Netzwerktheorie: Subnetz 255.255.0.0 Warum geht das nicht?

[bigfrog]

Hallo Ihr Spezialisten!
ich habe gestern ein bißchen mit meiner FritzBox gespielt und mich dabei "ausgeschlossen" d.h. mein komplettes Netzwerk funktionierte nicht mehr und ich sah mich genötigt einen Werksreset zu machen.

Ich habe "lediglich" das Subnetz der Fritzbox von 255.255.255.0 auf 255.255.0.0 geändert. (IP der FBF: 192.168.3.9) Alle Rechner im Netz beziehen ihre IP über DHCP, dort konnte ich dann auch die neue Subnetzmaske sehen. Das wars dann aber auch schon, Internet ging nicht mehr, die Fritzbox war nicht mehr zu erreichen, auch nicht anzupingen. Einen Ping zwischen den Rechnern habe ich nicht versucht.
Aber wieso? Ich dachte ich hätte die Sache mit den Subnetzen verstanden, demnach sollte ein Netz 192.168.3.0/16 alle IP-Adressen zwischen 192.168.0.1 bis 192.168.255.254 umfassen. Was für mich bedeutet das alle Rechner mit diesen Netzeinstellungen direkt miteinander kommunizieren können, sofern sie über einen Switch oder einen Hub verbunden sind.
Natürlich brauche ich keine 65000 Rechner in meinem Netz, ich wollte nur mal ausprobieren.
Was habe ich also noch nicht verstanden?
Wenn ich IP-Adressen aus dem Bereich 192.168.1.0 bis 192.168.3.254 in einem Subnetz zusammenfassen wollte, wie müßte dann die Maske lauten?
Kann ich ein Subnetz eigentlich auch über Routergrenzen hinweg erweitern?

 

[gandalf94305]

192.168.0.0/16 (255.255.0.0) umfasst alle Adressen von 192.168.0.0 bis 192.168.255.255, wobei die erste und die letzte keine Hostadressen sind.

Zwei Systeme können über einen Repeater/Switch kommunizieren, wenn sie im gleichen Subnetz sind. Innerhalb eines Subnetzes dürfen nur Repeater/Switches vorkommen. Ausnahme: VPN-Tunnel, die zwischen zwei Netzen eine "Bridge" herstellen. Weitere Ausnahme: WLAN-Access Points, die "ihr WLAN" als Teil eines LANs erscheinen lassen.

Zwei Systeme in verschiedenen Netzen/Subnetzen können nur über einen Router miteinander kommunizieren.

--gandalf.

 

[bigfrog]

Das heißt doch, das mein Experiment von oben (ip der box 192.168.3.9 subnetz 255.255.0.0, clients per dhcp) funktionieren müsste? Oder?

 

[gandalf94305]

Eigentlich schon, aber kann der DHCP-Server ein Class B Netz bedienen?

--gandalf.

 

[bigfrog]

Also die Clients haben IP Adressen bekommen, da stand auch die neue Subnetzmaske.
Vielleicht probier ich das nochmal von Hand. Hab aber grad keine Zeit dafür...
Trotzdem Danke

 

[gandalf94305]

Wenn Du nochmals Probleme hast, dann gib doch bitte mit an, welche IP-Adressen und Netzmasken sowie Default-Router die einzelnen Clients bekommen haben und welche Einstellungen die FBF hat... dann sehen wir mal weiter

--gandalf.

 

[bastians]

Zwei Systeme in verschiedenen Netzen/Subnetzen können nur über einen Router miteinander kommunizieren.

--gandalf.

Das ist so definitiv falsch. Wenn mann auf den Sytemen manuell routing-Einträge so setzt, das sie für das andere Subnetz auf das eigene Interface Zeigen geht es.

Beispiel:

Rechner A und B sind am selben Switch.
A hat 192.168.1.2
B hat 192.168.2.2
Default Gateway und Netzmaske sind normal.

Dann funktioniert es, wenn man auf A mit

route add -net 192.168.2.0 gw 192.168.1.1
(Für B entsprechend andersrum)

dem Sytem sagt, das es das andere Subnetz auf dem lokalen Interface direkt erreicht. Funktioniert sowhl mit Windows als auch diversen Unixen. (Die exakte Syntax für das route Kommand varieiert von System zu Sytem).

ciao
Bastian

 

[gandalf94305]

Durch diese Route-Einträge machst Du den Server selbst zum Router ;-) Also stimmt meine Aussage wieder :mrgreen: Du kannst auf einem Interface durchaus mehrere Subnetze bedienen.

--gandalf.

 

[bastians]

Moin,

Durch diese Route-Einträge machst Du den Server selbst zum Router ;-) Also stimmt meine Aussage wieder :mrgreen: Du kannst auf einem Interface durchaus mehrere Subnetze bedienen.

Da widerspreche ich Dir. Ein Router würde ja fremde Pakete entgegenehmen und weiterleiten. Das tun die Rechner in meinem Beispiel jedoch nicht (jedensfalls nicht zwingend). Außerdem hat jeder der Rechner nach wie vor nur EINE IP-Adresse auf seinem Interface.

ciao
Bastian

 

[DirkKn]

Rechner A und B sind am selben Switch.
A hat 192.168.1.2
B hat 192.168.2.2
Default Gateway und Netzmaske sind normal.

Dann funktioniert es, wenn man auf A mit

route add -net 192.168.2.0 gw 192.168.1.1
(Für B entsprechend andersrum)

Wer/was bitte ist 192.168.1.1 ???

 

[bastians]

Moin,

Wer/was bitte ist 192.168.1.1 ???

Uups sorry. Es muß natürlich 192.168.1.2 heißen.
D.h. das Netz 192.168.2.x wird auch auf dem eigenen lokalen Interface 192.168.1.2 erreicht (ohne das Paket über einen Router leiten zu müssen).

ciao
Bastian

 

[DirkKn]

Uups sorry. Es muß natürlich 192.168.1.2 heißen.

Ahhhhhh, so funktioniert's dann auch; allerdings ist dieses Konstrukt in der allgemeinen Verwendbarkeit doch sehr stark eingeschränkt, da es ja auf jedem Rechner "paarweise separat" eingetragen werden muss.

Ich würde sowas jedenfalls nicht mal als temprären Workaround akzeptieren. :keule:

 

[bastians]

Ahhhhhh, so funktioniert's dann auch; allerdings ist dieses Konstrukt in der allgemeinen Verwendbarkeit doch sehr stark eingeschränkt, da es ja auf jedem Rechner "paarweise separat" eingetragen werden muss.

Ich würde sowas jedenfalls nicht mal als temprären Workaround akzeptieren. :keule:

Das funktioniert bei uns in der Firma mit mehreren hundert Rechnern (und sechs Subnetzen auf einem geswitchten Netz) seit Jahren problemlos.

Geht zur Not sogar über ein loginscript das für ALLE Rechner identisch ist und reduziert den Netzwerktraffic (bzw. die zentrale Routerlast) erheblich (um den Faktor zwei

ciao
Bastian

 

[Flauschi]

Und was hat das ganze für einen tieferen Sinn?

Zuerst weist man den Rechnern verschiedene Sub-Netze zu, hängt sie dann doch an einen Switch und damit kein überflüssiger Traffic den Router belastet, stellt man dann direkte Routen ein???

Warum nicht einfach alle Rechner in ein gemeinsames IP-Subnetz?

Gruß
Flauschi

 

[DirkKn]

Geht zur Not sogar über ein loginscript

Es wird ja immer doller... Jetzt hängen die Kommunikationsbeziehungen eines Rechners also davon ab, ob sich mal ein Administrator eingeloggt hat oder nicht; naja wenn man natürlich ausschliesslich als root arbeitet, dann ist das vielleicht nicht ganz das Problem.

Das funktioniert bei uns in der Firma mit mehreren hundert Rechnern (und sechs Subnetzen auf einem geswitchten Netz) seit Jahren problemlos.

Bei so einer Größe sollte man sich mal Gedanken machen ein professionelles Adminteam zu beschäftigen.

 

[gandalf94305]

Bei so einer Größe sollte man sich mal Gedanken machen ein professionelles Adminteam zu beschäftigen.

Dem stimme ich zu. Es gibt Gründe für Subnetting, die in einer logischen Strukturierung eines Netzes liegen... nicht nur in der Verteilung auf verschiedene physische Subnetze, aber in diesem Fall werden ja sogar die Systeme wieder auf die verschiedenen Subnetze geroutet, so daß dieser Vorteil dahin ist.

Last auf den zentralen Router? Nun, jedes System routet damit Pakete auf mehr ein Subnetz selbst, aber was ist denn hier der Vorteil? Entweder ist das ein Trick, um VLANs herzustellen (das kann jedoch ein vernünftiges Cluster von Switches heute auch - und einfacher) oder da hat sich historisch in der Adressverwaltung etwas ergeben, das nun durch ein statisches DHCP abgelöst werden kann. Offensichtlich braucht ihr keinen Router, also reicht auch ein Switch...

--gandalf.

 

[bastians]

Moin,

wir brauchen lokal im Prinzip nur einen Switch. Aber wir haben erstens auch noch ein WAN (und dafür einen Router und zweitens haben wir unsere IP Nummern halt nicht unter unserer Kontrolle, sondern bekommen sie von unserer amerikanischen IS zugeteilt.
Und da es dazu noch "offizielle" IP sind (also routebare) und unsere Firma nun mal kein Class B IP Band hat, sondern nur (jede menge) Class C ....

Naürlich könnte man jetzt z.B. die einzelnen Stockwerke in separate Subnetze packen oder ähnliches. Aber wozu?

Ich versetehe die ganz Aufregung um die routing-Einträge nicht. Der Installationsaufwand dafür geht gegen Null. Der Wartungsaufwand erst recht. Und funktionieren tut es auch ...

ciao
Bastian

 

[Flauschi]

@bastian

Also benötigt Ihr im Prinzip doch keine verschiedenen Subnetze. Selbst mehrere Class-C Netze kann man, sofern sie aneinander hängen, mit einer umfassenden Subnetmask erfassen. Die Einteilung in Class-A,B,C kümmert heute doch keinen mehr so richtig siehe http://de.wikipedia.org/wiki/Classless_Inter-Domain_Routing

Oder gibt es tatsächlich heute noch irgendwelche Systeme, die das CIDR nicht beherrschen?

 

[bastians]

Moin,

@bastian

Also benötigt Ihr im Prinzip doch keine verschiedenen Subnetze. Selbst mehrere Class-C Netze kann man, sofern sie aneinander hängen, mit einer umfassenden Subnetmask erfassen. Die Einteilung in Class-A,B,C kümmert heute doch keinen mehr so richtig siehe http://de.wikipedia.org/wiki/Classless_Inter-Domain_Routing

Oder gibt es tatsächlich heute noch irgendwelche Systeme, die das CIDR nicht beherrschen?

Heute vieleicht nicht mehr, aber als unser Netz aufgesetzt wurde, kam HPUX 9 mit größeren Subnetzmasken wirklich nicht klar. Dazu kommt, dass Du dazu natürlich das ganze Netz umstellen mußt (und das Risiko eingehst, daß irgendwas dann doch nicht so tut wie gewünscht).

Dazu kommt, daß wir sechs Class C Netze haben, und zwei davon nicht direkt an die anderen vier grenzen.

ciao
Bastian