MAC 管理スイッチング プロファイルは、MAC アドレスの学習および MAC アドレスの変更の 2 つの機能をサポートします。

MAC アドレス変更機能を使用すると、仮想マシンの MAC アドレスを変更できます。仮想マシンがポートに接続している場合、管理コマンドを実行して vNIC の MAC アドレスを変更し、その vNIC 上でトラフィックの送受信ができます。この機能は ESXi でのみサポートされ、KVM ではサポートされません。 このプロパティはデフォルトで無効になっています。ゲスト仮想マシンが VMware Integrated OpenStack で展開されている場合、このプロパティはデフォルトで有効になります。

MAC アドレスの学習は、1 つの vNIC の背後に複数の MAC アドレスが設定されている環境にネットワーク接続を提供します。たとえば、ハイパーバイザーがネストされた環境において、ESXi ホスト上で ESXi 仮想マシンを実行しており、複数の仮想マシンが ESXi 仮想マシン上で実行されている場合などです。MAC アドレスの学習を使用しない場合、ESXi 仮想マシンの vNIC がスイッチ ポートに接続する際、その MAC アドレスは固定アドレスになります。ESXi 仮想マシン上で稼動する仮想マシンの場合、パケットの送信元 MAC アドレスが異なるため、ネットワークに接続できません。MAC アドレスの学習を使用すると、vSwitch は vNIC から送信される各パケットの送信元 MAC アドレスを検査し、MAC アドレスを学習して、パケットが通過するのを許可します。学習された MAC アドレスが一定期間使用されない場合は、削除されます。このエージング プロパティは設定可能ではありません。

MAC アドレスの学習は、不明なユニキャストのフラッドもサポートします。通常、ポートが受信したパケットに不明なターゲット MAC アドレスが含まれていると、そのパケットはドロップされます。不明なユニキャストのフラッドを有効にすると、ポートは、MAC アドレスの学習および不明なユニキャストのフラッドを有効にしているスイッチ上のすべてのポートに、不明なユニキャスト トラフィックをフラッドします。このプロパティは、MAC アドレスの学習が有効である場合にのみ、デフォルトで有効になります。

学習可能な MAC アドレスの数は設定可能です。最大値は 4,096 で、これがデフォルトです。また、制限に達したときのポリシーを設定することもできます。次のオプションがあります。
  • [ドロップ]:不明な送信元 MAC アドレスからのパケットをドロップします。この MAC アドレスへの受信パケットは、不明なユニキャストとして扱われます。ポートは、不明なユニキャストのフラッドが有効になっている場合にのみ、パケットを受信します。
  • [許可]:アドレスは学習されませんが、不明な送信元 MAC アドレスからのパケットは転送されます。この MAC アドレスへの受信パケットは、不明なユニキャストとして扱われます。ポートは、不明なユニキャストのフラッドが有効になっている場合にのみ、パケットを受信します。

MAC アドレスの学習および MAC アドレスの変更を有効にしてセキュリティを強化する場合は、SpoofGuard も設定します。