2 Class C netwerken aan 1 Class B netwerk klussen

Dit lijkt een huiswerk vraag, kan je je eigen idee eerst plaatsen?

Verwijderd schreef op donderdag 26 november 2020 @ 18:16:
ik ben 36 ik zit niet meer op school

Oké, dan lijkt het alsnog huiswerk :-) ook na school heb je dat wel eens.

Nogmaals wat had je zelf al gevonden of bedacht en waarom denk je dat datgene geen oplossing is?

Router, 2 vlans met acl om te zorgen dat beide vlans niet bij elkaar kunnen. Firewall kan ook, iets meer context en wat je wilt bereiken met welke hardware zou ook helpen.

Verwijderd schreef op donderdag 26 november 2020 @ 18:16:
ik ben 36 ik zit niet meer op school

Dan was je negen toen cidr werd ingevoerd. Ik vraag me altijd weer af waar die referenties naar klasse A/B/C toch vandaan blijven komen.

Verwijderd schreef op donderdag 26 november 2020 @ 19:25:
Een router ertussen zou geen probleem zijn het simpelste is voor op dit moment is een virtuele OpenWrt het simpelste te realiseren. Hier kan ik op dit moment ook wat mee testen. Maar een router met aan beide zijden een overlappende subnet kan dat wel?

Je hebt het hier over overlappende subnetten, maar in je tekening zie ik dat niet terug (tenzij die 191 voor subnet X eigenlijk 192 moet zijn). Als het 191 is, ben je er al met een router en de juiste ACLs. Als X 192 is, zul je NAT moeten gaan toepassen.

hcQd schreef op donderdag 26 november 2020 @ 19:28:
[...]

Dan was je negen toen cidr werd ingevoerd. Ik vraag me altijd weer af waar die referenties naar klasse A/B/C toch vandaan blijven komen.

De referentie is ook nog eens incorrect, een netmask van 255.255.254.0 heeft geen enkele relatie met voorheen "Class B".

IS het feit
X = 192.168.10.0/23
Y = 192.168.10.0/24
Z = 192.168.11.0/24
een noodzakelijk gegeven, of is dat iets dat je in de hobbykamer hebt uitgedacht om ervoor te zorgen dat X zowel met Y als Z kan praten. Maar Y niet met Z en omgekeerd?

Als je er een router tussen plaatst wil je dit namelijk net niet hebben , zodat elk subnet een unieke range heeft. En dan is het triviaal op te lossen met ACL's of firewell rules.

Als het wel een vereiste is, kan je dit opvangen met 1 op 1 NAT (dan wel aan de kant van X of bij Y/Z)
Daarmee ga je bijvoorbeeld bij communicatie tussen Y/Z en X elk IP van Y en Z vertalen naar Y+* en Z+* (stel 192.168.20.0/24 en 192.168.21/24) en dan kan je weer, zoals het vorig punt, met een router met ACL's of firewall rules verder.

Verwijderd schreef op donderdag 26 november 2020 @ 19:25:
Wat ik bereiken wil: Subnet X zit op een VPN router, welke? Een IXON router (https://www.ixon.cloud) deze zijn ontwikkeld om te werken en niet om in te stellen, je kunt er veel geinige dingen mee doen maar ze zijn nou een maal niet geschikt om ingewikkelde router taken te doen. Je kunt bijvoorbeeld 2 subnets instellen maar niet dat ze allebei een eigen poort hebben oftewel je maakt er 1 grote soep van. De 2 netwerken die erop moeten komen mogen absoluut niet met elkaar in verbinding mogen komen. Bovendien zijn er nog een aantal deelnemers in subnet X die wel bij Y en Z moeten kunnen.

Als je er 2 subnets kunt aanmaken, dan router je toch tussen de netwerken ?



Op de router in het midden kan je dan je met een ACL in/out instellen per interface welke host waarbij wel/niet mag

Kan zijn dat ik 't niet helemaal goed zie in de 'tekening' welke in de OP staat maar ....

Subnet X => /23
Subnet Y => /24
Subnet Z => /24

En zitten ze dus allemaal in een 192.168.10.0/23 netwerk.

Als X, Y en Z moet kunnen bereiken dan zou ik daar een ander subnet voor nemen, Met een overlappend subnet kan je niet routeren zonder de gehele range te NATen.

dus:
X = 192.168.8.0/23
Y = 192.168.10.0/24
Z = 192.168.11.0/24

[ Voor 18% gewijzigd door DukeBox op 26-11-2020 21:23 ]

hcQd schreef op donderdag 26 november 2020 @ 19:28:
[...]

Dan was je negen toen cidr werd ingevoerd. Ik vraag me altijd weer af waar die referenties naar klasse A/B/C toch vandaan blijven komen.

In hedendaagse opleidingen en cursussen wordt nog altijd aandacht besteed aan zowel classful als classless routing, dus de klasses A t/m E blijven daar vandaan komen

Dat gaat ook niet stoppen in de nabije toekomst

nelizmastr schreef op donderdag 26 november 2020 @ 21:32:
[...]


In hedendaagse opleidingen en cursussen wordt nog altijd aandacht besteed aan zowel classful als classless routing, dus de klasses A t/m E blijven daar vandaan komen

Dat gaat ook niet stoppen in de nabije toekomst

Ik weet uiteraard niet welke leeftijd jij hebt maar ik denk niet dat iemand het hier ooit nog mee gaat maken dat we die 'classes' niet meer (moeten) kennen én dat we dus eigenijk technisch én ritueel van IPv4 afscheid hebben kunnen gaan nemen.

Will_M schreef op donderdag 26 november 2020 @ 21:36:
[...]


Ik weet uiteraard niet welke leeftijd jij hebt maar ik denk niet dat iemand het hier ooit nog mee gaat maken dat we die 'classes' niet meer (moeten) kennen én dat we dus eigenijk technisch én ritueel van IPv4 afscheid hebben kunnen gaan nemen.

Dat denk ik ook niet nee hooguit WAN, maar zelfs dat wil in Nederland niet vlotten

hcQd schreef op donderdag 26 november 2020 @ 19:28:
[...]

Dan was je negen toen cidr werd ingevoerd. Ik vraag me altijd weer af waar die referenties naar klasse A/B/C toch vandaan blijven komen.

Deze zijn nog steeds een onderdeel van CCNA. Waarbij class less subnetting wel ook direct geleerd word.
Uit het oogpunt van Backward Compatible kan je een class c niet opnemen in een Class b.

Wat de TS wilt is, volgens mij, de primaire functie van het internet: netwerken aan elkaar koppelen.

Dus...

Routertje ertussen, 2 routeringen naar de twee netwerken.

Wat is dan het probleem?

Sendy schreef op donderdag 26 november 2020 @ 23:11:
Wat is dan het probleem?

Overlap

Verwijderd schreef op donderdag 26 november 2020 @ 18:13:
Hoi Allemaal,

Het volgende wil ik graag voor el kaar krijgen:

[Afbeelding]

Deelnemers van Subnet X, (Class B ), moeten subnet Y en Z kunnen benaderen
Y en Z mogen elkaar niet kunnen benaderen, ook niet als ik een deelnemer in netwerk X een 192.168.11.x adres geef mag deze niet in staat zijn Y te bereiken. Hardware matig zijn de netwerken al gescheiden.

Hoe krijg ik zoiets nou goed voor elkaar? Met IP based v-lans of een router?

Het antwoord is een router met 3 interfaces die het /23 nat naar iets non-overlapping. Daarnaast moet je ACLs op de poorten plaatsen om communicatie tussen Y en Z te voorkomen. Maar dit ontwerp zou pijn doen aan mijn ogen e. Fundamenteel anders geïmplementeerd moeten worden.

Wat probeer je functioneel te bereiken? Dus zonder over adressen te praten of links of routers.

Wat is het feitelijke probleem dat je probeert op te lossen?

[ Voor 12% gewijzigd door JackBol op 26-11-2020 23:19 ]

DukeBox schreef op donderdag 26 november 2020 @ 23:12:
[...]

Overlap

Ik zou bijna aan @Verwijderd willen gaan vragen hoeveel apparaten hij pér locatie (netwerk?) nodig denkt te gaan hebben. Volgens mij heeft íe aan een paar /29 of /30 netwerken ook wel genoeg

DukeBox schreef op donderdag 26 november 2020 @ 23:12:
[...]

Overlap

Nee, overlap is niet het probleem. Zoals TS zelf al zei:

Verwijderd schreef op donderdag 26 november 2020 @ 20:54:
[...]
X = 192.168.10.0/23 = is iets wat ik op mijn hobbykamer heb uitgedacht
[...]

Maak daar 192.168.12.0/24 van en alle problemen verdwijnen als sneeuw voor de zon

Brahiewahiewa schreef op vrijdag 27 november 2020 @ 00:39:
Nee, overlap is niet het probleem. Zoals TS zelf al zei:

Wel in het initiele voorbeeld, de toevoeging kwam pas later.

Maak daar 192.168.12.0/24 van en alle problemen verdwijnen als sneeuw voor de zon

Wat ik dus ook al schreef.

Niet nodig schijnbaar, dan gaat het weg

[ Voor 96% gewijzigd door Vorkie op 28-11-2020 12:56 ]