Intranet:
- 10.0.0.0 – 10.255.255.255 (A-Netz)
- 169.254.0.0 – 169.254.255.255 (Automatic Private IP Adressing)
- 172.16.0.0 – 172.31.255.255 (B-Netz)
- 192.168.0.0 – 192.168.255.255 (C-Netz)
Masken zur Darstellung von IP-Bereichen:
IP-Adressen können mit einer Maske versehen werden, die die signifikannten Bits der Adresse angibt. Diese Maske wird als Bitmaske
realisiert und einfach mit einem Slash (/) hinten an die Adresse angehängt. Die Adressangabe
192.168.100.123/24
bedeutet, dass die ersten 24 Bit der Adressangabe mit der gefundenen Adresse übereinstimmen müssen, damit die Regel greift.
In diesem Beispiel sind das also alle Adressen gemeint, die vorne
192.168.100
(8 Bit + 8 Bit + 8 Bit) stehen haben.
Eine Maske
/32
bedeutet also, dass die Adresse exakt übereinstimmen muß, eine Maske
/0
bedeutet, daß kein
Bit übereinstimmen muss, also alle Adressen gemeint sind. Dafür ist auch die Abkürzung any/0 zulässig.
Beispiele:
Wie oben beschrieben sind die ersten 24 bit für die ersten drei Zahlenblöcke, d. h. der letzte Zahlenblock wird über die Bits
25 bis 32 definiert (siehe Tabelle unten). wird jetzt z. B.
/26
angehängt, so werden von der letzten Zahl die ersten beiden
führenden Bits mit der angegebenen Maske vergleichen. Im ersten Beispiel unten steht die Zahl
63
in der Maske. Die ersten
beiden Bits dieser Zahl sind
0 0
. Beim vergleich der IP werden nur diese ersten beiden führenden Bits verglichen, d. h.
alle Zahlen zwischen 0 und 63 sind erlaubt.
192.168.1.63/26
IP-Bereich 192.168.1.0 bis 192.168.1.63192.168.1.0/26
IP-Bereich 192.168.1.0 bis 192.168.1.63192.168.1.95/27
IP-Bereich 192.168.1.64 bis 192.168.1.95192.168.1.135/29
IP-Bereich 192.168.1.128 bis 192.168.1.135