VLAN下PC间歇性断网，断网后重新配置一个IP后又可以正常上网，过一会又断...

断网PC机能ping通 各个VLAN 网关, 也可以PING通相同VLAN下其它PC机, PING不通其它VLAN下的PC机　(正常时所有VLAN下的PC都可以PING通);  也ping不通主路由器. 可以排除断网PC的系统问题，因为出现这种情况，并不是说只有一台机子，今天可能是财务部下的某台PC出现断网，过几天可能就是业务部的某台PC出现同样的问题,感觉就像是ARP病毒。请高手门帮忙分析分析，这个问题出在哪里呢？谢谢！

说明：由于前期公司网络规划不到位，还有公司没有安装无线AP，就安装了好几个无线路由器和小型的交换机，每个无线路由器都有开DHCP,而且每个无线路由器的IP地址也跟主路由器和各个VLAN网关地址都不在一个网段。每个VLAN有开启DHCP，并且大部份PC机子都是自动获取IP地址的。没有断网时，各个VLAN之间可以相互PING通, 不同VLAN下的PC机也可以相互PING通。

能画下拓扑么，怎么看都懵懵的，我理解不了。

这是个大工程哦

不同的vlan   ping不通可能是交换机添加的策略

你这种时不时掉线断网的情况首先排查地址池是否满了

还有一些老路由带机量不够也会出现一会有网一会没网的情况

我觉得应该是IP地址冲突，你重新配置IP地址了，可能还是冲突了。最好找一个确认不会冲突的IP地址

有环路 stp开启了吗

建议主路由关闭DHCP，VLAN下PC机手动分配IP，无线路由WAN口手动分配IP，开启DHCP，LAN口网段区分开

遇到一样的情况。现在就是进线下的路由器重启下解决时间最快。感觉还是管理配置的问题 应该不是设备的问题。遇到这种问题最头疼，想全局整理规划配置，要么没经费支持，要么工程量太大头疼，用户还不理解你的难度。

这个问题很简单吧？任何时候同一VLAN下可以通，间接性VLAN间互访通不了，VLAN内通情况排除二层广播风暴，VLAN间互访依赖SVI即VLAN对应网关，虽然断网PC能ping通VLAN网关，但你有没有想过关于所谓的VLAN网关IP地址对应mac地址是错误的，解决问题方法很简单，交换上做个关于所谓的VLAN网关长静态ARP，然后交换上DHCP snooping在接口或VLAN上也开始DHCP snooping，去往DHCP服务器接口设为trust，还可以基于DHCP snooping动态绑定表基于VLAN开始ARP防冒攻击，不会就去学，花1天了解ARP再花2天了解DHCP原理与DHCP snooping，设备摆在面前保存现有配置，找个没人上班时间，分分钟事情

感觉像是ip地址冲突了，建议公司请专人重组一下网吧。

你的主路由带机量数可以达到多少。。还有你看看IP是不是溢满或冲突了。一般这种情况都要重新组网。同一网络有些混乱，安全性也存在问题。