サブネットマスク・ワイルドカードマスク対応表
プレフィックス/サブネットマスク/ワイルドカードマスクの対応表です。
特定のIPアドレスとプレフィックス値から、サブネットマスクやワイルドカードマスクを計算する場合は、下記のツールをご利用ください。
| プレフィックス | サブネットマスク | ワイルドカードマスク |
|---|---|---|
| /0 | 0.0.0.0 | 255.255.255.255 |
| /1 | 128.0.0.0 | 127.255.255.255 |
| /2 | 192.0.0.0 | 63.255.255.255 |
| /3 | 224.0.0.0 | 31.255.255.255 |
| /4 | 240.0.0.0 | 15.255.255.255 |
| /5 | 248.0.0.0 | 7.255.255.255 |
| /6 | 252.0.0.0 | 3.255.255.255 |
| /7 | 254.0.0.0 | 1.255.255.255 |
| /8 | 255.0.0.0 | 0.255.255.255 |
| /9 | 255.128.0.0 | 0.127.255.255 |
| /10 | 255.192.0.0 | 0.63.255.255 |
| /11 | 255.224.0.0 | 0.31.255.255 |
| /12 | 255.240.0.0 | 0.15.255.255 |
| /13 | 255.248.0.0 | 0.7.255.255 |
| /14 | 255.252.0.0 | 0.3.255.255 |
| /15 | 255.254.0.0 | 0.1.255.255 |
| /16 | 255.255.0.0 | 0.0.255.255 |
| /17 | 255.255.128.0 | 0.0.127.255 |
| /18 | 255.255.192.0 | 0.0.63.255 |
| /19 | 255.255.224.0 | 0.0.31.255 |
| /20 | 255.255.240.0 | 0.0.15.255 |
| /21 | 255.255.248.0 | 0.0.7.255 |
| /22 | 255.255.252.0 | 0.0.3.255 |
| /23 | 255.255.254.0 | 0.0.1.255 |
| /24 | 255.255.255.0 | 0.0.0.255 |
| /25 | 255.255.255.128 | 0.0.0.127 |
| /26 | 255.255.255.192 | 0.0.0.63 |
| /27 | 255.255.255.224 | 0.0.0.31 |
| /28 | 255.255.255.240 | 0.0.0.15 |
| /29 | 255.255.255.248 | 0.0.0.7 |
| /30 | 255.255.255.252 | 0.0.0.3 |
| /31 | 255.255.255.254 | 0.0.0.1 |
| /32 | 255.255.255.255 | 0.0.0.0 |
サブネットマスクとは
サブネットマスクとは、IPアドレスのネットワーク部とホスト部を示すための情報です。
例えば、ルーターのインターフェースのIPアドレスを設定する場合に、IPアドレスの後ろにサブネットマスクを指定します。以下の例では、”255.255.255.0″を指定しています。
Router(config)#int Gi0/0
Router(config-if)#ip address 192.168.1.1 255.255.255.0これが、どのような意味かを考えていきましょう。
まず、理解しやすくするためにIPアドレスとサブネットマスクを2進数表記に変換します。(普段の10進数表記は人間がわかりやすくするための表記で、機械は2進数で処理しています。)
[IPアドレス]
10進数:192.168.1.1
2進数 :11000000.10101000.00000001.00000001
[サブネットマスク]
10進数:255.255.255.0
2進数 :11111111.11111111.11111111.00000000サブネットマスクの”1″が並んでいる部分を「ネットワーク部」、”0″が並んでいる部分を「ホスト部」と呼びます。
次に、IPアドレスとサブネットマスクを並べます。
そして、どちらも”1″となっている部分を”1″、それ以外は”0″としたものが、ネットワークアドレスとなります。
11000000.10101000.00000001.00000001 (IPアドレス)
11111111.11111111.11111111.00000000 (サブネットマスク)
-------------------------------------------------------
11000000.10101000.00000001.00000000 (ネットワークアドレス)ネットワークアドレスを10進数表記に変換すると下記の通りとなります。
[ネットワークアドレス]
2進数 :11000000.10101000.00000001.00000000
10進数:192.168.1.0さらに、サブネットマスクの”0″の部分が、ホスト部を示すことになるため、ネットワークアドレスのホスト部を全て”1″にしたものが、ブロードキャストアドレスとなります。
11000000.10101000.00000001.00000000 (ネットワークアドレス)
11000000.10101000.00000001.11111111 (ブロードキャストアドレス)ブロードキャストアドレスを10進数表記に変換すると下記の通りとなります。
[ブロードキャストアドレス]
2進数 :11000000.10101000.00000001.11111111
10進数:192.168.1.255これで、このネットワークを示す全ての要素が出揃いました。
ネットワークアドレス :192.168.1.0
ブロードキャストアドレス :192.168.1.255
割り当て可能なホストの範囲:192.168.1.1〜192.168.1.254上記は、少し分かりやすい例でしたので、”143.28.93.234/19″の場合のネットワークを調べてみます。まず、IPアドレスとサブネットマスクを2進数表記に変換します。
[IPアドレス]
10進数:143.28.93.234
2進数 :10001111.00011100.01011101.11101010
[サブネットマスク]
10進数:255.255.224.0
2進数 :11111111.11111111.11100000.00000000次に、ネットワークアドレスを計算します。
10001111.00011100.01011101.11101010 (IPアドレス)
11111111.11111111.11100000.00000000 (サブネットマスク)
−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−
10001111.00011100.01000000.00000000 (ネットワークアドレス)ネットワークアドレスを10進数表記に変換します。
[ネットワークアドレス]
2進数 :10001111.00011100.01000000.00000000
10進数:143.28.64.0最後に、ブロードキャストアドレスを計算します。
10001111.00011100.01000000.00000000 (ネットワークアドレス)
10001111.00011100.01011111.11111111 (ブロードキャストアドレス)ブロードキャストアドレスを10進数表記に変換します。
[ブロードキャストアドレス]
2進数 :10001111.00011100.01011111.11111111
10進数:143.28.95.255これで、このネットワークを示す全ての要素が出揃いました。
ネットワークアドレス :143.28.64.0
ブロードキャストアドレス :143.28.95.255
割り当て可能なホストの範囲:143.28.64.1〜143.28.95.254概念が分かりにくいサブネットマスクですが、上記のような考え方で、そのネットワークの範囲を示すために利用します。
ワイルドカードマスクとは
ワイルドカードマスクは、IPアドレスのどの部分をチェックするかを示すために利用されます。サブネットマスクと似ていますが、その意味合いと利用方法は全く異なります。
例えば、アクセスリストを設定する場合に、IPアドレスの後ろにワイルドカードマスクを指定します。以下の例では、”0.0.0.255″を指定しています。
Router(config)#access-list 1 permit 192.168.1.0 0.0.0.255 これが、どのような意味かを考えていきましょう。
まず、上記アクセスリストのIPアドレスとワイルドカードマスクを2進数表記に変換します。
[IPアドレス]
10進数:192.168.1.1
2進数 :11000000.10101000.00000001.00000001
[ワイルドカードマスク]
10進数:0.0.0.255
2進数 :00000000.00000000.00000000.11111111次に、IPアドレスとワイルドカードマスクを並べます。ワイルドカードマスクには、“0”の部分はチェックする、“1”の部分はチェックしないというルールがあります。
11000000.10101000.00000001.00000000 (IPアドレス)
00000000.00000000.00000000.11111111 (ワイルドカードマスク)上記の場合、赤アンダーライン部分のみチェック対象となり、IPアドレスと合致しているかどうかを確認します。つまり、第3オクテット目まではIPアドレスと合致している必要があり、第4オクテットは合致している必要はないということです。そのため、このアクセスリストの場合、「192.168.1.0〜192.168.1.255」が対象として許可(permit)されます。
ここまでで説明した通り、ワイルドカードマスクは、サブネットマスクと異なり、チェックするかしないかを示します。そのため、以下のような特殊な書き方もできます。
Router(config)#access-list 1 permit 192.168.0.100 0.0.255.0これが、どのような意味かを考えていきましょう。
IPアドレスとワイルドカードマスクを2進数表記に変換します。
[IPアドレス]
10進数:192.168.0.100
2進数 :11000000.10101000.00000000.01100100
[ワイルドカードマスク]
10進数:0.0.255.0
2進数 :00000000.00000000.11111111.00000000上下に並べて、チェック範囲を確認します。
11000000.10101000.00000000.01100100 (IPアドレス)
00000000.00000000.11111111.00000000 (ワイルドカードマスク)この場合、第1,2,4オクテットがチェック対象のためIPアドレスと合致している必要があり、第3オクテットは合致している必要はないということです。つまり、このアクセスリストの場合、「192.168.[0〜255].100」が対象として許可(permit)されます。※第1,2,4オクテットは固定、第3オクテットのみ何でも良いという意味です。
この考え方を理解すると、冒頭の「対応表」という表現は少し違和感がありますが、便宜上、よく利用されるため載せています。
これで、サブネットマスク・ワイルドカードマスクの説明は完了です!
