MAC 検出セグメント プロファイルは、MAC ラーニングおよび MAC アドレスの変更の 2 つの機能をサポートします。
MAC アドレス変更機能を使用すると、仮想マシンの MAC アドレスを変更できます。仮想マシンがポートに接続している場合、管理コマンドを実行して vNIC の MAC アドレスを変更し、その vNIC 上でトラフィックの送受信ができます。この機能は ESXi でのみサポートされ、KVM ではサポートされません。デフォルトの MAC 検出セグメント プロファイルでは、このプロパティはデフォルトで有効になっています。
MAC ラーニングは、1 つの vNIC の背後に複数の MAC アドレスが構成されている環境にネットワーク接続を提供します。たとえば、ハイパーバイザーがネストされた環境において、ESXi ホスト上で ESXi 仮想マシンを実行しており、複数の仮想マシンが ESXi 仮想マシン上で実行されている場合などです。MAC ラーニングを使用しない場合は、ESXi 仮想マシンの vNIC がセグメント ポートに接続する際に、その MAC アドレスは固定アドレスになります。ESXi 仮想マシン上で稼動する仮想マシンの場合、パケットの送信元 MAC アドレスが異なるため、ネットワークに接続できません。MAC ラーニングを使用すると、vSwitch は vNIC から送信される各パケットの送信元 MAC アドレスを検査し、MAC アドレスを学習して、パケットが通過するのを許可します。学習された MAC アドレスが一定期間使用されない場合は、削除されます。この期間は設定できません。[MAC ラーニングのエージング時間] には、事前定義の値 (600) が表示されます。
MAC ラーニングは、不明なユニキャストのフラッドもサポートします。通常、ポートが受信したパケットに不明なターゲット MAC アドレスが含まれていると、そのパケットはドロップされます。不明なユニキャストのフラッドを有効にすると、ポートは、MAC ラーニングおよび不明なユニキャストのフラッドを有効にしているスイッチ上のすべてのポートに、不明なユニキャスト トラフィックをフラッドします。このプロパティは、MAC ラーニングが有効である場合にのみ、デフォルトで有効になります。
- [ドロップ]:不明な送信元 MAC アドレスからのパケットをドロップします。この MAC アドレスへの受信パケットは、不明なユニキャストとして扱われます。ポートは、不明なユニキャストのフラッドが有効になっている場合にのみ、パケットを受信します。
- [許可]:アドレスは学習されませんが、不明な送信元 MAC アドレスからのパケットは転送されます。この MAC アドレスへの受信パケットは、不明なユニキャストとして扱われます。ポートは、不明なユニキャストのフラッドが有効になっている場合にのみ、パケットを受信します。
MAC ラーニングおよび MAC アドレスの変更を有効にしてセキュリティを強化する場合は、SpoofGuard も構成します。