公司内网突然变慢,视频会议卡顿,文件传输中断。这类问题往往不是设备坏了,而是网络资源没分好。很多人第一反应是重启路由器,其实更该查的是资源分配策略。
带宽被“吃掉”?看看QoS怎么管
办公室里总有几个同事偷偷下电影,结果整个部门的 VoIP 电话都听不清。这时候就得靠 QoS(服务质量)来划重点。它不像普通限速那样粗暴,而是给不同业务“排座次”。比如把视频会议标记为高优先级,FTP 文件传输自动降级。
在华为或华三的交换机上,常用 ACL 配合流量策略:
traffic classifier video_precedence operator and\n if-match dscp af41\ntraffic behavior prioritize\n priority ef\nqos policy office-qos\n classifier video_precedence behavior prioritizeDHCP 地址池不够用,别急着扩容
新员工一入职就连不上网,提示“无法获取 IP 地址”。表面看是地址池耗尽,但查日志发现不少终端占着地址不放,租期设得太长。合理设置租期能缓解这个问题。
比如在 Cisco 路由器上调整 DHCP 租约时间:
ip dhcp pool staff-network\n network 192.168.10.0 255.255.255.0\n default-router 192.168.10.1\n dns-server 8.8.8.8\n lease 2这里的 lease 2 表示租期两天,避免长期闲置占用资源。
无线信道拥堵?得靠动态分配机制
会议室周围的 Wi-Fi 总是连不上,扫频发现 2.4GHz 的第6信道挤了十几个信号。现代 AP 支持动态信道分配(DCA),会自动避开拥挤频段。但如果所有 AP 都手动固定在同一信道,这功能就废了。
启用 DCA 后,系统每十分钟检测一次环境,自动切换到干扰最小的信道。像 Aruba 或 Ruckus 控制器里,只要勾选“Auto-channel selection”,就能让资源动态流转。
ACL 规则写反了,等于白配
有次排查发现,财务部访问不了服务器,检查防火墙发现一条 deny any 的规则放在最前面。虽然后面写了允许财务子网通行,但规则是从上往下匹配的,根本轮不到执行。
正确写法是把精细规则放前面,通用规则放后面:
access-list 101 permit ip 192.168.20.0 0.0.0.255 host 10.1.1.100\naccess-list 101 deny ip any host 10.1.1.100\naccess-list 101 permit ip any any这样既保住了关键访问,又堵住了其他风险路径。
网络资源从来不是越多越好,关键是能不能分到位。很多时候故障不在硬件,而在策略配置的细节里。改对一行命令,可能比换台设备还管用。