时间过去很久了,我突然想起来这篇文章还没写…
设备
它实际上是一个药盒装盖然后再进行一个归类码垛
左侧是供料,主要将盒子推出然后传送带送至中间工作站
中间工作站进行对料盒进行钢珠装填
再通过图像处理,判断大小,然后将数据传送到云服务器,最后通过伺服电机进行分类
这边东西是最多的
网络拓扑图
当时我其实没怎么看明白他讲的什么,于是我后面用华为ENSP画了一下拓扑图.
我只能说很奇怪,它的vlan划分并不是为了网段隔离,按常理来说划分vlan是为了做网段隔离。而这个整个网络并没有做安全防护,也就是说只划分了子网
重置直接
SIEMENS-1200PLC
远程IO
触摸屏
尝试读取源码
云控平台
比较麻烦,主要是要先配置环网冗余。环网冗余起不来后面会全塌了
还得手工画Nx图纸,来仿真
从左往右依次是:
防火墙->交换机1->交换机2->交换机3
这4个是必须要配置的
交换机配置
1.VLAN 新建 VLAN ID名(设置端口)
2.路由功能->接口 (输入VLAN ID) 分配ip池,修改交换机访问ip地址
3.设置环网(VLAN 端口配置)7,8 TRUNK
4.生成树->MSTP实例配置(ID=1,VLAN ID 1-200)
5.ERPS->环号 1,协议VLAN 25,保护实例 1 ->端口 (SW1左7为所有者,右为正常,其他SW2,SW3均为正常)
6.路由功能->静态路由->(1. 转发0.0.0.0代表在除去当前路由表中以外的目的地址数据包全部去防火墙 2.例如指定 目的地址192.168.2.0,下一跳192.168.0.201 表示数据包中如果有人访问c段为2的主机,就会自动将数据包转发给192.168.0.201交换机,192.168.0.201再次进行转发到指定主机)
7.保存配置
防火墙配置
1.防火墙重置后默认在C段1上,所以是192.168.1.1
2.默认到第4步,上网接口GE1,172.2.1.200,子网掩码255.255.255.0
3.默认到底
4.网络->接口设置->GE2 (IP:192.168.0.254;255.255.255.0)->勾选管理接口开启 (这一步相当于划分子网)
5.网络->接口设置->GE3 (IP:192.168.200.100;255.255.255.0)->不勾选管理接口开启
6.网络->路由设置->静态路由->出接口GE2,目的地址:192.168.0.0;255.255.0.0,下一跳192.168.0.201 (为了让服务器访问防火墙下的内网主机)
7.网络-> 安全区域->新增内网(GE2),外网(GE1)各一个,内网优先级>外网优先级
8.对象->地址->设置内网所有主机网段(192.168.20.0-192.168.20.255。。。)->设置外网所有主机网段(172.2.1.0-172.2.1.254)
9.对象->地址组->勾选内网地址名称->勾选外网地址名称
10.策略->安全策略->源安全区域(内网) 目的安全区域(任何) ->目的地址(外网)->动作(禁止)
11.提交配置
事后
拿到手,汗流浃背了…
最后只能说只有网络通讯完全没问题。
之前这个主办方只给我们3天时间,而且都是乱讲一通草草了事,确实敷衍。
你说没黑幕我是完全不信,主办方可以一天12h泡在真实的设备中。而没有设备团队完全考想象力来做。完全没有可比性。
娱乐就好,这种东西黑幕太多了(任何事都是)。没办法现实就是这样,基本上好东西都是被内部消化。
由于对方安全防护不够到位,离开之前已经拷贝了一份公司内部禁止外传的云控平台,有需要私信
