Имя: Пароль:
IT
Админ
Помогите заробраться с подсетями
0 Жабер
 
16.07.08
11:41
Вопрос следующий есть компы в сети 10.0.4.0 и есть компы в сети 10.5.7.х для взаимодествия этих подсетей нужны какие нибудь шлюзы или то что это сеть класса В то все нормально!!
1 Timuss
 
16.07.08
11:53
вааще то уже давным давно на дворе CIDR...
2 Джинн
 
модератор
16.07.08
11:56
Смотря какая маска указана.
3 Жабер
 
16.07.08
12:15
маска 255.255.0.0
4 Джинн
 
16.07.08
12:17
Тады маршрутизатор нужен.
5 Жабер
 
16.07.08
12:23
Джин а ты не мог бы мне рассказать в двух словах теорию когда он нужен и когда нет и причем тут маска подсети а то вообще запутался!!
6 Timuss
 
16.07.08
12:29
Жабер, ну ты книжки чтоле почитай...да и в инете этого навалом! http://www.citforum.ru/nets/tcp/iproutng.shtml например...
7 miki
 
16.07.08
12:31
В двух словах у тебя все, у кого 10.0.x.x в одной подсети, а все у кого 10.5.x.х - в другой. Чтобы из 10.0 лазить в 10.5 надо (4)
8 Жабер
 
16.07.08
12:36
(6) Да читал я уже все не раз просто как то в голову не лезет эта информация не могу разобраться и все тут!!
9 Жабер
 
16.07.08
12:37
А причет тут маска подсети? Она как влияет?
10 Timuss
 
16.07.08
12:44
ок... маска сети "отделяет" сеть от хоста... чтобы понять напиши в двоичном виде адрес, под ним напиши в двоичном виде маску... те разряды адреса, под которыми стоят единички маски - есть сеть, под которыми нолики, есть узел в этой сети. Если твои узлы попадают в разные сети - их нежно между ними маршрутизировать..
11 Timuss
 
16.07.08
12:45
нежно маршрутизировать))) точно!)
12 Timuss
 
16.07.08
13:05
кстати в сети есть наглядные каркуляторы этого дела.... но ты лучше ручками для начала) И выбрось эти маски 255.... потренируйся на маленьких сетях на 4,8,16 и т.д. хостов (маски .252,.248,.240....) иногда маски записывают в виде /Х - по количеству единиц в оной. Иногда пишут "инверсную" маску 0.0.0.15 - по количеству хостов...И заметь, что в любой сети количество хостов всегда на 2 меньше, потому как один адрес идет на адресацию самой сети, а еще один на адрес широковещания (broadcast)(и совсем необязательно это макс. адрес. Ну типа .255 в сети /24)
13 bahur
 
16.07.08
15:06
А сеть какая одноранговая или АД в домене?
14 Жабер
 
16.07.08
15:07
В домене, Как она может быть одноранговой если я разговор веду про 2 подсети!!!!
15 bahur
 
16.07.08
15:16
Может причем легко, если две подсети то на базе 2003 разворачиваешь маршрутизатор, там по справке найдешь как делать, если три и более то нуно второй ставить и еще вопрос , а какой обмен данных должен быть между подсетями??
16 bahur
 
16.07.08
15:19
И еще вопрос , а для каких целей две подсети???????
17 Жабер
 
16.07.08
15:22
Одна подсеть на магазине другая в офисе чтобы не пересекались адресные пространства!!!!
18 Жабер
 
16.07.08
15:24
Сеть магазинов и главный офис идея в том чтобы все это дело связать через VPN  т.е. на магазинах одна внутреняя подсеть и в офисе другая!!! На каждом магазине будет cisco ну и она через крипто канал будет соеденина с офисным роутером!!! И все магазины будут онлайн и заведены в домен!!
19 bahur
 
16.07.08
15:25
Как я понял, в магазине кассы скидывают инфу на директ. комп, а он по локалке отправляет все в офис бухам,или кассы на прямую гонят инфу???
20 bahur
 
16.07.08
15:29
роутер каккой???
И скоко конект к офису будет в онлайн??
21 Жабер
 
16.07.08
15:45
роутер имею ввиду cisco ну а магазинов будет много больше 40 точно!!!
22 bahur
 
16.07.08
15:47
кассы на прямую или через директорский комп будут коннектиться к офису????
23 Timuss
 
16.07.08
19:43
Антон, в каком городе это все будет? Если есть возможность у провайдера, посмотри на услугу IP-VPN...зело поможет)
24 IVIuXa
 
17.07.08
05:08
(0)
во первых судя по маске 255.255.255.0 - у тебя не подсети а сети.
подсети - это сети айпишники которых попадают в основную сеть
тоесть например
192.168.1.0 маска 255.255.255.0 -сеть
192.168.1.240 маска 255.255.255.240 подсеть первой сети.
(17) зачем тебе не пересекающиеся адресные пространства ?
(18) уже оказывается их нужно связать - чет не понятно что ты вообще хочешь
разные сети и в домен заеб...я, ты понимаешь что др сеть может быть доступна только через шлюз ?
сначала определись - потом постись
25 IVIuXa
 
17.07.08
05:53
Есть предложение сделать одну огромную :) сеть с доменом
а на филиалах раскидать подсети
прописать маршруты к подсетям на роутерах
впринципе реально и просто
26 Жабер
 
17.07.08
15:17
IVIuXa подскажи тогда пожалуйста если
192.168.0.1 255.255.255.0 - сеть
192.168.1.240 маска 255.255.255.240 подсеть первой сети. , то

просто 192.168.10.1 маска 255.255.255.0 - как это называется. Если получается так что подсети разграничиваются маской!
27 москит
 
17.07.08
15:30
это называется IP адрес из сети 192.168.10.0 (один из 254 возможных адресов этой сети)
28 Жабер
 
17.07.08
15:33
Но ведь 192.168.0.0 - это адресс сети правильно?
Следовательно если маска 255.255.255.0 то под номер хоста выделин последний актет так?
Отсюда почему 192.168.10.0 это IP а не подсеть?
29 Жабер
 
17.07.08
15:34
и еще что получается хост с адрессом 192.168.1.2 и 192.168.100.2 с маской 255.255.255.0 у обоих смогут спокойно пинговать друг друга???
30 москит
 
17.07.08
15:38
нет. 192.168.1.2/24 (т.е. с маской 255.255.255.0) - это адрес из сети с номером 192.168.1.0 , второй - из сети 192.168.100.0 Вот если бы маска была 255.255.0.0 - тогда они бы были из одной сети.
31 москит
 
17.07.08
15:42
если говорить проще то в сети а.б.с.д с маской 255.255.255.0 :
а.б.с.0 - адрес сети
а.б.с.255 - броадкаст
а.б.с.1 - а.б.с.254 - доступные адреса
32 Жабер
 
17.07.08
15:43
нечерта не пойму совсем запутался вот смотри 192.168.100.1 и 192.168.0.5 ведь масска сети одна 255.255.255.0 значит и сеть одна?
33 москит
 
17.07.08
15:47
маска просто "разделяет" в ИП адресе "адрес сети" и "адрес хоста" . маска 255.255.255.0 означает, что три первых байта (трехзначной группы при десятичной записи) в  ИП адресе- это адрес сети, последний байт (последние три цифры в данном случае) - адрес компа. 192.168.100.1 и 192.16.0.5 при маске 255.255.255.0 - ИП из разных сетей, т.к. "третья группа цифр" у них отличается, а она входит в адрес сети
34 москит
 
17.07.08
15:47
так понятнее ?
35 Жабер
 
17.07.08
15:51
да понятно слушай ну а допусти если бы 192.168.0.5 и 192.168.100.5 и мели бы маску 255.255.0.0 то что они легко бы пинговали друг друга?? без шлюзов?
36 FreeFin
 
17.07.08
16:25
сеть класса B 192.168.0.0
от 192.168.0.1
до 192.168.255.254
бродкаст 192.168.255.255
всего 65534 хостов

При обмене пакетами между хостами в одной подсети маршрутизатор и шлюз не нужны.
37 Жабер
 
17.07.08
16:34
Правильно ли я понял полученный материал???
10.0.5.1 и 10.0.100.5 маска подсети 255,255,0,0 эти хосты между собой спокойно пингуются без разных шлюзов.
192,168,0,1 255,255,255,0 и 192,168,200,1 255,255,255,0 разные сети нужен шлюз для пинга!!

192.168.0.1 и 192.168,200,1 маска 255,255,0,0 все пингуется нормально! ?????

Правильно я понял разъесненный вами материал!!!
38 Жабер
 
17.07.08
16:54
ну кто нибдуь оценит разобрался я или нет????
39 FreeFin
 
17.07.08
16:55
(37)
правильно понял, только не все, но для того чтобы твой 0 (ноль) увидел 10 (десять), достаточно ограничить маской 255.255.240.0
40 Жабер
 
17.07.08
17:04
(39) по поводу 0 и 10 не понял объясни пожалуйста?
41 FreeFin
 
17.07.08
17:14
(40)
192.168.0.1 маска 255.255.240.0 будет нормально "видеть" 192.168.10.1.

а вот чтобы  "пролезть"  из 10.0.4.0 в 10.5.7.х нужна будет маска 255.240.0.0 и уже лучше таки лепить маршрутизатор.

.. но для чего это тебе надо?
42 Жабер
 
17.07.08
17:19
Да понимаешь разные книги читаю и никак не могу разобраться с этой темой о Ip зачем? да сам для себя хочу понять эту тему так как совсем запутался! А про то какую маску лучше выбрать ты рассказать сможешь мне???
43 FreeFin
 
17.07.08
17:41
просто говоря: Подсети нужны для "разделения и разграничения". Какой-то малый смысл имеют и в локальной сети (разные предприятия, отделы, группы) с запретом доступа комп-комп между подсетями. Если есть выходы в инет (или это провайдерская сеть), то необходимо ограничивать, чтобы компы/хосты не "шумели" куда попало, а только куда нужно. Поэтому и вопрос: для чего?
44 Жабер
 
17.07.08
17:46
Ну допустим для локальной сети!
45 FreeFin
 
17.07.08
17:58
(44) Хорошо. допустим. Если у тебя три десятка компов, то зачем нужны подсети? Ответ = только для некого "организационного" разделения. А если компов больше тысячи? Со сложной структурой, с толпой доменов с причандалами в виде днс, дхцп, прочее? Что тогда делать? Правильно, сегментировать (на части дробить) и "сшивать", при необходимости, маршрутизаторами (железными или софтовыми) т.е. организовывать в структуру. То и есть, если кучка маленькая, то раскладывать камушки и не нужно, просто помнить как лежат, а если огромная, то на кучки разложить (или слоями или еще как) полюбому порядок то нужен.) А "разделение" адреса маской, на две части. Адрес подсети+адрес хоста в подсети = это и есть структура. Чтобы сам в чужую кучку не ... ну и чтобы никто в его песочницу тожде.
46 Torquader
 
17.07.08
18:02
На самом деле ещё полезно вспомнить про протокол ARP, который говорит о соответствии Ethernet адреса и IP-адреса.
Маска подсети нужна для того, чтобы машина знала какие адреса находятся в её локальной сети (подсети), а какие нет.
Если машина отправляет запрос на другую машину, то она смотрит таблицу маршрутов. Если маршрут находится в её локальной подсети, то она обращается в таблицу ARP и запрашивает соответствие IP-адреса и Ethernet-адреса. Если оно есть, то данные отсылаются по этому Ethernet (MAC) адресу, если его там нет, то в Ethernet сеть идёт широковещательный запрос о том, кто имеет такой-то IP-адрес. И если кто-то его имеет, то он отвечает, что это мой адрес. После чего этот адрес заносится в таблицу (и хранится там какое-то время - время валидности MAC-IP соответствия).
Если маршрут не в подсети, то выбирается соответствующий шлюз (из таблицы шлюзов) и пакет отправляется ему. Шлюз обязательно должен быть в родной подсети.
Но есть исключения - в таблицу маршрутов можно добавить любые записи и любые соответствия, в том числе и IP-MAC, так что при поиске определённого IP-адреса будет отсылаться запрос по другому IP или напрямую пакет по определённому MAC-адресу.
Поэтому, для связи двух подсетей не обязательно нужен шлюз. Шлюз нужен, если мы хотим фильтровать пакеты между двумя сетями.
Смотрим ARP.EXE и учимся связывать сети.
Такде полезной окажется
route.exe print
Удачи.
47 Жабер
 
17.07.08
18:09
так никто мне и не сказал как выбирать маску подсети???!!!
48 Torquader
 
17.07.08
18:18
Чтобы 10.4.х.х и 10.5.х.х попали в одну сеть, то можно поставить маску 255.254.0.0, тогда получится одна сеть.
Другое дело, что смысл этого не очень понятен.
Если у вас будет киска (cisco), то если вы делаете VPN на ней, то она просто сделает через VPN соединение одной сети с другой, то есть наружу будет торчать VPN-канал, а внутри он будет или куском сети (не подсетью) IP, то есть транслировать определённые IP-адреса, или куском Ethernet сети, и транслировать запросы MAC-адресов.
Поэтому думать о подсетях нужно будет тогда, когда будет конкретная киска.
Кроме того, никто не запрещает на одну машину назначить ДВА IP-адреса, чтобы она была сразу в двух сетях.
Вам нужно, чтобы у к каждому компу каждого магазина можно было разрешить доступ с каждого компа каждого магазина, или вам нужно, чтобы главный комп магазина был виден из офиса и обратно ?
49 Жабер
 
17.07.08
18:24
Нет ну это понятно! а ты расскажи пожалуйста почему 10,4 и 10,5 при маске 255,254,0,0 будут видеть друг друга
50 Terv
 
17.07.08
18:28
(49) в (10) написано, перечитай
51 Torquader
 
17.07.08
18:31
Потому что:
10.4.х.х это 0000 1010 . 0000 0100 . хххх хххх . хххх хххх
10.5.х.х это 0000 1010 . 0000 0101 . хххх хххх . хххх хххх
маска будет  1111 1111 . 1111 1110 . 0000 0000 . 0000 0000
из этого должно быть понятно, что остаток адреса, описывающий сеть,
у обоих сетей одинаковый, то есть
10.4.0.0 или 0000 1010 . 0000 0100 . 0000 0000 . 0000 0000
52 IVIuXa
 
18.07.08
03:52
(49)
потомучто это одна сеть :)
а все что внутри одной сети видится