Zum Inhalt springen
  • 0

Unterschiedliche Clients, gleiche IP Einstellungen, unterschiedliches Ergebnis


B-Man2005

Frage

Moin,

wir haben hier eigentlich ein 255.255.255.0 Netz.

Verschiedene Clients Tummeln sich in 192.168.1.0-192.168.6.0.

Um mir die arbeit zu erleichtern hab ich mir eine zusätzliche IP Adresse in meine NIC eingetragen. 192.168.5.20 zum Beispiel.

Mein Kollege hat das gleiche gemacht. Mein Kollege hat zum Beispiel 192.168.5.20 - 255.255.248. und kann das 5er Netz anpingen. 

Mach ich das gleiche mit einer anderen IP adresse kann ich nichts anpingen. ich muss eine 255.255.255.0 Subnetmaske nehmen. mit .248 gehts nicht. 

Ich habe windows 10 er Windows 7.

Kann mir jemand erklären warum das so ist?

EDIT: vergebe ich die 5er Adresse bei mir mit .248 dann kann ich den 5er Bereich wieder anpingen... nur wenn ich die SM .248 als zusätzliche IP Adresse angebe geht der ping nicht mehr 

 

danke

Bearbeitet von B-Man2005
Link zu diesem Kommentar
Auf anderen Seiten teilen

10 Antworten auf diese Frage

Empfohlene Beiträge

  • 1

Moin Meister,

versuch das Ganze doch mal ein bisschen übersichtlicher darzustellen, damit man daraus auch schlau wird.

Ihr habt:

NW: 192.168.1.0/24  (SM:255.255.255.0)
NW: 192.168.2.0/24  (SM:255.255.255.0)
NW: 192.168.3.0/24  (SM:255.255.255.0)
NW: 192.168.4.0/24  (SM:255.255.255.0)
NW: 192.168.5.0/24  (SM:255.255.255.0)
NW: 192.168.6.0/24  (SM:255.255.255.0)

Dein PC:
NIC1: 192.168.?.? -- hast du nicht angegeben
NIC2: 192.168.5.20

PC von Kollega:
NIC1: 192.168.?.? -- hast du nicht angegeben
NIC2: 192.168.5.20 -- verwenden denn jetzt beide parallel die .20?

 

Fragen:

- Sind das 2 physikalische Anschlüsse, oder hast du mehrere Netze (getagged) auf deinem Anschluss anliegen?
- Was willst du damit genau bezwecken?
- Von wo nach wo genau willst du pingen und mit welcher Konfiguration geht es / geht es nicht. Szenarien am besten einzeln auflisten.

Link zu diesem Kommentar
Auf anderen Seiten teilen

  • 0

ja hast recht sorry

ja wie oben geschrieben von dir die 6 Netze.

nein wir beide haben nur jeweils eine NIC. Und wir haben nie die gleichen IP adressen verwendet. ich habe der NIC nur jeweils immer weitere freie IP adressen hinzugefügt. 

Ja wie schon gesagt... mehrere netze auf einer karte. 

Mein Vorgänger hatte immer viele rechner mit mehrere netzwerkkarten bestückt weil die terminals oder maschinen in den hallen in anderen netzen sind und nicht ins internet sollten ^^.... und jetzt bin ich da neu angefangen und das is mir alles zu blöd. hätte man eigentlich alles überall auf 255.255.248.0 trimmen können. wär die verwaltung vielleicht einfacher. 

also ich schalte mich dann gerne mit vnc auf terminals in anderen netzen um sie zu konfigurieren oder fehlerbehebung zu betreiben. 

wenn ich der nic meines kollegen eine neue ip adresse zuweise mit 255.255.248.0 dann kann er sich mit dem terminal verbinden über die ip adresse. oder auch anpingen. 

wenn ich das bei mir mache. mit .248.0 gehts nicht. nur mit .255.0

 

 

 

 

 

 

Link zu diesem Kommentar
Auf anderen Seiten teilen

  • 0

Die Netze voneinander zu trennen macht schon Sinn, ich würde die definitiv nicht zusammenlegen.

Für die Wartungsangelegenheiten könnt Ihr euch ja auch eine Windows 7 Kiste dort hinstellen, auf die Ihr euch im Bedarfsfall draufschaltet via RDP- also wie eine Art Terminal Server - oder falls vorhanden direkt nen Windows Server (sofern Lizenz vorhanden). Der gebt ihr dann für jedes vorhandene Netz 1 Interface. Bei Nichtverwendung könnt ihr ja auch die Schnittstellen disablen.

So wäre es meiner Ansicht nach für euer aktuelles Konzept am sinnvollsten.

Bei euch wird aber schon mit VLANs gearbeitet, oder?

Wieso das jetzt bei dem Kollegen geht und bei dir nicht müsste man jetzt nochmal schauen. Aber wirklich sauber ist das nicht, was Ihr da macht.
Ist er vielleicht mit seinem NIC1 bereits im 192.168.5.0/24 Netz? Dann hätte er für dieses Netz eine genauere Route und das Paket geht bei Ihm via NIC1 raus.

 

Bearbeitet von Tmmey
Link zu diesem Kommentar
Auf anderen Seiten teilen

  • 0

Mhh... naja ich finds ein bisschen umständlich. So viele Netze. Die Terminals sind auch meistens mit zwei NIC´s bestückt damit die auf Mails zugreifen können die von einem Server im 3er Netz kommen und auf die Maschinen die wiederum im 4er Netz sind. Bisschen umständlich find ich. Was meinst du, gibt es da nicht ein besseres Konzept?

Oder würdest du alles so lassen? Mit 255.255.248.0 überall bräuchte man zumindest nicht überall zwei oder mehr NIC´s.

Ja wo du das grade sagst... er hat noch eine andere NIC die im Moment deaktiviert ist. Das war vorher seine 5er NIC. glaub da is noch ne feste 5er Adresse eingestellt. 

Mhhh... die stell ich ma auf DHCP lass ihm ne 3er IP ziehen und deaktivier die wieder... ma gucken was dann passiert... sonst ist eigentlich alles gleich bei uns ...mhh

ich guck mal

was meinst du genau mit nicht sauber ? also wir dokumentieren schon wer welche IP hat... oder was meinst du ?

 

danke 

Link zu diesem Kommentar
Auf anderen Seiten teilen

  • 0

Also die 6 Netze zu einem Netz zusammenlegen würde ich auch definitiv von abraten.

  1. Je größer ein Netz ist, um so mehr Broadcast-Traffic wird generiert, der an ALLE Clients in dem jeweiligen Netz weitergereicht wird (bis auf den, der den jeweiligen Broadcast-Traffic - z.B. Anfrage an den DHCP-Server nach einer freien IP-Adresse - generiert).
  2. Wenn Firewallfreischaltungen gemacht werden, sollten diese entweder für komplette Netze, oder aber für einzelne Hosts gemacht werden, damit es übersichtlicher ist. Ich gehe mal davon aus, dass da schon von deinem Vorgänger entsprechend aufgeteilt wurde.
  3. Es kann zu Broadcast-Storms kommen, die das Netzsegment lahmlegen können.
  4. Hat man nur ein Netz, so betrifft eine Störung dieses Netzes alle Geräte und nicht nur einen bestimmten Bereich.
  5. Sollten Maschinen nicht untereinander kommunizieren müssen, macht eine Zusammenlegung keinen Sinn.

Sollte kein Routing eingerichtet sein, kann man zumindest Hostrouten einrichten, so dass du (feste IP-Adresse vorausgesetzt) dennoch auf die Maschinen kommen kannst aus anderen aus deinem Client-Netz.

Wenn du eine Subnet Mask von 255.255.248.0 auf deinem Client einstellst, die Netze jedoch eine Subnet Maske von 255.255.255.0 haben, dann kommt zwar der Traffic eventuell direkt zum Client (falls diese im gleichen vlan hängen), dort schaut der Client bei der Antwort jedoch auf die Subnet Maske und somit sieht der Client, dass der andere Rechner nicht in seinem Netz ist und schickt das Paket an sein Default-Gateway (falls er keine explizite Route für diesen Client oder dessen Netz konfiguriert hat). Ist das Routing zwischen den Netzen nicht aktiviert, dann wird das Paket auf dem Default-Gateway verworfen.

 

Link zu diesem Kommentar
Auf anderen Seiten teilen

  • 0

Hallo zusammen,

ich denke, meine Frage passt zu diesen Thread:

Wenn ich in einen LAN-Segment einen Client z.B. die Subnetzmaske 255.255.0.0 statt 255.255.255.0 gebe, ist die Kommunikation im gleichen Segment weiterhin möglich???

Wenn es zu einen IP-Adresskonflikt kommt, sperrt der Client die Kommunikation oder "flappt" die Verbindung einfach dann?

Danke im Voraus.

Link zu diesem Kommentar
Auf anderen Seiten teilen

  • 0

zu Frage 1 

Dürfte im selben Lan Segment Bereich kein Problem sein, so lange der Client mit Maske 255.255.0.0 im selben Hostbereich wie der Client mit der Maske 255.255.255.0 ist. Am Router dürfte dann aber Schluss sein, da er bei Antworten das Netz mit der Maske 255.255.0.0 nicht zuordnen kann. 

zu Frage 2

Theoretisch würde ich sagen es kommt es darauf an wer den letzten Arp Request gesendet hat :

Client A sendet Arp Request an C  -> IP und MAC von A im ArpCache von C

Client B mit der selben IP von A sendet Arp Request an C -> IP und MAC von B im ArpCache von C

Client A guckt dann in die Röhre und dem Switch ist es ja egal was für IPs an seinen Ports hängen. 

 

Link zu diesem Kommentar
Auf anderen Seiten teilen

  • 0

zu Frage 1:

Wenn du 2 Clients in einem Netz 192.168.0.0 mit der Subnet-Maske 255.255.255.0 hast und einen davon auf die Subnet-Maske 255.255.0.0 umstellst, dann kann er den anderen Client (aus seinem ursprünglichen Netz) weiterhin Problemlos erreichen.

Das Problem sind die Clients in den Netzen 192.168.1.0/24 bis 192.168.255.0/24, denn diese Anfragen würden von deinem Client dann nicht ans Default-Gateway versandt werden, sondern der Client meint dann, dass er diese Rechner direkt erreichen kann über sein Netz. Kann er aber eventuell nicht, falls dazwischen geroutet werden muss, bzw. sie sich in anderen vlans befinden.

Beispiel für 2 Clients (Client1: 192.168.0.2/16, Client2: 192.168.1.2/24) ohne vlans mit Routing dazwischen:

  • Client1 schickt Paket direkt an Client2
  • Client 2 schickt Antwortpaket an sein Default Gateway aka Router (sagen wir mal 192.168.1.1)
  • Router schickt das Antwortpaket an Client 1 zurück

Beispiel für die gleichen 2 Clients in unterschiedlichen vlans (Client 1: vlan 10, Client2: vlan 20)

  • Client 1 versucht Paket an Client 2 zu schicken. Da er es nicht ans Gateway, sondern direkt ins Netz schickt (er denkt ja der andere Client wäre im gleichen Netzsegment), wird es Client 2 niemals erreichen, da dieser sich in vlan 20 aufhält. Das Paket bleibt jedoch in vlan 10 stecken.

zu Frage 2:

Die Pakete gehen jeweils zu dem Rechner /Device, auf den der ARP-Eintrag im Switch verweist. Dieser Eintrag wird aber dauernd wieder überschrieben.
Dem Switch ist dies jedoch egal - er gibt höchstens Fehlermeldungen aus, blockiert aber keinen Port.

ZU IPV4 Duplicate IP detection gibt es ein entsprechendes Dokument vom IETF. Klick mich

Link zu diesem Kommentar
Auf anderen Seiten teilen

Dein Kommentar

Du kannst jetzt schreiben und Dich später registrieren. Wenn Du ein Konto hast, melde Dich jetzt an, um unter Deinem Benutzernamen zu schreiben.

Gast
Diese Frage beantworten...

×   Du hast formatierten Text eingefügt.   Formatierung wiederherstellen

  Nur 75 Emojis sind erlaubt.

×   Dein Link wurde automatisch eingebettet.   Einbetten rückgängig machen und als Link darstellen

×   Dein vorheriger Inhalt wurde wiederhergestellt.   Editor leeren

×   Du kannst Bilder nicht direkt einfügen. Lade Bilder hoch oder lade sie von einer URL.

Fachinformatiker.de, 2024 by SE Internet Services

fidelogo_small.png

Schicke uns eine Nachricht!

Fachinformatiker.de ist die größte IT-Community
rund um Ausbildung, Job, Weiterbildung für IT-Fachkräfte.

Fachinformatiker.de App

Download on the App Store
Get it on Google Play

Kontakt

Hier werben?
Oder sende eine E-Mail an

Social media u. feeds

Jobboard für Fachinformatiker und IT-Fachkräfte

×
×
  • Neu erstellen...