Google Groups no longer supports new Usenet posts or subscriptions. Historical content remains viewable.
Dismiss

Najmniejsza maska podsieci

317 views
Skip to first unread message

maneo

unread,
May 18, 2005, 5:29:22 PM5/18/05
to

Czolem.

Mam takie pytanie. Chcialbym calkowicie zablokowac niepozadany ruch sieciowy w sieci. Chyba najlatwiej to zrobic wprowadzajac na stacjach roboczych okreslona maske sieciowa. Czyli:

255.255.255.255

lub

255.255.255.254

Wtedy caly ruch sieciowy bedzie szedl przez brame. A oto mi wlasnie chodzi. Nie wiem tylko w w windowsach mozna ustawic maske sieci na 255.255.255.255. O ile pamietam to byly z tym problemy. Natomiast stosujac druga mask czyli 255.255.255.254 mam 2 dostepne adresy w danej podsieci( adres sieci i adres hosta lub jest to broadcast tego nie jestem pewien:) ). Czyli adresy IP majace w ostatnim okrecie liczbe nieparzysta bylyby adresami hosta, np:

192.168.0.3
192.168.0.5
...........
192.168.0.13

Adresy posiadajace liczne parzysta w ostatnim oktecie bylyby adresem sieci. W ten sposob trace polowe adresow bo moge adresowac tylko te z liczba nieparzysta. Czy taka konfiguracja jest poprawna.

Ktora konfiguracje polecacie.

Pozdrawiam

maneo

Łukasz Woźniak

unread,
May 18, 2005, 9:05:01 PM5/18/05
to
On Wed, 18 May 2005 23:29:22 +0200, maneo <ma...@zwolen.net> wrote:

>
>Czolem.
>
>Mam takie pytanie. Chcialbym calkowicie zablokowac niepozadany ruch sieciowy w sieci.

rozumiem ze chodzi ci o tzw otoczenie sieciowe


>Chyba najlatwiej to zrobic wprowadzajac na stacjach roboczych okreslona maske sieciowa. Czyli:
>

...cut...

najmniejsza podsiec jaka mozesz stworzyc to 4 adresowa czyli adres
sieci, adres bramy,adres hosta,broadcast
czyli 255.255.255.252 inaczej /30
looknij sobie na ponizsza strone, policzy wszystko za ciebie
http://jodies.de/ipcalc
przykladowe dane wpisywane w kolejne okienka 192.168.1.0 24 30
co da ci 64 podsieci po 4 adresy z czego dwa sa do wykorzystania

czy to pomoze nie wiem nie sprawdzalem ale jak dobrze pamietam NBT
rozsyla broadcast na warstwie 2 i 3, czyli chodz ograniczasz broadcast
na 3 warstwie to i tak rozglosi sie na 2. rozwiazanie switche z
vlan'ami gdzie kazdy host to osobny vlan ktory ma dostep tylko do
bramy. Nie znam dokladnie protokolu netbios wiec moge sie mylic a
wnioski w/w opieram na
tcpdump -i eth1 -n -e broadcast

>Pozdrawiam
>
>maneo

--
Łukasz Woźniak

crazy bejbi

unread,
May 19, 2005, 3:24:20 AM5/19/05
to
maneo napisał(a):
> Czolem.

> Wtedy caly ruch sieciowy bedzie szedl przez brame. A oto mi wlasnie chodzi.

ma to jedną wadę praktyczną ... jak masz np 100 klientów, to ustawiasz
na sieciówce routera ... 100 aliasów, bo kazdy musi mieć bramę w swojej
podsieci ... brrrr ...

nie wiem do czego ci to, ale:
kup sobie switcha "planet 1600" 16-to portewy z vlanami i rozdzielisz
segmenty sieci. jeżeli to połączenie radiowe, to zastosuj radia, w
których jest segmentacja klientów radiowych.

Wojtek

vnull

unread,
May 19, 2005, 10:44:17 AM5/19/05
to
?ukasz Wo?niak wrote:

> On Wed, 18 May 2005 23:29:22 +0200, maneo <ma...@zwolen.net> wrote:
>
>>
>>Czolem.
>>
>>Mam takie pytanie. Chcialbym calkowicie zablokowac niepozadany ruch
>>sieciowy w sieci.
> rozumiem ze chodzi ci o tzw otoczenie sieciowe
>>Chyba najlatwiej to zrobic wprowadzajac na stacjach roboczych okreslona
>>maske sieciowa. Czyli:
>>
>
> ...cut...
>
> najmniejsza podsiec jaka mozesz stworzyc to 4 adresowa czyli adres
> sieci, adres bramy,adres hosta,broadcast
> czyli 255.255.255.252 inaczej /30

a 255.255.255.254 = /31 tez jest mozliwe, przynajmniej miedzy linuxami ;)

--
Jakub Wartak
vnull

Łukasz Woźniak

unread,
May 19, 2005, 8:37:46 PM5/19/05
to
On Thu, 19 May 2005 16:44:17 +0200, vnull <vn...@NOSPAMpcnet.com.pl>
wrote:

>Łukasz Woźniak wrote:
>

...cut...
>>
>> najmniejsza podsiec jaka mozesz stworzyc to 4 adresowa czyli adres
>> sieci, adres bramy,adres hosta,broadcast
>> czyli 255.255.255.252 inaczej /30
>a 255.255.255.254 = /31 tez jest mozliwe, przynajmniej miedzy linuxami ;)

uzywasz wtedy adresu seici i boradcast ktore sa adresami specjalnymi
chodz miedzy dwoma kompami moze to dzialac z routingiem do takiej
sieci moze byc dziwnie
http://pl.wikipedia.org/wiki/IPv4
"Rozmiar podsieci wyznaczany jest przej jej maskę. Najmniejszą
podsiecią jest sieć składająca się z 4 adresów, największą ze 128."
4 adresowa podsiec daje maska /30

--
Łukasz Woźniak

pisz_n...@dionizos.zind.ikem.pwr.wroc.pl

unread,
May 20, 2005, 4:24:01 AM5/20/05
to
Łukasz Woźniak <woz...@poczta.wytnijto.onet.pl> wrote:
>>a 255.255.255.254 = /31 tez jest mozliwe, przynajmniej miedzy linuxami ;)
> uzywasz wtedy adresu seici i boradcast ktore sa adresami specjalnymi
> chodz miedzy dwoma kompami moze to dzialac z routingiem do takiej
> sieci moze byc dziwnie

a PtP/32 :)

Brodcasty i twz. adres sieci są opcjonalne, a w dodatku wcale nie muszą być
specyficzne tylko ogólne (0.0.0.0 i 255.255.255.255) lub brodacast może być
na dowolnym adresie w sieci - niekoniecznie ostatnim.

> http://pl.wikipedia.org/wiki/IPv4
> "Rozmiar podsieci wyznaczany jest przej jej maskę. Najmniejszą
> podsiecią jest sieć składająca się z 4 adresów, największą ze 128."
> 4 adresowa podsiec daje maska /30

Źródłem wiedzy nie jest wikipedia tylko dokumenty RFC i STD. Ja np. u siebie
mam też maskę /8, a w dodatku maska nie musi być ciągła, co powiesz na taką:
255.0.255.0 ;)

Łukasz Woźniak

unread,
May 20, 2005, 6:13:58 AM5/20/05
to
On Fri, 20 May 2005 08:24:01 +0000 (UTC),
pisz_n...@dionizos.zind.ikem.pwr.wroc.pl wrote:

>Łukasz Woźniak <woz...@poczta.wytnijto.onet.pl> wrote:
>>>a 255.255.255.254 = /31 tez jest mozliwe, przynajmniej miedzy linuxami ;)
>> uzywasz wtedy adresu seici i boradcast ktore sa adresami specjalnymi
>> chodz miedzy dwoma kompami moze to dzialac z routingiem do takiej
>> sieci moze byc dziwnie
>
>a PtP/32 :)

jako adres hosta, tylko ze mowimy o ethernecie nie ptp


>
>Brodcasty i twz. adres sieci są opcjonalne,

jaki bedziesz mial routing przy braku adresu sieci ??


>a w dodatku wcale nie muszą być
>specyficzne tylko ogólne (0.0.0.0 i 255.255.255.255) lub brodacast może być
>na dowolnym adresie w sieci - niekoniecznie ostatnim.
>

z tego co wiem to co jest adresem sieci wynika ze zrobienia
logicznego AND z ip i maski, natomiast broadcast w polu hosta ma same
1

11000000.10101000.00000000 .00000001 ip
11111111.11111111.11111111 .00000000 maska
11000000.10101000.00000000 .00000000 network
11000000.10101000.00000000 .11111111 broadcast

>> http://pl.wikipedia.org/wiki/IPv4
>> "Rozmiar podsieci wyznaczany jest przej jej maskę. Najmniejszą
>> podsiecią jest sieć składająca się z 4 adresów, największą ze 128."
>> 4 adresowa podsiec daje maska /30
>
>Źródłem wiedzy nie jest wikipedia tylko dokumenty RFC i STD.

w pelni sie zgadzam, na w/w stronie jest link do rfc,chodz nie dokonca
odpowieada na pytanie ktore padlo w pierwszym posicie.
lecz nie znalazlem odpowiedniego rfc i bardzo chetnie bym przeczytal o
nieciaglej masce bo o takiej jeszcze nie slyszalem oczywisice w jakims
zastosowaniu


>Ja np. u siebie
>mam też maskę /8,

a co w tej masce dziwnego,maska klasy A
np. 10.0.0.0 255.0.0.0=/8

High Order Bits Format Class
--------------- ------------------------------- -----
0 7 bits of net, 24 bits of host a

a moze cos innego w swietle tego co napisales ponizej
128.128.15.96 != /8

> a w dodatku maska nie musi być ciągła, co powiesz na taką:
>255.0.255.0 ;)

a jak ja zapiszesz w prefiksie ?? /16
i jaki sens ma taka maska? co jest czescia sieci a co czescia hosta z
adresu ip ?
robi sie off-topic wiec jesli znasz odpowiednie rfc to moze na priv:)
--
Łukasz Woźniak

maneo

unread,
May 20, 2005, 9:28:08 AM5/20/05
to
O
> ma to jedną wadę praktyczną ... jak masz np 100 klientów, to ustawiasz
> na sieciówce routera ... 100 aliasów, bo kazdy musi mieć bramę w swojej
> podsieci ... brrrr ...

A czy te 100 lub wiecej aliasow na 1 sieciowce nie bedzie powodowalo jakis problemow?

Pozdrawiam
--
maneo

pisz_n...@dionizos.zind.ikem.pwr.wroc.pl

unread,
May 23, 2005, 4:09:32 PM5/23/05
to

No przecież napisał: brrrr ;)
A chyba 255 to maksimum.

pisz_n...@dionizos.zind.ikem.pwr.wroc.pl

unread,
May 23, 2005, 4:08:28 PM5/23/05
to
Łukasz Woźniak <woz...@poczta.wytnijto.onet.pl> wrote:
> On Fri, 20 May 2005 08:24:01 +0000 (UTC),
> pisz_n...@dionizos.zind.ikem.pwr.wroc.pl wrote:
>
>>Łukasz Woźniak <woz...@poczta.wytnijto.onet.pl> wrote:
>>>>a 255.255.255.254 = /31 tez jest mozliwe, przynajmniej miedzy linuxami ;)
>>> uzywasz wtedy adresu seici i boradcast ktore sa adresami specjalnymi
>>> chodz miedzy dwoma kompami moze to dzialac z routingiem do takiej
>>> sieci moze byc dziwnie
>>
>>a PtP/32 :)
> jako adres hosta, tylko ze mowimy o ethernecie nie ptp

ptp można zrobić i na ethernecie ;)

Nie wiem czy obecnie to działa, ale sam to kiedyś ćwiczyłem (o ile pamietam
na jądrach 2.{0,2}.x, na wczesnych 2.4 coś padło), manuale do ifconfig i ip
to mają.

>>
>>Brodcasty i twz. adres sieci są opcjonalne,
> jaki bedziesz mial routing przy braku adresu sieci ??

np. IP/32, choć dzisiaj na ogół w lanie proxy-arp wystarcza.

>>a w dodatku wcale nie muszą być
>>specyficzne tylko ogólne (0.0.0.0 i 255.255.255.255) lub brodacast może być
>>na dowolnym adresie w sieci - niekoniecznie ostatnim.
>>
> z tego co wiem to co jest adresem sieci wynika ze zrobienia
> logicznego AND z ip i maski, natomiast broadcast w polu hosta ma same

To jest ogólnie przyjęty zwyczaj, RFC (numeru nie pamiętam) wcale tego nie
wymusza. Natomiast podaje, że tzw. adres sieci też jest broadcastem, czyli
mamy ich aż cztery, a że różne implementacji są różne ....

Na Solarisie 0.0.0.0 pinguje siebie, X.X.X.0 podsieć, a 255.255.255.255
wszystkie podsieci na wszystkich interfejsach.

O jest RFC1122 oraz STD0003: 3.3.6 Broadcasts, tu się broadcastów namnożyło
(osiem), ale to raczej historia.


>>Źródłem wiedzy nie jest wikipedia tylko dokumenty RFC i STD.
> w pelni sie zgadzam, na w/w stronie jest link do rfc,chodz nie dokonca
> odpowieada na pytanie ktore padlo w pierwszym posicie.
> lecz nie znalazlem odpowiedniego rfc i bardzo chetnie bym przeczytal o
> nieciaglej masce bo o takiej jeszcze nie slyszalem oczywisice w jakims
> zastosowaniu

Ogólnie to raczej zbędna możliwość,

Google niewiele podaje na hasło "non-continuous mask | masks"

Sam tylko raz czytałem, jak ktoś się chwalił, że łączył dziwnie posiekane
podsieci.


>>Ja np. u siebie
>>mam też maskę /8,
> a co w tej masce dziwnego,maska klasy A

Nic, tylko:
- ktoś w tym wątku pisał, że /24 to maks
- klasy A, B, C to historia: rfc1519

> np. 10.0.0.0 255.0.0.0=/8
>
> High Order Bits Format Class
> --------------- ------------------------------- -----
> 0 7 bits of net, 24 bits of host a
>
> a moze cos innego w swietle tego co napisales ponizej
> 128.128.15.96 != /8

Tak, rfc1519 - czyli classless

>
>> a w dodatku maska nie musi być ciągła, co powiesz na taką:
>>255.0.255.0 ;)
> a jak ja zapiszesz w prefiksie ?? /16

Wcale nie da się zapisać, dlatego większość(???) oprogramowania przyjmuje
postać pełną (postać prefiksowa jest chyba w ogóle późniejszym wynalazkiem).

Krzysztof Oledzki

unread,
May 26, 2005, 3:56:06 PM5/26/05
to

Aliasów? Raczej nie, ale nawet jeżeli to od prawie 7 lat można mieć _jeden_ interface,
który ma wieeele IP. Aliasami bawiliśmy się w 2.0.x. Mogę się założyć, że większość
osób która teraz udziela rady z tymi aliasami, nie widziała nigdy 2.0 na oczy ;p

Pozdrawiam,

Krzysztof Oledzki

--
Krzysztof Olędzki
e-mail address: ole(a-t)ans(d-o-t)pl
Registered User: Linux - 189200, BSD - 51140
Nick Handles: KO60-RIPE, KO60-6BONE, KO581 (Network Solutions)

0 new messages