拓扑图“中看不中用”？是因为你忽略了这几点

号主：老杨丨11年资深网络工程师，更多网工提升干货，请关注公众号：网络工程师俱乐部

前阵子我去一家公司做架构评审，问他们要网络拓扑图。
对方发来一张图：一堆交换机、路由器挤在一起，线乱飞，IP地址写得密密麻麻，连VLAN都没标。
我问：“核心到接入的路径是哪条？”负责人指着说“这条”，可图上三条线颜色一样，根本分不清。
这图与其说是“拓扑”，不如说是“设备合影”。
不会画图的网工，就像没有地图的司机——路再熟，也带不了别人。
今天，咱不讲Visio技巧，就聊聊一张真正“能用”的拓扑图，到底该长什么样。

今日文章阅读福利：《 思科、华为、华三、锐捷等多厂商图标合集 》

画拓扑图还在到处找图标吗？都给你整理好了，建议保存一份。私信我，发送暗号“图标”，即可获取各大厂商的图标合集。

01 为什么大多数拓扑图“中看不中用”？

01 只画“物理连接”，不画“逻辑关系”

• 问题：只标了设备和线缆，没体现VLAN、路由、安全域

• 后果：无法理解业务流向，排障时仍需查配置

02 信息过载或过少

• 过载：把所有IP、MAC、端口号全堆上去，图面混乱

• 过少：只有设备型号，无IP、无VLAN、无用途

03 缺乏分层与结构

• 问题：所有设备挤在同一层，无核心、汇聚、接入之分
• 后果：无法体现网络层次，扩容和优化无从下手

04 忽视更新与版本管理

• 问题：上线后从未更新，与现网严重不符

• 后果：故障时参考“假图”，误导判断

真实代价：某银行因拓扑图未更新，割接时误拔主干光纤，导致业务中断40分钟。

02 一张专业拓扑图的四大核心要素

01 分层清晰：遵循“三层架构”原则

[互联网]
   ↓
[出口防火墙]
   ↓
[核心交换机]
   ↓
[汇聚交换机] ← [无线控制器]
   ↓
[接入交换机] → [IP电话]
   ↓
[终端/服务器]

建议层级：

• 核心层
• 汇聚层
• 接入层
• 安全设备（防火墙、IPS）
• 无线系统（AC、AP）
• 服务器区（DMZ、内网）

02 信息精准：只放“关键信息”

原则：让读者3秒内看懂“谁连谁、怎么连、为什么连”。

03 逻辑可视：体现业务与安全流

• 用不同线型表示：

  • 实线：物理链路
  • 虚线：VLAN/逻辑链路
  • 箭头：数据流向

• 用颜色区分：

  • 绿色：生产网
  • 黄色：办公网
  • 红色：DMZ区
  • 灰色：互联网

04 标准统一：遵循通用规范

• 使用标准图标（如Cisco、Huawei官方图标库）

• 字体统一（建议微软雅黑或Arial）

• 比例协调，避免设备大小差异过大

• 添加图例（Legend）说明符号含义

03 实战：一张园区网拓扑该怎么做？

步骤1：收集信息

• 设备清单（IP、型号、用途）

• 物理连接表（A设备gi1/0/1 → B设备gi1/0/24）

• VLAN规划表

• 路由协议与IP网段

步骤2：绘制草图（分层布局）

[Internet]
   |
[Firewall]
   | 10.0.0.1/30
[Core-SW] (192.168.1.1)
   | 10G
[Agg-SW] (192.168.1.2)
   |
[Access-SW-1] ← VLAN 10: 192.168.10.0/24
   |            ← VLAN 20: 192.168.20.0/24
[PC / IP Phone]

步骤3：添加关键标注

• 在链路上标注：1G、VLAN 10,20

• 在设备旁标注：S5735-48G、管理IP: 192.168.1.10

• 在区域外加框：办公网络、无线SSID: OFFICE-GUEST

步骤4：审查与发布

• 交叉验证：对照现网设备逐项检查

• 团队评审：让同事尝试根据图定位一台PC

• 版本管理：命名如 Network_Topology_V2.1_20250912.pdf

• 存放位置：知识库、运维平台、打印张贴

04 工具推荐与避坑指南

避坑：

• 不要用PPT画拓扑（难以维护）
• 不要手绘拍照（无法更新）
• 不要一张图画全网（建议分层分域）

整理：老杨丨11年资深网络工程师，更多网工提升干货，请关注公众号：网络工程师俱乐部