Спасибо за ответ, точнее за вопрос, пока писал сам понял )
А как тогда дебажить? Трафик на vmnic0 я незнаю как посмотреть, кроме как подключением к нему хоста, но напрямую опять таки немогу подключить, только через коммутаор, который в свою очередь может внести смуту в прохождение тэгированного трафика. А в этом и есть смысл моего дебага, понять можно ли изьебнутся с VST и дамми свичами.
А что если я возьму управялемый комутатор подключу к нему свои ESXы и портгрупу в которой находятся все мои ВМ добавлю скажем во VLAN 10, в свою очередь это портгруппа будет иметь PVLAN 20. А остальную инфраструктуру свичей подключу в порт сконфигурированый как Native VLAN. Таким сетапом хочу достичь ситуации при которой, нетегированый трафик приходя с тупых свичей, приходт в управляемыц свич в натив влан порт, там тегируется, и попадает на ESXы где обрабатывается надлежащим образом. И мне не придётся менять кучу тупых свичей на управляемые. Возможен ли такой сетап?
В принципе, тут есть ответ на мой вопрос (пуект 3) http://www.vm4.ru/2007/12/vlan.html
1. Если пакет с VLAN ID, совпадающим с VLAN ID одной из групп портов - он туда будет переправлен.
2. Если пакет с VLAN ID, не совпадающим с VLAN ID ни одной из групп портов - он будет отброшен.
3. Если пакет без VLAN ID - он будет отправлен только в те группы портов, для которых указанно не использовать VLAN.
Понятное дело я получаю ответный трафик без тэгов, соотвестенно хост его отбрасывает. В фантастическом же случае с моим дами асусом, тег никуда не девается, по этому то и работает режим изоляции пвлан.
UPDATE: Ну пускай трафик без марки возвращается на VM-1 и отбрасывается, но приходить на какойнибудь другой хост то он должен с маркой и я его должен видеть пакетным анализатором, но его нет!