[fli4l] VLANs - Fragen zum Setup

Christoph Schulz fli4l at kristov.de
Sa Feb 7 15:26:03 CET 2015 

Hallo!

K.  Dreier schrieb:

> Zu guter letzt - was allerdings weniger was mit VLANs zu tun hat,
> sondern allgemein mit Netzmasken - noch eine Frage hierzu, weil es bei
> meinem geplanten Setup auftauchte:
> Wenn ich 192.168.123.100/30 verwende, dann kann ich in diesem Netz (nur)
> 2 IPs vergeben. Ein Bsp zeigte mir hierzu die IPs 192.168.123.101 und
> 102. Aber: kann es auch .123.1 und .123.2 sein? Oder muss in diesen
> Fällen bei dem Bsp. die letzte Zahl zwingend >100 sein?

Auch wenn man IPv4-Adressen in Dezimalnotation (also zur Basis 10) notiert, 
ist dies beim Versuch, Netzmasken zu verstehen, eher hinderlich. Schauen wir 
uns das Ganze somit binär an:

100 zur Basis 10 = 01100100 binär (denn 100 = 64 + 32 + 4 = 1*2^6 + 1*2^5 + 
1*2^2).

Eine Netzmaske /30 bedeutet, dass 30 Bits für die Netzadresse und 2 Bits für 
die Hostadresse zur Verfügung stehen (da IPv4-Adressen 32 Bits haben). 2 
Bits entsprechen 2^2 = 4 Adressen. Diese vier Adressen sind genau jene, bei 
denen das _Ignorieren_ dieser letzten zwei Bits genau _deine Netzmaske_ 
liefert.

Also: die vier Adressen .100, .101, .102 und .103 (in binär: .01100100, 
.01100101, .01100110 und .01100111) sind die Adressen, die du zur Verfügung 
hast, denn das Ignorieren ("Maskieren"!) der letzten beiden Bits führt immer 
zu .011001XX (X = don't care, also: ignoriere, was da steht).

Die Adresse 192.168.123.1 wäre hingegen .00000001, das Ignorieren der 
letzten zwei Bits führt zu .000000XX, und das ist != .011001XX. Somit ist 
die Adresse 192.168.123.1 _nicht_ in der Netzmaske 192.168.123.100/30 
enthalten.

(Man kann das Ganze auch mit logischer VerUNDung erklären, das ist aber m.E. 
nicht unbedingt nötig. Wenn du den Background hast, dann lies einfach den 
Wikipedia-Artikel unter [1].)

Die typischen Netzmasken bei 192.168.* sind ja /24, das bedeutet, dass die 
unteren 8 Bits beliebig sind -- und das würde bei 192.168.123.0/24 bedeuten, 
dass _alle_ Adressen, die mit 192.168.123. beginnen, im selben Netz landen. 
Denn _alle_ 8 Bits sind ja dann X (don't care), somit sind nur die ersten 
drei Oktette (= 24 Bits) relevant.

Übrigens ist das Netz, das durch 192.168.123.100/30 beschrieben wird, 
dasselbe wie 192.168.123.101/30, 192.168.123.102/30 und 192.168.123.103/30. 
Für IP_NET_x ist das aber _nicht_ egal, da dadurch ja nicht nur das Netz 
allein beschrieben wird, sondern auch die tatsächliche Host-Adresse der 
jeweiligen Schnittstelle -- und das ist die Adresse vor der Netzmaske (also 
vor /30).

Ich hoffe, das alles war jetzt nicht zu verwirrend...

[1] http://de.wikipedia.org/wiki/Netzmaske


Viele Grüße,
-- 
Christoph Schulz
[fli4l-Team]

Mehr Informationen über die Mailingliste Fli4L