验收不是走形式,而是防患于未然
很多公司花大价钱建完网络,结果一上线就卡顿、掉线、访问不了服务器。问题往往出在验收环节没把住关。网络验收不是签个字就完事,得一项项实打实测过才行。
比如某次我去一家新搬的办公区做技术支持,员工刚用两天就抱怨视频会议老是断。查下来发现交换机端口协商模式没统一,部分设备还在跑半双工。这种低级错误,其实在验收阶段用基础工具扫一遍就能发现。
物理层和链路状态必须达标
别看这一步最基础,反而是最容易被跳过的。所有网线都要通断测试,尤其是办公室装修后重新布的线。可以用简易测线仪快速排查,重点查长度超过90米的线路,超长容易丢包。
光纤链路要测光衰,一般单模光纤传输距离在10公里内,接收光功率不能低于-28dBm。如果测出来只有-30dBm,看着能通,但稳定性差,雨天或温度变化可能就中断了。
IP规划与VLAN配置要清清楚楚
验收时一定要拿到最终版的IP地址分配表和VLAN划分图。别信口头说“都配好了”,现场抽查几台电脑的IP,看是否符合规划。曾经遇到一个项目,财务部被误划进了访客VLAN,打印机根本连不上,直到验收当天才发现。
核心交换机上执行一条命令就能查看:
display vlan summary确认关键业务VLAN都存在且端口归属正确。如果有防火墙策略依赖VLAN ID,错一个数,策略就失效。
关键服务连通性必须逐项验证
不只是“能上网”就行。要模拟真实使用场景:员工能不能访问文件服务器?ERP系统响应是否正常?会议室的无线投屏能不能连上?
建议列一张服务清单,包括内部系统域名、数据库端口、云办公平台等,用ping、telnet或curl逐一测试:
ping 192.168.10.100
telnet 192.168.20.50 3389
curl -I https://oa.company.com特别是telnet测试端口,能发现防火墙拦截或服务未启动的问题。
无线网络覆盖要实地走一圈
图纸上的信号覆盖不等于实际体验。拿手机或笔记本,在会议室、茶水间、楼梯拐角这些死角走一遍,测信号强度和漫游切换。
理想情况下,RSSI应大于-70dBm,同一SSID下从A点走到B点,不应频繁掉线重连。如果某个工位视频会议总是卡,很可能是AP布局不合理,或者附近有微波炉干扰。
安全策略和日志记录不能漏
防火墙规则要核对源/目的IP、端口、动作是否按设计实施。同时确认日志服务器已启用,关键设备(如核心交换机、防火墙)的时间同步(NTP)已配置,否则出问题时日志时间对不上,排查起来像盲人摸象。
可以登录防火墙临时加一条测试策略,然后触发访问,看日志里是否有命中记录:
logging enable
debug packet ip host 192.168.1.100看到日志输出才算真正生效。
文档移交和应急方案要到位
网络架构图、设备清单、账号密码、厂商联系方式,这些必须书面移交。不要只发个微信文件,事后找不到。最好打印一份存档,电子版加密保存。
另外,问清楚有没有备用链路或应急接入方式。比如主互联网断了,能不能切到4G路由器?核心交换机坏了,备件多久能送到?这些问题平时不想,出事就抓瞎。
企业网络验收不是技术炫技,而是确保每一根线、每条策略都经得起日常使用的考验。多花半天认真测一遍,胜过后期三天两头救火。