Question Quelle plage d'adresses MAC puis-je utiliser en toute sécurité pour mes machines virtuelles?


Je souhaite attribuer les adresses MAC de mes machines virtuelles afin de pouvoir configurer les réservations DHCP de manière à ce qu'elles obtiennent toujours la même adresse IP, quel que soit l'hyperviseur hôte sur lequel il s'exécute ou le système d'exploitation utilisé.

Ce que j'ai besoin de savoir, c'est quelle plage d'adresses MAC puis-je utiliser sans craindre qu'un jour, un périphérique puisse être connecté à notre réseau avec ce MAC?

J'ai lu l'article de Wikipedia sur les adresses MAC et ce Cette section semble indiquer que si je crée une adresse sous la forme 02-XX-XX-XX-XX-XX, elle est considérée comme une adresse administrée localement.

Je suppose que cela signifie qu'aucun fabricant de matériel n'utiliserait une adresse commençant par 02 et que je devrais donc être sûr d'utiliser tout ce qui commence par 02 pour mes machines virtuelles?

Merci pour l'aide.


76
2017-07-14 21:01


origine




Réponses:


Il existe actuellement 4 ensembles de plages d'adresses administrées localement qui peuvent être utilisées sur votre réseau sans crainte de conflit, en supposant que personne d'autre ne les ait attribuées sur votre réseau:

x2-xx-xx-xx-xx-xx
x6-xx-xx-xx-xx-xx
xA-xx-xx-xx-xx-xx
xE-xx-xx-xx-xx-xx

Remplacer x par n'importe quelle valeur hexadécimale.


107
2017-07-14 21:06



Traduction utile de la version de wikipedia: "Les adresses administrées universellement et administrées localement se distinguent en définissant le deuxième bit le moins significatif de l’octet le plus significatif de l’adresse. Si le bit est à 0, l’adresse est administrée universellement. l'adresse est administrée localement. Dans l'exemple d'adresse 02-00-00-00-00-01 l'octet le plus significatif est 02h, le binaire est 00000010 et le deuxième bit le moins significatif est 1. Il s'agit donc d'une adresse administrée localement. 3] Le bit est 0 dans toutes les OUI. " - Adam Brand


La liste complète des préfixes Mac attribués peut être trouvée ici: http://standards.ieee.org/regauth/oui/oui.txt

Il y a plusieurs préfixes marqués comme privés sur cette liste, 02 n'en fait pas partie. Si vous en utilisez un, vous devriez être relativement en sécurité. N'oubliez pas que d'autres appareils, logiciels, etc. peuvent également utiliser ce préfixe. Dans ce cas, le risque de conflit augmente légèrement.

Si vous utilisez des suffixes générés aléatoirement, vos chances de collision sont plutôt astronomiques.


10
2017-07-14 21:05



La liste IEEE seulement Publique OUIs. Une liste beaucoup plus exhaustive peut être trouvée à anonsvn.wireshark.org/wireshark/trunk/manuf entre autres. Les commentaires sur les adresses administrées localement sont par ailleurs corrects. Si vous vraiment attention à de telles choses que vous pourriez prendre une OUI existante liée à une VM, par exemple. VMWare 00:05:69 et le faire administrer localement: 02:05:69. - Gerald Combs
J'ai vu cette liste, mais étant donné que les personnes désignées comme privées peuvent toujours se retrouver sur notre réseau, je voulais trouver une gamme de MAC qui ne seraient explicitement pas utilisés par une entreprise. - Chris Magnuson
N'oubliez pas que les listes "complètes" ont pour habitude de devenir incomplètes assez rapidement dans le secteur des technologies de l'information. - John Gardeniers
À la date de publication 20121031, standards.ieee.org ne répond pas. - retracile
Bien entendu, les plages de LAA ne sont pas répertoriées dans cette liste. Ils ne sont pas gérés par l'IEEE (ni par quiconque). - Falcon Momot


Si vous utilisez Produits VMware (ESXi / Workstation / vCenter / ...), la plage valide des adresses MAC attribuées manuellement est la suivante:

00:50:56:00:00:00 - 00:50:56:3F:FF:FF

8
2017-07-14 21:08



Nous utilisons Hyper V. Il est intéressant de noter que VMWare découpe spécifiquement une plage d’adresses MAC pour les MAC attribuées manuellement. Merci pour l'info. - Chris Magnuson


Pour les machines virtuelles Xen, vous pouvez utiliser n'importe quoi à partir de 00: 16: 3E. C'est la valeur par défaut générée par de nombreux outils de gestion.


4
2017-07-14 21:11





Je sais que c'est vieux, mais la façon dont je lis ceci est comme ça (comme je le fais maintenant pour Hyper-V 2012 et dans un environnement MSP ...)

L'ordre des chiffres hexadécimaux est transmis par paires en ordre inverse sur le fil Ethernet. Ainsi, A3: xx: xx: xx: xx: xx est transmis en tant que 1100 0101: xx: xx: xx: xx: xx Le 3 est transmis avant le A, rendant les deux bits les moins significatifs transmis en premier les deux 1. C'est selon http://standards.ieee.org/develop/regauth/tut/macgrp.pdf

Par conséquent, il semble que ce qui précède est correct. Je comprends aussi l'article du wiki référencé ci-dessus, mais je crois que 06 est un mauvais exemple et non la façon dont les bits sont transmis sur le fil.
Voici une capture d'écran de la pièce pertinente du PDF lié ci-dessus: enter image description here

Cela ferait que les plages commencent comme suit pour Unicast: x2 :, x6 :, xA :, xE: Et comme suit pour la multidiffusion: x3, x7, xF.


3
2017-09-08 23:00



Et aussi xB (pour multicast)? - psmears
Le fait que les chiffres soient transmis dans l'ordre inverse ne change pas le LSB. - Davor Cubranic


Il semble que la version 5 de Virtualbox utilise des adresses administrées localement commençant par 0A-00-27 (alors que dans les versions précédentes, elle utilisait 08-00-27).

En passant, lors de l'attribution manuelle d'adresses MAC, gardez simplement à l'esprit que 00-03-FF est utilisé par les ordinateurs virtuels Virtual-PC, comme indiqué ici: http://blogs.technet.com/b/medv/archive/2011/01/24/how-to-manage-vm-mac-addresses-with-the-globalimagedata-xml-file-in-med-v- v1.aspx et 00-15-5D est utilisé par les machines virtuelles Hyper-V comme indiqué ici: http://technet.microsoft.com/en-us/library/jj590655.aspx


3
2017-10-06 10:34



Et il ne liste pas "0A-00-27": normes-oui.ieee.org/oui/oui.txt - Ajay