规划阶段别图省事
很多人一接到网络部署任务,就急着插线通电,结果后面改来改去更费劲。其实第一步不是接设备,而是摸清业务需求。比如一家新办公区要布网,得先知道有多少人用电脑、有没有监控系统、会不会上视频会议。这些都影响带宽和设备选型。如果前期没沟通清楚,后期发现交换机端口不够,只能临时加扩展,走明线拉线槽,办公室看起来像工地。
IP 地址规划也容易被忽视。有些小公司直接让所有设备自动获取,结果某天打印机突然换 IP,大家连不上,还得一个个排查。提前划分好 VLAN,把办公、访客、安防设备分开管理,出问题互不影响。
设备选型要看实际场景
不是越贵越好。比如在仓库环境部署无线,AP 要考虑防尘防水;而会议室密集接入时,得选支持高并发的型号。曾经有家公司买了消费级路由器应付 50 人办公,结果每天下午视频卡顿,查了半天才发现是设备扛不住流量。
还有电源冗余问题。核心交换机最好配双电源,万一一条线路出问题,还能撑住不掉线。这就像家里装 UPS,停电时至少能保存文件、正常关机。
布线施工细节决定成败
网线长度别超 90 米,这是硬性标准。超过这个距离信号衰减严重,哪怕当时测通了,用一段时间可能就断断续续。走线时避免和强电线并行,实在避不开也要保持至少 30 厘米距离,不然电磁干扰会让传输速率打折扣。
标签一定要做。每根线两端贴号,配线架对应编号,哪天需要排查故障,拿着标签就能快速定位。见过一个项目,线全没标记,查一根断线花了三个小时,员工都在等网络恢复没法干活。
配置过程别照搬模板
有些人喜欢套用以前的配置脚本,改几个 IP 就上线。但新环境可能有不同安全策略或路由要求。比如启用 STP(生成树协议)时,忘记设置根桥位置,可能导致环路,整个网络瘫痪几分钟,打印机、电话系统全中断。
防火墙规则也要仔细核对。默认放行内网流量很常见,但如果忘了限制外部访问管理端口,等于给外人留了后门。曾经有案例因为没关掉远程 Telnet,被扫描工具抓到,差点导致数据泄露。
上线前必须做验证
设备装完不能马上宣布搞定。要用测试机从不同位置 ping 网关、DNS、关键服务器,检查延迟和丢包。还可以模拟大文件传输,看实际吞吐量是否达标。如果有无线覆盖,拿手机走一圈测信号强度,特别注意角落和隔墙区域。
日志功能建议提前打开。设备运行后记录操作和告警信息,一旦异常可以回溯时间点。比如某台 AP 突然频繁重启,查日志发现是温度过高,原来是安装在封闭吊顶里散热不良。
文档和交接不能偷懒
很多人做完项目随手写个表格交差,几个月后再来人接手,根本看不懂拓扑结构。应该画一张清晰的网络拓扑图,标出设备型号、互联接口、VLAN 划分。配置文件备份一份,存在安全位置,下次升级或替换能快速恢复。
用户培训也重要。告诉行政同事怎么连访客 Wi-Fi,怎么重启光猫,避免一点小问题就打电话叫运维。毕竟他们不是技术人员,只要知道“红灯亮了找谁”就够了。