原文鏈接：http://bbs.vmanager.cn/forum.php?mod=viewthread&tid=8688&fromuid=35445

在嵌套環(huán)境中，有時候網(wǎng)路不通，此時，調(diào)整Promiscuous Mode選項為Accept之后，網(wǎng)路就可以通了。之前只是知道這個選項可以保證嵌套環(huán)境的網(wǎng)路暢通，可是，為什么呢？

首先，需要解釋什么是Promiscuous Mode以及它的用途是什么？
Promiscuous Mode表示如何處理所有通過指定通道的流量，如果為Accept則表示允許通過，不考量目標MAC是否正確，Reject則表示只有匹配了目標MAC地址之后，才允許通過，否則不允許通過；

無論是vSS還是vDS，都無法像傳統(tǒng)的物理交換機一樣去實現(xiàn)MAC地址學習的功能，因為vSphere平臺已經(jīng)知道了指定虛擬機所分配到的MAC地址了。這就意味著如果目標MAC地址與pNIC MAC地址匹配完成之后，vSwitch只需要轉(zhuǎn)發(fā)網(wǎng)路包到虛擬機即可；

在嵌套ESXi環(huán)境里，可以創(chuàng)建嵌套的虛擬機，此時，嵌套環(huán)境里VM的目標MAC地址與嵌套ESXi VMNIC的MAC地址不同，那么，物理ESXi主機的vSwitch將會應用Promiscuous Mode的安全策略來應對這個嵌套環(huán)境里VM的流量行為處理。默認情況下，Promiscuous Mode選項是reject，因此，此時的體現(xiàn)形式就是：嵌套環(huán)境里VMs的網(wǎng)路無法通訊；

而激活了Accept Promiscuous Mode之后，就相當于系統(tǒng)允許嵌套ESXi VM的VMNIC監(jiān)控vSwitch的所有通訊，進而允許嵌套ESXi下面VMs的連接通訊；

這就是為什么嵌套式ESXi環(huán)境下要激活Promiscuous Mode選項的緣故……

轉(zhuǎn)載于:https://blog.51cto.com/lieven/1631570

總結(jié)

以上是生活随笔為你收集整理的详解为何在嵌套ESXi环境下要求开启Promiscuous Mode的全部內(nèi)容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網(wǎng)站內(nèi)容還不錯，歡迎將生活随笔推薦給好友。