ネットワークのサブネットについて質問です。


123.123.123.3 ~ 123.123.123.42

この3~42だけを許可するリストを作成したいのですが
さすがに39個もIPアドレスを並べるわけにはいかず
かといって/24や/26といった単一で表現できないため
出来るだけ簡潔に記述出来きる方法を探しております。

回答の条件
  • 1人2回まで
  • 登録:2007/06/11 16:25:51
  • 終了:2007/06/18 10:01:37

回答(3件)

id:Mook No.1

Mook回答回数1312ベストアンサー獲得回数3912007/06/11 16:34:46

ポイント27pt

ルータかファイアウォールの設定でしょうか。


とりあえず、任意のネットマスクで設定可能としたら、こんな感じでしょうか

123.123.123.3/32	(123.123.123.3)
123.123.123.4/27	(123.123.123.4 ~123.123.123.35)
123.123.123.36/30	(123.123.123.36 ~123.123.123.39)
id:quocard

ありがとうございます。

回答していただいたネットマスクと残りを付け加えて

123.123.123.3/32

123.123.123.4/27

123.123.123.36/30

123.123.123.40

123.123.123.41

123.123.123.42

このような形が一番シンプルでしょうか。

2007/06/11 16:54:19
id:Mook No.2

Mook回答回数1312ベストアンサー獲得回数3912007/06/11 17:55:22

ポイント27pt

失礼しました。

42までだったんですね。39 個を 39までと勘違いしてしまいました。

一つしか違いませんが、最も少ない表現は

123.123.123.3/32	(123.123.123.3)
123.123.123.4/27	(123.123.123.4 ~123.123.123.35)
123.123.123.36/30	(123.123.123.36 ~123.123.123.39)
123.123.123.40/31	(123.123.123.40 ~123.123.123.41)
123.123.123.42/32	(123.123.123.42)

となると思います。

id:quocard

ありがとうございます。

非常に助かりました。

参考にさせていただきます。


先程再考してみました。

この場合

123.123.123.3/27 (123.123.123.3 ~ 123.123.123.34)

123.123.123.35/29 (123.123.123.35 ~ 123.123.123.42)

というのは計算方法間違ってますでしょうか。

2007/06/11 18:48:48
id:dungeon-master No.3

dungeon-master回答回数571ベストアンサー獲得回数402007/06/11 19:52:38

ポイント26pt

>>とりあえず、任意のネットマスクで設定可能としたら、こんな感じでしょうか

ネットマスクで指定した範囲にないビットは不問という考え方ですから、

以下のようになるかと思います。

表記                    末尾8Bitの扱い    対応する値
123.123.123.3/32        ….00000011     (123.123.123.3)
123.123.123.4/30        ….000001**     (123.123.123.4~7)
123.123.123.8/29        ….00001***     (123.123.123.8~15)
123.123.123.16/28       ….0001****     (123.123.123.16~31)
123.123.123.32/29       ….00100***     (123.123.123.32~39)
123.123.123.40/31       ….0010100*     (123.123.123.40,41)
123.123.123.41/32       ….00101010     (123.123.123.42)

末尾8Bitの扱いの欄、不問(0/1の区別をしない)となるビットは*で書いています。

例えば/29は、頭から29Bitがマスクで限定する範囲で、残り3Bitが不問なので、

….8/29→ ….00001***→00001000~00001111 →8~15、

….32/29→ ….00100***→00100000~00100111 →32~39

のようになります。


>123.123.123.3/27 (123.123.123.3 ~ 123.123.123.34)

>123.123.123.35/29 (123.123.123.35 ~ 123.123.123.42)

>というのは計算方法間違ってますでしょうか。

*のところに1がたつような指定は使えません。

….3→….00000011 ですが、/27とすると末尾5ビット無視なので ….000***** 、

3を指定する意味がなくなります。

id:quocard

なるほど。

とても勉強になります。

特定の場所からプレフィックスで指定というのは

出来ないわけですね。

計算方法を理解するのに時間がかかってしまいました。

参考にさせていただきます。

2007/06/18 10:01:16
  • id:Mook
    コメントの設定ありがとうございます。

    まず最初に、私の回答に誤りがあることを謝罪いたします。
    おそらくその影響で、quocard さんも誤った認識をしてしまったように思いますが、サブネットの指定は、任意のレンジを指定できるわけではありません。

    すでにdungeon-master さんが回答されてますが、n ビットで表現できるレンジ幅は 2^n (2のn乗)で、これをxxx.xxx.xxx.xxx/N (N=32-n)
    のように表現しますが、開始位置は 2^n の倍数でなければなりません。

    なので、私の回答の
    123.123.123.4/27
    は誤りで、この部分は
      123.123.123.4/30 (/30 の開始アドレスは4の倍数)
      123.123.123.8/29 (/29 の開始アドレスは8の倍数)
      123.123.123.16/28 (/28 の開始アドレスは16の倍数)
    のように分解する必要があります。

    なので、結果的には dungeon-master さんの解が正しいかと思います。
    (最後の 123.123.123.41/32 は 123.123.123.42/32 の下記間違いでしょうか。)

  • id:dungeon-master
    >(最後の 123.123.123.41/32 は 123.123.123.42/32 の下記間違いでしょうか。)
    書き間違いです。ご指摘ありがとうございます。
  • id:Mook
    などといいながら私のコメントも

    下記間違い は 書き間違い の間違いでした。

    お恥ずかしい^^;;

この質問への反応(ブックマークコメント)

「あの人に答えてほしい」「この質問はあの人が答えられそう」というときに、回答リクエストを送ってみてましょう。

これ以上回答リクエストを送信することはできません。制限について

絞り込み :
はてなココの「ともだち」を表示します。
回答リクエストを送信したユーザーはいません