局域网内如何禁止添加路由器？

这个是不可能实现的，首先你的房间肯定有一台电脑能正常上网，那么通过这台电脑可以获得合法的mac地址和ip地址，路由器可以模拟mac地址，也能通过静态指定合法ip，所以上面两位的说法均不能解决根本问题。

建议在网络中增加一台服务器，安装可针对无线路由器进行管控的软件，该软件的原理是发现网络中运行在网关模式下的设备，据此笼统性的判断有没有无线路由器接入，只要放行你认可的网关设备（包括你的主路由和你允许接入的无线路由器），其它网关设备一概禁止即可做到其它无线路由器接入后无法使用。

部分厂家的上网行为管理设备也有专门针对私自添加无线路由器而进行管理的功能。比如深信服的设备。

看了楼上几位的回答，居然还有个“专业回答”，我只想说，你们把禁用无线路由器的工作看的太简单了，作为一个专业人员，不仅要考虑到“禁”，还要考虑到“用”。“禁”是要禁私接的无线路由器，“用”是要让其它正常客户不受影响，依然能正常使用网络。

考虑到这几点，至少需要以下手段：

具有snooping功能的交换机组。

检测无线网关设备的行为管理服务器。

更改主路由的网段，不要用192.168.0.0，这个很多设备用。比如可以改成10.10.100.1。

满足以上3点，若对方使用了无线路由器的wan口，则被服务器阻止，不能正常使用。若对方使用了lan口，则无线路由器可以正常使用且不会影响到其他用户。

若不想让客户接路由器lan口使用，再增加一个MAC地址绑定即可。

1、先进路由器，找到 MAC地址过滤这项，点启用过滤；

2、选择过滤规则为“禁止列表中生效规则外的访问网络”；

3、选择“添加新条目”，填入你自己想上网的MAC地址，规则选择“允许”，状态为“生效”；

4、用第三步的方法把你想它上网的那二台的MAC地址填入，设置完毕，点击保存，这样也就是说只能有你设置的这二台电脑的MAC地址可以通过路由访问电脑，其余全不能，形象的说就相当于手机的来电防火墙。

1，首先将宽带猫与路由器的WLAN端口连接，可使用猫随机带的连接线。

2，用直连网线将路由器的一个LAN口与一台电脑连接。

3，第一台机器，先设置网络参数（右键“网上邻居”，“属性”，右键“本地连接”，属性，找到TCP/IP协议后双击）：IP地址：192.168.1.11 （前三段要和路由器ip相同）子网掩码：255.255.255.0网关：192.168.1.1 (即路由器ip，可查阅说明书）DNS：把机子的DNS设成跟路由器的DNS一样。点击“确定”，重启。

4，第二台机器，将IP地址变成192.168.1.12即可。其他同第一台，依次类推，这时已经成功组成局域网。注意：具体IP段要看路由器型号，在设置路由器时会有相应指示。

5，先找一台机器，然后打开IE，在地址栏里输入：192.168.1.1后回车。提示你输入用户名和密码，见说明书。正确进入路由配置界面后，上网方式，选择动态IP。

6，克隆网卡MAC地址到路由，大部分宽带路由都支持这个功能的。用绑定了网卡MAC地址的机器登录路由器，选择“网络设置”－“MAC地址克隆”，把路由MAC地址克隆成该网卡的MAC地址即可。 如果不清楚网卡的MAC地址，可以选择“Clone MAC（MAC地址克隆）”按钮直接将当前计算机的网卡MAC地址克隆到TL-R400+的广域网端口。保存后重新启动路由器就可以生效。

---