我的大学告诉我，我不能在宿舍中使用路由器。他们有什么办法可以告诉？

我们在某种Cisco路由器后面，必须通过Cisco NAC代理进行连接。我所在大学的技术支持告诉我，如果我连接路由器，“整个建筑物将失去互联网访问权限”。我发现这真的很难相信，我想知道：1.他们能告诉我是否正在使用路由器吗？2.他们怎么能知道路由器是否正在使用NAT？

除了PulpSpy（正确）的答案外，还可以通过查看传出IP数据包的TTL字段来检测路由器（是否为NAT）。终端站通常将TTL设置为已知数字，例如64、254或其他一些可选选项，具体取决于操作系统。当大多数数据包小于此数（例如63等）时，表明它们之间存在路由器跃点。

是的，他们可能会告诉。NAT路由将重新分配所有端口号，以保持哪些流量来自哪台计算机。结果，您的流量将看起来很奇怪，并且当连接多台计算机时，它们通常将位于相邻的端口上。这不是证明，但如果他们专门进行筛选，就足以引起人们的注意。

除了其他答案中已经提到的TTL之外，当路由器从其WAN端口获取IP时，它们可能还会使用路由器的DHCP指纹。

我知道这一点是因为我在PacketFence开源NAC（思科NAC竞争对手）上工作，并且我们使用了这些技巧。

这是PacketFence中可识别的DHCP指纹的列表：http : //packetfence.org/dhcp_fingerprints.conf

我们知道其他产品也使用它。

他们可以通过外部以太网接口的MAC地址来判断您的设备是否是路由器，是否广播了路由数据包（RIP，OSPF）。

广播它是Cisco设备（或其他路由器供应商）的任何接口都将引起关注。

祝您学习愉快，并尽量避免中途停滞！

我发现很难相信，如果学生将路由器插入宿舍的插座，那么大学的网络架构师将很容易遭受TOTAL网络故障的影响。学生尝试这样的事情的机会非常高（例如，目击此帖子）。

Occam的答案很刺眼，那就是技术支持人员可能只是想吓you您，而不是说他只是不知道。

而且，在对等体系结构中（不像说SNA，您可以通过伪装为NCP来破坏整个网络），诸如设备冲突之类的问题导致完全网络故障的可能性非常低。可能会以某种方式（在您自己定义路由器的情况下）给您的路由器一个宿舍楼自己的分发中心的ip地址，但是也可能是小行星会撞到您的大楼。

但是，让我们假设它确实发生了：只要不重启cisco路由器，什么都不会发生，并且您的路由器只是抱怨说它无法获得正确的连接。另外，cisco路由器可能会在某处的日志中报告重复的IP冲突（操作员或网络管理员会注意到）。