1.wireshark打开，发现了可疑地址，合法的地址段DHCP是192.168.100.0段的，打开后查看发现可疑地址段，分别是，192.168.0.1    192.168.1.174   192.168.1.1。查找到它对应的MAC地址。

ip.src==192.168.1.1

2.通过show fdb ports 14查看到Extreme的楼层接入交换机的端口对应的MAC地址

3.找到MAC的68:15:35:02对应交换机的接口是14

4.找到交换机的接口是14，对应的标签是212室外1线标，

5.终于找到了这个桌子下的tp-link小路由器，而且全部接口接的还是lan口，所以不停的向局域网内发送非法dhcp地址。（理论上，机房来的网线接入路由器的wan口，电脑接lan口，办公室其他的电脑也要接lan口）