详解为什么在嵌套ESXi环境下要求开启Promiscuous Mode

原文连接：http://bbs.vmanager.cn/forum.php?mod=viewthread&tid=8688&fromuid=35445

在嵌套环境中，有时候网路不通，此时，调整Promiscuous Mode选项为Accept以后，网路就能够通了。以前只是知道这个选项能够保证嵌套环境的网路畅通，但是，为何呢？

首先，须要解释什么是Promiscuous Mode以及它的用途是什么？
Promiscuous Mode表示如何处理全部经过指定通道的流量，若是为Accept则表示容许经过，不考量目标MAC是否正确，Reject则表示只有匹配了目标MAC地址以后，才容许经过，不然不容许经过；

不管是vSS仍是vDS，都没法像传统的物理交换机同样去实现MAC地址学习的功能，由于vSphere平台已经知道了指定虚拟机所分配到的MAC地址了。这就意味着若是目标MAC地址与pNIC MAC地址匹配完成以后，vSwitch只须要转发网路包到虚拟机便可；

在嵌套ESXi环境里，能够建立嵌套的虚拟机，此时，嵌套环境里VM的目标MAC地址与嵌套ESXi VMNIC的MAC地址不一样，那么，物理ESXi主机的vSwitch将会应用Promiscuous Mode的安全策略来应对这个嵌套环境里VM的流量行为处理。默认状况下，Promiscuous Mode选项是reject，所以，此时的体现形式就是：嵌套环境里VMs的网路没法通信；

而激活了Accept Promiscuous Mode以后，就至关于系统容许嵌套ESXi VM的VMNIC监控vSwitch的全部通信，进而容许嵌套ESXi下面VMs的链接通信；

这就是为何嵌套式ESXi环境下要激活Promiscuous Mode选项的缘故……