一、局域網內如何禁止私自添加無線路由器

局域網禁止私自添加無線路由器步驟：

1、登錄路由器，在瀏覽器地址欄輸入192.168.1.1（詳細地址和登錄的帳號密碼請參見路由器背面），回車，按提示輸入帳號密碼，點擊“確定”。

2、點擊“ip與MAC地址綁定”—“添加新條目”，按照提示輸入主機的IP地址和MAC地址，選擇“生效”，然后點擊“確定”。

3、點擊“安全設置”—“防火墻設置”，在“開啟防火墻”和“開啟MAC地址過濾”前打勾，并選擇“僅允許已設MAC地址列表中已啟用的MAC地址訪問internet”，最后點擊“保存”。

4、點擊“MAC地址過濾”—“添加新條目”，然后按照提示輸入MAC地址，并備注（按照人名備注，方便查詢），最后點擊“確定”即可。

局域網禁止私自添加無線路由器的風險：

目前不管是企業局域網還是出租房局域網都不喜歡局域網內人員私接無線路由器，增加了網絡風險的同時，有時還會導致網絡癱瘓（由于很多私接無線路由器的人員為非專業人員，網關一般都是默認設置192.168.1.1，與主路由的網關一樣，偶爾會導致主機訪問路由錯誤而無法上網）

二、局域網內如何禁止添加路由器

這個是不可能實現的，首先你的房間肯定有一臺電腦能正常上網，那么通過這臺電腦可以獲得合法的mac地址和ip地址，路由器可以模擬mac地址，也能通過靜態指定合法ip，所以上面兩位的說法均不能解決根本問題。

建議在網絡中增加一臺服務器，安裝可針對無線路由器進行管控的軟件，該軟件的原理是發現網絡中運行在網關模式下的設備，據此籠統性的判斷有沒有無線路由器接入，只要放行你認可的網關設備（包括你的主路由和你允許接入的無線路由器），其它網關設備一概禁止即可做到其它無線路由器接入后無法使用。

部分廠家的上網行為管理設備也有專門針對私自添加無線路由器而進行管理的功能。比如深信服的設備。

看了樓上幾位的回答，居然還有個“專業回答”，我只想說，你們把禁用無線路由器的工作看的太簡單了，作為一個專業人員，不僅要考慮到“禁”，還要考慮到“用”?！敖笔且浇拥臒o線路由器，“用”是要讓其它正?？蛻舨皇苡绊?，依然能正常使用網絡。

考慮到這幾點，至少需要以下手段：

具有snooping功能的交換機組。

檢測無線網關設備的行為管理服務器。

更改主路由的網段，不要用192.168.0.0，這個很多設備用。比如可以改成10.10.100.1.

滿足以上3點，若對方使用了無線路由器的wan口，則被服務器阻止，不能正常使用。若對方使用了lan口，則無線路由器可以正常使用且不會影響到其他用戶。

若不想讓客戶接路由器lan口使用，再增加一個MAC地址綁定即可。