公司刚换了一台千兆路由器,结果视频会议还是卡;学校机房明明有200台电脑,一到上课就集体掉线;运维同事半夜被电话叫醒,只因某台交换机CPU飙到98%——这些都不是设备坏了,而是网络资源没管好。
资源不是堆得越多越好,而是要看得见、分得清、控得住
网络资源不只是“网速快不快”,它包括带宽、IP地址、CPU/内存(在防火墙、负载均衡器上)、端口、VLAN、无线信道、甚至管理员操作权限。放任不管,就像把几十把钥匙全扔进一个抽屉,要用时只能翻半天。
常见方法一:QoS策略——给流量排个队
比如教务系统上传课表、财务系统传输工资单,这类业务不能卡。可以在路由器或核心交换机上配置QoS,把它们的流量标记为高优先级:
ip access-list extended HR-TRAFFIC
permit tcp any host 192.168.10.5 eq 443
permit tcp any host 192.168.10.6 eq 22
!
class-map match-all CLASS-HR
match access-group name HR-TRAFFIC
!
policy-map QOS-OUT
class CLASS-HR
priority percent 30
class class-default
fair-queue这样,即使下载大文件占满带宽,教务系统的HTTPS请求仍能抢到30%的保障带宽。
常见方法二:DHCP+IPAM——别再手写Excel管IP了
某次网络割接后,发现三台打印机用了同一个IP,导致全部离线;还有人偷偷在会议室插了个家用路由器,自动分配192.168.1.100–192.168.1.200,撞上了办公网段。用DHCP服务器配合IP地址管理系统(IPAM),能自动记录谁、何时、分配了哪个IP,还能设置租期、绑定MAC、生成使用热力图。
常见方法三:设备资源监控——别等报警才看CPU
很多单位只在出问题时才登录交换机敲 show processes cpu,其实可以部署轻量级工具(如Zabbix或开源的Observium),每5分钟采集一次CPU、内存、温度、端口错误包数。某次发现一台汇聚交换机在每天下午2:15准时CPU升至92%,查下去原来是某台旧打印机驱动持续发广播ARP请求,直接禁用该端口后恢复正常。
小动作,大效果
不用一步到位上全套SDN控制器,先从三件事做起:
• 给所有网络设备统一命名(如CORE-SW-01、WIFI-AP-LIB-07);
• 每季度跑一次 show mac address-table count,对比端口MAC数量突增情况;
• 把常用命令做成脚本,比如一键导出所有接入层交换机的uplink端口状态:
for switch in sw01 sw02 sw03; do
echo "=== $switch ==="
ssh admin@$switch "show interface status | include Te1/0/1\|Gi1/0/24"
done管网络资源,不是要把所有东西锁死,而是让人清楚知道:哪条路通、谁在走、能不能加塞。路标立好了,车自然跑得稳。