一、局域网内如何禁止私自添加无线路由器

局域网禁止私自添加无线路由器步骤：
　　1、登录路由器，在浏览器地址栏输入192.168.1.1（详细地址和登录的帐号密码请参见路由器背面），回车，按提示输入帐号密码，点击“确定”。
　　2、点击“ip与MAC地址绑定”—“添加新条目”，按照提示输入主机的IP地址和MAC地址，选择“生效”，然后点击“确定”。
　　3、点击“安全设置”—“防火墙设置”，在“开启防火墙”和“开启MAC地址过滤”前打勾，并选择“仅允许已设MAC地址列表中已启用的MAC地址访问internet”，最后点击“保存”。
　　4、点击“MAC地址过滤”—“添加新条目”，然后按照提示输入MAC地址，并备注（按照人名备注，方便查询），最后点击“确定”即可。

局域网禁止私自添加无线路由器的风险：
　　目前不管是企业局域网还是出租房局域网都不喜欢局域网内人员私接无线路由器，增加了网络风险的同时，有时还会导致网络瘫痪（由于很多私接无线路由器的人员为非专业人员，网关一般都是默认设置192.168.1.1，与主路由的网关一样，偶尔会导致主机访问路由错误而无法上网）

二、局域网内如何禁止添加路由器

这个是不可能实现的，首先你的房间肯定有一台电脑能正常上网，那么通过这台电脑可以获得合法的mac地址和ip地址，路由器可以模拟mac地址，也能通过静态指定合法ip，所以上面两位的说法均不能解决根本问题。

建议在网络中增加一台服务器，安装可针对无线路由器进行管控的软件，该软件的原理是发现网络中运行在网关模式下的设备，据此笼统性的判断有没有无线路由器接入，只要放行你认可的网关设备（包括你的主路由和你允许接入的无线路由器），其它网关设备一概禁止即可做到其它无线路由器接入后无法使用。

部分厂家的上网行为管理设备也有专门针对私自添加无线路由器而进行管理的功能。比如深信服的设备。

看了楼上几位的回答，居然还有个“专业回答”，我只想说，你们把禁用无线路由器的工作看的太简单了，作为一个专业人员，不仅要考虑到“禁”，还要考虑到“用”。“禁”是要禁私接的无线路由器，“用”是要让其它正常客户不受影响，依然能正常使用网络。

考虑到这几点，至少需要以下手段：

1. 具有snooping功能的交换机组。

2. 检测无线网关设备的行为管理服务器。

3. 更改主路由的网段，不要用192.168.0.0，这个很多设备用。比如可以改成10.10.100.1.

满足以上3点，若对方使用了无线路由器的wan口，则被服务器阻止，不能正常使用。若对方使用了lan口，则无线路由器可以正常使用且不会影响到其他用户。

若不想让客户接路由器lan口使用，再增加一个MAC地址绑定即可。