Anfängerfrage zur Netmask

Techflaws.org

Ensign
Registriert
Aug. 2009
Beiträge
253
Ich habe hier als Vorgabe ein /29 Netz, die Netmask lautet also 255.255.255.248. Laut IP Subnet Calculator hat dieses Netz 8 Hosts. Davon gehen 2 für Netz und die Broadcast Adresse drauf, es können also 6 Hosts adressiert werden. Aber welche?

Network AddressUsable Host RangeBroadcast Address:
10.20.133.8010.20.133.81 - 10.20.133.8610.20.133.87

Könnte ich beim obigen Netzwerk mit einem Laptop mit der .79 auf ein Gerät im Netz mit der .82 zugreifen? Kann ich die Range beliebig verschieben? Also bspw. die .83 als Netzwerkadresse nehmen und die .90 als Broadcast-Adresse? Die Hosts hätten dann .84 bis .89? Zum Glück gibt es ja keine dummen Fragen...
 
Techflaws.org schrieb:
Könnte ich beim obigen Netzwerk mit einem Laptop mit der .79 auf ein Gerät im Netz mit der .82 zugreifen?
Nein (zumindest nicht ohne Router)
Techflaws.org schrieb:
Kann ich die Range beliebig verschieben?
Nein
Techflaws.org schrieb:
Also bspw. die .83 als Netzwerkadresse nehmen und die .90 als Broadcast-Adresse?
Nein

Der Kalkulator oben hätte dir aber auch die Antwort gegeben, wenn du deine Beispiele eingeben hättest.
Ich hoffe das langt als Input für die Hausaufgaben ;)
 
  • Gefällt mir
Reaktionen: Skysnake, konkretor, GTrash81 und 4 andere
Techflaws.org schrieb:
10.20.133.81 - 10.20.133.86, steht doch da.

Techflaws.org schrieb:
Könnte ich beim obigen Netzwerk mit einem Laptop mit der .79 auf ein Gerät im Netz mit der .82 zugreifen?
Nur wenn dazwischen eine Route ist -> IP-Routing.

Techflaws.org schrieb:
Also bspw. die .83 als Netzwerkadresse nehmen und die .90 als Broadcast-Adresse?
Nein.

Worauf zielen deine Fragen ab?
 
  • Gefällt mir
Reaktionen: redjack1000, arvan und Nilson
Techflaws.org schrieb:
Kann ich die Range beliebig verschieben? Also bspw. die .83 als Netzwerkadresse nehmen und die .90 als Broadcast-Adresse?
als zusatz zum kategorisch richtigen Nein der anderen:
wenn ich das korrekt im Kopf habe, steht in den RFCs dazu, dass das im Prinzip schon gehen würde, aber niemand geht davon aus, dass man es so, macht und es wird nicht empfohlen
Ergänzung ()

gefunden..
https://www.rfc-editor.org/rfc/rfc919#section-7
2. absatz
 
  • Gefällt mir
Reaktionen: Nilson
Wenn ich den Absatz richtig Verstehe ist die Range trotzdem gleich. Es muss nur nicht unbedingt die höchste Adresse im Subnetz die Broadcast Adresse sein.
 
  • Gefällt mir
Reaktionen: Joe Dalton und madmax2010
Techflaws.org schrieb:
Könnte ich beim obigen Netzwerk mit einem Laptop mit der .79 auf ein Gerät im Netz mit der .82 zugreifen? Kann ich die Range beliebig verschieben? Also bspw. die .83 als Netzwerkadresse nehmen und die .90 als Broadcast-Adresse? Die Hosts hätten dann .84 bis .89? Zum Glück gibt es ja keine dummen Fragen...
Die Adressierung von IPv4 basiert auf 32 Bits und die Darstellung, die Du normalerweise siehst, verführt zur Annahme, dass beliebige Werte/Zahlen verwendet werden können.

Deine Subnetzmaske gibt an, wieviele der 32 Bits fest für das Adresse definiert sind: z.B. bedeutet /24 bzw. 255.255.255.0 (bzw. 11111111.11111111.11111111.00000000), dass die ersten 24 Bits fix sind und lediglich 8 Bit zur freien Verwendung sind.

Durch die Abhängigkeit der Adressierung von Werten auf Basis von 2^n ergeben sich vordefinierte Netzgrößen und Adressbereiche. Am Beispiel eines /24 haben wir dann
  • 1. Oktett fix
  • 2. Oktett fix
  • 3. Oktett fix
  • 4. Oktett mit Werten zwischen 0 und 255
-> z.B. 192.168.1.<0-255> mit 192.168.1.0 als Netz-ID (Konvention) und 192.168.1.255 als Broadcastadresse (Definition/Konvention) und 254 verfügbaren IP-Adressen für Hosts

Bei einer Subnetzmaske von /29 hast Du nur noch 3 Bits für die Hosts verfügbar: 2^3==8 Hosts abzgl. Netz-ID und Broadcastadresse
  • 1. Oktett fix
  • 2. Oktett fix
  • 3. Oktett fix
  • 4. Oktett mit Werten zwischen 0 und 255, aber:
    -> die ersten 5 Bits sind fix: y
    -> die letzten 3 Bits sind frei: x
    8 Bits: yyyyyxxx
    00000xxx <0-7>
    00001xxx <8-15>
    00010xxx <16-23>
    00011xxx <24-31>
    <to be continued>
Aus diesem Grund hast Du bei Deinen IP-Adressen immer fixe Abstände zwischen den einzelnen Netz-IDs bei gleicher Subnetzmaske und kannst nicht frei wählen.
 
  • Gefällt mir
Reaktionen: Skysnake, scooterman, andy_m4 und eine weitere Person


einfach mal damit befassen und wenn das sitzt ist das IPv6 Subnetting auch gar kein Hexenwerk mehr, sofern Binär, Dezimal und Hex Umrechnungen kein Problem sind
 
  • Gefällt mir
Reaktionen: madmax2010
Drewkev schrieb:
Worauf zielen deine Fragen ab?
Ein Techniker von uns sollte an seinem mitgebrachten Switch Geräte fürs Kundennetzwerk vorkonfigurieren und hat sich gewundert, dass er nach Umstellung der Standard-IPs auf

.82 = Gerät 1
.83 = Gerät 2
.84 = Gerät 3

keins der Geräte erreichen konnte. Die Fehlersuche hat lange gedauert, weil die Geräte schon mal Probleme machen und sich nach der IP-Umstellung im DHCP- oder sogar Firmware-Update Modus befinden und man sie mit ner umständlichen Prozedur resetten muss.

Das Problem war allerdings, dass er aus Unwissenheit seinem Laptop die .1 gegeben und die vom Kunden vorgegebene Netmask 255.255.255.248 verwendet hat. Der Laptop konnte die Geräte also gar nicht erreichen. Mir hatte sich diese Frage gar nicht gestellt, weil ich davon ausgegangen war, dass er beim Laptop die 255.255.255.0 vergeben hat und somit von einer beliebigen IP aus demselben Segment die Geräte erreichen können.

Da ich von Subnetting keine Ahnung habe, habe ich mich nun gefragt, welche IPs er bei einer Netmask von .248 überhaupt hätte erreichen können, also bspw. mit der Laptop-IP .23 die Geräte mit der IP .18 oder auch .28?

Werde mir mal die verlinkten Infos anschauen. Thx.
 
Generell empfiehlt es sich, solche Konfigurationen nicht im Hauptnetzwerk vorzunehmen. Wenn man dabei etwas falsch macht oder der Kunde zufällig dasselbe Subnetz verwendet wie ihr in der Firma, legt man schlimmstenfalls das ganze Netzwerk lahm.

Idealerweise also Kundengeräte nicht an einem "mitgebrachten Switch" konfigurieren, sondern in einem separaten Netzwerk. Für solche Zwecke habe ich zB am Schreibtisch einen kleinen EdgeRouter stehen, an dem ich einen Port mit einem schicken Totenkopf verziert habe. Dort habe ich freie Hand und kann nach Belieben rumkonfigurieren bis der Arzt kommt ohne dass die Gefahr besteht, dass meine Kollegen plötzlich kein Netzwerk mehr haben ;)
Abgesehen davon gestaltet sich natürlich auch die Fehlersuche etwas einfacher, zB wenn man Problemen mit WireShark/tcpdump auf die Schliche kommen will und nicht von 348 Milliarden ARPs und sonstigen Broadcasts zugeschmissen wird, weil an dem Port eben nur die Testgeräte hängen.
 
  • Gefällt mir
Reaktionen: Skysnake und andy_m4
Ich schiebe mal eine Frage hinterher: Wenn ich ein /31 Netz habe, z.B. ein Transfernetz, dann kann ich dennoch die "Network Address" und die "Broadcast Address" nutzen. Gibt es dafür eine RFC? Und das gilt vermutlich ausschließlich für /31, aber nicht mehr für /30.
 
Ja, kannst du. Ein /31er Subnetz hat dann eben nur 2 IP-Adresse, streng genommen Subnetz- und Broadcast-Adresse. Du kannst sie dennoch als Host-Adressen verwenden. Ich bin mir nicht sicher inwiefern das 100% RFC konform ist, aber es funktioniert - habe ich gerade eben mal kurz mit meinen beiden Test-EdgeRoutern ausprobiert, sie können sich pingen. Szenario: 10.11.12.0/31 + 10.11.12.1/31 sowie .2/31 + .3/31 (just in case)

Wenn eine Anwendung explizit einen directed broadcast auf die Broadcast-Adresse schickt oder ggfs darauf hört, ist es natürlich unpraktisch, wenn da ein Host draufsitzt. Welche Folgen es sonst noch geben könnte, kann ich so aus dem Stegreif gar nicht sagen. Bei einem /31er ist es allerdings zweifelsfrei klar, dass es nur 2 Teilnehmer geben könnte, als Transfernetz.. .. meinetwegen, wenn die GUI es technisch zulässt. Um unerwartete Probleme zu vermeiden, würde ich es trotzdem nicht tun, wenn mich niemand dazu zwingt.

Bei einem /30er Subnetz blockieren die EdgeRouter Subnetz- und Broadcast-Adresse. Das mögen sie nicht. Hier unterscheidet EdgeOS augenscheinlich eindeutig zwischen /31er Subnetz = klar, können nur 2 und /30er Subnetz = könn(t)en 4, aber per Gesetz nur 2! ;)
 
  • Gefällt mir
Reaktionen: Bob.Dig
Bob.Dig schrieb:
Ich schiebe mal eine Frage hinterher: Wenn ich ein /31 Netz habe, z.B. ein Transfernetz, dann kann ich dennoch die "Network Address" und die "Broadcast Address" nutzen. Gibt es dafür eine RFC? Und das gilt vermutlich ausschließlich für /31, aber nicht mehr für /30.
Da ich bei div. größeren Netzen schon /31 als Standard für Transfernetze gesehen habe, hätte ich damit inzwischen keine Bauchschmerzen mehr. Zumal sich hier jemand vor sehr langer Zeit schon Gedanken dazu gemacht hat.
 
  • Gefällt mir
Reaktionen: Raijin und Bob.Dig
Btw. ich hatte letztens in Debian versucht /31 zu NATen, das hatte aber nicht geklappt, bin dann auf /24.

post-up iptables -t nat -A POSTROUTING -s '172.16.31.0/24' -o vmbr0 -j MASQUERADE post-down iptables -t nat -D POSTROUTING -s '172.16.31.0/24' -o vmbr0 -j MASQUERADE
 
Zurück
Oben