在使用dhcp的环境下，什么技术可以防止ip被nat?
比如宿舍网段为192.168.1.0/24，有人把网络线接到他无线频宽分享器的wan，
而wan设为dhcp取得了192.168.1.1/24的ip，其它人使用wlan时，均nat成192.168.1.1上
网。 谢谢
请注意是nat不是同网段，所以下方法均不适用：
1.dhcp snooping
2.ip source guard
3.mac security

不是将接dhcp server的接口设trsut interface 其他接口untrsut吗?

当然有啊...叫他们提供PC/NB 的Mac..Firewall 设 100-200 Session limit不然可以跟威睿买他们卖给中国电信跟中国联通的设备

因为目前没有这样管理，若要记mac会造成管理上困难，且是大公司约2000人，私人笔电也不方便每个记设session上限断线，且全部都会受限无法针对于ip被nat也会造成管理上困难，谢谢您的意见!!

你一开始说宿舍现在才说公司2000人?那管的方式本来就不同了,也不是什么难度

公司有宿舍 宿舍也是公司网络其中的VLAN 不是独立的

绑mac?

宿舍来的VLAN应该让他自己上网,要进公司再用VPN连进不然你根本不知道连在搞怪

私人笔电不列入控管，那防止ip被nat的用意是啥？