家用路由器的特点:具有NAT功能;具有DHCP功能;自身有一个内网IP,为192.168.1.1或者192.168.0.1;一般WAN口,多个LAN口;无线功能;价格低廉。
乱接家用路由器特指:企业网中有网线插在家用路由器的LAN口
家用路由器在企业网中应用的原因:网口不够用,一个屋子有两台PC需要上网,却只有一个网口;需要wifi,让手机也可以上网。
乱接家用路由器的危害:
当企业网中出口路由器,内网口(端)IP同样为192.168.1.1且启用DHCP时,如果内网中存在家用路由器,并启用DHCP时,就有出问题的风险。当企业网中有网线插在家用路由器的LAN口时,内网的192.168.1.1地址就会冲突,若家用路由器同时开启DHCP服务,企业网中同时存在2个或2个以上的DHCP服务器(都为192.168.1.1/24分配地址)同样冲突了,家用路由器顶替企业网出口路由器,PC从错误得DHCP服务器获取地址,指向错误得网关(虽然都是1.1),导致内网无法上网。
解决方法
家用路由器不能乱接,如果启用DHCP的话,不能将企业网连在LAN口上
企业网中出口路由器,内网口(端)IP改为其他网段,(保险起见、利于排错)
建议:
企业网中出口路由器,内网口(端)IP不要设为192.168.1.1或者192.168.0.1,最好不要使用家用路由器,非要使用的话,要有专人负责,防止不懂的人私接,乱接。
当一个默认配置的家用路由器接入企业网中,如果网关不是192.168.1.1,若PC无法正常上网,查看PC的IP获取情况,能轻易的看出是有路由器乱接(默认网关处为1.1.不是出口网关IP)
家用路由器的配置建议:
企业网中出口路由器默认开启DHCP服务
若企业网中出口路由器,内网口(端)IP不宜改动时,为192.168.1.1 :
1)采用企业网插在LAN口,无线网作为有线网的延伸,共用同一网段。
设置一个地址段专门用于家用路由器,比如192.168.1.10-100,家用路由器的内网段IP改成这网段,起到可管理的目的,并将这段地址设成DHCP的排除地址;禁用家用路由器的DHCP功能,防止与出口路由器的DHCP冲突。
2)采用企业网插在WAN口,LAN口保持原有管理IP不变,LAN流量经NAT转化成企业网IP,使用不同网段。
WAN口IP可选择静态IP或者动态IP。优点:不需要其他改动,缺点:乱接家用路由器对这种情况影响较大。
经测试,在乱接家用路由器的情况下,第一种方式,PC可正常上网(感觉还是有一定的风险),第二种方式,家用路由器错误的获取地址,导致无法上网。
乱接路由器的危害根源:192.168.1.1的冲突、DHCP服务器的冲突、自动获取IP地址和静态IP地址的冲突