Ein paar Fragen zum Subnetting
- Ersteller Radditz
- Erstellt am
Radditz
Admiral Special
Nabend Leute,
hab mich heute mal etwas länger in das Thema Subnetting eingearbeitet, bin aber auch nach einigem Surfen in Google zu keiner 100% klaren Antwort gekommen. Vielleicht seid ihr da schlauer.
Also 1. es wird ja immer gesagt, dass mit unterschiedlichen Subnetzen die Rechner, die physikalisch miteinander verbunden sind, voneinander getrennt werden. Was ich mich frage, ist: Wie weit reicht diese Trennung? Kommt man nur nicht mehr auf die Freigaben usw. drauf oder kann man den Rechner lokal nicht einmal mehr anpingen?
Na ja, und 2: Wird immer dieselbe Subnet in einem LAN vergeben? Beispiel: PC-A hat die IP 192.168.0.1 mit der Subnet-Mask 255.255.255.128 und PC-B die IP 192.168.0.129 mit derselben Subnet-Mask. Damit sind die PCs doch eigentlich in zwei unterschiedlichen Subneten und somit getrennt, oder?
Daraus ergibt sich die 3. Frage: Was ist, wenn PC-B ne vollkommen andere Subnet-Mask erhält als PC-A?
Schonmal danke für eventuelle Antworten.
hab mich heute mal etwas länger in das Thema Subnetting eingearbeitet, bin aber auch nach einigem Surfen in Google zu keiner 100% klaren Antwort gekommen. Vielleicht seid ihr da schlauer.
Also 1. es wird ja immer gesagt, dass mit unterschiedlichen Subnetzen die Rechner, die physikalisch miteinander verbunden sind, voneinander getrennt werden. Was ich mich frage, ist: Wie weit reicht diese Trennung? Kommt man nur nicht mehr auf die Freigaben usw. drauf oder kann man den Rechner lokal nicht einmal mehr anpingen?
Na ja, und 2: Wird immer dieselbe Subnet in einem LAN vergeben? Beispiel: PC-A hat die IP 192.168.0.1 mit der Subnet-Mask 255.255.255.128 und PC-B die IP 192.168.0.129 mit derselben Subnet-Mask. Damit sind die PCs doch eigentlich in zwei unterschiedlichen Subneten und somit getrennt, oder?
Daraus ergibt sich die 3. Frage: Was ist, wenn PC-B ne vollkommen andere Subnet-Mask erhält als PC-A?
Schonmal danke für eventuelle Antworten.
chs00
Grand Admiral Special
Wenn ich mich nicht irre, getrennte Subnetze wären z.B.
192.168.1. (mit mask 255.255.255.0)
und
200.1.1.
die beide hinter einen Router/Gateway hängen.
Solange Rechner im gleichen Netz (Bsp.: 192.168.1) liegen, funzen Freigaben und auch ping (es sei denn, ping ist explizit verboten).
Von 192 nach 200 und umgekehrt sind i.d.R. keine Freigaben etc. zu sehen, es sei denn, Du trägst die entsprenenden Daten als Routeneintrag auf dem/den Rechner
nach.
Bsp (von 192 nach 200, aber NICHT umgekehrt wirksam!):
route add (-p) 200.1.1.0 mask 255.255.255.255 <ip-adress from gateway>
Genaueres gibt die Hilfe für <route> im cmd-prompt aus.
192.168.1. (mit mask 255.255.255.0)
und
200.1.1.
die beide hinter einen Router/Gateway hängen.
Solange Rechner im gleichen Netz (Bsp.: 192.168.1) liegen, funzen Freigaben und auch ping (es sei denn, ping ist explizit verboten).
Von 192 nach 200 und umgekehrt sind i.d.R. keine Freigaben etc. zu sehen, es sei denn, Du trägst die entsprenenden Daten als Routeneintrag auf dem/den Rechner
nach.Bsp (von 192 nach 200, aber NICHT umgekehrt wirksam!):
route add (-p) 200.1.1.0 mask 255.255.255.255 <ip-adress from gateway>
Genaueres gibt die Hilfe für <route> im cmd-prompt aus.
Nein. Hier sind sie im selben Subnetz. Sie haben nur verschiedene Hausnummern (IPs). Ein Netz = eine Subnetmaske + x IPs.Nabend Leute,
hab mich heute mal etwas länger in das Thema Subnetting eingearbeitet, bin aber auch nach einigem Surfen in Google zu keiner 100% klaren Antwort gekommen. Vielleicht seid ihr da schlauer.
Also 1. es wird ja immer gesagt, dass mit unterschiedlichen Subnetzen die Rechner, die physikalisch miteinander verbunden sind, voneinander getrennt werden. Was ich mich frage, ist: Wie weit reicht diese Trennung? Kommt man nur nicht mehr auf die Freigaben usw. drauf oder kann man den Rechner lokal nicht einmal mehr anpingen?
Na ja, und 2: Wird immer dieselbe Subnet in einem LAN vergeben? Beispiel: PC-A hat die IP 192.168.0.1 mit der Subnet-Mask 255.255.255.128 und PC-B die IP 192.168.0.129 mit derselben Subnet-Mask. Damit sind die PCs doch eigentlich in zwei unterschiedlichen Subneten und somit getrennt, oder?
(Wenn ich mich richtig erinnere, dann dürfte "192.168.0.129" mit der Subnetmask "255.255.255.128" nicht funzen.
)Daraus ergibt sich die 3. Frage: Was ist, wenn PC-B ne vollkommen andere Subnet-Mask erhält als PC-A?
Schonmal danke für eventuelle Antworten.
Einfach in den Anhang gucken.
"Inhalt.html/Internet-Protokol" öffnen und lesen
255.255.255.128 sieht nach Klasse C Netzwerk, das vierte Oktet bezieht sich also auf das Subnet.128 heisst ein bit für das Subnet (also2^1=2 Subnets) und 7 bit für den host. Demnach sind 1 - 127 und 129 - 255 in einem Subnet. Subnets werden benutzt um Netzwerke logisch zu Strukturieren, vorrausgesetzt icmp-Packete werden nicht geblockt sollte man jeden Rechner in jedem Subnet anpingen können (dem router sei dank). Wie weit Windowsfreigaben da funktionieren hängt soweit ich weiss von den jeweiligen gegebenheiten ab (wins, domäne, ad, usw.).
Wenn PC-B eine andere Subnetsmask hat als PC-A kann es passieren das PC-B denkt PC-A wäre in seinem Subnet und versucht ihn direkt zu erreichen, was dann wiederrum zu äusserst komischen Fehlermeldungen und Netzwerkausfällen führen kann.
Wenn du mehr fexibilität benötigst google mal CIDR oder VLSM
Wenn PC-B eine andere Subnetsmask hat als PC-A kann es passieren das PC-B denkt PC-A wäre in seinem Subnet und versucht ihn direkt zu erreichen, was dann wiederrum zu äusserst komischen Fehlermeldungen und Netzwerkausfällen führen kann.
Wenn du mehr fexibilität benötigst google mal CIDR oder VLSM
CIDR IST Sub- bzw. Super-Netting. VLSM ist eine Spzialiät oder nennen wirs Optimierung beim CIDR.
Ein Beispiel aus der Praxis. Du hast ein kleines Firmennetzwerk an dem, sagen wir 100 Systeme angeschlossen sind. Das Netz benutzt die IPs 192.168.0.1 bis 192.168.0.254
D.h. das Netz ist: 192.168.0.0/24 oder (die bekanntere Schreibweise)
NetID 192.168.0.0 Mask 255.255.255.0.
Es gibt Abteilungen wie Finanzbuchhaltung, Lohnbuchhaltung, Geschäftsleitung, Verkauf, Lager und IT. Ausserdem gibt es die verschiedensten Anbindungen von Außenstellen, Dienstleitern und Geschäftspartnern die von extern auf Dienste in dem Netz zugreifen.
Nun will die Geschäftsleitung daß die Lagerarbeiter und der Verkauf nicht auf die Systeme der Lohnbuchhaltung, Geschäftsleitung und der Finanzbuchhaltung zugreifen können.
Was macht man jetzt als ITler?!
Vielleicht so?: Ok, Chef, dann braucht jede Abteilung nun eine physikalisch getrennte Anbindung an die Serversysteme und an das Internet. Ich hab hier mal grob die nötigen Neuanschaffungen und umbauarbeiten umrissen, kostet nur ein paar 10k€.... ?
Man könnte jetzt einfach für jede Abteilung ein eigenes Netz aufbauen. Nur mit DHCP und dem zugriff von Extern (wg. den dann nicht mehr gültigen Routen) wird es problematisch.
Nein, man bildet Subnetze. Die Subnetze gehen meist hand in hand mit VLANs um zu verhindern daß pfiffige mitarbeiter durch einfaches ändern Ihrer IP & Subnetmask in das
netz der GL oder FiBu gelangen können. Das Schöne dabei ist, trotz der internen Strukturierung kännen die Routen für alle Außendienstler erstmal gleich bleiben: 192.168.0.0/24! Das ganze könnte so ausehen:
Man braucht mind. 6 Bereiche, also nimmt man ein /27 bzw. 255.255.255.224 Netz.
Hier ist der Teil der das Netz beschreibt nun 27Bit lang und die HostID noch 5 Bits.
Aus 5 Bits gibts max. 32 unterschiedliche Werte. 2 müssen abgezogen werden, bleiben also 8 Netze á 30 Hosts.
(1x NetID 1x BoradCast Adress)
Daraus ergeben sich aus dem "alten" 192.168.0.0/24er Netz folgende Netze:
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
IT: 192.168.0.0/27
GL: 192.168.0.32/27
VK: 192.168.0.64/27
FiBu: 192.168.0.96/27
LaBu: 192.168.0.128/27
Lager: 192.168.0.160/27
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Die beiden übrigen Netze 192.168.0.192/27 und 192.168.0.224/27 bleiben erstmal ungenutzt.
Dieser Struktur ordnet man nun entsprechend die VLANs zu.
Auf den Serversystemen kann nun bequem entschieden werden welcher Dienst in welchem Netz / VLAN angeboten wird und fertig...
HTH
EOR
PS: In deinem Beispiel mit der Subnetmask 255.255.255.128 kann PC-A *nicht* mit PC-B direkt kommunizieren. Nur über einen Router. Allerdings könnte jeder der beiden PCs jederzeit seine IP / Maske ändern um mit dem anderen sprechen zu können.
Ein Beispiel aus der Praxis. Du hast ein kleines Firmennetzwerk an dem, sagen wir 100 Systeme angeschlossen sind. Das Netz benutzt die IPs 192.168.0.1 bis 192.168.0.254
D.h. das Netz ist: 192.168.0.0/24 oder (die bekanntere Schreibweise)
NetID 192.168.0.0 Mask 255.255.255.0.
Es gibt Abteilungen wie Finanzbuchhaltung, Lohnbuchhaltung, Geschäftsleitung, Verkauf, Lager und IT. Ausserdem gibt es die verschiedensten Anbindungen von Außenstellen, Dienstleitern und Geschäftspartnern die von extern auf Dienste in dem Netz zugreifen.
Nun will die Geschäftsleitung daß die Lagerarbeiter und der Verkauf nicht auf die Systeme der Lohnbuchhaltung, Geschäftsleitung und der Finanzbuchhaltung zugreifen können.
Was macht man jetzt als ITler?!
Vielleicht so?: Ok, Chef, dann braucht jede Abteilung nun eine physikalisch getrennte Anbindung an die Serversysteme und an das Internet. Ich hab hier mal grob die nötigen Neuanschaffungen und umbauarbeiten umrissen, kostet nur ein paar 10k€.... ?
Man könnte jetzt einfach für jede Abteilung ein eigenes Netz aufbauen. Nur mit DHCP und dem zugriff von Extern (wg. den dann nicht mehr gültigen Routen) wird es problematisch.
Nein, man bildet Subnetze. Die Subnetze gehen meist hand in hand mit VLANs um zu verhindern daß pfiffige mitarbeiter durch einfaches ändern Ihrer IP & Subnetmask in das
netz der GL oder FiBu gelangen können. Das Schöne dabei ist, trotz der internen Strukturierung kännen die Routen für alle Außendienstler erstmal gleich bleiben: 192.168.0.0/24! Das ganze könnte so ausehen:
Man braucht mind. 6 Bereiche, also nimmt man ein /27 bzw. 255.255.255.224 Netz.
Hier ist der Teil der das Netz beschreibt nun 27Bit lang und die HostID noch 5 Bits.
Aus 5 Bits gibts max. 32 unterschiedliche Werte. 2 müssen abgezogen werden, bleiben also 8 Netze á 30 Hosts.
(1x NetID 1x BoradCast Adress)
Daraus ergeben sich aus dem "alten" 192.168.0.0/24er Netz folgende Netze:
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
IT: 192.168.0.0/27
GL: 192.168.0.32/27
VK: 192.168.0.64/27
FiBu: 192.168.0.96/27
LaBu: 192.168.0.128/27
Lager: 192.168.0.160/27
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Die beiden übrigen Netze 192.168.0.192/27 und 192.168.0.224/27 bleiben erstmal ungenutzt.
Dieser Struktur ordnet man nun entsprechend die VLANs zu.
Auf den Serversystemen kann nun bequem entschieden werden welcher Dienst in welchem Netz / VLAN angeboten wird und fertig...
HTH
EOR
PS: In deinem Beispiel mit der Subnetmask 255.255.255.128 kann PC-A *nicht* mit PC-B direkt kommunizieren. Nur über einen Router. Allerdings könnte jeder der beiden PCs jederzeit seine IP / Maske ändern um mit dem anderen sprechen zu können.
