Прямая и реверсивная маска

Juniper/Cisco/Allied Telesis/D-Link/Zyxel
Правила форума
Убедительная просьба юзать теги [code] при оформлении листингов.
Сообщения не оформленные должным образом имеют все шансы быть незамеченными.
Аватара пользователя
skeletor
майор
Сообщения: 2466
Зарегистрирован: 2007-11-16 18:22:04
Откуда: Kiev
Контактная информация:

Прямая и реверсивная маска

Непрочитанное сообщение skeletor » 2011-09-12 11:07:26

Сталкиваюсь с таким, что иногда нужно указывать прямую маску 255.255.255.0, а иногда реверсивную 0.0.0.255. Можете подсказать, когда какая используется?
Заранее спасибо.
"Винда съела дрова и резет здесь не фурычит."
"Все говорят, что у меня /dev/hands криво и я всё делаю через /dev/ass. А у меня этих фалов вообще нет!"

Хостинговая компания Host-Food.ru
Хостинг HostFood.ru
 

Услуги хостинговой компании Host-Food.ru

Хостинг HostFood.ru

Тарифы на хостинг в России, от 12 рублей: https://www.host-food.ru/tariffs/hosting/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2460 рублей (8 CPU, 8Gb RAM, 2x500Gb HDD, RAID 3ware 9750):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/

Аватара пользователя
m0ps
лейтенант
Сообщения: 986
Зарегистрирован: 2008-05-08 20:18:06
Откуда: Chernigov (Ukraine)
Контактная информация:

Re: Прямая и реверсивная маска

Непрочитанное сообщение m0ps » 2011-09-16 16:18:59

смотри подсказки, там пишется какая должна быть маска

rmn
старшина
Сообщения: 427
Зарегистрирован: 2008-10-03 18:52:02

Re: Прямая и реверсивная маска

Непрочитанное сообщение rmn » 2011-09-16 22:05:26

skeletor писал(а):Можете подсказать, когда какая используется?
Wildcard Mask

FiL
ст. лейтенант
Сообщения: 1366
Зарегистрирован: 2010-02-05 0:21:40

Re: Прямая и реверсивная маска

Непрочитанное сообщение FiL » 2011-09-16 22:28:38

rmn писал(а):
skeletor писал(а):Можете подсказать, когда какая используется?
Wildcard Mask
ага. И не дай Б-г потом разбирать подобное, когда каждая 16-я подсеть куда-то не пускается.
Можно еще нестандартные маски использовать. Я как-то пробовал. Очень весело, прикольно, но абсолютно несопровождаемо.

Собственно, описанный в статье пример вполне описывается вариантом 172.16.10.0 / 255.255.15.0 вот только я-бы не советовал это использовать в продакшене.

GhOsT_MZ
лейтенант
Сообщения: 662
Зарегистрирован: 2011-04-25 11:40:35
Контактная информация:

Re: Прямая и реверсивная маска

Непрочитанное сообщение GhOsT_MZ » 2012-09-03 13:47:44

Встала задача выбрать следующий диапозон одной маской: 172.16-31.9.1-254. Думал, что прокатит маска 0.15.0.255, но потом внимательно прочел несколько статей и понял, что не прокатит.
Собственно вопрос, может кто подскажет, каким образом можно выбрать данный диапозон минимумом правил?

Аватара пользователя
BlackCat
прапорщик
Сообщения: 469
Зарегистрирован: 2007-10-16 22:40:42

Re: Прямая и реверсивная маска

Непрочитанное сообщение BlackCat » 2012-09-05 1:02:02

GhOsT_MZ писал(а):Встала задача выбрать следующий диапозон одной маской: 172.16-31.9.1-254. [striped]
Собственно вопрос, может кто подскажет, каким образом можно выбрать данный диапозон минимумом правил?
Если вы о маршрутизации, то простейший способ это прописать все 16 подсетей в лоб:

Код: Выделить всё

172.16.9.0/24
172.17.9.0/24
...
172.31.9.0/24
Если же вы запишите одну большую подсеть 172.16.0.0/12, то вам потребуется намного больше правил для восстановления маршрутов (создания исключений).

Но вот вопрос, зачем так хитро заводить маршрутизацию?

GhOsT_MZ
лейтенант
Сообщения: 662
Зарегистрирован: 2011-04-25 11:40:35
Контактная информация:

Re: Прямая и реверсивная маска

Непрочитанное сообщение GhOsT_MZ » 2012-09-05 8:12:12

Это не для маршрутизации, а для ACL нужно. Просто дело в том, что мы - региональное отделение одной организации. Нам изначально была выделена подсеть 172.16.9.0/24. Сейчас сегментирую ее, и явно этой подсети не хватает. Из-за этого "забрал" себе 172.16-31.9.0. В принципе, можно было бы не парится и наплодить 16 правил в ACL, но мало того, что это не красиво, так еще не очень практично с той точки зрения, что за intervlan маршрутизацию отвечает cat2960s, который достаточно слабоват, и вешать на него такие ACL - не гуманно.
Кстати, все таки разобрался с wildcard mask, оказывается, вариант 0.15.0.255 работает... Вот хочу написать скриптик, который парсит эту маску, и думаю, выложу, если норм будет.