正如 Jesse P 解释的那样，集线器没有 MAC 地址，但是连接到集线器的多个设备意味着交换机接口上有多个 MAC 地址，您的建议将检测到并防止集线器将多个设备连接到单个设备的情况切换界面。不幸的是，它将无法检测到集线器或连接了单个设备的集线器。

您必须仔细考虑您的计划。例如，使用插入 PC 的 VoIP 电话可能会在单个交换机接口上使用两个或三个 MAC 地址。我已经看到像你这样的计划搞砸了，因为你必须一次允许多个 MAC 地址才能正常工作。

如果人们正在做的是连接小型交换机而不是集线器，那么这些交换机将具有 MAC 地址，甚至可能会发送 BPDU。然后您可以配置类似的东西bpduguard，当它收到 BPDU 时禁用交换机接口。对于交换机上的访问接口，这是一种非常常见且推荐的做法。