Falsche Subnetzmaske

[antifa2004]

Hi,

ich habe die Administrierung eines kleineren Firmennetzwerks (50 Clients + ca. 200 mobile Geräte) übernommen. Dort soll nun ein neuer Server aufgesetzt werden und den alten ersetzen.

Bei der Analyse des bestehenden Netzes ist mir jedoch aufgefallen, dass die IP-Adressen nicht zur Subnetzmaske passen. Die Clients haben Adressen 10.62.41.x mit der Subnetzmaske 255.255.255.0. Eigentlich müsste es doch aber ein Klasse A-Netz mit der Maske 255.0.0.0 sein, oder?

Beim Neuaufsetzen des Servers sollen die IP-Adressen zwingend beibehalten werden, da sehr viele Skripts darauf beruhen.

Nun meine Fragen:
- Ist es prinzipiell problematisch eine "falsche" Subnetzmaske zu verwenden, also eine, die nicht zur IP-Adresse passt?
- Macht es Sinn, hier die Subnetzmaske auf 255.0.0.0 anzupassen, um A Fehler im Netzwerk zu vermeiden und B aus Sicht der maximal möglichen Clientanzahl?
- Kann ein Klasse A-Netz zu Performanceeinbußen führen, weil theoretisch ein "paar" Clients mehr verwaltet werden können?

Danke und LG

 

[Atkatla]

Wie ist die Routeradresse und die Broadcastadresse des Subnetzes?

 

[MetalForLive]

Die Subnetzmaske ist in diesem Sinne nicht "falsch"
Ein Class C Netz muss nicht zwingend mit 192.168.x.x anfangen.
Das von dir genannte Netz geht halt einfach nur von 10.62.41.1-254 von den Nutzbaren Adressen her.

Du könntest jetzt einfach hergehen und ein zweites Class C Netz erstellen, z.B. 10.62.42.x

Ein Class A Netz würde ich nicht machen, für die paar Clients brauchst du so viele Adressen nicht.

 

[d2boxSteve]

Nein, auf jeden Fall beibehalten!!

Hier wurde aus dem freien Raum 10.0.0.0/8 Subnetting betrieben, d.h. es wurden sich viele kleine Netze herausgesucht für ggf. verschiedene Aufgaben.

Das Client-Netz hat hier scheinbar 10.62.41.0/24 und somit Platz für 254 PC's. Ein anderes Netz (z.B. 10.62.42.0/24) könnte ja dann entweder für eine andere Abteilung oder für Server sein und der Traffic dazwischen z.B. auch von einer Firewall kontrolliert werden.

 

[MetalForLive]

Ich würde auch für die mobilen Clients und die festen verschiedene Subnetze nutzen.
Also ein Netz für WLAN und eins fürs LAN, den du bist ja jetzt schon nah an der Grenze der nutzbaren IPs in diesem Netz.

 

[Raijin]

Netzwerkklassen gibt es effektiv nicht mehr. Wer das so noch einsetzt, hat die letzten 20 Jahre hinterm Mond gelebt

Heutzutage wird fast ausschließlich nach CIDR Notation gesubnettet. Heißt: IP + Subnetzmaske = Subnetz. Die Klasse ist dabei Jacke wie Hose.


Wenn du nun die Subnetzmaske tatsächlich auf 255.0.0.0. setzt, hast du ein riesiges Subnetz (255^3 ~ 1,6 Mio Clients). Sobald du dann zB mit VPN für Heimarbeiter anfangen willst, wirst du regelmäßig in die Sche*** greifen, weil der eine oder andere daheim vielleicht nicht unbedingt die 08/15 Netze von AVM und Co benutzt, sondern sich eben ein kleines Subnetz aus dem 10er Bereich genommen hat.

Darüberhinaus nimmst du dir selbst die Chance, dein Subnetz in kleinere Teilnetze zu splitten. Zum Beispiel ein Büro-Netzwerk, ein Werkstatt-Netzwerk, ein Gast-Netzwerk, etc... Da du den kompletten 10er Bereich schon abgreifst, müsstest du dich dann im 172.26er oder dem 192.168er Bereich bedienen - natürlich wieder höchst altertümlich nach Netzklassen? Wohl kaum


*edit:
Genau genommen beziehen sich die Klassen nicht nur auf die Größe des Netzes (also die Subnetzmaske), sondern auch auf einen dazugehörigen IP-Bereich. Ein "Klasse C-Netzwerk im 10.x.x.x Bereich" gibt es sogesehen nicht.


*edit2:
Ich hoffe du bist vom Fach - wobei die Frage dann hinfällig wäre. So "klein" ist das Netzwerk nämlich nicht und wenn du kein ausgebildeter/studierter IT-Admin oder vergleichbar bist, halte ich es für höchst bedenklich, wenn du das Netzwerk administrieren sollst. Nicht jeder PC-Schrauber kann IT-Admin, ganz im Gegenteil....

 

[omavoss]

Stelle bitte dise Frage an den vormaligen Administrator. Falls das nicht (mehr) möglich ist, studiere bitte die (hoffentlich) vorhande Netzwerkdokumentation. Vor allem im professionell genutzten Netzwerk können unsachgemäße Veränderungen erhebliche negative Auswirkungen haben, bis hin zu finanziellen Verlusten in Größenordnungen! Deshalb ist äußerst vorsichtig vorzugehen; komplette funktionierende Backups aller relevanten Systeme sind zwingend vorausgesetzt!

 

[Masamune2]

Das zeigt mal wieder gut warum die Schulen endlich mal aufhören sollten die antiquierten Netzklassen zu lehren. Es sorgt nur für Missverständnisse mit einen Konzept das seit 1993 obsolet ist.

 

[visioo]

Hi,

ich habe die Administrierung eines kleineren Firmennetzwerks (50 Clients + ca. 200 mobile Geräte) übernommen. Dort soll nun ein neuer Server aufgesetzt werden und den alten ersetzen.

Bei der Analyse des bestehenden Netzes ist mir jedoch aufgefallen, dass die IP-Adressen nicht zur Subnetzmaske passen. Die Clients haben Adressen 10.62.41.x mit der Subnetzmaske 255.255.255.0. Eigentlich müsste es doch aber ein Klasse A-Netz mit der Maske 255.0.0.0 sein, oder?

Beim Neuaufsetzen des Servers sollen die IP-Adressen zwingend beibehalten werden, da sehr viele Skripts darauf beruhen.

Nun meine Fragen:
- Ist es prinzipiell problematisch eine "falsche" Subnetzmaske zu verwenden, also eine, die nicht zur IP-Adresse passt?
- Macht es Sinn, hier die Subnetzmaske auf 255.0.0.0 anzupassen, um A Fehler im Netzwerk zu vermeiden und B aus Sicht der maximal möglichen Clientanzahl?
- Kann ein Klasse A-Netz zu Performanceeinbußen führen, weil theoretisch ein "paar" Clients mehr verwaltet werden können?

Danke und LG

Servus,

es ist ein /24 Netz -> also 254 IP Adressen.

Wie kommst du darauf dass die Maske falsch ist?
Gehen dir die IP´s aus?
Bekommen die Clients via DHCP die IP?

Prinzipiell wäre es wohl einfacher das Netz auf /23 umzustellen. Somit hast du wieder freie IP Adressen (Natürlich muss hier auch was am Routing etc. geändert werden).
Gibt es nur einen Server ? Wenn ja, welche Rollen laufen auf diesem?

Gruß