Какой диапазон MAC-адресов я могу безопасно использовать для своих виртуальных машин?

81

Я хочу назначить своим виртуальным машинам MAC-адреса, чтобы я мог настроить для них резервирование DHCP таким образом, чтобы они всегда получали один и тот же IP-адрес независимо от того, на каком хост-гипервизоре они работают или на какой операционной системе они работают.

Мне нужно знать, какой диапазон MAC-адресов я могу использовать, не опасаясь, что однажды какое-то устройство может быть подключено к нашей сети с этим MAC?

Я прочитал статью в Википедии о MAC-адресах, и этот раздел, кажется, указывает на то, что если я создаю адрес с формой 02-XX-XX-XX-XX-XX, то он считается локально управляемым адресом.

Я предполагаю, что это означает, что ни один производитель оборудования никогда не будет использовать адрес, начинающийся с 02, так что я могу безопасно использовать все, что начинается с 02, для моих виртуальных машин?

Спасибо за помощь.

virtualization virtual-machines mac-address Крис Магнусон
источник

Ответы:

110

На самом деле существует 4 набора локально управляемых диапазонов адресов, которые можно использовать в вашей сети, не опасаясь конфликтов, при условии, что никто другой не назначил их в вашей сети:

x2-xx-xx-xx-xx-xx
x6-xx-xx-xx-xx-xx
xA-xx-xx-xx-xx-xx
xE-xx-xx-xx-xx-xx

Замена x любым шестнадцатеричным значением.

Сэм Коган
источник
21
Полезный перевод версии википедии: «Адреса универсального и локального администрирования различаются установкой второго младшего бита старшего байта адреса. Если бит равен 0, адрес универсально администрируется. Если он равен 1, адрес управляется локально. В примере адреса 02-00-00-00-00-01 старший байт - 02 ч. Двоичный код - 00000010, а второй младший бит - 1. Следовательно, это локально управляемый адрес. [ 3] Бит равен 0 во всех OUI. "
Адам Брэнд
10

Полный список назначенных префиксов Mac можно найти здесь: http://standards.ieee.org/regauth/oui/oui.txt

В этом списке есть несколько префиксов, помеченных как приватные, 02 не является одним из них. Если вы используете один из них, вы должны быть в относительной безопасности. Имейте в виду, что другие устройства, программное обеспечение и т. Д. Также могут использовать этот префикс, и в этом случае вероятность конфликта немного возрастает.

Если вы используете случайно сгенерированные суффиксы, ваши шансы на столкновение довольно астрономические.

Пол Макмиллан
источник
4
IEEE перечисляет только публичные OUI. Гораздо более исчерпывающий список можно найти по адресу anonsvn.wireshark.org/wireshark/trunk/manuf и других местах. В противном случае комментарии о локально управляемых адресах верны. Если вы действительно заботитесь о таких вещах, вы можете взять существующий OUI, связанный с VM, например, 00:05:69 VMWare, и настроить его локально: 02:05:69.
Джеральд Комбс
Я видел этот список, но, учитывая, что те, что перечислены как частные, все еще могут оказаться в нашей сети, я хотел найти диапазон MAC, которые явно не будут использоваться какой-либо компанией.
Крис Магнусон
Просто имейте в виду, что «полные» списки имеют обыкновение довольно быстро становиться неполными в ИТ-индустрии.
Джон Гарденье
По состоянию на 20121031, standard.ieee.org не отвечает.
откат
1
Конечно, диапазоны LAA не перечислены там. Они не управляются IEEE (или фактически кем-либо).
Сокол Момот
9

Если вы используете продукты VMware (ESXi / Workstation / vCenter / ...), допустимый диапазон назначенных вручную MAC-адресов:

00:50:56:00:00:00 - 00:50:56:3F:FF:FF
geeklin
источник
1
Мы используем Hyper V. Интересно отметить, что VMWare специально выделяет диапазон своих MAC-адресов для назначенных вручную MAC-адресов. Спасибо Вам за информацию.
Крис Магнусон
5

Для виртуальных машин Xen вы можете использовать все, что начинается с 00: 16: 3E, и это значение по умолчанию, которое генерируют многие инструменты управления.

Камил Кисиэль
источник
4

Я знаю, что это старо, но то, как я это читаю, выглядит примерно так (как я делаю это сейчас для Hyper-V 2012 и в среде MSP ....)

Порядок шестнадцатеричных цифр передается парами в обратном порядке по сети Ethernet. Таким образом, A3: xx: xx: xx: xx: xx передается как 1100 0101: xx: xx: xx: xx: xx 3 передается перед A, в результате чего два младших значащих бита передаются первыми обоими единицами. Это в соответствии с http://standards.ieee.org/develop/regauth/tut/macgrp.pdf

Таким образом, похоже, что вышесказанное является правильным. Я также понимаю, что вики-статья упоминалась выше, но считаю, что 06 - плохой пример, а не способ передачи битов по проводам.
Вот снимок экрана соответствующей части вышеупомянутого связанного PDF: введите описание изображения здесь

Это приведет к тому, что диапазоны начнутся следующим образом для одноадресной передачи: x2 :, x6 :, xA :, xE: и следующим образом для многоадресной рассылки: x3, x7, xF.

Томас Микил
источник
А также xB (для многоадресной передачи)?
psmears
2
Тот факт, что цифры передаются в обратном порядке, не меняет LSB.
Давор Кубранич
4

Кажется, что Virtualbox версии 5 использует локально управляемые адреса, начиная с 0A-00-27 (в то время как в предыдущих версиях он использовал 08-00-27).

Кстати, при назначении MAC-адресов вручную просто имейте в виду, что 00-03-FF используется виртуальными машинами Virtual-PC, как упомянуто здесь: http://blogs.technet.com/b/medv/archive/2011/01/24 /how-to-manage-vm-mac-addresses-with-the-globalimagedata-xml-file-in-med-v-v1.aspx и 00-15-5D используется виртуальными машинами Hyper-V, как указано здесь: http : //technet.microsoft.com/en-us/library/jj590655.aspx

zdzich
источник
И это не перечисляет "0A-00-27": standard-oui.ieee.org/oui/oui.txt
Ajay