合理规划IP地址段,避免后期冲突
刚接手公司网络改造时,最怕的就是IP地址乱成一锅粥。曾经有次新接入一批监控设备,结果发现和打印机的IP段重叠,导致监控画面频繁掉线。后来学会在项目初期就划分好网段:办公区用192.168.10.x,设备用192.168.20.x,访客Wi-Fi单独隔离到192.168.100.x。这样不仅管理清晰,排查问题也快得多。
静态路由别乱加,按需配置更稳定
不是所有流量都要手动指路。曾见过同事为了访问一个远程仓库服务器,在核心路由器上加了十几条静态路由,结果主线路切换时全部失效。现在习惯只对固定路径的关键业务做静态指向,比如财务系统对接银行专线,其他都交给OSPF动态学习。配置示例:
ip route 10.5.30.0 255.255.255.0 172.16.2.1
ip route 10.5.40.0 255.255.255.0 172.16.2.1启用ACL控制访问权限,小改动大作用
某次市场部电脑中病毒,疯狂扫描内网端口。后来在三层交换机上加了访问控制列表,限制非IT部门不能访问服务器区。看似简单的一条规则,却能挡住大部分横向渗透。
access-list 101 deny ip 192.168.10.0 0.0.0.255 192.168.50.0 0.0.0.255
access-list 101 permit ip any anyDHCP保留地址要登记,防止设备漂移
会议室的投影仪每次重启都换IP,导致无线投屏连不上。后来把它的MAC地址和固定IP录入DHCP保留池,再也没出过问题。建议做个表格,把服务器、打印机、摄像头这些关键设备的MAC和IP对应关系存起来,交接或排错时特别省事。
开启日志记录,让故障有迹可循
路由器默认往往不记录详细事件。加上这一行命令后,半夜突然断网的问题很快定位到是某台设备触发了安全策略阻断:
logging 192.168.1.100
logging trap debugging利用QoS保障关键业务流畅
销售团队开视频会议时总卡顿,查了一圈才发现是研发部在跑大文件同步。给SIP语音和视频流标记优先级后,体验立马改善。哪怕带宽紧张,也能保证通话不断。
class-map VOICE
match ip dscp ef
policy-map QOS-POLICY
class VOICE
priority percent 30