科技行业信息中心运维工网络日常维护手册.docxVIP

科技行业信息中心运维工网络日常维护手册

第1章

1.1核心交换机与路由设备配置

在配置核心交换机VLAN划分时，需根据业务需求将服务器业务划分为Trunk链路，并强制设置VLAN优先级为128以抢占默认优先级，同时配置根ID为0的BPDUGuard功能，防止二层环路。启用路由器的OSPFv3协议并配置AS号为64512，将核心交换机与汇聚层设备通过VRF视图下的路由协议进行交互，确保网关间路由可达且无路由黑洞。

配置DHCPSnooping监听表，在交换机上开启DHCPSnooping功能并将绑定端口模式设为Restricted，仅允许特定端口获取IP地址，杜绝非法DHCP服务器攻击。设置QoS策略，在核心交换机上启用Policing模块，对语音业务（VoIP）流量设定最大优先队列（Priority1）的带宽限制为10Mbps，保障关键语音业务不拥塞。配置端口安全特性，启用PortSecurity限制单端口最大MAC地址数为5个，并设置ViolationMode为Shutdown，一旦违规立即关闭该端口以防非法设备接入。

开启双活链路聚合，将两台核心交换机的高速链路加入802.1Q动态聚合组，配置Vlanif接口并验证STP状态为Forwarding，