近期，有部分办公室或实验室为无线上网或扩展有线上网终端数，而采用普通家用无线路由器接入的办法来扩展，这是校内现行网络安全体系所不允许的，目前在办公区使用家用无线路由器，主要存在以下弊端：

1.接wan口，用户上网使用了NAT地址转换，多人上网会受1个校园网ip的连接会话数限制（3000），本来一个人用3000，若使用了路由器，那路由器下面所有终端共享3000。

2.普通家用无线路由器做了NAT地址转换，与当前网络信息安全环境不符，不便于安全防护，学校的上级网络安全管理部门也不允许这么做。

3.家用路由器长时间运行，导致网络稳定性差，经常会发生配置被还原的情况，进而导致干扰其他用户正常获取校园网地址。

4.在校园网无线覆盖区域，在私自使用无线路由器，会产生无线信道干扰，导致自身无线与校园网体验都差。

针对非校园网无线覆盖区域，若有无线上网需求，建议大家购买不具备NAT功能的桌面AP，如下图所示。

部分办公室校园网有线入户可能只有一个接口，但办公室有多台电脑有上网需求，建议大家采购全千兆非网管交换机，以达到扩展功能，又不影响校内网络信息安全环境。