Vraag Welk bereik van MAC-adressen kan ik veilig gebruiken voor mijn virtuele machines?


Ik wil de MAC-adressen van mijn virtuele machines toewijzen, zodat ik DHCP-reserveringen voor hen kan configureren, zodat ze altijd hetzelfde IP-adres krijgen, ongeacht de host-hypervisor waarop ze worden uitgevoerd of het besturingssysteem dat ze gebruiken.

Wat ik moet weten, is welk bereik van MAC-adressen kan ik gebruiken zonder angst dat op een dag een apparaat met dat MAC op ons netwerk kan worden aangesloten?

Ik heb het Wikipedia-artikel gelezen over MAC-adressen en deze gedeelte lijkt aan te geven dat als ik een adres maak met het formulier 02-XX-XX-XX-XX-XX, dit wordt beschouwd als een lokaal beheerd adres.

Ik neem aan dat dit betekent dat geen enkele hardwarefabrikant ooit een adres zou gebruiken dat begint met 02, dus ik zou veilig moeten zijn om alles te gebruiken dat begint met 02 voor mijn virtuele machines?

Bedankt voor de hulp.


76
2017-07-14 21:01


oorsprong




antwoorden:


Er zijn in feite 4 sets lokaal beheerde adresbereiken die op uw netwerk kunnen worden gebruikt zonder angst voor conflicten, ervan uitgaande dat niemand anders deze op uw netwerk heeft toegewezen:

x2-xx-xx-xx-xx-xx
x6-xx-xx-xx-xx-xx
xA-xx-xx-xx-xx-xx
xE-xx-xx-xx-xx-xx

Vervang x door een hexadecimale waarde.


107
2017-07-14 21:06



Nuttige vertaling van de wikipedia-versie: "Universeel beheerde en lokaal beheerde adressen worden onderscheiden door het instellen van het tweede minst significante bit van de meest significante byte van het adres. Als het bit 0 is, wordt het adres universeel beheerd. Het adres wordt lokaal beheerd. In het voorbeeldadres 02 .-00-00-01 is de belangrijkste byte 02h. Het binaire getal is 00000010 en het tweede minst significante bit is 1. Daarom is het een lokaal beheerd adres. 3] Het bit is 0 in alle OEI's. " - Adam Brand


De volledige lijst met toegewezen mac-prefixen vindt u hier: http://standards.ieee.org/regauth/oui/oui.txt

Er zijn verschillende voorvoegsels gemarkeerd als privé op die lijst, 02 is niet een van hen. Als je een van deze gebruikt, zou je relatief veilig moeten zijn. Houd er rekening mee dat andere apparaten, software enz. Ook dat voorvoegsel kunnen gebruiken, in welk geval uw kans op een conflict enigszins stijgt.

Als u willekeurig gegenereerde achtervoegsels gebruikt, zijn uw kans op een botsing behoorlijk astronomisch.


10
2017-07-14 21:05



De IEEE geeft alleen een lijst weer openbaar OUIS. Een veel uitgebreider lijst is te vinden op anonsvn.wireshark.org/wireshark/trunk/manuf onder andere plaatsen. De opmerkingen over lokaal beheerde adressen zijn overigens correct. als jij werkelijk geef om zulke dingen dat je een bestaande VM-gerelateerde OUI zou kunnen nemen, bijvoorbeeld VMWare's 00:05:69 en maak het lokaal beheerd: 02:05:69. - Gerald Combs
Ik heb deze lijst gezien maar gezien het feit dat degenen die als privé zijn vermeld nog steeds mogelijk op ons netwerk terechtkomen, wilde ik een aantal MAC's vinden die expliciet niet door een bedrijf zouden worden gebruikt. - Chris Magnuson
Houd er rekening mee dat "complete" lijsten de gewoonte hebben om vrij snel onvolledig te worden binnen de IT-industrie. - John Gardeniers
Met ingang van 20121031 reageert standards.ieee.org niet. - retracile
Natuurlijk zijn de LAA-ranges daar niet vermeld. Ze worden niet beheerd door de IEEE (of eigenlijk iemand). - Falcon Momot


In het geval dat u gebruikt VMware-producten (ESXi / Workstation / vCenter / ...), het geldige bereik van handmatig toegewezen MAC-adressen is:

00:50:56:00:00:00 - 00:50:56:3F:FF:FF

8
2017-07-14 21:08



We gebruiken Hyper V. Interessant om op te merken dat VMWare specifiek een reeks MAC-adressen uithaalt voor handmatig toegewezen MAC's. Bedankt voor de info. - Chris Magnuson


Voor virtuele Xen-machines kunt u alles gebruiken dat begint met 00: 16: 3E, en dat is de standaard die veel beheerhulpprogramma's zullen genereren.


4
2017-07-14 21:11





Ik weet dat dit oud is, maar de manier waarop ik dit lees, is zo (zoals ik dit nu doe voor Hyper-V 2012 en in een MSP-omgeving ....)

De volgorde van de hexadecimale cijfers wordt paarsgewijs in omgekeerde volgorde op de ethernetkabel verzonden. Zo wordt A3: xx: xx: xx: xx: xx verzonden als 1100 0101: xx: xx: xx: xx: xx De 3 wordt vóór de A verzonden, waardoor de twee minst significante bits eerst beide enen worden uitgezonden. Dit blijkt uit http://standards.ieee.org/develop/regauth/tut/macgrp.pdf

Daarom lijkt het erop dat het bovenstaande correct is. Ik begrijp ook het wiki-artikel waarnaar hierboven wordt verwezen, maar geloof dat 06 een slecht voorbeeld is en niet de manier waarop de bits op de draad worden overgedragen.
Hier is een schermafdruk van het relevante stuk van de gekoppelde PDF: enter image description here

Dit zou het bereik als volgt voor Unicast laten beginnen: x2 :, x6 :, xA :, xE: En als volgt voor Multicast: x3, x7, xF.


3
2017-09-08 23:00



En ook xB (voor multicast)? - psmears
Het feit dat cijfers in omgekeerde volgorde worden verzonden, verandert de LSB niet. - Davor Cubranic


Het lijkt erop dat Virtualbox versie 5 lokaal beheerde adressen gebruikt die beginnen met 0A-00-27 (terwijl het in eerdere versies 08-00-27 was).

Trouwens bij het handmatig toewijzen van MAC-adressen, bedenk gewoon dat 00-03-FF wordt gebruikt door Virtual-PC VM's zoals hier genoemd: http://blogs.technet.com/b/medv/archive/2011/01/24/how-to-manage-vm-mac-addresses-with-the-globalimagedata-xml-file-in-med-v- v1.aspx en 00-15-5D wordt gebruikt door Hyper-V VM's zoals hier genoemd: http://technet.microsoft.com/en-us/library/jj590655.aspx


3
2017-10-06 10:34



En het vermeldt niet "0A-00-27": standards-oui.ieee.org/oui/oui.txt - Ajay