Le profil de segment de détection d'adresses MAC prend en charge deux fonctionnalités : l'apprentissage MAC et le changement d'adresse MAC.
La fonctionnalité de changement d'adresse MAC permet à une machine virtuelle de modifier son adresse MAC. Une machine virtuelle connectée à un port peut exécuter une commande administrative pour modifier l'adresse MAC de sa vNIC et toujours envoyer et recevoir le trafic sur cette vNIC. Cette fonctionnalité est prise en charge sur ESXi uniquement. Dans le profil de segment de détection MAC par défaut, cette propriété est activée.
L'apprentissage MAC fournit la connectivité réseau à des déploiements où plusieurs adresses MAC sont configurées derrière une vNIC, par exemple, dans un déploiement d'hyperviseur imbriqué où une VM ESXi est exécutée sur un hôte ESXi et où plusieurs VM sont exécutées dans la VM ESXi. Sans l'apprentissage MAC, lorsque la vNIC de la machine virtuelle ESXi se connecte à un port de segment, son adresse MAC est statique. Les VM exécutées dans la VM ESXi ne bénéficient pas de la connectivité réseau, car leurs paquets ont des adresses MAC sources différentes. Avec l'apprentissage MAC, le vSwitch inspecte l'adresse MAC source de chaque paquet provenant de la vNIC, apprend l'adresse MAC et autorise le paquet à continuer. Si une adresse MAC apprise n'est pas utilisée pendant un certain temps, elle est supprimée. Cette période n'est pas configurable. Le champ Durée de vieillissement d'apprentissage MAC affiche la valeur prédéfinie, qui est 600.
L'apprentissage MAC n'apprendra pas une adresse MAC s'il s'agit déjà d'une adresse MAC statique connue sur l'hôte sur le même VLAN ou VNI. Par exemple, l'adresse MAC appartient à la vNIC d'une autre machine virtuelle, à un vmknic ou à un port de routeur distribué virtuel (VDR).
Remarque : un port VDR est toujours configuré pour envoyer et recevoir du trafic sur n'importe quel VNI possible (comme un port VLAN de jonction se comporte lorsqu'il est configuré sur 0-4094). Par conséquent, l'utilisation d'une adresse MAC de port VDR sur n'importe quel segment de superposition via l'apprentissage MAC n'est pas possible.
L'apprentissage MAC prend également en charge la propagation monodiffusion inconnue. Normalement, lorsqu'un paquet reçu par un port présente une adresse MAC de destination inconnue, il est abandonné. Lorsque la propagation monodiffusion inconnue est activée, le port propage le trafic de monodiffusion inconnue à chaque port du commutateur sur lequel l'apprentissage MAC et la propagation monodiffusion inconnue sont activés. Cette propriété est activée par défaut, mais uniquement si l'apprentissage MAC est activé.
- Annuler : les paquets provenant d'une adresse MAC source inconnue sont annulés. Les paquets entrants sur cette adresse MAC seront traités comme des monodiffusions inconnues. Le port recevra les paquets uniquement si la propagation monodiffusion inconnue est activée.
- Autoriser : les paquets provenant d'une adresse MAC source inconnue sont transférés bien que l'adresse ne soit pas apprise. Les paquets entrants sur cette adresse MAC seront traités comme des monodiffusions inconnues. Le port recevra les paquets uniquement si la propagation monodiffusion inconnue est activée.
Si vous activez l'apprentissage MAC ou le changement d'adresse MAC, pour améliorer la sécurité, configurez également SpoofGuard.