1. MAC 地址表将已进入端口的帧的源 MAC 地址与该端口相关联。这让交换机知道它应该将具有该目标 MAC 地址的帧发送到哪个端口。MAC 地址来自连接到端口的主机。CPU 端口是交换机本身。
2. MAC 地址表中的静态 MAC 地址是手动配置的。MAC 地址表中的动态条目将在一段时间后超时。该表是动态的，当具有源 MAC 地址的帧进入交换机时，该表会更新以反映具有该 MAC 地址的设备在该端口之外。一个 MAC 地址只能有一个端口。手动将条目放入表中可以绕过所有这些。交换机将自动为自己创建静态条目。
3. 仅允许通过手动配置的端口发往 MAC 地址的流量将有助于防止 ARP 欺骗问题。
4. 您可以让来自许多不同主机（MAC 地址）的帧进入一个端口。当具有许多主机的集线器或交换机连接到交换机端口时就是这种情况。

问题 1：

我认为静态 MAC 地址是交换机本身的 mac 地址是否正确？

是的，前四个 MAC 地址属于交换机本身。

问题2：

为什么有 4 个静态 mac 地址？

根据这个链接，

对于 L2 交换机，有不同功能的 mac 地址（为了能够通信（当我们要 telnet、ping 或执行 snmp 到交换机时）和生成树（形成网桥 ID）。在一些制造商的交换机上，他们使用所有功能都有 1 个 mac 地址，Cisco 没有。在 4/5/6x00 设备上，有 1024 个 mac 地址分配给管理程序（1 个或多个用于交换机，1000 个用于生成树（PVST，每个实例都有自己的MAC地址））。

问题 3：

在教科书段落的橙色突出显示部分中，端口安全功能配置的静态 mac 地址是什么意思？

您可以使用端口安全来定义应在特定端口上看到哪些 MAC 地址。

问题 4：

对于动态 mac 地址（接口 1 和 24，我已连接到另外两台交换机），为什么每个端口学习到两个而不是一个 mac 地址条目？

因为它是一个二层网络。MAC 地址将在源设备和目标设备之间的每个第 2 层设备上学习。

如果您有兴趣找出哪个 MAC 地址属于哪个设备，您可以在输出中查找MAC 地址的OUI。例如，我可以看到您有一些 Cisco、Linksys 和 Netgear 设备。