No entiendo el beneficio de la seguridad del puerto (que limita la cantidad de MAC que se pueden conectar a un solo puerto del enrutador), ¿cuál es el problema que motiva el uso de esto?
La seguridad del puerto se defiende contra los siguientes ataques:
Los dos primeros se basan en la capacidad del atacante para inundar la red con solicitudes de direcciones MAC falsas, por lo que la seguridad del puerto las inhibe directamente. Este último solo está parcialmente mitigado; un ataque que solo necesita falsificar una dirección (y no usar una dirección válida también) podría evitar la seguridad del puerto. Sin embargo, eso descarta algunos ataques, por ejemplo, si el atacante necesita el control remoto del punto final en una IP / MAC válida "A" y desea falsificar la IP / MAC "B" en un ataque, no puede hacer ambas cosas a la vez.
Lea otras preguntas en las etiquetas router