信息技术行业运维部运维工程师系统日常巡检手册.docxVIP

信息技术行业运维部运维工程师系统日常巡检手册

第1章系统基础架构与资源管理

1.1网络拓扑与端口管理

需绘制并维护最新的网络拓扑图，明确核心交换机、汇聚层交换机及接入层交换机的互联关系，确保所有物理链路和虚拟链路（如VXLAN）的路由路径清晰，避免环路和静默链路。对核心交换机端口进行精细化配置，启用端口安全（PortSecurity）功能，限制接入VLAN数量，并开启DTP（动态型双工）关闭功能以防止非法链路聚合，同时配置PortMirroring（镜像）将特定流量流量至监控端口以便审计。

检查并更新IP地址分配表，确保每个管理网段、业务网段及VLAN子网均拥有唯一的网关IP和子网掩码，并验证DHCP服务器配置，确保客户端设备自动获取正确的静态IP地址和网关信息。配置端口ACL（访问控制列表），在管理VLAN与业务VLAN之间实施严格的防火墙策略，仅允许必要的管理协议（如SNMPv3,SSH,）通过，并禁止广播风暴产生的非法流量，保障网络稳定性。部署网络监控探针，在关键交换机端口部署SNMP监控器，实时采集端口状态、流量统计、MAC地址绑定情况及链路聚合状态，设定流量阈值（如每秒10000字节）以预警异常波动。

定期执行网络健康检查脚本，扫描全网设备连通性，检测路由表完整性，确认DNS解析服务