对于局域网络防ARP等病毒影响的一些想法

    最近单位局域网的外网部分上网常常不能上，出现时通时不通，有时能Ping通网关，有时Ping不通网关，有时就是PING网关，DNS Ping不通，因为网络上同时跑内部业务网和外部的互联网，网部分有各部门本身的VLAN，外网是一个独立的vlan,但是这个VLAN中的用户有多个部门的不一样用户，上网状况复杂，也很差统一管理（也没有统一管理的手段），外网因为同内部网络跑在一个物理的网络环境下，受整个网络的应用的影响，想对各部门的外网进细化管理，减小对网络的影响面，在本站的防病毒和网络安全等栏目也学习了很多知识，在其它网站也找到一些方法，但不知是否有朋友通提供一下这方面的实际经验，或某一方面的实施方法，提供出来，帮助解决一下，谢谢。     咱们的网络环境是ISP过来的电路转为以太口接到华为AR46系列的路由器上，出口接到内部网络上的外网的VLAN中，网络中有核心交换S85系列交换机一以，下接楼层交换机S35系列，与用户相接。     能作到越细越好，影响面就会越少。