Frage zu Subnetting
Hey ihr IT - affinen hacker ;)
mal ne frage:
Wenn ich ein privat C netzwerk habe (192.168.1.0) und es in 4 subnetze aufteile, so erhält man folgende 4 IP-Adressbereiche:
192.168.1.0 - 1.63
192.168.1.64 - .1.127
192.168.1.128 - 1.191
192.168.1.192 - 1.255
da wir den Netzanteil um 2 bits erweitert haben, lautet die SM maske wie folgt:
255.255.255.192 bwz / 26
Meine Frage hierzu:
Bekommt dann jeder Client in jedem dieser Ip-Adressbereiche dieselbe SM - Maske?
Und wie wird Subnetting in der Netzwerkadministration praktisch (also operativ) durchgeführt?
Vielen Dank vorab!
mal ne frage:
Wenn ich ein privat C netzwerk habe (192.168.1.0) und es in 4 subnetze aufteile, so erhält man folgende 4 IP-Adressbereiche:
192.168.1.0 - 1.63
192.168.1.64 - .1.127
192.168.1.128 - 1.191
192.168.1.192 - 1.255
da wir den Netzanteil um 2 bits erweitert haben, lautet die SM maske wie folgt:
255.255.255.192 bwz / 26
Meine Frage hierzu:
Bekommt dann jeder Client in jedem dieser Ip-Adressbereiche dieselbe SM - Maske?
Und wie wird Subnetting in der Netzwerkadministration praktisch (also operativ) durchgeführt?
Vielen Dank vorab!
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 228831
Url: https://administrator.de/contentid/228831
Ausgedruckt am: 08.11.2024 um 20:11 Uhr
5 Kommentare
Neuester Kommentar
Moin,
1. Ja, bekommt jeder Client, wie sollte er sonst wissen wo er ist.
Stelle es dir wie eine Hausadresse beim Paketversand vor, wechselst du da die PLZ (Subnetzmaske) wenn du jemanden in einer anderen Straße anschreibst, obwohl du dich noch im selben Ort befindest? Im allgemein nicht. so kannst du es dir hier auch vorstellen.
Straße= Netz-ID-Teil
Hausnummer= Hostanteil
Subnetz= PLZ
eigentlich einfach, oder?
2. Das kommt immer auf das unternehmen an. Meist werden Subnetze so angelegt, dass man sie sogar räumlich finden kann oder mit Funktionen belegt. Z.B.
192.168.1.0/24 - dieses Netz ist die IT-Abteilung in unternehmen XY
192.168.2.0/24 - dieses Netz ist der Verkauf in Unternehmen XY
192.168.3.0/24 - dieses Netz ist der Einkauf in Unternehmen XY
oder Sogar mit Standorten:
Standort A:
192.168.11.0/24 - dieses Netz ist die IT-Abteilung in Unternehmen XY
192.168.12.0/24 - dieses Netz ist der Verkauf in Unternehmen XY
192.168.13.0/24 - dieses Netz ist der Einkauf in Unternehmen XY
Standort B:
192.168.22.0/24 - dieses Netz ist der Verkauf in Unternehmen XY
192.168.23.0/24 - dieses Netz ist der Einkauf in Unternehmen XY
192.168.24.0/24 - dieses Netz ist das Sekretariat in Unternehmen XY
So ungefähr. ich habe wirklich kleine Subnetze wo der Hostanteil zerbröselt wurde bisher nur zwischen Routern getroffen. Aber sicher haben hier andere, andere (und mehr) Erfahrungen gemacht.
Gruß
Chris
1. Ja, bekommt jeder Client, wie sollte er sonst wissen wo er ist.
Stelle es dir wie eine Hausadresse beim Paketversand vor, wechselst du da die PLZ (Subnetzmaske) wenn du jemanden in einer anderen Straße anschreibst, obwohl du dich noch im selben Ort befindest? Im allgemein nicht. so kannst du es dir hier auch vorstellen.
Straße= Netz-ID-Teil
Hausnummer= Hostanteil
Subnetz= PLZ
eigentlich einfach, oder?
2. Das kommt immer auf das unternehmen an. Meist werden Subnetze so angelegt, dass man sie sogar räumlich finden kann oder mit Funktionen belegt. Z.B.
192.168.1.0/24 - dieses Netz ist die IT-Abteilung in unternehmen XY
192.168.2.0/24 - dieses Netz ist der Verkauf in Unternehmen XY
192.168.3.0/24 - dieses Netz ist der Einkauf in Unternehmen XY
oder Sogar mit Standorten:
Standort A:
192.168.11.0/24 - dieses Netz ist die IT-Abteilung in Unternehmen XY
192.168.12.0/24 - dieses Netz ist der Verkauf in Unternehmen XY
192.168.13.0/24 - dieses Netz ist der Einkauf in Unternehmen XY
Standort B:
192.168.22.0/24 - dieses Netz ist der Verkauf in Unternehmen XY
192.168.23.0/24 - dieses Netz ist der Einkauf in Unternehmen XY
192.168.24.0/24 - dieses Netz ist das Sekretariat in Unternehmen XY
So ungefähr. ich habe wirklich kleine Subnetze wo der Hostanteil zerbröselt wurde bisher nur zwischen Routern getroffen. Aber sicher haben hier andere, andere (und mehr) Erfahrungen gemacht.
Gruß
Chris
Hallo,
Viele Quellen führen das noch, aber es weiß wohl niemand so genau warum...
Details siehe http://de.wikipedia.org/wiki/Netzklasse#Veraltete_Lehre
Ich kann nur für mich sprechen:
1. Einen Online-Rechner, z. B. http://jodies.de/ipcalc öffnen
2. Gewünschte Netz-Details ausrechnen
3. Beteiligte Systemkomponenten entsprechend konfigurieren
4. Dokumentieren, was man gemacht hat
In der Praxis benötigt man das nur selten, wenn man sein eigenes Netzwerk verwaltet und aufbaut.
Gelegentlich muss sowas berechnet werden, wenn man sehr kleine Netzwerke (z.B. weil man vom Internet-Anbieter 8 IPs bekommt) verwendet.
Ich trenne meine Netze, wo sich Clients und Server befinden gleich per VLAN, dann spare ich mir das Subnetting.
Bei mir sieht das dann so aus:
VLAN 10, 192.168.10.0/24, 254 IP-Adressen
VLAN 20, 192.168.20.0/24, 254 IP-Adressen
VLAN 30, 192.168.30.0/24, 254 IP-Adressen
oder so:
VLAN 101, 10.1.0.0/16, 65536 IP-Adressen
VLAN 102, 10.2.0.0/16, 65536 IP-Adressen
VLAN 103, 10.3.0.0/16, 65536 IP-Adressen
Verwendet man nur Subnetting zur Trennung der Netze, kann ein Client seine IP-Adresse einfach ändern und bekommt damit evtl. andere Rechte.
Viele Admins geben z.B. NFS Fileserver-Freigaben an bestimmte IP-Ranges frei.
Wenn dann auf einem Client (bewusst oder unbewusst) die Netzwerkkonfiguration geändert werden kann, hat man eine Sicherheitslücke.
Ich verwende daher für jedes Netz eine andere VLAN ID, damit ist das Thema vom Tisch.
Grüße,
Daniel
Wenn ich ein privat C netzwerk habe (192.168.1.0)
Das Einordnen von Netzen in Class A/B/C usw. ist schon ewig veraltet. Es wurde bereits 1993 durch CIDR abgelöst.Viele Quellen führen das noch, aber es weiß wohl niemand so genau warum...
Details siehe http://de.wikipedia.org/wiki/Netzklasse#Veraltete_Lehre
Bekommt dann jeder Client in jedem dieser Ip-Adressbereiche dieselbe SM - Maske?
Ja.Und wie wird Subnetting in der Netzwerkadministration praktisch (also operativ) durchgeführt?
Was genau meinst du damit, wie es durchgeführt wird?Ich kann nur für mich sprechen:
1. Einen Online-Rechner, z. B. http://jodies.de/ipcalc öffnen
2. Gewünschte Netz-Details ausrechnen
3. Beteiligte Systemkomponenten entsprechend konfigurieren
4. Dokumentieren, was man gemacht hat
In der Praxis benötigt man das nur selten, wenn man sein eigenes Netzwerk verwaltet und aufbaut.
Gelegentlich muss sowas berechnet werden, wenn man sehr kleine Netzwerke (z.B. weil man vom Internet-Anbieter 8 IPs bekommt) verwendet.
Ich trenne meine Netze, wo sich Clients und Server befinden gleich per VLAN, dann spare ich mir das Subnetting.
Bei mir sieht das dann so aus:
VLAN 10, 192.168.10.0/24, 254 IP-Adressen
VLAN 20, 192.168.20.0/24, 254 IP-Adressen
VLAN 30, 192.168.30.0/24, 254 IP-Adressen
oder so:
VLAN 101, 10.1.0.0/16, 65536 IP-Adressen
VLAN 102, 10.2.0.0/16, 65536 IP-Adressen
VLAN 103, 10.3.0.0/16, 65536 IP-Adressen
Verwendet man nur Subnetting zur Trennung der Netze, kann ein Client seine IP-Adresse einfach ändern und bekommt damit evtl. andere Rechte.
Viele Admins geben z.B. NFS Fileserver-Freigaben an bestimmte IP-Ranges frei.
Wenn dann auf einem Client (bewusst oder unbewusst) die Netzwerkkonfiguration geändert werden kann, hat man eine Sicherheitslücke.
Ich verwende daher für jedes Netz eine andere VLAN ID, damit ist das Thema vom Tisch.
Grüße,
Daniel
Hallo,
denn früher oder später bekommt man sonst richtige Probleme und stellt in der Regel dann
erst das Netzwerk um, und von daher sollte man das alles schon vorher in "trockene Tücher"
packen und mit 255.255.255.0 zu arbeiten, es sei denn es liegen triftige Gründe vorliegen
und man auch weiß was man und warum man es macht!
In der Regel gibt es zwei verschiedenen Arten bzw. Methoden um das heutzutage
recht einfach umsetzen oder realisieren kann und zwar mittels mehrerer verschiedener Netze.
- Zum Einen kann man das mittels einfachem Routing erledigen lassen.
Das bedeutet man hat entweder einen Layer3 Switch oder aber einen Router
der diese Funktion unterstützt. Das heißt ein Router der es einem erlaubt,
an jedem LAN Port ein eigenes Subnetz (CIDR) anzulegen und zwischen
diesen dann eben routet.
- Und zum Anderen kann man natürlich auch mit VLANs arbeiten die dann alle
ihr eigenes Netz (Broadcast Domain) erhalten und eine Layer3 Switche oder Router
der dann zwischen den VLANs routet.
Beispiele:
- Routing:
LAN Port 1 - 192.168.1.0/24
LAN Port 2 - 192.168.2.0/24
LAN Port 3 - 192.168.3.0/24
LAN Port 4 - 192.168.4.0/24
- VLANs:
VLAN1 - 192.168.1.0/24
VLAN2 - 192.168.2.0/24
VLAN3 - 192.168.3.0/24
VLAN4 - 192.168.4.0/24
- Alternative:
Man hat in einem Server mehrere LAN Ports und
aktiviert dort am Server dann das Routing.
eth0 - 192.168.1.0/24
eth1 - 192.168.2.0/24
eth2 - 192.168.3.0/24
eth3 - 192.168.4.0/24
eth4 - 192.168.5.0/24
oder
eth0 - VLAN1 - 192.168.1.0/24
eth1 - VLAN2 - 192.168.2.0/24
eth2 - VLAN3 - 192.168.3.0/24
eth3 - VLAN4 - 192.168.4.0/24
eth4 - VLAN5 - 192.168.5.0/24
Bei dem Einsatz eines Layer2 Switches kann man dann nicht untereinander auf
die VLANs zugreifen und mittels eines Layer3 Switches kann man dann untereinander
zugreifen, aber beide Switche und der Router bzw. die Firewall und die Endgeräte
wie die PCs und Server müssen bei dem Einsatz von VLANs eben diese auch unterstützen!
Gruß
Dobby
192.168.1.0 - 1.63
192.168.1.64 - .1.127
192.168.1.128 - 1.191
192.168.1.192 - 1.255
Das ist in meinen Augen nur ein Netz, also nicht wie von Dir behauptet mehrere Netze.192.168.1.64 - .1.127
192.168.1.128 - 1.191
192.168.1.192 - 1.255
Bekommt dann jeder Client in jedem dieser Ip-Adressbereiche dieselbe SM - Maske?
Ein Tipp von mir dazu, es sollte "eigentlich" immer nach "best practice" gearbeitet werdendenn früher oder später bekommt man sonst richtige Probleme und stellt in der Regel dann
erst das Netzwerk um, und von daher sollte man das alles schon vorher in "trockene Tücher"
packen und mit 255.255.255.0 zu arbeiten, es sei denn es liegen triftige Gründe vorliegen
und man auch weiß was man und warum man es macht!
Und wie wird Subnetting in der Netzwerkadministration praktisch (also operativ) durchgeführt?
Wohl eher so wie meine beiden Vorredner es aufgezeigt haben.In der Regel gibt es zwei verschiedenen Arten bzw. Methoden um das heutzutage
recht einfach umsetzen oder realisieren kann und zwar mittels mehrerer verschiedener Netze.
- Zum Einen kann man das mittels einfachem Routing erledigen lassen.
Das bedeutet man hat entweder einen Layer3 Switch oder aber einen Router
der diese Funktion unterstützt. Das heißt ein Router der es einem erlaubt,
an jedem LAN Port ein eigenes Subnetz (CIDR) anzulegen und zwischen
diesen dann eben routet.
- Und zum Anderen kann man natürlich auch mit VLANs arbeiten die dann alle
ihr eigenes Netz (Broadcast Domain) erhalten und eine Layer3 Switche oder Router
der dann zwischen den VLANs routet.
Beispiele:
- Routing:
LAN Port 1 - 192.168.1.0/24
LAN Port 2 - 192.168.2.0/24
LAN Port 3 - 192.168.3.0/24
LAN Port 4 - 192.168.4.0/24
- VLANs:
VLAN1 - 192.168.1.0/24
VLAN2 - 192.168.2.0/24
VLAN3 - 192.168.3.0/24
VLAN4 - 192.168.4.0/24
- Alternative:
Man hat in einem Server mehrere LAN Ports und
aktiviert dort am Server dann das Routing.
eth0 - 192.168.1.0/24
eth1 - 192.168.2.0/24
eth2 - 192.168.3.0/24
eth3 - 192.168.4.0/24
eth4 - 192.168.5.0/24
oder
eth0 - VLAN1 - 192.168.1.0/24
eth1 - VLAN2 - 192.168.2.0/24
eth2 - VLAN3 - 192.168.3.0/24
eth3 - VLAN4 - 192.168.4.0/24
eth4 - VLAN5 - 192.168.5.0/24
Bei dem Einsatz eines Layer2 Switches kann man dann nicht untereinander auf
die VLANs zugreifen und mittels eines Layer3 Switches kann man dann untereinander
zugreifen, aber beide Switche und der Router bzw. die Firewall und die Endgeräte
wie die PCs und Server müssen bei dem Einsatz von VLANs eben diese auch unterstützen!
Gruß
Dobby
Zitat von @Informfire:
Bekommt dann jeder Client in jedem dieser Ip-Adressbereiche dieselbe SM - Maske?
Bekommt dann jeder Client in jedem dieser Ip-Adressbereiche dieselbe SM - Maske?
so wie Du es aufgeteilt hast, ja. jeder bekommt /26.
Und wie wird Subnetting in der Netzwerkadministration praktisch (also operativ) durchgeführt?
in den LANS ist es selten notwendig,daß man andere masken als /24 benutzt. Wenn man nun die statt der 192er-Netze aus dem RFC1918 die 172-er oder das 10-Netz nimmt hat man quasi schon subnetting gemacht, wenn man eine 24-er maske benutzt.
"Echtes" subnetting hat man meist dann, wenn man einen offizielen IP-range zugeteilt bekommt udn den in mehre Segmente unterteilen will, z,.B. ein /28 mit dem man eine DMZ und eine VPN-Zone aufbauen will.
lks