現(xiàn)在的便攜式路由器非常的小巧輕便,而且即插即用,很受大家的喜愛。
但是,對于局域網(wǎng)的網(wǎng)管人員來說,這個(gè)小東西造成的危害可不小,比如:
私接設(shè)備繞開管控,占用大量帶寬資源。
導(dǎo)致IP地址沖突,影響網(wǎng)絡(luò)正常運(yùn)行。
提供不合法的DHCP服務(wù),使局域網(wǎng)其他客戶機(jī)獲取到錯(cuò)誤的IP地址。
我相信大部分網(wǎng)絡(luò)管理人員都被它坑過。今天我就來分享下一些常見的解決方案。最根本的解決方法,是在交換機(jī)上進(jìn)行限制,主要考慮如下幾個(gè)方面:
交換機(jī)端口的mac地址綁定,限制外來設(shè)備的接入。
交換機(jī)開啟dhcp snooping功能,這個(gè)功能會(huì)屏蔽不信任的dhcp廣播包。
但是交換機(jī)的這些功能實(shí)現(xiàn)需要硬件支持,而且配置和維護(hù)都比較復(fù)雜。所以對于大部分用戶來說并不容易實(shí)現(xiàn)。對于不具備三層交換機(jī)的局域網(wǎng)環(huán)境來說,要防范私接路由器,也不是impossible misson,我總結(jié)了如下幾點(diǎn),供大家參考:
修改路由器的默認(rèn)IP地址。現(xiàn)在大部分的路由器默認(rèn)都是192.168.1.1或者192.168.0.1。你要是不修改的話,很容易和私接的路由器IP地址沖突。建議修改成172.16.0.1類似的IP段。
配置IP-MAC綁定。在網(wǎng)關(guān)或者交換機(jī)設(shè)備上配置IP-MAC綁定后,私接的設(shè)備一律上不了網(wǎng)。自然就杜絕了私接設(shè)備的想法。
網(wǎng)絡(luò)有問題時(shí),掃描下是否有私接的DHCP服務(wù)或者IP沖突等。可以很快捷的定位到問題所在。
頒布行政命令,禁止私接網(wǎng)絡(luò)設(shè)備,違反者罰款。
只要做到上述的幾點(diǎn),你再也不需要為私接路由器煩惱啦。至于IP-MAC綁定,以及dhcp掃描等工具,用WFilter就可以輕松實(shí)現(xiàn),以下是一些相關(guān)的功能截圖:
WFilter的IP-MAC綁定:
WFilter的各種檢測插件:
DHCP掃描
網(wǎng)絡(luò)健康度檢測,可以檢測IP沖突、ARP欺騙等常見網(wǎng)絡(luò)問題。
