Soru Sanal makinelerim için hangi MAC adreslerini güvenle kullanabilirim?


Sanal makineleri MAC adreslerimi atamak istiyorum, böylece onlar için hangi DHCP rezervasyonlarını yapılandırabilirler, böylece hangi sunucularda çalışırlarsa çalıştıkları işletim sistemi hiper yönetici ya da işletim sisteminden bağımsız olarak her zaman aynı IP adresini alırlar.

Bilmem gereken şey, bir gün hangi cihazların ağımıza o MAC ile bağlanabileceğinden korkmadan hangi MAC adreslerini kullanabilirim?

MAC adresleri hakkında Wikipedia makalesini okudum ve bu bölüm, 02-XX-XX-XX-XX-XX formunda bir adres oluşturduğumda yerel olarak yönetilen bir adres olarak kabul edildiğini göstermektedir.

Bu, herhangi bir donanım üreticisinin 02 ile başlayan bir adresi kullanamayacağı anlamına gelir, bu yüzden sanal makinelerim için 02 ile başlayan herhangi bir şeyi kullanmak için güvenli olmalıyım?

Yardım için teşekkürler.


77
2017-07-14 21:01


Menşei




Cevaplar:


Ağınızda hiç kimsenin bunları atamayacağını varsayarsak, çakışmadan korkmadan ağınızda kullanabileceğiniz 4 adet Yerel Yönetilen Adres Aracısı vardır:

x2-xx-xx-xx-xx-xx
x6-xx-xx-xx-xx-xx
xA-xx-xx-xx-xx-xx
xE-xx-xx-xx-xx-xx

Herhangi bir hex değeriyle x değiştirilmesi.


108
2017-07-14 21:06



Vikipedi versiyonunun faydalı çevirisi: "Üniversal olarak yönetilen ve yerel olarak yönetilen adresler, adresin en önemli baytının ikinci en anlamlı bitini belirleyerek ayırt edilir. Eğer bit 0 ise, adres evrensel olarak uygulanır. adres yerel olarak uygulanır, 02-00-00-00-00-01 örnek adresinde, en önemli bayt, 02h'dir.İkili, 00000010 ve ikinci en anlamlı biti 1'dir. Bu nedenle, yerel olarak uygulanan bir adrestir. 3] Tüm OUI'lerde bit 0'dır. " - Adam Brand


Atanan mac öneklerinin tam listesi şu adreste bulunabilir: http://standards.ieee.org/regauth/oui/oui.txt

Bu listede özel olarak işaretlenmiş birkaç önek var, bunlardan biri değil 02. Bunlardan birini kullanırsanız, nispeten güvenli olmalısınız. Diğer aygıtların, yazılımların vb. Bu öneki de kullanabileceğini unutmayın; bu durumda bir çakışma şansınız biraz artar.

Rastgele oluşturulmuş son ekler kullanıyorsanız, çarpışma ihtimaliniz oldukça astronomiktir.


10
2017-07-14 21:05



IEEE sadece listeleri halka açık Ouis. Daha ayrıntılı bir liste de bulunabilir. anonsvn.wireshark.org/wireshark/trunk/manuf diğer yerlerin arasında. Yerel olarak yönetilen adresler hakkındaki yorumlar aksi halde doğrudur. Eğer sen Gerçekten mi VM ile ilgili mevcut bir OUI'yi alabileceğiniz şeyler hakkında dikkatli olun, örn. VMWare'in 00:05:69 ve yerel olarak yönetilmesi: 02:05:69. - Gerald Combs
Bu listeyi görmüştüm ama özel olarak listelenenlerin hala ağımıza çıkabileceği düşünüldüğünde, herhangi bir şirket tarafından açıkça kullanılmayacak bir dizi MAC bulmak istedim. - Chris Magnuson
"Tam" listelerin, BT endüstrisinde oldukça hızlı bir şekilde tamamlanma alışkanlığının olduğunu unutmayın. - John Gardeniers
20121031 itibarıyla, standards.ieee.org yanıt vermiyor. - retracile
Tabii ki LAA aralıkları burada listelenmiyor. Onlar IEEE (ya da hiç kimse) tarafından yönetilmiyorlar. - Falcon Momot


Kullanmakta iseniz VMware ürünleri (ESXi / Workstation / vCenter / ...), manuel olarak atanan MAC adreslerinin geçerli aralığı:

00:50:56:00:00:00 - 00:50:56:3F:FF:FF

8
2017-07-14 21:08



Hyper V.'yi kullanıyoruz. VMWare'in, manuel olarak atanan MAC'lar için MAC adreslerinin bir bölümünü özel olarak çıkardığına dikkat çekmek ilginçtir. Bilgi için teşekkürler. - Chris Magnuson


Xen sanal makineleri için 00: 16: 3E ile başlayan herhangi bir şeyi kullanabilirsiniz ve bu, birçok yönetim aracının üreteceği varsayılan değerdir.


4
2017-07-14 21:11





Bunun eski olduğunu biliyorum, ancak bunu okuduğum gibi (şimdi Hyper-V 2012 ve MSP ortamında yaptığım gibi).

Onaltılı basamakların sırası, çiftler halinde, ethernet telindeki ters sırayla iletilir. Böylece, A3: xx: xx: xx: xx: xx, 1100 0101 olarak iletilir: xx: xx: xx: xx: xx 3, A'dan önce iletilir, bu da her ikisinin de ilk önce ilettiği en az iki bitin elde edilmesini sağlar. Bu göre http://standards.ieee.org/develop/regauth/tut/macgrp.pdf

Bu nedenle, yukarıdakilerin doğru olduğu anlaşılmaktadır. Yukarıda bahsettiğim wiki makalesini anlıyorum, ama 06'nın kötü bir örnek olduğuna ve bitlerin tel üzerinde iletilme şeklinin olduğuna inanmıyorum.
Yukarıdaki bağlantılı PDF'nin ilgili parçasının ekran görüntüsü aşağıdadır: enter image description here

Bu, Unicast için aralıkları şöyle başlatır: x2 :, x6 :, xA :, xE: Ve Multicast için aşağıdaki gibi: x3, x7, xF.


3
2017-09-08 23:00



Ve ayrıca xB (multicast için)? - psmears
Hanelerin ters sırada iletilmesi, LSB'yi değiştirmez. - Davor Cubranic


Görünüşe göre Virtualbox sürüm 5, 0A-00-27 ile başlayan yerel olarak yönetilen adresleri kullanıyor (önceki sürümlerde 08-00-27 kullanıyordu).

Bu arada, MAC adreslerini manuel olarak atarken, 00-03-FF'nin burada bahsedilen Virtual-VM VM'ler tarafından kullanıldığını unutmayın: http://blogs.technet.com/b/medv/archive/2011/01/24/how-to-manage-vm-mac-addresses-with-the-globalimagedata-xml-file-in-med-v- v1.aspx ve 00-15-5D, Hyper-V VM'ler tarafından burada belirtildiği gibi kullanılır: http://technet.microsoft.com/en-us/library/jj590655.aspx


3
2017-10-06 10:34



Ve "0A-00-27" listelemiyor: standards-oui.ieee.org/oui/oui.txt - Ajay