IP地址就像门牌号一样
其格式为:IP地址 = 网络地址 + 主机地址
所以一个简单的IP地址其实包含了网络地址和主机地址两部分重要的信息,尤其是作为电脑网络互通的基础,在实际网络中,IP地址管理的好坏直接或间接影响着员工的工作效率及企业的信息安全,因为有效的管理IP地址,不仅可以预防ARP攻击还可以针对有问题的电脑加以管制!
网络中主机的IP地址是通过两种方式来获得:一是手工输入(也称静态分配)另一种是通过DHCP服务器来分配IP地址的(动态分配)。
一般来说,IP地址分配的方式由企业网络规模决定!
▲ 对于网络不复杂,带机量不多的中小型企业可使用静态IP方式,把IP/MAC绑定到核心交换机上以减少维护的工作量,不过,这种方式有可能达不到安全准入的要求,因为接入层的非法接入也有可能会影响整个网络的安全。
▲ 如果网络过于复杂,员工规模大电脑数目多,这时,如果还在交换机端口绑定IP/MAC,则是一件非常不明智的举措,尤其是随着笔记本办公的增多,移动办公的需求越来越旺盛,多台笔记本电脑的MAC地址绑定到多台交换机的多个端口,容易出现网络问题,而且,公共办公区网口的管理也超费脑筋!
因此大中型企业最好使用DHCP方式,利用路由器的DHCP功能,动态分配给网络用户指定的IP地址,进而完成用户、IP和MAC的绑定,实现企业网中接入的安全,保证企业网的安全运行。
➤ 中小型网络采用固定IP地址
固定IP地址是长期分配给一台计算机或网络设备使用的IP地址。一般来说,采用专线上网的计算机才拥有固定的Internet IP地址!在使用过程中,得在电脑手动键入IP地址相关数据,没获得提前指定的IP,则无法上网,外来的用户或是计算机不能轻易地通过企业网络上网,一般来说,计算机采用固定IP地址是最严密的配置方式。
➤ 防止未允许的计算机上网
路由器一般都支持IP/MAC绑定功能,提供封锁不在对应表列中MAC地址功能,达到网管未配置的MAC地址完全无法上网的作用。如果用户不小心将携带有病毒的带入公司导致其他电脑无法联网,这时就可以通过防止未允许的计算机上网来解决。
➤ DHCP服务器发放固定IP
对于大中型企业较好的方式是通过DHCP发放IP地址,同时要限定计算机能取得的IP地址,以便进行管理;路由器配置的IP/MAC绑定功能,可根据网管的配置,给对应计算机的MAC地址发放特定的IP,这样就可以针对不同的IP进行管理。
路由器的DHCP最大的好处就是可以防止局域网内电脑的IP地址冲突,防止IP冲突,网络不稳定。如果手动分配IP地址,电脑一多,很有可能会分到重复的IP地址,而使用了DHCP服务器自动分配IP的功能,无需手动设置IP,即可自动获取局域网IP地址,从而方便管理与联网。
DHCP不但可以提供给客户端IP地址,还可以分配其他的一些配置选项,例如:子网掩码,默认网关,WINS服务器的IP地址、DNS服务器的IP地址等。
发布日期:2024-01-31
发布日期:2023-12-26
发布日期:2023-09-26
发布日期:2023-01-14
发布日期:2022-12-28