現在的便攜式路由器非常的小巧輕便,而且即插即用,很受大家的喜愛。
但是,對于局域網的網管人員來說,這個小東西造成的危害可不小,比如:
私接設備繞開管控,占用大量帶寬資源。
導致IP地址沖突,影響網絡正常運行。
提供不合法的DHCP服務,使局域網其他客戶機獲取到錯誤的IP地址。
我相信大部分網絡管理人員都被它坑過。今天我就來分享下一些常見的解決方案。最根本的解決方法,是在交換機上進行限制,主要考慮如下幾個方面:
交換機端口的mac地址綁定,限制外來設備的接入。
交換機開啟dhcp snooping功能,這個功能會屏蔽不信任的dhcp廣播包。
但是交換機的這些功能實現需要硬件支持,而且配置和維護都比較復雜。所以對于大部分用戶來說并不容易實現。對于不具備三層交換機的局域網環境來說,要防范私接路由器,也不是impossible misson,我總結了如下幾點,供大家參考:
修改路由器的默認IP地址。現在大部分的路由器默認都是192.168.1.1或者192.168.0.1。你要是不修改的話,很容易和私接的路由器IP地址沖突。建議修改成172.16.0.1類似的IP段。
配置IP-MAC綁定。在網關或者交換機設備上配置IP-MAC綁定后,私接的設備一律上不了網。自然就杜絕了私接設備的想法。
網絡有問題時,掃描下是否有私接的DHCP服務或者IP沖突等。可以很快捷的定位到問題所在。
頒布行政命令,禁止私接網絡設備,違反者罰款。
只要做到上述的幾點,你再也不需要為私接路由器煩惱啦。至于IP-MAC綁定,以及dhcp掃描等工具,用WFilter就可以輕松實現,以下是一些相關的功能截圖:
WFilter的IP-MAC綁定:
WFilter的各種檢測插件:
DHCP掃描
網絡健康度檢測,可以檢測IP沖突、ARP欺騙等常見網絡問題。
