![]() |
![]() |
![]() |
|
Помогите заробраться с подсетями | ☑ | ||
---|---|---|---|---|
0
Жабер
16.07.08
✎
11:41
|
Вопрос следующий есть компы в сети 10.0.4.0 и есть компы в сети 10.5.7.х для взаимодествия этих подсетей нужны какие нибудь шлюзы или то что это сеть класса В то все нормально!!
|
|||
1
Timuss
16.07.08
✎
11:53
|
вааще то уже давным давно на дворе CIDR...
|
|||
2
Джинн
модератор
16.07.08
✎
11:56
|
Смотря какая маска указана.
|
|||
3
Жабер
16.07.08
✎
12:15
|
маска 255.255.0.0
|
|||
4
Джинн
16.07.08
✎
12:17
|
Тады маршрутизатор нужен.
|
|||
5
Жабер
16.07.08
✎
12:23
|
Джин а ты не мог бы мне рассказать в двух словах теорию когда он нужен и когда нет и причем тут маска подсети а то вообще запутался!!
|
|||
6
Timuss
16.07.08
✎
12:29
|
Жабер, ну ты книжки чтоле почитай...да и в инете этого навалом! http://www.citforum.ru/nets/tcp/iproutng.shtml например...
|
|||
7
miki
16.07.08
✎
12:31
|
В двух словах у тебя все, у кого 10.0.x.x в одной подсети, а все у кого 10.5.x.х - в другой. Чтобы из 10.0 лазить в 10.5 надо (4)
|
|||
8
Жабер
16.07.08
✎
12:36
|
(6) Да читал я уже все не раз просто как то в голову не лезет эта информация не могу разобраться и все тут!!
|
|||
9
Жабер
16.07.08
✎
12:37
|
А причет тут маска подсети? Она как влияет?
|
|||
10
Timuss
16.07.08
✎
12:44
|
ок... маска сети "отделяет" сеть от хоста... чтобы понять напиши в двоичном виде адрес, под ним напиши в двоичном виде маску... те разряды адреса, под которыми стоят единички маски - есть сеть, под которыми нолики, есть узел в этой сети. Если твои узлы попадают в разные сети - их нежно между ними маршрутизировать..
|
|||
11
Timuss
16.07.08
✎
12:45
|
нежно маршрутизировать))) точно!)
|
|||
12
Timuss
16.07.08
✎
13:05
|
кстати в сети есть наглядные каркуляторы этого дела.... но ты лучше ручками для начала) И выбрось эти маски 255.... потренируйся на маленьких сетях на 4,8,16 и т.д. хостов (маски .252,.248,.240....) иногда маски записывают в виде /Х - по количеству единиц в оной. Иногда пишут "инверсную" маску 0.0.0.15 - по количеству хостов...И заметь, что в любой сети количество хостов всегда на 2 меньше, потому как один адрес идет на адресацию самой сети, а еще один на адрес широковещания (broadcast)(и совсем необязательно это макс. адрес. Ну типа .255 в сети /24)
|
|||
13
bahur
16.07.08
✎
15:06
|
А сеть какая одноранговая или АД в домене?
|
|||
14
Жабер
16.07.08
✎
15:07
|
В домене, Как она может быть одноранговой если я разговор веду про 2 подсети!!!!
|
|||
15
bahur
16.07.08
✎
15:16
|
Может причем легко, если две подсети то на базе 2003 разворачиваешь маршрутизатор, там по справке найдешь как делать, если три и более то нуно второй ставить и еще вопрос , а какой обмен данных должен быть между подсетями??
|
|||
16
bahur
16.07.08
✎
15:19
|
И еще вопрос , а для каких целей две подсети???????
|
|||
17
Жабер
16.07.08
✎
15:22
|
Одна подсеть на магазине другая в офисе чтобы не пересекались адресные пространства!!!!
|
|||
18
Жабер
16.07.08
✎
15:24
|
Сеть магазинов и главный офис идея в том чтобы все это дело связать через VPN т.е. на магазинах одна внутреняя подсеть и в офисе другая!!! На каждом магазине будет cisco ну и она через крипто канал будет соеденина с офисным роутером!!! И все магазины будут онлайн и заведены в домен!!
|
|||
19
bahur
16.07.08
✎
15:25
|
Как я понял, в магазине кассы скидывают инфу на директ. комп, а он по локалке отправляет все в офис бухам,или кассы на прямую гонят инфу???
|
|||
20
bahur
16.07.08
✎
15:29
|
роутер каккой???
И скоко конект к офису будет в онлайн?? |
|||
21
Жабер
16.07.08
✎
15:45
|
роутер имею ввиду cisco ну а магазинов будет много больше 40 точно!!!
|
|||
22
bahur
16.07.08
✎
15:47
|
кассы на прямую или через директорский комп будут коннектиться к офису????
|
|||
23
Timuss
16.07.08
✎
19:43
|
Антон, в каком городе это все будет? Если есть возможность у провайдера, посмотри на услугу IP-VPN...зело поможет)
|
|||
24
IVIuXa
17.07.08
✎
05:08
|
(0)
во первых судя по маске 255.255.255.0 - у тебя не подсети а сети. подсети - это сети айпишники которых попадают в основную сеть тоесть например 192.168.1.0 маска 255.255.255.0 -сеть 192.168.1.240 маска 255.255.255.240 подсеть первой сети. (17) зачем тебе не пересекающиеся адресные пространства ? (18) уже оказывается их нужно связать - чет не понятно что ты вообще хочешь разные сети и в домен заеб...я, ты понимаешь что др сеть может быть доступна только через шлюз ? сначала определись - потом постись |
|||
25
IVIuXa
17.07.08
✎
05:53
|
Есть предложение сделать одну огромную :) сеть с доменом
а на филиалах раскидать подсети прописать маршруты к подсетям на роутерах впринципе реально и просто |
|||
26
Жабер
17.07.08
✎
15:17
|
IVIuXa подскажи тогда пожалуйста если
192.168.0.1 255.255.255.0 - сеть 192.168.1.240 маска 255.255.255.240 подсеть первой сети. , то просто 192.168.10.1 маска 255.255.255.0 - как это называется. Если получается так что подсети разграничиваются маской! |
|||
27
москит
17.07.08
✎
15:30
|
это называется IP адрес из сети 192.168.10.0 (один из 254 возможных адресов этой сети)
|
|||
28
Жабер
17.07.08
✎
15:33
|
Но ведь 192.168.0.0 - это адресс сети правильно?
Следовательно если маска 255.255.255.0 то под номер хоста выделин последний актет так? Отсюда почему 192.168.10.0 это IP а не подсеть? |
|||
29
Жабер
17.07.08
✎
15:34
|
и еще что получается хост с адрессом 192.168.1.2 и 192.168.100.2 с маской 255.255.255.0 у обоих смогут спокойно пинговать друг друга???
|
|||
30
москит
17.07.08
✎
15:38
|
нет. 192.168.1.2/24 (т.е. с маской 255.255.255.0) - это адрес из сети с номером 192.168.1.0 , второй - из сети 192.168.100.0 Вот если бы маска была 255.255.0.0 - тогда они бы были из одной сети.
|
|||
31
москит
17.07.08
✎
15:42
|
если говорить проще то в сети а.б.с.д с маской 255.255.255.0 :
а.б.с.0 - адрес сети а.б.с.255 - броадкаст а.б.с.1 - а.б.с.254 - доступные адреса |
|||
32
Жабер
17.07.08
✎
15:43
|
нечерта не пойму совсем запутался вот смотри 192.168.100.1 и 192.168.0.5 ведь масска сети одна 255.255.255.0 значит и сеть одна?
|
|||
33
москит
17.07.08
✎
15:47
|
маска просто "разделяет" в ИП адресе "адрес сети" и "адрес хоста" . маска 255.255.255.0 означает, что три первых байта (трехзначной группы при десятичной записи) в ИП адресе- это адрес сети, последний байт (последние три цифры в данном случае) - адрес компа. 192.168.100.1 и 192.16.0.5 при маске 255.255.255.0 - ИП из разных сетей, т.к. "третья группа цифр" у них отличается, а она входит в адрес сети
|
|||
34
москит
17.07.08
✎
15:47
|
так понятнее ?
|
|||
35
Жабер
17.07.08
✎
15:51
|
да понятно слушай ну а допусти если бы 192.168.0.5 и 192.168.100.5 и мели бы маску 255.255.0.0 то что они легко бы пинговали друг друга?? без шлюзов?
|
|||
36
FreeFin
17.07.08
✎
16:25
|
сеть класса B 192.168.0.0
от 192.168.0.1 до 192.168.255.254 бродкаст 192.168.255.255 всего 65534 хостов При обмене пакетами между хостами в одной подсети маршрутизатор и шлюз не нужны. |
|||
37
Жабер
17.07.08
✎
16:34
|
Правильно ли я понял полученный материал???
10.0.5.1 и 10.0.100.5 маска подсети 255,255,0,0 эти хосты между собой спокойно пингуются без разных шлюзов. 192,168,0,1 255,255,255,0 и 192,168,200,1 255,255,255,0 разные сети нужен шлюз для пинга!! 192.168.0.1 и 192.168,200,1 маска 255,255,0,0 все пингуется нормально! ????? Правильно я понял разъесненный вами материал!!! |
|||
38
Жабер
17.07.08
✎
16:54
|
ну кто нибдуь оценит разобрался я или нет????
|
|||
39
FreeFin
17.07.08
✎
16:55
|
(37)
правильно понял, только не все, но для того чтобы твой 0 (ноль) увидел 10 (десять), достаточно ограничить маской 255.255.240.0 |
|||
40
Жабер
17.07.08
✎
17:04
|
(39) по поводу 0 и 10 не понял объясни пожалуйста?
|
|||
41
FreeFin
17.07.08
✎
17:14
|
(40)
192.168.0.1 маска 255.255.240.0 будет нормально "видеть" 192.168.10.1. а вот чтобы "пролезть" из 10.0.4.0 в 10.5.7.х нужна будет маска 255.240.0.0 и уже лучше таки лепить маршрутизатор. .. но для чего это тебе надо? |
|||
42
Жабер
17.07.08
✎
17:19
|
Да понимаешь разные книги читаю и никак не могу разобраться с этой темой о Ip зачем? да сам для себя хочу понять эту тему так как совсем запутался! А про то какую маску лучше выбрать ты рассказать сможешь мне???
|
|||
43
FreeFin
17.07.08
✎
17:41
|
просто говоря: Подсети нужны для "разделения и разграничения". Какой-то малый смысл имеют и в локальной сети (разные предприятия, отделы, группы) с запретом доступа комп-комп между подсетями. Если есть выходы в инет (или это провайдерская сеть), то необходимо ограничивать, чтобы компы/хосты не "шумели" куда попало, а только куда нужно. Поэтому и вопрос: для чего?
|
|||
44
Жабер
17.07.08
✎
17:46
|
Ну допустим для локальной сети!
|
|||
45
FreeFin
17.07.08
✎
17:58
|
(44) Хорошо. допустим. Если у тебя три десятка компов, то зачем нужны подсети? Ответ = только для некого "организационного" разделения. А если компов больше тысячи? Со сложной структурой, с толпой доменов с причандалами в виде днс, дхцп, прочее? Что тогда делать? Правильно, сегментировать (на части дробить) и "сшивать", при необходимости, маршрутизаторами (железными или софтовыми) т.е. организовывать в структуру. То и есть, если кучка маленькая, то раскладывать камушки и не нужно, просто помнить как лежат, а если огромная, то на кучки разложить (или слоями или еще как) полюбому порядок то нужен.) А "разделение" адреса маской, на две части. Адрес подсети+адрес хоста в подсети = это и есть структура. Чтобы сам в чужую кучку не ... ну и чтобы никто в его песочницу тожде.
|
|||
46
Torquader
17.07.08
✎
18:02
|
На самом деле ещё полезно вспомнить про протокол ARP, который говорит о соответствии Ethernet адреса и IP-адреса.
Маска подсети нужна для того, чтобы машина знала какие адреса находятся в её локальной сети (подсети), а какие нет. Если машина отправляет запрос на другую машину, то она смотрит таблицу маршрутов. Если маршрут находится в её локальной подсети, то она обращается в таблицу ARP и запрашивает соответствие IP-адреса и Ethernet-адреса. Если оно есть, то данные отсылаются по этому Ethernet (MAC) адресу, если его там нет, то в Ethernet сеть идёт широковещательный запрос о том, кто имеет такой-то IP-адрес. И если кто-то его имеет, то он отвечает, что это мой адрес. После чего этот адрес заносится в таблицу (и хранится там какое-то время - время валидности MAC-IP соответствия). Если маршрут не в подсети, то выбирается соответствующий шлюз (из таблицы шлюзов) и пакет отправляется ему. Шлюз обязательно должен быть в родной подсети. Но есть исключения - в таблицу маршрутов можно добавить любые записи и любые соответствия, в том числе и IP-MAC, так что при поиске определённого IP-адреса будет отсылаться запрос по другому IP или напрямую пакет по определённому MAC-адресу. Поэтому, для связи двух подсетей не обязательно нужен шлюз. Шлюз нужен, если мы хотим фильтровать пакеты между двумя сетями. Смотрим ARP.EXE и учимся связывать сети. Такде полезной окажется route.exe print Удачи. |
|||
47
Жабер
17.07.08
✎
18:09
|
так никто мне и не сказал как выбирать маску подсети???!!!
|
|||
48
Torquader
17.07.08
✎
18:18
|
Чтобы 10.4.х.х и 10.5.х.х попали в одну сеть, то можно поставить маску 255.254.0.0, тогда получится одна сеть.
Другое дело, что смысл этого не очень понятен. Если у вас будет киска (cisco), то если вы делаете VPN на ней, то она просто сделает через VPN соединение одной сети с другой, то есть наружу будет торчать VPN-канал, а внутри он будет или куском сети (не подсетью) IP, то есть транслировать определённые IP-адреса, или куском Ethernet сети, и транслировать запросы MAC-адресов. Поэтому думать о подсетях нужно будет тогда, когда будет конкретная киска. Кроме того, никто не запрещает на одну машину назначить ДВА IP-адреса, чтобы она была сразу в двух сетях. Вам нужно, чтобы у к каждому компу каждого магазина можно было разрешить доступ с каждого компа каждого магазина, или вам нужно, чтобы главный комп магазина был виден из офиса и обратно ? |
|||
49
Жабер
17.07.08
✎
18:24
|
Нет ну это понятно! а ты расскажи пожалуйста почему 10,4 и 10,5 при маске 255,254,0,0 будут видеть друг друга
|
|||
50
Terv
17.07.08
✎
18:28
|
(49) в (10) написано, перечитай
|
|||
51
Torquader
17.07.08
✎
18:31
|
Потому что:
10.4.х.х это 0000 1010 . 0000 0100 . хххх хххх . хххх хххх 10.5.х.х это 0000 1010 . 0000 0101 . хххх хххх . хххх хххх маска будет 1111 1111 . 1111 1110 . 0000 0000 . 0000 0000 из этого должно быть понятно, что остаток адреса, описывающий сеть, у обоих сетей одинаковый, то есть 10.4.0.0 или 0000 1010 . 0000 0100 . 0000 0000 . 0000 0000 |
|||
52
IVIuXa
18.07.08
✎
03:52
|
(49)
потомучто это одна сеть :) а все что внутри одной сети видится |
Форум | Правила | Описание | Объявления | Секции | Поиск | Книга знаний | Вики-миста |