Il profilo di commutazione della gestione MAC supporta due funzionalità: acquisizione MAC e modifica dell'indirizzo MAC.

La funzionalità di modifica dell'indirizzo MAC consente a una macchina virtuale di modificare l'indirizzo MAC. Una macchina virtuale connessa a una porta può eseguire un comando amministrativo per modificare l'indirizzo MAC della relativa vNIC e ricevere e inviare comunque il traffico su tale vNIC. Nel profilo di commutazione della gestione MAC predefinito, questa proprietà è abilitata per impostazione predefinita.

L'acquisizione MAC fornisce connettività di rete alle distribuzioni in cui più indirizzi MAC sono configurati dietro una vNIC, ad esempio in una distribuzione hypervisor nidificata in cui una macchina virtuale ESXi viene eseguita in un host ESXi e più macchine virtuali vengono eseguite all'interno della macchina virtuale ESXi. Senza acquisizione MAC, quando la vNIC della macchina virtuale ESXi si connette a una porta di commutazione, il relativo indirizzo MAC è statico. Le macchine virtuali in esecuzione nella macchina virtuale ESXi non dispongono di connettività di rete perché i loro pacchetti hanno indirizzi MAC di origine diversi. Con l'acquisizione del MAC, vSwitch ispeziona l'indirizzo MAC di origine di ogni pacchetto proveniente dalla vNIC, acquisisce l'indirizzo MAC e consente al pacchetto di passare. Se un indirizzo MAC acquisito non viene utilizzato per un determinato periodo di tempo, viene rimosso. Questa proprietà obsoleta non è configurabile.

L'acquisizione MAC supporta anche il flooding unicast sconosciuto. Normalmente, quando il pacchetto ricevuto da una porta ha un indirizzo MAC di destinazione sconosciuto, il pacchetto viene ignorato. Con il flooding unicast sconosciuto abilitato, la porta esegue il flooding del traffico unicast sconosciuto verso ogni porta del commutatore in cui è abilitata l'acquisizione MAC e il flooding unicast sconosciuto. Questa proprietà è abilitata per impostazione predefinita, ma solo se è abilitata l'acquisizione MAC.

Il numero di indirizzi MAC che è possibile apprendere è configurabile. Il valore massimo è 4096, ovvero il valore predefinito. È inoltre possibile impostare il criterio per quando viene raggiunto il limite. Le opzioni sono:
  • Ignora: i pacchetti provenienti da un indirizzo MAC di origine sconosciuto vengono ignorati. I pacchetti in entrata per questo indirizzo MAC verranno considerati come unicast sconosciuti. La porta riceverà i pacchetti solo se è abilitato il flooding unicast sconosciuto.
  • Consenti: i pacchetti provenienti da un indirizzo MAC di origine sconosciuto vengono inoltrati anche se l'indirizzo non verrà acquisito. I pacchetti in entrata per questo indirizzo MAC verranno considerati come unicast sconosciuti. La porta riceverà i pacchetti solo se è abilitato il flooding unicast sconosciuto.

Se si abilita la modifica di acquisizione MAC o di cambiamento di indirizzo MAC, per migliorare la sicurezza è necessario configurare anche SpoofGuard.