大神有吗？

arp -a 显示的缓存表，里面记载的是你与别人有过通信的IP及对应的mac地址，从里截图里可以看见你内网192.168.3.9和内网192.168.3.254有过通信！你准备用arp-a命令查看是否被arp欺骗是吧？
如果你们内网有人使用arp的限速软件或者中了arp病毒的电脑，那么那台不能上网的电脑你用arp-a命令查看路由器IP对应的mac地址是否一样！如果是正确的，那么就没有出现arp欺骗，相反，如果路由器对应mac地址不是正确的，那么肯定出现了ARP欺骗或者病毒了！
这时候只能借助Sniffer网络分析仪来检测了！

这个截图里面有个内网IP报攻击提示，建议你去查看下这台电脑，其他地址都没报，就他报，肯定有问题，看他是在PING 大包到路由器还是在用什么软件！
看他电脑里都装了哪些软件！

没招了。。。

首先路由器这边提示说受到大数据包攻击，（大量的包发往路由器），IP提示有好几个不同攻击源，这种情况两种原因：第一种，内网大量电脑感染ARP病毒，这种情况一般很不容易出现！第二种，这几个IP插的同一个交换机上很可能出现了环路，就是广播风暴!交换机形成死循环导致上级路由器被冲死，最近一个星期你是不是动个交换机的？你注意看下交换机上有没有同一根网线都插上去了？还有种情况，交换机损坏也有可能形成广播，（一般这种交换机都是塑料外壳的，很便宜的那种，实际上不是交换机而是增强型的HUB）
这种症状是重启交换机，能短暂恢复，3-5分钟就又出现断网了。慢慢排查一下吧，实在不行，交换机上一根网线一个网线往上插，插到哪根引起ping严重掉包那就是他了，先把他断网隔离，然后在慢慢排查！
建议你平时学下Sniffer，专业的网络分析仪，这个对于肉眼无法排除的故障有很好的指导性！我现在就在学，

那你明天就在不能上网那台电脑上，用arp-a命令查看路由器mac地址是否正确？如果不是路由器的实际mac地址，那肯定是被arp欺骗了，先把假的mac地址抄下来！如果mac地址正确，说明应该是交换机环路问题造成广播风暴了，从你说的症状上来看很有可能就是广播风暴造成的断网，你明天先把那个全部不能上网的交换机级联线拔下来，最好是身边有台电脑，实在没有就找个笔记本吧，把ping 网关连续ping起来，不是还剩下两个交换机吗，然后观察ping是否严重丢包，如果有丢包，断掉其中一个交换机，就还剩一台，然后继续观察是否丢包，还丢包，然后把最后一台交换机网线全部拔下来！一根一根的插，插每根都要观察ping是否掉包，依次方法拔3台交换机上的线全部插上来，这个排除法你肯定会的，很简单的就是过程比较繁琐，祝你明天能顺利找到原因！

不让拔网线。这个网关不对。

这个交换机使用终端盒链接的。把交换机拆去前面就能用。放回来就不行。

前几天遇到过 看看那机器是不是有随身wifi