-
1 # 恆益網路
-
2 # 迷茫的風來了
這個應該是沒什麼什麼好辦法!
因為不論是路由器還是交換機下接以後都是可以看做是一個終端,和電腦是平級,這個只能透過MAC地址檢視確定!
最簡單的方法我覺得還是直接到房間裡看 這個估計是最靠譜的!
如果怕接入了路由器影響DHCP伺服器的正常工作,可以在各個交換機的總口是能DHCP Snooping trusted 不過你的交換機得是可網管的!
-
3 # 愛搞機的老胡
網路尖兵,以前的時候09還是10年的時候運營商是禁止使用者私接路由器的,不過也很好解決,關掉路由器snmp協議就好了。
要求禁掉內網私接路由器,你這個工作環境不是企業就是GOV部門啊。緊了路由器你還要防範各種隨身wifi,也是比較麻煩,當下最靠譜的解決方案就是建域了。
如何建域,請自行百度吧!以上。
-
4 # 極客談科技
“網路極客”,全新視角、全新思路,伴你遨遊神奇的網路世界。
區域網內部私自接入路由器,對於網路管理是一件很麻煩的事情。
私自接入路由器會導致區域網內部地址混亂,無法辨識真正的閘道器,導致無法上網。
那麼,如何防範區域網內部私自接入路由器呢?
解決思路完全禁止私接路由器,暫時並沒有很好的方法。
一種是透過MAC地址繫結的功能,指定特定的電腦才能夠上網;
一種是在交換機中設定DHCP SNOOPING,來避免私自接入路由器的DHCP伺服器功能。
兩種方法,雖然能夠一定程度上降低私接路由器的數量,但是無法真正避免。
一起來看看這兩種方法是如何實現的吧。
MAC地址繫結可以在主路由或交換機的埠,設定MAC地址繫結功能;
僅允許繫結MAC地址的電腦能夠上網,避免一部分的私接路由器。
為什麼是避免一部分呢?因為路由器的WAN口有仿冒MAC地址的功能,僅需要將MAC地址更改成繫結的MAC地址則又能夠實現上網。
交換機中設定命令控制可以在交換機中的埠中設定DHCP SNOOPING命令;
該命令可以只允許特定的埠,具有DHCP伺服器下發IP地址的功能;
雖然私接路由器接入網路,但是無法自動下發DHCP中的地址。
關於防止區域網私接路由器,還有那些更好的方法?
-
5 # 勤學好忘
我原來好像回答過類似的問題,我簡單說一下吧,就是把主機的mac直接繫結到交換機的埠上,如交換機的1埠下有4臺主機就把4臺機的mac址綁到1埠,當然,這個必須是有網管功能及具有埠繫結mac功能的交換機,我實現此功能用的是h3c s3600-28tpsi的三層交換機,具體命令可查百度,可能有人認為這樣綁有點麻煩,每次都要輸入命令,但是我可以肯定的告訴你這樣繫結使命中率相當的高,一旦繫結到埠就是說其他主機在使用這個這個埠時,獲取不了Ip地址,手動也不行,唯一解決的辦法,就是手動輸入進去,相當有效。現在路由器也有繫結mac地址的功能,我不介意這樣做,因為這樣會拖垮路由器,造成路由器假死。謝謝!
-
6 # 星塵175560953
防止私接路由器,可以用軟體控制,比如北信源桌面管理軟體,有很好的控制機制,但是投資也不小,如果是單位網路,經費寬裕,就安裝。
回覆列表
防範私接路由器,不論是家庭還是單位內網等網路維護上,都是我們需要掌握的一項小技巧。內網裡怎麼禁止私接路由器呢,很簡單。一、檢視有沒有私接路由器。檢視方法可以透過軟體檢視,此類軟體市面上很多,效果也還是有的,也可以手動搜尋、檢視、對此連線的裝置mac地址數量,多出來的就是私接的路由器。二、預防私接路由器。透過路由器的mac地址過濾,把允許的裝置mac新增進去,儲存即可。