詳解爲什麼在嵌套ESXi環境下要求開啓Promiscuous Mode

原文連接：http://bbs.vmanager.cn/forum.php?mod=viewthread&tid=8688&fromuid=35445

在嵌套環境中，有時候網路不通，此時，調整Promiscuous Mode選項爲Accept以後，網路就能夠通了。以前只是知道這個選項能夠保證嵌套環境的網路暢通，但是，爲何呢？

首先，須要解釋什麼是Promiscuous Mode以及它的用途是什麼？
Promiscuous Mode表示如何處理全部經過指定通道的流量，若是爲Accept則表示容許經過，不考量目標MAC是否正確，Reject則表示只有匹配了目標MAC地址以後，才容許經過，不然不容許經過；

不管是vSS仍是vDS，都沒法像傳統的物理交換機同樣去實現MAC地址學習的功能，由於vSphere平臺已經知道了指定虛擬機所分配到的MAC地址了。這就意味着若是目標MAC地址與pNIC MAC地址匹配完成以後，vSwitch只須要轉發網路包到虛擬機便可；

在嵌套ESXi環境裏，能夠建立嵌套的虛擬機，此時，嵌套環境裏VM的目標MAC地址與嵌套ESXi VMNIC的MAC地址不一樣，那麼，物理ESXi主機的vSwitch將會應用Promiscuous Mode的安全策略來應對這個嵌套環境裏VM的流量行爲處理。默認狀況下，Promiscuous Mode選項是reject，所以，此時的體現形式就是：嵌套環境裏VMs的網路沒法通信；

而激活了Accept Promiscuous Mode以後，就至關於系統容許嵌套ESXi VM的VMNIC監控vSwitch的全部通信，進而容許嵌套ESXi下面VMs的鏈接通信；

這就是爲何嵌套式ESXi環境下要激活Promiscuous Mode選項的緣故……