Nestandardní maska sítě 255.255.254.0

[DgBd]

A je ještě otázka, proč musejí být počítače v jedné L2 síti, když mezi nimi podle popisu komunikace přes L2 protokoly neprobíhá. Jsou to patrně inteligentní switche, které zvládají VLANy, takže by klidně stačilo vytvořit další VLAN, nové počítače vrazit do ní a routovat to stávajícím routerem.

[Reklama]

[mattv]

Bobiku, ozvi se mi do zprávy. Zkusím ti poradit, jak to rozdělit efektivně, přitom bez zbytečných komplikovaností a tak, aby ti to celá infrastruktura zvládala.

[Lama]

Bobiku, ozvi se mi do zprávy. Zkusím ti poradit, jak to rozdělit efektivně, přitom bez zbytečných komplikovaností a tak, aby ti to celá infrastruktura zvládala.

Klidně to naiš i sem. Některé "pokročilé laiky" jako sem já  by to zajímalo 

[Beda]

Nebude potřeba přepsat masku ve všech zařízeních v siti?
Pokud ano tak už by se při tom mohly změnit i IP adresy.

[Filip Jirsák]

Nebude potřeba přepsat masku ve všech zařízeních v siti?

Pokud ta zařízení nepotřebují komunikovat s těmi novými IP adresami, tak ne. A správně by to mělo fungovat, i kdyby to potřebovala - ale to už záleží na tom, zda jednotlivé implementace IP stacku nejsou moc pokažené.

[Reklama]

[Bobik]

Pokud ta zařízení nepotřebují komunikovat s těmi novými IP adresami, tak ne. A správně by to mělo fungovat, i kdyby to potřebovala - ale to už záleží na tom, zda jednotlivé implementace IP stacku nejsou moc pokažené.

Počítáky komunikují jen se servery, komunikace ve směru PC->zařízení tu prakticky neprobíhá, vše je jen PC->Server<-Zařízení a tam, kde taková komunikace teoreticky přichází v úvahu, masku změnit zvládnu (Telefonní ústředna atd).

Opravte mě, že to říkám tak zevrubně, ale maska slouží k tomu, aby počítač poznal, že daný počítač leží v místní síti.
Pokud počítač vidí, že stroj podle masky leží v místní síti, L3 to předá L2, L2 vrstva pošle ARP požadavek WHO HAS IP a pokud mu přijde odpověď (tj. má pár IP:MAC), může zahájit komunikaci. V opačném případě to počíták pošle na výchozí bránu.

Takže by koexistence dvou překrývajících se sítí, TEORETICKY, mohla normálně fungovat.
Tj. stávající síť: 10.57.175.0/C s novou 10.57.174.0/255.255.254.0 s DHCP rozsahem 10.57.174.10-10.57.174.254, bránou 10.57.175.1

Rozsah 10.57.174.(255) bude použitý pro DHCP, kde jsou výhradně klienti Windows 7 nebo Linux.

Pak se na to mrknu Wiresharkem, co mi po síti vlastně lítá a v průběhu roku síť změním na úplně všech zařízeních z původní 10.57.175.0/C na novou 10.57.174.0/255.255.254.0, hlavní je, že se to nebude muset dělat naráz, ale až jak budou dodavatelé jezdit, jako že se všechna zařízení stejně pravidelně servisují.

Skoro se bojím toho, aby to po změně masky z C na 255.255.254.0 nezačalo zlobit víc, než když na některých zařízeních nechám masku na C. Opravdu nevím, jak se ty zařízení s maskou 255.255.254.0 vyrovnají....no....dělá mi to větší vrásky než koexistence dvou překrývajících se sítí.

Rozhodně všem děkuji za připomínky.

[Lol Phirae]

Opravdu nevím, jak se ty zařízení s maskou 255.255.254.0 vyrovnají....no....

Úplně normálně jako s každou jinou... Není nad to vědecky dumat nad krávovinama.

[JardaA]

Takže by koexistence dvou překrývajících se sítí, TEORETICKY, mohla normálně fungovat.
Tj. stávající síť: 10.57.175.0/C s novou 10.57.174.0/255.255.254.0 s DHCP rozsahem 10.57.174.10-10.57.174.254, bránou 10.57.175.1

Rozsah 10.57.174.(255) bude použitý pro DHCP, kde jsou výhradně klienti Windows 7 nebo Linux.

Pak se na to mrknu Wiresharkem, co mi po síti vlastně lítá a v průběhu roku síť změním na úplně všech zařízeních z původní 10.57.175.0/C na novou 10.57.174.0/255.255.254.0, hlavní je, že se to nebude muset dělat naráz, ale až jak budou dodavatelé jezdit, jako že se všechna zařízení stejně pravidelně servisují.

Skoro se bojím toho, aby to po změně masky z C na 255.255.254.0 nezačalo zlobit víc, než když na některých zařízeních nechám masku na C. Opravdu nevím, jak se ty zařízení s maskou 255.255.254.0 vyrovnají....no....dělá mi to větší vrásky než koexistence dvou překrývajících se sítí.

Především bych doporučoval uvádět masku vždy stejně, nejlépe /prefix, tj. počet bitů masky; zápis ve stylu /C jsem snad až dosud nikdy neviděl, podobně "Rozsah 10.57.174.(255)" ;-).

Vámi navrhované uspořádání by teoreticky fungovat mělo, nicméně zelený je strom života. Potenciální nebezpečí vidím hlavně v těch zařízeních, o kterých (resp. o jejich TCP/IP stacku) asi moc údajů nebude. Pokud by nastal problém, bylo by podle mých zkušeností dost obtížné rychle jej identifikovat, on by se mrška jistě projevoval snad až okultními příznaky. Používáte nějaký nástroj na centrální správu? Broadcastová doména o 400 uzlech není legrace. Jinak u nás provozujeme na jedné L1/L2 síti více L3 sítí, ovšem IP adresní rozsahy se nám nepřekrývají.

[Filip Jirsák nepřihlášený]

Opravte mě, že to říkám tak zevrubně, ale maska slouží k tomu, aby počítač poznal, že daný počítač leží v místní síti.
Pokud počítač vidí, že stroj podle masky leží v místní síti, L3 to předá L2, L2 vrstva pošle ARP požadavek WHO HAS IP a pokud mu přijde odpověď (tj. má pár IP:MAC), může zahájit komunikaci. V opačném případě to počíták pošle na výchozí bránu.

Ano, je to tak. Maska určuje, které IP adresy jsou dosažitelné přímo, zbytek se posílá přes výchozí bránu.

Takže by koexistence dvou překrývajících se sítí, TEORETICKY, mohla normálně fungovat.
Tj. stávající síť: 10.57.175.0/C s novou 10.57.174.0/255.255.254.0 s DHCP rozsahem 10.57.174.10-10.57.174.254, bránou 10.57.175.1

Pokud brána dostane paket, který patří do stejné sítě, jako odesílatel, měla by jej správně přeposlat a odesílateli poslat ICMP paket s přesměrováním, na základě kterého by si odesílatel měl upravit routovací tabulku. I pokud to odesílatel neudělá, mělo by to fungovat – akorát bude router pořád pakety přeposílat. Teoreticky by tedy vše mělo fungovat, v praxi ale mohou nastat problémy se špatnou konfigurací nebo implementací.

Skoro se bojím toho, aby to po změně masky z C na 255.255.254.0 nezačalo zlobit víc, než když na některých zařízeních nechám masku na C. Opravdu nevím, jak se ty zařízení s maskou 255.255.254.0 vyrovnají....

Musela by to být hodně stará zařízení, která by počítala jen s třídami sítí A (/8), B (/16) a C (/24). Takové zařízení by vám s největší pravděpodobností ani jinou masku nedovolilo nastavit, takže byste hned věděl, že je v tom problém. Pokud vám ta maska půjde nastavit, problém bych už nečekal – to už by ten kód musel být záměrně rozbitý.

[Bobik]

Opravdu nevím, jak se ty zařízení s maskou 255.255.254.0 vyrovnají....no....

Úplně normálně jako s každou jinou... Není nad to vědecky dumat nad krávovinama.

Máš pravdu Laeli.

[Tuxik]

Jestli by skoro nebylo lepší udělat druhou /24 síť a na routeru nastavit druhou gw a sítě proroutovat. Pokud mezi sebou zařízení nemají potřebu komunikovat, router to zatěžovat nebude a tobě to dost usnadní administraci.

Jinak ta maska /23 je rozhodně zcela v pořádku a není na ní nic špatnýho. Pokud by byla možnost všechny zařízení projít a předělat do nové sítě, nebyl by problém. Pokud budeš mít dvě překrývající se sítě, bral bych to jako silně dočasný řešení jen na dobu potřebnou ke změně, styl ono se to časem pomění tak nějak samovolně ti v tom mezičase nadělá dost problémů.