VLANa přebírá jako svoji MAC adresu od nadřazeného interface. Což je normální a fakticky nemá ničemu vadit, že stejná MAC je v X VLANách - podmíka je, že přes všechny prvky, kde se VLANy šíří, musí umět s VLANama pracovat (občas něktěří chytráci propouští VLANový provoz přes switch, co VLANy neumí, ono to na pohled funguje OK, dokud nenastanou některé specifické případy nebo někdo toho záměrně nevyužije - a bohužel ROS s ena bridgi chová stejně blbě jako neVLAN switch).
Jedna ze zrad nastává, pokud se VLANa umístí nad bridge. Brige si normálně vezme jako svoji MAC adresu prvního aktivního interface, takže pokud vyškubnu port, tak se změní MAC na bridge, což VLANy nad tím trošku rozhodí. Hlavně pokud se VLAN nahodí ve chvíli, kdy ješt brirge žádnou MAC nemá (nemá aktivní interface). Proto je vhodnější u takových CFG tam dávat admin MAC natvrdo, ať se takovým atentátům předejde.
Je otázka, co tam má fakt nastaveno. Ale třeba dobrý atentát bývá, pokud ten bridge nefunguje jen jako L2, ale mám na něm i IP adresu a routuji na něm, tak pokud je IP nad portem (který je členem bridge) a ne tou vlastím bridge, to pak se jeví tak, že najednou část sítě funguje/nefunguje a podobné.
