CIDR to Subnet Mask Guide

トラフィックが単一のホスト、小規模なオフィスサブネット、または大規模なプロバイダー所有ブロックのいずれに属するかを判断するために、サブネット計算を使用します。

CIDRの出力は確定的でありアクセス計画に有用ですが、プロバイダーの範囲を信頼すべきかブロックすべきかを判断するものではありません。

Calculate CIDR ネットワーク/セキュリティハブに戻る
こんなときに使う
単一のIP検索が、サブネットのサイズ、境界、または影響範囲に関する疑問へと発展しました。
まず確認すること
セキュリティルールを拡張する前に、ネットワークアドレス、使用可能なホスト数、および最初/最後のホストを確認してください。
ガードレール
サブネット計算は範囲を説明するものです。文脈なしにプロバイダーの範囲全体をブロックする前に、慎重に検討してください。
使い方の例
オフィスサブネットの例
/24は、小規模なオフィスや拠点のネットワークを考える際によく使われる方法です。 
192.168.1.0/24
厳密に定義されたルールの例
/30は、ポイントツーポイントリンクや厳密にスコープされた許可リストに適した小さな範囲です。 
203.0.113.8/30
IPv6 example
/64の例を使用して、計算機がIPv4とIPv6の両方の設計をサポートしていることを確認します。 
2001:db8::/64
Quick checklist

サブネットのサイズが重要になる場合は、このチェックリストを使用してください。

  • Do you need the network address or the first usable host?
  • 総ホスト数と使用可能なホスト数の違いは、作成しようとしているルールに影響しますか?
  • プレフィックスは正確なサブネットを表していますか、それともより慎重に扱うべきプロバイダー規模の範囲ですか?
信頼と制限

CIDRは範囲を考えるのに役立ちますが、それだけでプロバイダーの範囲全体をブロックすることを正当化するものではありません。

  • 過度に広範なセキュリティアクションを避けるために、CIDRの文脈を活用してください。
  • 未加工のサブネット計算ではなく、プロバイダー全体の範囲をブロックすべきかどうかが真の疑問である場合は、一度立ち止まってください。
次のステップ
調査ワークフロー
サブネットの範囲が調査の一部に過ぎない場合は、ワークフローに戻ってください。
IPとASNガイド
サブネット計算が広すぎると感じる場合は、まず単一のアドレスから開始してください。
Domain WHOIS and SSL guide
調査がホスト名から始まった場合は、ドメイン所有権へと戻ってください。