局域网经常掉线 可以访问局域网无法访问互联网

这几天我遇到一个非常怪异的问题：我的电脑通过局域网连接互联网，经常出现无法访问互联网的情况，也就是经常掉线，但是访问局域网正常。过一段时间就又好了。

网上搜索了很多，没有一个明确的解决方案，不过看到有人说是ARP攻击的原因，于是我就上网下载了一个ARP防火墙。（现在金山卫士、腾讯管家、360卫士等都带有arp防火墙。）

装上之后立刻就发现了ARP攻击。

难道真的是有电脑中毒了吗？不过看攻击的IP是192.168.1.1，这不是路由的IP吗？

于是我看了下我的网络映射：

我用的是Win7系统，点击控制面板 → 网络和共享中心 → 查看完整映射，如图

原来我的电脑连接着交换机，然后交换机连接着一个有线路由（网关）然后联入互联网，但是交换机又连着一个无线路由。

当然不知道谁设置的，无线路由和网关用的IP都是192.168.1.1；

我看了一下MAC地址，果然ARP攻击的MAC地址是来自于无线路由！

通过运行arp -a命令可以知道当前局域网中MAC和IP分别如何对应。方法是，点击开始运行cmd，在命令行中输入arp -a，就可以看到此时192.168.1.1对应的MAC是多少。

搜索了一下关于ARP攻击和欺骗的相关知识，ARP欺骗指的是将某台电脑自己的MAC通过arp欺骗广播至局域网，使局域网中的电脑误认为无线路由是网关.该流程会造成我的电脑与internet连接中断。

根据上面的知识，应该是无线路由和有线路由（真正的网关）因为IP地址相同，而都将自己的MAC通过ARP广播至互联网，使局域网中的电脑有时候连接到网关，有时候连接到无线路由，所以有时候可以访问互联网，有时候会掉线的原因了。

当我能连上互联网的时候，192.168.1.1对应的MAC就是网关，而掉线的时候对应的就是无线路由。

于是我通过ARP防火墙将192.168.1.1和真正的网关的MAC地址绑定，这下就再也没有出现可以访问局域网无法访问互联网的情况了。

后记：

当然我这只是一个个案，但是由此可以引申出真正的ARP欺骗造成的经常掉线如何解决。

首先当掉线之后，可以通过arp -a命令找出发起攻击的MAC地址是多少，然后看看这个MAC对应的是那台电脑，将发起攻击的电脑杀毒和安装arp防火墙。

其次在本机安装arp防火墙，并绑定真正的网关的MAC和IP地址。

如果大家还有什么需要帮助的，可以直接给我留言。