通信行业运维部运维工程师网络运维操作手册.docxVIP

通信行业运维部运维工程师网络运维操作手册

第一章网络基础架构与安全策略

1.1网络拓扑结构与设备配置

本章旨在确立通信网络中各关键节点的位置关系，确保物理链路与逻辑路由的精准匹配，为后续的安全策略实施奠定物理基础。

首先需绘制完整的网络拓扑图，明确核心交换机、汇聚层、接入层及无线AP的物理连接关系，标注出光纤、铜缆及无线信号覆盖的具体半径，确保每个接入端口（如SFP+或RJ45）都有对应的物理接入点。在拓扑图中明确标识出核心设备（如CiscoNexus9300核心交换机）的IP地址段、管理VLAN（如VLAN10）及业务VLAN划分，确保核心设备与所有子网通过三层交换机或路由器进行逻辑互通。

配置核心交换机上的STP（树协议）为PVST+模式，并手动关闭冗余链路上的STP计算，强制指定根桥，防止环路产生导致设备宕机或带宽浪费。在核心交换机上配置DHCPSnooping功能，禁止DHCP服务器发送DHCP租约信息到非授权接入端口，防止攻击者利用DHCP欺骗攻击获取IP地址。为所有接入层交换机配置VTP（虚拟交换协议）限制模式为“只读”，并手动配置每个接入VLAN对应的VLANID，确保用户数据流量仅能访问授权VLAN，杜绝VLAN跳跃攻击。

检查并修复物理链路故障，确认所有核心与汇聚设