在分布式端口上,您可以用其他策略替代从分布式端口组继承的策略,从而接受或拒绝在连接到该端口的虚拟机的客户机操作系统中启用混杂模式和 MAC 地址更改。

开始之前

启用端口级别替代。请参见使用 vSphere Web Client 编辑高级分布式端口组设置

过程

  1. vSphere Web Client 中,导航到 Distributed Switch。
  2. 单击管理选项卡,然后选择端口
  3. 从列表中选择端口。
  4. 单击编辑分布式端口设置
  5. 单击安全性,然后选中要为通过该端口的流量替代的设置的复选框。

    默认情况下,不接受同时为入站流量和出站流量启用混杂模式和 MAC 地址更改。

    选项

    描述

    混杂模式

    • 拒绝:在客户机操作系统中将适配器置于混杂模式不会导致接收其他虚拟机的帧。

    • 接受:如果在客户机操作系统中将适配器置于混杂模式,则交换机将允许客户机适配器按照该适配器所连接到的端口上的活动 VLAN 策略接收在交换机上传递的所有帧。

      防火墙、端口扫描程序、入侵检测系统等需要在混杂模式下运行。

    MAC 地址更改

    • 拒绝:如果将 MAC 地址更改设置为拒绝,并且客户机操作系统将适配器的 MAC 地址更改为不同于虚拟机配置文件 (.vmx) 中的地址,则交换机会丢弃所有到虚拟机适配器的入站帧。

      如果客户机操作系统恢复 MAC 地址,则虚拟机将再次收到帧。

    • 接受:如果客户机操作系统更改了网络适配器的 MAC 地址,则交换机将允许到该适配器的新地址的帧通过。

    伪信号

    • 拒绝:如果从虚拟机适配器发出的出站帧的源 MAC 地址不同于 .vmx 配置文件中的源 MAC 地址,则交换机会丢弃该出站帧。

    • 接受:交换机不执行筛选,允许所有出站帧通过。

  6. 单击确定