物流行业信息科运维员网络维护操作手册.docxVIP

物流行业信息科运维员网络维护操作手册

第1章网络基础架构与拓扑管理

1.1核心交换机配置与VLAN划分

登录核心交换机管理界面，进入系统配置模式，确保所有端口状态为up，并设置VLANID为100，将接口模式强制设置为access，以便精准划分业务VLAN。在系统配置中，创建用户组“VIP管理员”（VLAN100）和“普通运维组”（VLAN20），分别赋予不同权限，确保VIP组拥有修改路由和端口状态的权限，而普通组仅拥有查看权限。

配置端口VLAN映射，将接入层交换机端口1映射到VLAN10，端口2映射到VLAN20，通过`port-channel`接口聚合形成逻辑链路，提升带宽利用率并增强冗余性。启用二层交换控制，在VLAN10和VLAN20上分别配置树协议（STP）的根桥优先级为4096，并启用BPDUGuard功能，防止非法交换机接入导致网络震荡。配置端口安全特性，在接入端口上绑定MAC地址表项数量限制为2，并开启802.1X认证模式，要求终端设备必须完成身份验证方可获取网络访问权限。

验证配置结果，使用`showvlan`命令确认VLAN划分正确，使用`showinterface`命令检查端口状态及STP收敛时间是否小于5秒，确保网络基础架构稳定