适合人群:Linux 运维 / 网络工程师 / IT 管理员

使用场景:中大型网络、IDC / 办公网 / 多子网环境下的 IP 地址统一管理

一、为什么要用 phpIPAM?

在实际运维中,IP 地址管理往往存在以下痛点:

  • IP 靠 Excel / 记事本维护,容易冲突

  • 子网划分混乱,历史无人接手

  • 新同事不知道哪些 IP 可用

  • DHCP / 静态 IP 分散,无统一视图

phpIPAM 是一套成熟、开源、被大量企业使用的 IPAM(IP Address Management)系统,可以:

  • 可视化管理 IPv4 / IPv6

  • 子网自动计算可用 IP

  • IP 使用状态(已用 / 预留 / 离线)

  • VLAN、VRF、机柜、位置关联

  • 权限分级、操作审计

  • API 接口,方便自动化

👉 非常适合「公司真实环境」长期使用。

二、部署环境规划(真实案例)

本文以 Rocky Linux 8 / CentOS 7 为例,单机部署:

组件

说明

OS

Rocky Linux 8.x

Web

Apache / Nginx(二选一)

PHP

PHP 8.0+

DB

MariaDB 10.x

phpIPAM

最新稳定版

服务器最低配置建议:

  • CPU:2 Core

  • 内存:2 GB

  • 磁盘:20 GB

三、基础环境准备

1️⃣ 系统更新

dnf -y update

2️⃣ 安装基础组件

dnf -y install epel-release
dnf -y install httpd mariadb-server git unzip wget

3️⃣ 安装 PHP(含必要扩展)

dnf -y install php php-cli php-mysqlnd php-gd php-mbstring php-xml php-json php-ldap

⚠️ phpIPAM 强烈建议启用 LDAP 扩展,即使当前不用 AD。

四、数据库初始化(MariaDB)

1️⃣ 启动数据库

systemctl enable mariadb --now

2️⃣ 初始化安全配置

mysql_secure_installation

3️⃣ 创建 phpIPAM 数据库

CREATE DATABASE phpipam CHARACTER SET utf8mb4;
CREATE USER 'phpipam'@'localhost' IDENTIFIED BY 'StrongPassword';
GRANT ALL PRIVILEGES ON phpipam.* TO 'phpipam'@'localhost';
FLUSH PRIVILEGES;

五、下载并部署 phpIPAM

1️⃣ 下载源码

cd /var/www/
git clone https://github.com/phpipam/phpipam.git

2️⃣ 设置权限

chown -R apache:apache phpipam
chmod -R 755 phpipam

3️⃣ Apache 配置示例

cat >/etc/httpd/conf.d/phpipam.conf <<'EOF'
<VirtualHost *:80>
    ServerName ipam.example.com
    DocumentRoot /var/www/phpipam
    <Directory /var/www/phpipam>
        AllowOverride All
        Require all granted
    </Directory>
</VirtualHost>
EOF

systemctl enable httpd --now

六、Web 初始化安装

浏览器访问:

http://服务器IP/

1️⃣ 自动环境检查

  • PHP 版本

  • 扩展支持

  • 文件权限

全部绿色即可继续。

2️⃣ 数据库配置

填写:

  • Database: phpipam

  • User: phpipam

  • Password: 数据库密码

点击 Install phpIPAM database

3️⃣ 设置管理员账号

  • admin / 强密码

⚠️ 首次登录后务必修改默认密码。

七、基础使用配置(重点)

1️⃣ 创建 Section(逻辑区域)

示例:

  • 办公网

  • 服务器区

  • IDC

  • 测试环境

Section = 大类逻辑划分

2️⃣ 创建子网(Subnet)

例如:

192.168.10.0/24

phpIPAM 会自动计算:

  • 网络地址

  • 广播地址

  • 可用 IP 范围

并支持:

  • 子网嵌套

  • 预留地址

3️⃣ IP 状态管理

每个 IP 可标记为:

  • Active(已使用)

  • Reserved(预留)

  • Offline(下线)

并可填写:

  • 使用人

  • 设备名

  • 备注

八、权限与账号管理(企业必做)

1️⃣ 用户角色

  • Admin:全权限

  • User:仅查看 / 分配

  • Read-only:审计

2️⃣ 子网级权限控制

  • 某部门只能看到自己的子网

  • IDC IP 仅管理员可修改

九、LDAP / AD 登录配置(简要)

进入:

Administration → Authentication → LDAP

关键参数:

  • LDAP Server:ad.example.com

  • Base DN:dc=example,dc=com

  • User DN:cn=ldapbind,cn=users,dc=example,dc=com

  • Username attribute:sAMAccountName

✔ 支持 AD 账号直接登录

✔ 可按 AD 组映射 phpIPAM 角色

十、运维建议(真实经验)

✅ 强烈建议开启

  • 自动发现(Ping / SNMP)

  • 操作日志

  • 定期数据库备份

❌ 不建议

  • 所有人 Admin

  • IP 无备注

  • 不做子网命名规范

十一、总结

phpIPAM 并不是「花里胡哨」的系统,但它:

  • 足够稳定

  • 足够专业

  • 足够适合企业长期使用

如果你的 IP 还在 Excel 里,强烈建议尽早迁移。

十二、后续可扩展方向

  • Docker / Docker Compose 部署

  • API 对接 CMDB

  • 与 NetBox 联动

  • 自动扫描 DHCP 地址池

本文基于真实企业部署经验整理
可直接用于公司内网 / 生产环境