基于VLAN技术的物流企业网络规划与实现

biao199423

基于VLAN技术的物流企业网络规划与实现

　　
　　摘  要:  随着网络技术的迅速发展，大数据云计算模式在急剧的增长，跨地域、跨网络的业务也凸显重要，构建物流型企业网络对于提升企业信息化程度将显得至关重要。虚拟局域网(VLAN) 的应用将会提升企业的信息化水平，完成企业基本业务，本文对提升网络性能有显著作用，有效的解决网络站点的灵活配置和网络安全性问题。本文以中小型物流公司为例，完成其主要网络规划与架构。
　　关键词：VLAN虚拟网，三层交换机，VTP中继协议，广播域
1     引言
　　中小型企业在发展和建立之初，组件自己的信息化网络显得比较的重要，本文以物流报关企业为例，组件企业的网络基础平台，在组件网络平时时充分考虑企业的信息安全，资源利用和网络通信效率。A物流公司组织架构由客服部、运营部、财务部、人事部门组成。        
　　客服部，提供一站式物流集中服务，为客户提供业务咨询、业务受理、业务查询、投诉等24小时的周到的服务，并适时开展调查和客户回访；同时承担市场开发任务。
　　运营部:下设外包部、配送部、仓储部。外包部，主要承担本公司无法完成运输的物品的外包工作，协调与其他物流公司的配合，构造良好的虚拟运营环境，扩大本公司的业务范围和业务量。仓储部，正确使用仓库有效面积，合理存储、保存货物，确保进出货物准确畅通。配送部，及时、准确、无损地将整车、零担货物及外包货物配载发送至目的地。
　　人事部:根据业务发展状况，提出可行的用工制度建议、管好人才资源，做到合理安排、正确使用，公开招聘或人才市场招聘，择优录用。同时负责员工的培训工作。
　　财务部:负责公司财务制度贯彻执行，加强财务审计、审查，对外结算、对内报销报账、做好成本核算，收集整理统计数据，提出提高经济效益的可行性建议，对各项指标进行综合分析及修正。
　　同时公司拥有自己的DNS域名解析服务器、WEB服务器和OA办公系统。各个部门通过网络服务器软件进行工作协作。
　　
2     企业网络规划
　　各个部门允许一组不限物理位置的用户群共享一个独立的广播域，可以在一个物理网络中划分多个VLAN，使不同的用户群属于不同的广播域。VLAN虚拟局域网指位于一个或多个局域网设备经过配置能够连接到同一个信道中进行通信，而实际上它们分布在不同的局域网段中。VLAN除了没有物理位置的限制，其他属性都和普通局域网相同。
　　采用VLAN技术让网络可以更加灵活的方式对业务目标予以支持，VLAN划分具有有点是：（1） 安全。（2）提高网络性能。（3）防范网络风暴。（4）提高IT维护人员工作效率。（5）简化项目管理或应用管理。VLAN划分采用了按照部门划分完成，基于三层交换机的VLAN划分。
　　企业网络拓扑图如下图所示：

　　核心交换机是具备三层路由功能的的交换机组成，其接口可以实现基于三层寻址的分组转发每个三层接口都定义了一个单独的广播域。在为接口配置好IP协议以后，该接口就可以成为连接该接口的同一个广播域内的其他设备和主机的网关。三层交换机是基于IP地址的交换表。
　　企业局域网划分VLAN以后，每个VLAN是一个单独的广播域，所以在默认情况下，不同VLAN中的计算机之间无法通信。允许计算机之间通信的一种方法是VLAN间路由，它是使用三层设备从一个VLAN向另一个VLAN转发网络流量的过程。VLAN与网络中唯一的IP子网相关联，VLAN中每个设备配置一个相同网段的IP地址，不同的VLAN使用不同网段的IP地址，这种子网VLAN关联简化了多VLAN环境中的路由处理。为了使第三层交换机执行路由功能，交换机上的VLAN接口都需要配置合适的IP地址，该IP地址就是该VLAN中主机的网关地址。
　　
3     企业网络组网的常用命令
　　本文网络规划与实现测试采用了Cisco Packet Tracer模拟器完成，主要命令均来自与Cisco网络设备。
　　（1）       创建VLAN
　　Vlan vlan-id name vlan-name
　　（2）       设置端口为存取模式
　　Switchport mode access
　　将端口添加到指定的VLAN ID中去
　　Switchport access vlan vlan-id
　　（3）       打开交换机级联口中的中继功能
　　Switchport mode trunk
　　（4）       设置交换机当前端口为三层端口
　　No Switchport
　　（5）       为三层交换机配置IP地址
　　Ip address address netmask
　　
4     企业网络实现
　　根据网络规划，设计网络参数表，如下表所示。

部门名称	IP地址	VLAN号	VLAN名	网关
客户部	192.168.10.X/24	10	Customer_szjm	192.168.10.254/24
运营部	192.168.20.X/24	20	Operation_szjm	192.168.20.254/24
行政部	192.168.30.X/24	30	Admin_szjm	192.168.30.254/24
DNS服务器	192.168.40.1/24	40	servers	192.168.40.254/24
WEB服务器	192.168.40.2/24	40	servers	192.168.40.254/24
通关服务器	192.168.40.3/24	40	servers	192.168.40.254/24

　　VLAN划分为10,20,30,40 分别表示不同的部门和不同的区域。配置命令和步骤如下：
　　（1） 创建VLAN
　　首先在核心交换机上面配置VTP域
　　Switch3650# conf t
　　Switch3650(config)# vtp domain szjm
　　然后创建VLAN
　　Switch3650(config)# vlan 10
　　Switch3650(config-vlan)# name customer_szjm
　　Switch3650(config)# vlan 20
　　Switch3650(config-vlan)# name operation_szjm
　　Switch3650(config)# vlan 30
　　Switch3650(config-vlan)# name admin_szjm
　　Switch3650 (config)# vlan 40
　　Switch3650(config-vlan)# name servers
　　（2）在接入交换机配置Trunk口
　　3个部门的交换机由于需要级联，所以需要在对应的端口上设置Trunk
　　Switch1>ena
　　Switch1#conf t
　　Switch1(config)#int f0/24
　　Switch1(config-if)# switchport mode trunk
　　同样对需要接入的另外2个部门的交换机也设置Trunk
　　（3）划分VLAN
　　由于核心交换机的VLAN40要接入应用服务器，所以在每个服务器连接的端口设置端口为存取模式。对于接入交换机接入的机器也需要设置相应端口为存取模式。
　　Switch3650(config-if)# int range f0/22 – f0/24
　　Switch3650(config-if-range)# switchport mode access
　　Switch3650(config-if-range)# switchport access vlan 40  //用于连接应用服务器端口设置
　　在对应的接入交换机上做设置
　　Switch1(config-if)# int range f0/1 – f0/20
　　Switch1 (config-if-range)# switchport mode access
　　Switch1 (config-if-range)# switchport access vlan 10 //客户部
　　
　　Switch2(config-if)# int range f0/1 – f0/20
　　Switch2 (config-if-range)# switchport mode access
　　Switch2 (config-if-range)# switchport access vlan 20 //运营部
　　
　　Switch3(config-if)# int range f0/1 – f0/20
　　Switch3 (config-if-range)# switchport mode access
　　Switch3 (config-if-range)# switchport access vlan 30 //行政部
　　
　　（4）在3650核心交换机上面启用路由功能。
　　Switch3650(config)# ip routing
　　
　　（6）       在核心交换上面配置各个VLAN网关，具体参数参考上表
　　Switch3650# conf t
　　Switch3650(config)# interface vlan 10
　　Switch3650(config-if)#ip address 192.168.10.254 255.255.255.0  //客户部网关
　　Switch3650(config-if)# interface vlan 20
　　Switch3650(config-if)#ip address 192.168.20.254 255.255.255.0  //运营部网关
　　Switch3650(config-if)# interface vlan 30
　　Switch3650(config-if)#ip address 192.168.30.254 255.255.255.0  //行政部网关
　　Switch3650(config-if)# interface vlan 40
　　Switch3650(config-if)#ip address 192.168.40.254 255.255.255.0  //行政部网关
　　
　　（7）       安装DNS，WEB和通关服务器。
　　（8）       运行测试，整个网络拓扑图如下图所示。

　　
　　
5     参考文献
　　[1] 顾晓燕 VLAN技术及在校园网中的实现[J] 电脑与电信 2006 (12):76-78
　　[2] 张海燕 校园网中的VLAN技术应用[J] 青海师范大学学报 2009 (2):96-99
　　
　　
　　文件下载
　　http://files.iyunv.com/jhtchina/pkt.zip