Netwerkopbouw, Klasse B, verdelen over 5 groepen?

vrijdag 18 april 2025 21:41

Acties:

0 Henk 'm!

Topicstarter

Hallo mensen,

Ik ben niet heel goed in de netwerkmaterie maar ik probeer het te begrijpen.
Volgens mij heb ik het redelijk voor ogen, maar ik zoek bevestiging of enige correctie.

Het is een zelfstudieopdracht, waarbij het nadeel is dat ik de betreffende leraar niet dagelijks spreek, zie of uberhaupt met hem kan mailen.

Ik moet een klasse B netwerk verdelen in 5 groepen. Subnetten dus.
Het IP adres wat ik heb is 167.16.x.x
Van het derde Octet gebruik ik alleen de laatste 5 bits + het laatste Octet om de clients binnen dat subnet een IP adres te geven.

De eerste 3 bits van het derde Octet gebruikte ik om de 5 groepen te benoemen.
Dus:
167.16.33.xx (derde Octet 001 00001) tot 167.16.62.xx (derde Octet 001 11110)
dus: 10100111.00010000.001 00001.xx tot 10100111.00010000.00111110.xx

167.16.65.xx (derde Octet 01000001) tot 167.16.94.xx (derde Octet 010 11110)
dus: 10100111.00010000.010 00001.xx tot 10100111.00010000.01011110.xx

167.16.97.xx (derde Octet 01100001) tot 167.16.126.xx (derde Octet 011 11110 )
dus: 10100111.00010000.011 00001.xx tot 10100111.00010000.01111110.xx

167.16.129.xx (derde Octet 10000001) tot 167.16.158.xx (derde Octet 100 11110)
dus: 10100111.00010000.100 00001.xx tot 10100111.00010000.10011110.xx

167.16.161.xx (derde Octet 10100001) tot 167.16.190.xx (derde Octet 101 11110)
dus: 10100111.00010000.101 00001.xx tot 10100111.00010000.10111110.xx

Als ik alles goed heb begrepen kan/mag ik geen IP adressen gebruiken met uitsluitend éénen bij de clients omdat ik dan een broadcast doe. En met alleen maar nullen spreek ik het netwerkadres aan.
Of zoiets...

Met dat ik dit typ realiseer ik mij dat ik 167.16.1.xx tot 167.16.30.xx ben vergeten.

(derde Octet 000 00001 tot 00011110)

Ik loop iig vast op het eerlijk verdelen van de 167.16 reeks in 5 parten.
Kan iemand mij uitleggen waar ik de mist mee inga?

[ Voor 0% gewijzigd door Fantomaz op 18-04-2025 21:43 . Reden: kleine aanvulling ]

vrijdag 18 april 2025 21:55

Acties:

0 Henk 'm!

Fantomaz

Topicstarter

Als ik luidop denk...
Dan zou ik 3 bits = 0 tot en met 7 = 8 posities te verdelen hebben.

000xxxxx tot 111xxxxx

Als ik die "eerlijk" ga verdelen over 5, moet ik die 5 bits daarna ook aanspreken.
Maar dan kom ik op onlogische getallen uit, als ik het binair bekijk.
En dan krijg ik dat niet lekker verdeeld met een subnetmasker.

Hoe pak ik dat aan?

vrijdag 18 april 2025 22:02

Acties:

+2 Henk 'm!

RvV

Moet je ze wel eerlijk verdelen en mag je die overige netten niet lekker ongebruikt laten? Het zou mij niet verbazen dat dit precies het doel van de opdracht is, het uitvogelen dat het niet lekker te verdelen is?

- Of 4 "kleintjes" met 1 grote erbij?

[ Voor 8% gewijzigd door RvV op 18-04-2025 22:06 ]

Y'24

vrijdag 18 april 2025 22:29

Acties:

0 Henk 'm!

Fantomaz

Topicstarter

RvV schreef op vrijdag 18 april 2025 @ 22:02:
Moet je ze wel eerlijk verdelen en mag je die overige netten niet lekker ongebruikt laten? Het zou mij niet verbazen dat dit precies het doel van de opdracht is, het uitvogelen dat het niet lekker te verdelen is?

- Of 4 "kleintjes" met 1 grote erbij?

Ik heb dit ook eens door ChatGPTgehaald om te zien wat daar van gebakken werd.
Daar komt het op hetzelfde uit als wat ik had.

Ik heb zelf bij mijn eerste inzending van de opdracht feedback gekregen die ik niet begrijp...
Ik mocht het net van 167.16.33.xx tot 167.16.62.xx niet gebruiken.
Dat zou zijn (derde Octet) 001 00001 t/m 001 11110 (waarbij ik 001 00000 en 001 11111 buiten beschouwing laat).
Ik heb 167.16.0.xx t/m 167.16.30.xx achterwege gelaten. Dat zou een Subnet zijn vóór de 5 gekozen netten.
Maar ook daarná heb ik natuurlijk nog 167.16.193.xx t/m 167.16.222.xx en 167.16.225.xx t/m 167.16.254.xx erbuiten gelaten.

Ik begrijp niet echt waarom ik die ene reeks niet mocht gebruiken

vrijdag 18 april 2025 22:58

Acties:

+3 Henk 'm!

FredvZ

Een octet kan je verdelen in stappen van
1, 2, 4,8,16,32,64 of 128

Waarbij geldt dat het octet aan de start een meervoud moet zijn van de stapgrootte.

Dus als je stapgrootte van 32 gebruikt krijg je deze subnets:
167.16.0.0 - 167.16.31.254
167.16.32.0 - 167.16.63.254
167.16.64.0 - 167.16.95.254
etc etc

Subnetten bepalen met letterlijk uitschrijven van binaire getallen maakt imho de boel nodeloos complex.

Spel en typfouten voorbehouden

vrijdag 18 april 2025 23:44

Acties:

0 Henk 'm!

i-chat

punt is, je KUNT netwerken niet splitsen in subnetten van 5, je deelt ze altijd op in getallen die een kwadrantische-veelvout zijn van 2.

'je deelt ze dus op in 1 2 4 8 16 32 64 (of 128 maar die is praktisch gezien onbruikbaar).

dus als jij 5 subnetten nodig hebt dan deel je hem in 8 (want 4 is te weinig) en laat je 3 reeksen voor toekomstig gebruik

mijn persoonlijk voorkeur zou dan altijd zijn om het eerste, het laatste en het een-na-laatste (in die volgorde) ongebruikt te laten, het eerste reserveer ik voor eigen gebruik het laatste voor toekomstige uitbreiding. in deze zou je dus 32-63, 64-95, 96-127, 128-159 en 160-191 gebruiken, en 0-32, 192-223 en 224-255 laten voor wat ze zijn. ik zou er dan voor kiezen om 0 te reserveren voor toekomsstige infra, en de laatste 2 voor potentieel voor uitbreiding. dan ben je ook meteen toekomst-vast.

zaterdag 19 april 2025 08:29

Acties:

0 Henk 'm!

s0ulmaster

Even een correctie hier. Technisch gezien houdt niks je tegen om subnetten te gebruiken die niet een 2 macht zijn. Wordt het wel wat complexer van, maar het kan wel! Zo zou je delen van een octet kunnen toebedelen.

[ Voor 12% gewijzigd door s0ulmaster op 19-04-2025 08:37 ]

tijd voor wat klusjes!

zaterdag 19 april 2025 11:20

Acties:

0 Henk 'm!

jadjong

Fantomaz schreef op vrijdag 18 april 2025 @ 21:41:

Ik loop iig vast op het eerlijk verdelen van de 167.16 reeks in 5 parten.
Kan iemand mij uitleggen waar ik de mist mee inga?

Misschien lees je de vraag te letterlijk en is 5x een /19 het goede antwoord. Gebruik je die andere drie voor printers.

Ik zou melden dat niemand een subnet met zoveel adressen wilt. Heb je net ARP overleeft dan komt Dropbox sync om de hoek kijken.

zaterdag 19 april 2025 12:21

Acties:

0 Henk 'm!

BHQ

Zeker dat het aangereikte blok geen 172.16.0.0/12 is? Of het is wel 'echt' dat blok en dus een /16? (Gezien 'ouderwets' klasse B / classful)

Is je verteld hoeveel hosts je kwijt moet kunnen in een subnet? Want ehm, tig opties om dat te doen, zeg maar.

zaterdag 19 april 2025 21:48

Acties:

0 Henk 'm!

Fantomaz

Topicstarter

i-chat schreef op vrijdag 18 april 2025 @ 23:44:...
mijn persoonlijk voorkeur zou dan altijd zijn om het eerste, het laatste en het een-na-laatste (in die volgorde) ongebruikt te laten, het eerste reserveer ik voor eigen gebruik het laatste voor toekomstige uitbreiding. in deze zou je dus 32-63, 64-95, 96-127, 128-159 en 160-191 gebruiken, en 0-32, 192-223 en 224-255 laten voor wat ze zijn. ik zou er dan voor kiezen om 0 te reserveren voor toekomsstige infra, en de laatste 2 voor potentieel voor uitbreiding. dan ben je ook meteen toekomst-vast.

Dat is ook waar ik op uitkwam. De eerst sloeg ik over. De laatste 2 bleven daarna ook over.
Dat was geen helder denkwerk, maar per ongeluk gebeurd. Dat ik die eerste over had geslagen, bedoel ik.

s0ulmaster schreef op zaterdag 19 april 2025 @ 08:29:
Even een correctie hier. Technisch gezien houdt niks je tegen om subnetten te gebruiken die niet een 2 macht zijn. Wordt het wel wat complexer van, maar het kan wel! Zo zou je delen van een octet kunnen toebedelen.

Dit is wel een bruggetje naar een vervolgvraag die ik had...
Ik mijn optiek sluit je met een subnetmask (even los van mijn eerder vraagstuk hoor. Dit is om het wat simplistischer uit te leggen) eehh.. Met een Subnetmask sluit je een stuk van je netwerk uit.
Dus 255.255.254.0 oftewel 11111111.11111111.11111110.00000000 te creëeren.
Dus de laatste 9 bits voor een subnet.

Volgens mij kan ik niet bv 11111111.11111111.11100011.00000000 (255.255.227.0) gebruiken om wat meer te spelen met Subnets toch? (het leek mij de enige (en meteen ook meest onnozele manier) om zó de boel te splitsen.)

Resumerend... een Subnet heeft altijd zijn énen gegroepeerd, net zoals hij ook zijn Nullen heeft gegroepeerd toch?

BHQ schreef op zaterdag 19 april 2025 @ 12:21:
Zeker dat het aangereikte blok geen 172.16.0.0/12 is? Of het is wel 'echt' dat blok en dus een /16? (Gezien 'ouderwets' klasse B / classful)

Is je verteld hoeveel hosts je kwijt moet kunnen in een subnet? Want ehm, tig opties om dat te doen, zeg maar.

Ik zal zien of ik de letterlijke tekst hier eens kan posten...

zaterdag 19 april 2025 21:53

Acties:

0 Henk 'm!

Fantomaz

Topicstarter

Afbeeldingslocatie: https://tweakers.net/i/dEB3jvZGHHPOGgjQkrJTbiOwzRo=/800x/filters:strip_icc():strip_exif()/f/image/76NvsZhsvkxsbnKrtsQn97Vp.jpg?f=fotoalbum_large

zaterdag 19 april 2025 23:14

Acties:

0 Henk 'm!

Fantomaz

Topicstarter

Hier rolt nog een subnetmask vraagstuk uit...

Als ik 2 groepen hosts kwijt kan in het laatste octet...
Bijvoorbeeld: 167.16.3.1 t/m 167.16.3.127 voor de eerste groep. En 167.16.3.128 t/m 167.16.3.254 voor de tweede groep.

Hoe deel ik dat dan in met mijn subnetmask?
Want in beide gevallen gaat het om de 8 bits van dat laatste octet.

Of heb ik mij in de vorige reactie vergist en kan ik wél een Subnetmask maken met een nul halverwege?

Dus (laatste octet) 01111111 en 11111111. dus een subnet 255.255.255.128 en 255.255.255.0 ?

Dat is me nog wat onduidelijk.

zaterdag 19 april 2025 23:54

Acties:

0 Henk 'm!

temp00

Als het kan ben ik lam

Beetje rare opdracht omdat je in de praktijk nooit zoiets zal meemaken. Dit is een publieke IP range en het zal niet snel voorkomen dat je deze moet verdelen over afdelingen. Daarnaast kan je deze beschikbare adressen volgens mij niet 'evenredig' verdelen. Klasse B, dus ze bedoelen waarschijnlijk een /16 (255.255.0.0) subnet. Dat betekent 167.16.x.x = netwerk range, x.x = host range.

5 afdelingen dus verdelen van 167.16.0.0 t/m 167.16.255.255 is dus minimaal /19 (255.255.255.224.0) waarbij je 8 netwerken krijgt.
Als je een netwerk maakt van /18 (255.255.192.0) krijg je 4 netwerken maar dat is als je de opdracht volgt te weinig.

Als je de opdracht foutief uitvoert kan je wel zoiets doen:
1 - 167.16.0.0/24 (255.255.255.0). Netwerk adres: 167.16.0.0, Broadcast adres: 167.16.0.255
2 - 167.16.0.1/24 (255.255.255.0). Netwerk adres: 167.16.1.0, Broadcast adres: 167.16.1.255
3 - 167.16.0.2/24 (255.255.255.0). Netwerk adres: 167.16.2.0, Broadcast adres: 167.16.2.255
4 - 167.16.0.3/24 (255.255.255.0). Netwerk adres: 167.16.3.0, Broadcast adres: 167.16.3.255
5 - 167.16.0.4/24 (255.255.255.0). Netwerk adres: 167.16.4.0, Broadcast adres: 167.16.4.255
Maar dan heb je nog zat address space over en is het ook niet evenredig verdeeld.

♠ REPLY CODE ALPHA ♠ 5800X, 16GB @ 3600cl16, 980 Pro 2TB, RTX 3080 Suprim X, MPG271QRX OLED @ 360HZ ♠ Overwatch ♠

zaterdag 19 april 2025 23:56

Acties:

0 Henk 'm!

BHQ

Tsja.. Class B gaat uit van classful, dus het is 167.16.0.0/16. In theorie heb je dan 167.16.0.0 tot 167.16.255.255 tot je beschikking (netmask 255.255.0.0), ofwel 65536 adressen.

Dan het opbreken, als je 5 subnets nodig hebt en je zou de groots mogelijke subnets pakken dan kom je uit op een /19 per subnet (netmask 255.255.224.0) en dan heb je er nog 3 over. Dus dan heb je:

167.16.0.0 – 167.16.31.255
167.16.32.0 – 167.16.63.255
167.16.64.0 – 167.16.95.255
167.16.96.0 – 167.16.127.255
167.16.128.0 – 167.16.159.255

En dan heb je er nog 3 over:
167.16.160.0 - 167.16.191.255
167.16.192.0 - 167.16.223.255
167.16.224.0 - 167.16.255.255

Dat zijn blokken met 8192 IP's (min netwerk/broadcast aan het begin/eind). Realistisch lijkt dat niet, maar goed. Wellicht helpt sipcalc. De binaire berkening maakt het ook wat onnodig moeilijk.

[ Voor 6% gewijzigd door BHQ op 20-04-2025 00:00 ]

zondag 20 april 2025 09:52

Acties:

+1 Henk 'm!

Ben(V)

Altijd weer interessant te zien dat er altijd weer een aantal mensen zijn die zit geroepen voelen om het huiswerk van een ander te gaan maken, zodat hij zich niet zelf in de materie hoeft te verdiepen.

All truth passes through three stages: First it is ridiculed, second it is violently opposed and third it is accepted as being self-evident.

zondag 20 april 2025 10:11

Acties:

+6 Henk 'm!

temp00

Als het kan ben ik lam

Ben(V) schreef op zondag 20 april 2025 @ 09:52:
Altijd weer interessant te zien dat er altijd weer een aantal mensen zijn die zit geroepen voelen om het huiswerk van een ander te gaan maken, zodat hij zich niet zelf in de materie hoeft te verdiepen.

Misschien moet jij je eens in de posts van TS verdiepen ipv zo'n onzinreactie te posten. TS geeft met z'n uitgebreide startpost en reacties namelijk geen enkele blijk van los m'n huiswerk even op kthx bye. Hij/zij loopt vast op een specifiek thema en dat is goed te begrijpen daar de opdracht toch een beetje vreemd is.

♠ REPLY CODE ALPHA ♠ 5800X, 16GB @ 3600cl16, 980 Pro 2TB, RTX 3080 Suprim X, MPG271QRX OLED @ 360HZ ♠ Overwatch ♠

zondag 20 april 2025 10:17

Acties:

0 Henk 'm!

s0ulmaster

@Fantomaz om even wat context te geven.
Je kunt prima 10.0.0.0/31 naast een 10.0.0.2/31 zetten. Zo kun je 1 octet opdelen in stukjes van 2 adressen. Mocht je wat complexere verdeling willen maken dan /24 of /16.

tijd voor wat klusjes!

zondag 20 april 2025 10:22

Acties:

0 Henk 'm!

FredvZ

s0ulmaster schreef op zondag 20 april 2025 @ 10:17:
@Fantomaz om even wat context te geven.
Je kunt prima 10.0.0.0/31 naast een 10.0.0.2/31 zetten. Zo kun je 1 octet opdelen in stukjes van 2 adressen.

Op papier klinkt het leuk, maar in de praktijk kan je er niet zoveel mee

Spel en typfouten voorbehouden

zondag 20 april 2025 10:26

Acties:

+1 Henk 'm!

s0ulmaster

FredvZ schreef op zondag 20 april 2025 @ 10:22:
[...]

Op papier klinkt het leuk, maar in de praktijk kan je er niet zoveel mee

De kans dat je een ip range hebt die te beperkt is om in blokken van 255 adressen uit te delen is niet zo groot idd.

tijd voor wat klusjes!

zondag 20 april 2025 12:16

Acties:

0 Henk 'm!

Fantomaz

Topicstarter

Bedankt voor de antwoorden zover, mensen.

Ik denk dat ik het inderdaad te moeilijk beoordeelde.
Waarom mijn leraar dit afwees hoop ik na de vakantie van hem te horen.

Ik zit nog even te puzzelen met de Subnetmasks.

Ik zie in de reacties vaak dat ipv het subnetmask aan te geven, er een /yy achter staat.
Nu begrijp ik dat daarmee het deel wordt aangegeven welk deel het hoofdnetwerk vertegenwoordigd.

167.16.x.x heeft een subnetmask van 255.255.0.0
Dit wordt dus ook geschreven als 167.16.x.x /16, begrijp ik.

Dit bevestigd ook mijn aanname dat de "enen" en "nullen" van een subnet aangrenzend moeten zijn.
11111111.11111111.111.00000.00000000 (255.255.224.0) is dus normaal

11111111.11111111.11000011.00000000 (255.255.195.0) is dus onmogelijk?
Klopt die aanname?

-----------------------------------------------------------------------------------------------------------------------------

Dan een vervolgvraag tav die Subnetten...
Kan ik een 167.16.3.xx /22 hebben (derde octet 11111100)?
Met binnen datzelfde netwerk 167.16.1.xx/24, omdat ik 2 kleine groepen hosts heb die ik samen kwijt kan in het laatste octet? (dus bv een groep van 120 hosts en een van 80 hosts?)

Het zou niet nodig moeten zijn, zoveel IP's heb ik tot mijn beschikking. Maar het is de basis van de volgende opdracht. "Zo compact mogelijk houden. (VLSM (Variable Length Subnet Mask))"

Fantomaz

zondag 20 april 2025 12:44

Acties:

+1 Henk 'm!

jadjong

What is Subnetting? - Subnetting Mastery - Part 1 of 7

Deze video's al gezien?

zondag 20 april 2025 14:50

Acties:

0 Henk 'm!

i-chat

Fantomaz schreef op zondag 20 april 2025 @ 12:16:
Bedankt voor de antwoorden zover, mensen.

[......]

Dan een vervolgvraag tav die Subnetten...
Kan ik een 167.16.3.xx /22 hebben (derde octet 11111100)?
Met binnen datzelfde netwerk 167.16.1.xx/24, omdat ik 2 kleine groepen hosts heb die ik samen kwijt kan in het laatste octet? (dus bv een groep van 120 hosts en een van 80 hosts?)

Het zou niet nodig moeten zijn, zoveel IP's heb ik tot mijn beschikking. Maar het is de basis van de volgende opdracht. "Zo compact mogelijk houden. (VLSM (Variable Length Subnet Mask))"

Fantomaz

ja en nee.

stel jij hebt een class B netwerk en je hebt 3 locaties,

de ene is het hoofdkantoor en die locatie is zooooo groot dat je niet meer met een blok van 254 hosts uitkomt. op die locatie zijn er wel 1000 hosts en die wil je in om een of ander dwaze reden in één subnet dus in plaats van 10.0.1.1 tot 10.0.1.254 (0 en 225 zijn immers network en broadcast adressen)
-- krijg je nu een 10.0.1.1 - 10.0.4.254 reeks met subnetmasks : ........

dan is er helemaal niets raars aan als je volgende 2 reeksen zijn van 10.0.5.1-126 en 10.5.129-254 / ??
(wederom laat ik de broadcast en networkadressen hier buiten beschouwing)

** de subnetmaskers mag je voor deze uitleg ende extra oefening lekker zelf uitknobbelen

zondag 20 april 2025 15:28

Acties:

0 Henk 'm!

Fantomaz

Topicstarter

jadjong schreef op zondag 20 april 2025 @ 12:44:
[YouTube: What is Subnetting? - Subnetting Mastery - Part 1 of 7]

Deze video's al gezien?

Ja ik ken hem. Erg leerzaam.
De verwerkingscapaciteit van mijn hersenen laat soms te wensen over, dus weet ik niet alles meer, maar hij was wel duidelijk.

Ik ben er inmiddels ook achter hoe die notificatie heet van een slash achter het IP adres. CIDR.

Wat ik mij nog afvroeg...
Wat is eigenlijk het nut van het scheiden van het netwerk en het hostnet?
Ik denk persoonlijk dat men binnen het eerste subnet niet (zonder meer) kan komen in het andere subnet.
Daarnaast stel ik mij voor dat een router zijn data niet zal sturen naar een IP adres zit welke geblokt is door het subnetmask.
(Ik probeer deze zin logisch te maken, maar dat lukt me niet

)

Maar daaruit vloeit wel de onzekere vraag:
Moet een server in het netwerk een Subnetmask hebben waarin álle IP adressen voorkomen, zodat ze een verbinding kunnen leggen met deze server? (Omdat het IP van de host én van de Server in dezelfde subnet zitten?)
Of reguleert een router dat, waarbij 5 servers samen achter een subnet van 255.255.255.240 kunnen komen?

Dan komt weer die vraag terug wat het werkelijke nut van subnetten is...

Fantomaz

maandag 21 april 2025 00:29

Acties:

+1 Henk 'm!

ewoutw

Fantomaz schreef op zondag 20 april 2025 @ 12:16:

Dit bevestigd ook mijn aanname dat de "enen" en "nullen" van een subnet aangrenzend moeten zijn.
11111111.11111111.111.00000.00000000 (255.255.224.0) is dus normaal

11111111.11111111.11000011.00000000 (255.255.195.0) is dus onmogelijk?

Klopt, de 1-en staan voor het netwerk deel en de 0-en staan voor de host.

Fantomaz schreef op zondag 20 april 2025 @ 15:28:
Ik ben er inmiddels ook achter hoe die notificatie heet van een slash achter het IP adres. CIDR.

Klopt ook, het voordeel is dat dat het korter is en in een keer een overzicht hebt hoeveel bit je netwerk deel is.

Fantomaz schreef op zondag 20 april 2025 @ 15:28:
Wat ik mij nog afvroeg...
Wat is eigenlijk het nut van het scheiden van het netwerk en het hostnet?
Ik denk persoonlijk dat men binnen het eerste subnet niet (zonder meer) kan komen in het andere subnet.
Daarnaast stel ik mij voor dat een router zijn data niet zal sturen naar een IP adres zit welke geblokt is door het subnetmask.

Hier maak je een denkfout. Ieder subnet is een nieuw netwerk. Je wil niet dat netwerken te groot worden in verband met broadcast verkeer. Daarnaast zijn er veiligheidsreden waarom je netwerken wil scheiden.

In dit gegeven voorbeeld doen ze alsof het 1 locatie is. Maar je zou “in theorie” ook deze subnetten op 5 verschillende continenten kunnen plaatsen. Dan vinden routers het wel handig om te weten welke kant ze het verkeer op moeten sturen.
Maar ze zitten net per definitie achter elkaar. Meestal meer naast elkaar via de zelfde router verbonden. Maar het is maar net hoe je het netwerk als geheel ontwerpt.

Fantomaz schreef op zondag 20 april 2025 @ 15:28:

Maar daaruit vloeit wel de onzekere vraag:
Moet een server in het netwerk een Subnetmask hebben waarin álle IP adressen voorkomen, zodat ze een verbinding kunnen leggen met deze server? (Omdat het IP van de host én van de Server in dezelfde subnet zitten?)
Of reguleert een router dat, waarbij 5 servers samen achter een subnet van 255.255.255.240 kunnen komen?

Een server, of wat dan ook (telefoon, laptop, iot-device, enz.) met een netwerkverbinding moet een subnetmask hebben wat bij het subnet hoort. Als die iets buiten het subnet wil bereiken moet de router het het verkeer tussen de verschillende subnetten routeren. Als die een subnet heeft wat alles omvangend is denkt hij dat hij die apparaten direct kan bereiken, Terwel in werkelijkheid dat niet zo is.

—-——-———————
Verder wil ik je wel nog mee geven dat de opdracht heeel theoretisch is. De kans dat je met z’n subnet met publieke adressen krijgt is ongeveer 0. Als het om private adressen gaat kijk je veel meer naar de behoefde. Dus in de trant van ik wil 500 apparaten aansluiten, hoe groot moet mijn subnet zijn…maar ik zou nooit meer dan 1024 host doen… dan moet je ff kritisch kijken of je het niet verder kan onderverdelen …

[ Voor 10% gewijzigd door ewoutw op 21-04-2025 00:49 ]

maandag 21 april 2025 11:13

Acties:

0 Henk 'm!

Fantomaz

Topicstarter

ewoutw schreef op maandag 21 april 2025 @ 00:29:
...
Verder wil ik je wel nog mee geven dat de opdracht heeel theoretisch is. De kans dat je met z’n subnet met publieke adressen krijgt is ongeveer 0. Als het om private adressen gaat kijk je veel meer naar de behoefde. Dus in de trant van ik wil 500 apparaten aansluiten, hoe groot moet mijn subnet zijn…maar ik zou nooit meer dan 1024 host doen… dan moet je ff kritisch kijken of je het niet verder kan onderverdelen …

Dank voor je uitgebreide uitleg, Ewout,

Het maakt deel uit van een bredere HBO opleiding waarbij ik van alles íets geproefd moet hebben.

Dat ik begrijp hoe subnetmasks en subnetten en dergelijke werken, is daar dus een deel van.
En dat kun je alleen maar leren door te doen. Daarom een fictief relaas waarbij merk dat de focus wordt gelegd op het splitsen van netwerken en zo.

Dat je -omwille van het "uittreden" uit het subnetwerk- een router moet passeren was me even ontgaan.

Ik had al wat info via Chat GPT gekregen, maar daar werd dat niet aangehaald.
Wél waar ik mijn eerste router moest plaatsen, binnen het netwerk.

Even voor de duidelijkheid... Als ik een netwerkrange heb van 172.16.0.1 tot en met 172.16.1.255 (subnetmask 255.255.254.0) dan zou ik toch vanuit een IP, (bijvoorbeeld) 172.16.1.2 de router met IP adres 172.16.0.1 moeten kunnen pingen?
Dat lijkt nu namelijk nog niet te werken.

In mijn optiek is er een subnet, in dit geval dus 172.16.0.1 tot en met 172.16.1.255 met een router op het eerste IP adres. Die router is dus met dat IP adres meteen de gateway? (Ik weet dat dat anders kan, maar puur even zonder apparte gateways en zo...
Wat kan er dan nog in de weg zitten om van binnenuit dat Subnet, een IP adres búiten dat Subnet te kunnen bereiken?

En dan nog een aanvullende vraag...
Stel ik heb 2 subnetten achter een router zitten. Het ene net 172.16.0.xx/24 en het tweede 172.16.1.xx/24
Kunnen die dan communiceren met elkaar wanneer die router een Subnet heeft waarbij die 00000001 en 00000000 (derde octet) beiden worden geaccepteerd?
Dus met een Subnetmask van 255.255.254.0?

maandag 21 april 2025 12:02

Acties:

0 Henk 'm!

jadjong

Fantomaz schreef op maandag 21 april 2025 @ 11:13:

En dan nog een aanvullende vraag...
Stel ik heb 2 subnetten achter een router zitten. Het ene net 172.16.0.xx/24 en het tweede 172.16.1.xx/24
Kunnen die dan communiceren met elkaar wanneer die router een Subnet heeft waarbij die 00000001 en 00000000 (derde octet) beiden worden geaccepteerd?
Dus met een Subnetmask van 255.255.254.0?

Wat is het IP van de router?

maandag 21 april 2025 12:08

Acties:

0 Henk 'm!

pistole

Frutter

172.16.0.xx/24 en 172.16.1.xx/24 kunnen zonder tussenkomst van een router (of ander geklooi) nooit met elkaar pingen.

Als ik een netwerkrange heb van 172.16.0.1 tot en met 172.16.1.255 (subnetmask 255.255.254.0) dan zou ik toch vanuit een IP, (bijvoorbeeld) 172.16.1.2 de router met IP adres 172.16.0.1 moeten kunnen pingen?

Ja, als de host en de router beide /23 (255.255.254.0) als subnet hebben dan moet het werken - tenzij de router geen pings beantwoord. Iets met firewall regels.

Je kan met het ARP commando controleren of je het ip-adres van de router kan vertalen in een mac-adres. Daarmee kan je in ieder geval valideren dat je subnetting werkt. Of je gebruikt arping als je OS dat ondersteunt.

Ik frut, dus ik epibreer

maandag 21 april 2025 13:16

Acties:

0 Henk 'm!

ewoutw

Fantomaz schreef op maandag 21 april 2025 @ 11:13:
[...]
Even voor de duidelijkheid... Als ik een netwerkrange heb van 172.16.0.1 tot en met 172.16.1.255 (subnetmask 255.255.254.0) dan zou ik toch vanuit een IP, (bijvoorbeeld) 172.16.1.2 de router met IP adres 172.16.0.1 moeten kunnen pingen?
Dat lijkt nu namelijk nog niet te werken.

In mijn optiek is er een subnet, in dit geval dus 172.16.0.1 tot en met 172.16.1.255 met een router op het eerste IP adres. Die router is dus met dat IP adres meteen de gateway? (Ik weet dat dat anders kan, maar puur even zonder apparte gateways en zo...
Wat kan er dan nog in de weg zitten om van binnenuit dat Subnet, een IP adres búiten dat Subnet te kunnen bereiken?

En dan nog een aanvullende vraag...
Stel ik heb 2 subnetten achter een router zitten. Het ene net 172.16.0.xx/24 en het tweede 172.16.1.xx/24
Kunnen die dan communiceren met elkaar wanneer die router een Subnet heeft waarbij die 00000001 en 00000000 (derde octet) beiden worden geaccepteerd?
Dus met een Subnetmask van 255.255.254.0?

Als eerste een kleine verduidelijking. De CIDR /24 is vol uitgeschreven 255.255.255.0. Volgens mij dit 2x keer te gebruiken.
Het subnet loopt van 172.16.0.0 tot en met 172.16.0.255. Waarvan dan .0 het netwerkadres is en .255 het broadcast adres. Dit omschreef je zelf al.

Een router is een apparaat dat 2 of meer netwerken met elkaar verbind. Bij je thuis is dat je eigen thuis netwerk en het het netwerk van je internet provider.
Je heb in elk netwerk een aansluiting nodig. Dus één in het 172.16.0.x/24 netwerk. En één in het 192.168.1.x/24 netwerk.

———————
Kleine zijstap. Het internet hangt vol met routers. Die kunnen niet alle subnetten van de wereld kennen. Daar hebben ze niet genoeg geheugen voor. Daarom kennen routers ver weg van deze locatie dit dan als netwerk 172.16.0.0/23. De router op jouw locatie zal dit splitsen.
Een grote code router in een internet knooppunt ken dan misschien dan weer alleen 172.16.0.0/16 (let op hoe het netmask “groter” wordt.)

Routers kunnen dan met 1 regel een grote groep in 1 keer verwerken. Dermate je dichter bij de eind bestemming worden de netwerken kleiner.
Overigens is 172.16.0.0 een slecht voorbeeld omdat deze net in een uitzondering zit dat deze niet geroutineerd op het internet…. Is een privé adres.

[ Voor 3% gewijzigd door ewoutw op 21-04-2025 13:18 ]

maandag 21 april 2025 16:43

Acties:

0 Henk 'm!

Fantomaz

Topicstarter

OK, duidelijk zover...
Ik zal eens omschrijven hoe ik het heb gemaakt in Cisco Packet Tracer.

Ik heb een router met IP adres 172.16.0.1/22 Subnetmask dus 255.255.252.0
Daarmee kan ik alle achterliggende hosts met in het IP, derde Octet 0,1, 2 en 3 "afdekken".
Dus 00000000, 00000001, 00000010, 00000011 in dat derde octet.

Ik heb achter die router een aantal Subnetten.
Bij het selecteren ben ik begonnen met een net 172.16.0.1/23 t/m 172.16.1.254/23.
Al die hosts in dat Subnet hebben een Subnetmask 255.255.254.0
Binnen hun eigen subnet kunnen alle hosts en de router elkaar pingen

Een tweede subnet heeft de hele reeks 172.16.2.1/24 t/m 172.16.2.254 /24
Binnen dit eigen subnet kunnen alle hosts elkaar en en de router pingen.

Deze 2 bovenstaande subnetten zijn allemaal verbonden met dezelfde switch, Switch2 welke is verbonden met Switch1, welke met de router is verbonden.

-------------------

Achter een ándere switch (Switch3), welke verbonden is met Switch2, zitten weer een aantal kleinere subnets.

1 subnet heeft een IP reeks van 172.16.3.2/25 t/m 172.16.3.126/25. 127-2=125 hosts
Dit laatste Octet wordt gedeeld met:
1 subnet met IP reeks 172.16.3.129/26 t/m 172.16.3.190/26. 63-2=61 hosts

Tot slot heb ik dan nog een klein stukje uit die 172.16.3 serie over.
Die kan ik gebruiken voor 5 servers.
Daarvoor heb ik 172.16.3.193/29 t/m 172.16.3.254/29 gereserveerd staan.
Deze 5 servers zitten samen op Switch1.

Álle hosts kunnen de router (172.16.0.1/248) pingen.
Maar ik kan niet vanuit het ene subnet een host uit het andere subnet pingen.
Op zich is dat logisch. Maarr moet de router dat niet routeren voor mij?

Afbeeldingslocatie: https://tweakers.net/i/MGx0Uj669S6QFbmc3GJTnNh_5GU=/800x/filters:strip_icc():strip_exif()/f/image/uZB9ZvKXezn8C91G0bLfDNVx.jpg?f=fotoalbum_large

Reken mij aub niet af op de opzet van het schema of de gebruikte componenten.

.
Die moesten er bij zitten.

[ Voor 0% gewijzigd door Fantomaz op 21-04-2025 16:44 . Reden: Fout in subnet. ]

maandag 21 april 2025 17:04

Acties:

+1 Henk 'm!

jadjong

Fantomaz schreef op maandag 21 april 2025 @ 16:43:
Álle hosts kunnen de router (172.16.0.1/248) pingen.
Maar ik kan niet vanuit het ene subnet een host uit het andere subnet pingen.
Op zich is dat logisch. Maarr moet de router dat niet routeren voor mij?

Een router stuurt verkeer van de ene interface naar de andere interface. Hoe kan jouw router, die een /22 subnet heeft op zijn enige interface, weten dat de clients aan de andere kant gevangen zitten in hun eigen kleinere subnet?

maandag 21 april 2025 17:34

Acties:

0 Henk 'm!

Fantomaz

Topicstarter

Als ik her en der de info mag geloven, moet ik virtuele poorten aanmaken welke fysiek zijn "verbonden" met mijn ene uitgang die naar de Switches lopen.
Elke viruele poort is gekoppeld aan elk individueel subnet.

Daar ben ik mij nu even in aan het verdiepen.

Als ik er naast zit, hoor ik dat graag hoor!

dinsdag 22 april 2025 12:03

Acties:

+1 Henk 'm!

ewoutw

Fantomaz schreef op maandag 21 april 2025 @ 17:34:
Als ik her en der de info mag geloven, moet ik virtuele poorten aanmaken welke fysiek zijn "verbonden" met mijn ene uitgang die naar de Switches lopen.
Elke viruele poort is gekoppeld aan elk individueel subnet.

Daar ben ik mij nu even in aan het verdiepen.

Als ik er naast zit, hoor ik dat graag hoor!

Je zit goed. Ze noemen dat sub interfases. Die herken je aan de gigabit interface .x achter de fysieke interface.

Wordt normaal gebruikt om VLAN (virtuel LAN) maar dat hoeft niet en volgens mij gebruik jij ook geen vlan op je switchs.
Het is een best pratice om ierder subnet in zijn eigen vlan te stoppen. Maar als je nog niets met vlans gedaan heb zou ik dit links laten liggen.

[ Voor 10% gewijzigd door ewoutw op 22-04-2025 15:08 ]

dinsdag 22 april 2025 20:53

Acties:

0 Henk 'm!

Fantomaz

Topicstarter

Nou, Ewout, ik zit nu vol in die VLANs.
Best wel interessante materie.
Ik moet er bij zeggen dat ik hier hulp heb gevraagd aan ChatGPT.
Anders was ik er niet snel achter gekomen dat ik bij het configureren van de VLAN poort, ik precíes de juiste poortnaam/nummer moet gebruiken.

Ik heb het nu zo dat ik 5 subnets achter mijn router heb zitten.

1 voor de reeks 172.16.0.1/23 t/m 172.16.1.254/23 (2 Octetten)

1 voor de reeks 172.16.2.1/24 t/m 172.16.2.254/24 (1 Octet)

1 voor de reeks 172.16.3.1/25 t/m 172.16.3.126/25 (1/2 Octet)

1 voor de reeks 172.16.3.129/26 t/m 172.16.3.190/26 (1/4 Octet)

1 voor de 5 servers 172.16.3.193/29 t/m 172.16.3.254 (1/4 Octet)

Ik koppel nu de voorgeprogrammeerde VLAN's aan de juiste Subnets, waarbij ik het eerste IP aan de VLAN gateway toeken. Volgens mij is dat de bedoeling.

Ik zit nog even met de Fysieke poort van de router.
Die is natuurlijk ook Fysiek aangesloten, maar hij heeft ook een IP adres van mij gekregen.
Kan ik dat IP adres weghalen omdat er toch al VLANs achter zitten?

woensdag 23 april 2025 09:16

Acties:

0 Henk 'm!

ewoutw

Nee, als je VLANs bent gaan gebruiken dan weet je waarscheinlijk inmiddels ook het verschil tussen een Access port en een Trunk?
Op de router moet je nu ook de subinterface aan het juiste vlan koppelen.

Zoals eerder beschreven zijn subinterfaces nodig om meerdere IP-adressen op 1 fysieke interface aan te maken.

woensdag 23 april 2025 21:56

Acties:

0 Henk 'm!

Fantomaz

Topicstarter

ewoutw schreef op woensdag 23 april 2025 @ 09:16:
Nee, als je VLANs bent gaan gebruiken dan weet je waarscheinlijk inmiddels ook het verschil tussen een Access port en een Trunk?

Zeker! Met de Trunken verbind ik de onderlinge routers/switchen. Daarmee creeer ik een netwerk.
Clients ("hosts") zijn daarmee verbonden via een access port.

Op de router moet je nu ook de subinterface aan het juiste vlan koppelen.

Zoals eerder beschreven zijn subinterfaces nodig om meerdere IP-adressen op 1 fysieke interface aan te maken.

Ik meende dat te hebben gedaan.
Maar nog niet goed, lijkt het...

zondag 27 april 2025 12:54

Acties:

0 Henk 'm!

Fantomaz

Topicstarter

ewoutw schreef op woensdag 23 april 2025 @ 09:16:
Nee, als je VLANs bent gaan gebruiken dan weet je waarscheinlijk inmiddels ook het verschil tussen een Access port en een Trunk?

Hallo Ewout,

Ik heb alles nagelopen met zijdelings adviezen en tips van ChatGPT maar ik krijg de boel niet werkend.

Router: 3 verschillende Subnetten via VLAN
(de 172.16.0.xx tm 172.16.1.255 reeks, de 172.16.2.xx reeks en de 172.16.3.xx reeks)
Ondanks dat de 172.16.3.xx reeks verdeeld is over het netwerk, kan ik ze over en weer binnen die reeks wel pingen.
(NB. Ik had de 3 subnetten binnen die 172.16.3.xx reeks tijdelijk teruggebracht naar 1 subnet om zaken uit te sluiten.)
Pingen tussen de Subnetten onderling lukt me niet.

Ik trek daaruit de conclusie dat ik iets in de router (nog) niet goed heb staan.
Heb jij nog tips?

[ Voor 7% gewijzigd door Fantomaz op 27-04-2025 12:56 ]

zondag 27 april 2025 14:18

Acties:

0 Henk 'm!

jadjong

Begin simpel met een router, drie vlans en in elk vlan een /24.

Kunnen clients de router in hun eigen subnet pingen?
Kunnen clients de router in een ander subnet pingen?
Kunnen clients de client in een ander subnet pingen?

Pagina: 1

Reageer

Toestemming nodig voor bekijken van YouTube