對於基於TCP／IP協議的區域網，IP地址的管理方式主要有靜態分配方式和動態分配方式，還可以根據需要將兩種方式結合使用，即混合分配方式。

靜態分配IP地址是指給每一臺計算機都分配一個固定的IP地址，優點是便於管理，特別是在根據IP地址限制網路流量的區域網中，以固定的IP地址或IP地址分組產生的流量為依據管理，可以免除在按使用者方式計費時使用者每次上網都必須進行的身份認證的繁瑣過程，同時也避免了使用者經常忘記密碼的尷尬。靜態分配IP地址的弱點是合法使用者分配的地址可能被非法盜用，不僅對網路的正常使用造成影響，同時由於被盜用的地址往往具有較高的許可權，因而也容易給合法使用者造成損失和潛在的安全隱患。解決這種問題的常用方法有以下兩種。

1．劃分VLAN

根據使用者的性質，將物理區域網中的使用者劃分到不同的虛擬區域網當中。由於VLAN之間必須透過路由才能訪問，因此某一VLAN中的使用者將無法盜用其他VLAN中的IP地址。

2．MAC地址繫結

為解決IP地址盜用問題，一些網路裝置(如交換機、路由器及防火牆等)運用了MAC地址繫結技術。計算機的網絡卡和網路通訊裝置的每個網路介面都具有一個惟一硬體物理地址，即MAC地址。MAC地址是與計算機的網絡卡一一對應的。在TCP／IP網路中，當兩臺計算機進行通訊時，每個網絡卡還具有一個網路IP地址。利用網路主幹通訊裝置提供的將網絡卡IP地址同其MAC地址進行繫結的功能，就可以在裝置內部建立起網絡卡IP地址同其MAC地址一一對應的關係，即實現了網絡卡IP地址同其硬體MAC地址的繫結。在這種情況下，即使某個使用者在白己的計算機上盜用其他計算機的IP地址時，網路主幹通訊裝置也會因其網絡卡MAC地址與IP地址不匹配而拒絕透過。

動態分配IP地址是指僅當用戶計算機需要連入網路工作時，系統才在所掌握的可分配IP地址空間中，隨機挑選一個給使用者使用的IP地址分配方式。對於臨時使用者較多但可以使用的IP地址數量有限的網路，如果不要求使用者透過身份認證後才能訪問Internet的網路，那麼採用動態分配IP地址的策略是一種十分方便的管理方式。IP地址的動態分配是透過TCP／IP的動態主機配置協議(DHCP)進行的。

混合分配方式是將IP地址的靜態分配與動態分配結合使用的方式，主要是利用各自的長處。如果一個網路需要對使用者使用情況進行基於IP地址的嚴格控制和管理，同時還允許臨時使用者的計算機隨時連入使用，並且可以進行某種程度的控制管理，就可以使用混合分配方式。除了可以按照常規管理具有固定IP地址的入網計算機外，可以劃分出一個作為動態IP地址分配的空間，供臨時入網的裝置使用。這種方案雖然不能夠對臨時入網的計算機進行基於IP地址的單臺管理，但是可以對所有臨時入網的計算機進行整體的控制和管理