it-swarm.cn

我可以安全地为虚拟机使用哪些MAC地址范围?

我想分配我的虚拟机MAC地址,以便我可以为其配置DHCP保留,以便它们始终获得相同的IP地址,而不管它们运行在哪个主机管理程序上或运行的操作系统是什么。

我需要知道的是,我可以使用哪些MAC地址范围,而不必担心有一天某个设备可以通过该MAC连接到我们的网络?

我已经阅读了有关MAC地址的Wikipedia文章, this 部分似乎表明,如果我以02-XX-XX-XX-XX-XX的形式创建地址,则该地址被视为本地管理的地址。

我认为这意味着没有硬件制造商会使用以02开头的地址,因此我应该对虚拟机使用以02开头的内容安全吗?

谢谢您的帮助。

86
Chris Magnuson

假设没有其他人在您的网络上分配这些地址,实际上可以在您的网络上使用4组本地管理的地址范围:

x2-xx-xx-xx-xx-xx
x6-xx-xx-xx-xx-xx
xA-xx-xx-xx-xx-xx
xE-xx-xx-xx-xx-xx

用任何十六进制值替换x。

120
Sam Cogan

可以在此处找到分配的mac前缀的完整列表: http://standards.ieee.org/regauth/oui/oui.txt

该列表上有多个标记为private的前缀,02不是其中之一。如果使用其中之一,则应该相对安全。请记住,其他设备,软件等也可以使用该前缀,在这种情况下,发生冲突的机会会略有增加。

如果您使用的是随机生成的后缀,那么发生碰撞的机率是天文数字。

10
Paul McMillan

如果您使用VMware产品(ESXi/Workstation/vCenter/...),则手动分配的MAC地址的有效范围是:

00:50:56:00:00:00 - 00:50:56:3F:FF:FF
10
geeklin

对于Xen虚拟机,您可以使用任何以00:16:3E开头的内容,这是许多管理工具都会生成的默认值。

5
Kamil Kisiel

我知道这很旧,但是我的阅读方式是这样的(因为我现在在Hyper-V 2012和MSP环境中正在这样做……)

十六进制数字的顺序在以太网线上以相反的顺序成对传输。因此,A3:xx:xx:xx:xx:xx:xx的发送方式为1100 0101:xx:xx:xx:xx:xx:xx。3在A之前发送,使得两个最低有效位先发送的都是1。这是根据 http://standards.ieee.org/develop/regauth/tut/macgrp.pdf

因此,似乎上述是正确的。我也理解上面引用的Wiki文章,但是相信06是一个糟糕的例子,而不是位在网络上的传输方式。
以下是上述链接的PDF的相关部分的屏幕截图: enter image description here

对于单播,这将使范围开始如下:x2:,x6:,xA:,xE:对于多播,如下所示:x3,x7,xF。

4
Thomas Mekeel

似乎Virtualbox版本5使用以0A-00-27开头的本地管理地址(而在先前版本中,它使用的是08-00-27)。

顺便说一下,手动分配MAC地址时,请记住,Virtual PC PC使用00-03-FF,如下所述: http://blogs.technet.com/b/medv/archive/2011/01/24 /如何管理vm-mac-addresses-with-globalimagedata-xml-file-in-med-v-v1.aspx ,Hyper-00使用00-15-5D像这里提到的V VM: http://technet.Microsoft.com/en-us/library/jj590655.aspx

4
zdzich