如何防止私接小路由器？

下面来说一下关于私接小路由的问题。因为是什么？因为在其内部的主要是吧？可能交换机内部办公室的主机比较多，但是墙上面板插网口比较少。那怎么办？可能有些员工就去买交换机去了，但是他可能搞不清楚交换机和路由器的区别。有可能从市面上把电脑城买了一台小路由。

因为小路由器的内部也有接口是吧？内网接口也有，但是我的内网接口连接到交换机的面板上，以后实际上就是私接的路由接到小路由器上交换机上面。但是我这个私接的路由通常情况下都是开启DC C P的，而且开启的DC C P和规划的DC C P的分配的地址肯定是不一样的。所以下面的这些电脑主机有可能会从四阶小路游戏上面来获取到IP地址。

那怎么去防止四阶小朋友？如何去防止四阶小朋友？可以去配置DC C 的骚品。下面去看一下是如何配置的。在接入层交换机上启用DC C 功能去启用NC C RES功能，全局都要去启用RESRES，指的就是监控。

那么怎么在这里面对4C OS 1来讲我只信任是不是？从核心交换机这边，因为它是正确的DC S 服务器，所以在这个接口上只信任，从这个接口上收到DS C 的offer报文。

就是回复报文，比如说CD 1去向网络发送一个DS RES 的 discover报文，对不对？然后被泛红到上面的交换机了，上面这件交换机DS 服务器会回复对吧？回复就是offer 包。

还有一个是A C KO，就是确认给你分配的IP地址。所以从接口上只信任，这个接口上我收到DC QUA S QUA HOP，它是合法的，所以需要把这个接口上传的接口进入到上联的CONCON的私接是不是？在这里我启用DC QUA QUA S QUA QUA)，然后在接口上要去配置它的一个，要去检查。另外一个是这个接口上要去配置它的SHI S 的信任。这个接口发送过来DC DO DO DO DO DO DO，DO DO是信任的，认为是合法的，这样交换机就会转发，转发DC DO DO P的恢复豹纹等等。那么其他的接口上我就不设。所以从其他接口上比如说某一个接口收到了一个路由器发送过来的dscp的，报完就认为是非法的，我会丢弃掉。下面在所有的连接主机的剩余的这些接口上都要去启用dhcp的饲料品功能。

比如说在这里面可以把创建一个端口组，端口组的成员有哪些？比如n/c零杠零杠一，已知到n/c零杠零杠九。假如就是除了上传的接口以外，其他的接口加到组里，然后去启用老的功能。这样只要是不管在哪个路由器的接到哪一个接口上都认为是非法的，从而达到了防止私接小路由的目的。