IPAM 随笔

最新推荐文章于 2023-11-01 14:20:11 发布
最新推荐文章于 2023-11-01 14:20:11 发布
阅读量6.5k 收藏 10
点赞数
分类专栏: Linux 文章标签: ipam
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/liushen0916/article/details/52281097
版权

需求和 IPAM 纵览

随着企业内部业务的增长,硬件资源和IP地址等资源也急速增长,我们这时候就需要能够有效的规划和使用IP资源,最好有合适的方法去规划、管理和运营。我期待的 IPAM 能够满足以下条件:

  • 轻量级的,容易上手;
  • 开源的,成本低;
  • 能够自动发现;
  • 具有使用情况报告;
  • 通知机制;
  • 方便的权限管理;
  • API, 方便集成

经过查找和询问朋友,有以下平台可以直接或者间接的满足以上需求:

1)solarwinds IPAM
官方介绍如下:
<1> 自动化的IP地址管理
<2> 集成了DHCP和DNS服务器
<3> IP地址告警、排障和报告
<4> 划分区域管理
<5> IP地址明细和追踪
这里写图片描述
等等企业级的Feature, 非常完备,官网也提供了online Demo, 感觉很不错。但是目前公司不太可能投入太多财力去采。

2)ManageEngine IPAM

M家的产品也挺不错的,IPAM 是OpUtils 产品的部分功能, OpUtils 主要是交换机端口和IP地址管理,主要有IP地址管理,交换机端口管理,带宽监控,网络设备配置备份等等功能吧。同样也提供了Online Demo 比较合适网络工程师。
这里写图片描述

3)其他商业IPAM, 比如Infoblox, Microsoft 等等,也没有去做更多的了解,去采的可能性比较小。然后就比较关注开源方案。

4) GestióIP 官方介绍gestioip 是自动化的,基于WEB的IPAM, 具体强大的IP自动发现、过滤、权限控制等等功能。这个我也部署了进行测试。
这里写图片描述
这里写图片描述
试用了几天之后,感觉不是特别美观,操作也不是太方便,就废弃这个方案了。

5)接下来就是今天的主角 phpipam ,显然是用php 开发的IPAM。官方介绍包含以下feature:

IPv4/IPv6 IP address management
Section / Subnet management
Automatic free space display for subnets
Visual subnet display
Automatic subnet scanning for new hosts
Automatic status checks
Changelogs
Domain authentication (AD, LDAP)
Per-group section/subnet permissions
Device / device types management
RIPE subnets import
XLS / CVS subnets import
IP request module
API
VLAN management
VRF management
IPv4 / IPv6 calculator
IP database search
E-mail notifications
Custom fields support
Translations

部署过程

接下来记一下部署过程。首先是环境的依赖,官方介绍如下:

Apache2 webserver with php support
Mysql server (5.1+)
php version 5.3 or later with following php modules enabled:
pdo, pdo_mysql : Adds support for mysql connections
session : Adds persistent session support
sockets : Adds sockets support
openssl : Adds openSSL support
gmp : Adds support for dev-libs/gmp (GNU MP library) -> to calculate IPv6 networks
ldap : Adds LDAP support (Lightweight Directory Access Protocol – for AD also)
crypt : Add support for password encryption
SimpleXML: Support for SimpleXML (optional, for RIPE queries and if required for API)
json: Enable JSON support
gettext: Enables translation
filter : Adds filtering support
pcntl : Add support for process creation functions (optional, required for scanning)
cli : Enable CLI (optional, required for scanning and status checks)
php PEAR support

CentOS 6 安装相关依赖

yum install mysql mysql-server php php-gmp php-pear php-mysql l httpd fping
php-mysql php-pear php-gmp php-curl php-ldap php-mcrypt php-gettext php-soap php-gd php-pdo php-openssl php-json php-filter php-pcntl php-cli

下载和安装phpipam

cp -r phpipam  /var/www/html/ 
cd /var/www/html/phpipam/
cp config.dist.php config.php

vi config.php

define('BASE', "/phpipam/");

配置数据库

[root@phpipam ~]# mysql -u root -p
Enter password:

mysql> create database phpipam;
Query OK, 1 row affected (0.00 sec)

mysql> GRANT ALL on phpipam.* to phpipam@localhost identified by ‘******’;
Query OK, 0 rows affected (0.00 sec)

mysql> exit
Bye

Once this is in place, you can import SCHEMA.sql file with following command:
mysql -u root -p phpipam < db/SCHEMA.sql

创建自动备份任务

# Backup IP address table, remove backups older than 10 days
20 1 * * * /usr/bin/mysqldump -uphpipam -p****** phpipam  > /data/sqlbak/phpipam_bkp_$(date +"\%y\%m\%d").db
20 1 * * * /usr/bin/find /data/sqlbak -ctime +30 -exec rm {} \;

[可选]配置https 和定时扫描任务

安装依赖:
yum install mod_ssl openssl -y

首先,生成2048位的加密私钥:
openssl genrsa -out ca.key 2048

然后生成证书签名请求(CSR):
openssl req -new -key ca.key -out ca.csr

生成类型为X509的自签名证书:
openssl x509 -req -days 365 -in ca.csr -signkey ca.key -out ca.crt

创建证书后,将文件复制到对应的目录:
cp ca.crt /etc/pki/tls/certs/
cp ca.key /etc/pki/tls/private/
cp ca.csr /etc/pki/tls/private/

修改httpd配置:
vim /etc/httpd/conf.d/ssl.conf

### overwrite the following parameters ###
SSLCertificateFile /etc/pki/tls/certs/ca.crt
SSLCertificateKeyFile /etc/pki/tls/private/ca.key
SSLCertificateChainFile /etc/pki/tls/certs/example.com.ca-bundle

配置虚拟主机:
<VirtualHost *:443>
    SSLEngine on
    SSLCertificateFile /etc/pki/tls/certs/ca.crt
    SSLCertificateKeyFile /etc/pki/tls/private/ca.key
    <Directory /var/www/html/phpipam/>
        AllowOverride All
    </Directory>
    ServerAdmin admin@example.com
DocumentRoot /var/www/html/phpipam/
ServerName ipam.example.com
</VirtualHost>

然后重新启动httpd服务使更改生效:
service httpd restart

配置定时扫描任务:
# update host statuses exery 15 minutes
*/15 * * * * /usr/bin/php /var/www/html/phpipam/functions/scripts/pingCheck.php
*/15 * * * * /usr/bin/php /var/www/html/phpipam/functions/scripts/discoveryCheck.php

后记

部署完成之后,就是录入系统的数据,我们现在管理有20多个C,配置了邮件的自动通知功能,使用一段时候之后,比较满意。
这里写图片描述

这里写图片描述

登录页面和IP请求:
这里写图片描述
这里写图片描述

然后就是LDAP目前还没有成功的接入;规模增加之后,可能需要部署一些agent 进行扫描,并且划分不同的区域和权限; 扫描要是能够支持nmap 就更好了。

Kenelite
关注
  • 0
    点赞
  • 10
    收藏
    觉得还不错? 一键收藏
  • 4
    评论
专栏目录
nsot:“网络真相”是一个开源IPAM和网络清单数据库
02-04
nsot:“网络真相”是一个开源IPAM和网络清单数据库
DHCP最佳实践(三)
Young的博客
01-18 124
这是Windows DHCP最佳实践和技巧的最终指南。 如果您有任何最佳做法或技巧,请在下面的评论中发布它们。 在本指南(三)中,我将分享以下DHCP最佳实践和技巧。 仅在需要时才使用IP冲突检测 运行DHCP最佳实践分析器 记录IP地址或我们的IPAM 设置DHCP服务器选项 仅在需要时才使用IP冲突检测 当同一LAN上的两个设备具有相同的IP地址时,会发生IP地址冲突。这导致其中一个或两个设备在网络上进行通信时遇到问题。 DHCP服务器具有帮助减少IP冲突的选项。DHCP服务器上的冲突检测选项将首先
Windows Server 2012 IPAM实战
weixin_33724046的博客
12-14 734
在Windows Server 2012中,有一个新的功能:IP地址管理,简称为IPAM(IP Address Management),随着企业中DNS和DHCP服务器的增大,虽然图形化的界面能够让我们很容易的管理,但是,随着服务器越来越多,可能分散在不同的分部或者地区,假如我们能够很好的利用IPAM这个管理工具,我们还是可以减轻我们的管理负担以及监控好我们的服务的,IPAM...
SolarWinds Orion IPAM v1 Eval
03-24
SolarWinds Orion IPAM v1 Eval Orion IPAM
GestioIP IPAM - IP address management-开源
05-06
一种基于Web的自动化IP地址管理(IPAM)软件。 它具有针对网络和主机的强大搜索和过滤功能,以及许多工具(例如,子网计算器),可帮助管理员规划和处理复杂的IP网络。
什么是IPAM?如何使用IPAM来管理IP地址和DHCP?
网络技术联盟站
05-30 3026
IPAM是一种用于管理IP地址和DHCP的工具或系统,它简化了IP地址分配、子网划分和DHCP配置等任务。通过使用IPAM系统,管理员可以集中管理和控制IP地址资源,提高网络管理的效率和可靠性。本文介绍了IPAM的概念和使用IPAM来管理IP地址和DHCP的步骤。首先,您需要部署和配置IPAM系统,然后可以使用该系统来分配IP地址、管理子网、配置DHCP等。通过IPAM系统,您可以实现IP地址的集中管理、监控和跟踪,同时提供自动化和集成功能,以提高网络管理的效率。
IP地址管理系统phpipam部署
m0_37680131的博客
11-01 3148
phpipam是一个开源Web IP地址管理应用程序(IPAM)。其目标是提供轻便,现代且有用的IP地址管理。它是基于PHP的应用程序,具有MySQL数据库后端,使用jQuery库,ajax和HTML5 / CSS3功能。官网参考地址:https://phpipam.net/news/phpipam-installation-on-centos-7/
IPAM 开源IP地址管理系统部署
热门推荐
会哭的雨@的博客
01-13 1万+
今天给大家推荐一款开源的IPAM(IP Address Management)管理系统,主要解决企业内部的IP地址管理数字化,不再使用原有的excel统计的方式。 环境介绍: 平台类型:谷歌云 系统版本:Centos7.6 数据库:Mariadb 5.5 PHP版本5.6 软件介绍 phpIPAM –开源IP地址管理系统,其目标是提供轻便,现代且有用的IP地址管理。它是基于PHP的应用程序,具有MySQL数据库后端,使用jQuery库,ajax和HTML5 CSS
企业IP地址管理(IPAM)
ITmoster的博客
09-28 2979
IP地址管理(IPAM)是指的一种方法IP扫描,IP地址跟踪和管理与网络相关的信息的互联网协议地址空间和IPAM系统。 IPAM软件和IP的工具,管理员可以确保分配IP地址仍然是当前和足够的库存先进的IP工具和IPAM服务。 IPAM简化并自动化管理的许多任务参与IP空间管理,包括编写DNS记录和配置DHCP设置。 额外的功能,如控制DHCP预订以及其他数据聚合和报告功能,与网络IPAM也常见。
IPAM】Netbox —— 一个公认好用的开源网络资源管理系统
u012153104的博客
03-21 7039
NetBox 是一个 IP 地址管理(IP address management,IPAM)和数据中心基础设施管理(data center infrastructure management,DCIM)工具。最初起源于 DigitalOcean 的网络工程团队,专门用于满足网络和基础设施工程师的需求。它是一个基础设施资源建模 (IRM) 应用程序,旨在支持网络自动化。NetBox 最初由DigitalOcean的网络工程团队构思,专为满足网络和基础设施工程师的需求而开发。
solarwinds_ipam_rest:Solarwinds IPAM休息界面
05-05
太阳风RESTful IPAM 作者:Flavio Torres和Eduardo Scarpellini 用于Solarwinds IPAM的简单REST接口 可用功能: /networks: List all available VLANs. URI: /networks Method: GET /network/<network>: Print a specific VLAN name. URI: /networks/DEV. Method: GET /network/<network>/allocate: Allocate the next available IP from a given VLAN Name. URI: /network/Subnet_QA_1/allocate It will alloc
Windows Server 2012 R2 中的 IPAM
05-17
Windows Server 2012 R2 中的 IPAM
Toolbox.IPAM
03-04
一个PowerShell模块,旨在轻松与InfoBlox的IPAM REST API进行交互。 它为最常见的CRUD操作(例如New-IpamObjectHC , Get-IpamObjectHC , Remove-IpamObjectHC , Update-IpamObjectHC , Get-IpamDhcpRangeHC , ...
mm-ipam
03-19
毫米伊帕姆CSV文件,用于定义IPAM设置各个部分的框架。有关如何导入更多信息 data-center-site.txt CSV文件描述了典型数据中心的IP寻址层次结构如何使用它用三个字母代替位置的缩写(LVS,POR等)依次替换为设施和...
netbox:IP地址管理(IPAM)和数据中心基础结构管理(DCIM)工具
02-21
NetBox是IP地址管理(IPAM)和数据中心基础结构管理(DCIM)工具。 NetBox最初是由的网络工程团队构想的,它是专门为满足网络和基础架构工程师的需求而开发的。 它旨在用作网络操作的特定于域的事实来源。 NetBox在...
安卓选择器类库,包括日期及时间选择器(可用于出生日期、营业时间等)
04-24
安卓选择器类库,包括日期及时间选择器(可用于出生日期、营业时间等)、单项选择器(可用于性别、民族、职业、学历、星座等)、二三级联动选择器(可用于车牌号、基金定投日期等)、城市地址选择器(分省级、地市级及区县级)、数字选择器(可用于年龄、身高、体重、温度等)、日历选日期择器(….zip
整个系统采用 Java 语言基于 Spring 全家桶,与MySQL数据库等相结合开发
04-24
虽然现如今电商行业发展迅速,平台成熟,但是小的个体商家想要在头部电商平台中交易还是代价很高,各种供应链拖欠货款层出不穷,当客户和平台由于商品问题产生纠纷后,平台整体会倾向于客户处理,总之,还是要有自己的商城系统,构成所谓的两条腿发展,做到既可以利用第三方平台销售,也需要自己建立平台。我们开发的乐优商城,具备全品类商品的买卖能力,并且组建了一整套高性能服务,可以实现高并发高可用,满足电商的各种促销。为中小企业全方位解决搭建交易平台的难题。 乐优商城开发功能目标: 1、 商品管理模块:实现商品分类,品牌,规格参数,商品自身管理,商 品的上架,下架处理。 2、 搜索系统:基于 elasticSearch 实现商品搜索,搜索自动提示,高亮, 排序,搜索过滤。 3、登录系统:实现用户的登录以及登出,过期时间刷新。 4、购物车系统:基于 SpringData 及 MongoDB 实现购物车增删改查。 5、下单系统:下单减库存,使用分布式事务解决方案 Seata 6、支付系统:调用第三方电子支付平台完成支付及回调,动态修改订单 状态为已支付,为后续发货物流,做好保障工作。
毕业设计+Python+基于OpenCV的交通路口红绿灯控制系统设计+Sqlite +PyCharm 8.zip.zip
最新发布
04-24
本资源中的源码都是经过本地编译过可运行的,下载后按照文档配置好环境就可以运行。资源项目的难度比较适中,内容都是经过助教老师审定过的,应该能够满足学习、使用需求,如果有需要的话可以放心下载使用。有任何问题也可以随时私信博主,博主会第一时间给您解答!!! 本资源中的源码都是经过本地编译过可运行的,下载后按照文档配置好环境就可以运行。资源项目的难度比较适中,内容都是经过助教老师审定过的,应该能够满足学习、使用需求,如果有需要的话可以放心下载使用。有任何问题也可以随时私信博主,博主会第一时间给您解答!!! 本资源中的源码都是经过本地编译过可运行的,下载后按照文档配置好环境就可以运行。资源项目的难度比较适中,内容都是经过助教老师审定过的,应该能够满足学习、使用需求,如果有需要的话可以放心下载使用。有任何问题也可以随时私信博主,博主会第一时间给您解答!!
Java毕业设计-基于Springboot+Vue水果购物网站源码+数据库+PPT文档+演示视频(高分项目).zip
04-24
Java毕业设计-基于Springboot+Vue水果购物网站源码+数据库+PPT文档+演示视频(高分项目).zip该项目是个人高分毕业设计项目源码,已获导师指导认可通过,答辩评审分达到97分,在window10/11测试环境严格调试,下载即用,确保可以运行,部署教程齐全,也可以作为期末作业。 Java毕业设计-基于Springboot+Vue水果购物网站源码+数据库+PPT文档+演示视频(高分项目).zip该项目是个人高分毕业设计项目源码,已获导师指导认可通过,答辩评审分达到97分,在window10/11测试环境严格调试,下载即用,确保可以运行,部署教程齐全,也可以作为期末作业。 Java毕业设计-基于Springboot+Vue水果购物网站源码+数据库+PPT文档+演示视频(高分项目).zip该项目是个人高分毕业设计项目源码,已获导师指导认可通过,答辩评审分达到97分,在window10/11测试环境严格调试,下载即用,确保可以运行,部署教程齐全,也可以作为期末作业。Java毕业设计-基于Springboot+Vue水果购物网站源码+数据库+PPT文档+演示视频(高分项目
windows ipam
12-08
Windows IPAM是Windows服务器操作系统中的一个功能,全称为IP地址管理(IP Address Management)。它主要用于帮助管理员有效地管理和监控网络中的IP地址。 Windows IPAM提供了一套用户友好的界面和一系列的功能,帮助管理员更加轻松地进行IP地址的分配、追踪、监控和管理。首先,Windows IPAM可以帮助管理员自动化IP地址的分配过程,减少分配错误和冲突。管理员可以根据需要设置IP地址池,定义地址的使用范围和租约期限,也可以设置预留地址用于特定用途。 其次,Windows IPAM可以帮助管理员实时监控和跟踪网络中的IP地址使用情况。它能够自动扫描网络中的设备和主机,收集并展示可用IP地址的状态和分配情况。管理员可以清晰地了解网络中各个地址段的利用率情况,及时发现并解决IP地址冲突和不合理分配的问题。 此外,Windows IPAM还有一些其他有用的功能。比如,管理员可以通过IPAM集成DNS和DHCP服务器,通过集中化管理来简化配置和管理过程。管理员还可以设置警报和通知规则,及时得知IP地址资源的变动和异常。另外,Windows IPAM还提供了报表和日志功能,帮助管理员进行网络分析和故障排查。 总的来说,Windows IPAM是一款非常实用的工具,能够有效地提升管理员的工作效率和网络管理的可靠性。它可以帮助管理员更好地掌控IP地址资源,减少网络故障和冲突的发生,提高网络的稳定性。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 4
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值