新办公室装修完,网线布好了,交换机也通电了,看着各个终端都连上了Wi-Fi,很多人就觉得活儿干完了。其实这时候最危险——表面通了不等于真的能用。上周朋友公司搬家后开会视频卡成PPT,查了半天才发现是核心交换机没做VLAN隔离,打印机一扫描全网就抖三抖。
部署完先做基础连通性检查
别跳过最简单的步骤。拿笔记本逐个接入信息点,ping 网关、DNS 服务器和几个公网地址。比如:
ping 192.168.1.1\nping 8.8.8.8\nping www.baidu.com如果第三步不通但前两步通,说明内网没问题,外网路由或DNS有毛病。这时候再回过头看防火墙策略或者出口路由器的NAT配置。
真实业务场景下的性能压测
光ping几下不够。现在办公依赖云文档、视频会议、远程桌面,得模拟实际负载。用iPerf这种工具在内网两台机器间打流,看看千兆口是不是真跑满:
iperf -c 192.168.1.100 -t 30 -i 5结果要是只有两三百兆,就得查是不是网线只接了4芯(常见于偷工减料的六类线),或者交换机端口协商成了百兆。之前帮客户排查过一次,发现AP背后的POE交换机芯片发热降速,一到下午三点就开始丢包。
DNS与DHCP响应速度不能忍
员工开机第一件事就是打开浏览器,如果DNS解析慢,会直接以为“网络坏了”。用nslookup测一下内网域名和常用网站的解析延迟:
nslookup mail.company.com\ntimeout: 1.2sDHCP获取时间也要盯紧。手机连Wi-Fi等十秒才拿到IP?用Wireshark抓个包,看Discover到ACK之间隔了几轮。曾经遇到过AD服务器DHCP作用域满了,新设备只能拿到169开头的自动地址,但用户根本不会看这个,只会说“连不上”。
无线信号要走一遍实地测试
图纸画得再漂亮,不如自己拎着笔记本走一圈。用手机装个Wi-Fi分析仪App,看各楼层SSID强度和干扰情况。重点区域如会议室、茶水间,要确保信号不低于-65dBm。有一次发现电梯旁的AP被金属门遮住,信号穿过去只剩-80,视频会议必卡。
做完这些再交工,少背多少锅。网络这东西,通是最低要求,稳才是本事。