對于企業局域網來說,一個合理的IP地址分配是網絡安全和網絡管理的基礎,IP地址管理的好壞直接影響著企業員工的工作效率及企業的信息安全。
局域網的IP地址分配,需要考慮到如下方面:
服務器的IP地址段和辦公電腦的IP地址段要區分開。
手機、pad等移動設備需要自動獲取IP。
無線由于安全性比較低,一般需要用VLAN進行隔離。
每個網段的客戶機數量不宜過多,有線250以內,無線150以內比較合理。否則會引起網絡風暴。
下面是我總結的企業局域網IP地址分配方案,希望能對大家有幫助。
1. 服務器和辦公電腦固定IP
服務器和辦公電腦采用固定IP的方式,且服務器段的IP范圍要和辦公電腦區分開。比如:服務器段用192.168.1.1-192.168.1.100,100-254作為辦公電腦的IP范圍。采用固定IP的方式,配合IP地址綁定。可以避免IP地址沖突和IP盜用,杜絕ARP欺騙攻擊,從而有效的提高網絡安全性和穩定性。網絡規模較大時,服務器網段也可以單獨一個VLAN。
2. 無線單獨一個VLAN
無線接入不需要物理接線,所以安全性比較低。在安全技術人員面前,無線密碼可以說是形同虛設。所以無線一定要采用單獨的VLAN,且無線客戶機不允許訪問到企業內網。否則你的內網是毫無安全性可言的。如圖:
3. 不常用的IP地址要進行回收
員工離職后,IP地址也需要進行回收,分給新來的員工。否則你的IP地址資源會越來越少。根據最后上線日期,把長時間不用的IP取消綁定,即可進行回收,需要用的時候再重新綁定即可。
