Maska jako liczba 0-31
V0
W pewnym urządzeniu sieciowym jest zaimplementowany protokół
konfiguracji tego urządzenia, gdzie maska jest zapisywana na jednym bajcie:
(...)
byte 06: Number of host bits for subnetting; if 0, standard netmask for
class A, B, C is used
(...)
Jak mam to interpretowac?
Rozumiem że jest to liczba ustawionych kolejnych bitów w masce licząc od
lewej strony, np:
255.255.255.0 = 11111111.11111111.11111111.00000000 = 24
a
255.255.255.192 = 11111111.11111111.11111111.11000000 = 26
Czy dobrze to interpretuję?
I czy przyjmując to założenie, powinienem zgłosić błąd poprawności maski
jeżeli uzytkownik w to pole wpisze wartośc np:
231.227.241.15 = 11100111.11100011.11110001.00001111
bo jak wtedy zapisać to na jednym bajcie?
No i jaka to jest "standard netmask for class A, B, C"?
pozdrawiam
V0
tck
>
> I czy przyjmując to założenie, powinienem zgłosić błąd poprawności maski
> jeżeli uzytkownik w to pole wpisze wartośc np:
> 231.227.241.15 = 11100111.11100011.11110001.00001111
> bo jak wtedy zapisać to na jednym bajcie?
>
> No i jaka to jest "standard netmask for class A, B, C"?
>
a skad ty taka maske wezmiesz? pomysl teraz jaki ona zakres adresow pokryje
i czy ma ona sens...
jesli chodzi o "standard netmask for class A, B, C" to :
a- 255.0.0.0
b- 255.255.0.0
c- 255.255.255.0
--
pozdr
tck(at)top.net.pl
V0
>
>
> a skad ty taka maske wezmiesz? pomysl teraz jaki ona zakres adresow
> pokryje i czy ma ona sens...
>
> jesli chodzi o "standard netmask for class A, B, C" to :
> a- 255.0.0.0
> b- 255.255.0.0
> c- 255.255.255.0
>
>
Dzieki :) Wydawalo mi sie to nielogiczne, ale wolalem zapytac,
bo wiwlw programów sie nie burzy kiedy im sie wpisuje takie maski :)
pozdrawiam
V0
ethanak
> tck napisał(a):
[...]
> Dzieki :) Wydawalo mi sie to nielogiczne, ale wolalem zapytac,
> bo wiwlw programów sie nie burzy kiedy im sie wpisuje takie maski :)
A teraz jeden z drugim marsz z powrotem do przedszkola i poczytać o
maskach nieciągłych - np. tu:
http://www.freesoft.org/CIE/RFC/950/10.htm
ethanak
--
mailto=window.atob('ZXRoYW5ha0Bwb2xpcC5jb20=');
/* Pisze człowiek ambitnie, a tu przychodzi prostak i wszystko rozumie.
To jest ewidentna bezczelność!
S. Friedmann/J. Kofta */
V0
>
> A teraz jeden z drugim marsz z powrotem do przedszkola i poczytać o
> maskach nieciągłych
Już idę, tylko spakuję kapcie i sniadanko do tornistra... ;)
V0
pbanasik
> A teraz jeden z drugim marsz z powrotem do przedszkola i poczytać o
> maskach nieciągłych - np. tu:
>
> http://www.freesoft.org/CIE/RFC/950/10.htm
>
...Tia ...dać się da, z tym tylko, że nie stosowane w praktyce.
Pawcio
Krzysztof Oledzki
Na fw? Jak najbardziej stosowane.
Pozdrawiam,
Krzysztof Oledzki
--
Krzysztof Olędzki
e-mail address: ole(a-t)ans(d-o-t)pl
Registered User: Linux - 189200, BSD - 51140
Nick Handles: KO60-RIPE, KO60-6BONE, KO581 (Network Solutions)
pbanasik
Użytkownik "Krzysztof Oledzki" <o...@a.ns.pl> napisał w wiadomości
news:e5upbm$237q$1...@sparrow.axelspringer.com.pl...
> pbanasik <pbanasik@(;-)interia.pl> wrote:
> >
> > > A teraz jeden z drugim marsz z powrotem do przedszkola i poczytać o
> > > maskach nieciągłych - np. tu:
> > >
> > > http://www.freesoft.org/CIE/RFC/950/10.htm
> > >
> >
> > ...Tia ...dać się da, z tym tylko, że nie stosowane w praktyce.
>
> Na fw? Jak najbardziej stosowane.
>
>
> Pozdrawiam,
>
> Krzysztof Oledzki
>
Mów jaśniej.
Z pewnością nieciągła maska w praktyce jest rzadko stosowana. Może pomyliło
ci się z wildcard maską? Bo ta to i owszem.
Pawcio
Krzysztof Oledzki
Nie, jak najbardziej wiem co mówię. Na firewalu, gdzie generalnie decyduje kolejność,
zamiast robić 9 regułek typu:
- accept from 192.168.32.1
- accept from 192.168.33.1
- accept from 192.168.34.1
- accept from 192.168.35.1
- accept from 192.168.36.1
- accept from 192.168.37.1
- accept from 192.168.38.1
- accept from 192.168.39.1
- drop
wystarczy
- drop from !192.168.32.1/255.255.248.255
Prawda że proste? I jakie szybkie.
Martin Lukasik
Nie czytalem watku, ale nie podoba mi sie ten Twoj zapis.
Chyba, ze to taka "maska" a nie maska stosowana w sieciach, ktora to powinna
byc "binarnie ciagla".
No ale jesli dziala... ;-)
m.
pisz_n...@dionizos.zind.ikem.pwr.wroc.pl
>> wystarczy
>> - drop from !192.168.32.1/255.255.248.255
>>
>> Prawda że proste? I jakie szybkie.
>
> Nie czytalem watku, ale nie podoba mi sie ten Twoj zapis.
> Chyba, ze to taka "maska" a nie maska stosowana w sieciach, ktora to powinna
> byc "binarnie ciagla".
W którym STD/RFC jest napisane, że ma być ciągła ;)
Krzysztof Oledzki
> > wystarczy
> > - drop from !192.168.32.1/255.255.248.255
> >
> > Prawda że proste? I jakie szybkie.
>
> Nie czytalem watku, ale nie podoba mi sie ten Twoj zapis.
> Chyba, ze to taka "maska" a nie maska stosowana w sieciach,
No stanowczo nie w routingu.
> ktora to powinna byc "binarnie ciagla".
Bo inaczej coś takiego jak "more-specific-route" niespecjalnie działa...
> No ale jesli dziala... ;-)
No ba! ;)
pbanasik
Zgadza się, ale nie jest to podział na podsieci o nieciągłej masce, o który
chodziło w pytaniu pare tygodni temu, ale reguła wykorzystująca nieciagłość
maski (często wildcard maski) do opisania zakresu adresów dla filtracji.
Tutaj można cuda czynić, żeby ułatwić sobie życie.
Pozdrowienia
Pawcio
Sqeeb
kolejność,
> zamiast robić 9 regułek typu:
> - accept from 192.168.32.1
> - accept from 192.168.33.1
> - accept from 192.168.34.1
> - accept from 192.168.35.1
> - accept from 192.168.36.1
> - accept from 192.168.37.1
> - accept from 192.168.38.1
> - accept from 192.168.39.1
> - drop
>
> wystarczy
> - drop from !192.168.32.1/255.255.248.255
>
> Prawda że proste? I jakie szybkie.
Przepraszam za lekkie OT ale, jaki fw masz na mysli?
Krzysztof Oledzki
Np. netfilter z iptables. Taki np. pf AFAIK w ten sposób nie potrafi.
Pozdrawiam,
Krzysztof Oledzki
--
Krzysztof Olędzki
e-mail address: ole(a-t)ans(d-o-t)pl
Registered User: Linux - 189200, BSD - 51140
Nick Handles: KO60-RIPE, KO581 (Network Solutions)