Poprawnie wybrałeś zestaw adresów podsieci, które powstają po podziale 172.16.0.0/22 na 4 równe części. Rozbijmy to na spokojnie, krok po kroku, tak jak robi się to w praktycznej administracji siecią. Adres 172.16.0.0/22 oznacza maskę 255.255.252.0. Daje to blok o rozmiarze 2^(32−22) = 1024 adresy IP, czyli zakres od 172.16.0.0 do 172.16.3.255. Podział na 4 równe podsieci oznacza, że każda podsieć musi mieć 1024 / 4 = 256 adresów. 256 adresów to klasyczny rozmiar sieci z maską /24 (255.255.255.0). Czyli z /22 przechodzimy na /24, „pożyczając” 2 bity z części hosta. Przy masce /24 rozmiar jednego bloku to 256 adresów, więc adresy sieci będą co 1 w trzecim oktecie: 172.16.0.0/24, 172.16.1.0/24, 172.16.2.0/24, 172.16.3.0/24. To dokładnie te adresy, które są w poprawnej odpowiedzi. Każda z tych podsieci ma zakres: np. 172.16.0.0–172.16.0.255, gdzie .0 to adres sieci, a .255 to adres rozgłoszeniowy (broadcast). Hosty mieszczą się pomiędzy, od .1 do .254. W realnych sieciach taki podział jest typowy np. przy projektowaniu VLAN-ów dla różnych działów firmy: dział biurowy w 172.16.0.0/24, serwis techniczny w 172.16.1.0/24, serwery w 172.16.2.0/24, drukarki i urządzenia IoT w 172.16.3.0/24. Dzięki temu łatwo stosować listy kontroli dostępu (ACL), reguły firewalli i mieć przejrzystą dokumentację. Moim zdaniem warto zapamiętać prostą zasadę: jeśli dzielisz większą sieć na równe podsieci, najpierw liczysz, ile adresów ma cała sieć, potem dzielisz przez liczbę podsieci i sprawdzasz, jakiej maski to odpowiada. To podejście jest zgodne z dobrą praktyką projektowania adresacji w sieciach TCP/IP, jak opisują to chociażby materiały Cisco (CCNA) czy standardowe podręczniki do VLSM i CIDR. W codziennej pracy sieciowca taka umiejętność szybkiego „w głowie” liczenia podsieci naprawdę się przydaje, szczególnie przy planowaniu adresacji w średnich i dużych sieciach.
Żeby dobrze zrozumieć, dlaczego pozostałe zestawy adresów są niepoprawne, warto wrócić do podstawowego mechanizmu podziału sieci w CIDR. Adres 172.16.0.0/22 oznacza maskę 255.255.252.0, czyli zakres od 172.16.0.0 do 172.16.3.255. To jest jedna ciągła sieć o rozmiarze 1024 adresów IP. Podział na 4 równe podsieci oznacza, że każda podsieć musi mieć dokładnie 1024 / 4 = 256 adresów. A 256 adresów odpowiada masce /24 (255.255.255.0). To jest kluczowy punkt, który często jest pomijany. Typowym błędem jest patrzenie tylko na przyrost w trzecim oktecie i dobieranie go „na oko”, bez powiązania z maską. W błędnych odpowiedziach widać skoki o 3, 7, 11, 15, 23, 31, 63 czy nawet 129 w trzecim oktecie. Takie wartości nie wynikają z rozmiaru pierwotnej sieci /22. Dla sieci 172.16.0.0/22 kolejne podsieci muszą się mieścić w tym jednym bloku od 172.16.0.0 do 172.16.3.255. Jeżeli jakaś „podsiec” zaczyna się np. od 172.16.7.0 czy 172.16.15.0, to oznacza to już zupełnie inne zakresy, wykraczające poza pierwotną sieć. To jest niezgodne z ideą dzielenia konkretnej sieci, bo wtedy nie dzielimy 172.16.0.0/22, tylko mieszamy różne, niezależne bloki adresowe. Kolejna pułapka polega na myleniu rozmiaru bloku z przyrostem w trzecim oktecie. Dla maski /22 rozmiar bloku w trzecim oktecie to 4 (bo 252 w masce to 256 − 4). To oznacza, że sieci /22 zaczynają się co 4 w trzecim oktecie: 172.16.0.0/22, 172.16.4.0/22, 172.16.8.0/22 itd. Jeśli ktoś zaczyna wyliczać podsieci używając skoków 3, 7, 15, 31, to najczęściej myli właśnie ten mechanizm – próbuje zgadywać zamiast policzyć rozmiar podsieci i dobrać właściwą maskę. Z mojego doświadczenia częstym błędem jest też ignorowanie faktu, że podsieci po podziale muszą się idealnie pokrywać z oryginalnym zakresem, bez „dziur” i bez wychodzenia poza niego. Czyli początek pierwszej podsieci musi być równy adresowi sieci wyjściowej (tu 172.16.0.0), a ostatnia podsieć musi kończyć się dokładnie na końcu zakresu (tu 172.16.3.255). Jeżeli jakieś zaproponowane adresy sieci sugerują większy zakres, np. sięgający do 172.16.255.255, albo zaczynający się dużo dalej niż 172.16.0.0, to znaczy, że nie jest to poprawny podział tej konkretnej sieci /22. Dobra praktyka w projektowaniu sieci jest taka, żeby zawsze najpierw policzyć: ile hostów lub podsieci potrzebujesz, jaka maska to obsłuży, jaki będzie rozmiar bloku i dopiero wtedy wyznaczać adresy sieci. Unikanie zgadywania i trzymanie się matematyki binarnej i standardów CIDR bardzo ogranicza tego typu błędy i pozwala budować spójną, skalowalną i łatwą w zarządzaniu adresację IP.