Frage Welche MAC-Adressbereiche kann ich sicher für meine virtuellen Maschinen verwenden?


Ich möchte die MAC-Adressen meiner virtuellen Maschinen zuweisen, sodass ich DHCP-Reservierungen für sie konfigurieren kann, sodass sie immer die gleiche IP-Adresse erhalten, unabhängig davon, auf welchem ​​Host-Hypervisor oder auf welchem ​​Betriebssystem sie ausgeführt werden.

Was ich wissen muss ist, welche Reihe von MAC-Adressen ich verwenden kann, ohne befürchten zu müssen, dass eines Tages ein Gerät mit diesem MAC mit unserem Netzwerk verbunden sein könnte?

Ich habe den Wikipedia-Artikel über MAC-Adressen gelesen und diese Abschnitt scheint anzuzeigen, dass, wenn ich eine Adresse mit dem Formular 02-XX-XX-XX-XX-XX dann erstellen, es als eine lokal administrierte Adresse betrachtet wird.

Ich würde annehmen, dass das bedeutet, dass kein Hardware-Hersteller jemals eine Adresse verwenden würde, die mit 02 beginnt, also sollte ich sicher sein, irgendetwas zu verwenden, das mit 02 für meine virtuellen Maschinen anfängt?

Danke für die Hilfe.


76
2017-07-14 21:01


Ursprung




Antworten:


Es gibt tatsächlich 4 Sätze lokal verwalteter Adressbereiche, die in Ihrem Netzwerk ohne Angst vor Konflikten verwendet werden können, vorausgesetzt, niemand hat diese in Ihrem Netzwerk zugewiesen:

x2-xx-xx-xx-xx-xx
x6-xx-xx-xx-xx-xx
xA-xx-xx-xx-xx-xx
xE-xx-xx-xx-xx-xx

X durch einen beliebigen Hex-Wert ersetzen.


107
2017-07-14 21:06



Nützliche Übersetzung der Wikipedia-Version: "Universell verwaltete und lokal administrierte Adressen werden unterschieden, indem das zweitniedrigstwertige Bit des höchstwertigen Bytes der Adresse gesetzt wird. Wenn das Bit 0 ist, wird die Adresse allgemein verwaltet. Wenn es 1 ist, wird die Adresse ist lokal administriert.In der Beispieladresse 02-00-00-00-00-01 ist das höchstwertige Byte 02h. Das Binary ist 00000010 und das zweitniedrigstwertige Bit ist 1. Es handelt sich also um eine lokal administrierte Adresse. [ 3] Das Bit ist 0 in allen OUIs. " - Adam Brand


Die vollständige Liste der zugewiesenen Mac-Präfixe finden Sie hier: http://standards.ieee.org/regauth/oui/oui.txt

Es gibt mehrere Präfixe, die auf dieser Liste als privat markiert sind, 02 ist keiner von ihnen. Wenn Sie einen davon verwenden, sollten Sie relativ sicher sein. Beachten Sie, dass auch andere Geräte, Software usw. dieses Präfix verwenden können. In diesem Fall steigt die Wahrscheinlichkeit eines Konflikts leicht an.

Wenn Sie zufällig generierte Suffixe verwenden, sind Ihre Chancen auf eine Kollision ziemlich astronomisch.


10
2017-07-14 21:05



Das IEEE listet nur auf Öffentlichkeit OUIs. Eine viel erschöpfende Liste finden Sie unter anonsvn.wireshark.org/wireshark/trunk/manuf unter anderem. Die Kommentare zu lokal verwalteten Adressen sind ansonsten korrekt. Wenn du Ja wirklich Sorgen Sie für solche Dinge, die Sie mit einer vorhandenen VM-bezogenen OUI, z. VMWare's 00:05:69 und machen es lokal verwaltet: 02.05.69. - Gerald Combs
Ich habe diese Liste gesehen, aber angesichts der Tatsache, dass diejenigen, die als privat aufgeführt sind, möglicherweise noch in unserem Netzwerk landen, wollte ich eine Reihe von MACs finden, die von keinem Unternehmen explizit genutzt werden. - Chris Magnuson
Denken Sie daran, dass "vollständige" Listen in der IT-Industrie eher schnell unvollständig werden. - John Gardeniers
Ab 20121031 reagiert standards.ieee.org nicht. - retracile
Natürlich sind die LAA-Bereiche dort nicht aufgeführt. Sie werden nicht vom IEEE verwaltet (oder tatsächlich von irgendjemandem). - Falcon Momot


Für den Fall, dass Sie verwenden VMware-Produkte (ESXi / Workstation / vCenter / ...) ist der gültige Bereich der manuell zugewiesenen MAC-Adressen:

00:50:56:00:00:00 - 00:50:56:3F:FF:FF

8
2017-07-14 21:08



Wir verwenden Hyper V. Interessant ist, dass VMWare eine Reihe von MAC-Adressen für manuell zugewiesene MACs spezifisch herausschneidet. Danke für die Info. - Chris Magnuson


Für virtuelle Xen-Maschinen können Sie alles verwenden, was mit 00: 16: 3E beginnt, und das ist der Standardwert, den viele Verwaltungstools generieren.


4
2017-07-14 21:11





Ich weiß, das ist alt, aber die Art, wie ich das lese, ist so (wie ich das jetzt für Hyper-V 2012 und in einer MSP-Umgebung mache ....)

Die Reihenfolge der Hexadezimalziffern wird paarweise in umgekehrter Reihenfolge auf dem Ethernet-Kabel übertragen. Somit wird A3: xx: xx: xx: xx: xx als 1100 0101: xx: xx: xx: xx: xx übertragen Die 3 wird vor dem A übertragen, wodurch die zwei niedrigstwertigen Bits zuerst beide 1s übertragen werden. Dies ist nach http://standards.ieee.org/develop/regauth/tut/macgrp.pdf

Daher scheint das obige korrekt zu sein. Ich verstehe den oben erwähnten Wiki-Artikel auch, aber glaube, dass 06 ein schlechtes Beispiel ist und nicht die Art, wie die Bits auf dem Draht übertragen werden.
Hier ist eine Bildschirmaufnahme des relevanten Teils des oben verlinkten PDFs: enter image description here

Dadurch würden die Bereiche für Unicast wie folgt beginnen: x2 :, x6 :, xA :, xE: Und wie folgt für Multicast: x3, x7, xF.


3
2017-09-08 23:00



Und auch xB (für Multicast)? - psmears
Die Tatsache, dass Ziffern in umgekehrter Reihenfolge übertragen werden, ändert das LSB nicht. - Davor Cubranic


Es scheint, dass Virtualbox Version 5 lokal administrierte Adressen verwendet, die mit 0A-00-27 beginnen (in früheren Versionen verwendete es 08-00-27).

Bei der manuellen Zuweisung von MAC-Adressen ist übrigens zu beachten, dass 00-03-FF von Virtual-PC-VMs wie hier erwähnt verwendet wird: http://blogs.technet.com/b/medv/archive/2011/01/24/how-to-manage-vm-mac-addresses-with-the-globalimagedata-xml-file-in-med-v- v1.aspx und 00-15-5D wird von Hyper-V-VMs wie hier erwähnt verwendet: http://technet.microsoft.com/en-us/library/jj590655.aspx


3
2017-10-06 10:34



Und es listet nicht "0A-00-27" auf: standard-oui.ieee.org/oui/oui.txt - Ajay