El perfil de segmentos de gestión de descubrimiento de MAC admite dos funciones: el cambio de direcciones MAC y el aprendizaje de estas direcciones.

La función para cambiar de dirección MAC permite que una máquina virtual cambie su dirección MAC. Una máquina virtual conectada a un puerto puede ejecutar un comando administrativo para cambiar la dirección MAC de su vNIC y seguir enviando y recibiendo el tráfico en dicha vNIC. Esta función solo es compatible con ESXi y no con KVM. En el perfil de segmentos de detección de MAC predeterminado, esta propiedad está habilitada.

El aprendizaje de direcciones MAC proporciona conectividad de red a las implementaciones en las que varias direcciones MAC se configuran detrás de una vNIC, por ejemplo, en una implementación de hipervisor anidado en el que una máquina virtual ESXi se ejecuta en un host ESXi y varias máquinas virtuales se ejecutan dentro de la máquina virtual ESXi. Sin el aprendizaje de direcciones MAC, cuando la vNIC de la máquina virtual ESXi se conecta a un puerto del segmento, su dirección MAC es estática. Las máquinas virtuales que se ejecutan dentro de la máquina virtual ESXi no tienen conectividad de red debido a que sus paquetes tienen distintas direcciones MAC de origen. Con el aprendizaje de direcciones MAC, el vSwitch inspecciona la dirección MAC de origen de cada paquete que provenga de la vNIC, aprende la dirección MAC y permite la trasmisión del paquete. Si una dirección MAC aprendida no se usa durante un periodo de tiempo, esta se eliminará. Este periodo de tiempo no se puede configurar. El campo Tiempo de caducidad de aprendizaje de MAC muestra el valor predefinido, que es 600.

El aprendizaje de direcciones MAC no aprenderá una dirección si ya es una dirección MAC estática conocida. Por ejemplo, si la dirección MAC pertenece a la vNIC de otra máquina virtual, una vmknic o un puerto VDR (enrutador virtual distribuido). Esto se aplica independientemente de la VLAN o el VNI del puerto de la dirección MAC estática existente y el puerto al que pertenece la nueva dirección MAC.

Nota: Un puerto VDR siempre está configurado para enviar y recibir tráfico en cualquier VNI posible (de forma similar a cómo se comporta un puerto VLAN troncal cuando está configurado en 0-4094). Por lo tanto, no es posible usar una dirección MAC de puerto de VDR en cualquier segmento superpuesto a través del aprendizaje de direcciones MAC.

El aprendizaje de direcciones MAC también admite la inundación de unidifusión desconocida. Normalmente, cuando un puerto recibe un paquete con una dirección MAC de destino desconocido, el paquete se descarta. Cuando el desbordamiento de unidifusión desconocida está habilitado, el puerto envía el tráfico de unidifusión desconocida a cada puerto del conmutador que tenga habilitadas las opciones de desbordamiento de unidifusión desconocida y de aprendizaje de direcciones MAC. Esta propiedad está habilitada de forma predeterminada, pero solo si el aprendizaje de direcciones MAC está habilitado.

El número de direcciones MAC que se pueden aprender se puede configurar. El valor máximo es 4096, que es el valor predeterminado. También puede establecer la directiva para cuando se alcance el límite. Las opciones son:
  • Anular: Se descartan los paquetes de direcciones MAC de origen desconocido. Los paquetes entrantes dirigidos a esta dirección MAC se tratarán como unidifusión desconocida. El puerto recibirá los paquetes solo si tiene habilitado el desbordamiento de unidifusión desconocida.
  • Permitir: Los paquetes procedentes de una dirección MAC de origen desconocido se reenvían, aunque no se conocerá la dirección. Los paquetes entrantes dirigidos a esta dirección MAC se tratarán como unidifusión desconocida. El puerto recibirá los paquetes solo si tiene habilitado el desbordamiento de unidifusión desconocida.

Si habilita el aprendizaje de direcciones MAC o el cambio de estas direcciones, también deberá configurar SpoofGuard para mejorar la seguridad.