家用路由器在企业网中的应用及危害

家用路由器在企业网中的应用及危害

 

家用路由器的特点：具有NAT功能；具有DHCP功能；自身有一个内网IP，为192.168.1.1或者192.168.0.1；一般WAN口，多个LAN口；无线功能；价格低廉。

 

乱接家用路由器特指：企业网中有网线插在家用路由器的LAN口

 

家用路由器在企业网中应用的原因：网口不够用，一个屋子有两台PC需要上网，却只有一个网口；需要wifi，让手机也可以上网。

 

乱接家用路由器的危害：

 

当企业网中出口路由器，内网口（端）IP同样为192.168.1.1且启用DHCP时，如果内网中存在家用路由器，并启用DHCP时，就有出问题的风险。当企业网中有网线插在家用路由器的LAN口时，内网的192.168.1.1地址就会冲突，若家用路由器同时开启DHCP服务，企业网中同时存在2个或2个以上的DHCP服务器（都为192.168.1.1/24分配地址）同样冲突了，家用路由器顶替企业网出口路由器，PC从错误得DHCP服务器获取地址，指向错误得网关（虽然都是1.1），导致内网无法上网。

 

 

解决方法

 

家用路由器不能乱接，如果启用DHCP的话，不能将企业网连在LAN口上

 

企业网中出口路由器，内网口（端）IP改为其他网段，（保险起见、利于排错）

 

 

建议：

 

企业网中出口路由器，内网口（端）IP不要设为192.168.1.1或者192.168.0.1，最好不要使用家用路由器，非要使用的话，要有专人负责，防止不懂的人私接，乱接。

 

当一个默认配置的家用路由器接入企业网中，如果网关不是192.168.1.1，若PC无法正常上网，查看PC的IP获取情况，能轻易的看出是有路由器乱接（默认网关处为1.1.不是出口网关IP）

 

家用路由器的配置建议:

 

企业网中出口路由器默认开启DHCP服务

 

若企业网中出口路由器，内网口（端）IP不宜改动时，为192.168.1.1 ：

 

1）采用企业网插在LAN口,无线网作为有线网的延伸，共用同一网段。

 

设置一个地址段专门用于家用路由器，比如192.168.1.10-100，家用路由器的内网段IP改成这网段，起到可管理的目的，并将这段地址设成DHCP的排除地址；禁用家用路由器的DHCP功能，防止与出口路由器的DHCP冲突。

 

2）采用企业网插在WAN口，LAN口保持原有管理IP不变，LAN流量经NAT转化成企业网IP，使用不同网段。

 

WAN口IP可选择静态IP或者动态IP。优点：不需要其他改动，缺点：乱接家用路由器对这种情况影响较大。

 

经测试，在乱接家用路由器的情况下，第一种方式，PC可正常上网（感觉还是有一定的风险），第二种方式，家用路由器错误的获取地址，导致无法上网。

 

乱接路由器的危害根源：192.168.1.1的冲突、DHCP服务器的冲突、自动获取IP地址和静态IP地址的冲突

转载于:https://blog.51cto.com/xueyue8/1718180