如果限制了指定端口只能被特定MAC地址的机器，用户若更改了MAC地址端口将会进入不可用状态。交换机端口上首次连接的PC的MAC地址将会记录到交换机中，成为唯一能够使用该端口的MAC地址。如果该PC更换MAC地址，默认将会使用端口置于shutdown状态，无法与网络连通。

　　突破方法：

　　1、代理服务器。用户在同一VLAN内能够对外访问的主机上安装代理服务器，通过代理访问。

　　2、巧妙运用MAC地址重复。在要求进行端口和MAC地址认证的交换机中的一个端口下，用户私自接一个HUB或者交换机。再将几台PC连在这个HUB或是交换机上，并将几台PC的IP和MAC地址设的完全一致。结果是多台PC可以同时上网，只需要一个人包月就行了。先将MAC设成一样的，再改IP。这样，机器发出的免费ARP包被其它同IP主机收到时，那些主机发现MAC和自己的一样，就会认为是自己发的了。在windows系统下就不会弹出“IP地址冲突”提示框。争用的情况会有丢包现象出现，但不太会影响使用的。至少我亲身感受是这样，有时网页打不开，再刷新一下就可以了。

情况3、虚拟MAC地址挑战传统宽带认证管理

　　包括MAC捆绑在内的所有宽带认证管理手段，它们都有个共同的目的，就是在某一时刻，只允许一台计算机上线，如果能虚拟一个路由器，这个虚拟的路由器拥有唯一的MAC，它取代物理代理服务器，完成认证过程、同时提供网络地址转换功能，不就可以突破MAC地址绑定解决共享上网问题了吗！HomeShare就是这样一个共享软件，使用单网卡共享方式，不需要设置专用的服务器。下图是HomeShare组网网络图，可以看出没有服务器或者路由设备。


　　HomeShare虚拟的路由器有3个特点：

　　1、和认证方式无关的特点。网络中谁先开机谁执行登录认证，即使认证手段改变也不影响共享上网。

2、虚拟主机的特点。这个主机可以设置MAC地址，也就是说：对外无论谁先拨号，服务商检测到的是已经注册的唯一的合法的MAC，轻松突破服务商IP+MAC捆绑或者MAC+端口捆绑；当服务器关机后，其它电脑将会自动成为服务器，保证网络可以继续使用，这样可以实现无缝切换：当服务器关机，客户机切换到服务器的过程中，可以保证客户机中正在进行中的游戏不会中断。无缝切换已经在大多数游戏中测试过，包括CS、Quake、联众世界等。

　　3、HomeShare虚拟的路由器提供网络地址转换（NAT）功能，实现共享上网和内部网络资源共享，而且是通过广播来完成的，客户机不需要复杂的设置就可以上网。网络中所有的计算机使用自己真实的MAC地址和虚拟主机的虚拟MAC通讯，完成数据交换。毫无疑问，HomeShare虚拟的路由器给传统的宽带认证管理带来了安全问题。