教育行业信息中心运维工程师网络运维手册.docx

教育行业信息中心运维工程师网络运维手册

第1章

1.1核心交换机配置与管理策略

核心交换机作为网络流量的汇聚与分发枢纽，必须首先配置VLAN划分策略以隔离广播域，例如将办公区划分为VLAN10和VLAN20，并配置基于MAC地址的端口静态绑定（PortSecurity），确保只有授权终端能接入，防止非法设备接入导致网络风暴。在VLAN配置完成后，需启用基于IP地址的端口安全策略，例如在接入层交换机端口绑定特定IP范围，当检测到非授权IP流量时自动切断端口并告警日志，同时配置DSCP标记以区分语音、视频和网页流量，确保核心层优先保障QoS业务