Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit
GELÖST

Frage zu Subnetting

Frage Netzwerke LAN, WAN, Wireless

Mitglied: Informfire

Informfire (Level 1) - Jetzt verbinden

05.02.2014, aktualisiert 06.02.2014, 2831 Aufrufe, 5 Kommentare

Hey ihr IT - affinen hacker ;)
mal ne frage:

Wenn ich ein privat C netzwerk habe (192.168.1.0) und es in 4 subnetze aufteile, so erhält man folgende 4 IP-Adressbereiche:

192.168.1.0 - 1.63
192.168.1.64 - .1.127
192.168.1.128 - 1.191
192.168.1.192 - 1.255

da wir den Netzanteil um 2 bits erweitert haben, lautet die SM maske wie folgt:
255.255.255.192 bwz / 26

Meine Frage hierzu:

Bekommt dann jeder Client in jedem dieser Ip-Adressbereiche dieselbe SM - Maske?

Und wie wird Subnetting in der Netzwerkadministration praktisch (also operativ) durchgeführt?


Vielen Dank vorab!
Mitglied: Sheogorath
05.02.2014 um 22:18 Uhr
Moin,

1. Ja, bekommt jeder Client, wie sollte er sonst wissen wo er ist.

Stelle es dir wie eine Hausadresse beim Paketversand vor, wechselst du da die PLZ (Subnetzmaske) wenn du jemanden in einer anderen Straße anschreibst, obwohl du dich noch im selben Ort befindest? Im allgemein nicht. so kannst du es dir hier auch vorstellen.

Straße= Netz-ID-Teil
Hausnummer= Hostanteil
Subnetz= PLZ

eigentlich einfach, oder?

2. Das kommt immer auf das unternehmen an. Meist werden Subnetze so angelegt, dass man sie sogar räumlich finden kann oder mit Funktionen belegt. Z.B.

192.168.1.0/24 - dieses Netz ist die IT-Abteilung in unternehmen XY
192.168.2.0/24 - dieses Netz ist der Verkauf in Unternehmen XY
192.168.3.0/24 - dieses Netz ist der Einkauf in Unternehmen XY

oder Sogar mit Standorten:

Standort A:
192.168.11.0/24 - dieses Netz ist die IT-Abteilung in Unternehmen XY
192.168.12.0/24 - dieses Netz ist der Verkauf in Unternehmen XY
192.168.13.0/24 - dieses Netz ist der Einkauf in Unternehmen XY

Standort B:
192.168.22.0/24 - dieses Netz ist der Verkauf in Unternehmen XY
192.168.23.0/24 - dieses Netz ist der Einkauf in Unternehmen XY
192.168.24.0/24 - dieses Netz ist das Sekretariat in Unternehmen XY

So ungefähr. ich habe wirklich kleine Subnetze wo der Hostanteil zerbröselt wurde bisher nur zwischen Routern getroffen. Aber sicher haben hier andere, andere (und mehr) Erfahrungen gemacht.

Gruß
Chris
Bitte warten ..
Mitglied: quin83
05.02.2014, aktualisiert um 22:50 Uhr
Hallo,

Wenn ich ein privat C netzwerk habe (192.168.1.0)
Das Einordnen von Netzen in Class A/B/C usw. ist schon ewig veraltet. Es wurde bereits 1993 durch CIDR abgelöst.
Viele Quellen führen das noch, aber es weiß wohl niemand so genau warum...
Details siehe http://de.wikipedia.org/wiki/Netzklasse#Veraltete_Lehre

Bekommt dann jeder Client in jedem dieser Ip-Adressbereiche dieselbe SM - Maske?
Ja.

Und wie wird Subnetting in der Netzwerkadministration praktisch (also operativ) durchgeführt?
Was genau meinst du damit, wie es durchgeführt wird?
Ich kann nur für mich sprechen:
1. Einen Online-Rechner, z. B. http://jodies.de/ipcalc öffnen
2. Gewünschte Netz-Details ausrechnen
3. Beteiligte Systemkomponenten entsprechend konfigurieren
4. Dokumentieren, was man gemacht hat

In der Praxis benötigt man das nur selten, wenn man sein eigenes Netzwerk verwaltet und aufbaut.
Gelegentlich muss sowas berechnet werden, wenn man sehr kleine Netzwerke (z.B. weil man vom Internet-Anbieter 8 IPs bekommt) verwendet.

Ich trenne meine Netze, wo sich Clients und Server befinden gleich per VLAN, dann spare ich mir das Subnetting.

Bei mir sieht das dann so aus:
VLAN 10, 192.168.10.0/24, 254 IP-Adressen
VLAN 20, 192.168.20.0/24, 254 IP-Adressen
VLAN 30, 192.168.30.0/24, 254 IP-Adressen
oder so:
VLAN 101, 10.1.0.0/16, 65536 IP-Adressen
VLAN 102, 10.2.0.0/16, 65536 IP-Adressen
VLAN 103, 10.3.0.0/16, 65536 IP-Adressen

Verwendet man nur Subnetting zur Trennung der Netze, kann ein Client seine IP-Adresse einfach ändern und bekommt damit evtl. andere Rechte.
Viele Admins geben z.B. NFS Fileserver-Freigaben an bestimmte IP-Ranges frei.
Wenn dann auf einem Client (bewusst oder unbewusst) die Netzwerkkonfiguration geändert werden kann, hat man eine Sicherheitslücke.
Ich verwende daher für jedes Netz eine andere VLAN ID, damit ist das Thema vom Tisch.

Grüße,

Daniel
Bitte warten ..
Mitglied: Dobby
06.02.2014 um 08:44 Uhr
Hallo,


192.168.1.0 - 1.63
192.168.1.64 - .1.127
192.168.1.128 - 1.191
192.168.1.192 - 1.255
Das ist in meinen Augen nur ein Netz, also nicht wie von Dir behauptet mehrere Netze.

Bekommt dann jeder Client in jedem dieser Ip-Adressbereiche dieselbe SM - Maske?
Ein Tipp von mir dazu, es sollte "eigentlich" immer nach "best practice" gearbeitet werden
denn früher oder später bekommt man sonst richtige Probleme und stellt in der Regel dann
erst das Netzwerk um, und von daher sollte man das alles schon vorher in "trockene Tücher"
packen und mit 255.255.255.0 zu arbeiten, es sei denn es liegen triftige Gründe vorliegen
und man auch weiß was man und warum man es macht!

Und wie wird Subnetting in der Netzwerkadministration praktisch (also operativ) durchgeführt?
Wohl eher so wie meine beiden Vorredner es aufgezeigt haben.

In der Regel gibt es zwei verschiedenen Arten bzw. Methoden um das heutzutage
recht einfach umsetzen oder realisieren kann und zwar mittels mehrerer verschiedener Netze.

- Zum Einen kann man das mittels einfachem Routing erledigen lassen.
Das bedeutet man hat entweder einen Layer3 Switch oder aber einen Router
der diese Funktion unterstützt. Das heißt ein Router der es einem erlaubt,
an jedem LAN Port ein eigenes Subnetz (CIDR) anzulegen und zwischen
diesen dann eben routet.

- Und zum Anderen kann man natürlich auch mit VLANs arbeiten die dann alle
ihr eigenes Netz (Broadcast Domain) erhalten und eine Layer3 Switche oder Router
der dann zwischen den VLANs routet.

Beispiele:
- Routing:
LAN Port 1 - 192.168.1.0/24
LAN Port 2 - 192.168.2.0/24
LAN Port 3 - 192.168.3.0/24
LAN Port 4 - 192.168.4.0/24

- VLANs:
VLAN1 - 192.168.1.0/24
VLAN2 - 192.168.2.0/24
VLAN3 - 192.168.3.0/24
VLAN4 - 192.168.4.0/24

- Alternative:
Man hat in einem Server mehrere LAN Ports und
aktiviert dort am Server dann das Routing.

eth0 - 192.168.1.0/24
eth1 - 192.168.2.0/24
eth2 - 192.168.3.0/24
eth3 - 192.168.4.0/24
eth4 - 192.168.5.0/24

oder

eth0 - VLAN1 - 192.168.1.0/24
eth1 - VLAN2 - 192.168.2.0/24
eth2 - VLAN3 - 192.168.3.0/24
eth3 - VLAN4 - 192.168.4.0/24
eth4 - VLAN5 - 192.168.5.0/24


Bei dem Einsatz eines Layer2 Switches kann man dann nicht untereinander auf
die VLANs zugreifen und mittels eines Layer3 Switches kann man dann untereinander
zugreifen, aber beide Switche und der Router bzw. die Firewall und die Endgeräte
wie die PCs und Server müssen bei dem Einsatz von VLANs eben diese auch unterstützen!


Gruß
Dobby
Bitte warten ..
Mitglied: Lochkartenstanzer
LÖSUNG 06.02.2014, aktualisiert um 12:29 Uhr
Zitat von Informfire:


Bekommt dann jeder Client in jedem dieser Ip-Adressbereiche dieselbe SM - Maske?

so wie Du es aufgeteilt hast, ja. jeder bekommt /26.

Und wie wird Subnetting in der Netzwerkadministration praktisch (also operativ) durchgeführt?


in den LANS ist es selten notwendig,daß man andere masken als /24 benutzt. Wenn man nun die statt der 192er-Netze aus dem RFC1918 die 172-er oder das 10-Netz nimmt hat man quasi schon subnetting gemacht, wenn man eine 24-er maske benutzt.

"Echtes" subnetting hat man meist dann, wenn man einen offizielen IP-range zugeteilt bekommt udn den in mehre Segmente unterteilen will, z,.B. ein /28 mit dem man eine DMZ und eine VPN-Zone aufbauen will.

lks
Bitte warten ..
Mitglied: Informfire
06.02.2014, aktualisiert um 12:30 Uhr
Ich danke Euch vielmals!
Hat mir sehr geholfen
Bitte warten ..
Neuester Wissensbeitrag
Windows 10

Powershell 5 BSOD

(8)

Tipp von agowa338 zum Thema Windows 10 ...

Ähnliche Inhalte
Windows Server
gelöst Server 2012R2 Frage zum DHCP Failover (6)

Frage von Coreknabe zum Thema Windows Server ...

LAN, WAN, Wireless
Frage zum Erzeugen eines portbasiertem VLAN (7)

Frage von presto-18 zum Thema LAN, WAN, Wireless ...

LAN, WAN, Wireless
gelöst HP Switches - Frage zu Spanning Tree bzw. Loop Back Protection (12)

Frage von chfran zum Thema LAN, WAN, Wireless ...

Netzwerkgrundlagen
gelöst Subnetting Musterlösung falsch!? (5)

Frage von pokerfacejb zum Thema Netzwerkgrundlagen ...

Heiß diskutierte Inhalte
Microsoft
Ordner mit LW-Buchstaben versehen und benennen (21)

Frage von Xaero1982 zum Thema Microsoft ...

Netzwerkmanagement
gelöst Anregungen, kleiner Betrieb, IT-Umgebung (18)

Frage von Unwichtig zum Thema Netzwerkmanagement ...

Windows Update
Treiberinstallation durch Windows Update läßt sich nicht verhindern (17)

Frage von liquidbase zum Thema Windows Update ...

Windows Tools
gelöst Aussendienst Datensynchronisierung (12)

Frage von lighningcrow zum Thema Windows Tools ...