一次企业办公网升级的真实过程
上个月帮朋友公司做了一次内部网络改造。他们原本用的是老式路由器带几个交换机,员工一多就卡,视频会议经常掉线,打印机也时不时失联。老板忍不了,决定花几万块重新部署一套稳定点的网络。我接手后,没急着买设备,而是先走了一遍标准部署流程。
第一步:需求调研和现场勘查
很多人跳过这步直接买设备,结果装完才发现覆盖不到会议室或者AP(无线接入点)干扰严重。我们先数了房间数量、工位分布、现有线路走向,还拿手机测了各区域WiFi信号强度。发现原来AP装在走廊尽头,穿两堵墙到会议室,信号只剩1格。另外,监控系统和门禁都跑在同一个网络里,带宽被占了不少。
关键问题是:要支持至少50人同时在线办公,视频会议不卡顿,访客能连独立WiFi,还要预留未来加摄像头的可能。
第二步:拓扑设计与设备选型
根据需求画了个简单拓扑图:
光猫 -> 防火墙路由 -> 核心交换机 -> \n ├─ 接入交换机A(办公区)\n ├─ 接入交换机B(会议室/打印区)\n └─ POE交换机 -> 3台AP(分别覆盖前后段)选了千兆全网管设备,AP用了支持Wi-Fi 5的吸顶款,安装在办公室天花板中央位置,避开金属灯具。防火墙路由启用了VLAN功能,把办公、访客、监控分成三个子网,互不干扰。
第三步:IP地址规划
很多人随便设个192.168.1.x完事,但规模一大就乱。我们做了清晰划分:
VLAN 10 办公内网 192.168.10.0/24\nVLAN 20 访客WiFi 192.168.20.0/24\nVLAN 30 监控系统 192.168.30.0/24DHCP服务器统一由核心路由管理,每个VLAN单独分配地址池。打印机固定IP设在192.168.10.100-105,避免变动导致大家重装驱动。
第四步:分阶段实施部署
周五下班后开始动工,避开上班时间。第一天只布线和安装AP,测试供电和连通性;第二天配置交换机VLAN和路由规则;第三天调无线SSID、密码、频段绑定,最后做整体压力测试。
特别注意的是POE供电线不能太长,超过80米容易断电。有根线跑了95米,换了六类线才稳定。AP之间信道也手动避开了重叠,2.4GHz用了1、6、11三个非重叠信道。
第五步:验收与文档交付
周一早上全员到岗前完成最终测试。用iPerf打流测内网吞吐,接近900Mbps;Speedtest外网速度达到运营商标称值。每人手机电脑连上后反馈正常,视频会议不再卡顿。
最后交了一份简易文档给IT同事:包括拓扑图、IP分配表、登录账号密码、常见故障处理方式。比如“连不上WiFi但能连访客网”该查哪个VLAN设置,“打印机找不到”先看是不是DHCP异常。
踩过的坑比教科书更值得记
有一次AP固件版本太旧,导致802.1X认证失败,折腾半天才发现要先升级。还有一次交换机端口聚合没配对,链路冗余失效。这些细节不会写在方案里,但实际部署时都会冒出来。
真正的网络部署不是照搬模板,而是在标准流程下解决具体问题。就像装修房子,图纸再漂亮,也得看墙体承重、电线走向、家具尺寸。每一步都踏实走完,才能让网络真正“好用”。