TranslateProject/published/How to manage ip addresses and subnets with phpIPAM.md

8.5 KiB
Raw Blame History

如何使用phpIPAM来管理IP地址和子网

通常,网络或系统管理员有责任来管理其所管理的网络下的一个或多个子网。例如,当一个网段分配了/24子网那么该子网就有254个IP地址可以用于不同用途。要跟踪某个IP被分配到了哪个主机就需要通过某种方式记录下来。最简单的方法就是使用一个电子表格如Excel来记录IP地址的分配信息。此方法对于只有一个管理员并且网络很小的情况下比较奏效。然而对于多个大型网络而言依赖于电子表格并不方便而且十分容易出错。更糟糕的是如果有多个管理员参与管理更新电子表格就十分麻烦了因为每个管理员可能生成各种不同版本的文档记录。

一种系统地管理IP地址分配的方式是使用网络化的IP地址管理工具。不仅仅是因为网络化管理工具能在任何地方访问并管理而且其后端数据库也能保证所有更新能正确同步并实时生效。尽管有许多可用的网络化应用工具但我们将在此教程中关注如何来安装phpIPAMIP Address Manager IP地址管理工具。phpIPAM是一个开源、高效的IP地址管理应用软件有着以下一些特性。

  • 同时支持IPv4和IPv6和其它工具不同它对IPv6支持得很好
  • 内建的IPv4和IPv6计算器
  • 支持无类域间路由CIDR标记
  • 支持MySQL数据库
  • 子网嵌套
  • 基于用户/组权限
  • 可视化报表工具
  • 使用.xls文件导入/导出
  • 支持设备、VRF和VLAN
  • 强大的搜索引擎
  • 电子邮件标记
  • 支持基于AD/LDAP的验证

可访问http://demo.phpipam.net查看phpIPAM演示网站。

在本教程中,我们将在Ubuntu环境中使用Apache来配置phpIPAM

在Ubuntu上安装phpIPAM

首先使用apt-get来安装需要的软件包。

# apt-get install apache2 mysql-server php5 php5-gmp php-pear php5-mysql php5-ldap wget

如果MySQL是首次安装请使用以下命令来设置root密码。

# mysqladmin -u root password NEWPASSWORD 

phpIPAM可以安装在任何Web服务器目录中我们将会安装到Apache Web服务器的根目录下的/phpipam/子目录中。

下载phpIPAM软件包。

# wget http://kent.dl.sourceforge.net/project/phpipam/phpipam-1.0.tar

将软件包解压到Web服务器相应目录。

# cp phpipam-1.0.tar /var/www/
# cp /var/www/
# tar xvf phpipam-1.0.tar
# rm phpipam-1.0.tar 

现在来指定MySQL的用户名和密码同时指定基准目录。

# vim /var/www/phpipam/config.php 

$db['host'] = "localhost";
 
## MySQL user for ipam ##
$db['user'] = "phpipam";
 
## password for the MySQL user ##
$db['pass'] = "phpipamadmin";
 
## database for MySQL ##
$db['name'] = "phpipam";
 
## base directory ##
define('BASE', "/phpipam/");

需要在提供的.htaccess文件中指定基准目录。

# vim /var/www/phpipam/.htaccess 

RewriteBase /phpipam/

准备Apache Web服务器

phpIPAM的运行需要Apache 的 Rewrite模块该模块可以在Ubuntu或Debian机器上使用以下命令来启用。

# a2enmod rewrite 

接下来需要修改Apache的默认配置。请添加/修改你的配置,使它看起来像下面这样。

# vim /etc/apache2/sites-enabled/000-default 

<Directory /var/www/>
        Options Indexes FollowSymLinks MultiViews
        AllowOverride all
        Order allow,deny
        allow from all
</Directory>

最后重启Apache Web服务。

# service apache2 restart 

完成安装

我们可以使用浏览器来完成phpIPAM的安装。将浏览器地址指向URL: http:///phpIPAM将会显示以下phpIPAM安装页面。我们可以开始自动化数据库安装。

现在phpIPAM应该已经起来并正在运行了我们可以使用以下默认用户来登录。

  • URL: http:///phpipam
  • User: Admin
  • Pass: ipamadmin

使用phpIPAM管理IP地址

在本教程的剩下部分我们将引领你进入phpIPAM的子网和IP地址管理。

创建区域

让我们从为我们的网络创建区域开始吧。点击“管理” > “区域”。

点击“添加区域”。现在我们可以为我们的添加的区域取个你想要的名称了(如:"Our Network"),填上区域的详细情况。

]3

创建子网

接下来在上面场景的区域“Our Network”下添加一个新的子网172.16.1.0/24。点击“Our Network” > “添加子网”

现在我们可以很容易地在子网中添加IP地址了。一种方法是逐个来添加它们phpIPAM提供了一个可选的方法扫描所有主机并自动添加这一点都不麻烦。它可以扫描位于同一广播域下的本地子网也可以通过路由扫描到远程子网。在选择一个子网后像下面这样点击“扫描子网中的新主机”来扫描IP地址。

]4

在扫描完成后发现的IP地址可以通过点击底部“添加发现的主机”按钮来将IP地址添加到数据库。

创建IPv6子网

可以通过相似的步骤来创建IPv6子网像下面截图中展示的那样来指定IPv6网络。

所有用于IPv4的工具也可以用于IPv6.

创建嵌套子网

phpIPAM也提供了创建嵌套子网的选项可以用于IPv4和IPv6。例如我们将172.16.1.0/24 IP区块划分成4个更小的子网/26每个子网用于组织内特定的部门。在选择/24子网后我们可以使用“添加新的嵌套子网”按钮来创建嵌套子网。截图中展示了添加嵌套子网的图标。

5

在所有的子网创建完毕后,我们应该有相同的输出。以下是嵌套子网预览窗口。

6

添加用户和组

首先我们将为区域“Our Network”创建一个具有读/写权限的组。这项工作可以通过选择“管理” > “组” > “创建组”来完成。

既然组已经被创建完成,那么我们来修改区域权限,选择“管理” > “区域”,然后编辑区域。

7

我们将创建一个名为“user1”的用户添加该用户到“演示组”以便该用户能从该组集成有所必要的权限。我们从点击“管理” > “用户” > “创建用户”开始。

现在,我们能以该用户身份登录,并添加/修改“我们的网络”下的IP地址。

最后小结phpIPAM是一个多样化的IP地址管理工具可以用于IPv4和IPv6。本教程仅关注基本内容以帮助你开始使用该工具。你一定要测试所有可用的特性如使用IP地址计算器添加设备VLAN和VRF以及使用.xls导入/导出。

希望本教程对你有所帮助。


via: http://xmodulo.com/2014/05/manage-ip-addresses-subnets-phpipam.html

译者:GOLinux 校对:wxy

本文由 LCTT 原创翻译,Linux中国 荣誉推出