互联网行业运维部运维工网络运维手册（执行版）.docxVIP

互联网行业运维部运维工网络运维手册（执行版）

第1章网络基础架构与拓扑管理

1.1核心交换机与汇聚层设备配置规范

核心交换机作为网络的大脑，其背板带宽与CPU处理速度直接决定全网吞吐量。配置时需强制开启QoS策略，将语音业务（VoIP）的优先级设为最高，确保通话时延低于50ms，同时限制非业务流量占用20%的带宽资源。汇聚层设备负责流量整形与策略分发，需配置VRRP冗余协议，主备切换时间必须控制在30秒以内，防止单设备故障导致网络中断。同时，必须实施端口镜像（PortMirroring）功能，将核心交换机与汇聚层之间的关键链路流量实时复制，以便后续审计与排查。

在配置VLAN划分时，严禁使用静态MAC地址表，必须动态学习端口信息并结合树协议（STP）进行泛洪计算。所有接入端口应配置Trunk模式，并明确标记VLANID为10-20的业务VLAN，禁止跨VLAN广播风暴。防火墙或安全网关需部署在核心与汇聚层之间，配置基于ACL的访问控制列表，仅允许特定源IP和目的IP访问核心业务系统，禁止外部直接访问数据库服务器，从而阻断潜在的网络攻击路径。设备日志需启用全量记录模式，包含系统日志、安全日志及接口流量日志，且日志保存周期不得低于90天。对于异常高频接口的流量，应配置“流量分析”功能，自动识别并标记可