Quelle plage d'adresses MAC puis-je utiliser en toute sécurité pour mes machines virtuelles?

81

Je souhaite attribuer les adresses MAC de mes machines virtuelles afin de pouvoir configurer les réservations DHCP de manière à ce qu'elles obtiennent toujours la même adresse IP, quel que soit l'hyperviseur hôte sur lequel il s'exécute ou le système d'exploitation utilisé.

Ce que j'ai besoin de savoir, c'est quelle plage d'adresses MAC puis-je utiliser sans craindre qu'un jour, un périphérique puisse être connecté à notre réseau avec ce MAC?

J'ai lu l'article de Wikipedia sur les adresses MAC et cette section semble indiquer que si je crée une adresse sous la forme 02-XX-XX-XX-XX-XX, elle est considérée comme une adresse administrée localement.

Je suppose que cela signifie qu'aucun fabricant de matériel n'utiliserait une adresse commençant par 02 et que je devrais donc être sûr d'utiliser tout ce qui commence par 02 pour mes machines virtuelles?

Merci pour l'aide.

Chris Magnuson
la source

Réponses:

110

Il existe actuellement 4 ensembles de plages d'adresses administrées localement qui peuvent être utilisées sur votre réseau sans crainte de conflit, en supposant que personne d'autre ne les ait attribuées sur votre réseau:

x2-xx-xx-xx-xx-xx
x6-xx-xx-xx-xx-xx
xA-xx-xx-xx-xx-xx
xE-xx-xx-xx-xx-xx

Remplacer x par n'importe quelle valeur hexadécimale.

Sam Cogan
la source
21
Traduction utile de la version de wikipedia: "Les adresses administrées universellement et administrées localement sont distinguées en définissant le deuxième bit le moins significatif de l’octet le plus significatif de l’adresse. Si le bit est à 0, l’adresse est administrée universellement. adresse est administrée localement. Dans l'exemple d'adresse 02-00-00-00-00-01 l'octet le plus significatif est 02h, le binaire est 00000010 et le deuxième bit le moins significatif est 1. Il s'agit donc d'une adresse administrée localement. [ 3] Le bit est 0 dans toutes les OUI. "
Adam Brand
10

La liste complète des préfixes Mac attribués peut être trouvée ici: http://standards.ieee.org/regauth/oui/oui.txt

Il y a plusieurs préfixes marqués comme privés sur cette liste, 02 n'en fait pas partie. Si vous en utilisez un, vous devriez être relativement en sécurité. N'oubliez pas que d'autres appareils, logiciels, etc. peuvent également utiliser ce préfixe. Dans ce cas, le risque de conflit augmente légèrement.

Si vous utilisez des suffixes générés aléatoirement, vos chances de collision sont plutôt astronomiques.

Paul McMillan
la source
4
L'IEEE ne répertorie que les OUI publics . Une liste beaucoup plus exhaustive peut être trouvée à anonsvn.wireshark.org/wireshark/trunk/manuf, entre autres. Les commentaires sur les adresses administrées localement sont par ailleurs corrects. Si vous vraiment souciez de ces choses que vous pourriez prendre un VM-OUI lié existant, par exemple VMWare et de 00:05:69 rendre administré localement: 02:05:69.
Gerald Combs
J'ai vu cette liste, mais étant donné que les personnes désignées comme privées peuvent toujours se retrouver sur notre réseau, je voulais trouver une gamme de MAC qui ne seraient explicitement pas utilisés par une entreprise.
Chris Magnuson
N'oubliez pas que les listes "complètes" ont pour habitude de devenir incomplètes assez rapidement dans le secteur des technologies de l'information.
John Gardeniers
Au 20121031, standards.ieee.org ne répond pas.
retracile
1
Bien entendu, les plages de LAA ne sont pas répertoriées dans cette liste. Ils ne sont pas gérés par l'IEEE (ni par quiconque).
Falcon Momot
9

Si vous utilisez des produits VMware (ESXi / Workstation / vCenter / ...), la plage valide des adresses MAC attribuées manuellement est la suivante:

00:50:56:00:00:00 - 00:50:56:3F:FF:FF
geeklin
la source
1
Nous utilisons Hyper V. Il est intéressant de noter que VMWare découpe spécifiquement une plage d’adresses MAC pour les MAC attribuées manuellement. Merci pour l'info.
Chris Magnuson
5

Pour les machines virtuelles Xen, vous pouvez utiliser n'importe quoi à partir de 00: 16: 3E. C'est la valeur par défaut générée par de nombreux outils de gestion.

Kamil Kisiel
la source
4

Je sais que c'est vieux, mais la façon dont je lis ceci est comme ça (comme je le fais maintenant pour Hyper-V 2012 et dans un environnement MSP ...)

L'ordre des chiffres hexadécimaux est transmis par paires en ordre inverse sur le fil Ethernet. Ainsi, A3: xx: xx: xx: xx: xx est transmis sous la forme 1100 0101: xx: xx: xx: xx: xx Le 3 est transmis avant le A, les deux bits les moins significatifs étant transmis en premier. C'est selon http://standards.ieee.org/develop/regauth/tut/macgrp.pdf

Par conséquent, il semble que ce qui précède est correct. Je comprends aussi l'article du wiki référencé ci-dessus, mais je pense que 06 est un mauvais exemple et non la manière dont les bits sont transmis sur le réseau.
Voici une capture d'écran de la pièce pertinente du PDF lié ci-dessus: entrez la description de l'image ici

Les plages commenceraient ainsi pour Unicast: x2 :, x6 :, xA :, xE: et comme suit pour Multicast: x3, x7, xF.

Thomas Mekeel
la source
Et aussi xB (pour multicast)?
psmears
2
Le fait que les chiffres soient transmis dans l'ordre inverse ne change pas le LSB.
Davor Cubranic
4

Il semble que la version 5 de Virtualbox utilise des adresses administrées localement commençant par 0A-00-27 (alors que dans les versions précédentes, elle utilisait le 08-00-27).

En passant, lors de l'attribution manuelle d'adresses MAC, gardez simplement à l'esprit que 00-03-FF est utilisé par les machines virtuelles Virtual-PC, comme indiqué ici: http://blogs.technet.com/b/medv/archive/2011/01/24 /how-to-manage-vm-mac-addresses-with-the-globalimagedata-xml-file-in-med-v-v1.aspx et 00-15-5D est utilisé par les machines virtuelles Hyper-V comme mentionné ici: http : //technet.microsoft.com/en-us/library/jj590655.aspx

zdzich
la source
Et il ne mentionne pas "0A-00-27": standards-oui.ieee.org/oui/oui.txt
Ajay