对于小型网络来说不是问题,但当它增长时会变得很痛苦。如果我不想深入研究大量 Excel 和 Access 文件,如何跟踪网络硬件(维修、升级等)发生的情况?
更新:看起来它被称为库存或资产管理
您使用什么软件进行中央网络管理?
我的意思是,您记录机器的名称、mac 地址、打开的端口和其他信息,程序会生成 DHCP、DNS 和防火墙配置片段,这些片段将包含在主配置文件中。
例如,中央网络管理器工具在配置文件中有以下字段:
machine1 | 10.0.0.22 | 01:23:45:67:89:ab | 80/tcp, 53/udp, 53/tcp | owner | room
这变成了三个文件,一个用于 DNS
machine1 IN A 10.0.0.22 ; owner , room
一个用于 DHCP
host machine1 { hardware ethernet 01:23:45:67:89:ab; fixed-address 10.0.0.22; } # owner , room
一个用于防火墙(Linux iptables 的示例)
-A mycustomchain -d 10.0.0.22 -p tcp --dport 80 -j ACCEPT # machine1, owner, room
-A mycustomchain -d 10.0.0.22 -p udp --dport 53 -j ACCEPT # machine1, owner, room
手工编写代码并不太难,但是有没有好的现成解决方案和良好的记录?可能的优点:支持不同的 dns、dhcp、防火墙软件,具有类似插件的支持,可以将更新的配置复制到相关服务器并重新启动服务。
我正在寻找一种针对 Linux 系统的工具,但为了完整起见,欢迎使用仅限 Windows 或 BSD 的解决方案。