正确分配和管理IP地址的方法

IP地址是电脑网络互通的基础，在实际工做中，网络管理员、安全员的大量平常工做与IP地址有关。

所以要能有效管理地址，才能预防ARP***或针对有问题的电脑加以管制，对IP地址的管理工做也愈来愈重要，IP地址管理的好坏直接影响着企业员工的工做效率及企业的信息安全。

如何安全、高效地管理好IP地址，是一个企业必须解决的问题。

1、IP地址分配的方法、方式和结果

长期以来，关于IP地址分配的词汇不少，让网络管理人员感到麻烦，概念上相互交叉，极易混淆。其中常见的六个词汇是：动态IP、静态IP、手设IP、DHCP分配、固定IP、非固定IP等静态IP地址是长期分配给一台计算机或网络设备使用的IP地址。通常来讲，采用专线上网的计算机才拥有固定的Internet IP地址。

动态IP地址是经过Modem、ISDN、ADSL、有线宽频、小区宽频等方式上网的计算机，每次上网所分配到的IP地址都不相同，这就是动态IP地址

正确的应该是：

手工设置→静态IP→固定IP

DHCP分配→动态IP→动态IP

静态IP优势：实现了固定IP地址，出现问题容易追查到是那台电脑，能够讲IP和MAC绑定，而后作双向绑 定，完全解决ARP***问题。

动态IP优势：IP地址集中管理，减小维护工做量，能够知足移动办公，网管能够集中精力关注安全事件。

2、企业网络规模决定IP地址分配方式

若是网络不是很复杂，电脑数量不是太多，网管可以投入大量的时间和精力用于交换机端口的管理，则有管好的可能性。另外，还能够放弃对接入层交换机的管理，把IP/MAC绑定到核心交换机上以减小维护的工做量，不过，这种方式有可能达不到安全准入的要求，由于接入层的非法接入也有可能会影响整个网络的安全。

所以中小型企业最好使用静态IP方式，交换机端口上绑定MAC实现双向绑定，实现了对电脑的准入控制。

若是网络过于复杂，并且数量不少，这时候在交换机端口上绑定IP/MAC是一件很是繁琐的事情，很难坚持到底。随着笔记本电脑的增多，移动办公的需求愈来愈旺盛，没法想象把多台笔记本电脑的MAC地址绑定到多台交换机的多个端口的状况，公共办公区的网口如何管理也是一个较大的问题，客人的电脑、淘汰的电脑的清理也是一项比较繁琐的工做。

所以大中型企业最好使用DHCP方式，利用利用DHCP服务器的加强功能，动态分配给网络用户指定的IP地址，进而作到用户、IP和MAC的绑定，实现企业网中接入的安全，保证了企业网的安全运行。

3、网络管理员管理须知

1. 中小型网络采用固定IP地址

必需要求用户在计算机中手动键入IP地址相关数据，这样每台机器的IP都必须是事先指定，没有事先指定的IP，则没法上网，外来的用户或是计算机不能轻易地经过企业网络上网。计算机采用固定IP地址是最严密的配置方式。

2. 防止未容许的计算机上网

不少路由器都提供IP/MAC绑定功能，提供封锁不在对应表列中MAC地址功能，达到网管未配置的MAC地址彻底没法上网的做用。有些用户会自行带入中毒的计算机，甚至其它楼层用户经过无线网络进入公司网络，可经过防止未容许的计算机上网来解决。

3. DHCP服务器发放固定IP

对于大中型企业较好的方式是经过DHCP发放IP地址，但同时限定计算机能取得的IP地址，以便进行管理。路由器配置的IP/MAC绑定功能，便可以根据网管的配置，认明计算机的MAC地址发放特定的IP，这样就可针对IP进行管理。

出自：http://os.51cto.com/art/201211/367471.htm