IP地址是電腦網(wǎng)絡(luò )互通的基礎，在實(shí)際工作中，大量日常工作與IP地址有關(guān)。

因此要能有效管理地址，才能預防ARP攻擊或針對有問(wèn)題的電腦加以管制，對IP地址的管理工作也越來(lái)越重要，IP地址管理的好壞直接影響著(zhù)企業(yè)員工的工作效率及企業(yè)的信息安全。

如何安全、高效地管理好IP地址，是一個(gè)企業(yè)必須解決的問(wèn)題。

　　長(cháng)期以來(lái)，關(guān)于IP地址分配的詞匯很多，讓網(wǎng)絡(luò )管理人員感到麻煩，概念上相互交叉，極易混淆。其中常見(jiàn)的六個(gè)詞匯是：動(dòng)態(tài)IP、靜態(tài)IP、手設IP、DHCP分配、固定IP、非固定IP等靜態(tài)IP地址是長(cháng)期分配給一臺計算機或網(wǎng)絡(luò )設備使用的IP地址。一般來(lái)說(shuō)，采用專(zhuān)線(xiàn)上網(wǎng)的計算機才擁有固定的Internet IP地址。

　　如果網(wǎng)絡(luò )不是很復雜，電腦數量不是太多，網(wǎng)管能夠投入大量的時(shí)間和精力用于交換機端口的管理，則有管好的可能性。另外，還可以放棄對接入層交換機的管理，把IP/MAC綁定到核心交換機上以減少維護的工作量，不過(guò)，這種方式有可能達不到安全準入的要求，因為接入層的非法接入也有可能會(huì )影響整個(gè)網(wǎng)絡(luò )的安全。

　　因此中小型企業(yè)最好使用靜態(tài)IP方式，交換機端口上綁定MAC實(shí)現雙向綁定，實(shí)現了對電腦的準入控制。

　　如果網(wǎng)絡(luò )過(guò)于復雜，而且數量很多，這時(shí)候在交換機端口上綁定IP/MAC是一件非常繁瑣的事情，很難堅持到底。隨著(zhù)筆記本電腦的增多，移動(dòng)辦公的需求越來(lái)越旺盛，無(wú)法想象把多臺筆記本電腦的MAC地址綁定到多臺交換機的多個(gè)端口的情況，公共辦公區的網(wǎng)口如何管理也是一個(gè)較大的問(wèn)題，客人的電腦、淘汰的電腦的清理也是一項比較繁瑣的工作。

　　因此大中型企業(yè)最好使用DHCP方式，利用DHCP服務(wù)器的增強功能，動(dòng)態(tài)分配給網(wǎng)絡(luò )用戶(hù)指定的IP地址，進(jìn)而做到用戶(hù)、IP和MAC的綁定，實(shí)現企業(yè)網(wǎng)中接入的安全，保證了企業(yè)網(wǎng)的安全運行。

　　必須要求用戶(hù)在計算機中手動(dòng)鍵入IP地址相關(guān)數據，這樣每臺機器的IP都必須是事先指定，沒(méi)有事先指定的IP，則無(wú)法上網(wǎng)，外來(lái)的用戶(hù)或是計算機不能輕易地通過(guò)企業(yè)網(wǎng)絡(luò )上網(wǎng)。計算機采用固定IP地址是最嚴密的配置方式。

　　很多路由器都提供IP/MAC綁定功能，提供封鎖不在對應表列中MAC地址功能，達到網(wǎng)管未配置的MAC地址完全無(wú)法上網(wǎng)的作用。有些用戶(hù)會(huì )自行帶入中毒的計算機，甚至其它樓層用戶(hù)通過(guò)無(wú)線(xiàn)網(wǎng)絡(luò )進(jìn)入公司網(wǎng)絡(luò )，可通過(guò)防止未允許的計算機上網(wǎng)來(lái)解決。

對于大中型企業(yè)較好的方式是通過(guò)DHCP發(fā)放IP地址，但同時(shí)限定計算機能取得的IP地址，以便進(jìn)行管理。路由器配置的IP/MAC綁定功能，即可以根據網(wǎng)管的配置，認明計算機的MAC地址發(fā)放特定的IP，這樣就可針對IP進(jìn)行管理。

   DHCP服務(wù)雖然有它的方便之處，但是在互聯(lián)網(wǎng)快速發(fā)展的時(shí)代，它的不足也是不可忽略的，性能及運行數據不可見(jiàn)，管理員對每個(gè)子網(wǎng)的IP分配情況不知情，進(jìn)而無(wú)法根據需求靈活制IP地址分配策略 。IP地址管理，是任何一個(gè)網(wǎng)絡(luò )的基礎核心系統，所以對于IP地址管理這一重要功能，目前有很多的軟件是可以實(shí)現的ip地址的管理。