对于企业局域网来说,一个合理的IP地址分配是网络安全和网络管理的基础,IP地址管理的好坏直接影响着企业员工的工作效率及企业的信息安全。
局域网的IP地址分配,需要考虑到如下方面:
服务器的IP地址段和办公电脑的IP地址段要区分开。
手机、pad等移动设备需要自动获取IP。
无线由于安全性比较低,一般需要用VLAN进行隔离。
每个网段的客户机数量不宜过多,有线250以内,无线150以内比较合理。否则会引起网络风暴。
下面是我总结的企业局域网IP地址分配方案,希望能对大家有帮助。
服务器和办公电脑采用固定IP的方式,且服务器段的IP范围要和办公电脑区分开。比如:服务器段用192.168.1.1-192.168.1.100,100-254作为办公电脑的IP范围。采用固定IP的方式,配合IP地址绑定。可以避免IP地址冲突和IP盗用,杜绝ARP欺骗×××,从而有效的提高网络安全性和稳定性。网络规模较大时,服务器网段也可以单独一个VLAN。
无线接入不需要物理接线,所以安全性比较低。在安全技术人员面前,无线密码可以说是形同虚设。所以无线一定要采用单独的VLAN,且无线客户机不允许访问到企业内网。否则你的内网是毫无安全性可言的。如图:
员工离职后,IP地址也需要进行回收,分给新来的员工。否则你的IP地址资源会越来越少。根据最后上线日期,把长时间不用的IP取消绑定,即可进行回收,需要用的时候再重新绑定即可。
免责声明:本站发布的内容(图片、视频和文字)以原创、转载和分享为主,文章观点不代表本网站立场,如果涉及侵权请联系站长邮箱:is@yisu.com进行举报,并提供相关证据,一经查实,将立刻删除涉嫌侵权内容。