如何使用 phpIPAM 来管理 IP 地址和子网

Question

通常，网络或系统管理员有责任来管理其所管理的网络下的一个或多个子网。例如，当一个网段分配了/24 子网，那么该子网就有 254 个 IP 地址可以用于不同用途。要跟踪某个 IP 被分配到了哪个主机，就需要通过某种方式记录下来。最简单的方法，就是使用一个电子表格，如 Excel 来记录 IP 地址的分配信息。此方法对于只有一个管理员，并且网络很小的情况下比较奏效。然而，对于多个大型网络而言，依赖于电子表格并不方便，而且十分容易出错。更糟糕的是，如果有多个管理员参与管理，更新电子表格就十分麻烦了，因为每个管理员可能生成各种不同版本的文档记录。

一种系统地管理 IP 地址分配的方式是使用网络化的 IP 地址管理工具。不仅仅是因为网络化管理工具能在任何地方访问并管理，而且其后端数据库也能保证所有更新能正确同步并实时生效。尽管有许多可用的网络化应用工具，但我们将在此教程中关注如何来安装 phpIPAM （IP Address Manager IP 地址管理工具）。phpIPAM 是一个开源、高效的 IP 地址管理应用软件，有着以下一些特性。

• 同时支持 IPv4 和 IPv6（和其它工具不同，它对 IPv6 支持得很好）
• 内建的 IPv4 和 IPv6 计算器
• 支持无类域间路由（CIDR）标记
• 支持 MySQL 数据库
• 子网嵌套
• 基于用户/组权限
• 可视化报表工具
• 使用.xls 文件导入/导出
• 支持设备、VRF 和 VLAN
• 强大的搜索引擎
• 电子邮件标记
• 支持基于 AD/LDAP 的验证

可访问 http://demo.phpipam.net 查看 phpIPAM 演示网站。

在本教程中，我们将 在 Ubuntu 环境中使用 Apache 来配置 phpIPAM 。

在 Ubuntu 上安装 phpIPAM

首先，使用 apt-get 来安装需要的软件包。

# apt-get install apache2 mysql-server php5 php5-gmp php-pear php5-mysql php5-ldap wget

如果 MySQL 是首次安装，请使用以下命令来设置 root 密码。

# mysqladmin -u root password NEWPASSWORD 

phpIPAM 可以安装在任何 Web 服务器目录中，我们将会安装到 Apache Web 服务器的根目录下的/phpipam/子目录中。

下载 phpIPAM 软件包。

# wget http://kent.dl.sourceforge.net/project/phpipam/phpipam-1.0.tar

将软件包解压到 Web 服务器相应目录。

# cp phpipam-1.0.tar /var/www/
# cp /var/www/
# tar xvf phpipam-1.0.tar
# rm phpipam-1.0.tar 

现在来指定 MySQL 的用户名和密码，同时指定基准目录。

# vim /var/www/phpipam/config.php 

---

$db['host'] = "localhost";

## MySQL user for ipam ##
$db['user'] = "phpipam";

## password for the MySQL user ##
$db['pass'] = "phpipamadmin";

## database for MySQL ##
$db['name'] = "phpipam";

## base directory ##
define('BASE', "/phpipam/");

需要在提供的.htaccess 文件中指定基准目录。

# vim /var/www/phpipam/.htaccess 

RewriteBase /phpipam/

准备 Apache Web 服务器

phpIPAM 的运行需要 Apache 的 Rewrite 模块，该模块可以在 Ubuntu 或 Debian 机器上使用以下命令来启用。

# a2enmod rewrite 

接下来，需要修改 Apache 的默认配置。请添加/修改你的配置，使它看起来像下面这样。

# vim /etc/apache2/sites-enabled/000-default 

<Directory /var/www/>
        Options Indexes FollowSymLinks MultiViews
        AllowOverride all
        Order allow,deny
        allow from all
</Directory>

最后，重启 Apache Web 服务。

# service apache2 restart 

完成安装

我们可以使用浏览器来完成 phpIPAM 的安装。将浏览器地址指向 URL: http:///phpIPAM，将会显示以下 phpIPAM 安装页面。我们可以开始自动化数据库安装。

现在，phpIPAM 应该已经起来，并正在运行了，我们可以使用以下默认用户来登录。

• URL : http:///phpipam
• User : Admin
• Pass : ipamadmin

使用 phpIPAM 管理 IP 地址

在本教程的剩下部分，我们将引领你进入 phpIPAM 的子网和 IP 地址管理。

创建区域

让我们从为我们的网络创建区域开始吧。点击“管理” > “区域”。

点击“添加区域”。现在我们可以为我们的添加的区域取个你想要的名称了（如："Our Network"），填上区域的详细情况。

] 3

创建子网

接下来，在上面场景的区域“Our Network”下添加一个新的子网 172.16.1.0/24。点击“Our Network” > “添加子网”

现在，我们可以很容易地在子网中添加 IP 地址了。一种方法是逐个来添加它们，phpIPAM 提供了一个可选的方法：扫描所有主机并自动添加，这一点都不麻烦。它可以扫描位于同一广播域下的本地子网，也可以通过路由扫描到远程子网。在选择一个子网后，像下面这样点击“扫描子网中的新主机”来扫描 IP 地址。

] 4

在扫描完成后，发现的 IP 地址可以通过点击底部“添加发现的主机”按钮来将 IP 地址添加到数据库。

创建 IPv6 子网

可以通过相似的步骤来创建 IPv6 子网，像下面截图中展示的那样来指定 IPv6 网络。

所有用于 IPv4 的工具也可以用于 IPv6.

创建嵌套子网

phpIPAM 也提供了创建嵌套子网的选项，可以用于 IPv4 和 IPv6。例如，我们将 172.16.1.0/24 IP 区块划分成 4 个更小的子网（/26），每个子网用于组织内特定的部门。在选择/24 子网后，我们可以使用“添加新的嵌套子网”按钮来创建嵌套子网。截图中展示了添加嵌套子网的图标。

5

在所有的子网创建完毕后，我们应该有相同的输出。以下是嵌套子网预览窗口。

6

添加用户和组

首先，我们将为区域“Our Network”创建一个具有读/写权限的组。这项工作可以通过选择“管理” > “组” > “创建组”来完成。

既然组已经被创建完成，那么我们来修改区域权限，选择“管理” > “区域”，然后编辑区域。

7

我们将创建一个名为“user1”的用户，添加该用户到“演示组”，以便该用户能从该组集成有所必要的权限。我们从点击“管理” > “用户” > “创建用户”开始。

现在，我们能以该用户身份登录，并添加/修改 我们的网络 下的 IP 地址。

最后小结，phpIPAM 是一个多样化的 IP 地址管理工具，可以用于 IPv4 和 IPv6。本教程仅关注基本内容，以帮助你开始使用该工具。你一定要测试所有可用的特性，如使用 IP 地址计算器，添加设备，VLAN 和 VRF，以及使用.xls 导入/导出。