防範私接路由器，不論是家庭還是單位內網等網路維護上，都是我們需要掌握的一項小技巧。內網裡怎麼禁止私接路由器呢，很簡單。一、檢視有沒有私接路由器。檢視方法可以透過軟體檢視，此類軟體市面上很多，效果也還是有的，也可以手動搜尋、檢視、對此連線的裝置mac地址數量，多出來的就是私接的路由器。二、預防私接路由器。透過路由器的mac地址過濾，把允許的裝置mac新增進去，儲存即可。

這個應該是沒什麼什麼好辦法！

因為不論是路由器還是交換機下接以後都是可以看做是一個終端，和電腦是平級，這個只能透過MAC地址檢視確定！

最簡單的方法我覺得還是直接到房間裡看 這個估計是最靠譜的！

如果怕接入了路由器影響DHCP伺服器的正常工作，可以在各個交換機的總口是能DHCP Snooping trusted 不過你的交換機得是可網管的！

網路尖兵，以前的時候09還是10年的時候運營商是禁止使用者私接路由器的，不過也很好解決，關掉路由器snmp協議就好了。

要求禁掉內網私接路由器，你這個工作環境不是企業就是GOV部門啊。緊了路由器你還要防範各種隨身wifi，也是比較麻煩，當下最靠譜的解決方案就是建域了。

如何建域，請自行百度吧！以上。

“網路極客”，全新視角、全新思路，伴你遨遊神奇的網路世界。

區域網內部私自接入路由器，對於網路管理是一件很麻煩的事情。

私自接入路由器會導致區域網內部地址混亂，無法辨識真正的閘道器，導致無法上網。

那麼，如何防範區域網內部私自接入路由器呢？

完全禁止私接路由器，暫時並沒有很好的方法。

一種是透過MAC地址繫結的功能，指定特定的電腦才能夠上網；

一種是在交換機中設定DHCP SNOOPING，來避免私自接入路由器的DHCP伺服器功能。

兩種方法，雖然能夠一定程度上降低私接路由器的數量，但是無法真正避免。

一起來看看這兩種方法是如何實現的吧。

可以在主路由或交換機的埠，設定MAC地址繫結功能；

僅允許繫結MAC地址的電腦能夠上網，避免一部分的私接路由器。

為什麼是避免一部分呢？因為路由器的WAN口有仿冒MAC地址的功能，僅需要將MAC地址更改成繫結的MAC地址則又能夠實現上網。

可以在交換機中的埠中設定DHCP SNOOPING命令；

該命令可以只允許特定的埠，具有DHCP伺服器下發IP地址的功能；

雖然私接路由器接入網路，但是無法自動下發DHCP中的地址。

關於防止區域網私接路由器，還有那些更好的方法？

我原來好像回答過類似的問題，我簡單說一下吧，就是把主機的mac直接繫結到交換機的埠上，如交換機的1埠下有4臺主機就把4臺機的mac址綁到1埠，當然，這個必須是有網管功能及具有埠繫結mac功能的交換機，我實現此功能用的是h3c s3600-28tpsi的三層交換機,具體命令可查百度，可能有人認為這樣綁有點麻煩，每次都要輸入命令，但是我可以肯定的告訴你這樣繫結使命中率相當的高，一旦繫結到埠就是說其他主機在使用這個這個埠時，獲取不了Ip地址,手動也不行，唯一解決的辦法，就是手動輸入進去，相當有效。現在路由器也有繫結mac地址的功能，我不介意這樣做，因為這樣會拖垮路由器，造成路由器假死。謝謝！

防止私接路由器，可以用軟體控制，比如北信源桌面管理軟體，有很好的控制機制，但是投資也不小，如果是單位網路，經費寬裕，就安裝。