Frage Was ist der "Schrägstrich" nach dem IP? [Duplikat]


Diese Frage hat hier bereits eine Antwort:

In Amazon EC2, wo ich "Sicherheitsgruppen" setze, heißt es: Quelle:

0.0.0.0/0 Und dann gibt es ein Beispiel von: 192.168.2.0/24

Was ist "/ 24"?

Ich weiß, welcher Port und IP ist.


53
2018-05-15 22:57


Ursprung




Antworten:


Es repräsentiert die CIDR Netzmaske - nach dem Schrägstrich sehen Sie die Anzahl der Bits, die die Netzmaske auf 1 gesetzt hat. Also entspricht die / 24 in Ihrem Beispiel 255.255.255.0.

Dies definiert das Subnetz, in dem sich die IP befindet - IPs im selben Subnetz sind nach dem Anwenden der Netzmaske identisch. Nimm UND, um bitweise & zu bedeuten. Dann:

192.168.2.5 AND 255.255.255.0 = 192.168.2.0
192.168.2.100 AND 255.255.255.0 = 192.168.2.0

aber zum Beispiel:

192.168.3.100 AND 255.255.255.0 = 192.168.3.0 != 192.168.2.0

Die gebräuchlichsten CIDR-Netzmasken sind wahrscheinlich / 32 (255.255.255.255 - ein einzelner Host); / 24 (255.255.255.0); / 16 (255.255.0.0); und / 8 (255.0.0.0).

Ich denke, es ist einfacher, die Zahlen zu verstehen, wenn Sie sich daran erinnern, dass 255.255.255.255 als FF.FF.FF.FF geschrieben werden kann - und F ist natürlich das Gleiche wie die Binärzahl 1111. Sie subtrahieren also so viele 1 wie die Differenz zwischen 32 und die CIDR-Netzmaske zu wissen, wie viel von der IP-Adresse "gehört" zu seinem Subnetz. Wenn das verwirrend ist, können Sie es wahrscheinlich überspringen und sich an die vorher erwähnten üblichen Dinge halten, es ist einfach die Art, wie ich darüber nachdenke.

Sehr einfach ist es die Anzahl der höchstwertigen Bits, die im Netzwerk gleich bleiben. Alternativ ist es (32 weniger als die spezifizierte Anzahl) von niedrigstwertigen Bits, die sich im Netzwerk ändern würden. http://tools.ietf.org/html/rfc1878


62
2018-05-15 23:03



Also welche Nummer sollte ich setzen wenn ich EC2 benutze? Ich möchte nur die IPs in die Sicherheitsgruppe legen. das ist es. Ich möchte nichts Besonderes machen. Ich möchte nur die 3 IPs zulassen ... - Alex
Was sind die drei IPs? Wenn Sie einzelne IPs hinzufügen möchten, sollten Sie einfach i.p.addr.ess / 32 für jeden der drei hinzufügen. - Eduardo Ivanec
Wenn die Sicherheitsgruppe die Eigenschaft ist, die externe Kommunikationen zulässt, basierend auf Ihrer öffentlichen IP-Adresse, ist es am besten, wenn Sie einen fortlaufenden Bereich von IPs verwenden, diese Adresse zu begrenzen. Sie können dies tun, indem Sie die Netzmasken auf / 32 setzen und eine Regel für jede IP und jeden Port erstellen. - DivinusVox
Auf EC2-Sicherheitsgruppen gibt es eine Option zum Hinzufügen My IP und es wird IP und Maske für dich einstellen - Justinas


Es ist CIDR-Notation.


5
2018-05-15 23:03





Die Zahl nach dem / ist die Anzahl der Bits in der Netzwerkmaske. / 24 ist das gleiche wie 255.255.255.0, genauso wie / 16 wäre das gleiche wie 255.255.0.0


5
2018-05-15 23:04





Die Nummer nach dem / steht für das Subnetz.


1
2018-05-15 23:01