公司网络卡顿,员工抱怨连天,老板又不想批预算升级设备。这种情况太常见了。其实,很多网络问题不需要砸钱换硬件,动动手就能改善。
清理老旧设备的配置
不少公司还在用几年前甚至更早的路由器和交换机。这些设备没坏,但配置可能已经混乱不堪。比如某个部门早就搬走了,VLAN 还留着;或者 DHCP 地址池被耗尽,因为没人回收静态分配的 IP。登录设备后台,删掉不用的规则,重启服务,网速立马能提一截。
合理划分带宽
市场部在下载视频素材,全公司网页都打不开?这是典型的带宽抢占。大多数中低端路由器都支持 QoS(服务质量)设置。把办公常用应用如钉钉、企业邮箱、OA 系统优先级调高,视频流或 P2P 下载限速,花几分钟配置,体验提升明显。
# 举例:OpenWRT 路由器中简单限速规则
<iptables -I FORWARD -s 192.168.1.100 -m limit --limit 100kb/s -j ACCEPT>
<iptables -A FORWARD -s 192.168.1.100 -j DROP>用免费工具监控流量
买不起专业监控系统?试试 Zabbix、Cacti 或 PRTG。它们对小型网络完全够用,还能图形化展示流量趋势。装在一台旧电脑上当监控服务器,连上网就能跑。上周我们发现某台打印机每天半夜往外传数据,一查是厂商默认的遥测功能没关,关掉后外网流量降了 40%。
无线信号别忽视
会议室 Wi-Fi 总连不上,不一定是要加 AP。先看看信道有没有冲突。手机装个 Wi-Fi 分析仪 App,扫一下周边信号。如果大家都在用信道 6,你改成 1 或 11,干扰立马减少。另外,把路由器固件升级到最新版,有些老型号更新后支持 MU-MIMO,多设备连接更稳。
DNS 也能提速
换个 DNS 不花钱,但能加快网页打开速度。内网部署一个轻量级 DNS 缓存服务,比如 dnsmasq,所有设备指向它。热门网站解析结果本地缓存,既省外网带宽,又减少等待时间。
# dnsmasq 配置示例
<server=8.8.8.8>
<cache-size=1000>
<local=/internal.lan/>员工习惯小调整
技术手段之外,沟通也很重要。发个内部通知,提醒大家下班前关闭非必要的同步工具,比如百度网盘、迅雷。有个团队之前全天开着视频会议录屏上传,后来改成定时上传,日均流量从 80GB 降到 20GB。