首先说下我们单位上的网络：是通过局域网上网的，网关在上一级单位中。

就在昨天下午，有同事说电脑上不去网了，我去看了一下，采取了如下的措施：

1、查看故障电脑配置，配置无异常。

2、换网线，无效

3、在故障电脑上进行各种操作，发现了一个问题:
局域网中的电脑可以相互通信,也能ping通，但是不能上外网，一上外网就提示“发现非可信路由包”，同时下面的网卡指示器只有本地计算机一个灯亮，也就是说在上外网的时候，只能发送数据，无法接收数据。

问题何在？郁闷一下先……

4、将交换机的电源拔掉，然后接上电源，该方法无效。并且在交换机上给故障电脑更换了网线接口，也无效。

5、重启猫（modem），无效。

6、在做这些工作的同时，发现有一部分电脑竟然还能上网，这个事情真是有点奇怪……难道是有人故意进行有针对性的破坏或攻击？可是在防火墙上面并没有明显的被拦截的攻击痕迹。

7、快放学的时候，回到自己的办公室，竟然发现自己的电脑也和刚才的故障电脑一样，出现了同样的问题，难道我的也被攻击了？不可思议……

8、由于下班的时间到了，所以暂时放下这个问题，回家。

9、今天一早上班，先去同事的办公室看看那台故障电脑是否能上网，结果发现故障依旧。接下来又重启了交换机，并且给故障电脑调换了交换机接口，还是无法排除故障……

10、怀疑故障电脑误删除了文件（其实这个可能性不是很大，因为我的也上不去网，况且我的也是刚恢复的系统。但是人在没有办法的情况下，总是死马当活马医的，明知不可为而为之。），于是恢复了一下系统，问题依旧。

11、对故障电脑进行换网卡的操作，然后配置好ip等的参数，故障依然无法排除。

12、单独将猫（modem）接到一台机器上，无法上网。但是将猫接到交换机上，却有一部分电脑可以上网……

这下可懵了，难道遇到了超级高手了？不能吧……

仔细回想了一下，内网是通的，一访问外网就出现冲突的提示，说明问题在外部。那问题到底在哪里呢？

仔细查看了一下防火墙提示的冲突信息（发现非可信路由包），发现该提示是一个mac地址，经过检查，发现该mac地址并非我们单位的网卡……

至此，事情似乎有点转机……

在故障电脑上打开命令行，输入arp -a命令，可以看到网关的IP和对应的mac地址，假设该mac地址为mac1；
在能正常上网的电脑中找出一台电脑，打开命令行，输入arp -a，也可以看到网关的IP和对应的mac地址，假设该mac地址为mac2；
通过对比，有了一个惊人的发现，原来mac1和mac2竟然不同。