ComputerBase
Aktuelles

Subnetting und Routing

Z

Zero_Official

Lieutenant
Registriert
Sep. 2012
Beiträge
787
mal Verständnisfrage:
würde ein Netz mit 192.168.0.0/24 mit beiden Netzen wie 192.168.0.0/27 und 192.168.0.32/27
kommunizieren?
Also salopp 1 Etage und 2 Räume, die Etage mit allen, Räume nicht untereinander.
 
Zugangskontrolle über IP/Subnetze zu regeln ist eine schlechte Idee. Ist zu leicht umgehbar und wenn du nur an IPv4 denkst ist es sowieso ein Witz für jeden der IPv6 verstanden hat.

Die 3 Subnetze untereinander sollten sich nicht erreichen können.
 
Nein, 192.168.0.0/24 und 192.168.0.0/27 geht solange die IP Adressen im Bereich von 192.168.0.1 - 192.168.0.30 sind.
192.168.0.32/27 hat eine andere Netzid, 192.168.0.32 statt 192.168.0.0 wie die anderen beiden und bräuchte einen Router um das andere Netz zu erreichen. Sowas löst man wenn eher mit VLan's.
 
  • Gefällt mir
Reaktionen: Raijin und GTrash81
Groug schrieb:
Nein, 192.168.0.0/24 und 192.168.0.0/27 geht solange die IP Adressen im Bereich von 192.168.0.1 - 192.168.0.30 sind.
192.168.0.32/27 hat eine andere Netzid, 192.168.0.32 statt 192.168.0.0 wie die anderen beiden und bräuchte einen Router um das andere Netz zu erreichen. Sowas löst man wenn eher mit VLan's.
Zum Vergrößern anklicken....
ja, ich betreibe mehrere Vlans mit Routing, es geht eher in die Richtung innervlans,
ich habe schon 8 davon für alle Fälle und möchte nicht jedem Gerät ein Eigenes gönnen,
irgendwann ist ja auch die Routing Kapazität weg....
daher dachte ich Vlans reduzieren und mittels subnetting trennen.
 
Subnetting ist da nicht die Lösung, jeder Raum ein VLan ist da besser. Etage in alle 3 Vlans und die Räume jeweils in eins. Dann brauchst du auch keinen Router.
 
  • Gefällt mir
Reaktionen: konkretor und Zero_Official
Geräte können immer nur mit Geräten innerhalb ihres eigenen Subnetzbereichs direkt kommunizieren. Das heißt, dass nur 192.168.0.0 - 192.168.0.31 miteinander reden können und nur 192.18.0.32 - 192.168.0.63. (ausgehend von /27er Subnetzen). Liegt das Ziel einer Verbindung außerhalb des Subnetzbereichs, wird zwingend ein Gateway benötigt, weil das Gerät dann gewissermaßen sagt "Hey, die Ziel-IP ist nicht in meinem lokalen Subnetz und ich brauche Hilfe, um sie zu erreichen; ich brauche ein Gateway!"

Das bedeutet dann allerdings auch, dass nur eines der /27er Subnetze überhaupt in dem Bereich liegt wo auch das Internetgateway - der Router - liegt. Alle anderen /27er Subnetze wären vollständig offline.

Beispiel:

192.168.0.12/27 kann mit allen 192.168.0.0 - 192.168.0.31 kommunizieren. Wobei hier die erste und die letzte IP keine Host-IPs sind, sondern die Netz- bzw. Broadcastadresse bezeichnen.

192.168.0.12/27 kann somit auch mit 192.168.0.1/27 kommunizieren, dem Internetrouter. Selbst wenn der Router 192.168.0.1/24 hätte, würde es dennoch klappen, weil beide Seiten jeweils mit einem Ziel innerhalb ihres eigenen Subnetzbereichs sprechen --> 192.168.0.0/27 liegt nämlich innerhalb 192.168.0.0/24 und somit überschneiden sie sich und sowohl 192.168.0.12 als auch 192.168.0.1 liegen im Schnittbereich.

192.168.0.34/27 liegt im nachfolgenden /27er Subnetz und kann mit 192.168.0.32 - 192.168.0.63 reden (wieder abzüglich erste und letzte IP für Netz- bzw. Broadcastadresse). Auch 192.168.0.32/27 und 192.168.0.0/24 überschneiden sich, aber im Gegensatz zum obigen Beispiel liegt die IP des Internetrouters nicht in diesem Schnittbereich! Ergo keine Kommunikation.


Man kann sich Subnetze ganz gut mit der Mengenlehre erklären. Ich hab das mal mit n bischen ASCII-Art angedeutet:

Code: 
+---------------------------------------------------------+
|                                                         |
|   192.168.0.0/24 = 192.168.0.0 - 192.168.0.255          |
|                                                         |
|  +--------------------------------------------------+   |
|  |                                                  |   |
|  |                                                  |   |
|  |   192.168.0.0/27 = 192.168.0.0 - 192.168.0.31    |   |
|  |                                                  |   |
|  |   x 192.168.0.1 == Internetgateway               |   |
|  +--------------------------------------------------+   |
|                                                         |
|  +--------------------------------------------------+   |
|  |                                                  |   |
|  |                                                  |   |
|  |   192.168.0.32/27 = 192.168.0.32 - 192.168.0.63  |   |
|  |                                                  |   |
|  |                                                  |   |
|  +--------------------------------------------------+   |
|                                                         |
|  +--------------------------------------------------+   |
|  |                                                  |   |
|  |                                                  |   |
|  |   192.168.0.64/27 = 192.168.0.64 - 192.168.0.95  |   |
+---------------------------------------------------------+



Subnetting dient nicht dazu, ein physisches Netzwerk einfach in mehrere Teile zu splitten. Ein physisches Netz = Ein Subnetz. Mit VLANs kann man jedoch ein physisches in mehrere virtuelle Netze und somit eigenständige Subnetze unterteilen. Allerdings braucht man dann eine routende Instanz, die die (Sub)Netze untereinander oder zumindest zum Internetgateway hin routet. Dieser (VLAN-)Router hat dann in jedem Subnetz ein Bein, beispielsweise jeweils die letzte Host-Adresse des Subnetzes (192.168.0.30, 192.168.0.62, 192.168.0.94, usw).


Theoretisch kann man zumindest eine Teilmenge eines größeren /24er Subnetzes zweckentfremden, indem man eben nur das erste der /27er Subnetze für eine Sondernutzung einsetzt, weil dort wie gesagt auch das Internetgateway drinsteckt. Problematisch wird es allerdings bei Anwendungsfällen, in denen mit Broadcasts gearbeitet wird. Die Broadcast-Adresse ist stets die allerletzte im Subnetzbereich. Bei 192.168.0.0/24 wäre dies demnach 192.168.0.255, während es aber für 192.168.0.0/27 die 192.168.0.31 wäre. D.h. ein Broadcast an die Adresse des /27er Subnetzes würde von Geräten mit /24er Subnetzmaske gar nicht registiert werden und andersherum.


Lange Rede, kurzer Sinn: Ein physisches LAN bzw. virtuelles VLAN = ein Subnetz, nicht mehr, nicht weniger. Mehrere Subnetze = Mehrere (V)LANs und dann benötigt man einen Router, der mit mehreren (V)LANs umgehen kann. So und nur so trennt man Subnetze voneinander.
 
  • Gefällt mir
Reaktionen: Zero_Official
Du musst dich einloggen oder registrieren, um hier zu antworten.

Ähnliche Themen

S
Komisches Verhalten / paket loss / falsches routing?
2
Antworten
21
Aufrufe
820
someoneElse666
S
L
IPv6 /64 Prefix und Subnetting
2 3
Antworten
40
Aufrufe
2.092
riversource
R
Chibi88
Frage zur default Route und Routing im Lab
Antworten
3
Aufrufe
727
Raijin
Raijin
B
Network-Design mit Routing zwischen 2 Netzen (vermutlich ubiquiti)
Antworten
15
Aufrufe
1.912
berto
B
Anonymous User
opnsense wireguard ip routing
Antworten
17
Aufrufe
2.032
Anonymous User
Anonymous User
Zurück
Oben

Willkommen auf ComputerBase!

Mit Werbung weiterlesen

Besuche ComputerBase wie gewohnt mit Werbung und Tracking. Die Zustimmung ist jederzeit widerrufbar.

Details im Privacy Center und in der Liste unserer Partner. Ein Widerruf ist möglich in der Datenschutzerklärung.

Dieser Dialog konnte nicht vollständig geladen werden, eine Zustimmung gilt daher nur vorläufig. Blockiert ein Browser-Add-on Third-Party-Scripte?

… oder ComputerBase Pro bestellen

Nutze ComputerBase ohne Werbebanner, Video-Ads und Werbetracking schon für 4 €/Monat oder 36 €/Jahr.

Mehr zu ComputerBase Pro

Bereits Pro-Nutzer? Hier anmelden.

Tracking: Wir und unsere 158 Partner verarbeiten personenbezogene Daten, indem wir mit auf Ihrem Gerät gespeicherten Informationen (z. B. eindeutige Kennungen in Cookies) ein Nutzungsprofil erstellen, um z. B. Anzeigen zu personalisieren. Verarbeitungszwecke: Genaue Standortdaten und Abfrage von Geräteeigenschaften zur Identifikation, Informationen auf einem Gerät speichern und/oder abrufen, Personalisierte Anzeigen und Inhalte, Anzeigen- und Inhaltsmessungen, Erkenntnisse über Zielgruppen und Produktentwicklungen.

Impressum Kontakt Datenschutz