15
2018
08

企业网络应该怎样合理的分配IP地址?IP管理如何兼顾方便和信息安全需要。

对于企业局域网来说,一个合理的IP地址分配是网络安全和网络管理的基础,IP地址管理的好坏直接影响着企业员工的工作效率及企业的信息安全。
局域网的IP地址分配,需要考虑到如下方面:

  1. 服务器的IP地址段和办公电脑的IP地址段要区分开。

  2. 手机、pad等移动设备需要自动获取IP。

  3. 无线由于安全性比较低,一般需要用VLAN进行隔离。

  4. 每个网段的客户机数量不宜过多,有线250以内,无线150以内比较合理。否则会引起网络风暴。


下面是我总结的企业局域网IP地址分配方案,希望能对大家有帮助。

1. 服务器和办公电脑固定IP

服务器和办公电脑采用固定IP的方式,且服务器段的IP范围要和办公电脑区分开。比如:服务器段用192.168.1.1-192.168.1.100,100-254作为办公电脑的IP范围。采用固定IP的方式,配合IP地址绑定。可以避免IP地址冲突和IP盗用,杜绝ARP欺骗攻击,从而有效的提高网络安全性和稳定性。网络规模较大时,服务器网段也可以单独一个VLAN。

201806221529638467650538.png

201806221529638467175013.png

2. 无线单独一个VLAN

无线接入不需要物理接线,所以安全性比较低。在安全技术人员面前,无线密码可以说是形同虚设。所以无线一定要采用单独的VLAN,且无线客户机不允许访问到企业内网。否则你的内网是毫无安全性可言的。如图:

201806221529638442765193.png

3. 不常用的IP地址要进行回收

员工离职后,IP地址也需要进行回收,分给新来的员工。否则你的IP地址资源会越来越少。根据最后上线日期,把长时间不用的IP取消绑定,即可进行回收,需要用的时候再重新绑定即可。

201806261529992203730308.png


« 上一篇 下一篇 »