物理连接是第一步
新建一个网络,别急着打开电脑测速。先看看网线插没插牢,交换机、路由器、光猫这些设备的指示灯是不是都亮了。比如办公室刚布完线,发现某工位上不了网,结果一查是水晶头没压好。这种低级错误其实很常见,但只要花三分钟检查一遍,就能省下后面半小时的排查时间。
光纤线路更得注意,弯曲半径太小或者接口有灰尘,都会导致信号衰减。用红光笔打一下,能快速判断光纤通不通。
IP分配与基础通信测试
设备连上线后,先看能不能拿到IP地址。Windows下打开命令提示符输入 ipconfig,Linux或Mac用 ifconfig 或 ip a。如果显示的是169.254开头的地址,说明DHCP没起作用,得回头查路由器或DHCP服务器配置。
拿到IP之后,马上做一次本地环回测试:
ping 127.0.0.1ping 192.168.1.1跨网段与外网连通性验证
很多企业网络分多个子网,比如财务一个VLAN,研发另一个。这时候要测试跨网段通信。假设你在VLAN 10,想访问VLAN 20的一台打印机,直接ping它的IP。不通?先确认三层交换机或防火墙上有没有配路由,ACL(访问控制列表)有没有拦掉流量。
外网测试也不只是ping百度。建议多试几个目标:
ping 8.8.8.8
ping www.taobao.com
tracert www.qq.com关键服务功能逐项核对
网络通了不代表能用。有些场景必须验证特定服务。比如医院的新网络要跑PACS影像系统,就得模拟传输几份CT文件,看速度稳不稳定。学校部署完无线,得让几十个学生同时连Wi-Fi看视频,压力测试不能少。
还有些细节容易忽略:无线SSID能不能正常广播?访客网络是否隔离?打印机共享端口139、445有没有开放?这些都得一条条过清单。
安全策略与日志记录检查
验收不是只看“能用”,还得看“安全”。新上的防火墙规则有没有放行必要的端口?比如ERP系统要用的8080、数据库的3306。但别为了图快就全开any-any,那样等于没防护。
登录设备后台,翻翻日志。刚通电的交换机如果有大量MAC flapping告警,可能是线路接成环了。路由器里出现频繁的ACL拒绝记录,就得回头核对策略表。
文档归档与责任人确认
最后一步,把拓扑图画出来,标清楚每台设备IP、用途、负责人电话。以前参与一个园区网络验收,图纸没更新,半年后出问题,新来的运维看着设备编号一头雾水。现在我们都坚持“不上图,不算完”。
所有测试结果做成表格,谁测的、什么时候测的、结果如何,白纸黑字签个字。出了问题也好追溯。