标签: cidr

我一直在创建 AWS VPC，我想知道创建 VPC 时是否有推荐的 CIDR 值。选择 CIDR 时必须考虑哪些因素，CIDR 值是否会影响网络性能？

我了解 CIDR 是什么，以及它的用途，但我仍然无法弄清楚如何在脑海中计算它。有人可以用例子给出“傻瓜”类型的解释吗？

反向 DNS 似乎与类边界密切相关，既然 CIDR 是为子网委派权限的标准，那么存在哪些方法？如果存在多种方法，哪一种最好？您是否需要根据 DNS 服务器（绑定、djbdns、Microsoft DNS、其他）以不同方式处理委派？假设我可以控制 B 类 168.192.in-addr.arpa 网络，请提供以下示例：

• 如何为 /22 委派权限？
• 如何为 /25 委派权限？

我不擅长在脑海中计算网络子网。是否有一些用于 linux 的命令行工具（ubuntu 打包了一个加号），让我输入255.255.255.224它，它会告诉我这是一个/27?

在为 CCENT 考试学习期间，我的参考资料对 A/B/C 类网络的引用数量惊人。值得庆幸的是，他们只是将 A/B/C 类视为 /8、/16 和 /24 CIDR 子网的简写，并且没有提及第一个半字节中的隐式子网。尽管如此，让我在问题或解释中弹出“B 类”并且不得不在每一步提醒自己那里有一个隐含的 /16 掩码让我感到厌烦。

这是一个尽管在二十多年前已经过时但仍在广泛使用的约定吗？我是否只需要从我的高级管理员那里习惯这一点？而且，也许最重要的是，思科是否希望其经过认证的技术人员/同事/专家接受和使用分类网络术语？（如果最后一个问题违反了思科的考试保密政策，请忽略它。）

更新：切换到更权威的参考/学习指南后，很明显，思科希望了解实际的有类网络，因为官方学习指南专门为它们提供了几章。这使得问题不再是关于 A/B/C 术语的，而是更多关于管理员是否/为什么应该了解有类网络的问题。

我正在寻找“互联网”的 CIDR 块列表，即从 0.0.0.0 到 223.255.255.255 的所有内容，不包括 RFC1918 地址空间 10.0.0.0/8、172.16.0.0/12 和 192.168.0。 （是的，我知道那里有很多特别的小网，比如 192.0.0.0/24，但我真的不在乎它们）。我认为这个列表一定存在于 Internet 上的某个地方，但是我的 google-fu 失败了，所以我想我会在自己生成范围之前在这里询问。

编辑：我忘记了这个问题的一个非常重要的部分：我需要尽可能少的条目。

如果你想知道我在做什么，我们正在输入静态流模块来解决 OpenFlow 控制的网络中的一些令人讨厌的问题，该网络目前发生了大量的不良事件，我们需要减少临时流条目，因此我们不会超过流表中的可用空间并导致一切崩溃几分钟，同时重新建立与控制器的连接。

有时我想从我的 Apache 日志文件中 grep CIDR 范围。这对于落在自然边界（/8、/16 和 /24）上的范围很容易，但对于其他范围（例如 /17 和 /25）就不是那么容易了。

例子：

# 192.168.0.0/16: (easy)
grep " 192\.168\." access_log

# 192.168.128.0/17: (more thought required)
grep -E " 192\.168\.(12[89]|1[3-9][0-9]|2[0-5][0-9])\." access_log

# 192.168.0.0/17: (more thought required)
grep -E " 192\.168\.([0-9]|[0-9][0-9]|1[01][0-9]|12[0-7])\." access_log

# 192.168.128.0/18: (straining my brain)
grep -E " 192\.168\.(1[2-8][0-9]|19[01])\." access_log

这些正则表达式会忽略包含前导零的 IP 地址，例如192.168.001.001，这在 Apache 日志文件中不是问题，但可能在其他日志文件中。打印机似乎特别喜欢前导零。将可选的零添加到正则表达式很容易，但它只会使整个事情变得更加困难。必须有更简单的方法。

有没有一种简单的方法可以从匹配任何 CIDR 范围的文件中选择行？

花式正则表达式扩展将被视为不同的工具（例如awk或perl在必要时，但我希望它是单行的），如果它们使工作更容易。理想情况下，我想要的是

grep "[:CIDR 192.168.128.0/18:]" access_log

将 CIDR 范围转换为适当的正则表达式的工具也可以。

$ cidr2regex 192.168.0.0/18
192\.168\.(1[2-8][0-9]|19[01])\.[0-9]{1,3}

或者

$ grep -E "$(cidr2regex …

好的，这在实践中并不是真正的服务器问题，但我很确定它与服务器管理有关。这个笑话是什么意思？：http : //xkcd.com/742

目前我有一个10.2.1.1在10.2.1.0/24网络上寻址的路由器。我所有的主机都有10.2.1.1带掩码的默认网关255.255.255.0。

我想知道：如果我将路由器更改为10.2.0.0/16具有对应子网掩码的主机/24在此期间（在重新配置之前）仍然可以工作？

编辑：如果不可能，假设这些都是 pfSense 设备后面的 Windows 主机，那么从较小的子网过渡到较大的子网的最佳方法是什么？

编辑 1：为了澄清起见，我将路由器地址保留为 10.2.1.1，只是使子网更大（/16 而不是 /24）。

我正在尝试学习如何正确设置 Wireguard（而不仅仅是通过复制粘贴）。我在快速入门页面上看到了这一行：

ip address add dev wg0 192.168.2.1/24

阅读 的手册页ip，似乎将给address add定地址分配给给定设备。这是有道理的，只不过示例地址包含 CIDR 掩码。我正在努力理解这在这种情况下意味着什么，而我的谷歌搜索让我失望了。

我们是说我们希望地址是192.168.2.0，还是……我什至不知道。还能意味着什么？

编辑：等等，我刚刚意识到这可能是指定子网的一种方法。也许这对 Linux 用户来说是显而易见的，但我是一个 Windows 用户，在 Windows GUI 中，您可以将子网掩码与 IP 分开指定。我会把这个问题留在这里，以防万一我错了。