合理的IP地址分配是網(wǎng)絡(luò)安全和網(wǎng)絡(luò)管理的基礎(chǔ)，IP地址管理直接影響著企業(yè)員工的工作效率及企業(yè)的信息安全。

1. 行政管理方法

首先，應(yīng)當(dāng)以行政命令的方式規(guī)定IP地址管理的權(quán)限、流程，以及相應(yīng)的懲罰手段。如以下這個(gè)例子：

2. 技術(shù)管理方法

其次，還需要采用技術(shù)手段來實(shí)現(xiàn)、保障管理制度的運(yùn)行。要注意的是普通的傻瓜交換機(jī)或者soho路由器并不具備相應(yīng)的功能，你需要一臺(tái)企業(yè)級的路由器或者三層核心交換機(jī)上來進(jìn)行配置。以我們的WSG上網(wǎng)行為管理網(wǎng)關(guān)為例，利用WSG的IP-mac綁定功能，就可以很方便的進(jìn)行IP地址的管理、防止IP盜用、IP地址回收等功能。一些配置截圖如下：

2.1自動(dòng)獲取IP也可以做IP-MAC綁定

進(jìn)行IP-MAC綁定后，該IP只能在固定的MAC地址上使用，從而防止了IP盜用等情況。而且在WFilter中，IP-mac綁定后，一樣可以自動(dòng)獲取IP。同一個(gè)mac獲取的永遠(yuǎn)是綁定的IP地址?？梢詼p少客戶端的維護(hù)工作量。

2.2 IP地址的回收

在WSG的“IP-mac綁定“中，可以顯示每個(gè)IP的“最后上線日期”。只需要反向排序，即可刪選出長期不用的IP地址。直接刪除回收，或者綁定到新的設(shè)備即可。

企業(yè)的IP地址管理是一個(gè)系統(tǒng)工程，需要采用技術(shù)手段加行政命令的方式；兩者配合使用，才可以有效的管理和保障局域網(wǎng)的通暢運(yùn)行。