刚接手一个企业网络改造项目时,客户只说了一句:‘原来的网太卡,你们看着办。’听起来简单,可真动手才发现,没图纸、没文档、设备型号五花八门,连交换机端口都贴错了标签。这种场景在实际工作中太常见了,光靠理论根本走不通,得靠实战经验一步步蹚出来。
摸清现状比画拓扑图更重要
很多人一上来就想着画漂亮的网络拓扑图,但在真实环境中,第一步应该是“盘家底”。拿着笔记本逐层爬楼,挨个机柜拍照,记录每台设备的品牌、型号、固件版本,甚至散热口朝向都不能忽略。曾经遇到过一台核心交换机因为长期倒置安装导致过热重启,问题拖了三个月才定位。现场勘查的数据,才是后续设计的根基。
IP地址规划不是填表格,而是排地雷
某次在医院做网络升级,发现内网里同时存在多个192.168.1.1,原因是各部门私自接了路由器。直接切新网?等于全线断网。最后采用分段迁移策略,先用VLAN隔离冲突网段,再通过DHCP Snooping锁定非法设备。IP规划的本质,是理清谁在用、怎么用、能不能改。
配置别只盯着CLI,日志才是真相窗口
一台三层交换机始终无法转发跨VLAN流量,反复检查ACL和路由表都没问题。直到翻出启动日志才发现,配置加载时有几行被注释掉了——原来是上次维护人员误操作保存了临时配置。现在每次变更后,我都会执行以下命令抓取运行状态:
show running-config
show interface status
show log | include %LINK-3-UPDOWN割接前夜最怕“顺手改一点”
某高校图书馆网络割接前两小时,负责人突然说:“顺便把打印机也加进去吧。”结果新增的打印服务器触发了广播风暴,整个楼层交换机瘫痪。从此立下规矩:变更窗口期只执行审批过的操作,任何额外需求记入二期清单。稳定比面子重要。
用户感知才是验收标准
完成某连锁超市的Wi-Fi覆盖后,测速软件显示带宽达标,但收银员仍抱怨扫码枪连接慢。实地观察发现,扫码枪使用的是802.11b协议,而AP默认启用了短保护间隔(Short GI),老设备兼容性差。调整参数后问题消失。技术指标合格不等于用户体验过关,得蹲在现场看人怎么用。
备份不只是config文件
除了定期导出设备配置,我还习惯保存一份“操作快照”:包括当前的ARP表、MAC地址表、甚至物理端口连接照片。有次光纤熔接错误导致环路,就是靠前一天的MAC表快速定位了异常端口。这些数据看似冗余,关键时刻能少熬六个通宵。