最近帮朋友公司做了一次内部网络升级,顺手整理了一份完整的网络设计文档。这类文档在实际项目中特别实用,不仅能理清思路,还能让团队协作更顺畅。今天就拿这个案例说说,一份接地气的网络设计文档到底长什么样。
项目背景:从混乱到清晰
这家公司原本用的是老式星型拓扑,所有设备都接在一个老旧的核心交换机上。员工反映经常掉线,视频会议卡顿,IT同事排查问题也费劲。我们接手后第一件事,就是写清楚当前网络的问题清单:
- 核心设备无冗余,单点故障风险高
- IP 地址分配混乱,多人冲突
- 无线信号覆盖不均,会议室基本没信号
新架构设计要点
我们决定采用分层架构:接入层、汇聚层、核心层。物理布局上按楼层划分 VLAN,比如财务部一个 VLAN(VLAN 10),研发部一个 VLAN(VLAN 20),既安全又便于管理。
IP 规划也重新做了梳理,统一使用 192.168.x.0/24 网段:
VLAN 10 - 财务部:192.168.10.0/24
VLAN 20 - 研发部:192.168.20.0/24
VLAN 30 - 无线用户:192.168.30.0/24
服务器段:192.168.100.0/24设备选型与部署位置
核心层用了两台支持堆叠的三层交换机,主备模式运行;每层楼放一台汇聚交换机,连接本层的接入交换机。AP 布点图直接画在平面图上,确保每个工位信号强度不低于 -70dBm。
防火墙放在出口位置,启用基于角色的访问控制。比如访客 Wi-Fi 只能上网,不能访问内网任何资源。这条策略在文档里专门列了个表格:
角色 | 允许访问 | 禁止访问 \
---------------------------------------------\
员工 | 内网+互联网 | 无 \
访客 | 仅互联网 | 内网全部 \
运维人员 | 所有设备管理地址 | 非授权区域 文档该怎么写才有人看
很多人写的文档像说明书,通篇术语堆砌。其实关键是要让别人能快速抓住重点。我们的做法是:每部分先用一句话说明目的,再配图或表格展示细节。比如拓扑图用 Visio 画好嵌入文档,旁边标注关键链路带宽和协议类型。
变更记录页也很重要,每次调整都登记时间、操作人、变更内容。上次升级固件出过小问题,翻记录表十分钟就定位到了原因。
交付不是终点
文档交出去之后,还配套做了一次讲解会。把各部门接口人拉进来,讲清楚哪些行为会影响网络稳定性,比如私接路由器可能引发环路。这种沟通往往比文档本身更管用。
现在他们IT主管已经养成了习惯,每次有变动都会更新文档。这份最初的网络设计文档,慢慢变成了整个系统的“活档案”。