NetBox – Phần 3 – Hướng dẫn tạo IPAM trên NetBox

by

IPAM là viết tắt của IP Address Management, được sử dụng để quản lý các vlan và địa chỉ IP. Từ đó ta sẽ biết được có bao nhiêu IP còn trống, những IP nào đã được sử dụng, những IP nào đã bị thu hồi. Từ đó ta có thể lập kế hoạch và phân bổ địa chỉ IP 1 cách chặt chẽ trong mạng máy tính. Trong bài viết này mình sẽ hướng dẫn các bạn cách để khai báo các mục của IPAM trong Netbox.

Bố cục IPAM sẽ có các mục như sau :

Vlans

Vlan Group

Phần này sử dụng để nhóm các vlan có chung mục đích sử dụng vào trong 1 group chung.

Các VLAN khác group thì có thể có các ID và tên trùng nhau, còn chung nhóm thì không.

Ví dụ mình có 2 vlan là VLAN 10 và VLAN 20 đều sử dụng cho cụm LAB, nên mình sẽ tạo 1 group có tên là LAB và tiến hành add VLAN đó vào.

Để add VLAN Group, thực hiện như sau :

Kích vào dấu + để tạo 1 VLAN Group:

Sau đó ta sẽ điền như sau :

  1. Đặt tên cho VLAN Group này
  2. Chọn DCIM > site để chỉ định site mà VLAN Group này thuộc về
  3. Chọn Region tương ứng với Site định đặt VLAN Group
  4. Chọn Site mà VLAN Group này thuộc về
  5. Kích vào Create để tạo VLAN Group với các thông tin đã điền

Sau khi tạo, ta có VLAN Group như sau:

Tương tự như vậy hãy tạo các VLAN Group theo hệ thống quản lý của bạn.

VLANs

Phần này sẽ tạo ra các vlan, những vlan nào có chung mục đích sử dụng có thể nhóm vào chung 1 nhóm gọi là VLAN Group. Mỗi Vlan được xác định bằng Tên và ID.

Mỗi Vlan có thể được gán cho Site và Vlan Group, nó có các trạng thái hoạt động như : ActiveReservedDeprecated.

Để tạo VLAN và gán nó vào VLAN group, ta tiến hành như sau:

Kích vào + để tạo 1 VLAN

Nhập vào các thông số để tạo :

  1. Nhập vào ID cho VLAN
  2. Nhập tên VLAN
  3. Mô tả cho VLAN này

Đến mục tiếp theo đền vào các thông số chỉ định VLAN Groups:

  1. Chọn phạm vi của group là Site (Phạm vi của group có thể thuộc regions)
  2. Chọn VLAN Groups
  3. Kích vào Create để tạo VLAN

Phần Tenancy bỏ qua vì mình không tạo đối tượng khách hàng ngay từ đầu

Phần Tags mình cũng không đặt, nếu muốn bạn có thể đánh tags cho mục này bằng cách nhập vào các tag. Ví dụ : vlan

Tương tự như thế hãy tạo các VLAN còn lại trong mạng. Mình có các VLAN như sau:

VRF

Mỗi VRF về cơ bản là 1 bảng đinh tuyến riêng. VRF thường được sử dụng để ngăn cách các khách hàng và các tổ chức với nhau trong mạng.

Mỗi VRF được gán một tên duy nhất. Bất kỳ prefix hoặc địa chỉ IP nào không được gán cho VRF sẽ thuộc về global.

Phần này tạm thời mình bỏ qua.

Aggregates

RIRs (Regional Internet Registries)

RIR chịu trách nhiệm phân bổ không gian địa chỉ. Có năm RIR là ARIN, RIPE, APNIC, LACNIC và AFRINIC. Tuy nhiên, 1 số không gian địa chỉ được sử dụng nội bộ, được xác định trong RFC 1918 và 6598. Ngoài ra còn có các cơ quan đăng ký cấp thấp hơn phục vụ 1 khu vực địa lý cụ thể.

Mỗi Aggregate phải được gán cho 1 RIR.

Dưới đây là năm RIR:

Imgur

Để tạo 1 RIRs, kích vào + để tạo :

Mình sẽ tạo 1 RIR của Việt Nam thì sẽ là trung tâm thông tin mạng khu vực Châu Á Thái Bình Dương (APNIC):

Imgur
  • Name : Nhập vào tên của RIR cho vùng Việt Nam là APNIC
  • Slug : mình để tự sinh
  • Tiếp theo có thể kích chọn private nếu sử dụng cho các địa chỉ là private
  • Description mô tả thêm cho cơ quan này (Phần này mình bỏ qua)

Sau đó chọn Create để tạo.

Aggregates

Sử dụng để xác định 1 dải địa chỉ lớn, xác định phân bổ cấp cao nhất.

Một số không gian địa chỉ riêng được sử dụng phổ biến chẳng hạn như:

  • 10.0.0.0/8 (RFC 1918)
  • 100.64.0.0/10 (RFC 6598)
  • 172.16.0.0/12 (RFC 1918)
  • 192.168.0.0/16 (RFC 1918)

Mỗi Prefix sẽ tự sắp xếp theo Aggregates của nó nếu tồn tại. Lưu ý rằng bạn chỉ nên tạo Aggregates cho các dải IP thực sự được phân bổ cho tổ chức của bạn, hoặc các dải được sử dụng riêng.

Mình sẽ tạo Agregates cho 1 dải IP private với địa chỉ lớn nhất là 10.0.0.0/8

  1. Nhập vào dải địa chỉ lớn nhất
  2. Rir : Cơ quan đăng ký Internet (Phần này đã tạo trước đó, hãy chọn Cơ quan đăng ký phù hợp)
  3. Date added : Chọn ngày khởi tạo.
  4. Kích vào Create để tạo

Sau đó chọn Create để tạo.

Tương tự đó, khi muốn tạo prefix ta sẽ tạo 1 Agregates là 1 địa chỉ phân bổ ở mức cao nhất của địa chỉ mà bạn định sử dụng.

Sau khi tạo ta có aggregate như sau:

Prefixes

Prefixes

Nhập vào địa chỉ mạng và subnet của dải địa chỉ để cấp cho các thiết bị

Prefix có các Status sau:

  • Container : Tóm tắt về child prefix
  • Active : Đang hoạt động
  • Reserved : Chỉ định sử dụng trong tương lai
  • Deprecated : Không còn sử dụng

Mình có 1 địa chỉ mạng là 192.168.10.0/24 thì sẽ khai báo như sau :

  1. Nhập vào địa chỉ mạng và subnet mask
  2. Chọn region mà prefix thuộc về
  3. Chọn Site tương ứng của prefix
  4. Chọn VLAN Group của prefix này
  5. Chọn VLAN mà prefix thuộc về
  6. Kích vào Create để tạo

Tương tự như trên, tiến hành tạo thêm các prefix có trong mạng. Mình có các prefix như sau:

IP addresses

Một địa chỉ IP bao gồm một địa chỉ máy chủ duy nhất (IPv4 hoặc IPv6) và mặt nạ mạng con của nó. Mặt nạ của nó phải khớp chính xác với cách địa chỉ IP được cấu hình trên một giao diện trong thế giới thực.

Giống như tiền tố, một địa chỉ IP có thể được gán tùy ý cho VRF (nếu không, nó sẽ xuất hiện trong bảng toàn cầu – global). Địa chỉ IP được tổ chức tự động theo tiền tố gốc trong VRF tương ứng của chúng.

Cũng giống như prefix, mỗi địa chỉ IP có thể được gán một trạng thái và vai trò. Các trạng thái của IP address trong NetBox bao gồm các phần sau:

  • Active
  • Reserved
  • Deprecated
  • DHCP

Để tạo địa chỉ IP, kích vào + của mục IP Addresses :

Để tạo địa chỉ IP ta chú ý đến 2 trường sau :

Imgur

Trường New IP sử dụng để tạo mới từng địa chỉ IP 1. Thường sử dụng để tạo các địa chỉ là Gateway hoặc tạo các địa chỉ Nat. Trường thứ 2 là Bulk Create sử dụng để tạo hàng loạt các địa chỉ ip.

Trước tiên mình sẽ tạo 1 địa chỉ là gateway của mạng này :

  • Address : Nhập vào địa chỉ là gateway (Bạn cũng có thể tạo địa chỉ IP ở đây)
  • Status là Active
  • Bỏ qua các phần là RoleVRFDNS Name
  • Description : Mô tả về địa chỉ IP này

Bỏ qua phần còn lại và kích vào Create để tạo.

Tiếp đến ta sẽ tạo 1 loạt các địa chỉ IP để cấp cho các thiết bị:

Chuyển sang tab Bulk Create để tạo nhiều địa chỉ IP:

  • Address pattern : Nhập vào để tạo nhiều địa chỉ IP trong khoảng từ [2-254] sẽ tạo ra các địa chỉ 192.168.10.2 -> 192.168.10.254
  • Status : Active
  • Sau khi điền các mục cần thiết, kích vào Create để tạo.

Ở đây mình đã hướng dẫn 2 cách để tạo địa chỉ ip trên NetBox. Tuy nhiên, đối với cách đạo địa chỉ thứ 2 (tạo hàng loạt địa chỉ ip), ta không nên khai báo địa chỉ ip theo cách đó vì các địa chỉ được tạo hàng loạt sẽ có trạng thái giống nhau và các địa chỉ ip trong khoảng đó có thể có các trạng thái khác nhau nên gây khó khăn trong việc quản lý. Ta nên tạo các device và ip được gán cho device nào thì ta sẽ tạo ip đó và gán cho device chứ không nên tạo hàng loạt.

Như vậy, mình đã hướng dẫn cách tạo các mục trong IPAM để quản lý địa chỉ ip trong mạng bằng NetBox. Để xem thêm về cách tạo các mục khác trong NetBox, các bạn có thể tham khảo thêm tại đây !

Leave a Comment