最近在更换公司的防火墙设备，发现有部分电脑换了之后完全无法连线
仔细检查以后发现那些电脑(XP或是VISTA)的ARP表的默认闸道的IP皆被绑定为静态，
只要清除ARP重抓就可以连接了，但是该些电脑只要网卡重启或是重开机，ARP的默认闸道
的IP就会变为静态，研究GOOGLE大神一阵子发现使用一般指令绑定ARP重开机应该就不会
维持绑定状态，但是那些电脑只要网卡停用启用ARP表就会恢复绑定，也仔细检查过开机
并没有执行批次指令造成一开机自动以指令去指定ARP 静态绑定。
这问题困扰小弟许久 不知道是否有前辈碰过类似例子可以告知我如何去解决。

你确定 ARP static 是在电脑弄?

请您先确定，用户端有没有套GP

netsh interface ipv4 delete neighbors (以下略)顺便一提这个叫做persistent arp entry

应该是IP冲突 把gateway拔掉再ping gateway IP看看

还有一个可能是网卡一样....遇过套装电脑网卡序号一样

看来是我搞错了，XP跟vista不能用netsh锁ARP table不过这也表示要让这两种平台锁住ARP只能自己写script不然就是用外力(arp spoofing)，另外不确定能不能用修改

arp -a的指令有几个IP均指向同一个实体位址(MAC)吗?http://i.imgur.com/FeigHmH.jpg , 有像这样吗?www.tp-link.tw/article/?faqid=169 , 网管设备好像也可设

我觉得,主观看法,你当初的问题没解决导致你现在的问题为什么这样说,因为你内部网段的默认闸道还是冲突要不要找内部有没有网络设备在发DHCPasd兄讲的没错,我觉得你一定有网络设备在干扰且他们的MAC 被绑在不知名网络设备的ARP上面,能不能实验一台电脑买一张螃蟹卡回来装看看看它能不能上得去,另外试着安装XP/TCPIP Repair修看看

如果有干扰，那抓封包一定能抓到吧....捞ARP封包这样那个hotfix要先把vista更新到SP2，要装SP2要先装SP1确认一下你们电脑的版本吧

我知道阿XD 当然有确定SP版本

ARP取得是靠L2广播 CISCO回应错的MAC就应该去改CISCO设备

Cisco switch有做security port configure 吧，简单来说就是只要换设备或换网络卡没有把网卡的Mac写入到Cisco switch就会这样，好处是防止来路不明的设备..