事務VMのネットワークアドレス192.168.64.0/24と、開発VMのネットワークアドレス192.168.65.0/24を集約するとなぜ、192.168.64.0/23になるんでしょうか？？？23という数字がどこからきたのかさっぱり分かりません。教えていただけると嬉しいです。

「*」は0でも1でもどちらでもという意味とします。
＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝
送信元が、192.168.64.0 / (左から)24(桁目までがＮＷ部なので固定)
あるいは、192.168.65.0 / (左から)24(桁目までがＮＷ部なので固定)
である通信を許可する
というのは192.168.64.0 / (左から)23(桁目までがＮＷ部なので固定)
である通信を許可する
＝＝＝違う言い方します＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝
送信元が、192.168.[01000000].[********]
あるいは、192.168.[01000001].[********]である通信を許可する
というのは192.168.[0100000*].[********]である通信を許可する
＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝
と言っているのと同じということだと思います。

23という数字は表１から来ているので、
「集約すると23になるのはなぜか」ではなく、「23だと集約されてしまうのはなぜか」
と問うべきですね。

理解しておく必要があるのは以下の２点。

/24 や /23 は、ネットワーク部の長さを表している
ネットワーク部の値が同じものが、一つのネットワーク

セキュリティというよりネットワークの基礎知識です。

今の場合、解説の図にもある通り、/24だと
(192) (168) 01000000 | 00000000
(192) (168) 01000001 | 00000000
という区切りになって、この二つは別のネットワークになっています。（縦線の左側がネットワーク部）

それが /23だと
(192) (168) 0100000 | 0 00000000
(192) (168) 0100000 | 1 00000000
となって、ネットワーク部が同じになり、両方が同じ一つのネットワークに属していることになります。

この投稿は投稿者により削除されました。(2020.05.16 18:22)

guestさん、QMさん
なるほど！よく分かりました。ありがとうございます。