最近我们学校使用了Dr.COM对全校人员进行上网实名认证。

我们办公室里有一台HP网络打印机，自从开启实名认证之后，HP打印机频频出现问题。

目前现状：

HP打印机使用手动指定了IP地址，该IP地址来自于最初的学校网络中心分配的DHCP。
办公室里的计算机，使用DHCP。
打印机与PC机接在同一个傻瓜交换机上，然后再级联到学校的网络。

遇到的问题：

HP打印机最初可以访问，但过一段时间后，就无法访问了。作为一个拥有网络工程师证书的我都感到不解，学校的网络居然影响到配置影响到了我身边的一台傻瓜交换机。它是如何而做到的？

问题复现：

当发现打印机无法打印时，使用ping命令从电脑测试到打印机是否连通。
但是发现第一个包有回应，接下来全部超时。
初步怀疑IP冲突，于是给打印机换了IP地址，打印机可用了。
但过一会儿，同样的问题又出来了。

咨询问题：

咨询网络中心后，网络中心回复到，目前所有设备都必须用DHCP，否则它们之间不会互通。他们确定，必须这样设置。
这，完全超出我一个网络工程师的认证，在我学习到的网络知识中，没有这回事啊。

排查问题：

在百度上搜了半天，没有找到答案。
于是，我来检查PC上的arp表。
结果发现一个重要的线索：很多IP地址，有同样的MAC地址。
再检查发现，这些MAC地址与网关的MAC地址相同。
随机再ping一个这个网络内的IP地址，不通。
再检查arp，又发现，刚ping过的IP地址的mac地址，被填成网关的mac地址。
再试ping几个IP地址，只要不通，那么mac地址都被填成网关的mac地址了。

问题推测：

如果再同一个网络，那么IP1与IP2通讯前，需要找到IP2的MAC地址，这个MAC地址通过广播查询。
当IP2收到查询消息后，会向IP1回复消息，因此IP1就获得了IP2的MAC地址，接下来建立网络连接。
如果，IP1在一定时间内没收到回复，那么IP1认为IP2无效，就不会建立连接。

目前，网络中存在一个设备Dr.COM。所有设备的IP地址都由这个设备分配。

当IP1查询IP2的MAC地址时，Dr.COM会在自己的DHCP数据库中进行检索，一旦检索到，则忽略。如果未检索到，则冒充IP2对IP1响应，于是IP1获得了一个冒充的IP2的MAC地址，然后建立连接。由于IP2是冒充的，因此接下来的连接是建立不成功的。因此，可以在IP1设备的arp表中可以看到IP2的MAC地址时Dr.COM的指定网关的MAC地址。由于Dr.COM多次发送冒充数据，导致真正的IP2发现IP冲突，从而自动停用自己的IP地址。

从而，最初测试IP1ping IP2的时候，会收到一个回应，接下来全部超时。

问题解决：

由于打印机的IP地址不应该变化，因此向网络中心申请了IP地址与MAC地址绑定，打印机启用DHCP后，会获得不变的IP配置信息，可以保证打印机IP地址不变化。
办公用机使用DHCP，就算分配的IP地址有变化，但由于打印机的IP地址是固定的，因此也不影响打印工作。
这样就解决了当前出现的问题。

总结：

Dr.COM这个功能确实强大。自己采用冒充MAC、冒充IP地址的技术，彻底阻止了未授权IP地址的访问。确实厉害！！