Qual intervalo de endereços MAC posso usar com segurança em minhas máquinas virtuais?

81

Desejo atribuir endereços MAC às minhas máquinas virtuais para que eu possa configurar as reservas DHCP para eles, para que eles sempre obtenham o mesmo endereço IP, independentemente do hypervisor host em que estiverem executando ou do sistema operacional em execução.

O que eu preciso saber é que faixa de endereços MAC posso usar sem medo de que um dia algum dispositivo possa estar conectado à nossa rede com esse MAC?

Li o artigo da Wikipedia sobre endereços MAC e esta seção parece indicar que, se eu criar um endereço com o formato 02-XX-XX-XX-XX-XX-XX, ele será considerado um endereço administrado localmente.

Suponho que isso significa que nenhum fabricante de hardware jamais usaria um endereço começando com 02, por isso devo estar seguro de usar qualquer coisa que comece com 02 para minhas máquinas virtuais?

Obrigado pela ajuda.

virtualization virtual-machines mac-address Chris Magnuson
fonte

Respostas:

110

Na verdade, existem 4 conjuntos de intervalos de endereços administrados localmente que podem ser usados ​​na sua rede sem medo de conflito, supondo que mais ninguém os tenha atribuído na sua rede:

x2-xx-xx-xx-xx-xx
x6-xx-xx-xx-xx-xx
xA-xx-xx-xx-xx-xx
xE-xx-xx-xx-xx-xx

Substituindo x por qualquer valor hexadecimal.

Sam Cogan
fonte
21
Tradução útil da versão da wikipedia: "Os endereços administrados universalmente e administrados localmente são distinguidos definindo o segundo bit menos significativo do byte mais significativo do endereço. Se o bit for 0, o endereço será universalmente administrado. Se for 1, o O endereço de exemplo é 02-00-00-00-00-01, o byte mais significativo é 02h. O binário é 00000010 e o segundo bit menos significativo é 1. Portanto, é um endereço administrado localmente. [ 3] O bit é 0 em todas as OUIs ".
Adam Brand
10

A lista completa dos prefixos de Mac atribuídos pode ser encontrada aqui: http://standards.ieee.org/regauth/oui/oui.txt

Existem vários prefixos marcados como privados nessa lista, 02 não é um deles. Se você usar um desses, deverá estar relativamente seguro. Lembre-se de que outros dispositivos, software etc. também podem usar esse prefixo. Nesse caso, sua chance de conflito aumenta um pouco.

Se você estiver usando sufixos gerados aleatoriamente, suas chances de colisão são bastante astronômicas.

Paul McMillan
fonte
4
O IEEE lista apenas OUIs públicas . Uma lista muito mais exaustiva pode ser encontrada em anonsvn.wireshark.org/wireshark/trunk/manuf, entre outros lugares. Os comentários sobre endereços administrados localmente estão corretos. Se você realmente se importa com essas coisas, pode pegar uma OUI existente relacionada à VM, por exemplo, 00:05:69 do VMWare e administrá-la localmente: 02:05:69.
Gerald Combs
Eu já vi essa lista, mas, considerando que as listadas como privadas ainda podem acabar na nossa rede, eu queria encontrar uma variedade de MACs que explicitamente não seriam usados ​​por nenhuma empresa.
22620 Chris Magnuson
Lembre-se de que listas "completas" costumam se tornar incompletas rapidamente no setor de TI.
317 John Gardeniers
A partir de 20121031, standards.ieee.org não estava respondendo.
retracile
1
É claro que os intervalos do LAA não estão listados lá. Eles não são gerenciados pelo IEEE (ou de fato por alguém).
Falcon Momot
9

Caso você esteja usando produtos VMware (ESXi / Workstation / vCenter / ...), o intervalo válido de endereços MAC atribuídos manualmente é:

00:50:56:00:00:00 - 00:50:56:3F:FF:FF
geeklin
fonte
1
Estamos usando o Hyper V. Interessante notar que o VMWare especifica especificamente um intervalo de seus endereços MAC para MACs atribuídos manualmente. Obrigado pela informação.
22620 Chris Magnuson
5

Para máquinas virtuais Xen, você pode usar qualquer coisa que comece com 00: 16: 3E, e esse é o padrão que muitas ferramentas de gerenciamento geram.

Kamil Kisiel
fonte
4

Eu sei que isso é antigo, mas a maneira como eu leio isso é assim (como eu estou fazendo isso agora no Hyper-V 2012 e em um ambiente MSP ...)

A ordem dos dígitos hexadecimais é transmitida em pares na ordem inversa no fio ethernet. Assim, A3: xx: xx: xx: xx: xx é transmitido como 1100 0101: xx: xx: xx: xx: xx O 3 é transmitido antes do A, tornando os dois bits menos significativos transmitidos primeiro os 1s. Isso está de acordo com http://standards.ieee.org/develop/regauth/tut/macgrp.pdf

Portanto, parece que o acima está correto. Também entendo o artigo wiki mencionado acima, mas acredito que 06 é um exemplo ruim e não a maneira como os bits são transmitidos no fio.
Aqui está uma captura de tela da parte relevante do PDF vinculado acima: insira a descrição da imagem aqui

Isso faria com que os intervalos iniciassem da seguinte maneira para o Unicast: x2 :, x6 :, xA :, xE: E da seguinte maneira para o multicast: x3, x7, xF.

Thomas Mekeel
fonte
E também xB (para multicast)?
Psmears
2
O fato de os dígitos serem transmitidos em ordem inversa não altera o LSB.
Davor Cubranic
4

Parece que o Virtualbox versão 5 usa endereços administrados localmente começando com 0A-00-27 (enquanto nas versões anteriores estava usando 08-00-27).

A propósito, ao atribuir endereços MAC manualmente, lembre-se de que o 00-03-FF é usado pelas VMs do Virtual PC, como mencionado aqui: http://blogs.technet.com/b/medv/archive/2011/01/24 /how-to-manage-vm-mac-addresses-with-the-globalimagedata-xml-file-in-med-v-v1.aspx e 00-15-5D é usado por VMs Hyper-V, como mencionado aqui: http : //technet.microsoft.com/en-us/library/jj590655.aspx

zdzich
fonte
E ele não lista "0A-00-27": standards-oui.ieee.org/oui/oui.txt
Ajay