我为我的 VPC 保留了以下 CIDR -> 10.0.0.0/22
这告诉我的是,我的主机 ips 或 1,024
有 10 位剩余。地址。我试图计算有效地址的范围,因为亚马逊在创建新的私有(private)子网时要求提供有效的 IPv4 CIDR block 。
我认为 6/8 位取自第三个八位字节,最后一个八位字节全为 0,这导致我的 IP 范围为 10.0.0.0 -> 10.0.3.255
.
当我来到屏幕实际选择我的 IPv4 CIDR block 时,我收到一个“无效错误”,这只是在验证我不明白数学实际上是如何工作的。我输入了10.0.2.1/28
产生 必须是有效的 IPv4 CIDR 错误。
我的思考过程:
这看起来在我计算的范围内,并且我希望我的私有(private)子网保留 16 个 IP 地址。
我究竟做错了什么?
最佳答案
您从 VPC 10.0.0.0/22 开始。您是正确的,因为有效的寻址范围是 10.0.0.0 -> 10.0.3.255。
现在,您想使用/28 CIDR block 从此 VPC 创建一个子网。/28 表示最后四位为 0,为您提供 0 -> 15 的范围。CIDR block 必须始终从它们自己的边界开始。/28 的示例:
10.0.0.0 -> 10.0.0.15
10.0.0.16 -> 10.0.0.31
您尝试使用 CIDR block 10.0.2.1/28 创建子网。这是无效的,因为它不是从/28 的有效 CIDR 范围内的偏移量 0 开始。您可以将有效子网创建为 10.0.2.0/28 或 10.0.2.16/28 等。注意每个子网的开头如何将最后四位设为 0。
一种快速的查看方法是对于任何子网,主机部分从 0 开始,以全 1 结束。
关于amazon-web-services - 如何验证无效的 CIDR block ?,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/52232241/