企業の場合は、全従業員によるデータベースへのアクセスを避けるため、IP/mask 141.206.0.0/13を使用する必要があります。 8で割り切れない値によるこのマスクは、セグメント2も部分的にマスクするため、セグメント3と4内の0によって表わされる255×255アドレスを超える多くの追加IPアドレスを含みます。
以下のマスキングの解析は、最上位のサブネット アドレスの内容に対する部分的なセグメント マスクの影響について説明します。
- サブネット アドレスのバイナリ値をマスクの値にAND付けします。
10001101.11001110.00000000.00000000 (141.206.0.0) 11111111.11111000.00000000.00000000 (255.248.0.0 or /13) ________________________________ 10001101.11001000.00000000.00000000 (141.200.0.0) - 結果として、allow構成要素によって許可されたアドレス内に存在する必要があることを示す太字のテキストの最初の13桁が示されます。 結果の最初の13桁は、元の範囲の最初の13桁に一致することに注意してください。 残りの19桁は通常のテキストで表示され、0または1のいずれかであり、サブネットの一部です。
- 太字で表わされた最初の13桁を保持しつつ、19桁のすべてを1として表わすと、結果として、このサブネットで使用できるアドレスの中で最大の10001101.11001111.11111111.11111111(141.207.255.255)になります。
- サブネット141.206.0.0/13内のアドレスの範囲全体には、141.200.0.0から141.207.255.255までのすべてのアドレスが含まれます。
IPフィルタに部分セグメント マスキングを適用する手順については、例: セカンダリ構成要素の処理 — 単一のアドレスの例外と例: セカンダリ構成要素の処理 — 切り取り例外を参照してください。