本文关键词：企业局域网的规划与设计

很多老板一听到“公司网络要改”，第一反应就是砸钱买最贵的路由器。其实这完全是误区。这篇干货不卖课，只讲我在工地现场摸爬滚打7年总结出的真金白银经验，帮你避开那些看似高大上实则坑爹的网络陷阱，让你的局域网既稳定又省钱。

先说个真事。去年有个做电商的朋友找我，说公司WiFi老断，查了半天发现是交换机带不动。他之前为了省钱，随便买了个几十块的非网管型交换机，结果全公司20多台电脑加打印机，带宽瞬间被占满，卡得连鼠标都动不了。这就是典型的没做规划，只顾着连线，没考虑流量模型。

企业局域网的规划与设计，第一步，千万别急着买硬件，先画拓扑图。

很多施工队进场直接拉线，那是外行做法。你得先搞清楚你们公司的业务场景。是财务部门需要高安全性，还是设计部门需要大带宽传图纸？如果是传统办公室，核心层用千兆到桌面完全够用；但要是搞视频剪辑或大数据处理的，核心交换机必须得是万兆上行。别听销售忽悠什么“未来五年不过时”，网络迭代快得很，三年后的技术现在用就是浪费。

第二步，分区隔离，别把鸡蛋放在一个篮子里。

这是最容易被忽视的一点。很多小公司为了省事，所有设备都在一个VLAN里。一旦某台电脑中了病毒，整个局域网瞬间瘫痪。正确的做法是划分VLAN。比如，把财务部、行政部、访客WiFi分开。访客网络必须隔离，他们只能访问互联网，不能访问内网服务器。这一步在配置交换机时就要做好，虽然前期多花点时间调试，但后期省下的运维成本绝对值回票价。

第三步，布线要留余量，接口要留备用。

我见过太多公司，网线直接插满，连个备用口都没有。过半年想加个监控摄像头，还得重新拉线，破坏装修不说，还得多花冤枉钱。所以在做企业局域网的规划与设计时，每个工作区至少预留2个信息点，一个用，一个备用。面板选86型暗盒，里面多穿一根线，成本也就多几块钱，但能解决未来三年的扩展问题。

第四步，设备选型看参数，别只看品牌。

别迷信大牌，有些国际大牌溢价太高。对于中小企业，国产一线品牌如华为、华三或者锐捷的中端系列完全够用。重点关注交换机的背板带宽和包转发率。比如你需要连接50台设备，选择一台24口千兆交换机，确保其上行端口是万兆的，这样内网传输文件才不卡顿。至于路由器，只要支持双频WiFi6，带机量在100以上，基本就能满足需求。

最后，安全策略不能少。

很多人觉得局域网很小，不需要防火墙。大错特错。现在勒索病毒专攻小公司，因为你们防御弱。在企业局域网的规划与设计里，一定要开启ACL（访问控制列表），限制非授权访问。另外，定期备份配置，别等网络崩了才想起来找当初的图纸。

说实话，网络工程这行水很深，有些报价单里的猫腻，比如虚报线材长度、用回收芯片的交换机，新手根本看不出来。但只要你按步骤来，先规划再施工，先分区再连通，就能避开90%的坑。记住，网络不是越快越好，而是越稳越好。别为了那点面子工程，花冤枉钱买一堆吃灰的设备。

希望这些经验能帮到你。如果还有具体的拓扑问题，欢迎在评论区留言，我尽量抽空回复。毕竟，帮大家省钱，也是我这种老网工的一点小成就感吧。