9
Verständnisproblem Subnetting
Hallo,
möchte mal nerven weil ich keine Antwort finde 😔
Ein Netzwerk 172.16.0.0 /16 besteht aus einem alten Router als 4 Port Switch und 4 Clients.
Alle können miteinander, trotz verschiedener Masken.
Switch 172.16.0.1
Client-A 172.16.0.100 /24
Client-B 172.16.0.10 /24
Client-C 172.16.0.20 /19
Client-D 172.16.0.30 /19
Mit 172.16.0.100 /20 wird nur das GW erreicht, mit 172.16.0.15 /20 auch die anderen Testkandidaten.
Per Definition sind doch 172.16.0.0 /16 und 172.16.0.0/19 verschiedene, routbare Netze?
Folgende Auflistung könnte mir die Erklärung erleichtern.
möchte mal nerven weil ich keine Antwort finde 😔
Ein Netzwerk 172.16.0.0 /16 besteht aus einem alten Router als 4 Port Switch und 4 Clients.
Alle können miteinander, trotz verschiedener Masken.
Switch 172.16.0.1
Client-A 172.16.0.100 /24
Client-B 172.16.0.10 /24
Client-C 172.16.0.20 /19
Client-D 172.16.0.30 /19
Mit 172.16.0.100 /20 wird nur das GW erreicht, mit 172.16.0.15 /20 auch die anderen Testkandidaten.
Per Definition sind doch 172.16.0.0 /16 und 172.16.0.0/19 verschiedene, routbare Netze?
Folgende Auflistung könnte mir die Erklärung erleichtern.
Address: 172.16.0.0 10101100.00010000 .00000000.00000000
Netmask: 255.255.0.0 = 16 11111111.11111111 .00000000.00000000
Wildcard: 0.0.255.255 00000000.00000000 .11111111.11111111
Network: 172.16.0.0/16 10101100.00010000 .00000000.00000000
Broadcast: 172.16.255.255 10101100.00010000 .11111111.11111111
HostMin: 172.16.0.1 10101100.00010000 .00000000.00000001
HostMax: 172.16.255.254 10101100.00010000 .11111111.11111110
Hosts/Net: 65534
Netmask: 255.255.224.0 = 19 11111111.11111111.111 00000.00000000
Wildcard: 0.0.31.255 00000000.00000000.000 11111.11111111
Network: 172.16.0.0/19 10101100.00010000.000 00000.00000000
Broadcast: 172.16.31.255 10101100.00010000.000 11111.11111111
HostMin: 172.16.0.1 10101100.00010000.000 00000.00000001
HostMax: 172.16.31.254 10101100.00010000.000 11111.11111110
Hosts/Net: 8190
Netmask: 255.255.255.0 = 24 11111111.11111111.11111111 .00000000
Wildcard: 0.0.0.255 00000000.00000000.00000000 .11111111
Network: 172.16.0.0/24 10101100.00010000.00000000 .00000000
Broadcast: 172.16.0.255 10101100.00010000.00000000 .11111111
HostMin: 172.16.0.1 10101100.00010000.00000000 .00000001
HostMax: 172.16.0.254 10101100.00010000.00000000 .11111110
Hosts/Net: 254
Network: 172.16.100.0/24 10101100.00010000.01100100 .00000000
Broadcast: 172.16.100.255 10101100.00010000.01100100 .11111111
HostMin: 172.16.100.1 10101100.00010000.01100100 .00000001
HostMax: 172.16.100.254 10101100.00010000.01100100 .11111110
Hosts/Net: 254 
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 1749755849
Url: https://administrator.de/contentid/1749755849
Printed on: April 26, 2024 at 18:04 o'clock
9 Comments
Latest comment
Moin,
Und was willst Du nun wissen, außer, daß da jemand gemurkst hat?
lks
PS: Hausaufgaben nur Freitags, auch für Mädchen*innen
Und was willst Du nun wissen, außer, daß da jemand gemurkst hat?
lks
PS: Hausaufgaben nur Freitags, auch für Mädchen*innen
Kollege @lks hat hier Recht. Inkonsistente Subnetzmasken sind natürlich ein NoGo. Aber bleiben wir einfach mal bei deinem o.a. Beispiel....
Das Subnetz 172.16.0.0 /19 inkludiert mit dem 19er Prefix den Adressbereich 172.16.0.1 bis 172.16.31.254.
Damit ist ja dann auch das /24er Netz 172.16.0.10 /24 in diesem Adressbereich enthalten. Sprich alle /19er Hosts wissen ja nicht das ihre Gegenüber im 172.16.0.x Bereich einen 24er Prefix haben und kommunizieren mit diesen. Die 24er hingegen wissen es auch nicht und denken: "Klasse Partner passt, ist auch im 172.16.0er Netz" und die IP Kommunikation lokal (über einen Router wäre es anders !) klappt trotz falscher Subnetzmasken problemlos.
Grund ist das sich alle 172.16.0.0 /24 Hostadressen mit allen 172.16.0.x Adressen des /19er Netzes sehen. Logisch...
Wenn du aber jetzt die /19er Adressen einmal auf z.B. 172.16.1.x änderst wirst du sehen das es dann nicht mehr klappt, denn die 172.16.1.x Adressen sind dann aus Sicher der /24er Maske ein anderes Netz. Nicht natürlich aus der Sicht des /19er Netzes.
Mit den Worten von oben gesagt: Die 24er hingegen kenen die Maske nicht nicht und denken aber nun: "Ooops, Partner ist nach meiner Maske in einem anderen Netz. Da müssen wir zur Antwort mal den Router fragen..." Und schon ists aus...
Eine Kommunikation dieser 172.16.1.x Adressen in einem /19er Netz mit 172.16.0.x Adressen die dann einen 24 Bit Prefix haben ist dann nicht mehr möglich.
Sieh dir die Erklärung oben an: das /19er Netz ist nichts anderes als eine Teilmenge des /16er Netzes. Aus der Sicht der /16er Adressen ist das /19er Netz nichts anderes als ein Teil ihres eigenen Host Adressbereiches 172.16.0.0 bis 172.16.255.255 und müssen nicht geroutet werden.
Für das /19er Netz aber sind alle Adressen von 172.16.32.0 bis 172.16.255.255 in fremden IP Netzen und müssten geroutet werden. Damit nimmt dann das Unglück seinen Lauf.
Das ist vermutlich der fatale Denkfehler den du begangen hast weil du rein im 172.16.0.x Bereich der /19er Adressen geblieben bist. Das hat dich auf den (Subnetz) Holzweg geführt.
Das Beispiel zeigt dir aber zu welchem Chaos fehlerhafte und damit inkonsistente Subnetzmasken in einem Netz führen können und sollte dir eine besondere Warnung sein !
Das Subnetz 172.16.0.0 /19 inkludiert mit dem 19er Prefix den Adressbereich 172.16.0.1 bis 172.16.31.254.
Damit ist ja dann auch das /24er Netz 172.16.0.10 /24 in diesem Adressbereich enthalten. Sprich alle /19er Hosts wissen ja nicht das ihre Gegenüber im 172.16.0.x Bereich einen 24er Prefix haben und kommunizieren mit diesen. Die 24er hingegen wissen es auch nicht und denken: "Klasse Partner passt, ist auch im 172.16.0er Netz" und die IP Kommunikation lokal (über einen Router wäre es anders !) klappt trotz falscher Subnetzmasken problemlos.
Grund ist das sich alle 172.16.0.0 /24 Hostadressen mit allen 172.16.0.x Adressen des /19er Netzes sehen. Logisch...
Wenn du aber jetzt die /19er Adressen einmal auf z.B. 172.16.1.x änderst wirst du sehen das es dann nicht mehr klappt, denn die 172.16.1.x Adressen sind dann aus Sicher der /24er Maske ein anderes Netz. Nicht natürlich aus der Sicht des /19er Netzes.
Mit den Worten von oben gesagt: Die 24er hingegen kenen die Maske nicht nicht und denken aber nun: "Ooops, Partner ist nach meiner Maske in einem anderen Netz. Da müssen wir zur Antwort mal den Router fragen..." Und schon ists aus...
Eine Kommunikation dieser 172.16.1.x Adressen in einem /19er Netz mit 172.16.0.x Adressen die dann einen 24 Bit Prefix haben ist dann nicht mehr möglich.
Per Definition sind doch 172.16.0.0 /16 und 172.16.0.0/19 verschiedene, routbare Netze?
Nein !Sieh dir die Erklärung oben an: das /19er Netz ist nichts anderes als eine Teilmenge des /16er Netzes. Aus der Sicht der /16er Adressen ist das /19er Netz nichts anderes als ein Teil ihres eigenen Host Adressbereiches 172.16.0.0 bis 172.16.255.255 und müssen nicht geroutet werden.
Für das /19er Netz aber sind alle Adressen von 172.16.32.0 bis 172.16.255.255 in fremden IP Netzen und müssten geroutet werden. Damit nimmt dann das Unglück seinen Lauf.
Das ist vermutlich der fatale Denkfehler den du begangen hast weil du rein im 172.16.0.x Bereich der /19er Adressen geblieben bist. Das hat dich auf den (Subnetz) Holzweg geführt.
Das Beispiel zeigt dir aber zu welchem Chaos fehlerhafte und damit inkonsistente Subnetzmasken in einem Netz führen können und sollte dir eine besondere Warnung sein !
1
Moin,
ist schon Alles gesagt, aber in Kurz.
Die Netzmaske sagt dem PC ja nur was er zum Router schicken muss und was nicht.
Sowohl Sender als auch Empfännger (hin und zurück).
https://de.wikipedia.org/wiki/Netzmaske
Wobei der Router natürlich entsprechend konfiguriert sein könnte die Daten einfach wieder zurück zu schicken. Dann würde das gar nicht auffallen. Aner dafür ist er nicht da.
Stefan
ist schon Alles gesagt, aber in Kurz.
Die Netzmaske sagt dem PC ja nur was er zum Router schicken muss und was nicht.
Sowohl Sender als auch Empfännger (hin und zurück).
https://de.wikipedia.org/wiki/Netzmaske
Wobei der Router natürlich entsprechend konfiguriert sein könnte die Daten einfach wieder zurück zu schicken. Dann würde das gar nicht auffallen. Aner dafür ist er nicht da.
Stefan
Moin,
mal von so Kleinigkeiten abgesehen, dass z.B. die Adresse 172.16.0.255 aus Sicht der 172.16.0.0/24er Clients eine Broadcast-Adresse ist, aus Sicht der 172.16.0.0/19er Clients aber eine Client-Adresse.
Grüße,
Torsten
mal von so Kleinigkeiten abgesehen, dass z.B. die Adresse 172.16.0.255 aus Sicht der 172.16.0.0/24er Clients eine Broadcast-Adresse ist, aus Sicht der 172.16.0.0/19er Clients aber eine Client-Adresse.
Grüße,
Torsten
1
Kollege @lks hat hier Recht.
Sonst nicht ? Das Testnetz ist fiktiv.Die Netzmaske sagt dem PC ja nur was er zum Router schicken muss und was nicht.
Genau das nahm ich als Anlass. Es ging um Vpn, Fritzbox e.c.t.Was ich nicht testen kann, wenn ein /16 mit einem /19er Netz ein VPN aufbauen soll funktioniert es nicht.
Das GW schickt ja alles Netzfremde los.
Ich danke euch
Das Testnetz ist fiktiv.
Das spielt keine Rolle. Das inkonsistente Subnetzmasken ein absolutes NoGo sind lernt man doch schon in der Routing Grundschule erste Klasse.Dein Auto betankst du doch auch nicht mit Wasser obwohl es theoretisch ginge, oder ?
Auch bei einem fiktiven Netz ist das Murks.
Die Netzmaske sagt dem PC ja nur was er zum Router schicken muss und was nicht.
Genau das nahm ich als Anlass. Es ging um Vpn, Fritzbox e.c.t.Warum schreibst Du nicht kontret hin, was Du wissen willst und as Deine Frage ist. Du hast da nur einfach ein paar Netze "hingerotzt". Du hast aber nicht gesagt, was Dein Problem ist und was Du wissen willst.
Was ich nicht testen kann, wenn ein /16 mit einem /19er Netz ein VPN aufbauen soll funktioniert es nicht.
Das GW schickt ja alles Netzfremde los.
Das GW schickt ja alles Netzfremde los.
Du solltest Dir mal die Netzwerkgrundlagen ansehen https://www.oreilly.com/library/view/tcpip-network-administration/059600 ... ist immer noch ein Standardwerk, kostet aber geld und https://openbook.rheinwerk-verlag.de/linux_unix_programmierung/Kap11-002 ... ist kostenlos, aber man sollte dem Autor etwas gutes tun und das Buch trotzdem kaufen.
Wichtig ist, daß Du Dir merkst: Es kann nur einen geben, d.h. benutzte IP-Netze müssen immer disjunkt sein. Du darfst als nicht zwei gleiche IP-Netze oder ein IP-Netz, das ein Teil des anderen gleichzeitig benutzen, zumindest, solange sich die Netze "sehen" sollen. Denn dann geht das Routing schief.
lks
1Zitat von @aqui:
Dein Auto betankst du doch auch nicht mit Wasser obwohl es theoretisch ginge, oder ?
Das krieg ich sogar praktisch hin, wird aber nicht gut gehen.Dein Auto betankst du doch auch nicht mit Wasser obwohl es theoretisch ginge, oder ?
Der Murks funktioniert nun mal problemlos. Mal noch ein Gedanke, die vielen IT-Sicherheitsprobleme werden von Bücherlesern und Grundschülern verursacht. Wenn mehr mal um die Ecke denken wären möglicherweise Log4shell und anderes nicht so möglich?
Ich will hier keinen kritisieren aber offensichtlich ist mein Anliegen falsch verstanden worden.
Du hast da nur einfach ein paar Netze "hingerotzt".
Nicht einfach, es waren mind. 6 Stunden Arbeit!Danke für die Ausführungen.
Wenn's das denn nun war bitte nicht vergessen deinen Thread dann auch als erledigt zu markieren !!
How can I mark a post as solved?
How can I mark a post as solved?