MAC 探索區段設定檔支援兩個功能:MAC 學習和 MAC 位址變更。
MAC 位址變更功能可讓虛擬機器變更其 MAC 位址。連線至連接埠的虛擬機器可以執行系統管理命令以變更其 vNIC 的 MAC 位址,且仍可在該 vNIC 上傳送和接收流量。僅 ESXi 才支援這個功能,KVM 並不支援。在預設 MAC 探索區段設定檔中,此內容預設為啟用。
MAC 學習可針對在一個 vNIC 後面設定多個 MAC 位址的部署提供網路連線,例如 ESXi 虛擬機器在 ESXi 主機上執行,而 ESXi 虛擬機器中有多個虛擬機器執行的巢狀 Hypervisor 部署。如果沒有 MAC 學習,當 ESXi 虛擬機器的 vNIC 連線至區段連接埠時,其 MAC 位址會是靜態的。在 ESXi 虛擬機器中執行的虛擬機器不具備網路連線能力,因為其封包具有不同的來源 MAC 位址。透過 MAC 學習,vSwitch 會檢查來自 vNIC 之每個封包的來源 MAC 位址,藉此學習 MAC 位址並允許封包通過。如果在特定期間內未使用學習的 MAC 位址,則系統會將其移除。此期間不可設定。MAC 學習使用期限時間欄位會顯示預先定義的值,即 600。
MAC 學習也支援未知的單點傳播洪泛。通常,當連接埠收到的封包具有未知的目的地 MAC 位址時會捨棄封包。如果啟用未知的單點傳播洪泛,則連接埠會將未知的單點傳播流量洪泛至已啟用 MAC 學習和未知單點傳播洪泛之交換器上的每個連接埠。此內容依預設為啟用,但前提是已啟用 MAC 學習。
您可以設定可學習的 MAC 位址數目。最大值為 4096,這是預設值。您也可以設定何時達到限制的原則。選項包括:
- 捨棄 - 捨棄來自未知來源 MAC 位址的封包。輸入至此 MAC 位址的封包將視為未知的單點傳播。連接埠只有在已啟用未知單點傳播洪泛時才會接收封包。
- 允許 - 來自未知來源 MAC 位址的封包會進行轉送,但無法學習位址。輸入至此 MAC 位址的封包將視為未知的單點傳播。連接埠只有在已啟用未知單點傳播洪泛時才會接收封包。
如果您啟用 MAC 學習或 MAC 位址變更,請一併設定 SpoofGuard 以改善安全性。