Cara menghitung subnet mask di Linux menggunakan ipcalc

Fatmawati Ahmad zaenuri / Shutterstock.com

Subnetting pada jaringan besar meningkatkan keamanan, meningkatkan kinerja, dan mengatur jaringan Anda secara logis. Tetapi beberapa perhitungan sulit. linux ipcalc Sistem ini memudahkan tahap perencanaan.

Apa itu subnet?

Subnetting adalah metode membagi jaringan besar menjadi bagian-bagian yang lebih kecil dan terhubung. Setiap komponen disebut subnet. Anda dapat mengatur jaringan Anda sehingga tim penjualan menggunakan satu subnet, departemen SDM menggunakan subnet yang berbeda, dukungan pelanggan menggunakan subnet yang berbeda, dan seterusnya.

Ini memiliki manfaat yang besar. Yang pertama berkaitan dengan keamanan dan kontrol. Tanpa subnet, itu semua adalah satu jaringan “datar” yang besar. Dengan membuat subnet, Anda dapat menentukan subnet mana yang dapat terhubung ke subnet lain. Subnet yang berbeda memiliki rentang alamat IP yang berbeda dan menggunakan subnet mask yang berbeda, yang akan segera kita bahas.

Router Anda harus dikonfigurasi untuk mengizinkan lalu lintas dari satu subnet mencapai subnet lain. Dan karena router adalah perangkat yang dikelola, Anda mengontrol jenis lalu lintas dan interaksi yang diizinkan antara subnet yang berbeda.

Membuat subnet juga dapat mencegah pengguna dan malware yang tidak sah menjelajahi jaringan Anda tanpa dicentang. Atau setidaknya itu akan memperlambat mereka. Anggap saja seperti kapal selam. Jika Anda memiliki celah lambung di salah satu bagian, Anda dapat menutup pintu sekat untuk mencegah sisa kapal dari banjir. Subnet bagian tersebut.

Manfaat kinerja sering datang hanya dari membagi jaringan besar menjadi subnet. Jika jaringan Anda besar dan cukup sibuk, peningkatan kinerja ini akan berasal dari pengurangan lalu lintas jaringan di setiap subnet. Hanya dengan menjatuhkan lalu lintas ARP dapat meningkatkan respons.

Dan tentu saja, setelah jaringan Anda tersegmentasi, staf TI Anda akan mudah memahami, memelihara, dan mendukung infrastruktur Anda.

Alamat IP dan subnet mask

Semuanya terdengar bagus, dan memang begitu. Tapi ini berarti kita harus sangat teliti tentang alamat IP kita. Kita perlu menggunakan sebagian alamat IP untuk ID jaringan dan sebagian alamat IP untuk menangani perangkat. Untuk subnet, kita juga perlu menggunakan bagian dari alamat IP subnet.

Alamat IP IPv4 menggunakan empat angka tiga digit yang dipisahkan oleh titik. Ini disebut notasi titik desimal. Kisaran angka-angka ini berkisar dari 0 hingga 255. Dua digit pertama adalah ID jaringan. Nomor ketiga digunakan untuk menyimpan pengenal subnet dan nomor keempat digunakan untuk menyimpan alamat perangkat. Hal ini dalam kasus-kasus sederhana.

Angka direpresentasikan dalam komputer sebagai urutan nilai biner. Jika ada sangat sedikit perangkat di subnet yang memiliki bit tinggi yang tidak digunakan di area nomor alamat perangkat, maka bit biner “bebas” ini dapat digunakan oleh pengidentifikasi subnet.

Bagaimana router atau perangkat jaringan lain mengetahui alamat IP terbuat dari apa? Apa yang dikatakan jika pengidentifikasi subnet sepenuhnya berada di digit ketiga atau jika mencuri beberapa bit terpenting dari digit keempat? Jawabannya adalah subnet mask.

Subnet mask mirip dengan alamat IP. Ini adalah empat angka 3 digit dan rentang angkanya adalah 0-255. Tapi itu benar-benar harus dilihat dalam bentuk duetnya.

Setiap bit biner yang mewakili 1 dalam subnet mask berarti bahwa bit yang sesuai dalam alamat IP menunjukkan pengenal jaringan atau pengenal subnet. Setiap nol di subnet mask berarti bahwa bit yang sesuai di alamat IP menunjukkan alamat perangkat.

Mari kita ambil alamat IP tipikal dan terapkan subnet mask padanya. Subnet mask berisi 255 untuk masing-masing dari tiga angka pertama dan 0 untuk yang keempat.

  • AKU P: 192.168.1.0
  • Subnetmask: 255.255.255.0 = 11111111.11111111.11111111.0000000

Dalam biner, 255 adalah 11111111. Ketika bit subnet mask disetel ke satu, bit alamat IP yang sesuai menunjukkan ID jaringan dan ID subnet. 255 di subnet mask berarti bahwa semua bit dari nomor yang sesuai di alamat IP merujuk ke pengidentifikasi jaringan atau pengidentifikasi subnet.

Digit keempat adalah nol, yang berarti tidak ada bit yang disetel ke satu. Jadi nomor ini mengacu pada alamat perangkat jaringan. Subnet mask 255.255.255.0 kami berarti bahwa tiga digit pertama dari alamat IP berisi ID Jaringan dan ID Subnet dan nomor terakhir dicadangkan untuk alamat perangkat keras jaringan.

Ini berarti bahwa sebagai efek samping, subnet mask juga menentukan jumlah bit alamat IP yang dapat digunakan untuk mengidentifikasi perangkat individual. Dengan kata lain, subnet mask menentukan bit mana dari alamat IP yang mengidentifikasi subnet Dan Berapa banyak perangkat yang dapat dimiliki subnet ini.

Mengubah subnet mask memiliki efek jaringan yang signifikan. Itu sebabnya kita harus melakukannya dengan benar.

ipcalc .perintah

ini ipcalc Ini memudahkan untuk menentukan dengan benar subnet mask dan alamat IP yang diperlukan untuk subnet jaringan Anda. ipcalc Itu sudah diinstal di Fedora 36. Kami harus menginstalnya di Ubuntu 22.04 dan Manjaro 21.

Perintah Ubuntu adalah:

sudo apt install ipcalc

untuk memasang ipcalc Penggunaan di Manjaro:

sudo pacman -Sy ipcalc

Kami perlu meneruskan setidaknya satu alamat IP ke ipcalc. Jika hanya itu yang kita habiskan ipcalc Ini mengasumsikan subnet mask 255.255.255.0. Menyediakan membaca informasi jaringan dan alamat IP.

ipcalc 192.168.1.0

Outputnya berisi nilai desimal bertitik dan nilai biner yang sesuai. Ini berarti informasi apa pun.

  • tabuk: 192.168.1.0. Alamat IP yang kami berikan.
  • topeng jaringan: 255.255.255.0 = 24. Subnetmask. 255.255.255.0 digunakan jika tidak ada subnet mask yang ditentukan pada baris perintah. 24 berarti 24 bit diset ke 1 di subnet mask. Mereka digunakan untuk ID Jaringan dan ID Subnet. Ini dari kiri. Bit yang disetel ke 1 adalah rangkaian unit yang berkesinambungan. Seharusnya tidak ada 0 bit di bawahnya. Kita tahu bahwa 8 bit yang diset ke 1 dalam biner adalah 255 dalam desimal. Jadi 24 berarti tiga kelompok 8 bit semuanya diatur ke 1. Dalam notasi desimal bertitik, itu adalah 255255255. Sisanya adalah 0, membuat 255.255.255.0. Jadi dengan menghitung bit yang disetel ke 1 dan mewakilinya sebagai angka desimal seperti 24, kita dapat melewati subnet mask penuh. Ini disebut notasi non-kelas dari direktif antar-domain.
  • keburukan: 0.0.0.255. Ini digunakan pada perangkat jaringan Cisco sebagai bagian dari pengaturan daftar putih/daftar blokir.
  • jaringan: 192.168.1.0/24. Ini adalah alamat IP jaringan dan subnet, yang dijelaskan dalam notasi CIDR. Jika ada router di subnet ini, sering kali diberikan alamat IP terendah dalam rentang yang diizinkan.
  • tuan rumah: 192.168.1.1. Alamat IP terendah yang dapat dimiliki perangkat yang terhubung ke subnet ini.
  • HostMax: 192.168.1.254. Alamat IP tertinggi yang dapat dimiliki perangkat yang terhubung ke subnet ini.
  • transisi: 192.168.1.255. Ini adalah alamat siaran. Paket jaringan yang dikirim ke alamat IP ini diteruskan ke semua perangkat di subnet.
  • Host / Jaringan: 254. Jumlah maksimum perangkat yang dapat Anda sambungkan ke subnet ini. Dalam contoh ini, rentang alamat IP perangkat kita adalah 0-255, yang berarti kita dapat menentukan 256 alamat IP yang berbeda (0-255). Tapi kami kehilangan alamat IP dari alamat IP jaringan (alamat “.0”) dan kami kehilangan salah satu alamat IP siaran (alamat “.255”).
  • Kelas C, internet pribadi: ini kelas dari jaringan.

ini kelas Jaringan disediakan oleh jumlah bit yang digunakan untuk pengidentifikasi jaringan dan pengidentifikasi subnet, ditambah beberapa bit yang digunakan untuk menampung kelas jaringan bit kunci.

  • kelas A: Awalan bit 0. Alamat IP dimulai dengan 0. Subnet default: 255.0.0.0. Notasi CIDR adalah /8.
  • kelas b: bit kunci 10. Alamat IP dimulai dengan 128. Subnet default: 255.255.0.0. Notasi CIDR adalah /16.
  • kelas cBit utama: 110. Alamat IP dimulai dengan 192. Subnet default: 255.255.255.0. Notasi CIDR adalah /24.
  • kelas dBit utama: 1110. Alamat IP dimulai dengan 224. Subnet default: Tidak ditentukan. Notasi CIDR adalah /4.

Ubah subnet mask

ini ipcalc Perintah tidak dapat mengubah parameter apa pun, jadi kami dapat mencoba apa pun yang kami inginkan tanpa takut memengaruhi apa pun. Mari kita lihat efek perubahan subnet mask pada jaringan kita.

Anda dapat menggunakan notasi CIDR atau notasi desimal bertitik. Ruang opsional untuk CIDR. Semua perintah ini setara.

ipcalc 192.168.1.0/16
ipcalc 192.168.1.0 /16
ipcalc 192.168.1.0 255.255.0.0

Ini sangat meningkatkan jumlah perangkat yang dapat Anda sambungkan ke jaringan ini. Pengalamatan perangkat keras jaringan untuk jaringan ini dimulai pada 192.168.0.0 dan berakhir pada 192.168.255.254.

Kami kehilangan satu untuk alamat jaringan dan satu lagi untuk alamat broadcast, seperti sebelumnya. Tapi itu masih memberi kita 65.534 kemungkinan perangkat.

Tapi mereka semua akan tetap berada di satu subnet.

Menggunakan ipcalc dengan subnet

Misalkan kita ingin menambahkan tiga subnet ke jaringan kita dengan kapasitas masing-masing 20, 15 dan 80 host. Kita bisa menggunakan itu -s (split) dan ikuti dengan ukuran subnet yang diinginkan.

ipcalc 192.168.1.0 -s 20 15 80

Bagian pertama sama dengan yang kita lihat sebelumnya ipcalc Ini menyediakan pemindaian jaringan yang berisi alamat IP yang kami berikan pada baris perintah. Subnet kami dijelaskan dalam tiga bagian berikut.

Singkatnya, kami menerima informasi berikut:

Subnet pertama:

  • Subnetmask: 255.255.255.224
  • Alamat perangkat pertama: 192.168.0.129
  • Alamat perangkat terakhir: 192.168.0.158
  • Kapasitas subnet: 30 perangkat

Subnet kedua:

  • Subnetmask: 255.255.255.224
  • Alamat perangkat pertama: 192.168.0.161
  • Alamat perangkat terakhir: 192.168.0.190
  • Kapasitas subnet: 30 perangkat

Subnet ketiga:

  • Subnetmask: 255.255.255.128.0
  • Alamat perangkat pertama: 192.168.0.1
  • Alamat perangkat terakhir: 192.168.0.126
  • Kapasitas Subnet: 126 perangkat

Perhatikan input hijau dalam nilai biner. Ini adalah bit yang disediakan untuk subnet.

Perhatikan juga bahwa karena subnet pertama dan kedua memiliki subnet mask yang sama yaitu 27, tiga bit digunakan dalam domain perangkat keras dari sinyal subnet. Di subnet pertama, bitnya adalah 100, dan di subnet kedua – 101. Perbedaan ini memungkinkan router untuk merutekan lalu lintas jaringan dengan benar.

Ini dapat memburuk dengan cepat

Jelas bahwa dalam jaringan yang lebih besar atau lebih kompleks mudah untuk membuat kesalahan ipcalcAnda dapat memastikan nilai Anda benar. Anda masih perlu mengonfigurasi jaringan Anda, tetapi setidaknya Anda tahu bahwa nilai yang Anda gunakan sudah benar.

Baca Juga!

Cara menghapus rekomendasi di tablet Amazon Fire

Tablet Amazon Fire sangat terjangkau, tetapi ada beberapa kompromi. Anda mungkin telah memperhatikan bahwa layar …