虚拟交换机的安全策略包括一个 MAC 地址更改选项。此选项影响虚拟机接收的流量。

Mac 地址更改选项设置为接受时,ESXi 接受将有效 MAC 地址更改为非初始 MAC 地址的其他地址的请求。

Mac 地址更改选项设置为拒绝时,ESXi 不接受将有效 MAC 地址更改为非初始 MAC 地址的其他地址的请求。此选项可保护主机免受 MAC 模拟的威胁。虚拟机适配器用于发送请求的端口将被禁用,必须在有效 MAC 地址与初始 MAC 地址匹配后虚拟机适配器才能再接收帧。客户机操作系统检测不到 MAC 地址更改请求已被拒绝。

注:

iSCSI 启动器依赖于能够从某些类型的存储器获取 MAC 地址更改。如果将 ESXi iSCSI 与 iSCSI 存储器一起使用,则将 MAC 地址更改选项设置为接受

有时您可能确实需要多个适配器在网络中使用同一 MAC 地址(例如在单播模式中使用 Microsoft 网络负载平衡时)。在标准多播模式下使用 Microsoft 网络负载平衡时,适配器不能共享 MAC 地址。