电信行业网络部运维工程师网络运维操作手册.docxVIP

电信行业网络部运维工程师网络运维操作手册

第1章网络基础架构与配置管理

1.1网络拓扑结构与设备接入规范

在网络规划阶段，需依据业务流量模型构建逻辑分层架构，确保核心交换机与汇聚层交换机之间采用10GE光纤互联，汇聚层与接入层交换机间通过1000M双模光纤连接，形成“核心-汇聚-接入”三级纵深防御体系，其中核心层设备冗余配置双电源及双网口热插拔，保障单点故障下业务不中断。设备接入需遵循“先物理后逻辑”原则，所有接入层交换机端口必须使用managedport模式并配置802.1X认证，禁止使用unmanagedport直连终端，强制开启端口镜像（PortMirroring）功能以便运维人员实时抓取用户行为数据，同时为每台接入设备绑定唯一MAC地址标签，建立“设备-工单-责任人”的关联关系。

物理链路层配置中，核心及汇聚层设备端口应设置自动协商（Auto-negotiation）速率，但在高带宽业务区域（如5G基站汇聚区）强制指定速率并开启链路聚合（LACP），将4个物理端口捆绑为2个逻辑端口，利用双链路冗余机制消除单根光纤故障对业务的影响。接入层设备端口需配置静态MAC地址绑定，针对高价值终端（如核心机柜、服务器）采用静态绑定，防止IP地址漂移导致的安全策略失效；对于普通办公终端采用动态绑定，允许设备接