Welchen MAC-Adressbereich kann ich sicher für meine virtuellen Maschinen verwenden?

81

Ich möchte meinen virtuellen Maschinen MAC-Adressen zuweisen, damit ich DHCP-Reservierungen für sie konfigurieren kann, damit sie immer die gleiche IP-Adresse erhalten, unabhängig davon, auf welchem Host-Hypervisor sie ausgeführt werden oder auf welchem Betriebssystem sie ausgeführt werden.

Ich muss wissen, welchen Bereich von MAC-Adressen ich verwenden kann, ohne befürchten zu müssen, dass eines Tages ein Gerät mit diesem MAC mit unserem Netzwerk verbunden sein könnte.

Ich habe den Wikipedia-Artikel über MAC-Adressen gelesen und dieser Abschnitt scheint darauf hinzuweisen, dass eine Adresse, die ich mit dem Formular 02-XX-XX-XX-XX-XX erstelle, als lokal verwaltete Adresse gilt.

Ich würde davon ausgehen, dass dies bedeutet, dass kein Hardwarehersteller jemals eine Adresse verwenden würde, die mit 02 beginnt, sodass ich sicher sein sollte, für meine virtuellen Maschinen alles zu verwenden, was mit 02 beginnt.

Danke für die Hilfe.

virtualization virtual-machines mac-address

— Chris Magnuson
quelle

110

Es gibt tatsächlich 4 Sätze lokal verwalteter Adressbereiche, die in Ihrem Netzwerk ohne Angst vor Konflikten verwendet werden können, vorausgesetzt, niemand anderes hat diese in Ihrem Netzwerk zugewiesen:

x2-xx-xx-xx-xx-xx
x6-xx-xx-xx-xx-xx
xA-xx-xx-xx-xx-xx
xE-xx-xx-xx-xx-xx

Ersetzen Sie x durch einen beliebigen Hex-Wert.

— Sam Cogan
quelle

21

Nützliche Übersetzung der Wikipedia-Version: "Universell verwaltete und lokal verwaltete Adressen werden durch Setzen des zweitniedrigstwertigen Bits des höchstwertigen Bytes der Adresse unterschieden. Wenn das Bit 0 ist, wird die Adresse universell verwaltet. Wenn es 1 ist, wird das Die Adresse wird lokal verwaltet. In der Beispieladresse 02-00-00-00-00-01 ist das höchstwertige Byte 02h. Die Binärzahl ist 00000010 und das zweitniedrigstwertige Bit ist 1. Daher ist es eine lokal verwaltete Adresse. [ 3] Das Bit ist in allen OUIs 0. "

— Adam Brand

10

Die vollständige Liste der zugewiesenen Mac-Präfixe finden Sie hier: http://standards.ieee.org/regauth/oui/oui.txt

Diese Liste enthält mehrere als privat markierte Präfixe. 02 ist keines davon. Wenn Sie eine davon verwenden, sollten Sie relativ sicher sein. Beachten Sie, dass dieses Präfix möglicherweise auch von anderen Geräten, Software usw. verwendet wird. In diesem Fall steigt die Wahrscheinlichkeit eines Konflikts geringfügig.

Wenn Sie zufällig generierte Suffixe verwenden, sind Ihre Kollisionswahrscheinlichkeiten ziemlich astronomisch.

— Paul McMillan
quelle

4

Das IEEE listet nur öffentliche OUIs auf. Eine viel umfassendere Liste finden Sie unter anderem unter anonsvn.wireshark.org/wireshark/trunk/manuf . Die Kommentare zu lokal verwalteten Adressen sind ansonsten korrekt. Wenn Sie sich wirklich für solche Dinge interessieren, können Sie eine vorhandene VM-bezogene OUI, z. B. VMWares 00:05:69, verwenden und lokal verwalten lassen: 02:05:69.

— Gerald Combs

Ich habe diese Liste gesehen, aber da die als privat aufgeführten möglicherweise immer noch in unserem Netzwerk landen, wollte ich eine Reihe von MACs finden, die explizit von keinem Unternehmen verwendet werden sollten.

— Chris Magnuson

Denken Sie jedoch daran, dass "vollständige" Listen in der IT-Branche häufig recht schnell unvollständig werden.

— John Gardeniers

Seit 20121031 reagiert standards.ieee.org nicht mehr.

— Rückzug

1

Natürlich sind die LAA-Bereiche dort nicht aufgeführt. Sie werden nicht von der IEEE (oder tatsächlich von irgendjemandem) verwaltet.

— Falcon Momot

9

Wenn Sie VMware-Produkte (ESXi / Workstation / vCenter / ...) verwenden, beträgt der gültige Bereich der manuell zugewiesenen MAC-Adressen:

00:50:56:00:00:00 - 00:50:56:3F:FF:FF

— Geeklin
quelle

1

Wir verwenden Hyper V. Interessanterweise schneidet VMWare einen Bereich seiner MAC-Adressen speziell für manuell zugewiesene MACs aus. Danke für die Info.

— Chris Magnuson

5

Für virtuelle Xen-Maschinen können Sie alles verwenden, das mit 00: 16: 3E beginnt. Dies ist die Standardeinstellung, die viele Verwaltungstools generieren.

— Kamil Kisiel
quelle

4

Ich weiß, dass dies alt ist, aber die Art und Weise, wie ich dies lese, ist so (wie ich dies jetzt für Hyper-V 2012 und in einer MSP-Umgebung tue ....)

Die Reihenfolge der Hexadezimalziffern wird paarweise in umgekehrter Reihenfolge auf der Ethernet-Leitung übertragen. Somit wird A3: xx: xx: xx: xx: xx als 1100 0101: xx: xx: xx: xx: xx Die 3 wird vor dem A übertragen, wobei die beiden niedrigstwertigen Bits zuerst beide Einsen übertragen. Dies ist laut http://standards.ieee.org/develop/regauth/tut/macgrp.pdf

Daher scheint das oben Gesagte richtig zu sein. Ich verstehe den Wiki-Artikel, auf den oben verwiesen wurde, aber glaube, 06 ist ein schlechtes Beispiel und nicht die Art und Weise, wie die Bits auf der Leitung übertragen werden.
Hier ist ein Screenshot des relevanten Teils des oben verlinkten PDFs: Bildbeschreibung hier eingeben

Dies würde dazu führen, dass die Bereiche für Unicast wie folgt beginnen: x2 :, x6 :, xA :, xE: Und wie folgt für Multicast: x3, x7, xF.

— Thomas Mekeel
quelle

Und auch xB (für Multicast)?

— Psmears

2

Die Tatsache, dass Ziffern in umgekehrter Reihenfolge übertragen werden, ändert das LSB nicht.

— Davor Cubranic

4

Es scheint, dass Virtualbox Version 5 lokal verwaltete Adressen verwendet, die mit 0A-00-27 beginnen (während in früheren Versionen 08-00-27 verwendet wurde).

Übrigens, wenn Sie MAC-Adressen manuell zuweisen, denken Sie daran, dass 00-03-FF von Virtual-PC-VMs wie hier erwähnt verwendet wird: http://blogs.technet.com/b/medv/archive/2011/01/24 /how-to-manage-vm-mac-addresses-with-the-globalimagedata-xml-file-in-med-v-v1.aspx und 00-15-5D wird von Hyper-V-VMs wie hier erwähnt verwendet: http : //technet.microsoft.com/en-us/library/jj590655.aspx

— zdzich
quelle

Und es wird nicht "0A-00-27" aufgeführt: standards-oui.ieee.org/oui/oui.txt

— Ajay