IP地址是电脑网络互通的基础，在实际工作中，网络管理员、安全员的大量日常工作与IP地址有关??

　　因此要能有效管理地址，才能预??ARP攻击或针对有问题的电脑加以管制，??IP地址的管理工作也越来越重要，IP地址管理的好坏直接影响着企业员工的工作效率及企业的信息安全??

　　因此，如何安全、高效地管理??IP地址，是一个企业必须解决的问题??

　　长期以来，关??IP地址分配的词汇很多，让网络管理人员感到麻烦，概念上相互交叉，极易混淆。其中常见的六个词汇是：动??IP、静??IP、手??IP??DHCP分配、固??IP、非固定IP等静??IP地址是长期分配给一台计算机或网络设备使用的IP地址。一般来说，采用专线上网的计算机才拥有固定的Internet IP地址??

　　如果网络不是很复杂，电脑数量不是太多，网管能够投入大量的时间和精力用于交换机端口的管理，则有管好的可能性。另外，还可以放弃对接入层交换机的管理，??IP/MAC绑定到核心交换机上以减少维护的工作量，不过，这种方式有可能达不到安全准入的要求，因为接入层的非法接入也有可能会影响整个网络的安全??

　　因此中小型企业最好使用静??IP方式，交换机端口上绑??MAC实现双向绑定，实现了对电脑的准入控制??

　　如果网络过于复杂，而且数量很多，这时候在交换机端口上绑定IP/MAC是一件非常繁琐的事情，很难坚持到底。随着笔记本电脑的增多，移动办公的需求越来越旺盛，无法想象把多台笔记本电脑的MAC地址绑定到多台交换机的多个端口的情况，公共办公区的网口如何管理也是一个较大的问题，客人的电脑、淘汰的电脑的清理也是一项比较繁琐的工作??

 

三、网络管理员管理须知
 
1. 中小型网络采用固??IP地址
 
　　必须要求用户在计算机中手动键??IP地址相关数据，这样每台机器的IP都必须是事先指定，没有事先指定的IP，则无法上网，外来的用户或是计算机不能轻易地通过企业网络上网。计算机采用固定IP地址是最严密的配置方式??
 
2. 防止未允许的计算机上??
 
　　很多路由器都提供IP/MAC绑定功能，提供封锁不在对应表列中MAC地址功能，达到网管未配置??MAC地址完全无法上网的作用。有些用户会自行带入中毒的计算机，甚至其它楼层用户通过无线网络进入公司网络，可通过防止未允许的计算机上网来解决??
 
3. DHCP服务器发放固??IP
 
　　对于大中型企业较好的方式是通过DHCP发放IP地址，但同时限定计算机能取得??IP地址，以便进行管理。路由器配置??IP/MAC绑定功能，即可以根据网管的配置，认明计算机的MAC地址发放特定??IP，这样就可针??IP进行管理??
　　DHCP服务虽然有它的方便之处，但是在互联网快速发展的时代，它的不足也是不可忽略的，性能及运行数据不可见，管理员对每个子网的IP分配情况不知情，进而无法根据需求灵活制IP地址分配策略 ??IP地址管理，是任何一个网络的基础核心系统，所以对??IP地址管理这一重要功能，网强以自主研发网管软件对于IP地址分配与管理有自己的解决方案??
 
网强针对IP地址管理方案
 
??1??IP地址管理
　　统一规划分配IP地址给每台终端机器，并建??IP地址分配基准表通过自动扫描，快速的查找网络中正在使用的IP地址，也可以手工设置要分配的IP地址，直观的了解和掌握整个网络的IP地址资源使用情况同时IP地址管理将与IPMAC绑定实时联动??IP地址管理分为已分配与未分配两种类型，状态则为：正常、占??IP??PING不通、非法使??IP，每个地址是否在用，当前是否在线，计算机的名称，子网掩?? MAC地址等的数据实时显示，当指定??IP地址或地址空间出现变更时立即获取告警通知，同时支持恢复基准分配地址??

 

 
??2??IPMAC绑定，及时掌握网络环境动??
　　通过网强运维软件??IP-MAC-PORT3者的绑定，可以查看基准表信息、实时表信息、实时表与基准表信息比较后的差异信息、差异处理信息等，并可以通过差异告警配置，对网络环境中出现的IP变更、新增终端及终端变更等异常进行告警，有助于用户及时掌握网络环境动态??