Phạm vi địa chỉ MAC nào tôi có thể sử dụng an toàn cho các máy ảo của mình?


81

Tôi muốn gán địa chỉ MAC cho máy ảo của mình để tôi có thể định cấu hình đặt chỗ DHCP cho chúng để chúng luôn nhận được cùng một địa chỉ IP bất kể máy chủ ảo nào đang chạy trên hệ điều hành hoặc chúng đang chạy.

Những gì tôi cần biết là phạm vi địa chỉ MAC nào tôi có thể sử dụng mà không sợ rằng một ngày nào đó một số thiết bị có thể được kết nối với mạng của chúng tôi với MAC đó?

Tôi đã đọc các bài viết trên Wikipedia về địa chỉ MAC và này phần dường như chỉ ra rằng nếu tôi có thể tạo một địa chỉ với hình thức 02-XX-XX-XX-XX-XX sau đó nó được coi là một địa chỉ địa phương quản lý.

Tôi cho rằng điều này có nghĩa là không có nhà sản xuất phần cứng nào sử dụng địa chỉ bắt đầu bằng 02 vì vậy tôi có an toàn để sử dụng bất cứ thứ gì bắt đầu bằng 02 cho các máy ảo của mình không?

Cảm ơn đã giúp đỡ.

Câu trả lời:


110

Thực tế, có 4 bộ Phạm vi địa chỉ được quản lý cục bộ có thể được sử dụng trên mạng của bạn mà không sợ xung đột, giả sử không có ai khác đã gán chúng trên mạng của bạn:

x2-xx-xx-xx-xx-xx
x6-xx-xx-xx-xx-xx
xA-xx-xx-xx-xx-xx
xE-xx-xx-xx-xx-xx

Thay thế x bằng bất kỳ giá trị hex nào.


21
Bản dịch hữu ích của phiên bản wikipedia: "Địa chỉ được quản lý toàn cầu và được quản lý cục bộ được phân biệt bằng cách đặt bit quan trọng thứ hai của byte quan trọng nhất của địa chỉ. Nếu bit là 0, địa chỉ được quản lý chung. Nếu là 1, thì địa chỉ được quản lý cục bộ. Trong ví dụ địa chỉ 02-00-00-00-00-01 byte quan trọng nhất là 02h. Nhị phân là 00000010 và bit có ý nghĩa thứ hai ít nhất là 1. Do đó, đây là địa chỉ được quản lý cục bộ. [ 3] Bit là 0 trong tất cả các OUI. "
Thương hiệu Adam

10

Danh sách đầy đủ các tiền tố mac được chỉ định có thể được tìm thấy ở đây: http://stiterias.ieee.org/regauth/oui/oui.txt

Có một số tiền tố được đánh dấu riêng tư trong danh sách đó, 02 không phải là một trong số chúng. Nếu bạn sử dụng một trong những thứ đó, bạn sẽ tương đối an toàn. Hãy nhớ rằng các thiết bị, phần mềm khác, v.v. cũng có thể sử dụng tiền tố đó, trong trường hợp đó khả năng xảy ra xung đột của bạn sẽ tăng lên một chút.

Nếu bạn đang sử dụng các hậu tố được tạo ngẫu nhiên, tỷ lệ va chạm của bạn là khá thiên văn.


4
IEEE chỉ liệt kê các OUI công cộng . Một danh sách đầy đủ hơn có thể được tìm thấy tại anonsvn.wireshark.org/wireshark/trunk/manuf trong số những nơi khác. Các ý kiến ​​về địa chỉ quản lý địa phương là chính xác. Nếu bạn thực sự quan tâm đến những điều như vậy, bạn có thể lấy một OUI liên quan đến VM hiện có, ví dụ: 00:05:69 của VMWare và làm cho nó được quản lý cục bộ: 02:05:69.
Gerald Combs

Tôi đã xem danh sách này nhưng cho rằng những người được liệt kê là riêng tư vẫn có thể hiểu được kết thúc trên mạng của chúng tôi, tôi muốn tìm một loạt MAC rõ ràng sẽ không được sử dụng bởi bất kỳ công ty nào.
Chris Magnuson

Chỉ cần lưu ý rằng danh sách "hoàn thành" có thói quen trở nên không đầy đủ khá nhanh trong ngành CNTT.
John Gardeniers

Kể từ 20121031, Standard.ieee.org không phản hồi.
truy cứu

1
Tất nhiên các phạm vi LAA không được liệt kê trong đó. Họ không được quản lý bởi IEEE (hoặc trên thực tế là bất kỳ ai).
Falcon Momot

9

Trong trường hợp bạn đang sử dụng các sản phẩm VMware (ESXi / Workstation / vCenter / ...), phạm vi hợp lệ của các địa chỉ MAC được gán thủ công là:

00:50:56:00:00:00 - 00:50:56:3F:FF:FF

1
Chúng tôi đang sử dụng Hyper V. Thú vị để lưu ý rằng VMWare đặc biệt khắc một loạt các địa chỉ MAC của nó cho các MAC được gán thủ công. Cảm ơn bạn đã thông tin.
Chris Magnuson

5

Đối với các máy ảo Xen, bạn có thể sử dụng mọi thứ bắt đầu với 00: 16: 3E và đó là mặc định mà nhiều công cụ quản lý sẽ tạo ra.


4

Tôi biết điều này đã cũ, nhưng cách tôi đọc nó là như vậy (vì hiện tại tôi đang làm điều này cho Hyper-V 2012 và trong môi trường MSP ....)

Thứ tự của các chữ số thập lục phân được truyền theo cặp theo thứ tự ngược trên dây ethernet. Do đó, A3: xx: xx: xx: xx: xx được truyền dưới dạng 1100 0101: xx: xx: xx: xx: xx 3 được truyền trước A, làm cho hai bit có ý nghĩa nhỏ nhất được truyền trước cả 1. Đây là theo http://stiterias.ieee.org/develop/regauth/tut/macgrp.pdf

Do đó, có vẻ như trên là chính xác. Tôi hiểu bài viết wiki được tham chiếu ở trên là tốt, nhưng tin rằng 06 là một ví dụ nghèo nàn và không phải là cách các bit được truyền trên dây.
Dưới đây là ảnh chụp màn hình của phần có liên quan của tệp PDF được liên kết ở trên: nhập mô tả hình ảnh ở đây

Điều này sẽ làm cho các phạm vi bắt đầu như sau đối với Unicast: x2:, x6:, xA:, xE: Và như sau đối với Multicast: x3, x7, xF.


Và còn xB (cho phát đa hướng)?
psmears

2
Thực tế là các chữ số được truyền theo thứ tự ngược lại không làm thay đổi LSB.
Davor Cubranic

4

Có vẻ như Virtualbox phiên bản 5 sử dụng các địa chỉ được quản lý cục bộ bắt đầu bằng 0A-00-27 (trong khi ở các phiên bản trước, nó sử dụng 08-00-27).

Nhân tiện, khi gán địa chỉ MAC theo cách thủ công, hãy nhớ rằng 00-03-FF được sử dụng bởi các máy ảo Virtual-PC như được đề cập ở đây: http://bloss.technet.com/b/medv/archive/2011/01/24 /how-to-manage-vm-mac-addresses-with-the-globalimagedata-xml-file-in-med-v-v1.aspx và 00-15-5D được sử dụng bởi các máy ảo Hyper-V như được đề cập ở đây: http : //technet.microsoft.com/en-us/l Library / jj590655.aspx


Và nó không liệt kê "0A-00-27": standards-oui.ieee.org/oui/oui.txt
Ajay
Khi sử dụng trang web của chúng tôi, bạn xác nhận rằng bạn đã đọc và hiểu Chính sách cookieChính sách bảo mật của chúng tôi.
Licensed under cc by-sa 3.0 with attribution required.