102 votes

Arne Burmeister avatar

Quelle plage d'adresses MAC puis-je utiliser en toute sécurité pour mes machines virtuelles?

Demandé el 14 de Juillet, 2009
Quand la question a-t-elle été
107314 affichage
Nombre de visites la question a
5 Réponses
Nombre de réponses aux questions
Résolu
Situation réelle de la question

Je veux attribuer des adresses MAC à mes machines virtuelles afin de pouvoir configurer des réservations DHCP pour qu'elles obtiennent toujours la même adresse IP, quelle que soit l'hyperviseur hôte sur lequel elles s'exécutent ou le système d'exploitation sur lequel elles s'exécutent.

Ce que je dois savoir, c'est dans quelle plage d'adresses MAC puis-je utiliser sans craindre qu'un jour un appareil puisse être connecté à notre réseau avec cette adresse MAC ?

J'ai lu l'article de Wikipedia sur les adresses MAC et cette section semble indiquer que si je crée une adresse sous la forme 02-XX-XX-XX-XX-XX, elle est considérée comme une adresse administrée localement.

Je suppose que cela signifie que aucun fabricant de matériel n'utiliserait jamais une adresse commençant par 02, donc je devrais pouvoir utiliser n'importe quoi commençant par 02 pour mes machines virtuelles ?

Merci pour l'aide.

Demandé el 14 de Juillet, 2009 par Arne Burmeister

Réponses

Trop de publicités?

145voto

Mat avatar
Mat Points 2512

En fait, il existe 4 ensembles de Plages d'Adresses Administrées Localement qui peuvent être utilisés sur votre réseau sans crainte de conflit, en supposant que personne d'autre ne les ait attribuées sur votre réseau :

x2-xx-xx-xx-xx-xx
x6-xx-xx-xx-xx-xx
xA-xx-xx-xx-xx-xx
xE-xx-xx-xx-xx-xx

Remplacez x par n'importe quelle valeur hexadécimale.

Répondu el 14 de Juillet, 2009 par Mat (2512 Points )

26 votes

Avatar de Adam Brand

Traduction utile de la version Wikipedia : "Les adresses administrées universellement et administrées localement sont distinguées en fixant le deuxième bit le moins significatif du byte le plus significatif de l'adresse. Si le bit est à 0, l'adresse est universellement administrée. S'il est à 1, l'adresse est administrée localement. Dans l'adresse d'exemple 02-00-00-00-00-01, le byte le plus significatif est 02h. Le binaire est 00000010 et le deuxième bit le moins significatif est à 1. Par conséquent, il s'agit d'une adresse administrée localement.[3] Le bit est à 0 pour tous les OUIs."

Commenté el 14 de Juillet, 2009 par Adam Brand

7 votes

Avatar de cyberixae

Il existe plusieurs OUI commençant par 02 dans la liste des OUI de l'IEEE. Par exemple, 3COM 02-60-8C. Je me demande ce que cela signifie. Il semble un peu contradictoire que le même espace d'adressage soit à la fois réservé et ouvert à tous.

Commenté el 27 de Mars, 2021 par cyberixae

0 votes

Avatar de Iwan Aucamp

Pour générer des adresses MAC conformes à partir de la ligne de commande : cat /dev/urandom | tr -d -c '[:digit:]A-F' | fold -w 12 | sed -E -n -e '/^.[26AE]/s/(..)/\1-/gp' | sed -e 's/-$//g'

Commenté el 26 de Juillet, 2023 par Iwan Aucamp

12voto

Randolpho avatar
Randolpho Points 36512

La liste complète des préfixes Mac attribués peut être trouvée ici :

http://standards-oui.ieee.org/oui/oui.txt

Il y a plusieurs préfixes marqués privés dans cette liste, 02 n'en fait pas partie. Si vous utilisez l'un d'entre eux, vous devriez être relativement en sécurité. Gardez à l'esprit que d'autres appareils, logiciels, etc. peuvent également utiliser ce préfixe, auquel cas vos chances de conflit augmentent légèrement.

Si vous utilisez des suffixes générés aléatoirement, vos chances de collision sont assez astronomiques.

Répondu el 14 de Juillet, 2009 par Randolpho (36512 Points )

6 votes

Avatar de Gerald Combs

L'IEEE répertorie uniquement les OUI publics. Une liste beaucoup plus exhaustive peut être trouvée sur le site anonsvn.wireshark.org/wireshark/trunk/manuf entre autres endroits. Les commentaires sur les adresses administrées localement sont par ailleurs corrects. Si vous vous en souciez vraiment, vous pourriez prendre un OUI lié à une machine virtuelle existante, par exemple le 00:05:69 de VMWare et le rendre administré localement : 02:05:69.

Commenté el 14 de Juillet, 2009 par Gerald Combs

0 votes

Avatar de Arne Burmeister

J'ai vu cette liste mais étant donné que ceux qui y sont répertoriés comme privés pourraient encore éventuellement se retrouver sur notre réseau, je voulais trouver une plage de MAC explicitement non utilisée par aucune entreprise.

Commenté el 14 de Juillet, 2009 par Arne Burmeister

0 votes

Avatar de John Gardeniers

Il suffit de garder à l'esprit que les listes "complètes" ont tendance à devenir rapidement incomplètes dans l'industrie informatique.

Commenté el 15 de Juillet, 2009 par John Gardeniers
Afficher 2 autres commentaires

12voto

geeklin avatar
geeklin Points 518

Si vous utilisez des produits VMware (ESXi / Workstation / vCenter / ...), la plage valide des adresses MAC attribuées manuellement est :

00:50:56:00:00:00 - 00:50:56:3F:FF:FF
Répondu el 14 de Juillet, 2009 par geeklin (518 Points )

1 votes

Avatar de Arne Burmeister

Nous utilisons Hyper V. Il est intéressant de noter que VMWare découpe spécifiquement une plage de ses adresses MAC pour les adresses MAC assignées manuellement. Merci pour l'info.

Commenté el 14 de Juillet, 2009 par Arne Burmeister

0 votes

Avatar de opike

Votre réponse implique que les adresses MAC avec un OUI en dehors de 00:50:56 seraient invalides sur les produits VMware. Je ne pense pas que ce soit le cas - j'utilise une adresse administrée localement de 02:c0:c9 depuis un certain temps maintenant sans problèmes (ESXi 6.7). C'est juste que VMware revendique tout le bloc de 00:50:65 par macvendorlookup.com/search/00:50:56:00:00:00.

Commenté el 19 de Janvier, 2021 par opike

6voto

zdzich avatar
zdzich Points 83

Il semble que la version 5 de Virtualbox utilise des adresses administrées localement commençant par 0A-00-27 (alors que dans les versions précédentes, elle utilisait 08-00-27).

En passant, lors de l'attribution manuelle des adresses MAC, gardez à l'esprit que 00-03-FF est utilisé par les VM Virtual-PC comme mentionné ici : http://blogs.technet.com/b/medv/archive/2011/01/24/how-to-manage-vm-mac-addresses-with-the-globalimagedata-xml-file-in-med-v-v1.aspx et que 00-15-5D est utilisé par les VM Hyper-V comme mentionné ici : http://technet.microsoft.com/en-us/library/jj590655.aspx

Répondu el 6 de Octobre, 2015 par zdzich (83 Points )

0 votes

Avatar de Ajay

Et il ne répertorie pas "0A-00-27" : standards-oui.ieee.org/oui/oui.txt

Commenté el 22 de Mars, 2016 par Ajay

5voto

Glomek avatar
Glomek Points 12183

Pour les machines virtuelles Xen, vous pouvez utiliser n'importe quoi commençant par 00:16:3E, et c'est la valeur par défaut que de nombreux outils de gestion généreront.

Répondu el 14 de Juillet, 2009 par Glomek (12183 Points )

Questions en vedette

Top Tags

Dans notre réseau

SistemesEz.com

SystemesEZ est une communauté de sysadmins où vous pouvez résoudre vos problèmes et vos doutes. Vous pouvez consulter les questions des autres sysadmins, poser vos propres questions ou résoudre celles des autres.

Powered by:

Yandex
X