10.0.0.1/8
ladouce
-
brupala Messages postés 115315 Date d'inscription Statut Membre Dernière intervention -
brupala Messages postés 115315 Date d'inscription Statut Membre Dernière intervention -
Bonjour,
Ma question va peut être vous paraitre idiote, mais je la pose qu'en mm. Quel peut m'explique en langage simple ce que signifie le chiffre derrière l'adresse ip.
Exemple: 10.10.0.0/8
192.168.10.1/24, etc........
J'ai lu quelque part que ça voulait dire que (pour ce exemple:10.0.0.1/8) les 8 premiers bits représentent la taille du bloc. Je ne pige pas grand chose, si quelqu'un à une autre explication.
Merci d'avance
Ma question va peut être vous paraitre idiote, mais je la pose qu'en mm. Quel peut m'explique en langage simple ce que signifie le chiffre derrière l'adresse ip.
Exemple: 10.10.0.0/8
192.168.10.1/24, etc........
J'ai lu quelque part que ça voulait dire que (pour ce exemple:10.0.0.1/8) les 8 premiers bits représentent la taille du bloc. Je ne pige pas grand chose, si quelqu'un à une autre explication.
Merci d'avance
A voir également:
- 10.10.0.1
- Clé windows 8 - Guide
- Mixcraft 8 - Télécharger - Création musicale
- Internet explorer 8 - Télécharger - Navigateurs
- Windows 8 pro - Télécharger - Systèmes d'exploitation
- Google sketchup 8 - Télécharger - 3D
5 réponses
/8 ou /24 donne le nombre de bits affectés au réseau
/8 = 8 Bits affectés au réseau donc il reste 24 pour les machines
/24 = 24 Bits affectés au réseau, il reste donc 8 Bits pour les machines d'un réseau
car les ip c'est 32 bits ou encore 4 Octets xxx.xxx.xxx.xxx
8 Bits = 1 octet. En décimal si il n'a que des 1 ce là fait 2^8 soit 256 adresses (de 0 à 255) et soit 254 machines l'adresse 0 étant l'adresse du réseau et la 255 l'adresse de broadcast
Je te laisse faire le calcul du nombre de machines pour un réseau en /8
/8 = 8 Bits affectés au réseau donc il reste 24 pour les machines
/24 = 24 Bits affectés au réseau, il reste donc 8 Bits pour les machines d'un réseau
car les ip c'est 32 bits ou encore 4 Octets xxx.xxx.xxx.xxx
8 Bits = 1 octet. En décimal si il n'a que des 1 ce là fait 2^8 soit 256 adresses (de 0 à 255) et soit 254 machines l'adresse 0 étant l'adresse du réseau et la 255 l'adresse de broadcast
Je te laisse faire le calcul du nombre de machines pour un réseau en /8
Salut,
https://www.commentcamarche.net/contents/1354-le-cidr
le /x est le masque en notation cidr .
il indique soit la taille du réseau, soit la taille d'un bloc d'adresses qui commence à l'adresse indiquée avant .
Dans le cas d'un réseau,
c'est la représentation du nombre de bits de l'adresse IP affectés au numéro de réseau .
et donc le complémént (32-X en IPV4 ou 128-x en IPV6) affectés à la partie host de l'adresse .
mais on peut aussi le trouver dans une table de routage et là ça représente un bloc d'adresses, pas nécéssairement un réseau.
dans ton exemple, le bloc commencera en fait à 10.0.0.0
https://www.commentcamarche.net/contents/1354-le-cidr
le /x est le masque en notation cidr .
il indique soit la taille du réseau, soit la taille d'un bloc d'adresses qui commence à l'adresse indiquée avant .
Dans le cas d'un réseau,
c'est la représentation du nombre de bits de l'adresse IP affectés au numéro de réseau .
et donc le complémént (32-X en IPV4 ou 128-x en IPV6) affectés à la partie host de l'adresse .
mais on peut aussi le trouver dans une table de routage et là ça représente un bloc d'adresses, pas nécéssairement un réseau.
dans ton exemple, le bloc commencera en fait à 10.0.0.0
Re
Certains Firewall font du routage d'autres non. Les firewall type Checkpoint par exemple font du routage, les CISCO (ASA, PiX) ne font pas de routage entre interfaces et fonctionne uniquement par NAT (ou PAT). Donc le principe des firewall Cisco est différent des autres (ou des routeurs avec IOS firewall).
Ton explication n'est pas claire.
Ok pour la DMZ. L'adresse Internet ne peut être une adresse 10 (ni 172.16-172.31, ni 192.168)
Si tu as une DMZ
Tu doit avoir un reseau sur la DMZ :
Un réseau local :
Un réseau sur Internet : ?
Je ne vois pas bien à quoi sert ton routeur ici
Donc il manque des informations (en tout cas qu'est ce qui est connecté à Internet. Les adresses ne sont pas bonnes par rapport à Internet
Certains Firewall font du routage d'autres non. Les firewall type Checkpoint par exemple font du routage, les CISCO (ASA, PiX) ne font pas de routage entre interfaces et fonctionne uniquement par NAT (ou PAT). Donc le principe des firewall Cisco est différent des autres (ou des routeurs avec IOS firewall).
Ton explication n'est pas claire.
Ok pour la DMZ. L'adresse Internet ne peut être une adresse 10 (ni 172.16-172.31, ni 192.168)
Si tu as une DMZ
Tu doit avoir un reseau sur la DMZ :
Un réseau local :
Un réseau sur Internet : ?
Je ne vois pas bien à quoi sert ton routeur ici
Donc il manque des informations (en tout cas qu'est ce qui est connecté à Internet. Les adresses ne sont pas bonnes par rapport à Internet
ok, je vais de nouveau essayé d'être claire.
enfaite rien n'est connecté à internet, c'est l'arrivée FAI. Ensuite j'ai mis un routeur pour gérer les adresses public qui ensuite passe à travers le firewalle( je sais pas encore de kel type il sera, peut matériel ou logiciel comme IPCOP).
Je ne comprends pas bien ce que tu dis par rapport aux adresses internet.
enfaite rien n'est connecté à internet, c'est l'arrivée FAI. Ensuite j'ai mis un routeur pour gérer les adresses public qui ensuite passe à travers le firewalle( je sais pas encore de kel type il sera, peut matériel ou logiciel comme IPCOP).
Je ne comprends pas bien ce que tu dis par rapport aux adresses internet.
RE
Une adresse Internet (ip publiques) ne peux pas être qq chose comme 10.x.x;x ou 172.16 172 -31 ou 192.168 (ip privées)
http://abcdrfc.free.fr/rfc-vf/rfc1918.html
Te donneras plus d'infos
En général les FAI fournisse un routeur avec ADSL ou SDSL d'un côté et Ethernet de l'autre Sur le quel tu branches ton Firewall (Il vaut mieux d'ailleurs avoir une plage d'au moins 2 adresses IP Internet Dispos, 1 pour le routeur FAI, 1 pour le Firewall, les configs sont plus faciles et plus sûres on peut le faire avec une seule, mais c'est plus complexe).
Donc je ne voit pas bien l'intérêt de rajouter un autre routeur
- ADSL/SDSL< Routeur FAI> port ETHERNET (ip public)--(ip public) FW-- (ip privée) Res LOCAL (ip privée)
|ip privée--------- DMZ (ip privée)
Une adresse Internet (ip publiques) ne peux pas être qq chose comme 10.x.x;x ou 172.16 172 -31 ou 192.168 (ip privées)
http://abcdrfc.free.fr/rfc-vf/rfc1918.html
Te donneras plus d'infos
En général les FAI fournisse un routeur avec ADSL ou SDSL d'un côté et Ethernet de l'autre Sur le quel tu branches ton Firewall (Il vaut mieux d'ailleurs avoir une plage d'au moins 2 adresses IP Internet Dispos, 1 pour le routeur FAI, 1 pour le Firewall, les configs sont plus faciles et plus sûres on peut le faire avec une seule, mais c'est plus complexe).
Donc je ne voit pas bien l'intérêt de rajouter un autre routeur
- ADSL/SDSL< Routeur FAI> port ETHERNET (ip public)--(ip public) FW-- (ip privée) Res LOCAL (ip privée)
|ip privée--------- DMZ (ip privée)
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
pour en rajouter un peu,
si ton firewall fait du routage,
en admettant que ton réseau internet soit 10.0.0.0/8 , ton réseau en DMZ ne peut pas être en 10.10.0.0/8 car c'est le même réseau (10.0.0.0/8) ce qui fait que le routage serait impossible .
pour qu'il y ait un minimum de chances d'atteindre ta DMZ, il faudrait un réseau/masque en 10.10.0.0/16
mais une autre plage d'adresses serait la bienvenue.
Visiblement ton problème est un exercice d'école, on ne peut pas rencontrer ça en situation réelle à moins de faire n'importe quoi comme plan de numérotation .
d'autant plus que tu t'en fous normalement du réseau 10.0.0.0/8 car ton firewall est sensé être connecté à 172.16.0.0/16 , ce qui n' a pas plus de légitimité sur internet.
si ton firewall fait du routage,
en admettant que ton réseau internet soit 10.0.0.0/8 , ton réseau en DMZ ne peut pas être en 10.10.0.0/8 car c'est le même réseau (10.0.0.0/8) ce qui fait que le routage serait impossible .
pour qu'il y ait un minimum de chances d'atteindre ta DMZ, il faudrait un réseau/masque en 10.10.0.0/16
mais une autre plage d'adresses serait la bienvenue.
Visiblement ton problème est un exercice d'école, on ne peut pas rencontrer ça en situation réelle à moins de faire n'importe quoi comme plan de numérotation .
d'autant plus que tu t'en fous normalement du réseau 10.0.0.0/8 car ton firewall est sensé être connecté à 172.16.0.0/16 , ce qui n' a pas plus de légitimité sur internet.
Je m'explique j'ai une architecture réseau qui contient les 3 classes A,B etC et je veux réaliser le routage de celle ci mais je ne sais pas comment m'y prendre. surtout celui du firewall.
Merci d'avance
ce sont les réseaux qui important pour les routage.
on ne peut rien te dire sans connaitre tes connexions (qu'est ce qui te connecte vers quoi) et sans savoir comment ton réseau est architecturé .
combien d'interfaces a ton firewall et vers quoi est-il relié ?
DMZ (10.10.0.0/8)
y'a une liaison entre le firewall et la DMZ(10.10.0.1/8)
Internet (10.0.0.0/8)--->routeur(172.16.3.1/16) --->(172.16.8.2/16)firewall(192.168.10.1/24)--->switch--->vpn-->Lan(192.168.10.0/24)
Si tu ne comprends pas ce que je veux expliquer montre moi stp comment je peux te faire parvenir le schéma.