Translating by GOLinux ... 如何使用phpIPAM来管理IP地址和子网 ================================================================================ 通常,网络或系统管理员有责任来管理所管理的网络下的一个或多个子网。例如,当一个网段分配了/24子网,那么该子网就有254个IP地址可以用于不同目的。要跟踪某个IP被分配到了哪个主机,就需要某种文件编制。最简单的方法,就是使用一个电子表格来记录IP地址的分配信息。此方法对于只有一个管理员,并且网络很小的情况下比较奏效。然而,对于多个大型网络而言,依赖于电子表格并不方便,而且十分容易出错。更糟糕的是,如果有多个管理员参与管理,更新电子表格就十分麻烦了,因为每个管理员可能生成各种不同版本的文档记录。 一种系统地管理IP地址分配的方式是使用网络化的IP地址管理工具。不仅仅是因为网络化管理工具能在任何地方访问并管理,而且其后端数据库也能保证所有更新能正确同步并实时生效。尽管有许多可用的网络化应用工具,但我们将在此教程中关注如何来安装[phpIPAM][1](IP地址管理工具)。phpIPAM是一个开源、高效的IP地址管理应用软件,有着以下一些特性。 - 同时支持IPv4和IPv6(和其它工具不同,它对IPv6支持得很好) - 内建IPv4和IPv6计算器 - 支持无类域间路由(CIDR)标记 - 支持MySQL数据库 - 子网嵌套 - 基于用户/组权限 - 可视化报表工具 - 使用.xls文件导入/导出 - 支持设备、VRF和VLAN - 强大的搜索引擎 - 电子邮件标记 - 支持基于AD/LDAP的验证 可访问[http://demo.phpipam.net][2]查看phpIPAM演示网站。 在本教程中,我们将**在Ubuntu环境中使用Apache来配置phpIPAM**。 ### 在Ubuntu上安装phpIPAM ### 首先,使用apt-get来安装需要的软件包。 # apt-get install apache2 mysql-server php5 php5-gmp php-pear php5-mysql php5-ldap wget 如果MySQL是首次安装,请使用以下命令来设置root密码。 # mysqladmin -u root password NEWPASSWORD phpIPAM可以安装在任何Web服务器目录中,我们将会安装到Apache Web服务器的根目录下的/phpipam/子目录中。 下载phpIPAM软件包。 # wget http://kent.dl.sourceforge.net/project/phpipam/phpipam-1.0.tar 将软件包解压到Web服务器相应目录。 # cp phpipam-1.0.tar /var/www/ # cp /var/www/ # tar xvf phpipam-1.0.tar # rm phpipam-1.0.tar 现在来指定MySQL的用户名和密码,同时指定基准目录。 # vim /var/www/phpipam/config.php ---------- $db['host'] = "localhost"; ## MySQL user for ipam ## $db['user'] = "phpipam"; ## password for the MySQL user ## $db['pass'] = "phpipamadmin"; ## database for MySQL ## $db['name'] = "phpipam"; ## base directory ## define('BASE', "/phpipam/"); 需要在提供的.htaccess文件中指定基准目录。 # vim /var/www/phpipam/.htaccess > RewriteBase /phpipam/ ### 准备Apache Web服务器 ### phpIPAM需要为该操作重写模块,该模块可以在Ubuntu或Debian机器上使用以下命令来启用。 # a2enmod rewrite 接下来,需要修改Apache的默认配置。请添加/修改你的配置,使它看起来像下面这样。 # vim /etc/apache2/sites-enabled/000-default ---------- Options Indexes FollowSymLinks MultiViews AllowOverride all Order allow,deny allow from all 最后,重启Apache Web服务。 # service apache2 restart ### 完成安装 ### 我们可以使用浏览器来完成phpIPAM的安装。将浏览器地址指向URL: http:///phpIPAM,将会显示以下phpIPAM安装页面。我们可以开始自动化数据库安装。 ![](https://farm3.staticflickr.com/2928/14216904555_0095bf048f_z.jpg) ![](https://farm3.staticflickr.com/2934/14193740116_afc44b8338_z.jpg) 现在,phpIPAM应该已经起来,并正在运行了,我们可以使用以下默认凭证来登录。 - **URL**: http:///phpipam - **User**: Admin - **Pass**: ipamadmin ### 使用phpIPAM管理IP地址 ### 在本教程的剩下部分,我们将引领你进入phpIPAM的子网和IP地址管理。 #### 创建区域 #### 让我们从为我们的网络创建区域开始吧。点击“管理” > “区域”。 ![](https://farm3.staticflickr.com/2926/14213603451_3c2918805c.jpg) 点击“添加区域”。现在我们可以为我们的添加的区域取个你想要的名称了,填上区域的详细情况。 ![](https://farm6.staticflickr.com/5195/14030287410_3d07a582ce_z.jpg)][3] #### 创建子网 #### 接下来,在“我们的网络”区域下添加一个新的子网172.16.1.0/24。点击“我们的网络” > “添加子网” ![](https://farm3.staticflickr.com/2925/14213603401_e16917bb7a_z.jpg) ![](https://farm3.staticflickr.com/2937/14216715144_0427165702_z.jpg) 现在,我们可以很容易地在子网中添加IP地址了。一种方法是逐个来添加它们,phpIPAM提供了一个可供选择的方法:扫描所有主机并自动添加,这一点都不麻烦。它可以扫描位于同一广播域下的本地子网,也可以通过路由扫描到远程子网。在选择一个子网后,像下面这样点击“扫描子网中的新主机”来扫描IP地址。 ![](https://farm6.staticflickr.com/5157/14193740006_ac2a01a3aa_o.png)][4] 在扫描完成后,发现的IP地址可以通过点击底部“添加发现的主机”按钮来将IP地址添加到数据库。 #### 创建IPv6子网 #### 可以通过相似的步骤来创建IPv6子网,像下面截图中展示的那样来指定IPv6网络。 ![](https://farm3.staticflickr.com/2922/14216715104_de8008bf94_z.jpg) 所有用于IPv4的工具也可以用于IPv6. #### 创建嵌套子网 #### phpIPAM也提供了创建嵌套子网的选项,可以用于IPv4和IPv6。例如,我们将172.16.1.0/24 IP区块划分成4个更小的子网(/26),每个子网用于组织内特定的部门。在选择/24子网后,我们可以使用“添加新的嵌套子网”按钮来创建嵌套子网。截图中展示了添加嵌套子网的图标。 ![](https://farm6.staticflickr.com/5272/14030318447_66e4511cd6_o.png)[5] 在所有的子网创建完毕后,我们应该有相同的输出。以下是嵌套子网预览窗口。 ![](https://farm6.staticflickr.com/5231/14216904305_5af77616f7_z.jpg)[6] #### 添加用户和组 #### 首先,我们将为“我们的网络”创建一个具有读/写权限的组。这项工作可以通过选择“管理” > “组” > “创建组”来完成。 ![](https://farm3.staticflickr.com/2899/14030230539_73b1d5f7d4_z.jpg) 既然组已经被创建完成,那么我们来修改区域权限,选择“管理” > “区域”,然后编辑区域。 ![](https://farm6.staticflickr.com/5489/14193739966_11a244e23b_z.jpg)[7] ![](https://farm3.staticflickr.com/2930/14030230519_597088ba26_z.jpg) 我们将创建一个名为“user1”的用户,添加该用户到“演示组”,以便该用户能从该组集成有所必要的权限。我们从点击“管理” > “用户” > “创建用户”开始。 [![](https://farm6.staticflickr.com/5585/14214506012_a581eef7de_z.jpg)][8] 现在,我们能以该用户身份登录,并添加/修改“我们的网络”下的IP地址。 最后小结,phpIPAM是一个多样化的IP地址管理工具,可以用于IPv4和IPv6。本教程仅关注基本内容,以帮助你开始使用该工具。你一定要测试所有可用的特性,如使用IP地址计算器,添加设备,VLAN和VRF,以及使用.xls导入/导出。 希望本教程对你有所帮助。 -------------------------------------------------------------------------------- via: http://xmodulo.com/2014/05/manage-ip-addresses-subnets-phpipam.html 译者:[GOLinux](https://github.com/GOLinux) 校对:[校对者ID](https://github.com/校对者ID) 本文由 [LCTT](https://github.com/LCTT/TranslateProject) 原创翻译,[Linux中国](http://linux.cn/) 荣誉推出 [1]:http://phpipam.net/ [2]:http://demo.phpipam.net/ [3]:https://www.flickr.com/photos/xmodulo/14030287410/ [4]:https://www.flickr.com/photos/xmodulo/14193740006/ [5]:https://www.flickr.com/photos/xmodulo/14030318447/ [6]:https://www.flickr.com/photos/xmodulo/14216904305/ [7]:https://www.flickr.com/photos/xmodulo/14193739966/ [8]:https://www.flickr.com/photos/xmodulo/14214506012/