ここから本文です

IPアドレスの任意の範囲指定の方法について

m1k9s3376さん

2013/10/2316:24:18

IPアドレスの任意の範囲指定の方法について

ある特定の範囲のIPアドレスを使用したPCのインターネット接続を拒否する設定をルータ側に設定したいと思っています。
拒否したいIPアドレスは150個に及びますが、ルータの仕様上、32個までしか登録できません。
ただ、設定にはネットワークアドレスを使用することができ、
「192.168.1.0/25」とネットワークアドレスの後に「/マスク長」を設定すれば、
「192.168.1.0~192.168.1.127」の範囲を拒否設定することができるのですが、
同様の設定で任意の範囲を指定することはできるのでしょうか?

たとえば、「192.168.1.50~192.168.1.199」の範囲を拒否する設定はできますでしょうか?


ルータのメーカー:Buffalo
ルータの機種型番:WZR-HP-G450H
(「セキュリティ」-「IPフィルター」にて設定をしています)
使用IPアドレス:192.168.1.0~192.168.1.255
サブネットマスク:255.255.255.0

補足mosaic_telomereさん、ありがとうございます。

まだよくネットマスクの仕組みを理解しておらず、とんちんかんな質問だったら申し訳ないのですが、
たとえば、ご回答の中の
192.168.1.64/26 (192.168.1.64-192.168.1.127)
192.168.1.128/26 (192.168.1.128-192.168.1.191)
の部分を
192.168.1.64/25 (192.168.1.64-192.168.1.191)
とすることもできるのでしょうか?

閲覧数:
2,643
回答数:
1
お礼:
50枚

違反報告

ベストアンサーに選ばれた回答

編集あり2013/10/2408:21:43

もちろん、任意の範囲の指定ができます。
単に、2進数でキリが良いかどうかで、指定方法が簡単かメンドクサイかの違いです。
0から127だと2進数でキリが良いので、指定方法が簡単です。192.168.1.0/27と一行で済みます。

一方、質問のような50から199だと、10進数ではキリがいいかも知れませんが、2進数では中途半端です。
そのため、メンドクサクなります。
192.168.1.50/31 (192.168.1.50-192.168.1.51)
192.168.1.52/30 (192.168.1.52-192.168.1.55)
192.168.1.56/29 (192.168.1.56-192.168.1.63)
192.168.1.64/26 (192.168.1.64-192.168.1.127)
192.168.1.128/26 (192.168.1.128-192.168.1.191)
192.168.1.192/29 (192.168.1.192-192.168.1.199)
上記のように6つの範囲を指定することで、192.168.1.50-199を指定することができます。

落ち着いて数字を数えるだけのことで、任意の範囲の指定が可能です。
しかし、メンドクサイですね。
だから、IPアドレスは2の倍数で範囲指定するのが通常なのです。

----補足があったので追加します。

/24や/26という数字をネットマスクと言いますね。
2進数で表すと、次のようになります。
/24は、1が24個連続して、11111111-11111111-11111111-00000000です。
/25は、1が25個連続して、11111111-11111111-11111111-10000000です。
/26は、1が26個連続して、11111111-11111111-11111111-11000000です。

上記のネットマスクは、一つ一つのIPアドレスとの論理積の計算をします。
例えば、/26であれば次のような計算となります。
192.168.1.64(11000000-10101000-00000001-01000000)は、そのまま192.168.1.64です。
192.168.1.65(11000000-10101000-00000001-01000001)も、192.168.1.64です。
192.168.1.128(11000000-10101000-00000001-10000000)は、そのまま192.168.1.128です。
192.168.1.191(11000000-10101000-00000001-10111111)は、192.168.1.128です。
このようにネットマスクとは2進数であらわしたときに、何ビット分取るかを見るものです。
ここまでがネットマスクの解説です。

補足の質問への回答です。
Q2 192.168.1.64/25 (192.168.1.64-192.168.1.191)とすることもできるのでしょうか?
A2 できません。
/25で計算してみましょう。
192.168.1.64(11000000-10101000-00000001-01000000)は、192.168.1.0です。
192.168.1.127(11000000-10101000-00000001-01111111)は、192.168.1.0です。
192.168.1.128(11000000-10101000-00000001-10000000)は、192.168.1.128です。
192.168.1.191(11000000-10101000-00000001-10111111)は、192.168.1.128です。
このように、/25での計算結果が前半と後半とで異なってしまいます。
そのため、/26のブロック2つを、/25のブロック1つにできないのです。

質問した人からのコメント

2013/10/24 13:18:27

降参 重ねてありがとうございました。すごくよくわかりました。
今まであいまいにしてきたところなので、もう少し理解を深めたいと思います。

あわせて知りたい

みんなで作る知恵袋 悩みや疑問、なんでも気軽にきいちゃおう!

Q&Aをキーワードで検索:

Yahoo! JAPANは、回答に記載された内容の信ぴょう性、正確性を保証しておりません。
お客様自身の責任と判断で、ご利用ください。
本文はここまでです このページの先頭へ

「追加する」ボタンを押してください。

閉じる

※知恵コレクションに追加された質問や知恵ノートは選択されたID/ニックネームのMy知恵袋で確認できます。