第5章
Cisco PIX防火墙入门
目标
完成这章,你将能执行以下任务:
?描述PIX防火墙访问模式.
?熟悉PIX防火墙的用户接口,掌握如何检查PIX防火墙的状态.
?描述ASA安全级别.
?掌握基本的配置命令.
?配置PIX防火墙向系统日志服务器发送系统日志.
?配置PIX防火墙作为一个DHCP客户端.
?描述PIX防火墙的DHCP服务特性.
?配置PIX防火墙的PPPoE客户端.
CLI
访问模式
PIX防火墙有四种管理访问模式::
?非特权模式(Unprivilege
mode)
?特权模式(Privilege mode)?配置模式(Configuration
mode)
?监控模式(Monitor mode)
enable和enable password命令
exit Commands
hostname Command
配置PIX防火墙
Setup对话
察看和保存你的配置
下面命令能让你察看和保存你的配置:
?show running-config
?write terminal
?write memory
?show startup-config
tftp-server Commands
configure net Commands
name Command
reload Command
测试PIX防火墙状态
show memory Command
show version Command
show ip address Command
show interface Command
show cpu usage Command
1概述 1.1KYN58-12~型高压开关柜的用途 KYN58-12~型高压开关柜是长兴公司引进国外先进技术,自行设计的新概念开关柜,它以防护功能齐全,人机界面清晰明了等显著特点引导了21世纪新一代中置柜。适用于不同类型的变电站、发电厂、工矿企业及高层建筑等场所,特别适于频繁操作。 产品特点 1.2.1 人机界面清晰明了 面板上以不同颜色标注的7个位置十分明了,人们可以按面板上标注的操作示意图进行程序化操作。 1.2.2防护功能齐全,更安全,更可靠 断路器室门与断路器可靠的联锁;断路器合闸状态与一次主触头可靠联锁。断路器在试验位置(一次主触头未接触),断路器可做分、合闸试验;断路器只有在分闸状态,才能推入柜内;断路器室门关上后,才能操作断路器;断路器在合闸位置,柜门不能打开。 断路器在断开试验位置,带电显示器没有指示,电磁锁解锁(可选项)才能合接地开关,接地开关处于合闸位置,才能打开后门。 接地开关在断开位置,才能操作断路器推进机构旋钮,才能将断路器推向工作位置。 柜内一次触头座前有上下两扇活门,拉出断路器,活门自动关闭并强行闭锁,有效防止误碰导电部分。 断路器门把手装有锁,钥匙和锁对应时才能开启。 四点锁门结构解除了往常关门、开门操作繁琐的烦恼,无论何种状态,坚固可靠的门都能有效防止受内部故障电弧的冲击。 不插上二次插头,断路器室门不能关闭,更不能将断路器移到工作位置;工作位置时,绝不可能拔二次插头。 手车的推进与拉出的操作可以通过挂锁锁定。 各柜可以实现电气联锁。 上、下升降,宽度可调的工具小车,可以轻松将不同类型手车放到地面或工作平台检修,工具小车与开关柜内设有可靠闭锁,加强了手车的防跌落措施;工具手车未与柜体可靠接合,不能将手车推入柜内或将手车由柜内拉出。 1.3使用条件 1.3.1 环境温度上限+40℃,下限-25℃;
配置PIX防火墙之前,先来介绍一下防火墙的物理特性。防火墙通常具有至少3个接口,但许多早期的防火墙只具有2个接口;当使用具有3个接口的防火墙时,就至少产生了3个网络,描述如下: 内部区域(内网)。内部区域通常就是指企业内部网络或者是企业内部网络的一部分。它是互连网络的信任区域,即受到了防火墙的保护。 外部区域(外网)。外部区域通常指Internet或者非企业内部网络。它是互连网络中不被信任的区域,当外部区域想要访问内部区域的主机和服务,通过防火墙,就可以实现有限制的访问。 停火区(DMZ)。停火区是一个隔离的网络,或几个网络。位于停火区中的主机或服务器被称为堡垒主机。一般在停火区内可以放置Web服务器,Mail服务器等。停火区对于外部用户通常是可以访问的,这种方式让外部用户可以访问企业的公开信息,但却不允许他们访问企业内部网络。 注意:2个接口的防火墙是没有停火区的。 由于PIX535在企业级别不具有普遍性,因此下面主要说明PIX525在企业网络中的应用。 PIX防火墙提供4种管理访问模式: 非特权模式。PIX防火墙开机自检后,就是处于这种模式。系统显示为pixfirewall> 特权模式。输入enable进入特权模式,可以改变当前配置。显示为pixfirewall# 配置模式。输入configure terminal进入此模式,绝大部分的系统配置都在这里进行。显示为pixfire wall(config)# 监视模式。PIX防火墙在开机或重启过程中,按住Escape键或发送一个\"Break\"字符,进入监视模式。这里可以更新*作系统映象和口令恢复。显示为monitor> 配置PIX防火墙有6个基本命令:nameif,interface,ip address,nat,global,route. 这些命令在配置PIX是必须的。以下是配置的基本步骤: 1. 配置防火墙接口的名字,并指定安全级别(nameif)。 Pix525(config)#nameif ethernet0 outside security0 Pix525(config)#nameif ethernet1 inside security100 Pix525(config)#nameif dmz security50 提示:在缺省配置中,以太网0被命名为外部接口(outside),安全级别是0;以太网1被命名为内部接口(inside),安全级别是100.安全级别取值范围为1~99,数字越大安全级别越高。若添加新的接口,语句可以这样写: Pix525(config)#nameif pix/intf3 security40 (安全级别任取) 2. 配置以太口参数(interface) Pix525(config)#interface ethernet0 auto (auto选项表明系统自适应网卡类型)Pix525(c onfig)#interface ethernet1 100full (100full选项表示100Mbit/s以太网全双 工通信) Pix525(config)#interface ethernet1 100full shutdown (shutdown选项表示关闭这个接口,若启用接口去掉shutdown ) 3. 配置内外网卡的IP地址(ip address) Pix525(config)#ip address outside 61.144.51.42 255.255.255.248 Pix525(config)#ip address inside 192.168.0.1 255.255.255.0 很明显,Pix525防火墙在外网的ip地址是61.144.51.42,内网ip地址是192.168.0.1 4. 指定要进行转换的内部地址(nat)网络地址翻译(nat)作用是将内网的私有ip转换为外网的公有ip.
KYN28-12(24)高压开关柜操作程序说明 KYN28-12(24)高压开关柜“五防”联锁操作要求; 1.防止误分合断路器—断路器手车必须处于工作位置或试验位置时,断路器才能进行 合、分闸操作。 2.防止带负荷移动断路器手车—断路器手车只有在断路器处于分闸状态下才能进行拉 出或推入工作位置的操作。 3.防止带电合接地刀—断路器手车必须处于试验位置时,接地刀才能进行合闸操作。 4.防止带接地刀送电—接地刀必须处于分闸位置时,断路器手车才能推入工作位置进行 合闸操作。 5.防止误入带电间隔—断路器手车必须处于试验位置,接地刀处于合闸状态时,才能打 开后门;没有接地刀的开关柜必须在高压停电后(打开后门电磁 锁),才能打开后门。 注:KYN28-12(24)高压开关柜在正常运行时,应闭门操作。 一、送电操作程序: 1.通过手车转运小车将断路器手车(或PT手车、隔离手车、熔断器手车)推入开 关柜;手车进柜时将手车的左右把手同时向内拉至把手Ⅱ位置并将手车推入开关柜的试验位置,然后将手车的左右把手同时向外推至把手Ⅰ位置,使手车推进机构与开关柜可靠锁定。 2.将手车的二次插头插入开关柜的二次插座内,并用扣件锁定; 3.关闭开关柜后门(电缆室门)和前门(断路器室门);打开接地刀操作活门,用 接地刀操作手柄(逆时针方向)打开接地刀,抽出接地刀操作手柄关闭接地刀操作活门,并确认接地刀处于分闸状态。 4.检查仪表室内的控制、合闸、信号、交流及母线电压等电源开关(或二次熔断器)
处于合闸状态,并测量电源电压属于正常范围后,关闭仪表室门。 5.用就地或远方操作方式控制操作(处在开关柜试验位置的)断路器合、分各一次, 确认断路器控制回路接线及信号回路显示正确。 6.打开手车机构操作活门,用手车推进摇把(顺时针方向)将手车推入开关柜工作 位置(手车到达工作位置时会发出“卡嗒”的扣锁响声),取出手车推进摇把并关闭手车机构操作活门。 7.用就地或远方操作方式控制操作(处在开关柜工作位置的)断路器合闸。 8.检查开关柜的带电显示器A/B/C三相指示灯亮,此时开关柜已处于高压带电状 态,测量或观察微机保护装置显示的母线电压及出线电流是否处于正常范围。 二、停电操作程序: 1.用就地或远方操作方式控制操作(处在开关柜工作位置的)断路器分闸。 2.检查开关柜的带电显示器A/B/C三相指示灯熄灭。此时开关柜已处于高压出线 侧断电,但高压母线侧仍然处于带电状态(热备用状态)。 3.打开手车机构操作活门,用手车推进摇把(逆时针方向)将手车退出到开关柜试 验位置(手车到达试验位置时会发出“卡嗒”的扣锁响声),取出手车推进摇把并关闭手车机构操作活门。 此时断路器处于开关柜试验位置,属于停电待用状态(冷备用状态)。再次送电时可省略送电操作程序的第1、2、3项操作步骤。 三、手车拉出柜外的操作程序: 1.断路器手车(或PT手车、隔离手车、熔断器手车)需要拉出柜外时,应首先完 成停电操作程序的所有步骤。 2.需要进行接地刀合闸操作时,应先打开接地刀操作活门,用接地刀操作手柄(顺 时针方向)使接地刀合闸,抽出接地刀操作手柄并确认接地刀处于合闸状态。(如不需要接地刀合闸操作,可不进行此项操作)
此文档下载后即可编辑 江西明正智能电气有限公司 安装作业指导书 文件代号 第B版第0次修 改文件名称中置柜第页共页1 目的 为了规范、指导员工组装中置柜的方法与要求,提高生产效率,避免人为失误造成元器件的损坏及质量异常,确保生产正常运行。 2 适用范围 本安装作业指导书适用于总装中置柜元器件。 3 操作方法 领料: a.检验柜体是否符合图纸及设计要求(特别注意进出线方式),按顺序排列摆放整齐做好装配准备,并检查柜体是否有损伤、掉漆等缺陷。 b.按材料清单与图纸要求领取相符合的一次元器件,并核对元器件的规格型号、外形安装尺寸及表面质量状况是否合格,所有元件说明书、合格证、附件包装好后注明项目名称及编号移交给实验站,合格证不齐全应通知上级管理人员。 3.1安装铭牌、横梁、支架 螺牙露出2~5mm 安装顺序为先平垫、 弹垫再螺母,紧固程 度按力矩值,外观看 弹垫压平但不能压爆 安装原器件固定横梁安装铭牌 按照图纸要求,结合主要元器件 安装位置来确定横梁、侧梁的安 装位置,并将横梁与柜体骨架紧 固 按照柜体预留的安装孔使用 气动铆钉枪进行安装 安装前核对铭牌内容是否符合 本台开关型号、电压、电流等 安装避雷器、铜排固定横梁安装避雷器安装零序电流互感器 避雷器安装底部应全部安装在接 地排上,有标识端为接线端,连 接线最后连接 如有零序电流互感器,在电缆夹 上端安装支架固定零序电流互感 器 按照图纸要求安装的元器件确 定横梁、支架的安装位置,并 将横梁与柜体骨架紧固
江西明正智能电气有限公司安装作业指导书 文件代号 第B版第0次修 改文件名称中置柜第页共页3.2安装一次主要元器件 元器件安装时一般按照先装大件后装小件的原则,位置合理,操作方便,便于售后更换,要考虑安全距离,10KV≥125mm,便于铜排的制作及安装,尽量达到铜排节约,整体安装效果美观。 安装穿墙套管安装传感器 安装绝缘子 带有二次接线端固定柜体,二次 接线端头朝上固定螺丝从柜体外侧安装绝缘子盘形结构端连接铜排 安装电压互感器安装一次静触头安装电流互感器 安装前将触头盒内擦干净,将静 触头装入定位孔中用螺栓将静触 头与铜排盒后面的分支排固定 电压互感器按图纸要求,注意考 虑相间及相与地的电气间隙≥ 125mm 电流互感器按图纸要求,P1为进 线端,P2为出线端,如果特殊需 要反装,则二次接线S1、S2也需 要反接 制作编织带 安装PT手车元器件 安装PT手车
1、电源进线柜:主电源进线,(总进线柜)装有主断路器 2、出线柜:配电系统的出线开关柜,带下级用电设备 3、计量柜:对供电的电量进行测量和记录的,简单说就是用来 收钱的电度表。(里面装有PT、CT和电度表) 4、母联柜:当系统有两路电源进线,且两路互为备用时,需要 将两路电源的主母线进行联通,联通两段母线的开关柜叫母联柜,注意:母联柜与两路进线柜一般禁止同时闭合5、PT柜:安装计量装置及互感器 6、电容柜:一般接在系统主母线上的电容器柜,做集中无功补 偿,一般与进线柜并列安装 (系统有PT柜,应是高压系统,低压系统不设PT柜--PT柜相当于一个降压变压器,只需低压电流互感器;但电容器柜在高压系统很少用,高压电容器很难做,常见的是在低压侧做集中补偿)。 7、联络柜: 联络柜的作用: 1、联络柜是用来在几台变压器所带的几排低压柜联络用的,即当一台变压器出现故障是可以用另外一台来带另外几排的低压柜。 2、从运行方式上来讲,正常状态下,联络断开,两台变压器独立运行。当其中一台出现故障时,断开其总路开关,合上联络开关,其负荷供电由另一台提供保障。8、环网柜(开关柜):环网柜是一个约定俗成的叫法,原指的是负荷开关柜用于环网式供电,现在经常被人当作负荷开关柜的代名词,而不管是否被用于环网式供电。 9、电池柜:相当于电池,储存电源。 电池柜有2个作用:
一:做后备操作电源 二:做为合闸电源的主力电源。开关合闸时需要一个非常大的电流,靠整流电路是无法满足合闸线圈需要的,而蓄电池有允许短时大电流放电的特性,正好弥补了整流电路的不足,使合闸回路能可靠动作。 10、直流屏(充电屏):把交流电源转换成直流电。 组成部分:充电柜-充电模块-监控模块-电池组 11、变频柜:普通的动力柜或控制柜由传统拖动方式改为变频拖动方式。简而言之:应用变频器拖动动力装置的控制柜。 12、高压开关柜: 13、中置柜:全称为铠装型移开中置式金属封闭开关设备,其分三层结构 上层:母线和仪表室 中间层:断路器室 下层:电缆室 由于断路器在中间层,所以称为铠装型移开中置式金属封闭开关设备,简称中置柜。14、动力柜:就起作用而言,为水泵、发电机等转动的机器提供动力的柜子。
1. 交换机支持的命令: 交换机基本状态: switch: ;ROM状态,路由器是rommon> hostname> ;用户模式 hostname# ;特权模式 hostname(config)# ;全局配置模式 hostname(config-if)# ;接口状态 交换机口令设置: switch>enable ;进入特权模式 switch#config terminal ;进入全局配置模式 switch(config)#hostname ;设置交换机的主机名 switch(config)#enable secret xxx ;设置特权加密口令 switch(config)#enable password xxa ;设置特权非密口令 switch(config)#line console 0 ;进入控制台口 switch(config-line)#line vty 0 4 ;进入虚拟终端 switch(config-line)#login ;允许登录 switch(config-line)#password xx ;设置登录口令xx switch#exit ;返回命令 交换机VLAN设置: switch#vlan database ;进入VLAN设置 switch(vlan)#vlan 2 ;建VLAN 2 switch(vlan)#no vlan 2 ;删vlan 2 switch(config)#int f0/1 ;进入端口1 switch(config-if)#switchport access vlan 2 ;当前端口加入vlan 2 switch(config-if)#switchport mode trunk ;设置为干线 switch(config-if)#switchport trunk allowed vlan 1,2 ;设置允许的vlan switch(config-if)#switchport trunk encap dot1q ;设置vlan 中继 switch(config)#vtp domain ;设置发vtp域名 switch(config)#vtp password ;设置发vtp密码 switch(config)#vtp mode server ;设置发vtp模式 switch(config)#vtp mode client ;设置发vtp模式 交换机设置IP地址: switch(config)#interface vlan 1 ;进入vlan 1 switch(config-if)#ip address ;设置IP地址 switch(config)#ip default-gateway ;设置默认网关 switch#dir flash: ;查看闪存 交换机显示命令: switch#write ;保存配置信息 switch#show vtp ;查看vtp配置信息 switch#show run ;查看当前配置信息 switch#show vlan ;查看vlan配置信息 switch#show interface ;查看端口信息 switch#show int f0/0 ;查看指定端口信息
10KV开关柜图解解析
1、综述 10kV开关柜的主要部分包括:真空断路器、电流互感器、就地安装的微机保护装置、操作回路附件(把手、指示灯、压板等等)、各种位置辅助开关。其中,断路器与电流互感器安装在开关柜内部,微机保护、附件、电度表安装在继电器室(沿用以前的叫法,其实已经没有继电器了)的面板上,端子排与各种电源空气开关安装在继电器室内部,端子排通过控制电缆或专用插座与断路器机构连接。 理解开关柜的二次接线,我们需要找到两份图纸:综自厂家提供的保护原理图、接线图;开关柜厂家提供的二次原理图、配线图、端子排图、断路器机构原理图。 综自厂的图纸是开关柜厂家的设计原始依据,也是我们审核开关柜厂家图纸的依据。开关厂的原理图一般都是根据综自厂的原理图修改的,再示意性的画出电流、电压、信号量的输入,控制量的输出。 2、10kV电缆出线中置柜的二次接线 KYN28A(GZS1)中置柜是城区变电站使用最多的10kV开关柜型式,从正面看,它明显分成三部分,最上面是继电器室,中间是断路器室,下面是空室(什么也没有),母线等高压设备安装在背面的柜体内。如图所示
2.1继电器室 继电器室的面板上,安装有微机保护装置、操作把手、保护出口压板、指示灯(合位红灯、分位绿灯、储能完成黄灯);继电器室内,安装有端子排、微机保护控制回路直流电源开关、微机保护工作直流电源、储能电机工作电源开关(直流或交流)。图8-1-1是早期开关柜的图片,继电器室就是安装电流表和指示灯的位置。 2.2断路器室 10kV中置柜最常用的断路器是VS1真空断路器,断路器机构内的接线通过专用插座与继电器室的端子排联接。插头的一段与断路器机构固定连接,另一段是一个专用插头,配套的插座安装在断路器室的右上方,从插座引出线接至继电器室端子排。为了搞明白二次回路,我们需要对操作过程进行一定的了解。 中置柜断路器手车有三个位置:断开、试验、运行(需要注意的是,断路器手车和断路器是两个概念,断路器手车其实就是断路器和它的座)。正常运行时,断路器手车在运行位置,断路器在合闸位置,二次线插头与插座联接;手动跳闸后,断路器在分闸状态、手车在运行位置;用专用摇把将断路器手车摇出,至试验位置,可以将二次插头拔下(手车在运行位置时拔不下来);继续摇,手车退出断路器室,处于断开位置。 断开位置:断路器与一次设备(母线)没有联系,失去操作电源(二次插头已经拔下),断路器处于分闸位置; 试验位置:二次插头可以插在插座上,获得电源。断路器可以进行合闸、分闸操作,对应指示灯亮;断路器与一次设备没有联系,可以进行各项操作,但是不会对负荷侧有任何影响,所以称为试验位置。 运行位置:断路器与一次设备有联系,合闸后,功率从母线经断路器传至输电线路。
cisco防火墙配置的基本配置 1、nameif 设置接口名称,并指定安全级别,安全级别取值范围为1~100,数字越大安全级别越高。 使用命令: PIX525(config)#nameifethernet0outsidesecurity0 PIX525(config)#nameifethernet1insidesecurity100 PIX525(config)#nameifethernet2dmzsecurity50 2、interface 配置以太口工作状态,常见状态有:auto、100full、shutdown。 auto:设置网卡工作在自适应状态。 100full:设置网卡工作在100Mbit/s,全双工状态。 shutdown:设置网卡接口关闭,否则为激活。 命令: PIX525(config)#interfaceethernet0auto PIX525(config)#interfaceethernet1100full PIX525(config)#interfaceethernet1100fullshutdown 3、ipaddress 配置网络接口的IP地址 4、global 指定公网地址范围:定义地址池。 Global命令的配置语法:
global(if_name)nat_idip_address-ip_address[netmarkglobal_mask] 其中: (if_name):表示外网接口名称,一般为outside。 nat_id:建立的地址池标识(nat要引用)。 ip_address-ip_address:表示一段ip地址范围。 [netmarkglobal_mask]:表示全局ip地址的网络掩码。 5、nat 地址转换命令,将内网的私有ip转换为外网公网ip。 6、route route命令定义静态路由。 语法: route(if_name)00gateway_ip[metric] 7、static 配置静态IP地址翻译,使内部地址与外部地址一一对应。 语法: static(internal_if_name,external_if_name)outside_ip_addrinside_ip_addre ss 8、conduit 管道conduit命令用来设置允许数据从低安全级别的接口流向具有较高安全级别的接口。 语法: conduitpermit|denyprotocolglobal_ipport[-port]foreign_ip[netmask]
KYN28-12中置柜操作流程 送电操作员程序: 1、先锁好后上下门,再关好前下门并锁紧(接地开关处于合位时方可关好前后下门); 2、打开前中门,将服务手车移动到相应的开关柜前并锁定好服务手车;再将手车自身左右定位机构解锁并推至柜内锁定在试验位置;从手车前眉螺柱上取下二次航空插头,手动将插头插在柜内的插座上,关好并锁紧前中门。 3、将接地开关操作手柄插入接地开关操作孔内,逆时针旋转90°,此时接地开关分闸,取出接地开关操作手柄,操作孔处联锁板自动弹起并盖住操作孔,同时前下门及柜后门闭锁(无接地开关时为电磁锁闭锁或封板); 4、将手车进出专用摇把插入手车底盘操作机构孔内,顺时针转动摇把约20圈,能听到有“咔嗒”声,同时手车明显受阻取下摇把,此时手车处于工作位置(二次插头在手车摇进到工作位置时同时被锁定),手车一、二次回路接通; 5、根据操作票的指令,操作控制回路的开关,对开关柜进行分合闸操作(断路器柜)。 停电操作员程序: 1、根据操作票的指令,操作控制回路的开关,对开关柜进行分闸操作(断路器柜)。
2、将手车进出专用摇把插入手车底盘操作机构孔内,逆时针转动摇把约20圈,能听到有“咔嗒”声,同时手车明显受阻取下摇把,此时手车处于试验位置,二次插头锁定解除; 6、确认电缆侧不带电后,用手指按下接地开关操作孔处联锁板(不得借助工具,此操作应无卡阻现象)将接地开关操作手柄插入接地开关操作孔内,顺时针旋转90°,合上接地开关,,取出接地开关操作手柄,此时操作孔处联锁板不会弹回盖住操作孔,(无接地开关时前、后柜下门电磁锁手动解除闭锁); 3、打开前下门或后门进行检修工作; 4、必要时,打开手车室门(前中门),将手车航空插头从柜内插座上手动取下挂在手车前眉的螺柱上;再将手车自身左右这定位机构解锁由柜内移至服务车上锁定;将服务手车停挡(球形手柄)向左扳动,解开服务手车锁定,此时服务手车可从柜前移动至旁边放好。 紧急解锁操作 紧急情况下,用工具松开前下门螺钉或后下门的闭锁挂钩,可以打开柜门而无须使接地开关合闸,对电缆进行紧急处理;(注:紧急情况处理完毕后请即是恢复闭锁装置)。
经常在这里请教大家问题,得到了很多帮助. 在此表示衷心的感谢 为了让和我一样菜的弟兄们能看懂.请各位大虾不要嘲笑啊!~ 下面就是正是配置了: 由于一般的PIX系列的防火墙出场时候预装的IOS是6.X的版本而只有7.0以上才支持透明模式.所以第一步是升级IOS 准备工作: 下载一个7.0的bin文件(我下载的是pix701.bin)放到tftp服务器的根目录下 正式开始: 防火墙通电,按ESC进入monitor> 状态下。 monitor> address 192.1.1.1 --设置防火墙IP address 192.1.1.1 monitor> server 192.1.1.2 --设置tftp服务器的IP server 192.1.1.2 monitor> ping 192.1.1.2 --检测一下是否能ping通 Sending 5, 100-byte 0x7970 ICMP Echoes to 10.32.2.78, timeout is 4 seconds: !!!!! Success rate is 100 percent (5/5) monitor> file pix701.bin --声明你下载的那个bin文件的全称 file pix704.bin monitor> tftp --开始灌入 tftp pix704.bin@192.168.1.80........................... 耐心等待.一直到出现非特权模式的那个">"符号.下面要吧bin文件考到flash里面去,以后启动的时候才能正常使用pixfirewall> en Password: pixfirewall# con t pixfirewall(config)# interface ethernet1 --进入端口模式 pixfirewall(config-if)# ip address 192.1.11 255.255.255.0 --配置e1口的IP pixfirewall(config-if)# nameif inside --配置e1口为防火墙的inside口
KYN28A-12 户内交流金属铠装移开式开关设备 产品概述: KYN28A-12户内交流金属铠装移开式开关设备(以下简称开关柜)适用于三相交流50Hz、额定工作电压3.6~12kV、额定工作电流630~4000A、额定短时耐受电流20~50kA系统中接受和分配电能之用; 并具有对电路进行控制、保护和监测等功能。开关柜满足GB3906-2006、DL/T404-2007、GB1984-2003、IEC60298 IEC60694(2001)等标准的技术要求; 能够配置VZ1、VD4、VS1等多种型号的真空断路器、具有完善的防止误操作的联锁装置(包括“五防”功能);元件布置合理,方案齐全,扩展性好,可满足用户的各种需要. 开关柜是技术先进、结构合理、使用方便、安全可靠、性能稳定的配电设备,已在石化企业、造纸企业、冶金企业、发电厂、变电站及民用建筑中广泛使用。 型号说明: 功能特点:
◆安全可靠——完全金属铠装及全封闭结构;采取均衡电场措施,可配置“D”型母线;各功能室用接地的金属板完全隔开,相互独立;所有设备的操作,包括断路器的分合闸、断路器手车的推入或移出及接地开关的分合闸操作等,均能在断路器门关闭状态下进行;具有可靠完善的联锁装置,能有效地防止误操作。 ◆实用性强——壳体封闭严密,可防止杂物及小动物进入;手车互换性好,更换断路器非常方便;接地开关装设涡轮变速操作机构,操作异常轻便; ◆适应性广——进出线方式可适应电缆或母排上下进出线;一次方案扩展性好;可靠墙安装或背靠背安装,占地面积小;可配置VZ1、VD4、VS1等多种型号的真空断路器和F-C组合电器;额定电流可达4000A,额定短时耐受电流可达50kA;电缆室有充裕的空间,可连接多根电缆。 技术参数:
Cisco PIX 任何企业安全策略的一个主要部分都是实现和维护防火墙,因此防火墙在网络安全的实现当中扮演着重要的角色。防火墙通常位于企业网络的边缘,这使得内部网络与Internet之间或者与其他外部网络互相隔离,并限制网络互访从而保护企业内部网络。设置防火墙目的都是为了在内部网与外部网之间设立唯一的通道,简化网络的安全管理。 1、防火墙的物理特性 防火墙通常具有至少3个接口,但许多早期的防火墙只具有2个接口;当使用具有3 个接口的防火墙时,就至少产生了3个网络,描述如下: ? 内部区域(内网)。 内部区域通常就是指企业内部网络或者是企业内部网络的一部分。 它是互连网络的信任区域,即受到了防火墙的保护。 ? 外部区域(外网)。 外部区域通常指Internet或者非企业内部网络。它是互连网络中不 被信任的区域,当外部区域想要访问内部区域 的主机和服务,通过防火墙,就可以实现有限 制的访问。 ? 停火区(DMZ)。 停火区是一个隔离的网络,或几个网络。位于停火区中的主机或服务 器被称为堡垒主机。一般在停火区内可以放置Web 服务器,Mail服务器等。停火区对于外部用户通 常是可以访问的,这种方式让外部用户可以访问 企业的公开信息,但却不允许他们访问企业内部 网络。注意:2个接口的防火墙是没有停火区的。 2. PIX防火墙提供4种管理访问模式 2 非特权模式。 PIX防火墙开机自检后,就是处于这种模式。系统显示为pixfirewall> 2 特权模式。 输入enable进入特权模式,可以改变当前配置。显示为pixfirewall# 2 配置模式。 输入configure terminal进入此模式,绝大部分的系统配置都在这里进行。 显示为pixfirewall(config)# 2 监视模式。 PIX防火墙在开机或重启过程中,按住Escape键或发
Cisco PIX525 配置说明及端口影射方法 命令Rel 重新刷新防火墙配置 命令show run 显示配置信息 命令wri mem 将配置的数据写入内存 命令conf t 开始配置状态 命令passwd 配置防火墙登陆密码 命令no 后面跟命令行,就会消除该命令行所输入的参数 命令clear xlate 清除连接,使配置生效 配置过程 enable 进入防火墙 conf t 开始配置 ip add outside 211.95.160.225 255.255.255.0 配置放火墙外部地址 ip add inside 192.168.1.225 255.255.255.0 配置防火墙内部地址 interface ethernet0 auto 配置外部网卡 interface ethernet1 auto 配置内部网卡 static (inside,outside) 211.95.160.222 192.168.1.11 netmask 255.255.255.255 0 0 配置内网和外 网影射关系 global (outside) 1 211.95.160.224 配置NAT的公网地址,后面会提示Global 211.95.160.224 will be Port Address Translated,不用理睬 nat (inside) 1 192.168.1.0 255.255.255.0 0 0 允许192.168.1.X 的内网地址通过global(outside) 所配置的地址访问公网,需要将这些地址的网关配置为防火墙的内部地址 telnet 192.168.1.0 255.255.255.0 允许192.168.1.X 网段的内网地址可以telnet 进去 access-list acl_outside permit icmp any host 211.95.160.222 允许公网Ping 211.95.160.222
1概述 1.1KYN58-12~40.5型高压开关柜用途 KYN58-12~40.5型高压开关柜是长兴公司引进国外先进技术,自行设计新概念开关柜,它以防护功能齐全,人机界面清晰明了等明显特点引导了21世纪新一代中置柜。合用于不同类型变电站、发电厂、工矿公司及高层建筑等场合,特别适于频繁操作。 1.2 产品特点 1.2.1 人机界面清晰明了 面板上以不同颜色标注7个位置十分明了,人们可以按面板上标注操作示意图进行程序化操作。 1.2.2防护功能齐全,更安全,更可靠 ●断路器室门与断路器可靠联锁;断路器合闸状态与一次主触头可靠联锁。断路器在实验位置(一次主 触头未接触),断路器可做分、合闸实验;断路器只有在分闸状态,才干推入柜内;断路器室门关上后,才干操作断路器;断路器在合闸位置,柜门不能打开。 ●断路器在断开实验位置,带电显示屏没有批示,电磁锁解锁(可选项)才干合接地开关,接地开关处 在合闸位置,才干打开后门。 ●接地开关在断开位置,才干操作断路器推动机构旋钮,才干将断路器推向工作位置。 ●柜内一次触头座前有上下两扇活门,拉出断路器,活门自动关闭并强行闭锁,有效防止误碰导电某些。 ●断路器门把手装有锁,钥匙和锁相应时才干启动。 ●四点锁门构造解除了往常关门、开门操作繁琐烦恼,无论何种状态,结实可靠门都能有效防止受内部 故障电弧冲击。 ●不插上二次插头,断路器室门不能关闭,更不能将断路器移到工作位置;工作位置时,绝不也许拔二 次插头。 ●手车推动与拉出操作可以通过挂锁锁定。 ●各柜可以实现电气联锁。 ●上、下升降,宽度可调工具小车,可以轻松将不同类型手车放到地面或工作平台检修,工具小车与开 关柜内设有可靠闭锁,加强了手车防跌落办法;工具手车未与柜体可靠接合,不能将手车推入柜内或将手车由柜内拉出。
10KV中置柜运行与操作规程 进线柜(不带接地刀) 送电操作程序: (1)插入断路器二次航空插座。 (2)将所有柜门关上并旋紧门上螺丝锁。 (3)将解锁手柄插入(解锁操作孔)→逆时针旋转打开(断路器移动操作孔)。 (4)将断路器操作手柄插入(断路器移动操作孔)→顺时针旋转将断路器摇至工作位置(工作指示灯亮)。 (5)将解锁手柄插入(解锁操作孔)→顺时针旋转闭合(断路器移动操作孔)。 (6)操作仪表门上储能,合闸控制开关→断路器合闸。 停电操作程序: (1)操作仪表门上分闸控制开关→断路器分闸。 (2)将解锁手柄插入(解锁操作孔)→逆时针旋转打开(断路器移动操作孔)。 (3)将断路器操作手柄插入(断路器移动操作孔)→逆时针旋转将断路器摇至试验调试位置(试验指示灯亮)。 (4)打开柜门检修。
10KV中置柜运行与操作规程 馈线柜(带接地刀) 送电操作程序: (1)插入断路器二次航空插座。 (2)将所有柜门关上并旋紧门上螺丝锁。 (3)确认断路器处在试验测试位置(试验指示灯亮)→将解锁手柄插入(解锁操作孔)→顺时针旋转闭合(断路器移动操作孔)。(4)将接地开关操作手柄插入接地开关操作孔→逆时针旋转断开接地刀闸。 (5)将解锁手柄插入(解锁操作孔)→逆时针旋转打开(断路器移动操作孔)。 (6)将断路器操作手柄插入(断路器移动操作孔)→顺时针旋转将断路器摇至工作位置(工作指示灯亮)。 (7)将解锁手柄插入(解锁操作孔)→顺时针旋转闭合(断路器移动操作孔)。 (8)操作仪表门上储能,合闸控制开关→断路器合闸。 停电操作程序: (1)操作仪表门上分闸控制开关→断路器分闸。 (2)将解锁手柄插入(解锁操作孔)→逆时针旋转打开(断路器移动操作孔)。
中置式开关柜操作规程 一.结构简介: 1.柜体采用敷铝锌板经多重折边后组装而成; 2.完全的金属铠装和隔室的彻底分隔; 3.柜体密封度高,防止杂物和小动物的进入,防护等 级达IP4X; 4.高压室内的真空断路器和操动机构只需少量维护, 手车更换方便,互换性好; 5.设备具备可靠的机械联锁,均可在关门情况下进 行. 二. 中置柜(配ZN63A-12)主要操作附件: 1.)手车进出受柄:操作时手柄要按进去,顺时针操作为进车,逆时针操作为出车; 2.)储能手柄:顺时针摇动为储能操作,储能到位情况看断路器面板上的指示或仪表室门板上的指示灯; 3.)接地开关操作手柄:顺时针操作为合,逆时针操作为分; 4.)紧急解锁销:用于特殊需要时打开电缆室门; 5.)门锁钥匙:用于锁紧各隔室门 6.)内六角扳手:主要用于紧固开关静触头和封闭后封板。 7.)转运小车:用于检修时拉出手车及同类型手车的互换。 三. KYN28A-12(Z)“五防”联锁功能介绍: 1.)通过提示性的操作按钮或控制部件来进行分合操作,以防止误合、误分断路器; 2.)断路器底盘上的机械联锁使手车在试验位置和工作位置时才能进行合分闸
操作,而且,在断路器合闸后手车无法移动,防止了带负荷误推拉断路器; 3.)接地开关联锁机构可以达到:仅当接地开关处于分闸状态时,断路器手车才能从试验/断开位置移至工作位置。仅当断路器手车处于试验断开位置时,接地开关才能进行合闸操作(接地开关可带带电显示装置)。这样实现了防止带电误合接地 4.)接地开关处于分闸位置时,下门和后封板均被联锁机构锁住无法打开,达到了防止误入带电间隔。 5.)在摇进断路器前请插入二次插件,手车进入工作位置时,二次插头将被锁定不能拔除。 使用联锁注意事项: 1.)本产品是以机械联锁为主,辅以电气联锁来实现其功能的,操作人员在操作时应注重操作规程与技术手段相结合才能有效的发挥联锁的保障作用,防止误操作事故的发生; 2.)本产品的联锁功能的投入和解除,均为在正常操作过程中实现的,无额外
1、综述 10kV开关柜的主要部分包括:真空断路器、电流互感器、就地安装的微机保护装置、操作回路附件(把手、指示灯、压板等等)、各种位置辅助开关。其中,断路器与电流互感器安装在开关柜内部,微机保护、附件、电度表安装在继电器室(沿用以前的叫法,其实已经没有继电器了)的面板上,端子排与各种电源空气开关安装在继电器室内部,端子排通过控制电缆或专用插座与断路器机构连接。 理解开关柜的二次接线,我们需要找到两份图纸:综自厂家提供的保护原理图、接线图;开关柜厂家提供的二次原理图、配线图、端子排图、断路器机构原理图。 综自厂的图纸是开关柜厂家的设计原始依据,也是我们审核开关柜厂家图纸的依据。开关厂的原理图一般都是根据综自厂的原理图修改的,再示意性的画出电流、电压、信号量的输入,控制量的输出。 2、10kV电缆出线中置柜的二次接线 KYN28A(GZS1)中置柜是城区变电站使用最多的10kV开关柜型式,从正面看,它明显分成三部分,最上面是继电器室,中间是断路器室,下面是空室(什么也没有),母线等高压设备安装在背面的柜体内。如图所示
2.1继电器室 继电器室的面板上,安装有微机保护装置、操作把手、保护出口压板、指示灯(合位红灯、分位绿灯、储能完成黄灯);继电器室内,安装有端子排、微机保护控制回路直流电源开关、微机保护工作直流电源、储能电机工作电源开关(直流或交流)。图8-1-1是早期开关柜的图片,继电器室就是安装电流表和指示灯的位置。 2.2断路器室 10kV中置柜最常用的断路器是VS1真空断路器,断路器机构内的接线通过专用插座与继电器室的端子排联接。插头的一段与断路器机构固定连接,另一段是一个专用插头,配套的插座安装在断路器室的右上方,从插座引出线接至继电器室端子排。为了搞明白二次回路,我们需要对操作过程进行一定的了解。 中置柜断路器手车有三个位置:断开、试验、运行(需要注意的是,断路器手车和断路器是两个概念,断路器手车其实就是断路器和它的座)。正常运行时,断路器手车在运行位置,断路器在合闸位置,二次线插头与插座联接;手动跳闸后,断路器在分闸状态、手车在运行位置;用专用摇把将断路器手车摇出,至试验位置,可以将二次插头拔下(手车在运行位置时拔不下来);继续摇,手车退出断路器室,处于断开位置。 断开位置:断路器与一次设备(母线)没有联系,失去操作电源(二次插头已经拔下),断路器处于分闸位置; 试验位置:二次插头可以插在插座上,获得电源。断路器可以进行合闸、分闸操作,对应指示灯亮;断路器与一次设备没有联系,可以进行各项操作,但是不会对负荷侧有任何影响,所以称为试验位置。 运行位置:断路器与一次设备有联系,合闸后,功率从母线经断路器传至输电线路。
PIX Version 7.0(2) names ! interface Ethernet0 nameif outside security-level 0 ip address 192.168.192.4 255.255.254.0 standby 192.168.192.3 ! interface Ethernet1 nameif inside security-level 100 ip address 192.168.3.24 255.255.255.0 standby 192.168.3.23 ! enable password 8Ry2YjIyt7RRXU24 encrypted passwd 2KFQnbNIdI.2KYOU encrypted hostname pixfirewall ftp mode passive access-list 101 extended permit tcp any host 192.168.192.20 eq www pager lines 24 mtu inside 1500 mtu outside 1500 no failover monitor-interface inside no asdm history enable arp timeout 14400 global (outside) 1 192.168.192.21-192.168.192.150 global (outside) 2 192.168.192.151-192.168.192.254 nat (inside) 1 192.168.2.0 255.255.255.0 nat (inside) 2 192.168.3.0 255.255.255.0 static (inside,outside) 192.168.192.20 192.168.3.5 netmask 255.255.255.255 access-group 101 in interface outside rip inside default version 1 rip outside default version 1 route inside 192.168.2.0 255.255.255.0 192.168.3.1 1 route inside 192.168.5.0 255.255.255.0 192.168.3.1 1 route outside 0.0.0.0 0.0.0.0 192.168.192.1 1 timeout xlate 3:00:00 timeout conn 1:00:00 half-closed 0:10:00 udp 0:02:00 icmp 0:00:02 timeout sunrpc 0:10:00 h323 0:05:00 h225 1:00:00 mgcp 0:05:00 timeout mgcp-pat 0:05:00 sip 0:30:00 sip_media 0:02:00 timeout uauth 0:05:00 absolute no snmp-server location no snmp-server contact snmp-server enable traps snmp