公司有DHCP服务器，某个部门私自接了个小路由器，不想让他们私接小路由器，通过什么技术手段可以干掉小路由器？

公司有DHCP服务器，经常性有有些部门私自接了个小路由器，使得网络变的不稳定，而且使得内网不安全造成隐患，下面我讲一下这几个干掉小路由器的方式！

禁用无线网络：如果小路由器是无线的，可以通过禁用公司内的无线网络让小路由器无法连接互联网。可以通过在路由器或交换机上配置ACL（访问控制列表）来实现禁用无线网络的目的。

禁用DHCP服务：小路由器通常会开启DHCP服务，可以通过在公司的DHCP服务器上设置只分配给公司设备的IP地址，让小路由器无法获取到IP地址，从而无法连接互联网。

MAC地址过滤：可以在公司的路由器或交换机上配置只允许公司设备的MAC地址通过，这样小路由器的MAC地址就无法通过验证，也就无法连接互联网。

ARP欺骗：可以在公司设备上运行ARP欺骗工具，将小路由器的MAC地址与错误的IP地址相匹配，从而让小路由器无法连接互联网。需要注意的是，这些技术手段都需要在公司的网络设备上进行配置，并且需要谨慎操作，以免影响公司的正常网络使用。同时，也需要加强对员工的网络安全意识教育，让他们知道私自接入小路由器的危害和影响，并在公司网络设备上加强对外部设备的监管和管理。

PS：因为公众号平台更改了推送规则，如果不想错过内容，记得读完点一下“在看”，加个“星标”，这样每次新文章推送才会第一时间出现在你的订阅列表里。