Sie können für einen verteilten Port die von der verteilten Portgruppe geerbte Richtlinie außer Kraft setzen, um die Aktivierung des Promiscuous-Modus und MAC-Adressänderungen im Gastbetriebssystem der mit dem Port verbundenen virtuellen Maschine anzunehmen oder abzulehnen.

Vorbereitungen

Aktivieren Sie Außerkraftsetzungen auf Portebene. Siehe Bearbeiten erweiterter Einstellungen für verteilte Portgruppen mit dem vSphere Web Client.

Prozedur

  1. Navigieren Sie zu einem Distributed Switch im vSphere Web Client.
  2. Klicken Sie auf die Registerkarte Verwalten und wählen Sie Ports aus.
  3. Wählen Sie einen Port aus der Liste aus.
  4. Klicken Sie auf Einstellungen des verteilten Ports bearbeiten.
  5. Klicken Sie auf Sicherheit und aktivieren Sie die Kontrollkästchen für die Einstellungen, die Sie für den Datenverkehr über den Port außer Kraft setzen möchten.

    Standardmäßig wird die Aktivierung von Promiscuous-Modus und MAC-Adressänderungen sowohl für eingehenden als auch für ausgehenden Datenverkehr nicht akzeptiert.

    Option

    Beschreibung

    Promiscuous-Modus

    • Ablehnen: Wenn ein Adapter von einem Gastbetriebssystem in den Promiscuous-Modus versetzt wird, führt dies dazu, dass keine Frames für andere virtuelle Maschinen empfangen werden.

    • Akzeptieren: Wenn ein Adapter von einem Gastbetriebssystem in den Promiscuous-Modus versetzt wird, ermöglicht der Switch es dem Gastadapter, alle Frames, die am Switch übergeben werden, in Einhaltung der aktiven VLAN-Richtlinie für den Port, an den der Adapter angeschlossen ist, zu empfangen.

      Firewalls, Portscanner, Erkennungssysteme für Eindringversuche usw. müssen im Promiscuous-Modus ausgeführt werden.

    MAC-Adressenänderungen

    • Ablehnen: Wenn Sie die MAC-Adressänderungen auf Ablehnen setzen und das Gastbetriebssystem die MAC-Adresse des Adapters in einen anderen Wert als die Adresse in der Konfigurationsdatei der virtuellen Maschine ändert (.vmx), verwirft der Switch alle eingehenden Frames an den Adapter der virtuellen Maschine.

      Wenn das Gastbetriebssystem die MAC-Adresse zurück ändert, empfängt die virtuelle Maschine wieder Frames.

    • Akzeptieren: Wenn das Gastbetriebssystem die MAC-Adresse eines Netzwerkadapters ändert, lässt der Switch zu, dass Frames an die neue Adresse des Adapters geleitet werden.

    Gefälschte Übertragungen

    • Ablehnen: Der Switch verwirft alle ausgehenden Frames von einem Adapter einer virtuellen Maschine mit einer Quell-MAC-Adresse, die von der Adresse in der .vmx-Konfigurationsdatei abweicht.

    • Akzeptieren: Der Switch führt keine Filterung durch und lässt alle ausgehenden Frames zu.

  6. Klicken Sie auf OK.