podsiec efektywna
Przemek
Mam takie pytanie - czym tak na prawde jest podsies efektywna? Czy dzielac
siec np na 8 podsieci korzystac mozna w zasadzie tylko z 6? Dlaczego
pierwsza i ostatnia podsiec odpadaja?
Czy jest to analogiczne do odrzucania pierwszego i ostatniego IP w podsieci
na nr sieci i broadcast?
pzdr,
Przemek
Icek
nie wazne jaki segment podzielisz na jaki. Zawsze kazdy (zakladajac, ze jest
wiekszy niz /32) segment mozesz wykorzystywac. Nie ma "pustych" segmentow
czyli takich, ktorych nie da sie wykorzystac.
A pierwszy i ostatni numer to adres sieci i adres rozgloszeniowy.
Icek
Przemek
U�ytkownik "Icek" <ic...@do.pl> napisa� w wiadomo�ci news:hejb27
> nie wazne jaki segment podzielisz na jaki. Zawsze kazdy (zakladajac, ze
> jest
> wiekszy niz /32) segment mozesz wykorzystywac. Nie ma "pustych" segmentow
> czyli takich, ktorych nie da sie wykorzystac.
>
> A pierwszy i ostatni numer to adres sieci i adres rozgloszeniowy.
>
Dzieki za odpowiedz. Ale prosze jeszcze zobaczyc na link:
http://www.wshe.mm.com.pl/pg/as/adresowanie.htm
- w zadaniu 1 dzielac siec na 8 podsieci uzyskuja tylko 6 podsieci
efektywnych, nie wiem dlaczego.
Przemek
Mariusz Kruk
>Dzieki za odpowiedz. Ale prosze jeszcze zobaczyc na link:
>http://www.wshe.mm.com.pl/pg/as/adresowanie.htm
>- w zadaniu 1 dzielac siec na 8 podsieci uzyskuja tylko 6 podsieci
>efektywnych, nie wiem dlaczego.
Przede wszystkim, to klas nie ma ju� od �adnych paru lat.
A tak poza tym, to jaki� idiota to pisa�. Jak najbardziej mo�na
wykorzystaďż˝ wszystkie podsieci. Niech autor sobie doczyta o CIDR, bo
zatrzyma� si� gdzie� we wczesnych latach dziewi��dziesi�tych.
--
[------------------------]
[ Kr...@epsilon.eu.org ]
[ http://epsilon.eu.org/ ]
[------------------------]
Konrad Bechler
> A tak poza tym, to jaki� idiota to pisa�. Jak najbardziej mo�na
> wykorzystaďż˝ wszystkie podsieci.
Dawno temu by�o 'zalecenie' (nie wiem czyje i z czego wynikaj�ce), aby
nie u�ywa� sieci 'zerowych' i 'jedynkowych'. Ale to za czas�w, kiedy
grasowa�y dinozaury chyba...
http://www.cisco.com/en/US/tech/tk648/tk361/technologies_tech_note09186a0080093f18.shtml
> Niech autor sobie doczyta o CIDR, bo
> zatrzyma� si� gdzie� we wczesnych latach dziewi��dziesi�tych.
Jak spora cz�� wyk�adowc�w, niestety :-(
--
Konrad Bechler
konrad (at) konsol (dot) eu
Krzysztof Halasa
> Mam takie pytanie - czym tak na prawde jest podsies efektywna?
A skad kto mialby to wiedziec?
> Czy dzielac
> siec np na 8 podsieci korzystac mozna w zasadzie tylko z 6?
Nie ma takiej zasady od dawna.
> Dlaczego
> pierwsza i ostatnia podsiec odpadaja?
Powiedz wielmoznemu panu nauczycielowi, zeby tak przynajmniej raz na 10
lat przeczytal jakas wspolczesna ksiazke, wiesz, zeby mial w ogole
jakiekolwiek pojecie o tym, czego stara sie uczyc.
No chyba ze to historyk.
--
Krzysztof Halasa
Przemek
Uzytkownik "Krzysztof Halasa" <k...@pm.waw.pl> napisal w wiadomosci
news:m3einm8...@intrepid.localdomain...
> Powiedz wielmoznemu panu nauczycielowi, zeby tak przynajmniej raz na 10
> lat przeczytal jakas wspolczesna ksiazke, wiesz, zeby mial w ogole
> jakiekolwiek pojecie o tym, czego stara sie uczyc.
Spoko, moj wykladowca nic nie mowil o podsieciach efektywnych i odrzucaniu
pierwszej i ostatniej podsieci, dlatego zapytalem o to w nawiazaniu do
linku, ktory kilka postow wczesniej zostal juz uznany za nieaktualny:)
http://www.wshe.mm.com.pl/pg/as/adresowanie.htm
Przemek
qlphon
> Ale prosze jeszcze zobaczyc na link:
> http://www.wshe.mm.com.pl/pg/as/adresowanie.htm
> - w zadaniu 1 dzielac siec na 8 podsieci uzyskuja tylko 6 podsieci
> efektywnych, nie wiem dlaczego.
zaraz zostaniesz zjedzony
tu nie wolno u�ywa� "klas sieci" !
a co do zadania:
"We�my 3 bity: SSShhhhh to stworzymy 23-2=6 (de facto 8 podsieci, ale tylko
adresy 6 podsieci b�d� dla nas u�yteczne - dlaczego?) "
dla mnie to wygl�da bzdurnie...
Krzysztof Oledzki
A tam wyk�adowcy.
Mam w sieci kilka bardzo wsp�czesnych drukarek firmy Xerox, kt�re rano�nie
olewaj� mask� i dla 192.168.x.x uznaj�, �e jest to po prostu 255.255.255.0,
wi�c jak co� si� nie mie�ci w sieci, to wysy�aj� przez gw. Co �mieszne,
drukarce nie przeszkadza, �e gw jest w innej "klasie". Atakowali�my o to
support HP, w odpowiedzi uzyskali�my odpowied�, �eby poprawnie zaadresowa�
sie�, poniewa� maska /19 jest niepoprawna dla klasy C. �eby nie by�o, nie s�
to jakie� zabaweczki, tylko powa�ne urz�dzenia, za kilkana�cie-kilkadziesiat kPLN.
Jeszcze dziwniej zachowuje si� dysk sieciowy LaCie (tak BTW to w �rodku
siedzi Linux 2.6 + XFS). Po otrzymaniu po DHCP IP 192.168.x.x i innej
maski ni� 255.255.255.0 zupe�nie g�upieje i nie wida� go w sieci.
Jak mu si� ustawi r�cznie IP i mask� 255.255.255.0, to jest w stanie
komunikowa� si� jedynie z urz�dzeniami ze swojej klasy bo nie widzi gw,
a niestety z przyczyn organizacyjncyh nie mo�e by� w tej samej klasie, co
gw.
Ciekawie te� konfiguruje si� stos IP Windows (zostawi�em co najwa�niejsze):
===========================================================================
Miejsce docelowe w sieci Maska sieci Brama Interfejs Metryka
0.0.0.0 0.0.0.0 192.168.0.1 192.168.0.22 10
192.168.0.0 255.255.224.0 192.168.0.22 192.168.0.22 10
192.168.0.22 255.255.255.255 127.0.0.1 127.0.0.1 10
192.168.0.255 255.255.255.255 192.168.0.22 192.168.0.22 10
224.0.0.0 240.0.0.0 192.168.0.22 192.168.0.22 10
Domy�lna brama: 192.168.0.1.
===========================================================================
Zwracam uwagďż˝ na to 192.168.0.255 vs. maska 255.255.224.0.
Interesuj�cym eksperymentem jest te�:
# ip neigh replace 192.168.0.255 dev vlan33 lladdr ff:ff:ff:ff:ff:ff
# ping 192.168.0.255
PING 192.168.0.255 (192.168.0.255) 56(84) bytes of data.
64 bytes from 192.168.0.148: icmp_seq=1 ttl=255 time=0.441 ms
64 bytes from 192.168.0.11: icmp_seq=1 ttl=255 time=0.458 ms (DUP!)
64 bytes from 192.168.0.227: icmp_seq=1 ttl=255 time=0.463 ms (DUP!)
64 bytes from 192.168.0.179: icmp_seq=1 ttl=255 time=0.468 ms (DUP!)
64 bytes from 192.168.0.111: icmp_seq=1 ttl=255 time=1.68 ms (DUP!)
64 bytes from 192.168.0.153: icmp_seq=1 ttl=60 time=3.92 ms (DUP!)
64 bytes from 192.168.0.205: icmp_seq=1 ttl=60 time=4.18 ms (DUP!)
(...)
Te IP to np:
Xerox Phaser 3428: 192.168.0.148, 192.168.0.227, 192.168.0.179
Xerox Phaser 3435: 192.168.0.11
Samsung ML-2151N: 192.168.0.111
HP LaserJet 5100: 192.168.0.153
HP LaserJet 4050N: 192.168.0.205
Pozdrawiam,
Krzysztof Oledzki
--
Krzysztof Ol�dzki
e-mail address: ole(a-t)ans(d-o-t)pl
Registered User: Linux - 189200, BSD - 51140
Nick Handles: KO60-RIPE, KO581 (Network Solutions)
qlphon
> rano�nie
> olewaj� mask� i dla 192.168.x.x uznaj�, �e jest to po prostu
> 255.255.255.0,
> wi�c jak co� si� nie mie�ci w sieci, to wysy�aj� przez gw. Co �mieszne,
> drukarce nie przeszkadza, �e gw jest w innej "klasie". Atakowali�my o to
> support HP, w odpowiedzi uzyskali�my odpowied�, �eby poprawnie zaadresowa�
> sie�, poniewa� maska /19 jest niepoprawna dla klasy C. �eby nie by�o, nie
> sďż˝
> to jakie� zabaweczki, tylko powa�ne urz�dzenia, za
> kilkana�cie-kilkadziesiat kPLN.
to pewnie przej�zyczenie, chyba �e HP wykupi�o juz Xeroxa ?
nie by�bym tym bardzo zaskoczony...
> Jeszcze dziwniej zachowuje si� dysk sieciowy LaCie (tak BTW to w �rodku
> siedzi Linux 2.6 + XFS). Po otrzymaniu po DHCP IP 192.168.x.x i innej
> maski ni� 255.255.255.0 zupe�nie g�upieje i nie wida� go w sieci.
> Jak mu si� ustawi r�cznie IP i mask� 255.255.255.0, to jest w stanie
> komunikowa� si� jedynie z urz�dzeniami ze swojej klasy bo nie widzi gw,
> a niestety z przyczyn organizacyjncyh nie mo�e by� w tej samej klasie, co
> gw.
> Ciekawie te� konfiguruje si� stos IP Windows (zostawi�em co
> najwa�niejsze):
to s� piekne przyk�ady na to, �e jednak warto czasami trzyma� si� "starych
standard�w"
nawet je�li 99% u�ytkownik�w WIE �e one ju� nie obowi�zuj�,
bo ten 1% procent mo�e uprzykrzy� �ycie...
oczywi�cie nie jest to wym�g formalny, tylko rada praktyczna,
ale ca�kiem niedawno pokruszono o to wiele kopii
u�ywaj�c ciezkich argument�w
nie stroni�cych nawet od wycieczek osobistych...
i teraz zak�adaj�c, �e kto� sie uczy z aktualnego "podrecznika do IP"
bez wiedzy o "klasach", takie problemy by�yby du�o trudniejsze do
zdiagnozowania...
pozdrawiam!
Q
Krzysztof Oledzki
> > Mam w sieci kilka bardzo wsp�czesnych drukarek firmy Xerox, kt�re
> > rano�nie
> > olewaj� mask� i dla 192.168.x.x uznaj�, �e jest to po prostu
> > 255.255.255.0,
> > wi�c jak co� si� nie mie�ci w sieci, to wysy�aj� przez gw. Co �mieszne,
> > drukarce nie przeszkadza, �e gw jest w innej "klasie". Atakowali�my o to
> > support HP, w odpowiedzi uzyskali�my odpowied�, �eby poprawnie zaadresowa�
> > sie�, poniewa� maska /19 jest niepoprawna dla klasy C. �eby nie by�o, nie
> > sďż˝
> > to jakie� zabaweczki, tylko powa�ne urz�dzenia, za
> > kilkana�cie-kilkadziesiat kPLN.
>
> to pewnie przej�zyczenie, chyba �e HP wykupi�o juz Xeroxa ?
> nie by�bym tym bardzo zaskoczony...
Sorry, przej�zycznie. s/support HP/support Xerox/. ;) Akurat
procedowa�em buga zg�oszonego w HP i jako� tak si� napisa�o.
bo...@nano.pl
>
> Ciekawie te� konfiguruje si� stos IP Windows (zostawi�em co najwa�niejsze):
>
> ===========================================================================
> Miejsce docelowe w sieci Maska sieci Brama Interfejs Metryka
>
> 0.0.0.0 0.0.0.0 192.168.0.1 192.168.0.22 10
> 192.168.0.0 255.255.224.0 192.168.0.22 192.168.0.22 10
> 192.168.0.22 255.255.255.255 127.0.0.1 127.0.0.1 10
> 192.168.0.255 255.255.255.255 192.168.0.22 192.168.0.22 10
> 224.0.0.0 240.0.0.0 192.168.0.22 192.168.0.22 10
> Domy�lna brama: 192.168.0.1.
> ===========================================================================
>
> Zwracam uwagďż˝ na to 192.168.0.255 vs. maska 255.255.224.0.
>
Nie wiem czy nadal to wyst�puje, ale kiedy� by� rado�niejszy kwiatek w
produktach MS. Przy proxy mo�na ustawi� "nie stosuj proxy dla adres�w
lokalnych", maska dla adres�w lokalnych zawsze by�a /24. Niezale�nie od
maski dla adresu i czy to by�o 172.16.21.4, czy 10.0.1.4.
wer
ein
interfejsie tylko adres IP to maske dobierze dobrana do danej klasy!
(-;
root@nova:~# ifconfig br0:0 10.0.0.3
root@nova:~# ifconfig br0:0
br0:0 Link encap:Ethernet HWaddr 00:01:02:03:b4:25
inet addr:10.0.0.3 Bcast:10.255.255.255 Mask:255.0.0.0
UP BROADCAST NOTRAILERS RUNNING MULTICAST MTU:1500 Metric:
1
Pozdr,
e.
Krzysztof Oledzki
Ale to chyba dobrze? Nie poda�e� maski i broadcastu, a jakie� warto
ustawi�, dlaczego nie to, co ma szans� dzia�a�?
Bartłomiej Leszak
> Krzysztof Oledzki wrote:
>> Ciekawie te� konfiguruje si� stos IP Windows (zostawi�em co najwa�niejsze):
> produktach MS. Przy proxy mo�na ustawi� "nie stosuj proxy dla adres�w
> lokalnych", maska dla adres�w lokalnych zawsze by�a /24. Niezale�nie od
> maski dla adresu i czy to by�o 172.16.21.4, czy 10.0.1.4.
To chyba nie dotyczy�o samej maski, ale czego innego. S�owo 'lokalnych'
oznacza tu wszystkie adresy nierutowalne, a nie tylko te w tej samej
sieci co adresy przypisane na interfejsach sieciowych.
W sumie to jest nawet sensowne, bo stacja kliencka b�d�ca w sieci
192.168.1.0/24 nie ma mo�liwo�ci wykrycia, �e sie� jest wi�ksza i
istniejďż˝ inne podsieci 192.168.2.0/24, 192.168.3.0/24, czy inne... Nawet
gdyby by� jaki� spos�b to mo�e by� tak , �e ruch ze 192.168.1.0/24 do
192.168.2.0/24 jest zablokowany, a mo�liwy wy��cznie przez proxy.
Gdyby istnia�y dwa ustawienia:
- "nie u�ywaj proxy dla adres�w lokalnych"
- "nie u�ywaj proxy dla adres�w w tej samej sieci"
by�oby klarowniej dla admina, ale niekoniecznie dla ZU.
Dla wi�kszej kontroli zawsze masz wyj�tki i tam mo�esz sobie wpisa� co
chcesz, a jak siďż˝ nie da to zawsze jest WPAD/PAC.
Pozdrawiam,
--
Bart�omiej Leszak
<bar...@2a.pl>
Maciej Zielenkieiwcz
> Ja mam inny przyklad - Windows i Linux gdy skonfigurujecie na
> interfejsie tylko adres IP to maske dobierze dobrana do danej klasy!
Nie Linux tylko ifconfig. Iproute2 ma inaczej:
# ip a a 10.0.0.3 dev dummy0
# ip a
1: dummy0: <BROADCAST,NOARP> mtu 1500 qdisc noop
link/ether XX:XX:XX:XX:XX:XX brd ff:ff:ff:ff:ff:ff
inet 10.0.0.3/32 scope global dummy0
^^^^^^^^^^^
Pozdrawiam,
--
Maciej Zielenkiewicz RLU #232362
"This isn't right. This isn't even wrong." Wolfgang Pauli
Icek
> oznacza tu wszystkie adresy nierutowalne, a nie tylko te w tej samej
ale przepraszam co to jest "adres nierutowalny" ? Pakietow z 10.0.0.10 nie
da sie przeroutowac ?
> sieci co adresy przypisane na interfejsach sieciowych.
> W sumie to jest nawet sensowne, bo stacja kliencka b�d�ca w sieci
> 192.168.1.0/24 nie ma mo�liwo�ci wykrycia, �e sie� jest wi�ksza i
> istniej� inne podsieci 192.168.2.0/24, 192.168.3.0/24, czy inne... Nawet
ale co to ma do rzeczy. Stacja kliencka jak nie umie wyslac pakietu przez
ether to sprawdza czy ma klase w tablicy routingu. Jak nie ma to wysyla (jak
ma) na default gw. I gowno tu ma do gadania czy sa inne klasy wgdzies tam
czy w poblizu czy dalej. To bez znaczenia.
> gdyby by� jaki� spos�b to mo�e by� tak , �e ruch ze 192.168.1.0/24 do
> 192.168.2.0/24 jest zablokowany, a mo�liwy wy��cznie przez proxy.
a co proxy ma do tego ? Czy masz proxy czy nie routowanie wyglada tak samo.
Serwer uslugi proxy jest zwyklym serwerem uslugi. Tak samo jak www, smtp,
ntp czy masa innych. Laczysz sie do uslugi i po temacie. Nie ma na to wplywu
maska jaka masz.
Konfiguracja stosu IP musi byc wlasciwa aby moga sie odbywac kompunikacja z
punktu A do punktu B. Do warstwy uslugi to jeszcze daleko.
Icek
Bartłomiej Leszak
>> To chyba nie dotyczy�o samej maski, ale czego innego. S�owo 'lokalnych'
>> oznacza tu wszystkie adresy nierutowalne, a nie tylko te w tej samej
>
> ale przepraszam co to jest "adres nierutowalny" ?
s/nierutowalny/prywatny/ jak Ci tak wygodniej.
> Pakietow z 10.0.0.10 nie da sie przeroutowac ?
Przez internet w og�lnym przypadku nie. Pomijam b��dy konfiguracyjne,
enkapsulacje jak GRE, czy jaki� inn� szczeg�ln� technologi�.
>> sieci co adresy przypisane na interfejsach sieciowych.
>> W sumie to jest nawet sensowne, bo stacja kliencka b�d�ca w sieci
>> 192.168.1.0/24 nie ma mo�liwo�ci wykrycia, �e sie� jest wi�ksza i
>> istniejďż˝ inne podsieci 192.168.2.0/24, 192.168.3.0/24, czy inne... Nawet
>
> ale co to ma do rzeczy. Stacja kliencka jak nie umie wyslac pakietu przez
> ether to sprawdza czy ma klase w tablicy routingu. Jak nie ma to wysyla (jak
> ma) na default gw. I gowno tu ma do gadania czy sa inne klasy wgdzies tam
> czy w poblizu czy dalej. To bez znaczenia.
>> gdyby by� jaki� spos�b to mo�e by� tak , �e ruch ze 192.168.1.0/24 do
>> 192.168.2.0/24 jest zablokowany, a mo�liwy wy��cznie przez proxy.
> a co proxy ma do tego ? Czy masz proxy czy nie routowanie wyglada tak samo.
> Serwer uslugi proxy jest zwyklym serwerem uslugi. Tak samo jak www, smtp,
> ntp czy masa innych. Laczysz sie do uslugi i po temacie. Nie ma na to wplywu
> maska jaka masz.
> Konfiguracja stosu IP musi byc wlasciwa aby moga sie odbywac kompunikacja z
> punktu A do punktu B. Do warstwy uslugi to jeszcze daleko.
Ziew. Napisz coďż˝ proszďż˝ jeszcze o warstwie pierwszej i drugiej. Z nich
jest jeszcze dalej do warstwy aplikacji.
Nie wygl�da na to, �eby� w og�le zada� sobie trud prze�ledzenia komu
odpowiadam i na co. I oczywi�cie wyci��e� to, co ola�e�.
Pisa�em o tym, czego dotyczy ustawienie w MSIE "nie u�ywaj proxy dla
adres�w lokalnych" i dlaczego ma takie a nie inne znaczenie. Nie pisa�em
nigdzie o routingu, a jedynie o r�nicach w tym do czego mo�na mie�
dost�p ze stacji klienckiej, a do czego dost�p mo�e mie� proxy.
MO�E to wynika� z routingu, ale nie MUSI.
Kajetan
news:heru4u$dem$1...@achot.icm.edu.pl...
> Icek pisze:
>>> To chyba nie dotyczy�o samej maski, ale czego innego. S�owo 'lokalnych'
>>> oznacza tu wszystkie adresy nierutowalne, a nie tylko te w tej samej
>>
>> ale przepraszam co to jest "adres nierutowalny" ?
>
> s/nierutowalny/prywatny/ jak Ci tak wygodniej.
s/nierutowalny/nierutowany
k