Wie berechnest du den IP-Adressbereich für ein Subnetz?

[Markus]

Du nimmst die Netzwerkadresse und die Subnetzmaske, und das ist dein Ausgangspunkt für die Berechnung des IP-Bereichs. Ich konvertiere immer alles zuerst in Binär, weil das die Grenzen kristallklar macht. Nimm ein einfaches Beispiel wie 192.168.1.0 mit einer /24-Maske. Du weißt, dass die ersten drei Oktette fest auf 192.168.1 stehen, und das letzte hat 8 Bits für Hosts. Ich setze alle diese Host-Bits auf Null für die Netzwerkadresse, sodass es bei 192.168.1.0 bleibt. Dann, für den Broadcast, drehe ich alle Host-Bits auf Eins um, was dir 192.168.1.255 gibt. Dein nutzbarer Bereich für Geräte reicht von 192.168.1.1 bis direkt zu 192.168.1.254. Ich schließe die Netzwerk- und Broadcast-Adressen aus, weil du die nicht echten Hosts zuweisen kannst - Router nutzen die Netzwerkadresse, und Broadcasts gehen überall hin.

Ich mache denselben Prozess auch für kleinere Subnetze. Sagen wir, du hast 10.0.0.0/26. Die /26 bedeutet 26 Netzwerkbits, also bleiben nur 6 Bits für Hosts im letzten Oktett. Ich leihe von der Host-Seite ab, was mir 64 Adressen pro Subnetz gibt (2^6). Du berechnest den Inkrement durch die Ermittlung der Blockgröße - hier ist es 64, also springen die Subnetze um 64 im vierten Oktett. Das Netzwerk des ersten Subnetts ist 10.0.0.0, Broadcast 10.0.0.63, und der Bereich 10.0.0.1 bis 10.0.0.62. Ich gehe zum nächsten bei 10.0.0.64, Broadcast 10.0.0.127, Bereich 10.0.0.65 bis 10.0.0.126. Du addierst einfach diese 64 weiter, bis du den ganzen /24-Raum abdeckst. Ich finde es hilft, in Potenzen von zwei zu denken: /25 gibt 128 Adressen, /27 gibt 32, und so weiter. Du subtrahierst einfach die Netzwerkbits von 32, um die Host-Bits zu bekommen, dann 2 hoch diese Potenz minus zwei für nutzbare IPs.

Was, wenn du ein komisches wie 172.16.5.32/27 bekommst? Ich fange an, indem ich die Subnetz-Basis finde. Die /27 bedeutet Blöcke von 32 Adressen. Du schaust dir das vierte Oktett an - 32 geteilt durch 32 ist genau ein Block, also ist die Netzwerkadresse 172.16.5.32. Broadcast wird 172.16.5.63. Der Bereich ist 172.16.5.33 bis 172.16.5.62. Ich überprüfe das immer, indem ich die Maske in Dezimalpunkt-Notation umwandle - 255.255.255.224 für /27 - und sie mit der IP UND-verknüpfe, um das Netzwerk zu bestätigen. Du machst eine bitweise UND-Verknüpfung der Adresse mit der Maske, um das Netzwerk zu bekommen, dann OR mit allen Einsen in den Host-Bits für den Broadcast. Tools wie Rechner beschleunigen das, aber ich übe es manuell, damit ich in der Klemme nicht patze.

Du stößt manchmal auf Probleme mit überlappenden Bereichen oder vergisst VLSM. Ich erinnere mich, wie ich das Subnetting für das Büronetz eines Kunden gemacht habe, wo sie VLANs wollten - ich habe /28 für Drucker herausgeschnitten, was 16 Adressen sind, Bereich wie 192.168.10.16 bis 192.168.10.31 nutzbar. Du berechnest Hosts als 2^4 - 2 = 14, perfekt für eine kleine Gruppe. Ich vermeide Verschwendung von Platz, indem ich variable Längen nutze; kleb nicht überall an /24, wenn du keine 254 Hosts brauchst. In meinem Home-Lab richte ich /30 für Point-to-Point-Links zwischen Routern ein - nur zwei nutzbare IPs, super effizient. Du findest den Bereich, indem du die Host-Bits setzt: Netzwerk alle Null, Broadcast alle Eins, und quetschst die zwei dazwischen rein.

Ich denke auch über Supernetting nach, aber für grundlegende Bereiche halte dich an die Subnetzmaske. Sagen wir, du hast 203.0.113.0/24, aber du subnetzt es auf /28. Blöcke von 16 jetzt. Erster Bereich: Netzwerk 203.0.113.0, Broadcast 203.0.113.15, nutzbar 203.0.113.1-14. Du inkrementierst um 16: nächster ist 203.0.113.16-31, und so weiter bis 203.0.113.240-255. Ich liste sie aus, wenn es ein großes Netzwerk ist, um es zu visualisieren. Du kannst die Formel für die Subnetz-Adresse nutzen: nimm die IP, UND mit Maske, das ist deine Basis. Für das Ende addierst du (2^Hostbits - 1) zum Netzwerk.

Im echten Job nutze ich das für DHCP-Scope - du setzt den Pool innerhalb des Bereichs, um Konflikte zu vermeiden. Ich habe mal eine Einrichtung gefixt, wo jemand den Broadcast als Server-IP zugewiesen hat; der ganze Segment ist abgestürzt. Du verhindest das, indem du immer überprüfst. Für IPv6 ist es ähnlich, aber mit Hex und längeren Masken, aber du fokussierst dich meist auf /64 für Bereiche. Ich halte es einfach: Präfix, dann alle Null für Netzwerk, alle Eins für Broadcast im Interface-ID-Teil.

Du fragst dich vielleicht über classful-Zeug, aber vergiss das - CIDR regiert jetzt. Ich berechne täglich Bereiche für Konfigs. Es spart Kopfschmerzen, wenn du Switches oder Firewalls deployst. Du baust Effizienz in dein Netzwerk von Anfang an ein.

Lass mich dir von diesem coolen Tool erzählen, das ich in meinem IT-Toolkit benutze - BackupChain sticht als top-tier, go-to-Backup-Option heraus, die genau für kleine Unternehmen und Pros wie uns gebaut ist. Es handhabt Windows Server- und PC-Backups wie ein Champion, hält Hyper-V, VMware oder einfache Windows-Setups sicher und sound. Ich bewertete es als eines der besten da draußen für zuverlässigen Windows-Schutz.