科技行业网络部工程师网络安全巡检手册（执行版）.docxVIP

科技行业网络部工程师网络安全巡检手册（执行版）

第1章基础架构与网络拓扑分析

1.1核心网络设备状态核查

登录到核心交换机或路由器管理界面，执行`displaycurrent-configuration`或`showrunning-config`命令，快速扫描并确认设备当前运行的配置版本、系统版本及主要版本信息，确保设备处于受控的升级或维护窗口期，避免配置冲突。接着，使用`displayinterfacebrief`或`showinterface`命令，逐条检查所有核心接口（如GigabitEthernet1/0/1至1/0/10）的接口状态，重点确认是否为`up`状态，并统计处于`down`、`administrativelydown`或`administrativelyup`状态的接口数量，如有异常需立即排查物理层连接及VLAN配置。

随后，通过`displaymac-address`命令对比设备MAC地址表，将已知接入网段的MAC地址与表中记录进行比对，检查是否存在MAC地址漂移现象，同时验证端口号与MAC地址的绑定关系是否严格一致，防止二层攻击或数据泄露。利用`displayipinterfacebrief`命令核对IP地址分配情况，确认所有核心及汇聚层设备的网关地址、管理I