明确需求:从办公室扩容说起
老张公司搬了新办公室,员工从10人涨到50人,原来的路由器一连就卡。他意识到得重新部署网络。第一步不是买设备,而是想清楚要啥:多少人用?有没有监控系统?要不要访客Wi-Fi?这些需求决定了后续的架构。
规划网络结构:画个草图先
别急着插线。拿张纸画出大致结构:核心交换机接主路由器,再分到各个楼层的接入交换机,每个工位有网口,会议室单独拉线。IP地址也得规划好,比如192.168.10.x给办公区,192.168.20.x给打印机和摄像头,避免混乱。
选型采购:别只看价格
百兆交换机便宜,但几十人同时传文件会堵死。老张选了千兆非网管交换机做接入,核心用了可网管的三层交换机,方便划分VLAN。路由器支持AC+AP模式,统一管理全屋Wi-Fi。光纤入户,主干线路全用六类线,留足余量。
物理部署:布线是关键
请专业人员走线,强弱电分离,避免干扰。网线打上标签,比如“301-PC1”、“301-AP”。机柜里设备从上到下依次是防火墙、路由器、核心交换机、接入交换机,散热要好。所有线缆用理线器绑整齐,后期排查省一半力。
配置设备:从核心开始
先配路由器,设置外网拨号、内网网关、DHCP分配范围。接着进核心交换机,创建VLAN:
vlan 10\n name OFFICE\n exit\nvlan 20\n name CAMERA\n exit\ninterface vlan 10\n ip address 192.168.10.1 255.255.255.0\n exit\ninterface vlan 20\n ip address 192.168.20.1 255.255.255.0\n exitAP上线与SSID设置
AC控制器指定AP获取地址,自动发现并升级。新建两个无线网络:Company(员工用,限速50Mbps)、Guest(访客用,隔离内网,限时2小时)。
测试与优化:别跳过这步
每间屋子测Wi-Fi信号,穿墙差的地方补一个AP面板。用iperf打流测试内网速度,ping网关看延迟是否稳定。打开防火墙日志,屏蔽常见攻击IP段。最后导出配置备份,万一设备坏了能快速恢复。
日常维护小贴士
每月检查设备温度和CPU使用率,登录日志看异常登录。固件有更新时,先在测试机上试用。员工离职及时删账号,访客密码每周换一次。网络不是一劳永逸,定期“体检”才能少出事。