上周帮朋友公司搭新办公室网络,对方甩来一句:‘你有现成的设计文档模板吗?’——我翻出压箱底的那份改了三遍的文档,发过去不到十分钟,对方回:‘就是这个味儿!’
为什么办公网特别需要设计文档?
不是所有公司都配专职网工。小团队常是行政兼买设备、老板拍板选品牌、IT同事熬夜调配置。等哪天WiFi连不上、打印机突然失联、视频会议卡成PPT,才想起:当初那几台交换机怎么接的?VLAN分了几个?IP段谁在用?
一份写清楚的网络设计文档,不为应付检查,是给半年后的自己、新来的同事、或者临时顶班的外包留条活路。
真实可用的文档结构(附填写说明)
下面这份是我们实际用在15人办公区的精简版,删掉了冗余章节,只留动手时真会翻的几页:
1. 网络拓扑简图
手绘草图也行,重点标清设备连接关系和关键参数。比如:
光猫(192.168.1.1)
└─ 企业级路由器(华三ER3200G2,WAN口接光猫,LAN口192.168.10.1)
├─ 办公有线网(VLAN 10,192.168.10.0/24)→ 接三层交换机(H3C S5130)
├─ 无线访客网(VLAN 20,192.168.20.0/24)→ 路由器自带AP隔离
└─ 打印机/监控(VLAN 30,192.168.30.0/24)→ 单独网段防干扰2. IP地址分配表
别再用Excel乱填了,按设备类型+用途列清楚:
| 设备/用途 | IP地址 | 网关 | 备注 |
|---|---|---|---|
| 前台接待电脑 | 192.168.10.10 | 192.168.10.1 | 固定IP,加入域 |
| 会议室投影主机 | 192.168.10.250 | 192.168.10.1 | 保留地址,禁止DHCP分配 |
| 访客WiFi密码 | - | - | Guest_2024!(每季度更新) |
3. 关键配置片段(复制即用)
路由器上开VLAN的命令示例(华三设备):
[H3C] vlan 20
[H3C-vlan20] description Guest_WiFi
[H3C-vlan20] quit
[H3C] interface Vlan-interface 20
[H3C-Vlan-interface20] ip address 192.168.20.1 255.255.255.0
[H3C-Vlan-interface20] dhcp server enable
[H3C-Vlan-interface20] dhcp server forbidden-ip 192.168.20.1 192.168.20.10避坑提醒
• 不写‘待确认’:比如‘防火墙策略待定’——改成‘已启用默认拒绝,仅开放80/443/3389端口’;
• 密码不藏文档里:写‘管理员密码存于LastPass团队库,权限组:IT-Admin’;
• 每次变更后更新日期:右上角加一行‘最后修订:2024-06-12’,比任何版本号都管用。
文档不是终点,是网络运转的说明书。下次换路由器、搬新址、加摄像头,打开它,照着改两行,省下两小时排查时间。