如何在IP地址管理设备上配置拒绝小路由接入

拒绝小路由接入，保障网络使用的安全性非常重要。那么，如何在IP地址管理设备上配置拒绝小路由接入呢？

这里，我们介绍一种方法，适用于防止私接路由。由于路由器品牌比较杂，系统标识码不统一，所以通常是以网络中已知的合法终端的系统为标准，诸如Windows、iOS 等，策略设置为除“这些系统之外，其他系统设备无法获取IP地址”，从而达到对私接路由的控制效果。

注：此参数只能定义到地址池级别，不能定义到全局。

一、创建DHCP匹配类参数

1. 在左边的选项卡中，选择IP服务配置-DHCP私有参数-DHCP匹配类列表，选择新增

2. 自定义类名称，选择匹配类型为 Match DHCP FingePrint 保存即可

3. 点击创建的DHCP匹配类信息进入

4. 新增指纹信息匹配类列表

把所有的Windows系统类型都添加进去。

二、配置DHCP地址池

1. 点击“IP服务配置”IPV4网络管理，进入相应网段，进入IPV4地址列表

2. 在右侧“服务参数配置”下拉列表中，点击“DHCPv4 地址池定义”，进入DHCP地址池列表。

3. 在DHCP 地址池列表，点击需要配置的地址池，选择DHCP 服务器端参数。

4. 点击新增， 参数代码选择Allow Class Members of，相应的参数值自动会添加进来，点击保存即可。

配置效果

Windows操作系统测试信息如下：

设备端识别信息如下：

Linux系统测试信息如下：

可见其获取不到地址

第二种方法

配置除过主流操作系统之外的网络设备参数来禁止小路由接入，但是需要定义的网络设备系统指纹类型比较多。

定义匹配类信息

添加网络设备指纹类型

进入地址池，服务器段参数-添加

在参数代码中选择拒绝，参数值选择定义好的xiaoluyou参数值

配置时请注意，DHCP私有参数不能与允许接入的参数互相冲突，不然就会出现错误，不能保存。