IP地址是计算机网络互通的基础。在实际工作中，网络管理员和安全人员的大量日常工作都与IP地址有关。 　　

　　因此，需要对地址进行有效的管理，以防止ARP攻击或控制有问题的计算机，IP地址的管理变得越来越重要。IP地址管理的好坏直接影响到员工的工作效率和企业的信息安全。 　　

　　如何安全高效地管理IP地址是企业必须解决的问题。 　　

　　一、IP地址分配的方法、方式和结果 　　

　　长期以来，关于IP地址分配的词汇很多，让网络管理人员感到麻烦，概念相互交叉，容易混淆。其中，常见的六个词是：动态IP、静态IP、手动IP、DHCP分配、固定IP和非固定IP。静态IP地址是长期分配给计算机或网络设备的IP地址。一般来说，具有专用互联网接入的计算机具有固定的互联网IP地址。 　　

　　二、企业网络规模决定IP地址分配方式 　　

　　如果网络不是很复杂，计算机数量不是太多，网管能投入大量的时间和精力去管理交换机端口，是有可能管理好的。另外，可以放弃对接入层交换机的管理，将IP/MAC绑定到核心交换机，减少维护工作量。但这种方式可能达不到安全接入的要求，因为接入层的非法接入也可能影响整个网络的安全。所以中小企业最好使用静态IP模式，交换机端口MAC绑定实现双向绑定，从而实现对电脑的访问控制。 　　

　　如果网络太复杂，网络很多，此时在交换机端口绑定IP/MAC是一件非常繁琐的事情，很难坚持下去。随着笔记本电脑的增多，移动办公的需求越来越旺盛。多台笔记本电脑的MAC地址绑定多台交换机的多个端口是不可想象的。公共办公区域的网络端口如何管理也是一大难题，客人电脑和过时电脑的清理也是一项繁琐的工作。 　　

　　因此，大中型企业最好采用DHCP模式，利用DHCP服务器的增强功能，动态分配网络用户指定的IP地址，实现用户、IP、MAC的绑定，实现企业网络访问的安全性，保证企业网络的安全运行。 　　

　　三、网络管理员管理须知 　　

　　 的中小型网络使用固定的IP地址。 　　

　　必须要求用户在计算机中手动键入IP地址相关数据，因此必须事先指定每台机器的IP。没有事先指定的IP，就无法访问互联网，国外用户或电脑也无法通过企业网轻松访问互联网。固定IP地址是对计算机最严格的配置方法。 　　

　　2 防止未经授权的电脑上网。 　　

　　很多路由器都提供了IP/MAC绑定功能，以及屏蔽不在对应列表中的MAC地址的功能，使得没有经过网管配置的MAC地址根本无法上网。有些用户会自带中毒电脑，甚至其他楼层的用户也可以通过无线网络接入公司网络，可以通过阻止未经授权的电脑上网来解决。 　　

　　DHCP服务器发布固定IP 　　

　　对于大中型企业来说，更好的办法是通过DHCP发放IP地址，但同时限制计算机可以获取的IP地址进行管理。路由器配置的IP/MAC绑定功能可以识别电脑的MAC地址，并根据网管的配置下发特定的IP，从而对IP进行管理。 　　

　　DHCP服务虽然有其便利性，但在互联网飞速发展的时代，其缺点也不容忽视。性能和运行数据是看不见的，管理员不知道每个子网的IP分配情况，无法根据需要灵活制定IP地址分配策略。IP地址管理是任何网络的基础核心系统，所以对于这个重要的功能，目前有很多软件可以实现IP地址管理。