上周帮朋友公司装一套新办公网,3个点位、2台交换机、1台防火墙,看着不多,结果第一天光配VLAN就卡了两小时——IP冲突、ACL没放行、AP固件版本不对……最后发现是需求文档里写着‘无线全覆盖’,但没人确认过会议室那堵承重墙到底挡不挡信号。
别让‘差不多’变成项目雷区
网络部署不是插上线就能用的事。很多小团队直接跳过规划,靠经验硬上,结果上线三天就改策略,改五次后连自己都记不清哪个端口接的是打印机还是监控。真正管用的要点,其实就藏在几个具体动作里:
1. 需求得写成‘人话’,再画成图
别只写‘高速稳定上网’,要写清楚:财务部5个人同时跑ERP报表,延迟不能超80ms;前台接待区要支持访客扫码连Wi-Fi,且自动跳转到登记页;监控NVR必须走独立VLAN,和办公网物理隔离。然后拿纸笔或draw.io画一张拓扑草图:
互联网 → 防火墙 → 核心交换机
├─ VLAN10(办公)→ 接入交换机 → 工位
├─ VLAN20(监控)→ NVR + 摄像头
└─ VLAN30(访客)→ 无线AC → AP2. 设备清单后面,加一列‘到货即验’
采购单写了‘H3C S5130S-28P-EI’,到货拆箱第一件事不是上架,而是查序列号、看版本、测端口通断。曾见过一台交换机出厂自带配置,VLAN全关着,插上去整个网段就失联。建议建个简单表格,每台设备贴标签编号,验收项打钩:
□ 开机灯全亮
□ console能进命令行
□ show version 显示版本≥R2419
□ 所有千兆口link up
3. 变更操作前,先做‘三秒备份’
改配置不怕,怕的是改完回不去。哪怕只是给一个接口加个description,也先敲:
display current-configuration > backup_20240415.cfg
save4. 测试别只ping,要‘按角色测’
测试阶段别只在核心交换机上ping所有IP。换身份测:以财务角色登录ERP,上传一张10MB表格;以保安角色打开监控平台,拖动4路1080P画面;以访客身份连Wi-Fi,扫码后是否弹出登记页。真实业务流跑通了,才算部署完成。
网络部署项目管得细,不是为了填表应付,是让下次扩容时不用重布线、改配置时不怕连错线、半夜告警来了能立刻定位。活儿干得踏实,客户才愿意介绍下一家。