Możliwe jest, że dwa hosty mają ten sam MAC, z powodu fałszowania, błędu podczas produkcji lub umyślnego zaniedbania ze strony producenta. Więc,
1) Ogólnie rzecz biorąc, przełącznik Ethernet prowadzi tabelę adresów MAC, do których portów są podłączone. Opiera tę tabelę na adresie źródłowym ramek, które otrzymuje podczas normalnej pracy sieci. Po otrzymaniu dowolnej ramki źródłowy MAC jest odczytywany i porównywany z bieżącą tabelą przełączania, a następnie dodawany wraz z dowolnym portem przełączania, w którym został odebrany.
Jeśli więc istnieją dwa hosty, oba o tym samym adresie MAC, przełącznik zaktualizuje swoją tablicę MAC za każdym razem, gdy odbierze ramkę z dowolnego hosta. Osiągalność dowolnego hosta będzie się włączać i wyłączać i będzie niespójna.
2) Krótka odpowiedź: nie. Zduplikowane adresy MAC nie spowodują żadnego problemu z bezpieczeństwem w przełączniku niezarządzanym (przełączniku bez oprogramowania konfiguracyjnego) lub przełączniku zarządzanym (jak większość Cisco / HP / Junipers), który nie został skonfigurowany pod kątem bezpieczeństwa portów. Zarządzane przełączniki wyświetlą ostrzeżenie wydrukowane w terminalu konsoli, jeśli wykryją zduplikowany MAC (MAC, który „istnieje” na wielu portach przełączników), ale domyślnie nie zrobią nic z tym AFAIK.
Jeśli chcesz użyć opcji bezpieczeństwa portu na zarządzanym przełączniku, możesz zrobić takie rzeczy, jak zezwolić tylko na 1 adres MAC na port przełączników. Adres MAC będzie uczony dynamicznie przez przełącznik (tak jak zwykle uczy się adresów MAC), ale różnica polega na tym, że gdy się go nauczy, zostanie przypisany do tego portu przełączników. Następnie, jeśli przełącznik odbiera ramki ze zduplikowanego adresu MAC na innym porcie przełączania, może ustawić ten port w stanie wyłączonym (zamknąć go).
W swoim pytaniu wspomniałeś o cofnięciu uwierzytelnienia. Funkcja bezpieczeństwa portów niektórych przełączników różni się od „cofania uwierzytelnienia” - jest to cofnięcie autoryzacji. Są podobne, ale różnica jest ważna; wyszukaj uwierzytelnianie vs. autoryzacja.
3) Zduplikowane adresy MAC nie powodują kolizji. Zderzenia są wynikiem wspólnej magistrali elektrycznej. Jest to raczej warunek wyścigu, chociaż wcześniej nie słyszałem, żeby tak się nazywało. Pamiętaj, że duplikaty adresów MAC są „dozwolone” w przypadku każdego gotowego przełącznika Ethernet - powodują tylko problem, który zakłóci połączenie sieciowe z każdym hostem. Problemem jest ciągle zmieniająca się tabela przełączania.