Hai máy chủ có thể có cùng một MAC, do giả mạo, một lỗi trong quá trình sản xuất hoặc do sơ suất cố ý từ phía nhà sản xuất. Vì thế,
1) Nói chung, bộ chuyển mạch Ethernet giữ một bảng trong đó các địa chỉ MAC được gắn vào cổng nào. Nó dựa vào bảng này dựa trên địa chỉ nguồn của các khung mà nó nhận được trong quá trình hoạt động bình thường của mạng. Khi nhận được bất kỳ khung nào, MAC nguồn được đọc và so sánh với bảng chuyển đổi hiện tại, và sau đó được thêm vào cùng với bất kỳ cổng chuyển mạch nào được nhận.
Vì vậy, nếu có hai máy chủ, cả hai đều có cùng địa chỉ MAC, thì công tắc sẽ cập nhật bảng MAC mỗi khi nhận được khung từ một trong hai máy chủ. Khả năng tiếp cận của một trong hai máy chủ sẽ bật và tắt và không nhất quán.
2) Câu trả lời ngắn: không. Các địa chỉ MAC trùng lặp sẽ không gây ra bất kỳ vấn đề bảo mật nào trong một công tắc không được quản lý (công tắc không có phần mềm cấu hình) hoặc công tắc được quản lý (như hầu hết Cisco / HP / Junipers) chưa được định cấu hình để bảo mật cổng. Các công tắc được quản lý sẽ đưa ra cảnh báo được in trong thiết bị đầu cuối bảng điều khiển nếu chúng phát hiện MAC trùng lặp (MAC tồn tại trên nhiều thiết bị chuyển mạch), nhưng theo mặc định, chúng sẽ không "làm bất cứ điều gì" về nó AFAIK.
Nếu bạn muốn sử dụng các tùy chọn bảo mật cổng trên một công tắc được quản lý, bạn có thể thực hiện những việc như chỉ cho phép 1 địa chỉ MAC trên mỗi tổng đài. Địa chỉ MAC sẽ được học một cách linh hoạt bởi công tắc (giống như nó thường học MAC), nhưng sự khác biệt là một khi nó được học, nó bị ràng buộc với tổng đài đó. Sau đó, nếu công tắc nhận các khung từ MAC trùng lặp trên một tổng đài khác , nó có thể đặt cổng đó vào trạng thái bị vô hiệu hóa (tắt nó đi.)
Bạn đã đề cập đến việc hủy cấp phép trong câu hỏi của bạn. Tính năng bảo mật cổng của một số thiết bị chuyển mạch khác với "hủy cấp phép" - đó là hủy cấp quyền. Chúng tương tự nhau nhưng sự khác biệt là quan trọng; tra cứu xác thực so với ủy quyền.
3) MAC trùng lặp sẽ không gây ra va chạm. Va chạm là kết quả của một chiếc xe buýt điện dùng chung. Đây là một điều kiện của cuộc đua, mặc dù tôi chưa từng nghe nó được nhắc đến như thế trước đây. Hãy nhớ rằng, các MAC trùng lặp được "cho phép", theo như bất kỳ chuyển mạch Ethernet ngoài luồng nào có liên quan - chúng chỉ gây ra sự cố làm gián đoạn kết nối mạng với từng máy chủ được đề cập. Vấn đề là một bảng chuyển đổi liên tục thay đổi.