帮助中心FAQ


在网络设备有变更的情况下经常碰到的关于windows2008系统ping不通网关的原因之一就是客户的云主机启用了安全狗ARP防火墙等防护模块,绑定了旧网关mac地址,导致更换设备后把新的网关识别为arp欺骗网关攻击。

解决方案:使用arp -d命令可以清理所有的arp记录。

 

可是如下图,删除arp记录后再使用arp -s命令绑定新的网关mac地址出现了“ARP 项添加失败:拒绝访问。”的报错,用户这时候就需要用netsh命令了。windows2008系统用arp -d 并不能完全的删除绑定,必须使用netsh -c i idelete neighbords         Idx(Idx改为对应的数字)才可删除绑定

 

这时候就需要用netsh命令了。具体操作如下:

1. cmd中输入:arp -a获得新网关的mac地址

再输入:  netsh i i show in 得出对应网卡的Idx

然后找到"公网"对应的"Idx"(我的是"14",下面neighbors后面的数字跟这里一致。)

 

        2.下面在cmd输入:netsh -c "i i" add neighbors 14 "113.113.82.1" "e8-68-19-c0-89-28" 绑定新网关mac地址

 

        这里14Idx号。

 

如上图,显示对象已存在,说明之前的静态arp还没有清除, 这里用netsh -c i idelete neighbords  14删除绑定,然后重新再次绑定一次即可。

 

如客户还需要开启ARP防护墙,则需要修改ARP防火墙的设置,把自动获取改为手动设置,添加新的网关ip并自动获取mac,最后保存即可。如下图: