局域網中病毒，網絡時斷時續

    週五的時候，正在遠程給同事弄東西的時候，網絡忽然掉了，而後qq忽然變灰，立刻接到電話，說外網沒法訪問，內網也沒法訪問。

    到機房去一看，首先發現防火牆的電信和網通接入端口的網絡指示燈長亮，覺得是防火牆死機，而後從新啓動了防火牆（當時是比較急的，內網和外網都沒法訪問，應該跟防火牆沒有關係），而後發現網絡能夠訪問了，覺得好了，忽然又提示網絡又中斷了，用筆記本鏈接到三層交換機上面，發現cpu最近5min達到100%，懷疑要麼是中了arp病毒，要麼是網絡引發環路，之前也出現過相似狀況，可是最近的網絡沒有新加網線或者增長交換機之類的，全部應該是病毒引發的。

    在三層交換機上面用display arp，沒有發現異常，沒有辦法，只用用抓包工具來一個網段一個網段的檢查，把筆記本調整到vlan21的時候，運行抓包工具，發現網絡流量迅猛增長，數據包在10秒鐘左右達到了20m，應該就是這個網絡出現了問題，分析抓包的內容，發現一個ip地址192.168.1.101的發出了大量的廣播包，這個ip地址不是咱們局域網中的地址，應該是一個路由器下面的電腦的ip地址，在三層上面用display mac-address X.X.X，發現是從一個端口學習到的，把這個端口的網線端口，網絡好了，此次是真的好了，沒有再中斷的狀況。最後再鏈接到這個交換機，用一樣的命令，一層一層連查找下去，最後發如今一個交換機下面有同事添加了路由器，鏈接了筆記本，可是筆記本已經帶走了，沒法肯定該筆記本是中了什麼病毒。

     把該路由器從網絡中斷掉，可是若是說該路由器不可以斷掉，怎麼防止該筆記本再次接入咱們的網絡而引發網絡中斷呢？