企业内用户突然无法上网

现场用户通知情况：

                  移动企业网内一个小的办公室里的所有的用户都不能上外网只能上内网。

现场自己了解情况：

                  办公司里有两台交换机一台是内网用的一台是外网用的。 用自己的pc机插到用户的交换机上，发现获取到地址为192.168.1.30，发现是能获取到地址的，并ping了                           下网关也是能ping通的。但访问外网不行。进入到办公室的交换上发现办公室的交换机是纯二层的交换机，只配置了网管和单纯的vlan的配置。

                 发现二层交换机并没有问题，在登录到交换机的上联设备，发现dhcp server是做在上联这台设备的，并且发现给用户分的地址是192.168.40.0/24网络。发现与用户获取的地址不对。

猜想现场原因：

                可能有某个用户在这个二层交换机下接了一个tp-linke ，用自己的PC插在交换机上，获取地址后用浏览器登录192.168.1.1发现居然能登录上tp-linke的网页，故原因已 经找到

解决问题：

             用自己的PC联接在交换机上，获取地址后长ping 192.168.1.1，然后一个一个的拔交换机上的接口，看tp-linke在那个口下，找到拔了就好了。

             为了怕以后在次出现这样员工乱接的情况，在二层交换机上做了dhcp-snooping来解决这个问题，并提醒员工不要乱接