Olá Júlio, tudo bem?
Não seria necessário conhecer o endereço MAC do Switch. O ataque é feito com uma versão Debian do Linux chamada Kali Linux, essa plataforma possui muitas ferramentas para testes de penetração em redes. Esse tipo de ataque é conhecido como "CAM Table overflow attack", basta você conectar o seu PC em uma porta do Switch abrir o terminal no Kali Linux e digitar uma linha de comando, indicando qual interface você irá realizar o ataque e o software irá começar a lançar vários endereços MAC com o intuito de lotar a memória do Switch a um ponto que ele não vai mais conseguir definir quem está aonde e vai passar a informação para todas as demais portas.
Esse tipo de ataque é realizado internamente na rede. O Firewall seria uma forma de proteção da minha rede interna (trusted zone) com a comunicação externa (untrusted zone).
Consegui ajudar?
Abs