1

В группах безопасности AWS исключение IP-адреса приводится ниже:

хххх /32

Разве /32 не является обозначением для обозначения 255.255.255.255? Разве это не означает, что весь IP-адрес маскируется? Как я понимаю эту нотацию xxxx /32 в группах безопасности AWS? Я не думаю, что базовый IP-адрес может иметь значение, если маска была 255.255.255.255. Я думал, что /32 было таким же, как 255.255.255.255.

2 ответа2

0

/32 эквивалентно 255.255.255.255 ... но маска подсети ничего не скрывает. Маска подсети маскирует биты в сетевой части сетевого блока - биты, которые не могут изменяться.

Если ни один из битов не может измениться, то вы обязательно определили "блок" IP-адресов размером = 1 ... заданный адрес.

203.0.113.64/32 означает именно этот один IP-адрес, 203.0.113.64.

В реальной сети вы обычно не видите маску подсети 255.255.255.255, но вы не настраиваете сеть, вы указываете низкий / высокий диапазон IP-адресов, которые соответствуют правилу фильтрации.

Помните также, что маска подсети не имеет значения вне непосредственного контекста локальной сети. У меня может быть подсеть, в которой подсеть 203.0.113.128/25 (255.255.255.128), но мне нужно получить доступ к вам только с одной машины - скажем, 203.0.113.200. Ваша правильная маска для этого адреса, чтобы я мог получить доступ к вашей системе, все равно будет /32 - моя маска локальной подсети для того же адреса не имеет для вас значения.

0

Я думал, что /32 было таким же, как 255.255.255.255.

Да, это то же самое. Оба являются разными обозначениями для одной и той же вещи.

А /32 как традиционная сеть не имеет смысла. У вас будет один сетевой IP, один широковещательный IP и ничего для хостов. Однако при использовании двухточечных соединений они имеют смысл. Или как статический маршрут для одного IP.

Последнее, кажется, то, что вы после.

Всё ещё ищете ответ? Посмотрите другие вопросы с метками .