Почему 10.0.0.1/28 не является допустимой подсетью в VPC 10.0.0.0/24?

Как создать несколько подсетей в диапазоне 10.0.0.0/24. Пытался создать 10.0.0.1/28. Он сообщает, что он должен быть в диапазоне CIDR. Я уверен, что делаю что-то не так. Пожалуйста, порекомендуйте.


amazon-web-services subnet
person Karthik Kumar G    schedule 27.11.2019    source источник

Ответы (2)


arrow_upward
3
arrow_downward

Если у вас VPC есть: 10.0.0.0/24. то вы хотите создать несколько подсетей, являющихся этим VPC.

Если вы хотите создать подсеть с /28 так:

10.0.0.0/28 10.0.0.16/28 10.0.0.32/28 10.0.0.48/28 10.0.0.64/28 ............ 10.0.0.240/28

Если вы хотите создать подсеть с /26:

10.0.0.0/26 10.0.0.64/26 10.0.0.128/26 10.0.0.192/26

person Thanh Nguyen Van    schedule 27.11.2019

arrow_upward
3
arrow_downward

Сообщение вводит в заблуждение. Это не похоже на то, что 10.0.0.1/28 находится вне диапазона CIDR 10.0.0.0/24, это просто неправильный идентификатор сети (я думаю, сообщение могло бы быть немного более полезным).

Вы можете указать только идентификатор сети, но не сетевой адрес. В вашем случае 10.0.0.1/28 - это первый сетевой адрес из диапазона 10.0.0.0 - 10.0.0.15, где 10.0.0.0/28 - это идентификатор сети, который вам нужно использовать вместо этого. Следующим идентификатором сети для длины префикса /28 является 10.0.0.16, как было упомянуто в другом ответе.

Это задается правилами разделения на подсети. Короче говоря, если вам нужно знать идентификаторы сети, просто вычтите префикс, в данном случае 28 из 32 (32 бита IPv4-адреса), что даст вам 4 используемых бита для хостов, что соответствует размеру блока 2^4 = 16. Поэтому вы можете начать с 10.0.0.0 и продолжить, добавив 16 к последнему числу 0, 16, 32, 48, ..., и то же самое касается и других префиксов (или, по крайней мере, если вы считаете, что любой префикс длиннее или равен 24, он вроде работает и для более коротких префиксов. но вам нужно быть осторожным, какой октет IP-адреса вы изменяете).

Также стоит упомянуть, что 10.0.0.1/28 даже не является пригодным для использования IP-адресом на AWS, потому что AWS резервирует первые 4 и последний IP-адрес каждой подсети (первые 4, включая идентификатор сети, используются для разных вещей). например, DHCP-сервер в вашей подсети, который вы не видите напрямую, и последний из них является широковещательным адресом, который, как правило, не может быть назначен никакому хосту, более того, AWS даже не поддерживает широковещательные рассылки).

Таким образом, технически, когда вы используете подсеть 10.0.0.0/28, вы получите 11 доступных IP-адресов в диапазоне от 10.0.0.4 до 10.0.0.14.

person Matus Dubrava    schedule 27.11.2019