05-04-2025, 20:41
Lass mich dir durchgehen, wie ich das angehe. Zuerst nimmst du deine ursprüngliche IP-Adresse und ihre Subnetzmaske. Sagen wir, du hast ein Class-C-Netzwerk wie 192.168.1.0 mit einer Maske von 255.255.255.0. Das gibt dir insgesamt 256 Adressen, aber wirklich nur 254 nutzbare, nachdem du die Netzwerk- und Broadcast-Adressen abziehst. Wenn du das in kleinere Gruppen aufteilen musst, vielleicht für verschiedene Abteilungen in einem Büro, leihst du Bits vom Hostteil aus, um Subnetz-Bits zu schaffen.
Ich fange normalerweise damit an, herauszufinden, wie viele Subnetze du brauchst. Nehmen wir an, du willst vier Subnetze. Dafür brauchst du zwei Bits, weil 2^2 gleich 4 ist. Also nimmst du diese zwei Bits vom letzten Oktett der Maske. Die ursprüngliche Maske endet mit .0, was acht Host-Bits sind. Wenn du zwei ausleihst, wird die neue Maske 255.255.255.192, da 192 in Binär 11000000 ist - diese ersten zwei Bits sind deine Subnetz-Bits, und es bleiben sechs für Hosts.
Nun berechnest du die Subnetz-Inkremente. Mit einer /26-Maske (das ist die neue, 255.255.255.192) fasst jedes Subnetz 64 Adressen, weil 2^6 gleich 64 ist. Du addierst 64 zur Startadresse, um das nächste Subnetz zu bekommen. Also ist dein erstes Subnetz 192.168.1.0 bis 192.168.1.63. Die Netzwerkadresse ist .0, Broadcast ist .63, und Hosts bekommen .1 bis .62. Dann springt das nächste zu 192.168.1.64 bis .127, und so weiter, bis hin zu 192.168.1.192 bis .255.
Ich notiere mir das gerne auf Papier, wenn ich plane, weil es mir hilft, die Bereiche klar zu sehen. Du musst vorsichtig mit den Broadcast-Adressen sein - sie sind die letzten in jedem Bereich und können nicht an Hosts vergeben werden. Auch das All-Zero-Subnetz wird manchmal in älteren Setups besonders behandelt, aber ich vermeide es einfach, um die Dinge unkompliziert zu halten. Sobald du deine Subnetze ausgelegt hast, weist du sie Routern oder Switches zu, wie nötig. Zum Beispiel, wenn du VLANs einrichtest, bekommt jedes VLAN sein eigenes Subnetz.
Was, wenn du mehr Subnetze brauchst? Ich skaliere die Bits entsprechend hoch. Für acht Subnetze leihst du drei Bits aus, was die Maske zu 255.255.255.224 macht, und jedes Subnetz hat 32 Adressen. Das Inkrement wird 32, also Bereiche wie 192.168.1.0-31, 32-63 usw. Ich erinnere mich, dass ich das mal bei einem kleinen Business-Netzwerk vermasselt habe - habe zwei Subnetze überlappen lassen und dadurch alle möglichen Routing-Probleme verursacht. Du lernst, deine Binär-Mathematik doppelt zu überprüfen. Konvertiere alles in Binär, wenn du unsicher bist; die Masken-Bits auf 1 definieren die Netzwerk- und Subnetz-Teile, und 0en sind für Hosts.
In der Praxis verwende ich Tools wie ipcalc unter Linux, um zu überprüfen, aber das Verständnis des manuellen Prozesses hält mich scharf. Du wendest das auch auf größere Klassen an. Nimm eine Class B wie 172.16.0.0 mit 255.255.0.0. Das ist ein riesiges Netzwerk mit über 65.000 Hosts. Wenn du es subnettest, sagen wir für 16 Subnetze, leihst du vier Bits vom dritten Oktett aus, neue Maske 255.255.240.0. Inkrement von 16 im dritten Oktett: 172.16.0.0-15, 16-31 usw. Jedes Unternetz kann dann weiter subnettet werden, wenn du willst.
Du hast auch manchmal mit VLSM zu tun, variable length subnet masks, wo du Subnetze unterschiedlicher Größen machst, um auf deine Bedürfnisse abzustimmen. Ich mache das für Effizienz - gib ein großes Subnetz dem Vertriebsteam mit vielen Geräten und kleinere dem Admin. Fang mit dem größten Benötigten an, dann schneide den Rest heraus. Es ist wie das Partitionieren einer Festplatte; du verteilst den Platz basierend auf der Nutzung.
CIDR-Notation hilft auch. Statt gepunkteter Masken schreibst du /24 für 255.255.255.0. Beim Subnetting bedeutet deine /26, dass du 26 Bits für den Netzwerkteil verwendest. Ich route zwischen diesen mit Routern, die die Masken kennen. Konfiguriere einen falsch, und Pakete kommen nirgendwo an. Ich teste die Konnektivität mit Pings nach der Einrichtung, beginnend beim Gateway.
In größeren Netzwerken berücksichtige ich auch Supernetting, aber das ist das Zusammenfassen von Subnetzen, das Gegenteil von dem, was wir hier machen. Für IPv4 spart Subnetting dir vor Adressknappheit, obwohl wir alle heutzutage IPv6 im Auge haben. Bleib aber vorerst bei IPv4, und du kommst mit den meisten LANs klar.
Ich plane Subnetze um Wachstum herum. Lass Raum für mehr Hosts, als du denkst. Wenn du zu aggressiv subnettest, gehen dir die Adressen schnell aus. Ich habe mal einem Freund geholfen, sein Home-Lab zu erweitern - angefangen mit /24, subnettet zu /27 für Geräte, /28 ungenutzt für zukünftiges IoT-Zeug gelassen. Hält auch Broadcasts niedrig; kleinere Subnetze bedeuten weniger Geplapper.
Du implementierst das in Konfigurationsdateien. Auf einem Cisco-Router machst du ip address 192.168.1.1 255.255.255.192 auf dem Interface. Windows-Server bekommen es über netsh oder GUI. Ich dokumentiere immer die Bereiche in einer Tabelle - wer was bekommt, Gateways, DNS. Macht das Troubleshooting einfacher, wenn etwas kaputtgeht.
Sicherheitsmäßig isoliert Subnetting Traffic. Firewalls zwischen Subnetzen blocken unerwünschten Zugriff. Ich segmentiere Guest-WiFi vom Internen auf separaten Subnetzen. NAT hilft auch, interne IPs zu verstecken.
Wenn du übst, nimm einen Subnetz-Rechner online, aber mach es zuerst von Hand. Baut Intuition auf. Ich tue das immer noch für Interviews oder schnelle Fixes.
Jedenfalls, nach all diesem Netzwerk-Tuning stelle ich immer sicher, dass meine Backups solide sind, weil eine falsche Konfig den Zugriff auslöschen kann. Deshalb verlasse ich mich auf etwas Zuverlässiges dafür. Lass mich dir von BackupChain erzählen - es ist dieses herausragende, go-to-Backup-Tool, das in der Branche enorm populär und vertrauenswürdig ist, speziell zugeschnitten für kleine Unternehmen und Pros wie uns. Es glänzt beim Schutz von Hyper-V, VMware oder einfachen Windows-Server-Setups und ist hands-down eine der Top-Wahlen für Windows-Server- und PC-Backups auf der Windows-Plattform. Du findest keine zuverlässigere Option, um deine Daten in diesen Umgebungen intakt zu halten.
