Вопрос: Какой диапазон MAC-адресов я могу безопасно использовать для своих виртуальных машин?


Я хочу назначить свои MAC-адреса виртуальных машин, чтобы я мог настроить их резервирование для DHCP, чтобы они всегда получали один и тот же IP-адрес независимо от того, какой хост-гипервизор они запускают или работают в операционной системе.

Мне нужно знать, какой диапазон MAC-адресов я могу использовать, не опасаясь, что в один прекрасный день какое-то устройство может быть подключено к нашей сети с этим MAC?

Я прочитал статью в Википедии о MAC-адресах и это что, если я создаю адрес с формой 02-XX-XX-XX-XX-XX, то он считается локально управляемым адресом.

Я бы предположил, что это означает, что ни один производитель оборудования никогда не использовал бы адрес, начинающийся с 02, поэтому я должен быть в безопасности, чтобы использовать все, что начинается с 02 для моих виртуальных машин?

Спасибо за помощь.


73
2017-07-14 21:01


Источник




Ответы:


На самом деле существует 4 набора локально управляемых диапазонов адресов, которые могут использоваться в вашей сети, не опасаясь конфликта, предполагая, что никто не назначил их в вашей сети:

x2-xx-xx-xx-xx-xx
x6-xx-xx-xx-xx-xx
xA-xx-xx-xx-xx-xx
xE-xx-xx-xx-xx-xx

Замена x на любое шестнадцатеричное значение.


106
2017-07-14 21:06



Полезный перевод версии википедии: «Адреса, управляемые общепринятым и локально администрируемым, отличаются установкой второго младшего значащего бита наиболее значимого байта адреса. Если бит равен 0, адрес используется повсеместно. Если оно равно 1, адрес в локальном режиме. В примере адреса 02-00-00-00-00-01 наиболее значимым байтом является 02h. Двоичный код равен 00000010, а второй младший значащий бит равен 1. Следовательно, это локально управляемый адрес. [ 3] бит равен 0 во всех OUI. " - Adam Brand


Полный список назначенных префиксов mac можно найти здесь: http://standards.ieee.org/regauth/oui/oui.txt

В этом списке несколько префиксов, помеченных как private, 02 не является одним из них. Если вы используете один из них, вы должны быть относительно безопасными. Имейте в виду, что другие устройства, программное обеспечение и т. Д. Также могут использовать этот префикс, и в этом случае ваш шанс конфликта немного возрасти.

Если вы используете произвольно сгенерированные суффиксы, ваши шансы столкновения довольно астрономичны.


10
2017-07-14 21:05



Списки только для IEEE общественности ОИИС. Более исчерпывающий список можно найти в anonsvn.wireshark.org/wireshark/trunk/manuf среди других мест. Замечания о локально управляемых адресах в противном случае правильны. если ты действительно заботиться о таких вещах, которые вы могли бы использовать существующий OUI, связанный с VM. VMWare 00:05:69 и сделать его локально: 02:05:69. - Gerald Combs
Я видел этот список, но учитывая, что те, кто указан как частный, по-прежнему могут оказаться в нашей сети, я хотел найти ряд MAC-адресов, которые явно не будут использоваться какой-либо компанией. - Chris Magnuson
Просто имейте в виду, что у «полных» списков есть привычка к тому, чтобы в ИТ-индустрии становиться неполным довольно быстро. - John Gardeniers
Начиная с 20121031, standard.ieee.org не отвечает. - retracile
Конечно, диапазоны LAA здесь не указаны. Они не управляются IEEE (или фактически кем-либо). - Falcon Momot


Если вы используете Продукты VMware (ESXi / Workstation / vCenter / ...), допустимый диапазон назначенных вручную MAC-адресов:

00:50:56:00:00:00 - 00:50:56:3F:FF:FF

8
2017-07-14 21:08



Мы используем Hyper V. Интересно отметить, что VMWare специально выделяет диапазон своих MAC-адресов для назначенных вручную MAC-адресов. Спасибо Вам за информацию. - Chris Magnuson


Для виртуальных машин Xen вы можете использовать что-либо, начиная с 00: 16: 3E, и это значение по умолчанию, которое будет создано многими инструментами управления.


4
2017-07-14 21:11





Я знаю, что это старо, но способ, которым я это читал, - это так (как я это делаю сейчас для Hyper-V 2012 и в среде MSP ....)

Порядок шестнадцатеричных цифр передается парами в обратном порядке на проводнике ethernet. Таким образом, A3: xx: xx: xx: xx: xx передается как 1100 0101: xx: xx: xx: xx: xx 3 передается перед А, делая два младших значащих бита, передаваемых сначала как 1. Это согласно http://standards.ieee.org/develop/regauth/tut/macgrp.pdf

Следовательно, кажется, что это верно. Я также понимаю статью о вики, упомянутую выше, но считаю, что 06 - плохой пример, а не способ передачи битов на проводе.
Вот скриншот соответствующего фрагмента вышеперечисленного PDF: enter image description here

Это приведет к тому, что диапазоны начнутся следующим образом для Unicast: x2 :, x6 :, xA :, xE: И для Multicast: x3, x7, xF.


3
2017-09-08 23:00



А также xB (для многоадресной рассылки)? - psmears
Тот факт, что цифры передаются в обратном порядке, не меняет LSB. - Davor Cubranic


Кажется, Virtualbox версии 5 использует локально управляемые адреса, начиная с 0A-00-27 (в то время как в предыдущих версиях он использовал 08-00-27).

Кстати, при назначении MAC-адресов вручную просто имейте в виду, что 00-03-FF используется виртуальными машинами виртуального ПК, как указано здесь: http://blogs.technet.com/b/medv/archive/2011/01/24/how-to-manage-vm-mac-addresses-with-the-globalimagedata-xml-file-in-med-v- v1.aspx и 00-15-5D используется виртуальными машинами Hyper-V, как указано здесь: http://technet.microsoft.com/en-us/library/jj590655.aspx


3
2017-10-06 10:34



И он не перечисляет «0A-00-27»: standards-oui.ieee.org/oui/oui.txt - Ajay