周五的时候，正在远程给同事弄东西的时候，网络突然掉了，然后qq突然变灰，马上接到电话，说外网无法访问，内网也无法访问。

    到机房去一看，首先发现防火墙的电信和网通接入端口的网络指示灯长亮，以为是防火墙死机，然后重新启动了防火墙（当时是比较急的，内网和外网都无法访问，应该跟防火墙没有关系），然后发现网络可以访问了，以为好了，突然又提示网络又中断了，用笔记本连接到三层交换机上面，发现cpu最近5min达到100%，怀疑要么是中了arp病毒，要么是网络引起环路，以前也出现过类似情况，但是最近的网络没有新加网线或者增加交换机之类的，所有应该是病毒引起的。

    在三层交换机上面用display arp，没有发现异常，没有办法，只用用抓包工具来一个网段一个网段的检查，把笔记本调整到vlan21的时候，运行抓包工具，发现网络流量迅猛增加，数据包在10秒钟左右达到了20m，应该就是这个网络出现了问题，分析抓包的内容，发现一个ip地址192.168.1.101的发出了大量的广播包，这个ip地址不是我们局域网中的地址，应该是一个路由器下面的电脑的ip地址，在三层上面用display mac-address X.X.X，发现是从一个端口学习到的，把这个端口的网线端口，网络好了，这次是真的好了，没有再中断的情况。最后再连接到这个交换机，用同样的命令，一层一层连查找下去，最后发现在一个交换机下面有同事添加了路由器，连接了笔记本，但是笔记本已经带走了，无法确定该笔记本是中了什么病毒。

     把该路由器从网络中断掉，但是如果说该路由器不能够断掉，怎么防止该笔记本再次接入我们的网络而引起网络中断呢？