IPv4-адресация для начинающих: классы, маски подсети и CIDR-нотация

Уровень: CCNA (начальный–средний) Время чтения: ~25 минут Что вы узнаете: как устроен IPv4-адрес, зачем нужны классы и маски подсети, как считать сетевые и широковещательные адреса, что такое CIDR и VLSM

Содержание

Что такое IP-адрес и зачем он нужен
Десятичная и двоичная запись IPv4
Классы IPv4-адресов (A, B, C, D, E)
Маска подсети: что это и как работает
CIDR-нотация и бесклассовая маршрутизация
Частные и публичные адреса (RFC 1918)
Сетевой адрес, широковещательный адрес и диапазон хостов
Пошаговые примеры вычислений
VLSM — маски подсети переменной длины
Шпаргалка для экзамена CCNA
Частые ошибки новичков
Заключение

1. Что такое IP-адрес и зачем он нужен

Каждое устройство, подключённое к сети, нуждается в уникальном идентификаторе — точно так же, как каждый дом на улице имеет свой почтовый адрес. Без него почтальон (а в нашем случае — маршрутизатор) просто не будет знать, куда доставить посылку (пакет данных).

IP-адрес (Internet Protocol address) — это логический 32-битный адрес, который назначается сетевому интерфейсу устройства для идентификации в сети, использующей протокол IP версии 4.

Ключевые факты об IPv4-адресе

Длина: 32 бита (4 байта).
Общее количество возможных адресов: 2³² = 4 294 967 296 (около 4,3 миллиарда).
Записывается в формате dotted decimal (десятичная запись через точку): 192.168.1.10.
Каждый адрес состоит из двух логических частей: сетевая часть (Network ID) и хостовая часть (Host ID).

       IP-адрес: 192.168.1.10
                 ┌──────────┐ ┌──┐
                 │ Сетевая  │ │Хо│
                 │  часть   │ │ст│
                 └──────────┘ └──┘

Сетевая часть определяет, к какой сети принадлежит устройство. Хостовая часть определяет конкретное устройство внутри этой сети.

Аналогия: Представьте адрес «ул. Пушкина, дом 15». Улица Пушкина — это сетевая часть (определяет район), а дом 15 — хостовая часть (конкретное здание на этой улице).

Где именно проходит граница между сетевой и хостовой частью, определяет маска подсети — о ней мы поговорим подробно чуть позже.

2. Десятичная и двоичная запись IPv4

2.1. Почему важно понимать двоичную систему

Компьютеры и сетевое оборудование не работают с десятичными числами — они оперируют битами (0 и 1). Когда маршрутизатор Cisco принимает решение о пересылке пакета, он сравнивает IP-адрес назначения с таблицей маршрутизации побитово. Поэтому для понимания IPv4, а тем более для сдачи экзамена CCNA, необходимо уверенно переводить числа из десятичной системы в двоичную и обратно.

2.2. Структура адреса

IPv4-адрес состоит из 4 октетов (octet — группа из 8 бит), разделённых точками:

Десятичная запись:  192  .  168  .   1   .  10

Двоичная запись:  11000000.10101000.00000001.00001010

Октет:            1-й      2-й      3-й      4-й
Биты:           [1-8]    [9-16]   [17-24]  [25-32]

Каждый октет может принимать значения от 0 (00000000) до 255 (11111111).

2.3. Как переводить десятичное число в двоичное

Каждый бит в октете имеет свой «вес» — степень двойки:

Позиция бита:    7     6     5     4     3     2     1     0
Вес (степень):  2⁷    2⁶    2⁵    2⁴    2³    2²    2¹    2⁰
Значение:       128   64    32    16     8     4     2     1

Пример: Переведём число 200 в двоичный формат.

Шаг	Вопрос	Ответ	Бит	Остаток
1	200 ≥ 128?	Да	1	200 − 128 = 72
2	72 ≥ 64?	Да	1	72 − 64 = 8
3	8 ≥ 32?	Нет	0	8
4	8 ≥ 16?	Нет	0	8
5	8 ≥ 8?	Да	1	8 − 8 = 0
6	0 ≥ 4?	Нет	0	0
7	0 ≥ 2?	Нет	0	0
8	0 ≥ 1?	Нет	0	0

Результат: 200₁₀ = 11001000₂

Обратный перевод (двоичное → десятичное):

1  1  0  0  1  0  0  0
×  ×  ×  ×  ×  ×  ×  ×
128+64+ 0+ 0+ 8+ 0+ 0+ 0 = 200

2.4. Полный пример перевода IP-адреса

Переведём 192.168.1.10 в двоичный формат:

192 = 128+64          = 11000000
168 = 128+32+8        = 10101000
  1 = 1               = 00000001
 10 = 8+2             = 00001010

Результат: 11000000.10101000.00000001.00001010

Совет для CCNA: На экзамене вам не дадут калькулятор. Выучите степени двойки наизусть: 1, 2, 4, 8, 16, 32, 64, 128, 256, 512, 1024. Потренируйтесь переводить октеты за 10–15 секунд — это сэкономит массу времени.

3. Классы IPv4-адресов (A, B, C, D, E)

3.1. Зачем придумали классы

В начале 1980-х годов, когда Интернет только зарождался, инженеры разработали систему классовой адресации (classful addressing), описанную в RFC 791. Идея была простой: по первым битам IP-адреса можно мгновенно определить, какая часть адреса относится к сети, а какая — к хосту. Маршрутизаторам не нужно было передавать маску подсети — она подразумевалась автоматически.

3.2. Таблица классов

Класс	Первые биты	Диапазон 1-го октета	Маска по умолчанию	Формат (S=сеть, H=хост)	Кол-во сетей	Кол-во хостов на сеть
A	`0xxxxxxx`	1–126	255.0.0.0 (/8)	S.H.H.H	126	16 777 214
B	`10xxxxxx`	128–191	255.255.0.0 (/16)	S.S.H.H	16 384	65 534
C	`110xxxxx`	192–223	255.255.255.0 (/24)	S.S.S.H	2 097 152	254
D	`1110xxxx`	224–239	—	Multicast	—	—
E	`1111xxxx`	240–255	—	Зарезервирован	—	—

3.3. Подробнее о каждом классе

Класс A (1.0.0.0 – 126.255.255.255)

Первый бит всегда 0.
Сетевая часть: первые 8 бит (1 октет).
Хостовая часть: оставшиеся 24 бита (3 октета).
Предназначен для очень крупных сетей (правительства, крупнейшие корпорации).
Количество хостов: 2²⁴ − 2 = 16 777 214.
Адрес 127.x.x.x зарезервирован для loopback (обратной петли), поэтому диапазон заканчивается на 126.

Пример: 10.50.100.5 / 255.0.0.0
        ──          ──────────
        Сеть 10     Хост 50.100.5

Класс B (128.0.0.0 – 191.255.255.255)

Первые два бита: 10.
Сетевая часть: 16 бит (2 октета).
Хостовая часть: 16 бит (2 октета).
Для средних и крупных организаций (университеты, провайдеры).
Количество хостов: 2¹⁶ − 2 = 65 534.

Пример: 172.16.5.200 / 255.255.0.0
        ──────       ───────
        Сеть 172.16  Хост 5.200

Класс C (192.0.0.0 – 223.255.255.255)

Первые три бита: 110.
Сетевая часть: 24 бита (3 октета).
Хостовая часть: 8 бит (1 октет).
Для небольших организаций и домашних сетей.
Количество хостов: 2⁸ − 2 = 254.

Пример: 192.168.1.50 / 255.255.255.0
        ─────────    ──
        Сеть 192.168.1  Хост 50

Класс D (224.0.0.0 – 239.255.255.255)

Первые четыре бита: 1110.
Используется для многоадресной рассылки (multicast).
Не назначается отдельным хостам.
Примеры: 224.0.0.5 (OSPF All Routers), 224.0.0.9 (RIPv2).

Класс E (240.0.0.0 – 255.255.255.255)

Первые четыре бита: 1111.
Зарезервирован для экспериментальных целей.
Адрес 255.255.255.255 — ограниченный широковещательный адрес (limited broadcast).

3.4. Специальные адреса, которые нужно запомнить

Адрес / диапазон	Назначение
`0.0.0.0`	«Эта сеть» (this network), маршрут по умолчанию
`127.0.0.0/8`	Loopback (обратная петля), чаще всего `127.0.0.1`
`255.255.255.255`	Limited broadcast (ограниченная широковещательная рассылка)
`169.254.0.0/16`	Link-local (APIPA) — автоматическая адресация при отсутствии DHCP

3.5. Проблема классовой адресации

Система классов имеет фундаментальный недостаток — крайне неэффективное использование адресного пространства.

Допустим, компании нужна сеть на 500 хостов:

Класс C (254 хоста) — не хватает.
Класс B (65 534 хоста) — выделяется целый блок, из которого 65 034 адреса пропадают впустую.

Именно эта проблема привела к разработке бесклассовой адресации — CIDR.

4. Маска подсети: что это и как работает

4.1. Определение

Маска подсети (subnet mask) — это 32-битное число, которое определяет, какая часть IP-адреса относится к сети, а какая — к хосту.

Правило маски простое:

Единицы (1) обозначают сетевую часть.
Нули (0) обозначают хостовую часть.
Все единицы идут непрерывно слева, все нули — непрерывно справа.

Пример маски 255.255.255.0 в двоичном виде:

11111111.11111111.11111111.00000000
├──── Сетевая часть ─────┤├─ Хосты ┤
         24 единицы          8 нулей

4.2. Допустимые и недопустимые маски

Допустимые (непрерывная последовательность единиц, затем нулей):

11111111.11111111.11111111.00000000 = 255.255.255.0   ✓
11111111.11111111.11110000.00000000 = 255.255.240.0   ✓
11111111.11111111.11111111.11000000 = 255.255.255.192 ✓

Недопустимые (единицы и нули перемешаны):

11111111.00001111.11111111.00000000 = 255.15.255.0    ✗
11111111.11111111.10101010.00000000 = 255.255.170.0   ✗

4.3. Допустимые значения октета маски

Поскольку единицы в маске идут непрерывно, каждый октет может принимать только определённые значения:

Двоичное значение	Десятичное	Количество сетевых бит в октете
`00000000`	0	0
`10000000`	128	1
`11000000`	192	2
`11100000`	224	3
`11110000`	240	4
`11111000`	248	5
`11111100`	252	6
`11111110`	254	7
`11111111`	255	8

Запомните ряд: 0, 128, 192, 224, 240, 248, 252, 254, 255. Эти и только эти значения могут встречаться в октете маски подсети.

4.4. Как маска «разделяет» адрес

Чтобы определить сетевой адрес, выполняется побитовая операция AND между IP-адресом и маской:

IP-адрес:   192.168.1.130    = 11000000.10101000.00000001.10000010
Маска:      255.255.255.192  = 11111111.11111111.11111111.11000000
                               ─────────────────────────────────────
AND →       192.168.1.128    = 11000000.10101000.00000001.10000000
            (Сетевой адрес)

Логика операции AND:

1 AND 1 = 1
1 AND 0 = 0
0 AND 1 = 0
0 AND 0 = 0

Проще говоря: маска «обнуляет» хостовую часть адреса, оставляя только сетевую.

5. CIDR-нотация и бесклассовая маршрутизация

5.1. Что такое CIDR

CIDR (Classless Inter-Domain Routing) — бесклассовая междоменная маршрутизация — метод адресации и маршрутизации, описанный в RFC 4632 (ранее RFC 1519, 1993 год). CIDR полностью отказывается от жёсткого деления на классы A, B, C и позволяет задавать маску подсети любой длины.

5.2. Нотация

Вместо того чтобы писать маску полностью, в CIDR используется косая черта (slash) и число, обозначающее количество единичных бит в маске — так называемая длина префикса (prefix length):

Классическая запись:      192.168.1.0   маска 255.255.255.0
CIDR-запись:              192.168.1.0/24

/24 означает, что первые 24 бита — сетевая часть.

5.3. Таблица соответствия CIDR и масок

Префикс	Маска подсети	Кол-во адресов	Кол-во хостов	«Размер блока»
/8	255.0.0.0	16 777 216	16 777 214	—
/16	255.255.0.0	65 536	65 534	—
/20	255.255.240.0	4 096	4 094	16 (в 3-м октете)
/21	255.255.248.0	2 048	2 046	8
/22	255.255.252.0	1 024	1 022	4
/23	255.255.254.0	512	510	2
/24	255.255.255.0	256	254	256 (в 4-м октете)
/25	255.255.255.128	128	126	128
/26	255.255.255.192	64	62	64
/27	255.255.255.224	32	30	32
/28	255.255.255.240	16	14	16
/29	255.255.255.248	8	6	8
/30	255.255.255.252	4	2	4
/31	255.255.255.254	2	2*	2
/32	255.255.255.255	1	1 (хост-маршрут)	1

/31 — специальный случай (RFC 3021): используется для point-to-point линков между двумя маршрутизаторами, без сетевого и широковещательного адреса.

5.4. Преимущества CIDR

Эффективное использование адресного пространства. Можно выделить ровно столько адресов, сколько нужно (с округлением до степени двойки).
Агрегация маршрутов (route summarization / supernetting). Несколько сетей можно объединить в одну запись таблицы маршрутизации:

Без CIDR (4 записи):         С CIDR (1 запись):
192.168.0.0/24                192.168.0.0/22
192.168.1.0/24                (покрывает все четыре сети)
192.168.2.0/24
192.168.3.0/24

Уменьшение таблиц маршрутизации в магистральных маршрутизаторах Интернета.

6. Частные и публичные адреса (RFC 1918)

6.1. Зачем нужны частные адреса

Публичных IPv4-адресов — около 4,3 миллиарда. Этого катастрофически мало для современного мира, где к Интернету подключены десятки миллиардов устройств. Чтобы экономить публичное адресное пространство, в RFC 1918 (1996 год) были выделены три диапазона частных (private) адресов, которые:

Не маршрутизируются в Интернете — провайдеры обязаны отбрасывать пакеты с такими адресами.
Могут свободно использоваться любой организацией внутри своей сети.
Могут повторяться в разных организациях без конфликтов.

6.2. Диапазоны частных адресов

Класс	Диапазон	CIDR-нотация	Кол-во адресов
A	10.0.0.0 – 10.255.255.255	10.0.0.0/8	16 777 216
B	172.16.0.0 – 172.31.255.255	172.16.0.0/12	1 048 576
C	192.168.0.0 – 192.168.255.255	192.168.0.0/16	65 536

6.3. Как частные адреса выходят в Интернет

Для связи с Интернетом используется технология NAT (Network Address Translation) — маршрутизатор (или межсетевой экран) заменяет частный адрес источника на свой публичный адрес при отправке пакета наружу и выполняет обратную подмену при получении ответа.

Внутренняя сеть             Маршрутизатор с NAT           Интернет
┌─────────────┐             ┌───────────────┐          ┌──────────┐
│ PC1: 192.168│             │ Внутр: .1     │          │          │
│    .1.10    │────────────▶│ Внешн: 203.0. │─────────▶│ Сервер   │
│             │  Src: .10   │    113.5      │ Src:     │ 8.8.8.8  │
└─────────────┘             │  NAT: .10→.5  │ 203.0.   │          │
                            └───────────────┘ 113.5    └──────────┘

6.4. Публичные адреса

Все остальные адреса (за исключением зарезервированных и специальных) считаются публичными. Они уникальны глобально и маршрутизируются в Интернете. Выдачей публичных адресов занимаются региональные интернет-регистратуры (RIR): ARIN, RIPE NCC, APNIC, LACNIC, AFRINIC.

6.5. Быстрая проверка: частный или публичный?

Адрес начинается с 10.x.x.x?           → Частный (класс A)
Адрес 172.16.0.0 – 172.31.255.255?      → Частный (класс B)
  (второй октет от 16 до 31)
Адрес 192.168.x.x?                      → Частный (класс C)
Всё остальное (кроме специальных)?       → Публичный

7. Сетевой адрес, широковещательный адрес и диапазон хостов

7.1. Три ключевых понятия

Для любой подсети существуют три критически важные характеристики:

Понятие	Описание	Можно ли назначить хосту?
Сетевой адрес (Network Address)	Адрес, в котором все биты хостовой части = 0. Идентифицирует саму подсеть.	❌ Нет
Широковещательный адрес (Broadcast Address)	Адрес, в котором все биты хостовой части = 1. Пакет, отправленный на этот адрес, получат все хосты подсети.	❌ Нет
Диапазон хостов (Usable Host Range)	Все адреса между сетевым и широковещательным.	✅ Да

Формула количества используемых хостов:

Количество хостов = 2ⁿ − 2

где n = количество бит в хостовой части (количество нулей в маске)

Минус 2, потому что из диапазона исключаются сетевой и широковещательный адреса.

7.2. Визуальный пример

Возьмём подсеть 192.168.1.0/24:

Маска: /24 → хостовая часть = 32 − 24 = 8 бит
Количество адресов: 2⁸ = 256
Количество хостов: 256 − 2 = 254

Сетевой адрес:         192.168.1.0       ← все хостовые биты = 0
Первый хост:           192.168.1.1       ← минимальный используемый
Последний хост:        192.168.1.254     ← максимальный используемый
Широковещательный:     192.168.1.255     ← все хостовые биты = 1

8. Пошаговые примеры вычислений

Пример 1. Простой — /24

Дано: IP-адрес хоста 10.1.1.50/24

Шаг 1. Определим маску: /24 → 255.255.255.0 Шаг 2. Хостовые биты: 32 − 24 = 8 Шаг 3. Размер блока (количество адресов): 2⁸ = 256

Поскольку маска заканчивается ровно на границе октета, всё просто:

Сетевой адрес:      10.1.1.0
Первый хост:        10.1.1.1
Последний хост:     10.1.1.254
Broadcast:          10.1.1.255
Хостов: 256 − 2 = 254

Пример 2. Средний — /26

Дано: IP-адрес хоста 192.168.10.130/26

Шаг 1. Маска: /26 → 255.255.255.192

Разберём 4-й октет маски в двоичном виде:

192 = 11000000 → 2 бита сети + 6 бит хостов (в последнем октете)

Шаг 2. Хостовые биты: 32 − 26 = 6 Шаг 3. Размер блока: 2⁶ = 64 Шаг 4. Определим «интересный» октет — тот, где маска не 255 и не 0. Это 4-й октет (значение маски 192).

Шаг 5. Найдём сетевой адрес. Подсети начинаются с шагом 64 в 4-м октете:

Подсеть 0:   192.168.10.0    (хосты 1–62,   broadcast 63)
Подсеть 64:  192.168.10.64   (хосты 65–126, broadcast 127)
Подсеть 128: 192.168.10.128  (хосты 129–190, broadcast 191)  ← наш адрес 130 попадает сюда
Подсеть 192: 192.168.10.192  (хосты 193–254, broadcast 255)

Результат:

Сетевой адрес:      192.168.10.128
Первый хост:        192.168.10.129
Последний хост:     192.168.10.190
Broadcast:          192.168.10.191
Хостов: 64 − 2 = 62

Проверка через AND (побитово, 4-й октет):

130 = 10000010
192 = 11000000
AND = 10000000 = 128 ✓ → сетевой адрес: 192.168.10.128

Пример 3. Сложный — /20

Дано: IP-адрес хоста 172.16.35.200/20

Шаг 1. Маска: /20 → 255.255.240.0

Первые два октета: 255.255 (полностью сеть)
Третий октет: 240 = 11110000 (4 бита сети + 4 бита хостов)
Четвёртый октет: 0 (полностью хосты)

Шаг 2. Хостовые биты: 32 − 20 = 12 Шаг 3. Размер блока в 3-м октете: 256 − 240 = 16 Шаг 4. «Интересный» октет — 3-й (значение маски 240).

Шаг 5. Подсети с шагом 16 в 3-м октете:

172.16.0.0/20    (3-й октет: 0–15)
172.16.16.0/20   (3-й октет: 16–31)
172.16.32.0/20   (3-й октет: 32–47)  ← 35 попадает сюда
172.16.48.0/20   (3-й октет: 48–63)
...

Шаг 6. Вычисляем адреса:

Сетевой адрес:      172.16.32.0
Первый хост:        172.16.32.1
Последний хост:     172.16.47.254
Broadcast:          172.16.47.255
Хостов: 2¹² − 2 = 4094

Как получили broadcast? Следующая подсеть начинается с 172.16.48.0, значит broadcast текущей — 172.16.47.255.

Проверка AND (3-й октет):

 35 = 00100011
240 = 11110000
AND = 00100000 = 32 ✓ → третий октет сетевого адреса = 32

Пример 4. Point-to-point — /30

Дано: Канал между двумя маршрутизаторами, адрес 10.0.0.25/30

Шаг 1. Маска: /30 → 255.255.255.252 Шаг 2. Хостовые биты: 2 Шаг 3. Размер блока: 2² = 4

Шаг 4. Подсети с шагом 4 в 4-м октете:

10.0.0.0/30    (хосты: .1, .2;  broadcast: .3)
10.0.0.4/30    (хосты: .5, .6;  broadcast: .7)
...
10.0.0.24/30   (хосты: .25, .26; broadcast: .27) ← наш адрес
10.0.0.28/30   (хосты: .29, .30; broadcast: .31)

Результат:

Сетевой адрес:      10.0.0.24
Первый хост (R1):   10.0.0.25
Второй хост (R2):   10.0.0.26
Broadcast:          10.0.0.27
Хостов: 4 − 2 = 2

/30 — стандартный выбор для point-to-point соединений, так как даёт ровно 2 адреса для хостов.

Универсальный алгоритм (шпаргалка)

1. Определите маску по длине префикса.
2. Найдите «интересный» октет (где маска не 0 и не 255).
3. Вычислите размер блока: 256 − значение маски в интересном октете.
4. Найдите ближайшее кратное размеру блока, не превышающее
   значение интересного октета в IP-адресе → это сетевой адрес.
5. Broadcast = следующая подсеть минус 1.
6. Первый хост = сетевой адрес + 1.
7. Последний хост = broadcast − 1.
8. Количество хостов = 2^(32−префикс) − 2.

9. VLSM — маски подсети переменной длины

9.1. Что такое VLSM

VLSM (Variable Length Subnet Mask) — технология, позволяющая использовать разные маски подсети для разных подсетей внутри одной сети. Без VLSM все подсети в сети должны иметь одинаковую маску, что приводит к колоссальным потерям адресного пространства.

9.2. Проблема без VLSM

Представим, что у нас сеть 192.168.1.0/24 (254 хоста) и нужно разделить её на подсети:

Подсеть	Требуемое кол-во хостов
Офис A	100
Офис B	50
Офис C	25
WAN-канал 1	2
WAN-канал 2	2

Без VLSM (классический subnetting): все подсети получают одинаковую маску. Наибольшая подсеть — 100 хостов, значит нужна маска /25 (126 хостов). Но тогда мы можем создать только 2 подсети из /24, и нам не хватит места для пяти подсетей. Если взять маску /26 (62 хоста), то крупнейшая подсеть (100 хостов) не поместится.

С VLSM: каждой подсети — свою маску, исходя из реальной потребности.

9.3. Пошаговый пример VLSM

Задача: Разбить сеть 192.168.1.0/24 на подсети из таблицы выше.

Правило VLSM: Начинайте с самой большой подсети и двигайтесь к самой маленькой.

Шаг 1. Офис A — 100 хостов

Ближайшая степень двойки: 2⁷ = 128 ≥ 100+2 = 102 ✓ Маска: /25 (128 адресов, 126 хостов)

Подсеть: 192.168.1.0/25
Хосты:   192.168.1.1 – 192.168.1.126
Broadcast: 192.168.1.127

Следующий свободный адрес: 192.168.1.128

Шаг 2. Офис B — 50 хостов

Ближайшая степень двойки: 2⁶ = 64 ≥ 50+2 = 52 ✓ Маска: /26 (64 адреса, 62 хоста)

Подсеть: 192.168.1.128/26
Хосты:   192.168.1.129 – 192.168.1.190
Broadcast: 192.168.1.191

Следующий свободный адрес: 192.168.1.192

Шаг 3. Офис C — 25 хостов

Ближайшая степень двойки: 2⁵ = 32 ≥ 25+2 = 27 ✓ Маска: /27 (32 адреса, 30 хостов)

Подсеть: 192.168.1.192/27
Хосты:   192.168.1.193 – 192.168.1.222
Broadcast: 192.168.1.223

Следующий свободный адрес: 192.168.1.224

Шаг 4. WAN-канал 1 — 2 хоста

Маска: /30 (4 адреса, 2 хоста)

Подсеть: 192.168.1.224/30
Хосты:   192.168.1.225 – 192.168.1.226
Broadcast: 192.168.1.227

Следующий свободный адрес: 192.168.1.228

Шаг 5. WAN-канал 2 — 2 хоста

Маска: /30 (4 адреса, 2 хоста)

Подсеть: 192.168.1.228/30
Хосты:   192.168.1.229 – 192.168.1.230
Broadcast: 192.168.1.231

Итоговая карта адресации:

192.168.1.0                                              192.168.1.255
├────────── /25 ──────────┤── /26 ──┤─ /27 ─┤/30┤/30┤free│
│      Офис A (126)       │ОфисB(62)│ОфC(30)│W1 │W2 │    │
│   .0 ──────── .127      │.128─.191│.192─  │.224│.228│.232│
│                         │         │  .223 │─  │─  │─   │
│                         │         │       │.227│.231│.255│

Без VLSM использовали бы одинаковую маску и потеряли бы сотни адресов. С VLSM использовали 128+64+32+4+4 = 232 адреса из 256, оставив 24 адреса в резерве.

9.4. Требования к протоколам маршрутизации для VLSM

Не все протоколы маршрутизации поддерживают VLSM. Протокол должен передавать маску подсети вместе с адресом сети в своих обновлениях.

Протокол	Поддержка VLSM	Тип
RIPv1	❌ Нет	Classful
IGRP	❌ Нет	Classful
RIPv2	✅ Да	Classless
EIGRP	✅ Да	Classless
OSPF	✅ Да	Classless
IS-IS	✅ Да	Classless
BGP	✅ Да	Classless

Для CCNA: На экзамене могут спросить, почему RIPv1 не поддерживает VLSM. Ответ: RIPv1 не включает маску подсети в свои обновления маршрутизации, поэтому маршрутизаторы предполагают маску по умолчанию (classful).

10. Шпаргалка для экзамена CCNA

Быстрый перевод префикса в маску

/8  = 255.0.0.0           /20 = 255.255.240.0
/9  = 255.128.0.0         /21 = 255.255.248.0
/10 = 255.192.0.0         /22 = 255.255.252.0
/11 = 255.224.0.0         /23 = 255.255.254.0
/12 = 255.240.0.0         /24 = 255.255.255.0
/13 = 255.248.0.0         /25 = 255.255.255.128
/14 = 255.252.0.0         /26 = 255.255.255.192
/15 = 255.254.0.0         /27 = 255.255.255.224
/16 = 255.255.0.0         /28 = 255.255.255.240
/17 = 255.255.128.0       /29 = 255.255.255.248
/18 = 255.255.192.0       /30 = 255.255.255.252
/19 = 255.255.224.0       /31 = 255.255.255.254
                           /32 = 255.255.255.255

Степени двойки

2¹ = 2        2⁵ = 32       2⁹  = 512
2² = 4        2⁶ = 64       2¹⁰ = 1024
2³ = 8        2⁷ = 128      2¹¹ = 2048
2⁴ = 16       2⁸ = 256      2¹² = 4096

Формулы

Количество подсетей     = 2ˢ  (s = заимствованные биты)
Количество хостов       = 2ⁿ − 2  (n = хостовые биты)
Размер блока            = 256 − значение «интересного» октета маски
Broadcast               = следующая подсеть − 1

11. Частые ошибки новичков

Ошибка 1: Забывают вычитать 2 из количества адресов

❌  /26 = 64 хоста
✅  /26 = 64 адреса, из них 62 используемых хоста (минус сетевой и broadcast)

Ошибка 2: Путают адрес хоста с сетевым адресом

❌  "Сеть 192.168.1.130/26"
✅  "Хост 192.168.1.130 в сети 192.168.1.128/26"

Сетевой адрес — это всегда адрес, где все хостовые биты равны нулю.

Ошибка 3: Неправильно определяют «интересный» октет

При маске /20 (255.255.240.0) «интересный» октет — третий (240), а не четвёртый. Размер блока считается именно в этом октете.

Ошибка 4: Начинают VLSM с мелких подсетей

Всегда начинайте с самой большой подсети. Иначе при распределении адресов крупная подсеть может «наехать» на уже выделенные мелкие.

Ошибка 5: Используют classful протоколы с VLSM

Если настроить VLSM в сети с RIPv1, маршрутизаторы будут автоматически подставлять маску по умолчанию (classful) и маршрутизация сломается. Используйте RIPv2, OSPF или EIGRP.

12. Заключение

IPv4-адресация — фундамент, без которого невозможно понять ни маршрутизацию, ни проектирование сетей, ни подготовку к экзамену CCNA. Давайте подведём итог:

Что вы теперь знаете:

IP-адрес — 32-битный логический адрес, состоящий из сетевой и хостовой частей.
Классы (A, B, C, D, E) — историческое деление, определяющее маску по умолчанию. Классы D и E не используются для адресации хостов.
Маска подсети — определяет границу между сетевой и хостовой частью через непрерывную последовательность единиц.
CIDR — современный подход, позволяющий использовать маску любой длины и агрегировать маршруты.
Частные адреса (RFC 1918) — 10.0.0.0/8, 172.16.0.0/12, 192.168.0.0/16 — не маршрутизируются в Интернете.
Сетевой и широковещательный адреса — первый и последний адреса в подсети, не назначаются хостам.
VLSM — использование разных масок для разных подсетей, что позволяет эффективно расходовать адресное пространство.

Что делать дальше:

Практикуйтесь в переводе десятичных чисел в двоичные — доведите до автоматизма.
Решайте задачи на subnetting каждый день (хотя бы 10–15 минут).
Настройте VLSM-схему в Cisco Packet Tracer — проверьте связность командой ping.
Переходите к изучению IPv6, NAT и протоколов маршрутизации.

Золотое правило сетевого инженера: Если вы сомневаетесь — переведите в двоичный формат. Биты не врут.

Эта статья охватывает темы, входящие в раздел «IP Connectivity» экзамена Cisco 200-301 CCNA. Для углублённого изучения рекомендуется официальный учебник Wendell Odom «CCNA 200-301 Official Cert Guide» и практика в Cisco Packet Tracer.