一、从网络异常现象入手，初步判断是否存在私接嫌疑

私接小路由器的异常往往有明显特征，可先观察：

1.1 IP 地址冲突

部分设备频繁弹出 “IP 地址已被使用” 提示，或能连接网络但无法访问上网，尤其在多设备同时开机时症状加重。

1.2 网络时断时续

拔掉某根网线或关闭某台设备后，网络突然恢复稳定；或同一区域设备交替掉线，故障随私接设备的开关状态变化。

1.3 网段错乱

设备获取的 IP 地址不在主路由规划网段内（例如主路由分配192.168.200.设备却显示 172.16.255.），且网关地址与主路由网关不一致。

二、通过设备与配置排查，锁定私接路由器

2.1 检查 IP 与 DHCP 分配异常

在故障设备上执行命令：Windows 用ifconfig，查看获取的 IP、网关、DHCP 服务器地址。若DHCP服务器 IP 不属于主路由（如主路由 DHCP 为 192.168.200.254，设备显示的 DHCP 服务器为172.16.255.254），说明存在私接路由器的 DHCP 干扰。

登录主路由后台，查看 “已连接设备列表”，若发现多个设备的 MAC 地址对应同一 IP，或存在与主路由网关 IP 相同的设备，大概率是私接路由器未关闭 DHCP 导致的地址冲突。

2.2 追踪物理连接与拓扑

检查网络布线：私接路由器常违规接入墙壁网口、交换机空闲端口或主路由 LAN 口，可逐一断开可疑网线（如非办公设备连接的线路、新增的网线），观察断开后网络是否恢复 —— 若断开某根线后，IP 冲突消失、网速回升，则该线路极可能连接私接路由器。

查找异常设备：私接路由器多为小型家用设备（如 TP-Link、水星等品牌），可在物理区域内排查是否有未登记的路由器，尤其注意隐蔽位置（如抽屉、角落）的小型设备。

2.3 分析主设备日志与告警

登录主路由、交换机或防火墙后台，查看系统日志：若频繁出现 “IP 地址冲突告警”“ARP 欺骗检测”“端口环路告警”，且告警涉及的 MAC 地址不属于已知设备，可能是私接路由器。

2.4引发的广播风暴或地址冲突。

检查主路由 DHCP 地址池：若地址池快速耗尽（远超正常设备数量），且剩余地址被不明设备占用，说明私接路由器在擅自分配 IP。

三、通过功能测试验证，确认私接设备的影响

3.1 断开疑似线路测试

找到可疑连接（，断开后观察网络状态：若 IP 冲突、掉线等问题消失，重新接入后故障复现，则可确认该线路连接了私接路由器。

3.2 关闭私接设备 DHCP 测试

若找到私接路由器，关闭 DHCP 功能后，若网络冲突减少，进一步验证是私接设备的 DHCP 干扰。

3.3 扫描网络设备

使用网络扫描工具扫描网段内所有设备，对比 MAC 地址与已知设备列表，未知 MAC 对应的设备可能是私接路由器。

四、实验拓扑图（华为eNSP模拟器）

五、配置设备

AR5：

sysname AR5

#

int Gt0/0/1

ip address 10.10.11.1 30

#

int G0/0/2

#

int L0

ip address 8.8.8.8 32 #模拟外网

#

ip route-static 0.0.0.0 0.0.0.0 10.10.11.2

#

LSW4:

undo info-center enable #屏蔽很烦的日志弹出

sysname LSW4

#

vlan batch 11 200

#

dhcp enable

#

ip pool vlan200 #合法DHCP

gateway-list 192.168.200.254

network 192.168.200.0 mask 255.255.255.0

dns-list 8.8.8.8 114.114.114.114

#

interface Vlanif11

ip address 10.10.11.2 30

#

interface Vlanif200

ip address 192.168.200.254 24

dhcp select global

#

int G0/0/1

port link-type access

port default vlan 200

#

LSW5无法任何配置

非法DHCP：

sysname FFDHCP

#

dhcp enable

#

ip pool vlan255

gateway-list 172.16.255.254

network 172.16.255.0 mask 255.255.255.0

dns-list 8.8.8.8 114.114.114.114

#

interface G0/0/2

ip address 172.16.255.254 24

dhcp select global

#

六、测试

正常网络

有些电脑可以上网，有些无法正常上网，查看IP地址就会发现，跟能正常上网的IP地址不一样

避免私接小路由器方法，再接入交换机配置以下命令：

#

sysname JRSW

dhcp enable

dhcp snooping enable

#

interface GigabitEthernet0/0/1

dhcp snooping trusted

#

interface GigabitEthernet0/0/2

dhcp snooping enable

[JRSW]port-group 1 #批量配置接口

[JRSW-port-group-1]group-member Ethernet 0/0/1 to Ethernet 0/0/22

[JRSW-port-group-1]dhcp snooping enable

[JRSW-port-group-1]quit

再测试：PC>ipconfig /renew #释放IP地址后，重新获取IP地址

PC>ipconfig /release #释放当前IP地址