Então Marcelo, estou estudando sobre isso e ouço que quando você dá um endereço /32 você tem um endereço, onde isso é verdade? Eu aprendi /30 é usada para o link ponto a ponto, esses dias estava preparando aula e encontrei a RFC 3022 também coloca que o link ponto a ponto você pode configurar uma rede com /31.
Prof. Robson, eu nunca li a RFC3022 por completo, mas olhando agora, não encontre nenhuma referência a máscaras /31 o /32, você sabe dizer em que ponto eles apresentação esse conceito? Em alguns equipamentos, eles usam /32 para indicar um endereço IP específico, não é uma rede. Mas é apenas uma maneira de fazer referência. Por exemplo, vamos supor que eu quero bloquear o tráfego HTTP (porta 80) em toda a rede 10.0.4.x e também para o IP 192.168.0.5, no firewall eu escreveria: BLOQUEAR 0.0.0.0/0 PORTA 0 PARA 10.0.4.0/24 PORTA 80 BLOQUEAR 0.0.0.0/0 PORTA 0 PARA 192.168.5.0 PORTA 80 Porém neste caso a sintaxe fica um pouco diferente, e isso dificulta o trabalho do equipamento interpretar o comando, então um truque seria usar máscara 32 BLOQUEAR 0.0.0.0/0 PORTA 0 PARA 10.0.4.0/24 PORTA 80 BLOQUEAR 0.0.0.0/0 PORTA 0 PARA 192.168.5.0/32 PORTA 80 Ficou mais simétrico, apesar de eu não estar me referindo (na segunda linha) a uma rede, mas apenas a um endereço específico em uma rede. Então, em regras de NAT e Firewall é comum você ver referência a /32, porém é apenas para deixar claro que se trata de 1 IP apenas. Sobre usar máscara /31 para links ponto-a-ponto, isso só é possível se você ignorar que o primeiro IP é o endereço da rede e o último é o IP de broadcast. Hoje em dia esses dois IPs praticamente não são usados para nada, então eu - a princípio - posso criar um roteador que ignora isso e permite usar máscara /31, porém se amanhã alguém criar algum protocolo que precise usar esse dois endereços (e isso é totalmente possível), que usar /31 vai ter um grande problema nas mãos.
Projetar redes sem se ater com dimensionamento e segmentação, realmente nos dias atuais se torna praticamente impossível. Sempre chego em redes com /24 e DHCP ativado a deus dará...Quem se autenticar já navega e já sai dentro da rede corp.
Excelente vídeo!!
Mutio didática suas aulas, tu foi aluno , parabéns pelo conteúdo!
Obrigado pela mensagem de apoio Alan!
Show de bola.
Parabéns pelo vídeo
Então Marcelo, estou estudando sobre isso e ouço que quando você dá um endereço /32 você tem um endereço, onde isso é verdade? Eu aprendi /30 é usada para o link ponto a ponto, esses dias estava preparando aula e encontrei a RFC 3022 também coloca que o link ponto a ponto você pode configurar uma rede com /31.
Prof. Robson, eu nunca li a RFC3022 por completo, mas olhando agora, não encontre nenhuma referência a máscaras /31 o /32, você sabe dizer em que ponto eles apresentação esse conceito?
Em alguns equipamentos, eles usam /32 para indicar um endereço IP específico, não é uma rede. Mas é apenas uma maneira de fazer referência. Por exemplo, vamos supor que eu quero bloquear o tráfego HTTP (porta 80) em toda a rede 10.0.4.x e também para o IP 192.168.0.5, no firewall eu escreveria:
BLOQUEAR 0.0.0.0/0 PORTA 0 PARA 10.0.4.0/24 PORTA 80
BLOQUEAR 0.0.0.0/0 PORTA 0 PARA 192.168.5.0 PORTA 80
Porém neste caso a sintaxe fica um pouco diferente, e isso dificulta o trabalho do equipamento interpretar o comando, então um truque seria usar máscara 32
BLOQUEAR 0.0.0.0/0 PORTA 0 PARA 10.0.4.0/24 PORTA 80
BLOQUEAR 0.0.0.0/0 PORTA 0 PARA 192.168.5.0/32 PORTA 80
Ficou mais simétrico, apesar de eu não estar me referindo (na segunda linha) a uma rede, mas apenas a um endereço específico em uma rede.
Então, em regras de NAT e Firewall é comum você ver referência a /32, porém é apenas para deixar claro que se trata de 1 IP apenas.
Sobre usar máscara /31 para links ponto-a-ponto, isso só é possível se você ignorar que o primeiro IP é o endereço da rede e o último é o IP de broadcast. Hoje em dia esses dois IPs praticamente não são usados para nada, então eu - a princípio - posso criar um roteador que ignora isso e permite usar máscara /31, porém se amanhã alguém criar algum protocolo que precise usar esse dois endereços (e isso é totalmente possível), que usar /31 vai ter um grande problema nas mãos.
Projetar redes sem se ater com dimensionamento e segmentação, realmente nos dias atuais se torna praticamente impossível. Sempre chego em redes com /24 e DHCP ativado a deus dará...Quem se autenticar já navega e já sai dentro da rede corp.