那是IP衝突，導致電腦向錯誤IP的做DNS查詢，網域解析失敗，上網就有問題。
網內用無網管設備，先給個慘字，就是比較麻煩點，

透過指令 arp -a 先知道衝突的設備 MAC是多少，
可以透過 MAC Vender網站 有機會知道是什麼品牌的設備，如果很明確，至少找的時候比較清楚目標，或者是直接用群內發問的，但馬上就可能有人良心發現默默拔掉，但他不一定會說。不說就變成懸案了。
有特急用的用戶，先用 arp 指令去處理特定IP 固定特定 MAC，讓那些人暫時可以用，然後再去翻那台兇手。

可以用arp 指令 將該IP 跟兇手MAC 指定在你的電腦上，
然後 ping 該 IP -t 不中斷參數，
然後去一一拔測最上層核心交換機的網路線，
當拔掉某個點時就ping出問題了，就縮小範圍，
有下一層就再接回往下一層交換機拔。(反正大家都出問題了，就拔也沒差吧)

有時候接的人是資訊小白，
可能去訪問那個IP的網頁，https://IP 或 http://IP 會看到產品設定入口。

那個人剛接上不會馬上影響，但會慢慢有些人被影響，也因為不一定會馬上影響，兇手往往不覺得是他最近的行為造成的。還可能會說，我接一兩天了，真的是我嗎?

有點好奇為何會判定是 "私接的員工WIFI"？

一般Client 端 wifi 不太會設成固定IP，你們公司如果是用DHCP 分配IP，那有一種解法，把DNS IP改掉，比如改成 10.153.8.11 ，在DHCP上把DNS IP 換掉新IP。

先把DNS 的問題解了。然後，看你要如何玩它。
可以用網路剪刀手(Netcut) 或在Firewall 把 10.153.8.1 這個IP擋住。
或是限速之類的。

謝謝大神們，改DNS成本太高