arp broadcast responde com vários MACs diferentes para o mesmo IP

Estou com um problema que está causando muitos problemas em nossa LAN.

Eu tenho um Windows Server com uma única NIC, 192.168.0.100

Eu tenho certos serviços em execução no servidor que estou tendo problema de conexão, sendo um banco de dados, SQL.

Ao acessar este problema, percebo que, se eu enviar uma solicitação arp de transmissão para o IP 192.168.0.100, ele retorna um monte de endereços MAC diferentes, incluindo o endereço MAC correto do servidor. Eu recebo 8 endereços diferentes na resposta.

Suponho que isso esteja causando problemas de conexão.

Minha pergunta é, eu limpei a tabela arp em todos os nossos Switches e Roteadores. (Eu reiniciei eles também). Como posso descobrir onde eles estão armazenados e por que eles estão respondendo por esse IP?

Obrigado antecipadamente

Da minha máquina linux:

rh@deb-967:~$ arping -b 192.168.0.100
ARPING 192.168.0.100 from 192.168.0.16 eth0

Unicast reply from 192.168.0.100 [xx:xx:xx:xx:BB:A9]  0.582ms
Unicast reply from 192.168.0.100 [xx:xx:xx:xx:CR:23]  0.602ms
Unicast reply from 192.168.0.100 [xx:xx:xx:xx:C8:76]  0.613ms
Unicast reply from 192.168.0.100 [xx:xx:xx:xx:NH:K9]  0.623ms
Unicast reply from 192.168.0.100 [xx:xx:xx:xx:HG:39]  0.632ms
Unicast reply from 192.168.0.100 [xx:xx:xx:xx:CF:02]  0.643ms  <<-- Correct Mac
Unicast reply from 192.168.0.100 [xx:xx:xx:xx:E6:49]  0.652ms
Unicast reply from 192.168.0.100 [xx:xx:xx:xx:DH:BU]  0.662ms
^CSent 1 probes (1 broadcast(s))
Received 8 response(s)

Quando executo o mesmo para um servidor de rede local que está funcionando corretamente, recebo ...

rh@deb-967:~$ arping -b 192.168.0.112
ARPING 192.168.0.112 from 192.168.0.16 eth0
Unicast reply from 192.168.0.112 [xx:xx:xx:xx:xx:32]  0.659ms <-- Correct MAC
Unicast reply from 192.168.0.112 [xx:xx:xx:xx:xx:32]  0.801ms <-- Correct MAC
Unicast reply from 192.168.0.112 [xx:xx:xx:xx:xx:32]  0.732ms <-- Correct MAC
^CSent 3 probes (3 broadcast(s))
Received 3 response(s)

EDITAR ....

Rastreado um dos MACs ofensivos em uma máquina na LAN, aqui estão os detalhes da configuração de IP ...

C:\Windows\system32>ipconfig /all

Windows IP Configuration

Host Name . . . . . . . . . . . . : pc5434
Primary Dns Suffix  . . . . . . . : mydomain.local
Node Type . . . . . . . . . . . . : Hybrid
IP Routing Enabled. . . . . . . . : No
WINS Proxy Enabled. . . . . . . . : No
DNS Suffix Search List. . . . . . : mydomain.local

Ethernet adapter Local Area Connection:

Connection-specific DNS Suffix  . : mydomain.local
Description . . . . . . . . . . . : Realtek PCIe GBE Family Controller
Physical Address. . . . . . . . . : xx:xx:xx:xx:BB:A9
DHCP Enabled. . . . . . . . . . . : Yes
Autoconfiguration Enabled . . . . : Yes
Link-local IPv6 Address . . . . . : xxxx::11c:xxxx:30b:xxxx%11(Preferred)
IPv4 Address. . . . . . . . . . . : 192.168.0.78(Preferred)
Subnet Mask . . . . . . . . . . . : 255.255.255.0
Lease Obtained. . . . . . . . . . : 11 October 2016 17:45:01
Lease Expires . . . . . . . . . . : 19 October 2016 17:44:57
Default Gateway . . . . . . . . . : 192.168.0.1
DHCP Server . . . . . . . . . . . : 192.168.0.20
DHCPv6 IAID . . . . . . . . . . . : 230497568
DHCPv6 Client DUID. . . . . . . . : 00-01-00-01-1R-3D-65-58-xx:xx:xx:xx:BB:A9

DNS Servers . . . . . . . . . . . : 192.168.0.20
                                   192.168.0.40
NetBIOS over Tcpip. . . . . . . . : Enabled