详解为何在嵌套ESXi环境下要求开启Promiscuous Mode
原文鏈接:http://bbs.vmanager.cn/forum.php?mod=viewthread&tid=8688&fromuid=35445
在嵌套環境中,有時候網路不通,此時,調整Promiscuous Mode選項為Accept之后,網路就可以通了。之前只是知道這個選項可以保證嵌套環境的網路暢通,可是,為什么呢?
首先,需要解釋什么是Promiscuous Mode以及它的用途是什么?
Promiscuous Mode表示如何處理所有通過指定通道的流量,如果為Accept則表示允許通過,不考量目標MAC是否正確,Reject則表示只有匹配了目標MAC地址之后,才允許通過,否則不允許通過;
無論是vSS還是vDS,都無法像傳統的物理交換機一樣去實現MAC地址學習的功能,因為vSphere平臺已經知道了指定虛擬機所分配到的MAC地址了。這就意味著如果目標MAC地址與pNIC MAC地址匹配完成之后,vSwitch只需要轉發網路包到虛擬機即可;
在嵌套ESXi環境里,可以創建嵌套的虛擬機,此時,嵌套環境里VM的目標MAC地址與嵌套ESXi VMNIC的MAC地址不同,那么,物理ESXi主機的vSwitch將會應用Promiscuous Mode的安全策略來應對這個嵌套環境里VM的流量行為處理。默認情況下,Promiscuous Mode選項是reject,因此,此時的體現形式就是:嵌套環境里VMs的網路無法通訊;
而激活了Accept Promiscuous Mode之后,就相當于系統允許嵌套ESXi VM的VMNIC監控vSwitch的所有通訊,進而允許嵌套ESXi下面VMs的連接通訊;
這就是為什么嵌套式ESXi環境下要激活Promiscuous Mode選項的緣故……
轉載于:https://blog.51cto.com/lieven/1631570
總結
以上是生活随笔為你收集整理的详解为何在嵌套ESXi环境下要求开启Promiscuous Mode的全部內容,希望文章能夠幫你解決所遇到的問題。
- 上一篇: Jetty 服务器架构分析(中)
- 下一篇: smartforms 双面打印 设置