Změna IP rozsahu z /24 na /23

[brlbla]

Ahoj, potreboval bych poradit. Jen tak si s tim hraju, chtel jsem doma nastavit na routeru misto /24 networku /23 a moc nechapu, k cemu to konkretne je. Co jsem vycetl bylo, ze ve /23 mam prakticky dvojnasobek adres, ale pokud na routeru potom nastavim dvakrat interface, jednou 192.168.0.1 a druhy 192.168.1.1, musim mezi nimi aby se videly pc za temito interface nastavit bridge, je to tak? To by ale potom nebyl zadny rozdil, kdyby oba tyto interface mely /24, ne? Muzete mi prosim tedy rici prakticky, v cem si polepsim nebo kde je ten rozdil?

Moc dik.

[Reklama]

[Pavouk106]

Hele, nebudu Ti kecat, o číslech v adrese za lomítkem vím kulový. Jediný, co (alespoň doufám) fakt vím je, že /24 znamená poslední blok, tady například adresy 192.168.0.0-255 (192.168.0.X) a /16 je dva poslední bloky, tedy 192.168.0-255.0-255 (192.168.X.Y). To Ti vysvětlí pořádně někdo jinej.

Když budeš mít dvě podsítě 192.168.0.0/24 a 192.168.1.0/24, tak je musíš spojit pomocí route, ne pomocí bridge. Když mezi nima neuděláš route, navzájem se PC z nich neuvidí. Teoreticky jde na routeru udělat route pro 192.168.0.0/16 (tj. všechny podsítě, který začínají 192.168.) nebo jen pro ty dvě, který používáš.

Hraj si s tím, pak to pochopíš (prakticky) nejlíp. Ale na vysvětlení dalších se tu těším, páč o tom sám vím kulový (jen to "umím" nastavit a používat).

[brlbla]

Ahoj, diky ti, stale mi ale ten rozdil unika. Tak udelam routu, ale proc potom nemohou obe ty site mit klidne tech svych /24?

[Sten]

Číslo za lomítkem udává, kolik bitů adresy určuje síť, zbytek určuje počítače uvnitř té sítě. Nemá to žádnou spojitost s tím, jak ta síť fyzicky vypadá, klidně může být jedna fyzická síť s /23 či dvě bridgované sdílející /24. /23 se hodí pro případy, kdy potřebuješ víc než 254 adres v síti, ale nemůžeš (např. u bloků veřejných adres) nebo nechceš použít /16.

Pokud nastavíš bridge, tak ten bridge bude mít všechny adresy pro obě rozhraní, tj. 192.168.0.1 i 192.168.1.1 bude fungovat na obou stranách. Může mít klidně dvě adresy, ale stačí (a typicky se používá) jedna.

[brlbla]

Dekuji pekne za vysvetleni. Tudiz pokud si nastavim bridge pres dva interface a nastavim mu ip 192.168.0.1/23, vlastne tim docilim jisteho premosteni 192.168.0.1 a 192.168.1.1 a vsechna pc v tom rozsahu se uvidi, rikam to spravne?

Jeste jednou dekuji.

[Reklama]

[ByCzech]

Dekuji pekne za vysvetleni. Tudiz pokud si nastavim bridge pres dva interface a nastavim mu ip 192.168.0.1/23, vlastne tim docilim jisteho premosteni 192.168.0.1 a 192.168.1.1 a vsechna pc v tom rozsahu se uvidi, rikam to spravne?

Jeste jednou dekuji.

Tím dosáhneš toho, že stroje s adresami 192.168.0.0 - 192.168.1.255 budou v jedné síti (za podmínky, že všechny budou mít nastavenu tuhle masku). Přemostěním bych to nenazýval, to se týká něčeho jiného. Více viz. ipcalc: http://jodies.de/ipcalc?host=192.168.0.0&mask1=23&mask2=

A další věc kterou tím dosáhneš je, že ty dva interfacy se ti budou chovat "jakoby" byly propojeny ve switchi. Nikde prosím tohle necitovat, bridge a switch je něco jiného :-), ale vím, že to lidem pomáhá pro představivost.

Každopádně další možnost je nastavit mezi interfacy routing a nechat masku /24, stejně to bude přehazovat pakety z jednoho interface do druhého, tak co.

[brlbla]

Aha, takze ten bridge v pripade ze budu mit eth2 a eth3 s 192.168.0.1 a 192.168.1.1 vytvaret nemusim? O to mi od zacatku slo, jestli je toto nutne, nebo prave ten spravny subnet vlastne resi i to.

[Lukáš Janáček]

Doporučuji vygůglit CCNA Network Fundamentals a CCNA Routing and Switching. Výborné kurzy pro pochopení sítí.

[ehmmm]

Aha, takze ten bridge v pripade ze budu mit eth2 a eth3 s 192.168.0.1 a 192.168.1.1 vytvaret nemusim? O to mi od zacatku slo, jestli je toto nutne, nebo prave ten spravny subnet vlastne resi i to.

Spis zkus vysvetlit, proc to tak chces mit? To mas doma dva druhy krabicek? Jedny v siti 192.168.0.0/24 a druhe v siti 192.168.1.0/24? A premyslis, jak to udelat, aby na sebe navzajem videly? A ten tvuj bridge to je ve skutecnosti co? Nejake PC s linuxem a dvema sitovkami, nebo nejaky mikrotik, nebo neco podobneho?

[Sten]

Aha, takze ten bridge v pripade ze budu mit eth2 a eth3 s 192.168.0.1 a 192.168.1.1 vytvaret nemusim? O to mi od zacatku slo, jestli je toto nutne, nebo prave ten spravny subnet vlastne resi i to.

Jak tu uváděl ByCzech, bridge se pro IP adresy chová úplně stejně jako switch (mohou se ale lišit na spojové vrstvě, kde jsou MAC adresy). Každý přidělený rozsah IP adres pak je pro celou tu síť, už se (na síťové vrstvě, kde jsou IP adresy) nijak nerozlišuje, ve které fyzické síti ty počítače vlastně jsou, stejně jako se nerozlišuje, na který port switche je který počítač připojen. Klidně může mít celá ta síť masku /24, pak počítače v jedné i druhé fyzické síti budou mít adresy 192.168.0.x.

[JardaA]

Aha, takze ten bridge v pripade ze budu mit eth2 a eth3 s 192.168.0.1 a 192.168.1.1 vytvaret nemusim? O to mi od zacatku slo, jestli je toto nutne, nebo prave ten spravny subnet vlastne resi i to.

Několik elementárních poznámek (pokus o CCNA v kostce):
1) Bridge a switch jsou co se týče základních funkcí identická zařízení, obě pracují na 2. vrstvě (zvané i linkové, datalinkové, spojové, L2 atd.). Liší se tím, že originální bridge míval pouze dvě rozhraní (propojoval dva segmenty koaxiálního kabelu), switch jich má více (a kabel je nejspíše TP). Obě si vedou tabulku, kde si poznamenávají, za kterým rozhraním mají tu či onu MAC adresu (odesílatele!). Je jim úplně jedno, co je přenášeno na síťové vrstvě (IPv4, IPv6, dříve Novell IPX, ...) - nijak to nezkoumají.
2) IPv4 adresování a  masky - vše podstatné asi bylo řečeno. Je třeba oprostit se od stereotypu, že adresa sítě je vždy něco jako 192.168.0.0, maska 255.255.255.0 a tudíž máme 256 adres (pro zařízení je reálně použitelných jen 254, první adresa je totiž vždy adresa sítě, poslední pak broadcast pro tuto síť).
Je to maska, která říká, jak je to v konkrétním případě s adresou sítě a prostorem pro zařízení/uzly. Maska o 32 bitech (4 x je tvořena sekvencí jedniček a pak nul. V daném případě (/23) má 23 jedniček a 9 (zbývajících) jsou nuly; ty vymezují prostor pro zařízení/uzly, kterých zde může být 2^9=512 (resp. 510).
Dále: nemá smysl uvažovat v intencích masky /24, tj. bavit se o sítích 192.168.0.0 a 192.168.1.0 - nic takového nyní díky masce /23 není. Existuje pouze jedna síť, 192.168.0.0/23, tj. o celkově 512 (reálně 510) adresách, díky tečkovému zápisu tvořená dvěma polovinami (2 x 256 adresami). První ("nultá") polovina má rozsah 192.168.0.0 až 192.168.0.255, druhá ("první") polovina 192.168.1.0 až 192.168.1.255.  (Pozor, adresy 192.168.0.255 a 192.168.1.0 jsou při masce /23 "normální", tj. použitelné pro zařízení, což neplatí při masce /24).
Jo - takovéto síti se někdy říká supernet (jde o opak subnetu/ů). Já osobně spíše používám jen pojem a dvojici adresa/maska.
3) Typické řešení předpokládá, že jedno zařízení bude do jedné sítě připojeno pouze jedním rozhraním. Nevím jak Linux, ale Cisco IOS by adresy 192.168.0.1/23 a 192.168.1.1/23 na dvou rozhraních téhož zařízení neumožnil (hlásil by překryv - overlapping).

Tohle je ovšem síťařská základní škola (možná mateřská), pro větší názornost by to bylo možné ukazovat přímo na bitech, hezky obarvených, případně i blikajících :-).

[pavlix]

Jak tu uváděl ByCzech, bridge se pro IP adresy chová úplně stejně jako switch (mohou se ale lišit na spojové vrstvě, kde jsou MAC adresy).

V čem by se lišily? Ve standardu se to tuším jmenuje bridging, bridge se většinou říká SW implementaci běžící na procesoru, switch se většinou říká optimalizované implementaci přímo v hardware. Je to tedy spíše praktické rozdělení než že by tam měla být nějaká konkrétní odlišnost v chování.

Jinak v případě domácí sítě se zařízeními, které mají tvořit jedinou logickou síť, bych obecně doporučil bridge s jediným subnetem. Některý software pracuje dobře jen v rámci subnetu a člověk se tak vyvaruje překvapení. Routingu dvou subnetů bych dal přednost, pokud jsou sítě logicky samostatné. Podle rozhodnutí bych pak směřoval další dotazy.

[Sten]

Jak tu uváděl ByCzech, bridge se pro IP adresy chová úplně stejně jako switch (mohou se ale lišit na spojové vrstvě, kde jsou MAC adresy).

V čem by se lišily? Ve standardu se to tuším jmenuje bridging, bridge se většinou říká SW implementaci běžící na procesoru, switch se většinou říká optimalizované implementaci přímo v hardware. Je to tedy spíše praktické rozdělení než že by tam měla být nějaká konkrétní odlišnost v chování.

Bridge může být mezi sítěmi s rozdílnými linkovými vrstvami, třeba Ethernet + Fiber Optics či Ethernet + Wi-Fi, nebo může pracovat s příznaky v paketech, jako to dělají třeba source route bridge.

[pavlix]

Jak tu uváděl ByCzech, bridge se pro IP adresy chová úplně stejně jako switch (mohou se ale lišit na spojové vrstvě, kde jsou MAC adresy).

V čem by se lišily? Ve standardu se to tuším jmenuje bridging, bridge se většinou říká SW implementaci běžící na procesoru, switch se většinou říká optimalizované implementaci přímo v hardware. Je to tedy spíše praktické rozdělení než že by tam měla být nějaká konkrétní odlišnost v chování.

Bridge může být mezi sítěmi s rozdílnými linkovými vrstvami, třeba Ethernet + Fiber Optics či Ethernet + Wi-Fi, nebo může pracovat s příznaky v paketech, jako to dělají třeba source route bridge.

Pravda, zvlášť proti wifi s nešikovným tříadresním formátem je to docela zajímavé. A pak tu jsou srandy jako arp proxy.

[rats]

Ahoj, potreboval bych poradit. Jen tak si s tim hraju, chtel jsem doma nastavit na routeru misto /24 networku /23 a moc nechapu, k cemu to konkretne je. Co jsem vycetl bylo, ze ve /23 mam prakticky dvojnasobek adres, ale pokud na routeru potom nastavim dvakrat interface, jednou 192.168.0.1 a druhy 192.168.1.1, musim mezi nimi aby se videly pc za temito interface nastavit bridge, je to tak? To by ale potom nebyl zadny rozdil, kdyby oba tyto interface mely /24, ne? Muzete mi prosim tedy rici prakticky, v cem si polepsim nebo kde je ten rozdil?

Moc dik.

Nenechte se vystrašit zbytečně komplikovanými odpověďmi. Zjednodušíme to:

192.168.0.1 je IP adresa. /24 nebo 255.255.255.0 je maska sítě. Maska určuje, do jaké sítě (adresního prostoru) ta IP adresa patří. V tomto případě maska říká "Tohle je druhá adresa v pořadí ze sítě 192.168.0.0/24, a zároveň první IP adresa z této sítě, kterou lze použít pro koncová zařízení. IP adresa 192.168.0.0 je sice také platná IP adresa, ale s maskou /24 se z ní stává tzv. "adresa sítě", a tu nelze z principu fungování IPv4 za těchto okolností použít pro koncové zařízení.
Pro koncová zařízení jsou k dispozici adresy 192.168.0.1 - 254. Adresa 192.168.0.255 je pak poslední platná adresa z rozsahu, kterou ale opět nelze použít pro koncová zařízení - to je totiž zase speciální adresa všesměrového vysílání pro IP rozsah 192.168.0.0/24".

Vše výše popsané platí i pro IP 192.168.1.1 s maskou /24 (255.255.255.0).

Lze tedy konstatovat, že za použití masky /24 máte dvě úplně nezávislé IP sítě 192.168.0.0/24 a 192.168.0.1/24. Tyto dvě sítě můžete z pohledu IP adres klidně souběžně provozovat na stejném fyzickém segmentu (hubu, L2 switchi), není nutné nic na fyzické vrstvě konfigurovat, a obě sítě vám budou fungovat. Ale nezávisle na sobě, z jedné do druhé se nedostanete. Hub ani L2 switch vám z principu nijak nezajistí propojení dvou různých IP sítí, protože o nich neví.

Abyste mohl obě sítě propojit, potřebujete zařízení s vyšší logikou - tedy router. Pro zjednodušení a lepší pochopení pak na tom routeru musíte mít dvě fyzická rozhraní - dejme tomu R1 a R2.

R1 bude mít třeba IP adresu 192.168.0.10/24
R2 bude mít třeba IP adresu 192.168.1.11/24

V nejjednoduším možném provedení si na základě takové konfigurace rozhraní router automaticky vytvoří tzv. routovací tabulku, která bude vypadat takto (Linux ip r style):

192.168.0.0/24 dev R1 src 192.168.0.10 ("síť 192.168.0.0/24 mám přímo připojenou za rozhraním R1 a koukám do ní IP adresou 192.168.0.10")
192.168.0.1/24 dev R2 src 192.168.1.11 ("síť 192.168.1.0/24 mám přímo připojenou za rozhraním R1 a koukám do ní IP adresou 192.168.0.11")

Vy pak nastavíte u zařízení v síti 192.168.0.0/24 jako výchozí bránu 192.168.0.10, u zařízení v síti 192.168.1.0/24 jako výchozí bránu 192.168.1.11, a tím fakticky obě sítě propojíte.

Naproti tomu pokud dáte adrese 192.168.0.1 masku /23 (255.255.254.0), v tu chvíli maska říká "Toto je druhá adresa ze sítě 192.168.0.0/23, a zároveň první použitelná pro koncová zařízení (analogie k vysvětlení výše).  IP adresa 192.168.0.0 je sice také platná IP adresa, ale s maskou /23 se z ní stává tzv. "adresa sítě", a tu nelze z principu fungování IPv4 za těchto okolností použít pro koncové zařízení. Pro koncová zařízení jsou k dispozici adresy 192.168.0.1 - 192.168.1.254. Adresa 192.168.1.255 je pak poslední platná adresa z rozsahu, kterou ale opět nelze použít pro koncová zařízení - to je totiž zase speciální adresa všesměrového vysílání pro IP rozsah 192.168.0.0/23".
V tuto chvíli tedy IP adresa 192.168.1.1 s maskou /23 spadá do úplně stejné sítě jako 192.168.0.1/23, obě adresy spolu mohou běžně komunikovat na jednom fyzickém segmentu (hubu, switchi), a nepotřebují pro to žádnou vyšší logiku (router)

Shrnuto a podtrženo:
192.168.0.1/24 a 192.168.1.1/24 jsou dvě různé IP adresy ze dvou různých IP sítí, které ke komunikaci mezi sebou budou potřebovat router s nejméně dvěma rozhraními.

192.168.0.1/23 a 192.168.1.1/23 jsou dvě různé IP adresy ze stejné IP sítě, které spolu mohou komunikovat napřímo bez nutnosti jakéhokoliv dalšího zařízení (tj. v případě Ethernetu klidně přes křížený UTP kabel bez switche nebo HUBU)

To je celé. Do žádných dalších "detektivek" typu bridgeování a podobně bych se s vaší úrovní znalostí síťování zatím nepouštěl - to neberte zle, ale to je prostě fakt.