假设您有两个具有相同 MAC 地址的 NIC，但不一定具有相同的 IP 地址。

您不能在同一个链路层段中使用它。相同的 MAC 地址将禁用可靠的交换/桥接。

仍然允许 NIC 之间的流量所需的最小分隔（就交换机、路由器、不同 IP 子网等的数量而言）是多少？

NIC 需要位于不同的 L2 网段中 - 中间至少有一个路由器。此外，它们必须位于不同的 IP 子网中才能启用正常路由。对于路由器来说，在不同的子网中看到相同的 MAC 地址通常不是问题。

之间的交换机数量无关紧要 - 每个广播都在整个广播域（= L2 段）中传播，因此每个 NIC 都会在每个参与的交换机上弄乱另一个 NIC 的源地址表。当然，两个 NIC 可以在不同的 VLAN 中，因为它们代表不同的段。

[编辑] 正如 Jörg 指出的那样，上面的“路由器”很可能是用作路由器的 L3 交换机。请注意，L3 交换机的交换/桥接功能也无法处理同一网段内的相同 MAC。

[edit2] 另外，（见评论，我认为这很明显）拥有多个具有相同 MAC 的 NIC 是一件坏事。通常，MAC 应该是唯一的（至少在站点范围内）以避免可能难以诊断的问题。

如果需要（感谢 Ron！），您需要将这些 NIC 分成它们自己的广播域/L2 网段/ESXi 端口组，并使用路由器在它们之间启用 IP 通信。确保您的路由器或 L3 交换机在其 L3 接口上有重复的 MAC 时正常。未经事先测试，请勿更换路由器。在 VM 中运行该路由器可能有其自身的磨难。

免责声明：我没有在 ESXi 环境中运行类似的东西的经验 - 因为 vSwitch 的工作方式与硬件交换机有些不同 - 它具有更多的洞察力 - 可能会出现意外问题（除非您将 VM 分发到不同的主机）。在任何情况下，重复的 MAC 都可能需要端口组上的“MAC 地址更改”选项。除了使用单独的端口组之外，它们甚至可能需要运行单独的 vSwitch。

Zac 给出了一个很好的答案。但我想按照相同的方式添加一个简化的答案。

相同的 MAC，不在单个第 2 层/广播域内。

可能有很多设备具有相同的 MAC 地址，但是由于所需的最小间隔处于非常低的级别，因此不会引起问题。

要记住的另一个考虑因素，可能有一些系统依赖 MAC 地址进行识别/跟踪，因此我希望在公司网络的单个区域内永远不会出现此问题。

零分离是可能的。TLDR 是的，您可以在没有任何限制的普通以太网中进行。

如果 VM 之间的通信基于 IP 协议，则没有问题。即使是普通的 L2 协议，如果协议不仅可以通过 MAC 地址（例如 IP 协议）区分通信节点，也没有问题。

因为ARP（地址解析协议）不仅基于二层地址方案（MAC地址），还基于IP地址方案。这就是为什么在本地网络中，我们可以进行 MIM 攻击（中间人攻击），然后某个人不仅在嘲笑您的 MAC 地址，还嘲笑您的 IP 地址，并且可以拦截您本地的所有流量。这种类型的攻击可以通过以太网交换机上的安全策略来缓解，比如通过在 eth 端口上应用某种类型的策略，其中每个以太网端口可能只有一个 (Hello Duncan McLeod %) ) 唯一的 MAC 地址。