Berapa kisaran alamat MAC yang dapat saya gunakan dengan aman untuk mesin virtual saya?

81

Saya ingin menetapkan alamat MAC mesin virtual saya sehingga saya dapat mengkonfigurasi reservasi DHCP untuk mereka sehingga mereka selalu mendapatkan alamat IP yang sama terlepas dari host hypervisor mana yang mereka jalankan atau sistem operasi yang mereka jalankan.

Yang perlu saya ketahui adalah kisaran alamat MAC apa yang dapat saya gunakan tanpa takut bahwa suatu hari beberapa perangkat mungkin terhubung ke jaringan kami dengan MAC itu?

Saya telah membaca artikel Wikipedia tentang alamat MAC dan bagian ini tampaknya menunjukkan bahwa jika saya membuat alamat dengan bentuk 02-XX-XX-XX-XX-XX-XX maka itu dianggap sebagai alamat yang dikelola secara lokal.

Saya berasumsi ini berarti bahwa tidak ada produsen perangkat keras yang akan menggunakan alamat yang dimulai dengan 02 jadi saya harus aman menggunakan apa pun yang dimulai dengan 02 untuk mesin virtual saya?

Terima kasih untuk bantuannya.

virtualization virtual-machines mac-address Chris Magnuson
sumber

Jawaban:

110

Sebenarnya ada 4 set Kisaran Alamat yang Diberikan Secara Lokal yang dapat digunakan di jaringan Anda tanpa takut akan konflik, dengan asumsi tidak ada orang lain yang telah menetapkan ini di jaringan Anda:

x2-xx-xx-xx-xx-xx
x6-xx-xx-xx-xx-xx
xA-xx-xx-xx-xx-xx
xE-xx-xx-xx-xx-xx

Mengganti x dengan nilai hex apa pun.

Sam Cogan
sumber
21
Terjemahan yang berguna dari versi wikipedia: "Alamat yang dikelola secara universal dan dikelola secara lokal dibedakan dengan menetapkan bit kedua paling tidak signifikan dari byte alamat yang paling signifikan. Jika bitnya 0, alamat tersebut dikelola secara universal. Jika 1, maka alamat diadministrasikan secara lokal. Pada contoh alamat 02-00-00-00-00-01 byte yang paling signifikan adalah 02 jam. Binernya adalah 00000010 dan bit paling tidak signifikan kedua adalah 1. Oleh karena itu, ini adalah alamat yang dikelola secara lokal. [ 3] Bitnya adalah 0 di semua OUI. "
Adam Brand
10

Daftar lengkap awalan mac yang ditetapkan dapat ditemukan di sini: http://standards.ieee.org/regauth/oui/oui.txt

Ada beberapa awalan yang ditandai pribadi pada daftar itu, 02 bukan salah satunya. Jika Anda menggunakan salah satunya, Anda seharusnya relatif aman. Ingatlah bahwa perangkat lain, perangkat lunak, dll. Juga dapat menggunakan awalan itu, sehingga kemungkinan konflik Anda sedikit meningkat.

Jika Anda menggunakan sufiks yang dihasilkan secara acak, peluang tabrakan Anda cukup astronomi.

Paul McMillan
sumber
4
IEEE hanya mencantumkan OUI publik . Daftar yang jauh lebih lengkap dapat ditemukan di anonsvn.wireshark.org/wireshark/trunk/manuf di antara tempat-tempat lain. Komentar tentang alamat yang dikelola secara lokal sebaliknya benar. Jika Anda benar-benar peduli tentang hal-hal seperti itu, Anda dapat menggunakan OUI terkait VM yang ada, mis. 00:05:69 VMW dan membuatnya dikelola secara lokal: 02:05:69.
Gerald Combs
Saya telah melihat daftar ini tetapi mengingat bahwa mereka yang terdaftar sebagai pribadi mungkin masih masuk akal di jaringan kami, saya ingin menemukan sejumlah MAC yang secara eksplisit tidak akan digunakan oleh perusahaan mana pun.
Chris Magnuson
Perlu diingat bahwa daftar "lengkap" memiliki kebiasaan menjadi tidak lengkap agak cepat dalam industri TI.
John Gardeniers
Pada 20121031, standards.ieee.org tidak merespons.
retracile
1
Tentu saja rentang LAA tidak terdaftar di sana. Mereka tidak dikelola oleh IEEE (atau bahkan siapa pun).
Falcon Momot
9

Jika Anda menggunakan produk VMware (ESXi / Workstation / vCenter / ...), rentang valid alamat MAC yang ditetapkan secara manual adalah:

00:50:56:00:00:00 - 00:50:56:3F:FF:FF
geeklin
sumber
1
Kami menggunakan Hyper V. Menarik untuk dicatat bahwa VMWare secara khusus mengukir berbagai alamat MAC untuk MAC yang ditugaskan secara manual. Terima kasih atas informasinya.
Chris Magnuson
5

Untuk mesin virtual Xen Anda dapat menggunakan apa saja yang dimulai dengan 00: 16: 3E, dan itulah standar yang akan dihasilkan oleh banyak alat manajemen.

Kamil Kisiel
sumber
4

Saya tahu ini sudah tua, tetapi cara saya membaca ini seperti itu (seperti yang saya lakukan sekarang untuk Hyper-V 2012 dan di lingkungan MSP ....)

Urutan digit heksadesimal ditransmisikan berpasangan dalam urutan terbalik pada kabel ethernet. Jadi, A3: xx: xx: xx: xx: xx ditransmisikan sebagai 1100 0101: xx: xx: xx: xx: xx The 3 ditransmisikan sebelum A, membuat dua bit paling signifikan ditransmisikan pertama kedua 1's. Ini menurut http://standards.ieee.org/develop/regauth/tut/macgrp.pdf

Oleh karena itu, tampaknya hal di atas benar. Saya memahami artikel wiki yang dirujuk di atas juga, tetapi percaya 06 adalah contoh yang buruk dan bukan cara bit ditransmisikan pada kabel.
Berikut ini adalah tangkapan layar dari bagian yang relevan dari PDF tertaut di atas: masukkan deskripsi gambar di sini

Ini akan membuat rentang mulai sebagai berikut untuk Unicast: x2 :, x6 :, xA :, xE: Dan sebagai berikut untuk Multicast: x3, x7, xF.

Thomas Mekeel
sumber
Dan juga xB (untuk multicast)?
psmears
2
Fakta bahwa digit ditransmisikan dalam urutan terbalik tidak mengubah LSB.
Davor Cubranic
4

Tampaknya Virtualbox versi 5 menggunakan alamat yang dikelola secara lokal yang dimulai dengan 0A-00-27 (sementara di versi sebelumnya menggunakan 08-00-27).

Ngomong-ngomong ketika menetapkan alamat MAC secara manual hanya perlu diingat bahwa 00-03-FF digunakan oleh VM Virtual-PC seperti yang disebutkan di sini: http://blogs.technet.com/b/medv/archive/2011/01/24 /how-to-manage-vm-mac-addresses-w---globalimagedata-xml-file-in-med-v-v1.vx dan 00-15-5D digunakan oleh Hyper-V VMs seperti disebutkan di sini: http : //technet.microsoft.com/en-us/library/jj590655.aspx

zdzich
sumber
Dan itu tidak mencantumkan "0A-00-27": standards-oui.ieee.org/oui/oui.txt
Ajay