Cisco Cisco ASA 5580 Adaptive Security Appliance Leaflet

네트워크에 많은 주소가 필요하고 인터넷에서 라우팅할 필요가 없는 경우, IANA(Internet Assigned 
Numbers Authority)

에서 권장하는 사설 IP 주소를 사용할 수 있습니다(RFC 1918 참조). 다음 주소 

범위는 광고할 수 없는 사설 네트워크로 지정됩니다. 

10.0.0.0~10.255.255.255

172.16.0.0~172.31.255.255

192.168.0.0~192.168.255.255

서브넷 마스크를 사용하면 단일한 클래스 A, B 또는 C 네트워크를 여러 네트워크로 변환할 수 있

습니다. 서브넷 마스크를 통해 호스트 번호의 비트를 네트워크 프리픽스에 추가하는 확장된 네트

워크 프리픽스를 생성할 수 있습니다. 예를 들어, 클래스 C 네트워크 프리픽스는 항상 IP 주소의 

처음 3개의 옥텟으로 구성됩니다. 그러나 클래스 C 확장된 네트워크 프리픽스에서는 네 번째 옥

텟의 일부도 사용합니다.
점으로 구분된 십진수 대신 이진수 표기법을 사용하면 서브넷 마스킹을 쉽게 이해할 수 있습니다. 

서브넷 마스크의 비트는 인터넷 주소에 일대일로 대응됩니다.

IP 

주소의 해당 비트가 확장된 네트워크 프리픽스의 일부일 경우 비트는 1로 설정됩니다. 

비트가 호스트 번호의 일부일 경우 비트는 0으로 설정됩니다.

예시 1: 클래스 B 주소가 129.10.0.0이고 세 번째 옥텟 전체를 호스트 번호 대신 확장된 네트워크 

프리픽스로 사용하려면, 서브넷 마스크를 11111111.11111111.11111111.00000000으로 지정해야 

합니다. 이러한 서브넷 마스크는 클래스 B 주소를 클래스 C 주소와 상응하게 변환하며, 여기에서

는 호스트 번호가 마지막 옥텟으로만 구성됩니다. 
예시 2: 확장된 네트워크 프리픽스에 세 번째 옥텟의 일부만 사용하려면 서브넷 마스크를 
11111111.11111111.11111000.00000000 

형태로 지정해야 합니다. 여기에서는 확장된 네트워크 

프리픽스에 세 번째 옥텟의 5비트만 사용합니다.
서브넷 마스크를 점으로 구분된 십진수 마스크 또는 /

비트("슬래시 비트") 마스크로 작성할 수 있

습니다. 예시 1에서 점으로 구분된 십진수 마스크의 경우, 각 이진수 옥텟을 십진수 번호로 변환

합니다(255.255.255.0). /

비트 마스크의 경우 1s: /24 번호를 추가합니다. 예시 2에서 십진수는 

255.255.248.0 

이며 /비트는 /21입니다.

확장된 네트워크 프리픽스에 대한 세 번째 옥텟의 일부를 사용하여 여러 개의 클래스 C 네트워크

를 대규모 네트워크로 수퍼네팅할 수 있습니다. 예: 192.168.0.0/20.

다음 표를 참조하여 원하는 호스트 개수를 기준으로 서브넷 마스크를 결정합니다.

단일 호스트를 식별하는 /32를 제외하고, 서브넷의 첫 번째 및 마지막 번호는 예약됩니다.