kaineanung 14 Geschrieben 22. August 2014 Melden Teilen Geschrieben 22. August 2014 Hallo Leute, mir wurde in der IT-Lehre das Subnetting beigebracht. Ist zwar schon über 10 Jahre her, aber dennoch erinnere ich mich ziemlich gut an das Ganze. (Ich muss erwähnen das ich Anwendungsentwickler bin und daher nur am Rande mit Netzwerken und dem Administrieren zu tun habe). So, ich habe ein Netz ohne Router und nur mit einem Switch dazwischen. Ich habe eine IP Adresse 192.1.1.70/16 und eine 192.1.1.71/24. Die Netz-IDs wären dann 192.1.0.0 und die 192.1.1.0. Somit dürfen sich die Clients ja definitiv nicht 'sehen' können und nicht kommunizieren dürfen miteinander (wie gesagt, kein Router vorhanden). Das ist mein Kenntnisstand. Jetzt kommt mein Administrator daher und behauptet irgendwas von 'Untermengen' im Subnetz und das sich die Netze, trotz verschiedener Netz-IDs, doch 'sehen' als auch kommunizieren können. Das habe ich überhaupt nicht geglaubt und wir haben gewettet und haben ein Testnetz aufgebaut. Und jetzt das phänomen was ich mir gerne von euch erklären lassen möchte weil für mich das bisher gar nicht möglich war, es jedoch ist! Der Client im /16-Netz kann den im /24-Netz anpingen (und auch über den Windowsexplorer darauf zugreifen), andersherum geht es aber nicht! Die Wette ist mirjetzt egal (steht jetzt Patt und keiner gewinnt oder verliert), Aber das die verschiedenen NEtz-ID's ohne Router doch kommunizieren können geht mir einfach nicht in den Kopf. Würde es mir jemand mal erklären? Vielen DAnk für eure Hilfe schon einmal im Voraus! Zitieren Link zu diesem Kommentar
Cybquest 36 Geschrieben 22. August 2014 Melden Teilen Geschrieben 22. August 2014 (bearbeitet) Die "Netz-ID" gibt's ja in dem Sinne nicht. Ist ja dennoch nur ein Teil der IP-Adresse. Der Rechner entscheidet anhand der IP und der eigenen Netzmaske ja nur, ob ein anderer in seinem Netz zu sein scheint, oder er das Paket an einen Router schicken soll. Der mit der 16er Netzmaske weiß ja z.B. nicht, dass der andere ne 24er Maske hat. Eigentlich müssten beide davon ausgehen, dass sich der jeweils andere im gleichen Netz befindet. bearbeitet 22. August 2014 von Cybquest Zitieren Link zu diesem Kommentar
lefg 276 Geschrieben 22. August 2014 Melden Teilen Geschrieben 22. August 2014 (bearbeitet) Hallo, ob der Begriff Netz-ID dich in eine falsche Denkrichtig bringt? Netzwerkadresse wäre besser. Eine IP-Adresse besteht aus einem Netzwerk(an)teil und einem Host(an)teil. Defeiniert werden die Anteile mittels der Subnetmask, Für den Netzwerkanteil sind die Bits auf 1 gesetzt, für den Hostanteil sind die Bits auf 0 zurückgesetzt. Zeichne die Bitmuster mal auf z.B. auf karriertem Papier als Bitzellen! Dann dürfte das erkennbar sein. IP--Adresse und Subnetmask werden logisch UND-verknüpft. bearbeitet 22. August 2014 von lefg Zitieren Link zu diesem Kommentar
kaineanung 14 Geschrieben 22. August 2014 Autor Melden Teilen Geschrieben 22. August 2014 Heisst dies dann auch das beide eigentlich auf den Ping antworten müssten? Wozu dann die Netz-IDs? Aber welchen Sinn haben dann Subnetze überhaupt wenn die sich untereinander dann sowieso 'sehen' können? Das mit der Subnetz in Binärform mit &-Verknüpft zur IP-Adresse und daraus die Netz-ID zu ermitteln ist mir schon klar. Auch das der '1-Bereich' in der Subnet die Anzahl der möglichen Subnetze vorgibt und der '0-Bereicht' die Anzahl der möglichen Clients ist mir auch klar. 2^x -2 (-2 = Broadcast und Netz-ID. x -> Anzahl der 1er in der Subnetzmaske) für die maximale Client im Subnetz ist mir alles klar. Aber mir ist nicht klar warum sich 2 verschiedene Adressen in verschiedenen Subnetzen anpingen können! In der Schule wurde dann imemr gesagt das man einen Router zum anderen Subnetz einrichten muss! Wenn das geht, dann ist die Frage: Wozu überhaupt Subnetze aufstellen? Dann ist es ja kein Subnetz sondern ein großes Netz und jeder mit jedem.... Zitieren Link zu diesem Kommentar
lefg 276 Geschrieben 22. August 2014 Melden Teilen Geschrieben 22. August 2014 (bearbeitet) Heisst dies dann auch das beide eigentlich auf den Ping antworten müssten? Wozu dann die Netz-IDs? Der Begriff Netz-ID ist falsch, er führt in die Irre. bearbeitet 22. August 2014 von lefg Zitieren Link zu diesem Kommentar
Cybquest 36 Geschrieben 22. August 2014 Melden Teilen Geschrieben 22. August 2014 Der mit der 24er Maske "sieht" nur die, bei denen der Netzanteil ("Netz-ID") gleich ist. Da das bei dem anderen in Deinem Beispiel der Fall ist, müsste er den sehen. Der mit der 16er Maske sieht zusätzlich noch alle, die sich auch im 3. Oktet unterscheiden! (also 192.1.1.x - 192.1.254.x) Zitieren Link zu diesem Kommentar
zahni 554 Geschrieben 22. August 2014 Melden Teilen Geschrieben 22. August 2014 Wenn bei dem 1. Netz der Netz-Teil der Adresse 192.1. lautet, kann es dann eine Adresse 192.1.1.1 geben ? Kann es im Netz 192.1.1 eine Adresse 192.1.1.1 ? Wenn Du jetzt 2x ja ankreuzt, hast Du gewonnen ;). Netz-Maske ist nur dem jeweiligen Netzwerkgerät bekannt und dient nur dem korrekten Routing. Will sagen: Der Windows-PC entscheidet anhand der Netzmaske und seiner Routing-Table wohin er ein Pakt schickt. Und die Router machen das Gleiche. Zitieren Link zu diesem Kommentar
kaineanung 14 Geschrieben 22. August 2014 Autor Melden Teilen Geschrieben 22. August 2014 @Cybquest Jetzt verstehe ich. Also hat mein Admin recht mit der 'Untermengen'-Behauptung und lediglich nicht Recht das sich dann beide gegenseitig anpingen können? Zitieren Link zu diesem Kommentar
zahni 554 Geschrieben 22. August 2014 Melden Teilen Geschrieben 22. August 2014 (bearbeitet) Der Client entscheidet in beiden Fällen, dass eine Zieladresse sich in seinem Netz befindet und er die Router in Ruhe gelassen werden kann. Dann kommt für Ziel-MAC-Adresse ARP ins Spiel. Hier fühlen sich dann auch alle passenden Geräte, völlig Subnet-Frei, angesprochen. . Probiere mal folgendes aus: 2 PC's, einer mit der IP-Adresse 192.1.1.1 und einer mit der Adresse 192.1.1.2 . Nun trägst Du auf beiden Geräten eine wahlfreie unterschiedliche Subnet-Mask ein. Das Default-GW bleibt leer (!). Können sich beide Geräte "Pingen"? Nun gibt Du beiden Geräten völlig unterschiedliche Adressen. Wieder ohne Default-GW. Können beide Geräte sich anpingen? Nun installierst Du mal Netmon oder Wiresharkk und verfolgst das ARP-Protokoll. bearbeitet 22. August 2014 von zahni Zitieren Link zu diesem Kommentar
kaineanung 14 Geschrieben 22. August 2014 Autor Melden Teilen Geschrieben 22. August 2014 (bearbeitet) @zahni Also muss in beiden Richtungen kommuniziert werden können? Aber dann IST jede IP-Adresse im GLEICHEN Netz. Wodurch unterscheiden sich dann die Netze? Welcher Fall wäre dann 'befindet sich nicht im gleichen Netz und wird an den Router gesendet'? bearbeitet 22. August 2014 von kaineanung Zitieren Link zu diesem Kommentar
lefg 276 Geschrieben 22. August 2014 Melden Teilen Geschrieben 22. August 2014 @zahni Also muss in beiden Richtungen kommuniziert werden können? Nein Zitieren Link zu diesem Kommentar
kaineanung 14 Geschrieben 22. August 2014 Autor Melden Teilen Geschrieben 22. August 2014 @lefg Nach unserem ersten Test haben wir noch einen gemacht gehabt. Wir haben die IP-Adressen beibehalten und lediglich die Subnetmasken getauscht. Und die Kommunikation ging in die selbe Richtung nicht! Also der gleiche Zielrechner hat nicht geantwortet (wie wenn die FW von Windows aktiviert wäre. Jedoch ist sie es nicht und im gleichen Subnet antwortet er ja!). Seine Vermutung ist aber das irgendwas an seinem Laptop (der Zielrechner) nicht stimmt (bestätigt dadurch das ja nur dieser nicht antwortet trotz Netmask-Tausch). Zitieren Link zu diesem Kommentar
Cybquest 36 Geschrieben 22. August 2014 Melden Teilen Geschrieben 22. August 2014 Gibt's bei Dir nur die 2 Rechner? Dann wären unterschiedliche Netzmasken sinnlos. Ansonsten: So wie ich's beschrieben hab. Warum der eine den anderen NICHT sieht, müsste man ermitteln. Ich würde da eher auf Firewall o.ä. tippen. An den Router (bzw. Default-Gateway) wird geschickt, wenn der Netzanteil des Rechners, der da angepingt werden soll, nicht übereinstimmt (Bsp. bei dem mit der 24er Maske, alle, die eben nicht die 1 im 3. Oktet haben) Zitieren Link zu diesem Kommentar
kaineanung 14 Geschrieben 22. August 2014 Autor Melden Teilen Geschrieben 22. August 2014 Folgendermaßen: PC1: 192.1.1.70 255.255.0.0 PC2: 192.1.1.71 255.255.255.0 Hier kann PC1 -> PC2 anpingen der PC2->PC1 jedoch nicht! So, jetzt die gleiche Konstellation mit getauschten Netmasken: PC1: 192.1.1.70 255.255.255.0 PC2: 192.1.1.71 255.255.0.0 Komischerweise ist das rgebnis jetzt folgendermaßen: PC1 -> PC2 geht PC2 -> PC1 geht nicht Also der PC1 antwortet in beiden Fällen nicht! Kann das am PC liegen oder ist es aufgrund der verschiedenen Netzmasken nicht möglich? Warum aber nur der PC1? Zitieren Link zu diesem Kommentar
zahni 554 Geschrieben 22. August 2014 Melden Teilen Geschrieben 22. August 2014 Aber dann IST jede IP-Adresse im GLEICHEN Netz. Wodurch unterscheiden sich dann die Netze? Welcher Fall wäre dann 'befindet sich nicht im gleichen Netz und wird an den Router gesendet'? Nun überlege noch mal. PC1 hat die Adresse 192.1.0.1 im Subnet 255.255.0.0 Du pingst 192.1.1.2 an. Diese Ping wird nicht über den Router geschickt, da der PC entscheidet, dass es sein lokales Netz ist. Der PC hinter einem Router, also in einem anderen Layer2-Netz, kann mit dieser Adresse niemals erreicht werden. Es würde z.B. funktionieren, wenn der die Adresse 192.2.1.2 hätte. Bei beide am gleichen Layer2-Netz hängen, sieht die Sache ein wenig anders aus. Dass wollte ich damit schreiben. Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.