上周帮隔壁办公室的王工排查网络卡顿问题,一进机房他就指着墙上那张手绘的拓扑图直摇头:“这图都三个月没更新了,交换机换过两回,连哪根线接哪台设备都得挨个拔网线试。”——其实,一张实时、清晰、可编辑的网络拓扑图,根本不用靠手画或靠记忆。
为什么拓扑图不能“将就”?
很多小企业或学校机房,拓扑图还停留在A4纸打印+红笔标注阶段。但真实场景里:新添一台AP要加进图里,核心交换机做VLAN调整要改连线逻辑,甚至某条光纤熔接后端口变了……这些变动一旦没同步到图上,排障时就容易绕弯子。去年有位老师用错旧图,把监控网段和办公网段的物理链路搞混,折腾半天才发现是图上标反了。
三类实用生成方式,按需选
① 设备自动发现 + 可视化工具(推荐给中小网络)
像PRTG、Zabbix这类监控平台,开启SNMP或LLDP后,能自动扫描局域网内支持协议的交换机、路由器、服务器,几分钟生成带设备图标和连线关系的动态拓扑图。关键点:确保交换机开启了LLDP(华为用lldp enable,H3C类似),否则可能只看到IP,看不到物理连接。
② 命令行+脚本生成(适合爱折腾的运维)
在核心交换机上执行display lldp neighbor brief(华为)或show lldp neighbors(思科),导出文本;再用Python脚本调用Graphviz库画图。简单示例:
from graphviz import Digraph
g = Digraph('network', format='png')
g.node('SW1', '核心交换机')
g.node('AP01', '会议室AP')
g.edge('SW1', 'AP01', 'Gi1/0/5')
g.render('topo')跑完就生成topo.png,下次改配置,改几行代码重绘就行。
③ 手动绘制工具(适合无管理权限或老旧设备)
用draw.io(免费在线)、Visio或亿图图示,直接拖拽路由器、交换机、PC图标,手动标注端口和IP。重点不是“画得多像”,而是“谁连谁、走哪个端口、IP段怎么分”写清楚。我们给社区中心做的图,连打印机MAC地址和所在VLAN都标在设备气泡框里,保洁阿姨换打印机位置后,志愿者照着图就能自己更新。
别踩这几个坑
• 图里只写设备型号不写IP或端口号,等于没标;
• 用箭头表示单向流量,实际以太网是双向的,用直线更准确;
• 把云服务(比如微信小程序后台)画成一个“云朵”就算完事——至少标上对接的公网IP或域名、用的端口和协议(HTTPS/443);
• 忘记留空白区域:图右侧预留一块“待接入区”,新设备上线前先填进去,避免后期贴纸条或涂改。
现在打开你手边的交换机控制台,试试show cdp neighbors或display lldp neighbor,说不定第一张属于你自己的拓扑图,今晚就能画出来。