MAC 検出セグメント プロファイルは、MAC ラーニングおよび MAC アドレスの変更の 2 つの機能をサポートします。

MAC アドレス変更機能を使用すると、仮想マシンの MAC アドレスを変更できます。仮想マシンがポートに接続している場合、管理コマンドを実行して vNIC の MAC アドレスを変更し、その vNIC 上でトラフィックの送受信ができます。この機能は ESXi でのみサポートされ、KVM ではサポートされません。デフォルトの MAC 検出セグメント プロファイルでは、このプロパティが有効になっています。

MAC ラーニングは、1 つの vNIC の背後に複数の MAC アドレスが構成されている環境にネットワーク接続を提供します。たとえば、ハイパーバイザーがネストされた環境において、ESXi ホスト上で ESXi 仮想マシンを実行しており、複数の仮想マシンが ESXi 仮想マシン上で実行されている場合などです。MAC ラーニングを使用しない場合は、ESXi 仮想マシンの vNIC がセグメント ポートに接続する際に、その MAC アドレスは固定アドレスになります。ESXi 仮想マシン上で稼動する仮想マシンの場合、パケットの送信元 MAC アドレスが異なるため、ネットワークに接続できません。MAC ラーニングを使用すると、vSwitch は vNIC から送信される各パケットの送信元 MAC アドレスを検査し、MAC アドレスを学習して、パケットの通過を許可します。学習された MAC アドレスが一定期間使用されない場合は、削除されます。この期間は構成できません。[MAC ラーニングのエージング時間] には、事前定義の値 (600) が表示されます。

MAC アドレスがホスト上の既知の固定 MAC アドレスである場合、MAC ラーニングはそれを学習しません。たとえば、別の仮想マシンの vNIC、vmknic、または VDR(仮想分散ルーター)ポートに属している MAC アドレスです。これは、既存の固定 MAC アドレス ポートの VLAN または VNI か、新しい MAC アドレスが属するポートかに関係なく当てはまります。

注:VDR ポートは常に、可能な VNI でトラフィックを送受信するように構成されます(トランク VLAN ポートが 0 ~ 4094 で構成されている場合の動作と同様)。そのため、オーバーレイ セグメントで MAC ラーニングを介して VDR ポート MAC アドレスを使用することはできません。

MAC ラーニングは、不明なユニキャストのフラッドもサポートします。通常、ポートが受信したパケットに不明なターゲット MAC アドレスが含まれていると、そのパケットはドロップされます。不明なユニキャストのフラッドを有効にすると、ポートは、MAC ラーニングおよび不明なユニキャストのフラッドを有効にしているスイッチ上のすべてのポートに、不明なユニキャスト トラフィックをフラッドします。このプロパティは、MAC ラーニングが有効である場合にのみ、デフォルトで有効になります。

学習可能な MAC アドレスの数は構成可能です。最大値は 4,096 で、これがデフォルトです。また、制限に達したときのポリシーを設定することもできます。次のオプションがあります。
  • [ドロップ]:不明な送信元 MAC アドレスからのパケットをドロップします。この MAC アドレスへの受信パケットは、不明なユニキャストとして扱われます。ポートは、不明なユニキャストのフラッドが有効になっている場合にのみ、パケットを受信します。
  • [許可]:アドレスは学習されませんが、不明な送信元 MAC アドレスからのパケットは転送されます。この MAC アドレスへの受信パケットは、不明なユニキャストとして扱われます。ポートは、不明なユニキャストのフラッドが有効になっている場合にのみ、パケットを受信します。

MAC ラーニングおよび MAC アドレスの変更を有効にしてセキュリティを強化する場合は、SpoofGuard も構成します。