客户局域网内的一台数据库服务器， 重新安装操作系统后，不能上网了，ping网关192.168.0.1出现在800多ms的响应时间，还会超时丢包，检查了ip，路由配置，都没有问题。通过IE打开路由器管理页http://192.168.0.1, 客户用的是华三路由器，但出来一个tp-link路由器的登录管理页面。初步判断为ARP网关欺骗。

网管员安排局域网内所有网络访问不正常的WinXP机器执行脚本：

--winXP机器，网关为192.168.0.1，网关路由器的mac地址为46-22-D6-C2-6B-70

@echo off
arp -d
arp -s 192.168.0.1  46-22-D6-C2-6B-70

安排局域网内所有网络访问不正常的Win7或Win2008机器执行脚本：

--Win7，win2008机器， 注意第三行的idx 为第二行命令执行后看到的当前正在使用的连接的idx值

--网关为192.168.0.1，网关路由器的mac地址为46-22-D6-C2-6B-70

@echo off
arp -d
netsh i i show in
netsh -c "i i" add neighbors idx "192.168.0.1" "46-22-D6-C2-6B-70"