在分散式連接埠上,您可以覆寫從分散式連接埠群組繼承的原則,以接受或拒絕在連線到該連接埠的虛擬機器的客體作業系統中啟用混合模式和 MAC 位址變更。

開始之前

啟用連接埠層級覆寫。請參閱使用 vSphere Web Client 編輯進階分散式連接埠群組設定

程序

  1. vSphere Web Client 中,導覽到 Distributed Switch。
  2. 按一下管理索引標籤,然後選取連接埠
  3. 從清單中選取連接埠。
  4. 按一下編輯分散式連接埠設定
  5. 按一下安全性,然後選取要針對經過該連接埠的流量覆寫之設定的核取方塊。

    依預設,不接受同時為流入流量和流出流量啟用混合模式和 MAC 位址變更。

    選項

    說明

    混合模式

    • 拒絕:在客體作業系統中將介面卡置於混合模式不會導致接收其他虛擬機器的框架。

    • 接受:如果在客體作業系統中將介面卡放置於混合模式下,則交換器允許客體介面卡根據該介面卡連線到的連接埠的作用中 VLAN 原則,接收在交換器上傳遞的所有框架。

      防火牆、連接埠掃描程式、入侵偵測系統等需要在混合模式下執行。

    MAC 位址變更

    • 拒絕:如果將 MAC 位址變更設定為拒絕,並且客體作業系統將介面卡的 MAC 位址變更為不同於虛擬機器組態檔 (.vmx) 中的位址的值,則交換器會捨棄輸入到虛擬機器介面卡的所有框架。

      如果客體作業系統恢復 MAC 位址,則虛擬機器將再次接收框架。

    • 接受:如果客體作業系統變更網路介面卡的 MAC 位址,則交換器允許到該介面卡的新位址的框架通過。

    偽造的傳輸

    • 拒絕:如果從虛擬機器介面卡輸出的任何框架的來源 MAC 位址不同於 .vmx 組態檔中的來源 MAC 位址,則交換器會捨棄這些框架。

    • 接受:交換器不執行篩選,並允許所有輸出框架。

  6. 按一下確定