在公司里,每天打开电脑第一件事就是连Wi-Fi。你可能没注意,每次连接时,你的笔记本、手机甚至打印机,都会被自动分配一个IP地址。这个过程看似简单,背后其实有一套清晰的规则在运行。
为什么不能随便给IP?
想象一下办公室有30台设备,如果大家自己随便设IP,很可能出现两个人用了同一个地址。就像办公室里两个员工都叫‘小李’,领导喊‘小李’办事时,谁该站起来?网络也会‘懵’,导致断网或数据发错地方。
常用网段怎么选?
大多数公司用的是私有IP地址段,最常见的是 192.168.x.x 和 10.x.x.x。比如IT部门可能会定下:
- 192.168.10.0/24 给员工电脑
- 192.168.20.0/24 给无线访客网络
- 10.10.30.0/24 给监控和打印机等固定设备
这种划分方式,既避免冲突,也方便管理。比如访客只能上外网,进不了内部系统,安全就有了基本保障。
DHCP 是怎么工作的?
公司通常会开启DHCP服务,相当于一个自动派号员。你一连上网络,它就从池子里挑一个空闲IP给你,用完断开后又收回去,下次别人可用。
路由器或专用服务器上会配置类似这样的规则:
subnet 192.168.10.0 netmask 255.255.255.0 {
range 192.168.10.100 192.168.10.200;
option routers 192.168.10.1;
option domain-name-servers 8.8.8.8;
}意思是:在这个子网里,只把100到200之间的IP动态分配出去,默认网关是.1,DNS用的是谷歌公共DNS。
哪些设备需要固定IP?
不是所有设备都适合动态分配。比如财务部的共享打印机,今天是192.168.10.105,明天变成.106,员工每次都得重新设置,麻烦还容易出错。
这类设备通常手动指定静态IP,并在DHCP配置里预留地址。例如:
host printer-finance {
hardware ethernet aa:bb:cc:dd:ee:ff;
fixed-address 192.168.10.105;
}这样,只要这台打印机上线,DHCP就会认出它的MAC地址,始终分配同一个IP。
实际操作建议
新公司组网时,建议先画一张设备清单:哪些是移动终端,哪些是固定设备,要不要隔离访客。然后按部门或用途划分子网,再设置DHCP范围和保留地址。
比如市场部用192.168.11.0段,技术部用192.168.12.0段,既能分开管理,也能通过防火墙控制跨部门访问。
别忘了定期检查DHCP租约记录,看看有没有陌生设备接入,这也是排查安全隐患的一个小技巧。