¿Qué rango de direcciones MAC puedo usar de manera segura para mis máquinas virtuales?

81

Quiero asignar las direcciones MAC de mis máquinas virtuales para poder configurar las reservas de DHCP para que siempre obtengan la misma dirección IP, independientemente del hipervisor de host en el que se ejecuten o del sistema operativo que ejecuten.

Lo que necesito saber es qué rango de direcciones MAC puedo usar sin temor a que algún día algún dispositivo pueda conectarse a nuestra red con ese MAC.

He leído el artículo de Wikipedia sobre las direcciones MAC y esta sección parece indicar que si creo una dirección con el formulario 02-XX-XX-XX-XX-XX, se considera una dirección administrada localmente.

Supongo que esto significa que ningún fabricante de hardware usaría una dirección que comience con 02, por lo que debería estar seguro de usar cualquier cosa que comience con 02 para mis máquinas virtuales.

Gracias por la ayuda.

virtualization virtual-machines mac-address

— Chris Magnuson
fuente

110

En realidad, hay 4 conjuntos de rangos de direcciones administrados localmente que se pueden usar en su red sin temor a conflictos, suponiendo que nadie más los haya asignado en su red:

x2-xx-xx-xx-xx-xx
x6-xx-xx-xx-xx-xx
xA-xx-xx-xx-xx-xx
xE-xx-xx-xx-xx-xx

Reemplazar x con cualquier valor hexadecimal.

— Sam Cogan
fuente

21

Traducción útil de la versión de Wikipedia: "Las direcciones administradas universalmente y localmente se distinguen estableciendo el segundo bit menos significativo del byte más significativo de la dirección. Si el bit es 0, la dirección se administra universalmente. Si es 1, el la dirección se administra localmente. En la dirección de ejemplo 02-00-00-00-00-01 el byte más significativo es 02h. El binario es 00000010 y el segundo bit menos significativo es 1. Por lo tanto, es una dirección administrada localmente. [ 3] El bit es 0 en todas las OUI ".

— Adam Brand

10

La lista completa de prefijos mac asignados se puede encontrar aquí: http://standards.ieee.org/regauth/oui/oui.txt

Hay varios prefijos marcados como privados en esa lista, 02 no es uno de ellos. Si usa uno de esos, debe estar relativamente seguro. Tenga en cuenta que otros dispositivos, software, etc. también pueden usar ese prefijo, en cuyo caso su probabilidad de conflicto aumenta ligeramente.

Si está utilizando sufijos generados aleatoriamente, sus probabilidades de colisión son bastante astronómicas.

— Paul McMillan
fuente

44

El IEEE sólo las listas públicas OUI. Se puede encontrar una lista mucho más exhaustiva en anonsvn.wireshark.org/wireshark/trunk/manuf, entre otros lugares. Los comentarios sobre las direcciones administradas localmente son correctos. Si realmente le importan tales cosas, podría tomar una OUI relacionada con VM existente, por ejemplo, VMWare 00:05:69 y hacerla administrada localmente: 02:05:69.

— Gerald Combs

He visto esta lista, pero dado que los que figuran como privados aún pueden terminar en nuestra red, quería encontrar una gama de MAC que explícitamente no serían utilizados por ninguna compañía.

— Chris Magnuson

Solo tenga en cuenta que las listas "completas" tienen la costumbre de quedar incompletas con bastante rapidez dentro de la industria de TI.

— John Gardeniers el

A partir de 20121031, standards.ieee.org no responde.

— retroceder

1

Por supuesto, los rangos de LAA no se enumeran allí. No son administrados por el IEEE (o de hecho nadie).

— Falcon Momot

9

En caso de que esté utilizando productos VMware (ESXi / Workstation / vCenter / ...), el rango válido de direcciones MAC asignadas manualmente es:

00:50:56:00:00:00 - 00:50:56:3F:FF:FF

— geeklin
fuente

1

Estamos utilizando Hyper V. Es interesante notar que VMWare específicamente crea un rango de sus direcciones MAC para MAC asignadas manualmente. Gracias por la información.

— Chris Magnuson el

5

Para las máquinas virtuales Xen, puede usar cualquier cosa que comience con 00: 16: 3E, y ese es el valor predeterminado que generarán muchas herramientas de administración.

— Kamil Kisiel
fuente

4

Sé que esto es antiguo, pero la forma en que lo leo es así (como lo estoy haciendo ahora para Hyper-V 2012 y en un entorno MSP ...)

El orden de los dígitos hexadecimales se transmite en pares en orden inverso en el cable de Ethernet. Por lo tanto, A3: xx: xx: xx: xx: xx se transmite como 1100 0101: xx: xx: xx: xx: xx El 3 se transmite antes que el A, haciendo que los dos bits menos significativos se transmitan primero ambos 1's. Esto está de acuerdo con http://standards.ieee.org/develop/regauth/tut/macgrp.pdf

Por lo tanto, parece que lo anterior es correcto. También entiendo el artículo wiki mencionado anteriormente, pero creo que 06 es un mal ejemplo y no la forma en que se transmiten los bits en el cable.
Aquí hay una captura de pantalla de la pieza relevante del PDF vinculado anterior: ingrese la descripción de la imagen aquí

Esto haría que los rangos comiencen de la siguiente manera para Unicast: x2 :, x6 :, xA :, xE: Y como sigue para Multicast: x3, x7, xF.

— Thomas Mekeel
fuente

¿Y también xB (para multidifusión)?

— psmears

2

El hecho de que los dígitos se transmitan en orden inverso no cambia el LSB.

— Davor Cubranic

4

Parece que Virtualbox versión 5 usa direcciones administradas localmente que comienzan con 0A-00-27 (mientras que en versiones anteriores usaba 08-00-27).

Por cierto, al asignar direcciones MAC manualmente, solo tenga en cuenta que 00-03-FF es utilizado por máquinas virtuales de PC virtual como se menciona aquí: http://blogs.technet.com/b/medv/archive/2011/01/24 /how-to-manage-vm-mac-addresses-with-the-globalimagedata-xml-file-in-med-v-v1.aspx y las máquinas virtuales Hyper-V usan 00-15-5D como se menciona aquí: http : //technet.microsoft.com/en-us/library/jj590655.aspx

— zdzich
fuente

Y no incluye "0A-00-27": standards-oui.ieee.org/oui/oui.txt

— Ajay