私接路由如何防范？怎样禁止内网私接路由器？

现在的便携式路由器非常的小巧轻便，而且即插即用，很受大家的喜爱。

但是，对于局域网的网管人员来说，这个小东西造成的危害可不小，比如：

1. 私接设备绕开管控，占用大量带宽资源。
   

2. 导致IP地址冲突，影响网络正常运行。

3. 提供不合法的DHCP服务，使局域网其他客户机获取到错误的IP地址。

我相信大部分网络管理人员都被它坑过。今天我就来分享下一些常见的解决方案。最根本的解决方法，是在交换机上进行限制，主要考虑如下几个方面：

1. 交换机端口的mac地址绑定，限制外来设备的接入。
   

2. 交换机开启dhcp snooping功能，这个功能会屏蔽不信任的dhcp广播包。

但是交换机的这些功能实现需要硬件支持，而且配置和维护都比较复杂。所以对于大部分用户来说并不容易实现。对于不具备三层交换机的局域网环境来说，要防范私接路由器，也不是impossible misson，我总结了如下几点，供大家参考：

• 修改路由器的默认IP地址。现在大部分的路由器默认都是192.168.1.1或者192.168.0.1。你要是不修改的话，很容易和私接的路由器IP地址冲突。建议修改成172.16.0.1类似的IP段。

• 配置IP-MAC绑定。在网关或者交换机设备上配置IP-MAC绑定后，私接的设备一律上不了网。自然就杜绝了私接设备的想法。

• 网络有问题时，扫描下是否有私接的DHCP服务或者IP冲突等。可以很快捷的定位到问题所在。

• 颁布行政命令，禁止私接网络设备，违反者罚款。
  

只要做到上述的几点，你再也不需要为私接路由器烦恼啦。至于IP-MAC绑定，以及dhcp扫描等工具，用WFilter就可以轻松实现，以下是一些相关的功能截图：

DHCP扫描

网络健康度检测，可以检测IP冲突、ARP欺骗等常见网络问题。