MAC 探索區段設定檔支援兩個功能:MAC 學習和 MAC 位址變更。
MAC 位址變更功能可讓虛擬機器變更其 MAC 位址。連線至連接埠的虛擬機器可以執行系統管理命令以變更其 vNIC 的 MAC 位址,且仍可在該 vNIC 上傳送和接收流量。僅 ESXi 才支援這個功能,KVM 並不支援。在預設 MAC 探索區段設定檔中,會啟用此內容。
MAC 學習可針對在一個 vNIC 後面設定多個 MAC 位址的部署提供網路連線,例如 ESXi 虛擬機器在 ESXi 主機上執行,而 ESXi 虛擬機器中有多個虛擬機器執行的巢狀 Hypervisor 部署。如果沒有 MAC 學習,在 ESXi 虛擬機器的 vNIC 連線至區段連接埠時,其 MAC 位址會是靜態的。在 ESXi 虛擬機器中執行的虛擬機器不具備網路連線能力,因為其封包具有不同的來源 MAC 位址。透過 MAC 學習,vSwitch 會檢查來自 vNIC 之每個封包的來源 MAC 位址,藉此學習 MAC 位址並允許封包繼續進行。如果在特定期間內未使用學習的 MAC 位址,則系統會將其移除。此期間不可設定。MAC 學習使用期限時間欄位會顯示預先定義的值,即 600。
如果 MAC 位址已是主機上已知靜態 MAC 位址,則 MAC 學習不會學習該 MAC 位址。例如,MAC 位址屬於另一台虛擬機器的 vNIC、vmknic 或 VDR (虛擬分散式路由器) 連接埠。無論現有靜態 MAC 位址連接埠以及新 MAC 位址所屬連接埠的 VLAN 或 VNI 為何,都是如此。
附註:VDR 連接埠一律設定為可在任何可能的 VNI 上傳送和接收流量 (類似於主幹 VLAN 連接埠設定為 0-4094 時的行為)。因此,無法透過「MAC 學習」在任何覆疊區段上使用 VDR 連接埠 MAC 位址。
MAC 學習也支援未知的單點傳播洪泛。通常,當連接埠收到的封包具有未知的目的地 MAC 位址時會捨棄封包。如果啟用未知的單點傳播洪泛,則連接埠會將未知的單點傳播流量洪泛至已啟用 MAC 學習和未知單點傳播洪泛之交換器上的每個連接埠。此內容依預設為啟用,但前提是已啟用 MAC 學習。
- 捨棄 - 捨棄來自未知來源 MAC 位址的封包。輸入至此 MAC 位址的封包將視為未知的單點傳播。連接埠只有在已啟用未知單點傳播洪泛時才會接收封包。
- 允許 - 來自未知來源 MAC 位址的封包會進行轉送,但無法學習位址。輸入至此 MAC 位址的封包將視為未知的單點傳播。連接埠只有在已啟用未知單點傳播洪泛時才會接收封包。
如果您啟用 MAC 學習或 MAC 位址變更,請一併設定 SpoofGuard 以改善安全性。