Sanal makinelerim için hangi MAC adreslerini güvenle kullanabilirim?

81

Sanal makinelerimin MAC adreslerini atamak istiyorum, böylece DHCP rezervasyonlarını onlar için çalışacakları ana işletim sisteminden veya işletim sisteminden bağımsız olarak her zaman aynı IP adresini alabilecekleri şekilde yapılandırabilirim.

Bilmem gereken, bir gün bir cihazın ağımıza bu MAC ile bağlı olabileceğinden korkmadan hangi MAC adresleri aralığını kullanabileceğim.

MAC adresleri hakkındaki Wikipedia makalesini okudum ve bu bölüm 02-XX-XX-XX-XX-XX şeklinde bir adres oluşturursam yerel yönetimli bir adres olarak değerlendirilir.

Bunun, hiçbir donanım üreticisinin 02 ile başlayan bir adres kullanmayacağı ve sanal makinelerim için 02 ile başlayan herhangi bir şeyi kullanmamın güvenli olacağı anlamına geldiğini varsayardım.

Yardım için teşekkürler.

virtualization  virtual-machines  mac-address 
Chris Magnuson
kaynak

Yanıtlar:

110

Aslında, ağınızda başka hiç kimsenin ağınıza vermediğini varsayarsak, ağınızda çakışma korkusu olmadan kullanılabilecek 4 Yerel Olarak Yönetilen Adres Aralığı grubu vardır:

x2-xx-xx-xx-xx-xx
x6-xx-xx-xx-xx-xx
xA-xx-xx-xx-xx-xx
xE-xx-xx-xx-xx-xx

X'i herhangi bir onaltılık değerle değiştirmek.

Sam Cogan
kaynak
21
Vikipedi versiyonunun Faydalı çevirisi: "Evrensel olarak yönetilen ve yerel olarak yönetilen adresler, adresin en önemli baytının ikinci en az anlamlı bitini ayarlayarak ayırt edilir. Bit 0 ise, adres evrensel olarak yönetilir. 1 ise, adres lokal olarak yönetilir.Örnek adres 02-00-00-00-00-01-01, en önemli bayt 02 saattir.İkilik 00000010 ve ikinci en önemli ikinci bit 1'dir. Bu nedenle, yerel olarak uygulanan bir adres. [ 3] Bit, tüm OUI'lerde 0'dır. "
Adam Brand,
10

Atanmış mac öneklerinin tam listesini burada bulabilirsiniz: http://standards.ieee.org/regauth/oui/oui.txt

Bu listede özel olarak işaretlenmiş birkaç önek var, 02 bunlardan biri değil. Bunlardan birini kullanırsanız, nispeten güvende olmalısınız. Diğer aygıtların, yazılımların vb. Bu öneki de kullanabileceğini unutmayın; bu durumda bir çatışma şansınız biraz artar.

Rastgele oluşturulmuş son ekler kullanıyorsanız, çarpışma ihtimaliniz oldukça astronomiktir.

Paul McMillan
kaynak
4
IEEE yalnızca genel kullanıcı arayüzlerini listeler . Diğer yerler arasında anonsvn.wireshark.org/wireshark/trunk/manuf adresinde daha ayrıntılı bir liste bulunabilir . Yerel olarak yönetilen adreslerle ilgili yorumlar doğrudur. Bu tür şeyleri gerçekten önemsiyorsanız, VM ile ilgili mevcut bir OUI'yi alabilir, örneğin VMWare'in 00:05:69 ve yerel olarak yönetilmesini sağlayabilirsiniz: 02:05:69.
Gerald Combs
Bu listeyi gördüm ama özel olarak listelenenlerin hala ağımıza düşebileceğini düşündüğümde, açıkça hiçbir şirket tarafından kullanılmayacak bir dizi MAC bulmak istedim.
Chris Magnuson
Sadece "eksiksiz" listelerin BT endüstrisi içinde oldukça hızlı bir şekilde eksik olma alışkanlığına sahip olduğunu unutmayın.
John Gardeniers
20121031 itibariyle, settings.ieee.org cevap vermiyor.
çekilme
1
Tabii ki LAA aralıkları burada listelenmiyor. IEEE (ya da gerçekte kimse) tarafından yönetilmezler.
Falcon Momot
9

Eğer kullandığınız VMware ürünleri (ESXi / İş İstasyonu / vCenter / ...) elle atanmış MAC adresleri Geçerli aralık:

00:50:56:00:00:00 - 00:50:56:3F:FF:FF
geeklin
kaynak
1
VMWare'in özellikle manuel olarak atanmış MAC'ler için bir dizi MAC adresi oluşturduğunu not etmek için Hyper V'i kullanıyoruz. Bilgi için teşekkürler.
Chris Magnuson
5

Xen sanal makineleri için 00: 16: 3E ile başlayan her şeyi kullanabilirsiniz ve bu, birçok yönetim aracının üreteceği varsayılan değerdir.

Kamil Kisiel
kaynak
4

Bunun eski olduğunu biliyorum, ancak bunu okuma biçimim böyle (şimdi bunu Hyper-V 2012 ve bir MSP ortamında yapıyorum gibi).

Onaltılık basamakların sırası, ethernet teli üzerinde ters sırada çiftler halinde iletilir. Böylece, A3: xx: xx: xx: xx: xx, 1100 0101: xx: xx: xx: xx: xx olarak iletilir. Bu http://standards.ieee.org/develop/regauth/tut/macgrp.pdf’e göre

Bu nedenle, yukarıdakilerin doğru olduğu görünmektedir. Yukarıda da belirtilen wiki makalesini anlıyorum, fakat 06'nın bitlerin tel üzerinden aktarılma şeklinin değil, zayıf bir örnek olduğuna inanıyorum.
Yukarıdaki bağlantılı PDF'nin ilgili parçasının ekran görüntüsü: görüntü tanımını buraya girin

Bu, aralıkları Unicast için şu şekilde başlatır: x2 :, x6 :, xA :, xE: Ve Multicast için şu şekildedir: x3, x7, xF.

Thomas Mekeel
kaynak
Ve ayrıca xB (çok noktaya yayın için)?
psm,
2
Rakamların ters sırada iletilmesi, LSB'yi değiştirmez.
Davor Cubranic
4

Virtualbox sürüm 5, 0A-00-27 ile başlayan yerel olarak yönetilen adresleri kullanıyor gibi görünüyor (önceki sürümlerde 08-00-27 kullanıyordu).

Bu arada, MAC adreslerini manuel olarak atarken, 00-03-FF’nin burada belirtildiği gibi Sanal PC VM’leri tarafından kullanıldığını unutmayın: http://blogs.technet.com/b/medv/archive/2011/01/24 /how-to-manage-vm-mac-adresses-with-the-globalimagedata-xml-file-in-med-v-v1.aspx ve 00-15-5D, burada belirtilen Hyper-V VM'ler tarafından kullanılır: http : //technet.microsoft.com/en-us/library/jj590655.aspx

zdzich
kaynak
Ve "0A-00-27" leri listelenmiyor: standartlar-oui.ieee.org/oui/oui.txt
Ajay
Sitemizi kullandığınızda şunları okuyup anladığınızı kabul etmiş olursunuz: Çerez Politikası ve Gizlilik Politikası.
Licensed under cc by-sa 3.0 with attribution required.