Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

gelöst Frage zu Subnetting

Mitglied: Informfire

Informfire (Level 1) - Jetzt verbinden

05.02.2014, aktualisiert 06.02.2014, 3280 Aufrufe, 5 Kommentare

Hey ihr IT - affinen hacker ;)
mal ne frage:

Wenn ich ein privat C netzwerk habe (192.168.1.0) und es in 4 subnetze aufteile, so erhält man folgende 4 IP-Adressbereiche:

192.168.1.0 - 1.63
192.168.1.64 - .1.127
192.168.1.128 - 1.191
192.168.1.192 - 1.255

da wir den Netzanteil um 2 bits erweitert haben, lautet die SM maske wie folgt:
255.255.255.192 bwz / 26

Meine Frage hierzu:

Bekommt dann jeder Client in jedem dieser Ip-Adressbereiche dieselbe SM - Maske?

Und wie wird Subnetting in der Netzwerkadministration praktisch (also operativ) durchgeführt?


Vielen Dank vorab!
Mitglied: Sheogorath
05.02.2014 um 22:18 Uhr
Moin,

1. Ja, bekommt jeder Client, wie sollte er sonst wissen wo er ist.

Stelle es dir wie eine Hausadresse beim Paketversand vor, wechselst du da die PLZ (Subnetzmaske) wenn du jemanden in einer anderen Straße anschreibst, obwohl du dich noch im selben Ort befindest? Im allgemein nicht. so kannst du es dir hier auch vorstellen.

Straße= Netz-ID-Teil
Hausnummer= Hostanteil
Subnetz= PLZ

eigentlich einfach, oder?

2. Das kommt immer auf das unternehmen an. Meist werden Subnetze so angelegt, dass man sie sogar räumlich finden kann oder mit Funktionen belegt. Z.B.

192.168.1.0/24 - dieses Netz ist die IT-Abteilung in unternehmen XY
192.168.2.0/24 - dieses Netz ist der Verkauf in Unternehmen XY
192.168.3.0/24 - dieses Netz ist der Einkauf in Unternehmen XY

oder Sogar mit Standorten:

Standort A:
192.168.11.0/24 - dieses Netz ist die IT-Abteilung in Unternehmen XY
192.168.12.0/24 - dieses Netz ist der Verkauf in Unternehmen XY
192.168.13.0/24 - dieses Netz ist der Einkauf in Unternehmen XY

Standort B:
192.168.22.0/24 - dieses Netz ist der Verkauf in Unternehmen XY
192.168.23.0/24 - dieses Netz ist der Einkauf in Unternehmen XY
192.168.24.0/24 - dieses Netz ist das Sekretariat in Unternehmen XY

So ungefähr. ich habe wirklich kleine Subnetze wo der Hostanteil zerbröselt wurde bisher nur zwischen Routern getroffen. Aber sicher haben hier andere, andere (und mehr) Erfahrungen gemacht.

Gruß
Chris
Bitte warten ..
Mitglied: quin83
05.02.2014, aktualisiert um 22:50 Uhr
Hallo,

Wenn ich ein privat C netzwerk habe (192.168.1.0)
Das Einordnen von Netzen in Class A/B/C usw. ist schon ewig veraltet. Es wurde bereits 1993 durch CIDR abgelöst.
Viele Quellen führen das noch, aber es weiß wohl niemand so genau warum...
Details siehe http://de.wikipedia.org/wiki/Netzklasse#Veraltete_Lehre

Bekommt dann jeder Client in jedem dieser Ip-Adressbereiche dieselbe SM - Maske?
Ja.

Und wie wird Subnetting in der Netzwerkadministration praktisch (also operativ) durchgeführt?
Was genau meinst du damit, wie es durchgeführt wird?
Ich kann nur für mich sprechen:
1. Einen Online-Rechner, z. B. http://jodies.de/ipcalc öffnen
2. Gewünschte Netz-Details ausrechnen
3. Beteiligte Systemkomponenten entsprechend konfigurieren
4. Dokumentieren, was man gemacht hat

In der Praxis benötigt man das nur selten, wenn man sein eigenes Netzwerk verwaltet und aufbaut.
Gelegentlich muss sowas berechnet werden, wenn man sehr kleine Netzwerke (z.B. weil man vom Internet-Anbieter 8 IPs bekommt) verwendet.

Ich trenne meine Netze, wo sich Clients und Server befinden gleich per VLAN, dann spare ich mir das Subnetting.

Bei mir sieht das dann so aus:
VLAN 10, 192.168.10.0/24, 254 IP-Adressen
VLAN 20, 192.168.20.0/24, 254 IP-Adressen
VLAN 30, 192.168.30.0/24, 254 IP-Adressen
oder so:
VLAN 101, 10.1.0.0/16, 65536 IP-Adressen
VLAN 102, 10.2.0.0/16, 65536 IP-Adressen
VLAN 103, 10.3.0.0/16, 65536 IP-Adressen

Verwendet man nur Subnetting zur Trennung der Netze, kann ein Client seine IP-Adresse einfach ändern und bekommt damit evtl. andere Rechte.
Viele Admins geben z.B. NFS Fileserver-Freigaben an bestimmte IP-Ranges frei.
Wenn dann auf einem Client (bewusst oder unbewusst) die Netzwerkkonfiguration geändert werden kann, hat man eine Sicherheitslücke.
Ich verwende daher für jedes Netz eine andere VLAN ID, damit ist das Thema vom Tisch.

Grüße,

Daniel
Bitte warten ..
Mitglied: 108012
06.02.2014 um 08:44 Uhr
Hallo,


192.168.1.0 - 1.63
192.168.1.64 - .1.127
192.168.1.128 - 1.191
192.168.1.192 - 1.255
Das ist in meinen Augen nur ein Netz, also nicht wie von Dir behauptet mehrere Netze.

Bekommt dann jeder Client in jedem dieser Ip-Adressbereiche dieselbe SM - Maske?
Ein Tipp von mir dazu, es sollte "eigentlich" immer nach "best practice" gearbeitet werden
denn früher oder später bekommt man sonst richtige Probleme und stellt in der Regel dann
erst das Netzwerk um, und von daher sollte man das alles schon vorher in "trockene Tücher"
packen und mit 255.255.255.0 zu arbeiten, es sei denn es liegen triftige Gründe vorliegen
und man auch weiß was man und warum man es macht!

Und wie wird Subnetting in der Netzwerkadministration praktisch (also operativ) durchgeführt?
Wohl eher so wie meine beiden Vorredner es aufgezeigt haben.

In der Regel gibt es zwei verschiedenen Arten bzw. Methoden um das heutzutage
recht einfach umsetzen oder realisieren kann und zwar mittels mehrerer verschiedener Netze.

- Zum Einen kann man das mittels einfachem Routing erledigen lassen.
Das bedeutet man hat entweder einen Layer3 Switch oder aber einen Router
der diese Funktion unterstützt. Das heißt ein Router der es einem erlaubt,
an jedem LAN Port ein eigenes Subnetz (CIDR) anzulegen und zwischen
diesen dann eben routet.

- Und zum Anderen kann man natürlich auch mit VLANs arbeiten die dann alle
ihr eigenes Netz (Broadcast Domain) erhalten und eine Layer3 Switche oder Router
der dann zwischen den VLANs routet.

Beispiele:
- Routing:
LAN Port 1 - 192.168.1.0/24
LAN Port 2 - 192.168.2.0/24
LAN Port 3 - 192.168.3.0/24
LAN Port 4 - 192.168.4.0/24

- VLANs:
VLAN1 - 192.168.1.0/24
VLAN2 - 192.168.2.0/24
VLAN3 - 192.168.3.0/24
VLAN4 - 192.168.4.0/24

- Alternative:
Man hat in einem Server mehrere LAN Ports und
aktiviert dort am Server dann das Routing.

eth0 - 192.168.1.0/24
eth1 - 192.168.2.0/24
eth2 - 192.168.3.0/24
eth3 - 192.168.4.0/24
eth4 - 192.168.5.0/24

oder

eth0 - VLAN1 - 192.168.1.0/24
eth1 - VLAN2 - 192.168.2.0/24
eth2 - VLAN3 - 192.168.3.0/24
eth3 - VLAN4 - 192.168.4.0/24
eth4 - VLAN5 - 192.168.5.0/24


Bei dem Einsatz eines Layer2 Switches kann man dann nicht untereinander auf
die VLANs zugreifen und mittels eines Layer3 Switches kann man dann untereinander
zugreifen, aber beide Switche und der Router bzw. die Firewall und die Endgeräte
wie die PCs und Server müssen bei dem Einsatz von VLANs eben diese auch unterstützen!


Gruß
Dobby
Bitte warten ..
Mitglied: Lochkartenstanzer
LÖSUNG 06.02.2014, aktualisiert um 12:29 Uhr
Zitat von Informfire:


Bekommt dann jeder Client in jedem dieser Ip-Adressbereiche dieselbe SM - Maske?

so wie Du es aufgeteilt hast, ja. jeder bekommt /26.

Und wie wird Subnetting in der Netzwerkadministration praktisch (also operativ) durchgeführt?


in den LANS ist es selten notwendig,daß man andere masken als /24 benutzt. Wenn man nun die statt der 192er-Netze aus dem RFC1918 die 172-er oder das 10-Netz nimmt hat man quasi schon subnetting gemacht, wenn man eine 24-er maske benutzt.

"Echtes" subnetting hat man meist dann, wenn man einen offizielen IP-range zugeteilt bekommt udn den in mehre Segmente unterteilen will, z,.B. ein /28 mit dem man eine DMZ und eine VPN-Zone aufbauen will.

lks
Bitte warten ..
Mitglied: Informfire
06.02.2014, aktualisiert um 12:30 Uhr
Ich danke Euch vielmals!
Hat mir sehr geholfen
Bitte warten ..
Ähnliche Inhalte
Ausbildung
IPv6 Subnetting
gelöst Frage von Greygor1995Ausbildung11 Kommentare

Moin moin, Ich verzweifel aktuell am IPv6 Subnetting, die Herangehensweise hier habe ich schon gefunden, verstehe diese nur nicht ...

Netzwerke
Subnetting wie
gelöst Frage von neverbesuccessfullNetzwerke5 Kommentare

Hallo zusammen Ich habe hier eine Aufgabe doch versteh die Lösung nicht, da ich nie auf die selbe Lösung ...

Netzwerkgrundlagen
Subnetting Musterlösung falsch!?
gelöst Frage von pokerfacejbNetzwerkgrundlagen5 Kommentare

Hallo zusammen, ich habe eine Frage zum Subnetting. Obwohl ich eigentlich dachte, dass ich es verstanden hätte. Ich quäle ...

Netzwerke
IP-Adressierung und Subnetting
Frage von FinnAng2010Netzwerke15 Kommentare

Hallo, ich habe die folgende Aufgabe gestellt bekommen und benötige nun die entsprechenden Denkanstöße: a) zur Tabelle: Es handelt ...

Neue Wissensbeiträge
Humor (lol)

"Linux und 5 Gründe Warum man kein Windows verwenden sollte sondern Ubuntu Linux"

Tipp von Snowbird vor 1 TagHumor (lol)8 Kommentare

Gerade gefunden. Ja, ist etwas älter, aber irgendwie lustig?

Humor (lol)

"Warum Linux in einer vernetzten Welt einfach keinen Komfort bietet!"

Tipp von Snowbird vor 2 TagenHumor (lol)13 Kommentare

Ein interessanter Einblick warum Linux nichts für Geräteübergreifende Arbeit ist :)

Humor (lol)
Zuviel Speicher ist ungesund. :-)
Tipp von Lochkartenstanzer vor 2 TagenHumor (lol)17 Kommentare

Moin Kollegen, Heute hatte ich ein ungewöhnliches Aha-Erlebnis: Über das Wochenende habe ich einen einen 6 Jahre alten Bare-Metal ...

Windows Update

KB4517297 verfügbar, behebt Fehler in VB6 VBA VBScript

Information von sabines vor 2 TagenWindows Update

Das Update behebt mögliche Fehler in VB6, VBA und VBScript, die durch das Update KB4512486 vom August entstanden sind. ...

Heiß diskutierte Inhalte
Router & Routing
Deinstalliertes Geräte wird in FritzBox noch immer als verbundenes Gerät angezeigt
gelöst Frage von imebroRouter & Routing18 Kommentare

Hallo, in meiner FritzBox 7490 wird im Bereich "Funknetz" ein Gereät bei den verbundenen Geräten angezeigt, wobei ich nicht ...

Windows 10
Windows 10 druckt nicht mehrere Kopien?
Frage von StefanKittelWindows 1015 Kommentare

Hallo, ich hatte gerade einen Anruf eines Kunden. Sein neuer PC (Win 10 1903) druckt nicht mehr mehrere Seiten ...

Verschlüsselung & Zertifikate
Mit BitLocker verschlüsselte Festplatte löschen?
gelöst Frage von SnowbirdVerschlüsselung & Zertifikate14 Kommentare

Hallo, ich habe eine mit Bitlocker verschlüsselte externe Festplatte. Diese möchte ich gerne löschen sodass nichts mehr auffindbar ist. ...

Sonstige Systeme
Ist es möglich ein ISDN-Telefon an einen analogen Anschluss anzuschließen?
Frage von cramtroniSonstige Systeme14 Kommentare

Also anders herum geht es ja, da gibt es ja diese Adapter von RJ11 auf TAE-F, aber gibt es ...