四，断网疑难杂症缘自ARP系统惹的祸：

　　既然解析正确为什么还要在网络内频繁发送gratuitous arp for 192.168.1.254 request这个ARP广播数据包呢?

　　小提示：

　　什么是gratuitous ARP呢?实际上他是用来探测网内是否有机器和自己的ip冲突，或者用来更新工作站的arp缓存，那么这个gratuitous ARP数据包为什么会平白无故产生呢?要知道如何是干净的系统应该只存在ARP数据包的。

　　于是笔者再次询问了学校网络管理员，经过他的回忆才知道原来最早学校通过欣全向ARP免疫墙进行了学校内部的ARP防疫系统搭建工作，每台设备上都安装了ARP免疫系统客户端，同时还拿出一台服务器搭建了免疫系统监控中心，不过最近这个服务器瘫痪了，而且这台出故障的计算机最近重新安装了系统，也就是说本机没有安装ARP免疫系统客户端。

　　那么是否故障缘自在搭建了ARP免疫系统后将ARP免疫系统客户端卸载呢?笔者又针对其他能够正常上网计算机进行了检测，将其上的ARP免疫系统客户端CWALL从控制面板中卸载，果不其然删除后该计算机也无法上网了，故障和之前的计算机一样。

　　因此我们可以判断本次故障是由于之前搭建了ARP免疫系统而客户端又在控制中心不存在的情况进行了手工删除，进一步造成ARP免役系统紊乱而无法上网。这可能和ARP双向绑定有关，不过由于路由器自身也没有相关配置，所以个人怀疑可能还是由于ARP免疫系统自身BUG造成的。当系统搭建后监控中心与路由器之前存在着通讯与联系，当监控中心不存在时ARP免疫系统客户端CWALL还会工作，一旦将其删除马上造成路由器与终端设备ARP解析故障，从而造成网络中断。这点在修改MAC地址后依然发送who has 192.168.1.13 tel 192.168.1.14数据包中有所体现，说明CWALLARP免疫系统客户端没有卸载干净依然存在这种解析查询关系。

　　五，总结：

　　至此我们才彻底查明本次断网故障的根源来自于ARP免疫系统搭建以及卸载的故障，由于客户端卸载不干净，造成终端设备上ARP信息与路由器配置的信息不匹配，从而造成终端设备在删除ARP免疫系统客户端后无法顺利上网。看来日常工作中防ARP或防病毒系统的搭建与删除一定要三思而后行，弄不好就会有这样或那样的奇怪故障。