Solucionado
Por que o Switch aceita vários endereços MAC a ponto de estourar sua tabela? A quantidade de endereços não estaria limitada à quantidade de portas? Qual uma situação real, ou seja, que não se trate de ataque, em que essa tabela aumenta que não seja a quantidade máxima de dispositivos a ele conectados? E por que a porta permitiria mais de um endereço? Troca de dispositivo conectado, por exemplo?
hoje, com a Alura e o Google Gemini
Primeiro lembre-se que o switch armazena endereços MAC e não IP, o que aconteceu neste exemplo de ataque, foi a máquina do Hacker modificar e enviar diversos endereços MAC para o switch, e nisso não tivemos nenhum repetido, se ele armazenasse os endereços IP's, seria diferente, ele iria identificar as duplicidades.
E em uma rede o switch pode estar no "meio" da comunicação, então por ele irão passar vários pacotes contendo diversos endereços MAC's, ele irá "anotar" todos estes na tabela ARP, para que nas próximas comunicações a entrega do pacote seja mais eficiente.
Então imagine que no teu switch de 24 portas, estejam conectados mais 23 computadores e mais 1 switch com 24 computadores conectados. De uma forma "grosseira" e sem entrar em muitos detalhes, esse teu switch terá 48 endereços MAC na tabela ARP.
Jonathan, primeiramente obrigado! Eu tinha ficado justamente com essa dúvida que você citou no exemplo, se no caso de um switch conectado a outro switch, o primeiro armazenaria os MAC dos computadores conectados ao segundo switch ou somente o MAC do segundo switch. Pelo que você disse, então, o primeiro switch armazena os MAC de todos os computadores.
Isso mesmo, lá na tabela ARP o switch também armazena o caminho que se encontra esse endereço. Por exemplo todos os MAC's que estão no switch 02, vão ficar atribuídos para a porta 24 do switch 01.