Verständnisfrage: verschiedene Subnetze mit Switch vor dem Router
Hallo zusammen,
ich suche einen Netzwerker, der mir folgenden Sachverhalt näherbringen kann:
Im Berufsschulunterricht behandeln wir momentan die Segmentierung in Subnetze.
Dass die Kommunikation nur über Layer 3, also Router, geht, ist mir klar.
Nicht klar ist mir, wie es sich verhält, wenn ich - hypothetisch - folgendes Setup aufbauen würde:
Ich stehe hier etwas auf dem Schlauch.. Wieviel "wissen" die PCs voneinander, obwohl sie in anderen Subnetzen sind?
Mein Ansatz:
Möchte PC1 ein Paket an PC4 senden, so startet er einen ARP-Request, bei dem nach der MAC-Adresse der Ziel-IP gefragt wird. Also gibt es einen (MAC-)Broadcast mit der Ziel-IP, wobei alle MAC-Adressen/Netzwerkkarten angesprochen werden, jedoch soll natürlich nur die Ziel-IP antworten.
PC1 hätte nun also - durch den MAC-Broadcast - Traffic für die anderen Subnetze erzeugt. Die PCs in den anderen Subnetzen verwerfen die Anfrage aber wieder, da sie nicht die Ziel-IP haben.
Ist das so weit richtig?
Auf der anderen Seite müsste die "normale" Kommunikation zwischen den Subnetzen über den Router ja funktionieren.
Ich hoffe, meine professionell angefertigte Skizze hilft, das Problem zu verstehen.
Grüße
Sbibi93
ich suche einen Netzwerker, der mir folgenden Sachverhalt näherbringen kann:
Im Berufsschulunterricht behandeln wir momentan die Segmentierung in Subnetze.
Dass die Kommunikation nur über Layer 3, also Router, geht, ist mir klar.
Nicht klar ist mir, wie es sich verhält, wenn ich - hypothetisch - folgendes Setup aufbauen würde:
Ich stehe hier etwas auf dem Schlauch.. Wieviel "wissen" die PCs voneinander, obwohl sie in anderen Subnetzen sind?
Mein Ansatz:
Möchte PC1 ein Paket an PC4 senden, so startet er einen ARP-Request, bei dem nach der MAC-Adresse der Ziel-IP gefragt wird. Also gibt es einen (MAC-)Broadcast mit der Ziel-IP, wobei alle MAC-Adressen/Netzwerkkarten angesprochen werden, jedoch soll natürlich nur die Ziel-IP antworten.
PC1 hätte nun also - durch den MAC-Broadcast - Traffic für die anderen Subnetze erzeugt. Die PCs in den anderen Subnetzen verwerfen die Anfrage aber wieder, da sie nicht die Ziel-IP haben.
Ist das so weit richtig?
Auf der anderen Seite müsste die "normale" Kommunikation zwischen den Subnetzen über den Router ja funktionieren.
Ich hoffe, meine professionell angefertigte Skizze hilft, das Problem zu verstehen.
Grüße
Sbibi93
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 304075
Url: https://administrator.de/forum/verstaendnisfrage-verschiedene-subnetze-mit-switch-vor-dem-router-304075.html
Ausgedruckt am: 25.12.2024 um 00:12 Uhr
6 Kommentare
Neuester Kommentar
Hi,
wie ist denn die Subnetzmaske der einzelnen Netze?
Wenn du z.B. bei dem 192.168.0.x-er Netz eine 24-er Maske (255.255.255.0) hast, dann ist die Broadcastadresse für das Netz die 192.168.0.255
Somit käme kein Traffic bei den anderen Netzen (192.168.1.x und 192.168.2.x) an.
Jedenfalls meine ich mich zu erinnern, dass das so läuft
Hilfreiches Tool: http://www.heise.de/netze/tools/netzwerkrechner/
[edit]
ich bin jetzt davon ausgegangen, dass du, wie in deinem Bild, einen SWITCH benutzt...
[/edit]
wie ist denn die Subnetzmaske der einzelnen Netze?
Wenn du z.B. bei dem 192.168.0.x-er Netz eine 24-er Maske (255.255.255.0) hast, dann ist die Broadcastadresse für das Netz die 192.168.0.255
Somit käme kein Traffic bei den anderen Netzen (192.168.1.x und 192.168.2.x) an.
Jedenfalls meine ich mich zu erinnern, dass das so läuft
Hilfreiches Tool: http://www.heise.de/netze/tools/netzwerkrechner/
[edit]
ich bin jetzt davon ausgegangen, dass du, wie in deinem Bild, einen SWITCH benutzt...
[/edit]
Hallo,
Wenn der Router nicht zwiuschen den Netzen Routet - Gar nichts. Wenn der Router nur zwischen zwei Netzen Routet - da nur diese PCs. Alles eine Frage der ACLs und der Routen.
Alles abhängig deiner Konfiguration deines Routers.
Gruß,
Peter
Wenn der Router nicht zwiuschen den Netzen Routet - Gar nichts. Wenn der Router nur zwischen zwei Netzen Routet - da nur diese PCs. Alles eine Frage der ACLs und der Routen.
PC1 hätte nun also - durch den MAC-Broadcast - Traffic für die anderen Subnetze erzeugt.
Nein, nur wenn dein Router es erlaubt und wenn die ACLs passen..Die PCs in den anderen Subnetzen verwerfen die Anfrage aber wieder,
Falls diese die bekommen, und da diese in ein anderes Netz sind - eher nicht - weil dein Router und seine ACLs es eben verhindert, ausser z.B. du hast überall eine Subnetzmaske damit eben nicht geroutet wird.Alles abhängig deiner Konfiguration deines Routers.
Gruß,
Peter
Es ist kein Problem ein Setup zu wählen, in dem man mehrere IP-Subnetze auf Derselben Level-2 Broadcast-Domain aufzusetzen. Solange man statische Adressvergabe macht und weiß, wie man ICMP zu behandeln hat, kann man auf die Art mehre Subnetze auf demselben Layer-2-Netz betreiben. Wenn Du dann noch einen Router dazupackst, kannst Du zwischen ihnen routen.
Sinnvoller wäre es aber auf dem swicth VLANs zu aktivieren und da,mit die broadcast-domains zu trennen.
lks
PS. Zu Deinem Bild oben: Du hast keine Masken angegeben. Dann ist es nicht möglich, irgendwelche Aussagen über Subnetze und Broadcasts zu machen. Und einen Router hängt man üblicherweise nicht mit mehreren Beinchen an den gleichen switch, sondern weist ggf. einem Interface mehrere VLANs und/oder IP-Adressen zu.
Sinnvoller wäre es aber auf dem swicth VLANs zu aktivieren und da,mit die broadcast-domains zu trennen.
lks
PS. Zu Deinem Bild oben: Du hast keine Masken angegeben. Dann ist es nicht möglich, irgendwelche Aussagen über Subnetze und Broadcasts zu machen. Und einen Router hängt man üblicherweise nicht mit mehreren Beinchen an den gleichen switch, sondern weist ggf. einem Interface mehrere VLANs und/oder IP-Adressen zu.
Zitat von @Sbibi93:
@lks: Ja, VLANs wären natürlich die sinnvollere Möglichkeit. Mir geht es hier auch nur um die Theorie, die mir momentan noch nicht so ganz einleuchtet... Daher auch die Beinchen: vorausgesetzt, es gibt keine VLANs: dann muss ich ja jedes Interface einzeln ansprechen.
@lks: Ja, VLANs wären natürlich die sinnvollere Möglichkeit. Mir geht es hier auch nur um die Theorie, die mir momentan noch nicht so ganz einleuchtet... Daher auch die Beinchen: vorausgesetzt, es gibt keine VLANs: dann muss ich ja jedes Interface einzeln ansprechen.
Kommt auf den Router an. Meine Router können meistens auch mehrere IP-Adressen am selben Interface abfackeln, auch ohne daß man VLANs nutzt.
Mit den nachgelieferten Infos nochmal die Frage:
Wieviel bekommen die PCs voneinander mit? Gibt es durch den vorgeschalteten Switch - trotz Subnetting - Datenverkehr (Broadcasts durch ARP-Requests z.B.) an "fremden" PCs?
Wieviel bekommen die PCs voneinander mit? Gibt es durch den vorgeschalteten Switch - trotz Subnetting - Datenverkehr (Broadcasts durch ARP-Requests z.B.) an "fremden" PCs?
Du mußt erstmal zwischen level-2 und level-3-Broadcasts untescheiden. Die IP-Braodcasts (Level-3) bekommen die andren PCs im Prinzip nicht mit, weil diese Ip-Stack verworfen werden.
Die Ethernet-broadcasts (level-2) werden aber ganz normal ausgewertet und ggf an die oberen Layer (IP) weitergeleitet.
lks
Wieviel "wissen" die PCs voneinander, obwohl sie in anderen Subnetzen sind?
Gar nichts !!Sie kennen nur ihre IP, Subnetzmaske und ihr Gateway.
Dann verfahren sie nach dem Motto: "alles was nicht in meinem Hostteil der Subnetzmaske ist schicke ich ans gateway, denn das weiss schon wohin damit !!"
Die richtige Subnetzmaske ist also ein wesentlicher Schlüssel.
Warum nimmst du dir nichtmal einen kostenlosen Wireshark Sniffer, hängst den bei dir ins Netz und siehst dir mal etwas die Kommunikation an !!
Das erklärt dir mehr als 100 Postings in einem Forum !