Port fizyczny przełącznika liczy się jako warstwa OSI 1. Wszystkie adresy MAC, które docierają do tego konkretnego portu, reprezentują adresy fizyczne urządzeń sieciowych (warstwa OSI 2). Na każdym aktywnym porcie może znajdować się 0, 1 lub więcej adresów MAC (lub CAM lub jakikolwiek inny dostawca nazwy przełącznika). W rzeczywistości przełącznik nie ma pojęcia, jaki typ urządzenia jest podłączony bez dodatkowych informacji (administrator lub jakiś specjalnie zaprojektowany protokół mówi więcej).
Po podłączeniu przełącznika do innego przełącznika wszystkie adresy MAC, które zna jeden przełącznik, można replikować na innym przełączniku. Jeśli jest to sztuczny przełącznik, wówczas wszystkie adresy MAC przyczyniają się do tej samej nienazwanej sieci LAN. Jeśli jest lepszy, może skonfigurować wiele wirtualnych sieci LAN (VLAN), a każda sieć VLAN ma swój własny zestaw adresów MAC. Można je powtarzać w więcej niż jednej sieci VLAN.
Jeśli przełącznik odbiera ten sam adres fizyczny przez więcej niż jeden interfejs, zwykle jest wykrywany i liczony jako „trzepotanie adresów MAC”. Oznacza to, że przełącznik nie może być pewny, przez który port ma zostać wysłany pakiet z określonym adresem MAC.
Przełączniki zwykle zapominają o adresie MAC portu, jeśli nie pojawi się on w ciągu ostatnich kilku minut. To jest dobre; w przeciwnym razie przełączniki mogą otrzymywać zbyt wiele informacji, które z czasem mogą być sprzeczne.
Czasami, z powodu błędu sieci lub ataku hakera w sieci, niektóre urządzenia mogą generować wiele ogłoszeń MAC. Jeśli liczba ogłoszonych adresów MAC jest zbyt wysoka, aby przełącznik mógł je zapamiętać, może zapomnieć o optymalnym dostarczaniu pakietów. Jeśli nie jesteś pewien, na jakim porcie znajduje się adres MAC, pakiet może zostać przesłany do wszystkich portów jak transmisja (atak o nazwie podszywanie się pod arp).
Jeśli administrator jest świadomy potencjalnych zagrożeń, może ograniczyć liczbę różnych adresów MAC, które mogą pojawić się na każdym porcie. Jeśli wiadomo, że przez port jest podłączony tylko jeden komputer na raz, można go skonfigurować jako „możemy mieć tylko jednego komputera Mac” (typ portu na szkicu od komputera A do przełącznika 1). Jeśli nie jest znany lub do portu podłączony jest inny przełącznik, limit można rozsądnie podnieść lub nawet pozostawić jako nieograniczony (na przeciętnym przełączniku nieograniczony to w rzeczywistości kilka tysięcy).
Mam nadzieję, że to pomoże.