Il profilo segmento di individuazione MAC supporta due funzionalità: acquisizione MAC e modifica dell'indirizzo MAC.

La funzionalità di modifica dell'indirizzo MAC consente a una macchina virtuale di modificare l'indirizzo MAC. Una macchina virtuale connessa a una porta può eseguire un comando amministrativo per modificare l'indirizzo MAC della relativa vNIC e ricevere e inviare comunque il traffico su tale vNIC. Questa funzionalità è supportata solo su ESXi. Nel profilo segmento di individuazione MAC predefinito, questa proprietà è abilitata.

L'acquisizione MAC fornisce connettività di rete alle distribuzioni in cui più indirizzi MAC sono configurati dietro una vNIC, ad esempio in una distribuzione hypervisor nidificata in cui una macchina virtuale ESXi viene eseguita in un host ESXi e più macchine virtuali vengono eseguite all'interno della macchina virtuale ESXi. Senza acquisizione MAC, quando la vNIC della macchina virtuale ESXi si connette a una porta di segmento, il relativo indirizzo MAC è statico. Le macchine virtuali in esecuzione nella macchina virtuale ESXi non dispongono di connettività di rete perché i loro pacchetti hanno indirizzi MAC di origine diversi. Con l'acquisizione MAC, vSwitch ispeziona l'indirizzo MAC di origine di ogni pacchetto proveniente dalla vNIC, acquisisce l'indirizzo MAC e consente al pacchetto di passare. Se un indirizzo MAC acquisito non viene utilizzato per un determinato periodo di tempo, viene rimosso. Questo periodo di tempo non è configurabile. Il campo Tempo di invecchiamento acquisizione MAC visualizza il valore predefinito 600.

L'acquisizione MAC non acquisisce un indirizzo MAC se è già un indirizzo MAC statico noto nell'host. Ad esempio, l'indirizzo MAC appartiene alla vNIC di un'altra macchina virtuale, a una vmknic o a una porta VDR (router distribuito virtuale). Questo si verifica indipendentemente dalla VLAN o dalla VNI della porta dell'indirizzo MAC statico esistente e dalla porta a cui il nuovo indirizzo MAC appartiene.

Nota: una porta VDR è sempre configurata per inviare e ricevere traffico su qualsiasi VNI possibile (in modo simile al comportamento di una porta VLAN trunk quando è configurata su 0-4094). Pertanto, l'utilizzo di un indirizzo MAC della porta VDR in qualsiasi segmento di overlay tramite l'acquisizione MAC non è possibile.

L'acquisizione MAC supporta anche il flooding unicast sconosciuto. Normalmente, quando il pacchetto ricevuto da una porta ha un indirizzo MAC di destinazione sconosciuto, il pacchetto viene ignorato. Con il flooding unicast sconosciuto abilitato, la porta esegue il flooding del traffico unicast sconosciuto verso ogni porta del commutatore in cui è abilitata l'acquisizione MAC e il flooding unicast sconosciuto. Questa proprietà è abilitata per impostazione predefinita, ma solo se è abilitata l'acquisizione MAC.

Il numero di indirizzi MAC che è possibile apprendere è configurabile. Il valore massimo è 4096, ovvero il valore predefinito. È inoltre possibile impostare il criterio per quando viene raggiunto il limite. Le opzioni sono:
  • Ignora: i pacchetti provenienti da un indirizzo MAC di origine sconosciuto vengono ignorati. I pacchetti in entrata per questo indirizzo MAC verranno considerati come unicast sconosciuti. La porta riceverà i pacchetti solo se è abilitato il flooding unicast sconosciuto.
  • Consenti: i pacchetti provenienti da un indirizzo MAC di origine sconosciuto vengono inoltrati anche se l'indirizzo non verrà acquisito. I pacchetti in entrata per questo indirizzo MAC verranno considerati come unicast sconosciuti. La porta riceverà i pacchetti solo se è abilitato il flooding unicast sconosciuto.

Se si abilita la modifica di acquisizione MAC o di cambiamento di indirizzo MAC, per migliorare la sicurezza è necessario configurare anche SpoofGuard.