La porta fisica su uno switch conta come livello OSI 1. Tutti gli indirizzi MAC che arrivano in questa porta particolare rappresentano gli indirizzi fisici dei dispositivi di rete (livello 2 OSI). Su ciascuna porta attiva possono essere presenti 0, 1 o più indirizzi MAC (o CAM o qualunque sia il nome dello switch switch). In effetti, switch non ha la minima idea di quale tipo di dispositivo sia connesso senza ulteriori informazioni (l'amministratore o qualche protocollo appositamente progettato ne dice di più).
Quindi, collegando uno switch a un altro switch, tutti gli indirizzi MAC che uno switch conosce possono essere replicati su un altro switch. Se si tratta di uno switch fittizio, tutti gli indirizzi MAC contribuiscono alla stessa LAN senza nome. Se è migliore, può aver configurato più LAN virtuali (VLAN) e ogni VLAN ha il proprio set di indirizzi MAC. Possono essere ripetuti in più di una VLAN.
Se uno switch riceve lo stesso indirizzo fisico attraverso più di un'interfaccia, viene generalmente rilevato e conteggiato come "flapping MAC". Significa che lo switch non può essere sicuro attraverso quale porta deve essere inviato un pacchetto con un determinato indirizzo MAC.
Gli switch di solito dimenticano l'indirizzo MAC su una porta se non viene visualizzato negli ultimi minuti. Questo è buono; altrimenti gli switch possono ricevere troppe informazioni che possono essere contraddittorie nel tempo.
Occasionalmente, a causa di un errore di rete o di un attacco di un hacker all'interno di una rete, alcuni dispositivi possono generare molti annunci MAC. Se il numero di indirizzi MAC annunciati è troppo elevato per essere ricordato da switch, può decidere di dimenticare la consegna ottimale dei pacchetti. Se non è sicuro, su quale porta risiede un indirizzo MAC, un pacchetto può essere trasmesso a tutte le porte come una trasmissione (un attacco con nome arp-spoofing è riuscito).
Se l'amministratore è consapevole dei potenziali rischi, può porre un limite al numero di indirizzi MAC diversi che possono essere visualizzati su ciascuna porta. Se è noto che attraverso una porta è collegato solo un computer alla volta, può essere configurato come "possiamo avere solo un mac" (il tipo di porta sul tuo schizzo dal Computer A allo Switch 1). Se non è noto, o un altro switch è collegato a una porta, il limite può essere ragionevolmente aumentato o addirittura lasciato illimitato (su uno switch medio, il numero illimitato è in realtà qualche migliaio).
Spero che sia d'aiuto.