原文鏈接：http://bbs.vmanager.cn/forum.php?mod=viewthread&tid=8688&fromuid=35445

在嵌套環境中，有時候網路不通，此時，調整Promiscuous Mode選項為Accept之后，網路就可以通了。之前只是知道這個選項可以保證嵌套環境的網路暢通，可是，為什么呢？

首先，需要解釋什么是Promiscuous Mode以及它的用途是什么？
Promiscuous Mode表示如何處理所有通過指定通道的流量，如果為Accept則表示允許通過，不考量目標MAC是否正確，Reject則表示只有匹配了目標MAC地址之后，才允許通過，否則不允許通過；

無論是vSS還是vDS，都無法像傳統的物理交換機一樣去實現MAC地址學習的功能，因為vSphere平臺已經知道了指定虛擬機所分配到的MAC地址了。這就意味著如果目標MAC地址與pNIC MAC地址匹配完成之后，vSwitch只需要轉發網路包到虛擬機即可；

在嵌套ESXi環境里，可以創建嵌套的虛擬機，此時，嵌套環境里VM的目標MAC地址與嵌套ESXi VMNIC的MAC地址不同，那么，物理ESXi主機的vSwitch將會應用Promiscuous Mode的安全策略來應對這個嵌套環境里VM的流量行為處理。默認情況下，Promiscuous Mode選項是reject，因此，此時的體現形式就是：嵌套環境里VMs的網路無法通訊；

而激活了Accept Promiscuous Mode之后，就相當于系統允許嵌套ESXi VM的VMNIC監控vSwitch的所有通訊，進而允許嵌套ESXi下面VMs的連接通訊；

這就是為什么嵌套式ESXi環境下要激活Promiscuous Mode選項的緣故……

轉載于:https://blog.51cto.com/lieven/1631570

總結

以上是生活随笔為你收集整理的详解为何在嵌套ESXi环境下要求开启Promiscuous Mode的全部內容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網站內容還不錯，歡迎將生活随笔推薦給好友。