Der physische Port an einem Switch zählt als OSI-Schicht 1. Alle MAC-Adressen, die an diesem bestimmten Port ankommen, sind physische Adressen von Netzwerkgeräten (OSI-Schicht 2). An jedem aktiven Port können sich 0, 1 oder mehr MAC-Adressen (oder CAM-Adressen oder die Adressen der Switch-Anbieter) befinden. Tatsächlich hat der Switch keine Ahnung, welcher Gerätetyp ohne zusätzliche Informationen verbunden ist (entweder der Administrator oder ein speziell entwickeltes Protokoll sagt mehr aus).
Wenn Sie also einen Switch mit einem anderen Switch verbinden, können alle MAC-Adressen, die ein Switch kennt, auf einen anderen Switch repliziert werden. Wenn es sich um einen Dummy-Switch handelt, tragen alle MAC-Adressen zum selben unbenannten LAN bei. Wenn es besser ist, können mehrere virtuelle LANs (VLANs) konfiguriert werden, und jedes VLAN verfügt über einen eigenen Satz von MAC-Adressen. Sie können in mehr als einem VLAN wiederholt werden.
Wenn ein Switch über mehr als eine Schnittstelle dieselbe physikalische Adresse empfängt, wird dies normalerweise als "MAC Flapping" erkannt und gezählt. Dies bedeutet, dass der Switch nicht sicher sein kann, über welchen Port ein Paket mit einer bestimmten MAC-Adresse gesendet werden soll.
Switches vergessen normalerweise die MAC-Adresse eines Ports, wenn diese in den letzten Minuten nicht angezeigt wird. Das ist gut; Andernfalls können Switches zu viele Informationen empfangen, die sich im Laufe der Zeit widersprechen können.
Gelegentlich können aufgrund eines Netzwerkfehlers oder eines Hackerangriffs innerhalb eines Netzwerks einige Geräte viele MAC-Ansagen generieren. Wenn die Anzahl der angekündigten MAC-Adressen zu hoch ist, als dass sich ein Switch daran erinnern könnte, kann er entscheiden, die optimale Paketzustellung zu vergessen. Wenn Sie sich nicht sicher sind, auf welchem Port sich eine MAC-Adresse befindet, kann ein Paket wie eine Rundsendung an alle Ports gesendet werden (ein Angriff mit Namens-Arp-Spoofing war erfolgreich).
Wenn der Administrator potenzielle Risiken kennt, kann er die Anzahl der möglichen MAC-Adressen für jeden Port einschränken. Wenn bekannt ist, dass über einen Port jeweils nur ein Computer verbunden ist, kann dieser als "Wir können nur einen Mac haben" konfiguriert werden (die Art des Ports in Ihrer Skizze von Computer A zu Switch 1). Wenn dies nicht bekannt ist oder ein anderer Switch an einen Port angeschlossen ist, kann das Limit angemessen angehoben oder sogar als unbegrenzt belassen werden (bei einem durchschnittlichen Switch sind es tatsächlich einige Tausend).
Ich hoffe es hilft.