上周帮朋友的奶茶店装Wi-Fi,三台AP、一台路由器、十几台收银机和手机要连上内网+外网,看着简单,结果第一天光调IP冲突就折腾了俩小时。后来发现,问题不在设备,而在没把部署当项目管——哪怕再小的网络,缺了这几条,准踩坑。
先画清楚“谁用什么,走哪条路”
别急着拆箱子。拿张纸或打开Excel,列三栏:设备名(比如“前台收银机01”)、用途(收银系统+扫码支付)、网络归属(内网段192.168.10.x / 外网需访问云后台)。顺手标出哪些要固定IP、哪些走DHCP、哪些必须走VPN。我见过太多小店把监控摄像头和POS机塞进同一个VLAN,结果摄像头刷固件时全店断网15分钟。
设备到货当天,先验再通电
尤其二手或代购设备,别信包装盒上的型号标签。插电前用手机热点连下设备Web界面,看默认IP、固件版本、是否被改过密码。某次收到的POE交换机背面贴着“已刷OpenWrt”,但实际还是原厂固件——卖家自己都搞混了。建议当场拍个配置截图存档,后续出了问题,一眼就能比对。
分阶段上线,别一把梭
按“基础网络→核心服务→终端接入→安全加固”四步走:
- 第一步只通电+配好网关/DHCP,用笔记本ping通所有网段;
- 第二步开DNS、NTP、打印服务器,让各系统时间同步、域名能解析;
- 第三步逐批加终端:先3台收银机,跑半小时无异常再加其余;
- 最后开防火墙规则、关Telnet、换默认SNMP社区名。
有次跳过第二步,直接接POS机,结果因NTP不同步,云后台拒绝交易请求,排查两小时才发现是时间差了47秒。
留一手“快速回滚”的后门
每次改配置前,执行一句:
copy running-config startup-config如果是华为/H3C设备,记得加个带时间戳的备份:
save config_20240520.bak更实在的是,在主路由旁放一台老款家用路由器,网线直连WAN口,预设好旧配置。万一新设备挂了,拔根线、插过去,5分钟恢复上网,生意不耽误。
文档不是给领导看的,是给你自己救急的
不用写Word长篇大论。微信建个私密笔记,记清:每台设备的IP、登录账号(别只写“admin”)、上次升级日期、哪根线对应哪个房间。上周修网吧网络,翻出三个月前记的“二楼东侧AP-03 VLAN20打不开”,直接跳过排查,换端口搞定。
网络部署真没那么多玄学,就是把人、设备、线路、时间这四样东西盯住了,不贪快,不省记,小项目一样上线稳、后期少半夜爬起来修。