高手进，如何管理私接路由？有啥好的建议

aeytms

我在维护一个公司，约30台电脑，网络是固定IP，1级路由下接一个24口交换机，下发到各个办公室的2级路由上网办公，有部分员工住宿舍，从二级路由私自接线到宿舍三级路由上网，一开始网络挺稳定，从前几天开始不停的整网掉线，一查都是三级路由恢复出厂设置，导致IP冲突。
2级路由部分是设置的动态IP ，部分设置的是插LAN口，关闭2级路由的DHCP服务。这几天烦死了，不停的跑去调试，让领导也开会讲过了，不要私自接路由，如果有需要，需经过网管的同意，分配IP ！会开了，看起来没啥效果，该掉线还是掉线，烦请高手赐教，如果解决这种情况，或者增加什么设备，来管理私接路由的情况！问题解决茶水丰厚！

Matrix

要么用网管交换机来屏蔽上来的DHCP请求，要么用PPPOE，关闭掉DHCP服务，30多台PPPOE，K2P完全无压力。个人建议PPPOE方便监管（PPPOE只要做好限制，私接无效）。

aeytms

Matrix 发表于 2019-2-25 16:38
要么用网管交换机来屏蔽上来的DHCP请求，要么用PPPOE，关闭掉DHCP服务，30多台PPPOE，K2P完全无压力。个人 ...

多谢指教，您的意思是 开启K2P 的PPPoE服务器功能，让二级三级路由来拨号上网？

Matrix

aeytms 发表于 2019-2-25 16:43
多谢指教，您的意思是 开启K2P 的PPPoE服务器功能，让二级三级路由来拨号上网？ ...

是的，并且把K2P在对应的LAN下的DHCP服务器功能关闭。

scq330

Matrix 发表于 2019-2-25 16:45
是的，并且把K2P在对应的LAN下的DHCP服务器功能关闭。

这样的话，他们内部网络的共享又会有一堆的问题。。。

hunanlonghao

30台电脑，宿舍应该也不多吧，直接把宿舍wifi给覆盖了

shuchun01

scq330 发表于 2019-2-25 19:38
这样的话，他们内部网络的共享又会有一堆的问题。。。

有道理，特别是打印机最头大，不是有禁止二级路由的吗？

peng954846755

x86固件里面好像有禁止下级路由的选项

Matrix

shuchun01 发表于 2019-2-25 22:02
有道理，特别是打印机最头大，不是有禁止二级路由的吗？

毛线鸭，人家高恪是一级，下面还有二级和三级，一旦禁了，二级也用不了，并且不管开不开这个功能，一旦下游的路由把LAN插在网线上，并且开启了DHCP，直接网络爆炸。彻底的解决办法是上网管交换机，变通的方法是用PPPOE替代，并且也不可能粗暴用封杀二级的方式，楼主的目的是让三级可以上网，但是不能影响整个网络，这是需求。

chenbing00

简单狗样，交换机绑定设备MAC，只允许MAC白名单 ，OK？