1 安全打造调度业务专用网 国电万安水电厂，陈祥飚、柯敏 摘 要：大家知道，电网中的每一个环节都必须在调度机构的统一指挥下，随用电负荷的变化协调运行。厂网分开 后，虽然电厂的隶属关系发生了变化，但电力生产的特性并没有发生变化，如果没有统一调度，电网就难于维持正常的 运行，威胁电网安全，造成电网事故。因此，在调度机构和电厂之间的通信联系必须绝对安全、可靠。本文将重点讲述 江西省电力调度中心和我厂之间构建调度业务专用网的关键步骤，方便运管人员从全局中正确理解和把握设计方案涉及 的安全技术和手段。 关键词：二层交换机；防火墙；路由器；安全配置；OSPF 协议 1 引言 江西省电力调度中心为了掌握和管理电网各电厂的生产情况，方便发电企业及时了解上级调度指令。要 求各电厂配备 1 台华为 S2700、1 台华为 USG2000 防火墙和 1 台华为 AR2200 路由器，通过统一分配的电力 2M 专线把调度中心总部和各电厂连成一个电力业务调度广域网。具体的网络拓扑如下： 2 安全及业务需求 根据电力调度中心的要求，该网必须和电厂的管理信息系统等物理隔离，以防病毒、木马的入侵；拓扑 中沿途网络设备可由电力调度中心系统管理员在平台服务器上远程监控；电力调度中心所要的电厂检修申请 书、工作票等生产、检修数据由电厂终端 WEB 登陆到电力调度平台服务器进行上报，电厂用户也可通过平台 了解最新的调度指令和负荷安排情况。 3 主要配置步骤 3.1 华为 S2700 交换机主要步骤： 3.1.1 配置管理 VLAN（100）和 ip 3.1.2 配置业务 VLAN (300）并划分端口： 3.1.3 配置静态(回程)路由，方便 Telnet 远程管理交换机： 3.1.4 开启交换机的远程 telnet 登陆功能，并配置密码： 3.1.5 设置与华为 USG2000 防火墙相连的端口(G0/0/1)为 Trunk 类型： 3.2 华为 USG2000 防火墙主要配置： 3.2.1 配置管理 VLAN（10 和 100）及其 ip： 3.2.2 配置业务 VLAN 300 的网关地址： 3.2.3 设置与华为 S2700 交换机相连的端口(G0/0/1)为 Trunk 类型： 3.2.4 将与华为 AR2200 路由器相连的端口(G0/0/0)划到 VLAN 10： 光口100M 光口100M 华为s2700 华为USG2000防火墙 华为AR2200路由器 2M 终端 终端 终端 调度中心 G0//0/1 G0//0/1 G0//0/0 G0//0/0 S4//0/0:0