电信行业网络部运维工网络维护手册（执行版）.docxVIP

电信行业网络部运维工网络维护手册（执行版）

第1章设备基础与安全管理

1.1网络拓扑结构与设备配置

在运维工手册的初期，必须依据网络拓扑图（如华为或Cisco标准拓扑）识别核心交换机、汇聚交换机及接入层路由器的物理位置，并确认各端口（如GigabitEthernet0/1/0）的VLANID划分（例如：VLAN10为管理网，VLAN20-50为业务网），确保物理端口连接正确无误。对于核心交换机，需检查SW-1设备的操作系统版本是否已更新至V15.0.2.10及以上，并验证其双活状态，确保主备链路带宽总和不低于10Gbps，同时确认心跳线（LinkAggregationControlProtocol）状态为UP。

针对接入层交换机SW-2，执行端口镜像命令（如`displayportpicture`）时，应确保所有业务端口（如Gi0/1/2）的镜像数量严格控制在1台，严禁出现镜像到非业务核心机的情况，以防数据泄露。在配置DHCP服务时，需在SW-1上启用`dhcpenable`并绑定`dhcppool20`池，该池必须分配给所有接入网段，且子网掩码严格设置为255.255.255.0，网关地址必须与核心交换机SV-1的IP地址完全一致。对于关键业务端口，必须实施严格的访问控制列表（