企業(yè)網(wǎng)絡(luò)應(yīng)該怎樣合理的分配IP地址？IP管理如何兼顧方便和信息安全需要。

對(duì)于企業(yè)局域網(wǎng)來說，一個(gè)合理的IP地址分配是網(wǎng)絡(luò)安全和網(wǎng)絡(luò)管理的基礎(chǔ)，IP地址管理的好壞直接影響著企業(yè)員工的工作效率及企業(yè)的信息安全。
局域網(wǎng)的IP地址分配，需要考慮到如下方面：

1. 服務(wù)器的IP地址段和辦公電腦的IP地址段要區(qū)分開。

2. 手機(jī)、pad等移動(dòng)設(shè)備需要自動(dòng)獲取IP。

3. 無線由于安全性比較低，一般需要用VLAN進(jìn)行隔離。

4. 每個(gè)網(wǎng)段的客戶機(jī)數(shù)量不宜過多，有線250以內(nèi)，無線150以內(nèi)比較合理。否則會(huì)引起網(wǎng)絡(luò)風(fēng)暴。
   

下面是我總結(jié)的企業(yè)局域網(wǎng)IP地址分配方案，希望能對(duì)大家有幫助。

1. 服務(wù)器和辦公電腦固定IP

服務(wù)器和辦公電腦采用固定IP的方式，且服務(wù)器段的IP范圍要和辦公電腦區(qū)分開。比如：服務(wù)器段用192.168.1.1-192.168.1.100，100-254作為辦公電腦的IP范圍。采用固定IP的方式，配合IP地址綁定?？梢员苊釯P地址沖突和IP盜用，杜絕ARP欺騙×××，從而有效的提高網(wǎng)絡(luò)安全性和穩(wěn)定性。網(wǎng)絡(luò)規(guī)模較大時(shí)，服務(wù)器網(wǎng)段也可以單獨(dú)一個(gè)VLAN。

2. 無線單獨(dú)一個(gè)VLAN

無線接入不需要物理接線，所以安全性比較低。在安全技術(shù)人員面前，無線密碼可以說是形同虛設(shè)。所以無線一定要采用單獨(dú)的VLAN，且無線客戶機(jī)不允許訪問到企業(yè)內(nèi)網(wǎng)。否則你的內(nèi)網(wǎng)是毫無安全性可言的。如圖：

3. 不常用的IP地址要進(jìn)行回收

員工離職后，IP地址也需要進(jìn)行回收，分給新來的員工。否則你的IP地址資源會(huì)越來越少。根據(jù)最后上線日期，把長(zhǎng)時(shí)間不用的IP取消綁定，即可進(jìn)行回收，需要用的時(shí)候再重新綁定即可。