IPv4 na prática: IP, máscara e gateway
Em redes de servidores, o endereçamento IPv4 é o que permite que um host (servidor) seja encontrado e consiga conversar com outros hosts. Operacionalmente, três parâmetros precisam “fazer sentido” juntos: IP (identidade do host na rede), máscara (qual parte do IP é rede e qual parte é host) e gateway padrão (para onde enviar tráfego destinado a outras redes).
Estrutura do endereço IPv4 (o que você precisa reconhecer)
Um IPv4 tem 32 bits, normalmente escrito em quatro octetos decimais: a.b.c.d, onde cada octeto vai de 0 a 255. Exemplos válidos: 10.0.0.15, 192.168.1.200. Exemplos inválidos: 10.0.0.256 (octeto fora do intervalo), 192.168.1 (faltam octetos).
Além de “ser válido”, o IP precisa ser coerente com a máscara e com o gateway para que o servidor consiga se comunicar corretamente.
Máscara de rede e prefixo CIDR
A máscara define quantos bits pertencem à rede. Você verá isso de duas formas:
- Máscara decimal pontuada:
255.255.255.0 - Prefixo CIDR:
/24(significa 24 bits de rede)
Equivalências comuns:
- Ouça o áudio com a tela desligada
- Ganhe Certificado após a conclusão
- + de 5000 cursos para você explorar!
Baixar o aplicativo
| Prefixo | Máscara | Hosts utilizáveis (típico) |
|---|---|---|
| /24 | 255.255.255.0 | 254 |
| /25 | 255.255.255.128 | 126 |
| /26 | 255.255.255.192 | 62 |
| /23 | 255.255.254.0 | 510 |
| /16 | 255.255.0.0 | 65534 |
Regra operacional importante: uma máscara válida em binário é uma sequência de 1s seguida de uma sequência de 0s, sem alternância. Por isso, 255.255.255.0 é válida, mas 255.0.255.0 não é (bits “quebrados”).
Como calcular rede, broadcast e intervalo de hosts
Para administrar servidores, você precisa conseguir olhar para IP/prefixo e determinar:
- Endereço de rede: identifica a sub-rede (não é atribuído a host)
- Broadcast: destino para todos os hosts da sub-rede (não é atribuído a host)
- Intervalo de hosts: IPs utilizáveis para máquinas
Método rápido (operacional) por “tamanho do bloco”
Quando a máscara não termina exatamente em .0, o jeito mais rápido é achar o tamanho do bloco no octeto “interessante” (o primeiro octeto que não é 255 e não é 0).
Passo a passo:
- Identifique o octeto da máscara que é diferente de 255 e 0.
- Calcule o bloco:
bloco = 256 - valor_do_octeto_da_máscara. - Encontre o múltiplo de
blocoimediatamente abaixo do octeto do IP. Esse múltiplo é o início da rede naquele octeto. - Rede: IP com os octetos de host zerados.
- Broadcast: rede + (bloco - 1) no octeto interessante e
.255nos octetos seguintes (se houver). - Hosts: de
rede+1atébroadcast-1.
Exemplo 1: /24 (caso mais comum em VLANs de servidores)
Configuração: 192.168.10.34/24 (máscara 255.255.255.0)
- Rede:
192.168.10.0 - Broadcast:
192.168.10.255 - Hosts:
192.168.10.1a192.168.10.254
Exemplo 2: /26 (sub-redes menores dentro de um /24)
Configuração: 10.20.30.70/26 (máscara 255.255.255.192)
Octeto interessante: o último (máscara 192). Bloco: 256 - 192 = 64. Sub-redes começam em: 0, 64, 128, 192.
O octeto do IP é 70, que cai no bloco iniciado em 64.
- Rede:
10.20.30.64 - Broadcast:
10.20.30.127(64 + 63) - Hosts:
10.20.30.65a10.20.30.126
Exemplo 3: /23 (duas faixas /24 agrupadas)
Configuração: 172.16.8.10/23 (máscara 255.255.254.0)
Octeto interessante: o terceiro (máscara 254). Bloco: 256 - 254 = 2. Isso significa que o terceiro octeto avança de 2 em 2: 0–1, 2–3, 4–5, 6–7, 8–9, ...
Terceiro octeto é 8, então a rede começa em 8 e vai até 9.
- Rede:
172.16.8.0 - Broadcast:
172.16.9.255 - Hosts:
172.16.8.1a172.16.9.254
Gateway padrão: para que serve e quando é usado
O gateway padrão é o roteador (ou interface de roteamento, como uma SVI em switch L3) para o qual o servidor envia pacotes destinados a outras redes. Em termos práticos:
- Se o destino está na mesma sub-rede, o servidor entrega diretamente ao destino na camada de enlace (descobrindo o MAC via ARP).
- Se o destino está fora da sub-rede, o servidor entrega ao MAC do gateway (também via ARP), e o gateway encaminha para a rede de destino.
Regra de ouro: o IP do gateway deve estar na mesma sub-rede do servidor (mesmo endereço de rede/prefixo). Caso contrário, o servidor nem consegue resolver o MAC do gateway via ARP de forma correta, e o tráfego “para fora” falha.
Como o servidor decide: local (ARP) ou gateway
O servidor faz uma decisão simples baseada na máscara:
- Calcula a rede do próprio IP (IP AND máscara).
- Calcula a rede do IP de destino (destino AND máscara).
- Se as redes forem iguais, o destino é local: envia diretamente (usa ARP para descobrir o MAC do destino).
- Se forem diferentes, o destino é remoto: envia ao gateway padrão (usa ARP para descobrir o MAC do gateway).
Exemplo: servidor 192.168.10.34/24
- Destino
192.168.10.200→ mesma rede192.168.10.0/24→ ARP para192.168.10.200 - Destino
192.168.11.10→ rede diferente → ARP para o gateway (ex.:192.168.10.1) e envia ao gateway
O que acontece no ARP (visão operacional)
Para enviar um pacote IPv4 em uma rede local, o servidor precisa do MAC do próximo salto na rede local:
- Se o destino é local: próximo salto = o próprio destino.
- Se o destino é remoto: próximo salto = o gateway.
Se o MAC não estiver em cache, o servidor envia um ARP Request (broadcast) perguntando “quem tem este IP?”. O dono do IP responde com ARP Reply informando o MAC. A partir daí, o servidor encapsula o pacote IP em um quadro Ethernet endereçado ao MAC aprendido.
Leitura e validação de configurações: checklist de campo
Checklist rápido
- IP válido: quatro octetos, cada um 0–255.
- Máscara válida: valores coerentes (sequência de 1s e 0s). Prefira validar via prefixo (
/0a/32) ou máscaras conhecidas. - IP não pode ser o endereço de rede nem o broadcast da sub-rede.
- Gateway na mesma sub-rede do IP do servidor.
- Sem conflito: IP não pode estar duplicado na rede (isso se detecta com testes como ARP/ping, mas a validação lógica começa pelo cálculo correto).
Exercícios práticos (com gabarito)
Exercício 1 — Identificar rede/broadcast/hosts
Dado: 192.168.50.130/25
Tarefas: calcular rede, broadcast e intervalo de hosts.
Gabarito (passo a passo): máscara /25 = 255.255.255.128. Octeto interessante: último (128). Bloco = 256 - 128 = 128. Sub-redes: 0–127 e 128–255. O IP 130 cai na rede 128.
- Rede:
192.168.50.128 - Broadcast:
192.168.50.255 - Hosts:
192.168.50.129a192.168.50.254
Exercício 2 — IP inválido
Dado: IP 10.1.2.300 máscara 255.255.255.0 gateway 10.1.2.1
Pergunta: o que está errado?
Gabarito: IP inválido: o último octeto é 300 (deveria ser 0–255). Máscara e gateway até poderiam ser coerentes, mas a configuração não é aplicável com esse IP.
Exercício 3 — Máscara incoerente (máscara inválida)
Dado: IP 192.168.1.10 máscara 255.0.255.0 gateway 192.168.1.1
Pergunta: por que é incoerente?
Gabarito: a máscara 255.0.255.0 não é uma máscara válida (em binário, os bits 1 não são contíguos). Em sistemas operacionais, isso normalmente é rejeitado ou causa comportamento imprevisível. Use um prefixo/máscara válida (ex.: 255.255.255.0).
Exercício 4 — IP é endereço de rede ou broadcast
Dado A: 192.168.10.0/24
Dado B: 192.168.10.255/24
Pergunta: podem ser atribuídos a um servidor?
Gabarito: não. Em /24, .0 é endereço de rede e .255 é broadcast. Um servidor deve usar um IP entre .1 e .254.
Exercício 5 — Gateway fora da sub-rede
Dado: servidor 10.0.5.10/24 gateway 10.0.6.1
Pergunta: qual o problema e como corrigir?
Gabarito: com /24, a sub-rede do servidor é 10.0.5.0/24. O gateway 10.0.6.1 está em outra sub-rede (10.0.6.0/24), então o servidor não consegue alcançar o gateway como próximo salto local. Correção: usar um gateway dentro de 10.0.5.0/24 (ex.: 10.0.5.1) ou ajustar a máscara/prefixo se a rede real for maior (por exemplo, se a intenção era 10.0.4.0/23, então o IP e gateway precisariam estar dentro desse /23 e a máscara deveria ser 255.255.254.0).
Exercício 6 — Decisão local vs gateway (simular a lógica do servidor)
Dado: servidor 172.20.10.50/23 gateway 172.20.10.1
Destinos:
- A)
172.20.11.200 - B)
172.20.12.10
Pergunta: para qual deles o servidor usa ARP direto no destino e para qual usa o gateway?
Gabarito (com cálculo): /23 = 255.255.254.0, bloco no 3º octeto é 2. A rede que contém 10 é 172.20.10.0 até 172.20.11.255.
- A)
172.20.11.200está dentro da mesma sub-rede /23 → ARP para o destino (entrega local) - B)
172.20.12.10está fora → ARP para o gateway172.20.10.1e envia ao gateway
Exemplos de configurações e como “ler” rapidamente
Exemplo de leitura 1 (típico em rede de aplicação)
IP: 192.168.100.20 Máscara: 255.255.255.0 Gateway: 192.168.100.1
- Sub-rede:
192.168.100.0/24 - IP utilizável? Sim (
.20não é rede/broadcast) - Gateway na sub-rede? Sim (
.1está no mesmo /24)
Exemplo de leitura 2 (sub-rede pequena para serviços específicos)
IP: 10.10.10.62 Máscara: 255.255.255.192 Gateway: 10.10.10.1
Máscara /26 → blocos de 64: redes 0–63, 64–127, 128–191, 192–255. O IP 62 está na rede 0–63.
- Rede:
10.10.10.0 - Broadcast:
10.10.10.63 - IP utilizável? Sim (62 é host)
- Gateway na sub-rede? Sim (1 é host no mesmo bloco)
Exemplo de leitura 3 (erro comum: gateway correto, máscara errada)
IP: 192.168.1.200 Máscara: 255.255.0.0 Gateway: 192.168.1.1
Com /16, a sub-rede é 192.168.0.0/16. Isso pode até “funcionar”, mas muda completamente o que o servidor considera local. Consequência operacional: o servidor tentará resolver via ARP qualquer destino 192.168.x.y, mesmo que na prática existam várias VLANs/segmentos separados. Em ambientes com roteamento entre VLANs, isso costuma causar falhas e lentidão (ARP para destinos que não estão realmente no mesmo domínio de broadcast).
Validação: confirme qual é o prefixo correto da VLAN/sub-rede. Se a rede era para ser 192.168.1.0/24, a máscara deveria ser 255.255.255.0.
Mini-roteiro de troubleshooting (sem ferramentas específicas)
- Se o servidor fala com IPs da mesma sub-rede, mas não acessa outras redes: suspeite de gateway ausente, gateway errado ou gateway fora da sub-rede.
- Se o servidor não fala nem com vizinhos da mesma sub-rede: suspeite de IP/máscara errados (cálculo de rede diferente), IP duplicado ou configuração de rede aplicada na interface errada.
- Se o servidor tenta “tratar como local” destinos que deveriam ser roteados: suspeite de máscara ampla demais (ex.: /16 em vez de /24).
