私接路由如何防范？怎样禁止内网私接路由器？

防范私接路由器，不论是家庭还是单位内网等网络维护上，都是我们需要掌握的一项小技巧。

内网里怎么禁止私接路由器呢，很简单。一、查看有没有私接路由器。查看方法可以通过软件查看，此类软件市面上很多，效果也还是有的，也可以手动搜索、查看、对此连接的设备mac地址数量，多出来的就是私接的路由器。

二、预防私接路由器。通过路由器的mac地址过滤，把允许的设备mac添加进去，保存即可。

三、尽量少用或者不用交换机。交换机是一个很便捷，同样也便捷了私接路由器。家庭网络要经常变换密码同时也要增加密码强度。

总之，预防私接路由器方法很多，欢迎批评指正。

“网络极客”，全新视角、全新思路，伴你遨游神奇的网络世界。

局域网内部私自接入路由器，对于网络管理是一件很麻烦的事情。

私自接入路由器会导致局域网内部地址混乱，无法辨识真正的网关，导致无法上网。

那么，如何防范局域网内部私自接入路由器呢？

解决思路完全禁止私接路由器，暂时并没有很好的方法。

一种是通过MAC地址绑定的功能，指定特定的电脑才能够上网；

一种是在交换机中设置DHCP SNOOPING，来避免私自接入路由器的DHCP服务器功能。

两种方法，虽然能够一定程度上降低私接路由器的数量，但是无法真正避免。

一起来看看这两种方法是如何实现的吧。

MAC地址绑定可以在主路由或交换机的端口，设置MAC地址绑定功能；

仅允许绑定MAC地址的电脑能够上网，避免一部分的私接路由器。

为什么是避免一部分呢？因为路由器的WAN口有仿冒MAC地址的功能，仅需要将MAC地址更改成绑定的MAC地址则又能够实现上网。

交换机中设置命令控制可以在交换机中的端口中设置DHCP SNOOPING命令；

该命令可以只允许特定的端口，具有DHCP服务器下发IP地址的功能；

虽然私接路由器接入网络，但是无法自动下发DHCP中的地址。

关于防止局域网私接路由器，还有那些更好的方法？

欢迎大家留言讨论，喜欢的点点关注。