虚拟交换机的安全策略包括一个 MAC 地址更改选项。此选项让虚拟机能够接收 Mac 地址不同于 VMX 中所配置地址的帧。

Mac 地址更改选项设置为接受时,ESXi 接受将虚拟机的有效 MAC 地址更改为非初始 MAC 地址的其他地址的请求。

Mac 地址更改选项设置为拒绝时,ESXi 不接受将虚拟机 有效 MAC 地址更改为非初始 MAC 地址的其他地址的请求。此选项可保护主机免受 MAC 模拟的威胁。虚拟机适配器用于发送请求的端口将被禁用,必须在有效 MAC 地址与初始 MAC 地址匹配后虚拟机适配器才能再接收帧。客户机操作系统检测不到 MAC 地址更改请求已被拒绝。

注: iSCSI 启动器依赖于能够从某些类型的存储获取 MAC 地址更改。如果将 ESXi iSCSI 与 iSCSI 存储一起使用,则将 MAC 地址更改选项设置为 接受

有时,可能确实需要多个适配器在一个网络中使用同一 MAC 地址(例如在单播模式中使用 Microsoft 网络负载均衡时)。在标准多播模式下使用 Microsoft 网络负载均衡时,适配器不能共享 MAC 地址。

注: 从 vSphere 7.0 开始, 伪信号 MAC 地址更改的默认值已从“接受”更改为“拒绝”。请联系存储供应商进行验证。