El perfil de conmutación de gestión de direcciones MAC admite dos funciones: el cambio de direcciones MAC y el aprendizaje de estas direcciones.

La función para cambiar de dirección MAC permite que una máquina virtual cambie su dirección MAC. Una máquina virtual conectada a un puerto puede ejecutar un comando administrativo para cambiar la dirección MAC de su vNIC y seguir enviando y recibiendo el tráfico en dicha vNIC. Esta función solo es compatible con ESXi y no con KVM. Esta propiedad estará deshabilitada de forma predeterminada, excepto cuando la máquina virtual invitada se implementa mediante VMware Integrated OpenStack, en cuyo caso la propiedad estará habilitada de forma predeterminada.

El aprendizaje de direcciones MAC proporciona conectividad de red a las implementaciones en las que varias direcciones MAC están configuradas detrás de una vNIC, por ejemplo, en una implementación de hipervisor anidado en el que una máquina virtual ESXi se ejecuta en un host ESXi y varias máquinas virtuales se ejecutan dentro de la máquina virtual ESXi. Sin el aprendizaje de direcciones MAC, cuando la vNIC de la máquina virtual ESXi se conecta a un puerto del conmutador, su dirección MAC es estática. Las máquinas virtuales que se ejecutan dentro de la máquina virtual ESXi no tienen conectividad de red debido a que sus paquetes tienen distintas direcciones MAC de origen. Con el aprendizaje de direcciones MAC, el vSwitch inspecciona la dirección MAC de origen de cada paquete que provenga de la vNIC, aprende la dirección MAC y permite la trasmisión del paquete. Si una dirección MAC aprendida no se usa durante un periodo de tiempo, esta se eliminará. Esta propiedad de caducidad no se puede configurar.

El aprendizaje de direcciones MAC también admite la inundación de unidifusión desconocida. Normalmente, cuando un puerto recibe un paquete con una dirección MAC de destino desconocido, el paquete se descarta. Cuando el desbordamiento de unidifusión desconocida está habilitado, el puerto envía el tráfico de unidifusión desconocida a cada puerto del conmutador que tenga habilitadas las opciones de desbordamiento de unidifusión desconocida y de aprendizaje de direcciones MAC. Esta propiedad está habilitada de forma predeterminada, pero solo si el aprendizaje de direcciones MAC está habilitado.

El número de direcciones MAC que se pueden aprender se puede configurar. El valor máximo es 4096, que es el valor predeterminado. También puede establecer la directiva para cuando se alcance el límite. Las opciones son:
  • Anular: Se descartan los paquetes de direcciones MAC de origen desconocido. Los paquetes entrantes dirigidos a esta dirección MAC se tratarán como unidifusión desconocida. El puerto recibirá los paquetes solo si tiene habilitado el desbordamiento de unidifusión desconocida.
  • Permitir: Los paquetes procedentes de una dirección MAC de origen desconocido se reenvían, aunque no se conocerá la dirección. Los paquetes entrantes dirigidos a esta dirección MAC se tratarán como unidifusión desconocida. El puerto recibirá los paquetes solo si tiene habilitado el desbordamiento de unidifusión desconocida.

Si habilita el aprendizaje de direcciones MAC o el cambio de estas direcciones, también deberá configurar SpoofGuard para mejorar la seguridad.