一次真实的网络部署经历
上个月帮朋友公司搭办公网络,30人规模,两层楼,之前用几个家用路由器凑合,经常断连、网速慢。这次从零开始规划,整个过程走下来,发现按流程来真的省心不少。
第一步:需求调研和拓扑设计
先问清楚他们要啥:固定IP上网、打印机共享、访客WiFi隔离、监控系统接入。画了个简单拓扑图,核心是防火墙+路由器一体机,接一台三层交换机,每层放一个接入交换机,AP用PoE供电。
第二步:设备选型与采购
选了华为USG6300做出口网关,S5735-L24P4S-A当核心交换,两台S1730-S24T4P做接入,搭配5个AP4050DN-E覆盖无线。所有设备支持Web和命令行管理,方便后期维护。
第三步:IP地址规划
内网用192.168.10.0/24,分了几个子网:
- 192.168.10.0/25 员工有线
- 192.168.10.128/26 员工无线
- 192.168.10.192/27 访客无线
- 192.168.10.224/28 监控专用
第四步:物理部署与连线
弱电间装机柜,主交换机上架,网线从这里拉到各房间面板。AP装在走廊天花板,避开金属遮挡。所有网线打标签,比如“AP-2F-03”、“SW1-Port8”,后期排错不抓瞎。
第五步:基础配置示例
登录交换机命令行,配VLAN:
system-view
vlan batch 10 20 30 40
interface vlanif 10
ip address 192.168.10.1 255.255.255.128
interface vlanif 20
ip address 192.168.10.129 255.255.255.192
dhcp enable
dhcp server group office-pool
dhcp select interface in interface vlanif 10
dhcp select interface in interface vlanif 20第六步:安全策略设置
在防火墙上设规则:默认拒绝外部访问内网,只开放80和443给官网服务器;访客WiFi不能访问内网资源;启用ARP防护防蹭网。还开了日志记录,出问题能查轨迹。
第七步:测试与交付
拿笔记本逐个端口测通断,手机连不同SSID看是否自动跳转认证页。用iPerf打流测带宽,从终端到服务器能跑满千兆。最后写了个简易使用说明交给行政,谁换电脑都知道插哪个口。
后续维护小技巧
给他们开了SNMP监控,交换机状态实时看。每月导一次日志,看有没有异常登录。设备命名统一格式,比如sw-core-01、ap-2f-hall,远程登录不搞混。备份配置文件存网盘,万一设备坏了半小时能恢复。