現(xiàn)在的便攜式路由器非常的小巧輕便，而且即插即用，很受大家的喜愛。

但是，對于局域網(wǎng)的網(wǎng)管人員來說，這個小東西造成的危害可不小，比如：

1. 私接設(shè)備繞開管控，占用大量帶寬資源。
   

2. 導致IP地址沖突，影響網(wǎng)絡(luò)正常運行。

3. 提供不合法的DHCP服務(wù)，使局域網(wǎng)其他客戶機獲取到錯誤的IP地址。

我相信大部分網(wǎng)絡(luò)管理人員都被它坑過。今天我就來分享下一些常見的解決方案。最根本的解決方法，是在交換機上進行限制，主要考慮如下幾個方面：

1. 交換機端口的mac地址綁定，限制外來設(shè)備的接入。
   

2. 交換機開啟dhcp snooping功能，這個功能會屏蔽不信任的dhcp廣播包。

但是交換機的這些功能實現(xiàn)需要硬件支持，而且配置和維護都比較復雜。所以對于大部分用戶來說并不容易實現(xiàn)。對于不具備三層交換機的局域網(wǎng)環(huán)境來說，要防范私接路由器，也不是impossible misson，我總結(jié)了如下幾點，供大家參考：

• 修改路由器的默認IP地址?，F(xiàn)在大部分的路由器默認都是192.168.1.1或者192.168.0.1。你要是不修改的話，很容易和私接的路由器IP地址沖突。建議修改成172.16.0.1類似的IP段。

• 配置IP-MAC綁定。在網(wǎng)關(guān)或者交換機設(shè)備上配置IP-MAC綁定后，私接的設(shè)備一律上不了網(wǎng)。自然就杜絕了私接設(shè)備的想法。

• 網(wǎng)絡(luò)有問題時，掃描下是否有私接的DHCP服務(wù)或者IP沖突等?？梢院芸旖莸亩ㄎ坏絾栴}所在。

• 頒布行政命令，禁止私接網(wǎng)絡(luò)設(shè)備，違反者罰款。
  

只要做到上述的幾點，你再也不需要為私接路由器煩惱啦。至于IP-MAC綁定，以及dhcp掃描等工具，用WFilter就可以輕松實現(xiàn)，以下是一些相關(guān)的功能截圖：

WFilter的IP-MAC綁定：

WFilter的各種檢測插件：

DHCP掃描

網(wǎng)絡(luò)健康度檢測，可以檢測IP沖突、ARP欺騙等常見網(wǎng)絡(luò)問題。