IPv4 subnet maska (maska podsiete) patrí medzi základné nástroje správy sietí. Bez správneho nastavenia subnet masky by sieť nedokázala efektívne fungovať, smerovať dáta a rozdeľovať IP adresy. Subnet maska určuje, ktorá časť IP adresy predstavuje sieť a ktorá konkrétne zariadenie.
Väčšina ľudí pozná klasickú /24, ale moderná správa siete vyžaduje viac. Preto sme pre teba pripravili túto prehľadnú tabuľku a sprievodcu, ktorý ti umožní rýchlo identifikovať správnu konfiguráciu, či už riešiš malú domácu sieť alebo komplexnú firemnú infraštruktúru.
💡 Tip: Nechce sa ti počítať rozsahy (subnetting) ručne? Použi náš online nástroj Subnet kalkulačka, ktorý ti okamžite urobí výpočet subnet bez problémov a námahy.
IP Triedy (Classes) vs. CIDR: Čo je realita dneška?
Možno si sa v škole učil o triedach A, B a C.
- Trieda A: 10.0.0.0/8 (obrovské siete)
- Trieda B: 172.16.0.0/12 (stredné siete)
- Trieda C: 192.168.0.0/16 (malé siete)
V praxi na to zabudni. Dnes je toto delenie skôr teoretická história. V modernej praxi sa používa výhradne CIDR (Classless Inter-Domain Routing). Znamená to, že masku si volíš presne podľa potreby (prefix /dĺžka masky), nie podľa rigidnej triedy. Nezaujíma ťa „trieda C“, ale to, či potrebuješ /24 pre VLANu alebo /29 pre prepojenie dvoch routerov.
Kedy mi ktorá maska reálne dáva zmysel? (Typické scenáre)
Nie je maska ako maska. Tu je rýchly prehľad z praxe, kedy po ktorej siahnuť:
- /32 (1 IP): Používa sa pre Loopback interface na routeroch alebo pri definovaní konkrétneho hosta vo firewall pravidlách.
- /31 (2 IP): Ideálne pre Point-to-Point (PtP) spoje medzi dvoma modernými routermi (Cisco, Juniper, MikroTik). Nešetríš žiadnu IP na broadcast ani network address.
- /30 (2 použiteľné IP): Klasický štandard pre PtP spoje, ak staršie zariadenia nepodporujú /31 (spotrebuje 4 adresy, z toho 2 využiješ).
- /29 (6 použiteľných IP): Typické pre malé pobočky alebo DMZ, kde máš napr. dva firewally v klastri + router + jednu rezervu.
- /24 (254 použiteľných IP): Zlatý štandard pre User VLANy. Ľahko sa číta (tretí oktet sa nemení), zmestí sa tam bežné oddelenie aj s tlačiarňami.
- /16 (65k IP): Používa sa pre veľké interné rozsahy, ktoré sa následne režú na menšie, alebo pre kontajnerové prostredia (Docker).
Čo je to Wildcard maska? (Pre Cisco adminov)
Kým väčšina sveta používa subnet masku (napr. 255.255.255.0), vo svete Cisco (OSPF, ACL) sa často stretneš s Wildcard maskou. Je to v podstate „inverzná maska“. Hovorí nám, „na ktorých bitoch nezáleží“.
- Príklad:
- Subnet maska:
255.255.255.0 - Wildcard maska:
0.0.0.255
- Subnet maska:
Ak chceš povoliť celý rozsah 192.168.1.0/24 v Access Liste, do wildcardu napíšeš 0.0.0.255. Ak chceš povoliť len jeden konkrétny host, wildcard je 0.0.0.0.
Tabuľka IPv4 subnet mask
| Maska (CIDR) | Subnet maska | Wildcard maska | Celkom IP | Použiteľné |
|---|---|---|---|---|
| /32 | 255.255.255.255 | 0.0.0.0 | 1 | 1 |
| /31 | 255.255.255.254 | 0.0.0.1 | 2 | 2 (PtP) |
| /30 | 255.255.255.252 | 0.0.0.3 | 4 | 2 |
| /29 | 255.255.255.248 | 0.0.0.7 | 8 | 6 |
| /28 | 255.255.255.240 | 0.0.0.15 | 16 | 14 |
| /27 | 255.255.255.224 | 0.0.0.31 | 32 | 30 |
| /26 | 255.255.255.192 | 0.0.0.63 | 64 | 62 |
| /25 | 255.255.255.128 | 0.0.0.127 | 128 | 126 |
| /24 | 255.255.255.0 | 0.0.0.255 | 256 | 254 |
| /23 | 255.255.254.0 | 0.0.1.255 | 512 | 510 |
| /22 | 255.255.252.0 | 0.0.3.255 | 1024 | 1022 |
| /21 | 255.255.248.0 | 0.0.7.255 | 2048 | 2046 |
| /20 | 255.255.240.0 | 0.0.15.255 | 4096 | 4094 |
| /19 | 255.255.224.0 | 0.0.31.255 | 8192 | 8190 |
| /18 | 255.255.192.0 | 0.0.63.255 | 16384 | 16382 |
| /17 | 255.255.128.0 | 0.0.127.255 | 32768 | 32766 |
| /16 | 255.255.0.0 | 0.0.255.255 | 65536 | 65534 |
| /15 | 255.254.0.0 | 0.1.255.255 | 131072 | 131070 |
| /14 | 255.252.0.0 | 0.3.255.255 | 262144 | 262142 |
| /13 | 255.248.0.0 | 0.7.255.255 | 524288 | 524286 |
| /12 | 255.240.0.0 | 0.15.255.255 | 1048576 | 1048574 |
| /11 | 255.224.0.0 | 0.31.255.255 | 2097152 | 2097150 |
| /10 | 255.192.0.0 | 0.63.255.255 | 4194304 | 4194302 |
| /9 | 255.128.0.0 | 0.127.255.255 | 8388608 | 8388606 |
| /8 | 255.0.0.0 | 0.255.255.255 | 16777216 | 16777214 |
| /7 | 254.0.0.0 | 1.255.255.255 | 33554432 | 33554430 |
| /6 | 252.0.0.0 | 3.255.255.255 | 67108864 | 67108862 |
| /5 | 248.0.0.0 | 7.255.255.255 | 134217728 | 134217726 |
| /4 | 240.0.0.0 | 15.255.255.255 | 268435456 | 268435454 |
| /3 | 224.0.0.0 | 31.255.255.255 | 536870912 | 536870910 |
| /2 | 192.0.0.0 | 63.255.255.255 | 1073741824 | 1073741822 |
| /1 | 128.0.0.0 | 127.255.255.255 | 2147483648 | 2147483646 |
| /0 | 0.0.0.0 | 255.255.255.255 | 4294967296 | 4294967294 |
Typické chyby v subnettingu (A ako sa im vyhnúť)
- Zle nastavená maska na jednom zariadení: Ak má Router masku
/24(255.255.255.0) a Server omylom/16(255.255.0.0), server si bude myslieť, že zariadenia z vedľajšej siete (napr. 192.168.2.5) sú na jeho lokálnej sieti a nebude posielať pakety na bránu (gateway). Výsledok? Ping nefunguje, admin šedivie. - Prekrytie rozsahov (Overlapping subnets): Nočná mora pri VPN alebo statickom routingu. Ak máš doma sieť
192.168.1.0/24a vo firme tiež192.168.1.0/24, po pripojení VPN tunela nebudú fungovať routingy správne.- Rada: Pre firemné siete používaj menej bežné rozsahy, napr.
10.50.x.xalebo172.20.x.x.
- Rada: Pre firemné siete používaj menej bežné rozsahy, napr.
- Zle plánovaný rozsah pre NAT / DMZ: Použitie obrovského rozsahu (/24) pre DMZ, kde sú len 3 servery, je bezpečnostné riziko a plytvanie.
Best Practices: Plánovanie IPv4 sietí
- Od najväčšieho po najmenšie: Vždy plánuj najprv veľké bloky pre budovy/lokality (VLSM princíp), až potom ich rež na VLANy.
- Nechávaj rezervy: Ak potrebuješ 30 IP adries, nepouži
/27(30 hostov), lebo pri pridaní jednej tlačiarne musíš prečíslovať celú sieť. Daj tam radšej/26. - VLAN segmentácia: Oddeľuj veci, ktoré k sebe nepatria:
- Management VLAN (switche, routery)
- Server VLAN
- User VLAN
- IoT VLAN (tlačiarne, kamery – izolované od netu)
- Guest VLAN (izolované od firmy)
- Nepoužívaj Excel: Spoliehať sa pri 20 subnetoch na Excel je cesta do pekla. Použi IPAM (IP Address Management) nástroje ako NetBox alebo phpIPAM. Sú zadarmo a zachránia ti život, keď budeš hľadať voľnú IP.
Pre pokročilých: VLSM a Route Summarization
VLSM (Variable Length Subnet Masking) v praxi
Máš sieť 192.168.1.0/24 a potrebuješ ju rozdeliť pre tri oddelenia s rôznymi nárokmi. Ako na to, aby si neplytval?
- Marketing (60 PC): Potrebuje 60 IP. Najbližšia maska je /26 (64 IP).
- Subnet:
192.168.1.0/26(Rozsah .0 – .63)
- Subnet:
- Obchod (25 PC): Potrebuje 25 IP. Najbližšia maska je /27 (32 IP). Začíname tam, kde skončil Marketing.
- Subnet:
192.168.1.64/27(Rozsah .64 – .95)
- Subnet:
- IT (10 PC): Potrebuje 10 IP. Najbližšia maska je /28 (16 IP).
- Subnet:
192.168.1.96/28(Rozsah .96 – .111)
- Subnet:
Zvyšok (192.168.1.112 až .255) ostáva voľný pre budúcnosť. Tomuto sa hovorí efektívne využitie VLSM.
Route Summarization (Agregácia)
Prečo mať v routovacej tabuľke Core routera 100 záznamov, keď stačí jeden? Ak máš pobočky so sieťami:
- 10.1.0.0/24
- 10.1.1.0/24
- … až po 10.1.7.0/24
Môžeš ich zhrnúť do jednej routy: 10.1.0.0/21. Tým šetríš pamäť a CPU routerov a spríjemňuješ si život pri troubleshootingu.
Záver:
Tabuľka IPv4 subnet mask slúži ako rýchla pomôcka pre sieťových administrátorov aj bežných používateľov, ktorí spravujú domáce alebo firemné siete. Vďaka nej môžete predísť chybám pri nastavovaní siete a zabezpečiť jej plynulý chod. Pravidelné používanie tejto tabuľky vám ušetrí čas a zvýši efektivitu pri práci s IP adresami.
Zdroje :
