正確分配和管理IP地址的方法

IP地址是電腦網絡互通的基礎，在實際工做中，網絡管理員、安全員的大量平常工做與IP地址有關。

所以要能有效管理地址，才能預防ARP***或針對有問題的電腦加以管制，對IP地址的管理工做也愈來愈重要，IP地址管理的好壞直接影響着企業員工的工做效率及企業的信息安全。

如何安全、高效地管理好IP地址，是一個企業必須解決的問題。

1、IP地址分配的方法、方式和結果

長期以來，關於IP地址分配的詞彙不少，讓網絡管理人員感到麻煩，概念上相互交叉，極易混淆。其中常見的六個詞彙是：動態IP、靜態IP、手設IP、DHCP分配、固定IP、非固定IP等靜態IP地址是長期分配給一臺計算機或網絡設備使用的IP地址。通常來講，採用專線上網的計算機才擁有固定的Internet IP地址。

動態IP地址是經過Modem、ISDN、ADSL、有線寬頻、小區寬頻等方式上網的計算機，每次上網所分配到的IP地址都不相同，這就是動態IP地址

正確的應該是：

手工設置→靜態IP→固定IP

DHCP分配→動態IP→動態IP

靜態IP優勢：實現了固定IP地址，出現問題容易追查到是那臺電腦，能夠講IP和MAC綁定，而後作雙向綁 定，完全解決ARP***問題。

動態IP優勢：IP地址集中管理，減小維護工做量，能夠知足移動辦公，網管能夠集中精力關注安全事件。

2、企業網絡規模決定IP地址分配方式

若是網絡不是很複雜，電腦數量不是太多，網管可以投入大量的時間和精力用於交換機端口的管理，則有管好的可能性。另外，還能夠放棄對接入層交換機的管理，把IP/MAC綁定到核心交換機上以減小維護的工做量，不過，這種方式有可能達不到安全准入的要求，由於接入層的非法接入也有可能會影響整個網絡的安全。

所以中小型企業最好使用靜態IP方式，交換機端口上綁定MAC實現雙向綁定，實現了對電腦的准入控制。

若是網絡過於複雜，並且數量不少，這時候在交換機端口上綁定IP/MAC是一件很是繁瑣的事情，很難堅持到底。隨着筆記本電腦的增多，移動辦公的需求愈來愈旺盛，沒法想象把多臺筆記本電腦的MAC地址綁定到多臺交換機的多個端口的狀況，公共辦公區的網口如何管理也是一個較大的問題，客人的電腦、淘汰的電腦的清理也是一項比較繁瑣的工做。

所以大中型企業最好使用DHCP方式，利用利用DHCP服務器的加強功能，動態分配給網絡用戶指定的IP地址，進而作到用戶、IP和MAC的綁定，實現企業網中接入的安全，保證了企業網的安全運行。

3、網絡管理員管理須知

1. 中小型網絡採用固定IP地址

必需要求用戶在計算機中手動鍵入IP地址相關數據，這樣每臺機器的IP都必須是事先指定，沒有事先指定的IP，則沒法上網，外來的用戶或是計算機不能輕易地經過企業網絡上網。計算機採用固定IP地址是最嚴密的配置方式。

2. 防止未容許的計算機上網

不少路由器都提供IP/MAC綁定功能，提供封鎖不在對應表列中MAC地址功能，達到網管未配置的MAC地址徹底沒法上網的做用。有些用戶會自行帶入中毒的計算機，甚至其它樓層用戶經過無線網絡進入公司網絡，可經過防止未容許的計算機上網來解決。

3. DHCP服務器發放固定IP

對於大中型企業較好的方式是經過DHCP發放IP地址，但同時限定計算機能取得的IP地址，以便進行管理。路由器配置的IP/MAC綁定功能，便可以根據網管的配置，認明計算機的MAC地址發放特定的IP，這樣就可針對IP進行管理。

出自：http://os.51cto.com/art/201211/367471.htm