Le profil de commutation de gestion MAC prend en charge deux fonctionnalités : apprentissage MAC et changement d'adresse MAC.

La fonctionnalité de changement d'adresse MAC permet à une machine virtuelle de modifier son adresse MAC. Une machine virtuelle connectée à un port peut exécuter une commande administrative pour modifier l'adresse MAC de sa vNIC et toujours envoyer et recevoir le trafic sur cette vNIC. Cette fonctionnalité est prise en charge sur ESXi uniquement et pas sur KVM. Dans le profil de commutation de gestion MAC par défaut, cette propriété est activée par défaut.

L'apprentissage MAC fournit la connectivité réseau à des déploiements où plusieurs adresses MAC sont configurées derrière une vNIC, par exemple, dans un déploiement d'hyperviseur imbriqué où une VM ESXi est exécutée sur un hôte ESXi et où plusieurs VM sont exécutées dans la VM ESXi. Sans l'apprentissage MAC, lorsque la vNIC de la VM ESXi se connecte à un port de commutateur, son adresse MAC est statique. Les VM exécutées dans la VM ESXi ne bénéficient pas de la connectivité réseau, car leurs paquets ont des adresses MAC sources différentes. Avec l'apprentissage MAC, le vSwitch inspecte l'adresse MAC source de chaque paquet provenant de la vNIC, apprend l'adresse MAC et autorise le paquet à passer. Si une adresse MAC apprise n'est pas utilisée pendant un certain temps, elle est supprimée. Cette propriété de durée n'est pas configurable.

L'apprentissage MAC n'apprendra pas une adresse MAC s'il s'agit déjà d'une adresse MAC statique connue sur l'hôte. Par exemple, l'adresse MAC appartient à la vNIC d'une autre machine virtuelle, à un vmknic ou à un port de routeur distribué virtuel (VDR). Cela est vrai quel que soit le VLAN ou le VNI du port d'adresse MAC statique existant et du port auquel la nouvelle adresse MAC appartient.

Remarque : un port VDR est toujours configuré pour envoyer et recevoir du trafic sur n'importe quel VNI possible (comme un port VLAN de jonction se comporte lorsqu'il est configuré sur 0-4094). Par conséquent, l'utilisation d'une adresse MAC de port VDR sur n'importe quel segment de superposition via l'apprentissage MAC n'est pas possible.

L'apprentissage MAC prend également en charge la propagation monodiffusion inconnue. Normalement, lorsqu'un paquet reçu par un port présente une adresse MAC de destination inconnue, il est abandonné. Lorsque la propagation monodiffusion inconnue est activée, le port propage le trafic de monodiffusion inconnue à chaque port du commutateur sur lequel l'apprentissage MAC et la propagation monodiffusion inconnue sont activés. Cette propriété est activée par défaut, mais uniquement si l'apprentissage MAC est activé.

Le nombre d'adresses MAC pouvant être apprises est configurable. La valeur maximale est 4 096, qui est la valeur par défaut. Vous pouvez également définir la stratégie pour le moment auquel la limite est atteinte. Les options sont les suivantes :
  • Annuler : les paquets provenant d'une adresse MAC source inconnue sont annulés. Les paquets entrants sur cette adresse MAC seront traités comme des monodiffusions inconnues. Le port recevra les paquets uniquement si la propagation monodiffusion inconnue est activée.
  • Autoriser : les paquets provenant d'une adresse MAC source inconnue sont transférés bien que l'adresse ne soit pas apprise. Les paquets entrants sur cette adresse MAC seront traités comme des monodiffusions inconnues. Le port recevra les paquets uniquement si la propagation monodiffusion inconnue est activée.

Si vous activez l'apprentissage MAC ou le changement d'adresse MAC, pour améliorer la sécurité, configurez également SpoofGuard.