Pregunta ¿Qué rango de direcciones MAC puedo usar de manera segura para mis máquinas virtuales?


Quiero asignar las direcciones MAC de mis máquinas virtuales para poder configurar las reservas DHCP para que obtengan siempre la misma dirección IP independientemente del hipervisor del host en el que se ejecutan o del sistema operativo en el que se ejecutan.

Lo que necesito saber es qué rango de direcciones MAC puedo usar sin temor a que algún día algún dispositivo esté conectado a nuestra red con ese MAC.

He leído el artículo de Wikipedia sobre direcciones MAC y esta La sección parece indicar que si creo una dirección con el formulario 02-XX-XX-XX-XX-XX, se considera una dirección administrada localmente.

Supongo que esto significa que ningún fabricante de hardware utilizará una dirección que comience con 02, por lo que debería ser seguro usar cualquier cosa que comience con 02 para mis máquinas virtuales.

Gracias por la ayuda.


76
2017-07-14 21:01


origen




Respuestas:


En realidad, hay 4 conjuntos de rangos de direcciones administrados localmente que se pueden usar en su red sin temor a conflictos, suponiendo que nadie más los haya asignado en su red:

x2-xx-xx-xx-xx-xx
x6-xx-xx-xx-xx-xx
xA-xx-xx-xx-xx-xx
xE-xx-xx-xx-xx-xx

Reemplazando x con cualquier valor hexadecimal.


107
2017-07-14 21:06



Traducción útil de la versión de wikipedia: "Las direcciones administradas universalmente y las administradas localmente se distinguen al establecer el segundo bit menos significativo del byte más significativo de la dirección. Si el bit es 0, la dirección se administra universalmente. Si es 1, la dirección se administra localmente. En la dirección de ejemplo 02-00-00-00-00-01 el byte más significativo es 02h. El binario es 00000010 y el segundo bit menos significativo es 1. Por lo tanto, es una dirección administrada localmente. [ 3] El bit es 0 en todos los OUI ". - Adam Brand


La lista completa de prefijos de mac asignados se puede encontrar aquí: http://standards.ieee.org/regauth/oui/oui.txt

Hay varios prefijos marcados como privados en esa lista, 02 no es uno de ellos. Si usas uno de esos, deberías estar relativamente seguro. Tenga en cuenta que otros dispositivos, software, etc. también pueden usar ese prefijo, en cuyo caso su probabilidad de conflicto aumenta ligeramente.

Si está utilizando sufijos generados aleatoriamente, sus probabilidades de colisión son bastante astronómicas.


10
2017-07-14 21:05



Las listas solo IEEE público OUIs. Una lista mucho más exhaustiva se puede encontrar en anonsvn.wireshark.org/wireshark/trunk/manuf entre otros lugares. Los comentarios sobre las direcciones administradas localmente son correctos. Si tu De Verdad preocuparse por tales cosas, podría tomar un OUI relacionado con una VM existente, por ejemplo 00:05:69 de VMWare y administrarlo localmente: 02:05:69. - Gerald Combs
He visto esta lista, pero dado que es posible que los que figuran como privados todavía terminen en nuestra red, quería encontrar una gama de MAC que ninguna empresa pudiera usar explícitamente. - Chris Magnuson
Solo tenga en cuenta que las listas "completas" tienen el hábito de volverse incompletas con bastante rapidez dentro de la industria de TI. - John Gardeniers
A partir de 20121031, standards.ieee.org no responde. - retracile
Por supuesto, los rangos LAA no están listados allí. No son gestionados por el IEEE (o, de hecho, nadie). - Falcon Momot


En caso de que estés usando Productos VMware (ESXi / Workstation / vCenter / ...), el rango válido de direcciones MAC asignadas manualmente es:

00:50:56:00:00:00 - 00:50:56:3F:FF:FF

8
2017-07-14 21:08



Estamos utilizando Hyper V. Es interesante observar que VMWare específicamente separa un rango de sus direcciones MAC para MAC asignadas manualmente. Gracias por la información. - Chris Magnuson


Para las máquinas virtuales Xen, puede usar cualquier cosa que comience con 00: 16: 3E, y ese es el valor predeterminado que generarán muchas herramientas de administración.


4
2017-07-14 21:11





Sé que esto es antiguo, pero la forma en que lo leo es así (como lo estoy haciendo ahora para Hyper-V 2012 y en un entorno MSP ...)

El orden de los dígitos hexadecimales se transmite en pares en orden inverso en el cable Ethernet. Por lo tanto, A3: xx: xx: xx: xx: xx se transmite como 1100 0101: xx: xx: xx: xx: xx El 3 se transmite antes que la A, lo que hace que los dos bits menos significativos se transmitan primero ambos 1. Esto es de acuerdo a http://standards.ieee.org/develop/regauth/tut/macgrp.pdf

Por lo tanto, parece que lo anterior es correcto. También entiendo el artículo de wiki al que se hace referencia anteriormente, pero creo que 06 es un mal ejemplo y no la forma en que se transmiten los bits en el cable.
Aquí hay una captura de pantalla de la pieza relevante del PDF vinculado arriba: enter image description here

Esto haría que los rangos comiencen de la siguiente manera para Unicast: x2 :, x6 :, xA :, xE: Y como sigue para Multicast: x3, x7, xF.


3
2017-09-08 23:00



Y también xB (para multidifusión)? - psmears
El hecho de que los dígitos se transmitan en orden inverso no cambia el LSB. - Davor Cubranic


Parece que Virtualbox versión 5 usa direcciones administradas localmente comenzando con 0A-00-27 (mientras que en versiones anteriores estaba usando 08-00-27).

Por cierto, cuando asigne direcciones MAC manualmente, tenga en cuenta que las máquinas virtuales de PC virtuales utilizan 00-03-FF, como se menciona aquí: http://blogs.technet.com/b/medv/archive/2011/01/24/how-to-manage-vm-mac-addresses-with-the-globalimagedata-xml-file-in-med-v- v1.aspx y 00-15-5D es utilizado por máquinas virtuales Hyper-V como se menciona aquí: http://technet.microsoft.com/en-us/library/jj590655.aspx


3
2017-10-06 10:34



Y no lista "0A-00-27": standards-oui.ieee.org/oui/oui.txt - Ajay