网络结构:

光纤连接机房双Wan路由, 路由接机房交换机A

机房交换机A -- 连接厂房A栋交换机 --  厂房A工作站（12台）

机房交换机A -- 连接厂房B栋交换机.--  厂房B工作站 （6台）

机房交换机A -- 连接厂房C栋交换机.--  厂房C工作站 （5台）

局域网内有：Exchange 服务器 DNS服务器 DHCP服务器 ISA服务器

所有工作的是固定IP 加入域 ISA限制局域网内机器上网权限、所有交换是傻瓜式交换机，没有端口镜像

故障现象

1、间歇出现断网现象, 无法解析DNS ，局域网内部工作站无法互Ping ，无法浏览外网

2、出现现象1的时候，有时断开 机房交换机A -- 连接厂房B栋交换机 的连接，网络恢复正常，

有时断开 机房交换机A -- 连接厂房C栋交换机 的连接，网络恢复正常，

能力有限,故发此贴请求各位高手指点.

觉得是局域网内的电脑中病毒的可能比较大。
虽然交换机没有镜像，但不妨也弄个抓包软件抓抓看，说不定能搞到一些有用的数据来分析。
还有个土办法：
当网络中断的时候，你在交换机a 观察有没有哪个端口指示灯闪烁的比较厉害，把这个端口给把了，如果是到某个楼去的端口，再用同样方法，去楼宇交换机上观察，甚至用插拔法来确定故障源头，毕竟你单位的电脑数量确实比较少，弄起来也不会太慢。
另外把单位内的机器的ip 地址 mac地址，机器名收集好，对排查工作有用。

我觉得有回路的机会比较大，试试出现故障时随便接一个端口来抓包，看看能会会出现N多广播包。。。。

楼上的就是著名的 拔线大法。
终结方法

肯定是病毒，
多半是ARP病毒，安装WINDUMP软件，

输入

windump -t -n arp

看看有没有异常的ARP包

虽然你的网络简单，但作为网管要使用一些工具哈。

最简单的是用Hub将厂房A与机房交换机A的连线引出，用wireshark等抓包工具抓包分析看看？厂房B和C也可以这么做，但是建议一次做一个厂房，这样不容易混。

引用:

原帖由 74mee 于 2008-9-9 10:56 发表
肯定是病毒，
多半是ARP病毒，安装WINDUMP软件，

输入

windump -t -n arp

看看有没有异常的ARP包

虽然你的网络简单，但作为网管要使用一些工具哈。

arp病毒一般不会干扰局域网主机之间的通信的，当然如果有意干扰主机之间的通信也是行的，但机会不大，所以个人认为是arp病毒的机会不大

看起来局域网只有一个虚网，那ARP病毒的可能性很大

查ARP表看能不能找出来毒源

机器名收集好，对排查工作有用。