שאלה איזה טווח של כתובות MAC אני יכול להשתמש בבטחה עבור מכונות וירטואליות שלי?


אני רוצה להקצות את כתובות MAC מכונות וירטואליות שלי, כך שאני יכול להגדיר DHCP הזמנות עבור אותם, כך שהם תמיד מקבלים את אותה כתובת IP ללא קשר איזה hypervisor המארח הם פועלים על או מערכת ההפעלה הם פועלים.

מה שאני צריך לדעת הוא מה טווח של כתובות MAC אני יכול להשתמש ללא חשש שיום אחד איזה מכשיר עשוי להיות מחובר לרשת שלנו עם MAC זה?

קראתי את המאמר ויקיפדיה על כתובות MAC ו זה סעיף נראה לציין שאם אני יוצר כתובת עם טופס 02-XX-XX-XX-XX-XX XX אז זה נחשב כתובת מנוהל מקומית.

אני מניח שזה אומר כי שום יצרן חומרה לעולם לא ישתמש כתובת החל 02 אז אני צריך להיות בטוח להשתמש בכל דבר שמתחיל עם 02 עבור מכונות וירטואליות שלי?

תודה על העזרה.


77
2017-07-14 21:01






תשובות:


יש למעשה 4 סטים של טווחים כתובת מקומית ניתן להשתמש ברשת שלך ללא חשש של סכסוך, בהנחה שאף אחד אחר יש להקצות אלה ברשת שלך:

x2-xx-xx-xx-xx-xx
x6-xx-xx-xx-xx-xx
xA-xx-xx-xx-xx-xx
xE-xx-xx-xx-xx-xx

החלפת x עם כל ערך hex.


108
2017-07-14 21:06



תרגום שימושי של גרסת ויקיפדיה: "כתובות מנוהלות אוניברסלית ומנוהלות מקומית נבדלות על ידי הגדרת החלק השני המשמעותי ביותר של הבית המשמעותי ביותר של הכתובת.אם החלק הוא 0, הכתובת מנוהלת אוניברסלית.אם זה 1, הכתובת מנוהלת באופן מקומי.בדוגמה כתובת 02-00-00-00-00-01 הבית המשמעותי ביותר הוא 02h.הבינארי הוא 00000010 והשני השני לפחות משמעותי הוא 1. לכן, היא כתובת מנוהל מקומי. [ 3] הקטע הוא 0 בכל האוניברסיטאות ". - Adam Brand


הרשימה המלאה של קידומות MAC שהוקצו ניתן למצוא כאן: http://standards.ieee.org/regauth/oui/oui.txt

יש כמה קידומות מסומנות פרטית ברשימה זו, 02 הוא לא אחד מהם. אם אתה משתמש באחד מאלה, אתה צריך להיות בטוח יחסית. זכור שמכשירים, תוכנות וכו 'אחרים עשויים להשתמש גם בקידומת זו, ובמקרה זה הסיכוי שלך להתנגשות עולה מעט.

אם אתה משתמש סיומות שנוצר באופן אקראי, הסיכויים שלך להתנגשות הם די אסטרונומיים.


10
2017-07-14 21:05



רשימת ה- IEEE בלבד ציבורי OUIs. רשימה ממצה הרבה יותר ניתן למצוא בכתובת anonsvn.wireshark.org/wireshark/trunk/manuf בין היתר. ההערות לגבי כתובות המנוהלות באופן מקומי נכונות. אם אתה באמת לטפל בדברים כאלה שתוכל לקחת OUI קיים הקשור ל- VMI, למשל. VMWare של 00:05:69 ולהפוך אותו מנוהל באופן מקומי: 02:05:69. - Gerald Combs
ראיתי רשימה זו, אך בהתחשב בכך אלה המפורטים פרטית אולי עדיין עולה על הרשת שלנו רציתי למצוא מגוון של MACs שהיו במפורש לא הולך להיות בשימוש על ידי כל חברה. - Chris Magnuson
רק זכור כי רשימות "להשלים" יש הרגל להיות חסר שלם למדי בתוך תעשיית ה- IT. - John Gardeniers
נכון לשנת 20121031, standard.ieee.org אינו מגיב. - retracile
כמובן טווחי LAA אינם מופיעים שם. הם לא מנוהלים על ידי IEEE (או למעשה מישהו). - Falcon Momot


במקרה שאתה משתמש מוצרי VMware (ESXi / Workstation / vCenter / ...), הטווח התקף של כתובות MAC שהוקצו באופן ידני הוא:

00:50:56:00:00:00 - 00:50:56:3F:FF:FF

8
2017-07-14 21:08



אנו משתמשים Hyper V. מעניין לציין כי VMWare במיוחד מגולף החוצה מגוון של כתובות MAC שלה עבור MAC שהוקצו באופן ידני. תודה לך על המידע. - Chris Magnuson


עבור מכונות וירטואליות של Xen אתה יכול להשתמש בכל דבר שמתחיל ב- 00: 16: 3E, וזה ברירת המחדל של כלי ניהול רבים.


4
2017-07-14 21:11





אני יודע שזה ישן, אבל איך שאני קורא את זה ככה (כמו שאני עושה את זה עכשיו עבור Hyper-V 2012 ו בסביבת MSP ....)

סדר הספרות הקסדצימליות מועבר בזוגות בסדר הפוך על חוט ה- Ethernet. לכן, A3: xx: xx: xx: xx: xx מועבר כ- 1100 0101: xx: xx: xx: xx: xx 3 הוא מועבר לפני A, מה שהופך את שתי חתיכות משמעותי לפחות מועבר הראשון הן של 1. זאת על פי http://standards.ieee.org/develop/regauth/tut/macgrp.pdf

לכן, נראה כי הנ"ל הוא הנכון. אני מבין את המאמר wiki התייחסו לעיל גם כן, אבל מאמינים 06 הוא דוגמה גרועה ולא את הדרך בה הם סיביות מועברים על חוט.
הנה לכידת מסך של פיסת רלוונטי של PDF מקושר לעיל: enter image description here

זה יהפוך את טווחי להתחיל כדלקמן עבור Unicast: x2 :, x6 :, xA :, xE: וכן כדלקמן עבור שידור: x3, x7, xF.


3
2017-09-08 23:00



וגם xB (עבור שידור לקבוצה)? - psmears
העובדה כי הספרות מועברות בסדר הפוך לא משנה את LSB. - Davor Cubranic


נראה Virtualbox גרסה 5 משתמשת מקומית כתובות מנוהל עם 0A-00-27 (בעוד בגירסאות קודמות זה היה באמצעות 08-00-27).

אגב, כאשר הקצאת כתובות MAC ידנית רק לזכור כי 00-03-FF משמש Virtual-PC VMs כמו שהוזכר כאן: http://blogs.technet.com/b/medv/archive/2011/01/24/how-to-manage-vm-mac-addresses-with-the-globalimagedata-xml-file-in-med-v- v1.aspx ו 00-15-5D משמש Hyper-V VMs כמו שהוזכר כאן: http://technet.microsoft.com/en-us/library/jj590655.aspx


3
2017-10-06 10:34



וזה לא רשימה "0A-00-27": standard-oui.ieee.org/oui/oui.txt - Ajay