Local Area Network)技术解决以上问题。
• 在本课程中，将介绍VLAN技术的相关概念，介绍不同二层接口的工作原理，并且会介绍VLAN的应用及其数据转发原理和相关配置。

冲突域
• 冲突域是指连接在同一共享介质上的所有节点的集合，冲突域内所有节点竞争同一带宽，一个节点发出的报文（无论是单播、组播、广播），其余节点都可以收到。
• 隔离冲突域

广播域
• 广播报文所能到达的整个访问范围称为二层广播域，简称广播域，同一广播域内的主机都能收到广播报文。

以太网卡
• 网络接口卡 (Network Interface Card, NIC)也称为“网卡”，是计算机、交换机、路由器等网络设备与外部网络世界相连的关键部件。

以太网帧格式
• 以太网技术所使用的帧称为以太网帧 (Ethernet Frame)，或简称以太帧。
• 以太帧的格式有两个标准：Ethernet_II格式和IEEE 802.3格式。

什么是MAC地址
• MAC (Media Access Control)地址在网络中唯一标识一个网卡，每个网卡都需要并拥有唯一的一个MAC地址。
• 一块网卡的MAC地址是具有全球唯一性的。

MAC地址表
• 每台交换机中都有一个MAC地址表，存放了MAC地址与交换机端口编号之间的映射关系。

Access接口

Trunk接口

Hybrid接口