sbibi93
Goto Top

Verständnisfrage: verschiedene Subnetze mit Switch vor dem Router

Hallo zusammen,

ich suche einen Netzwerker, der mir folgenden Sachverhalt näherbringen kann:

Im Berufsschulunterricht behandeln wir momentan die Segmentierung in Subnetze.
Dass die Kommunikation nur über Layer 3, also Router, geht, ist mir klar.

Nicht klar ist mir, wie es sich verhält, wenn ich - hypothetisch - folgendes Setup aufbauen würde:

frage subnet - switch - router

Ich stehe hier etwas auf dem Schlauch.. Wieviel "wissen" die PCs voneinander, obwohl sie in anderen Subnetzen sind?

Mein Ansatz:
Möchte PC1 ein Paket an PC4 senden, so startet er einen ARP-Request, bei dem nach der MAC-Adresse der Ziel-IP gefragt wird. Also gibt es einen (MAC-)Broadcast mit der Ziel-IP, wobei alle MAC-Adressen/Netzwerkkarten angesprochen werden, jedoch soll natürlich nur die Ziel-IP antworten.
PC1 hätte nun also - durch den MAC-Broadcast - Traffic für die anderen Subnetze erzeugt. Die PCs in den anderen Subnetzen verwerfen die Anfrage aber wieder, da sie nicht die Ziel-IP haben.

Ist das so weit richtig?

Auf der anderen Seite müsste die "normale" Kommunikation zwischen den Subnetzen über den Router ja funktionieren.

Ich hoffe, meine professionell angefertigte Skizze hilft, das Problem zu verstehen.

Grüße
Sbibi93

Content-ID: 304075

Url: https://administrator.de/forum/verstaendnisfrage-verschiedene-subnetze-mit-switch-vor-dem-router-304075.html

Ausgedruckt am: 25.12.2024 um 00:12 Uhr

MrCount
MrCount 10.05.2016 aktualisiert um 12:49:56 Uhr
Goto Top
Hi,

wie ist denn die Subnetzmaske der einzelnen Netze?

Wenn du z.B. bei dem 192.168.0.x-er Netz eine 24-er Maske (255.255.255.0) hast, dann ist die Broadcastadresse für das Netz die 192.168.0.255
Somit käme kein Traffic bei den anderen Netzen (192.168.1.x und 192.168.2.x) an.

Jedenfalls meine ich mich zu erinnern, dass das so läuft face-wink

Hilfreiches Tool: http://www.heise.de/netze/tools/netzwerkrechner/

[edit]
ich bin jetzt davon ausgegangen, dass du, wie in deinem Bild, einen SWITCH benutzt...
[/edit]
Pjordorf
Pjordorf 10.05.2016 um 12:42:13 Uhr
Goto Top
Hallo,

Zitat von @Sbibi93:
Wieviel "wissen" die PCs voneinander, obwohl sie in anderen Subnetzen sind?
Wenn der Router nicht zwiuschen den Netzen Routet - Gar nichts. Wenn der Router nur zwischen zwei Netzen Routet - da nur diese PCs. Alles eine Frage der ACLs und der Routen.

PC1 hätte nun also - durch den MAC-Broadcast - Traffic für die anderen Subnetze erzeugt.
Nein, nur wenn dein Router es erlaubt und wenn die ACLs passen..

Die PCs in den anderen Subnetzen verwerfen die Anfrage aber wieder,
Falls diese die bekommen, und da diese in ein anderes Netz sind - eher nicht - weil dein Router und seine ACLs es eben verhindert, ausser z.B. du hast überall eine Subnetzmaske damit eben nicht geroutet wird.

Alles abhängig deiner Konfiguration deines Routers.

Gruß,
Peter
Lochkartenstanzer
Lochkartenstanzer 10.05.2016 aktualisiert um 13:07:15 Uhr
Goto Top
Es ist kein Problem ein Setup zu wählen, in dem man mehrere IP-Subnetze auf Derselben Level-2 Broadcast-Domain aufzusetzen. Solange man statische Adressvergabe macht und weiß, wie man ICMP zu behandeln hat, kann man auf die Art mehre Subnetze auf demselben Layer-2-Netz betreiben. Wenn Du dann noch einen Router dazupackst, kannst Du zwischen ihnen routen.

Sinnvoller wäre es aber auf dem swicth VLANs zu aktivieren und da,mit die broadcast-domains zu trennen.

lks

PS. Zu Deinem Bild oben: Du hast keine Masken angegeben. Dann ist es nicht möglich, irgendwelche Aussagen über Subnetze und Broadcasts zu machen. Und einen Router hängt man üblicherweise nicht mit mehreren Beinchen an den gleichen switch, sondern weist ggf. einem Interface mehrere VLANs und/oder IP-Adressen zu.
Sbibi93
Sbibi93 10.05.2016 um 14:19:35 Uhr
Goto Top
Danke schonmal für die Antworten!

Stimmt - die Subnetzmaske hatte ich peinlicherweise vergessen. Allerdings sollte es tatsächlich jeweils die /24 sein.
Und ja; der Router routet wie von ihm erwartet (gezielt) zwischen den Netzen, ist also als jew. Gateway eingetragen.

@Pjordorf&MrCount: Angenommen, ich hätte intelligenterweise schon zu Beginn die SNM /24 als Info mitgegeben: würde der MAC-Broadcast nicht trotzdem (ungezielt) die "Abkürzung" über den Switch an jeden PC nehmen?

@lks: Ja, VLANs wären natürlich die sinnvollere Möglichkeit. Mir geht es hier auch nur um die Theorie, die mir momentan noch nicht so ganz einleuchtet... Daher auch die Beinchen: vorausgesetzt, es gibt keine VLANs: dann muss ich ja jedes Interface einzeln ansprechen.

Mit den nachgelieferten Infos nochmal die Frage:
Wieviel bekommen die PCs voneinander mit? Gibt es durch den vorgeschalteten Switch - trotz Subnetting - Datenverkehr (Broadcasts durch ARP-Requests z.B.) an "fremden" PCs?

Beispiel: PC1 soll an PC4 senden, hat aber nur die IP.
Also -> ARP -> Ziel-MAC: ff:ff:... Ziel-IP: 192.168.0.3
Da die IP im selben (Sub-)Netz ist, und der Switch im MAC-Table nur Ports zu MAC-Adressen sortiert, müsste der Switch doch den Broadcast an alle PCs weiterleiten. Also auch an die, die gar nicht im selben Subnetz sind?

Nachdem die Fragestellung jetzt vollständig ist, hoffe ich, dass ich nicht einem fundamentalen Denkfehler aufgesessen bin..

Sbibi93
Lochkartenstanzer
Lochkartenstanzer 10.05.2016 um 14:26:00 Uhr
Goto Top
Zitat von @Sbibi93:

@lks: Ja, VLANs wären natürlich die sinnvollere Möglichkeit. Mir geht es hier auch nur um die Theorie, die mir momentan noch nicht so ganz einleuchtet... Daher auch die Beinchen: vorausgesetzt, es gibt keine VLANs: dann muss ich ja jedes Interface einzeln ansprechen.

Kommt auf den Router an. Meine Router können meistens auch mehrere IP-Adressen am selben Interface abfackeln, auch ohne daß man VLANs nutzt.

Mit den nachgelieferten Infos nochmal die Frage:
Wieviel bekommen die PCs voneinander mit? Gibt es durch den vorgeschalteten Switch - trotz Subnetting - Datenverkehr (Broadcasts durch ARP-Requests z.B.) an "fremden" PCs?

Du mußt erstmal zwischen level-2 und level-3-Broadcasts untescheiden. Die IP-Braodcasts (Level-3) bekommen die andren PCs im Prinzip nicht mit, weil diese Ip-Stack verworfen werden.
Die Ethernet-broadcasts (level-2) werden aber ganz normal ausgewertet und ggf an die oberen Layer (IP) weitergeleitet.

lks
aqui
aqui 11.05.2016 aktualisiert um 08:54:21 Uhr
Goto Top
Wieviel "wissen" die PCs voneinander, obwohl sie in anderen Subnetzen sind?
Gar nichts !!
Sie kennen nur ihre IP, Subnetzmaske und ihr Gateway.
Dann verfahren sie nach dem Motto: "alles was nicht in meinem Hostteil der Subnetzmaske ist schicke ich ans gateway, denn das weiss schon wohin damit !!"
Die richtige Subnetzmaske ist also ein wesentlicher Schlüssel.

Warum nimmst du dir nichtmal einen kostenlosen Wireshark Sniffer, hängst den bei dir ins Netz und siehst dir mal etwas die Kommunikation an !!
Das erklärt dir mehr als 100 Postings in einem Forum !