行政行业IT部运维员网络系统维护手册.docx

行政行业IT部运维员网络系统维护手册

第1章系统架构与网络拓扑设计

1.1核心网络设备选型与配置

根据行政行业对稳定性的严苛要求，优先选用支持双机热备（HA）及链路聚合（LACP）的企业级千兆/万兆交换机，确保单点故障时业务秒级切换，同时配置VLAN30-40用于不同行政区域的逻辑隔离，避免广播风暴影响核心办公区。在核心层部署两台物理隔离的网闸（Firewall），分别作为内外网及互联网的安全边界，通过NAC（网络访问控制）系统对接行政人员身份认证，仅允许授权终端接入内网，并配置基于IP地址和MAC地址的严格ACL策略，禁止未知源访问内部数据库。

为提升光纤传