在网络设备有变更的情况下经常碰到的关于windows2008系统ping不通网关的原因之一就是客户的云主机启用了安全狗ARP防火墙等防护模块，绑定了旧网关mac地址，导致更换设备后把新的网关识别为arp欺骗网关攻击。

解决方案：使用arp -d命令可以清理所有的arp记录。

可是如下图，删除arp记录后再使用arp -s命令绑定新的网关mac地址出现了“ARP 项添加失败：拒绝访问。”的报错，用户这时候就需要用netsh命令了。windows2008系统用arp -d 并不能完全的删除绑定，必须使用netsh -c “i i”delete neighbords         Idx(Idx改为对应的数字)才可删除绑定

这时候就需要用netsh命令了。具体操作如下：

1. cmd中输入：arp -a获得新网关的mac地址

再输入：  netsh i i show in 得出对应网卡的Idx值

然后找到"公网"对应的"Idx"（我的是"14",下面neighbors后面的数字跟这里一致。）

        2.下面在cmd输入:netsh -c "i i" add neighbors 14 "113.113.82.1" "e8-68-19-c0-89-28" 绑定新网关mac地址

        这里14是Idx号。

如上图，显示对象已存在，说明之前的静态arp还没有清除， 这里用netsh -c “i i”delete neighbords  14删除绑定，然后重新再次绑定一次即可。

如客户还需要开启ARP防护墙，则需要修改ARP防火墙的设置，把自动获取改为手动设置，添加新的网关ip并自动获取mac，最后保存即可。如下图：