È possibile che due host abbiano lo stesso MAC, a causa di spoofing, errore durante la produzione o negligenza intenzionale da parte del produttore. Così,
1) In generale, uno switch Ethernet mantiene una tabella di quali indirizzi MAC sono collegati a quali porte. Basa questa tabella sull'indirizzo di origine dei frame che riceve durante il normale funzionamento della rete. Alla ricezione di qualsiasi frame, il MAC di origine viene letto e confrontato con la tabella di commutazione corrente, quindi aggiunto accanto a qualsiasi switchport su cui è stato ricevuto.
Quindi, se ci sono due host, entrambi con lo stesso indirizzo MAC, lo switch aggiornerà la sua tabella MAC ogni volta che riceve un frame da entrambi gli host. La raggiungibilità di entrambi gli host verrà attivata e disattivata e sarà incoerente.
2) Risposta breve: no. Gli indirizzi MAC duplicati non attiveranno alcun tipo di problema di sicurezza in uno switch non gestito (uno switch senza software di configurazione) o uno switch gestito (come la maggior parte di Cisco / HP / Junipers) che non è stato configurato per la sicurezza delle porte. Gli switch gestiti ti daranno un avviso stampato nel terminale della console se rilevano un MAC duplicato (un MAC che 'esiste' su più switchport), ma per impostazione predefinita non "faranno nulla" su di esso AFAIK.
Se si desidera utilizzare le opzioni di sicurezza della porta su uno switch gestito, è possibile eseguire operazioni come consentire solo 1 indirizzo MAC per switchport. L'indirizzo MAC verrà appreso dinamicamente dallo switch (come di solito impara i MAC), ma la differenza è che una volta appreso, è legato a quello switchport. Quindi, se lo switch riceve frame da un MAC duplicato su un altro switchport, può mettere quella porta in uno stato disabilitato (spegnerlo).
Nella tua domanda hai menzionato l'autenticazione. La funzionalità di sicurezza della porta di alcuni switch è diversa dalla "deautenticazione": è la rimozione dell'autorizzazione. Sono simili ma la differenza è importante; cercare autenticazione vs. autorizzazione.
3) MAC duplicati non causeranno collisioni. Le collisioni sono il risultato di un bus elettrico condiviso. È più una condizione di gara, anche se non l'ho mai sentito prima. Ricorda, i MAC duplicati sono "consentiti", per quanto riguarda qualsiasi switch Ethernet pronto all'uso - causano solo un problema che interromperà la connettività di rete a ciascun host in questione. Il problema è una tabella di commutazione in continua evoluzione.