2025年信息技术行业信息中心运维员网络运维工作手册.docxVIP

2025年信息技术行业信息中心运维员网络运维工作手册

第1章

1.1核心交换机与防火墙配置核查

需登录核心交换机管理界面，检查当前运行配置中是否启用了基于IP地址的MAC地址绑定（MAC-IP绑定）功能，确保所有接入端口均绑定至特定VLANID，防止VLAN跳跃攻击。验证VLAN间路由协议（如OSPF或EIGRP）的邻居状态，确认所有核心交换机间链路已建立，且Hello间隔（HelloInterval）设置为10秒，DeadInterval设置为40秒，以维持2分钟的检测周期。

检查防火墙接口IP地址配置，确保与核心交换机直连的接口IP段与交换机VLAN配置完全一致，并确认防火墙上已配置了针对内部网段/24的默认拒绝策略。登录防火墙查看日志，筛选出过去24小时内包含ARP欺骗”或ICMP重定向”关键字的告警记录，若发现异常流量，需立即在防火墙ACL中丢弃该包。确认核心交换机上是否已开启端口安全（PortSecurity）功能，并设置最大端口数为4台，违规端口立即关闭并发送SNMPTrap报警，防止单台设备接入导致网络瘫痪。

执行“清除所有端口安全违规状态”和“清除所有ARP欺骗告警”操作，将交换机和防火墙恢复至正常监控状态，并记录操作时间以备审计。

数据中心物理环境监控