The OpenNET Project / Index page

[ новости /+++ | форум | wiki | теги | ]

форумы  помощь  поиск  регистрация  майллист  вход/выход  слежка  RSS
"Разбить на подсети"
Вариант для распечатки  
Пред. тема | След. тема 
Форумы OpenNET: Виртуальная конференция (Public)
Изначальное сообщение [ Отслеживать ]

"Разбить на подсети"  +/
Сообщение от nickp email on 19-Янв-06, 12:35 
провайдер выделил подсеть 85.242.75.64/26
надо разделить ее на 2 подсети - одну на 14 хостов, вторую соответственно на оставшиеся.
как это правильно сделать ?
нужно чтобы в одной подсети были все сервера, а во второй подклчюенные пользователи.
и как в этом случае прописывать роутинг в FreeBSD ?
Высказать мнение | Ответить | Правка | Cообщить модератору

Оглавление

Сообщения по теме [Сортировка по времени | RSS]


1. "Разбить на подсети"  +/
Сообщение от Grey (ok) on 19-Янв-06, 12:46 
>провайдер выделил подсеть 85.242.75.64/26
>надо разделить ее на 2 подсети - одну на 14 хостов, вторую
>соответственно на оставшиеся.
>как это правильно сделать ?
>нужно чтобы в одной подсети были все сервера, а во второй подклчюенные
>пользователи.
>и как в этом случае прописывать роутинг в FreeBSD ?

имхо: сильно зависит от того, как сеть 85.242.75.0/24 побита у провайдера, и потом... есть некие правила разбиения сети /24 н аподсети... 14-ти хостовой подсети получить не получится... есть 8-ми, 16-ти и т.п.

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

2. "Разбить на подсети"  +/
Сообщение от nickp email on 19-Янв-06, 12:54 
как она разбита у провайдера я не знаю.
я и имел ввиду что надо получить сеть на 16-хостов, из которых два адреса не сипользуются, то есть фактически нуно сделать одну сеть на 14 используемых адресов, а все остальное выделить во вторую подсеть.
я думаю сделать так:
85.242.75.64/26 - исходная сеть

85.242.75.64/28 - первая сеть на 14 хостов, то есть получается mask - 255.255.255.240, первый используемый адрес - 85.242.75.65, максимальный адрес - 85.242.75.78, broadcast - 85.242.75.79, число хостов  - 14 (85.242.75.65 - 85.242.75.78)

а вот как выделить вторую подсеть на все оставшееся

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

3. "Разбить на подсети"  +/
Сообщение от jonatan (ok) on 19-Янв-06, 12:59 
>а вот как выделить вторую подсеть на все оставшееся
Или разбивать остальное аналогично (на 16, 32). Или оставить клиентам 85.242.75.64/26, а на роутере настроить proxy arp.
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

4. "Разбить на подсети"  +/
Сообщение от Grey (ok) on 19-Янв-06, 13:05 
это спортивный интерес или надо чёб работало правильно? :)
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

5. "Разбить на подсети"  +/
Сообщение от nickp email on 19-Янв-06, 13:30 
надо чтобы работало.
есть сеть которую выдает провайдер.
есть роутер на freebsd который роутит эту сеть.
но проблемма в том что клиенты и сервера находятся в одной подсети,  соответствено возникает неообходимость на каждый сервер ставить отдельный файрвол. к тому-же нет возмоности считать трафик между юзерами и серверами.
поэтом и надо разбить эту сеть на две подсети так чтобы в первой подсети моно было выделить 14 адресов для кмпьютеров, а все остальное выделить в другую подсеть
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

6. "Разбить на подсети"  +/
Сообщение от Grey (ok) on 19-Янв-06, 13:49 
>надо чтобы работало.
>есть сеть которую выдает провайдер.
>есть роутер на freebsd который роутит эту сеть.
>но проблемма в том что клиенты и сервера находятся в одной подсети,
> соответствено возникает неообходимость на каждый сервер ставить отдельный файрвол. к
>тому-же нет возмоности считать трафик между юзерами и серверами.
>поэтом и надо разбить эту сеть на две подсети так чтобы в
>первой подсети моно было выделить 14 адресов для кмпьютеров, а все
>остальное выделить в другую подсеть

лучше пообщаться на эту темы с провайдером... или просить у него сеть /24 и бить как угодно....

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

7. "Разбить на подсети"  +/
Сообщение от nickp email on 19-Янв-06, 13:53 
нету у провайдера больше.
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

8. "Разбить на подсети"  +/
Сообщение от jonatan (ok) on 19-Янв-06, 13:55 
>это спортивный интерес или надо чёб работало правильно? :)
А что смущает? Разбить на две подсети (16 и 48) нельзя. Пример с proxy arp абсолютно рабочий. Клиентам 85.242.75.64/26 (не использовать первые 16), серверам - 85.242.75.64/28. Трафик между клиентами и серверами будет идти через роутер
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

9. "Разбить на подсети"  +/
Сообщение от nickp on 20-Янв-06, 15:35 
попробовал на бумажке - получается разбить этот блок на 4-е подсети
то есть имеем исходны блок- 85.242.75.64/26
первая подсеть - 85.242.75.64/28, свободные адреса от 65 до 79
вторая подсеть - 85.242.75.80/28, свободные адреса от 81 до 94
третья подсеть - 85.242.75.96/28, свободные адреса от 97 до 110
четвертая подсеть - 85.242.75.112/28, свободные адреса от 113 до 126

вопрос сейчас в том как правильно прописать роутинг на FreeBSD, учитывая что все 4-е подсети физически должны висеть на одной сетевой карте, один основной и 3 алиаса.
как прописать алиасы я в курсе, а вот как настроить сам роутинг, чтобы юзеры из подсетей могли обращаться друг к другу по IP и в инет, а так же чтобы подсети были доступны из инета

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

10. "Разбить на подсети"  +/
Сообщение от newser (ok) on 20-Янв-06, 15:47 
>попробовал на бумажке - получается разбить этот блок на 4-е подсети
>то есть имеем исходны блок- 85.242.75.64/26
>первая подсеть - 85.242.75.64/28, свободные адреса от 65 до 79
>вторая подсеть - 85.242.75.80/28, свободные адреса от 81 до 94
>третья подсеть - 85.242.75.96/28, свободные адреса от 97 до 110
>четвертая подсеть - 85.242.75.112/28, свободные адреса от 113 до 126
>
>вопрос сейчас в том как правильно прописать роутинг на FreeBSD, учитывая что
>все 4-е подсети физически должны висеть на одной сетевой карте, один
>основной и 3 алиаса.
>как прописать алиасы я в курсе, а вот как настроить сам роутинг,
>чтобы юзеры из подсетей могли обращаться друг к другу по IP
>и в инет, а так же чтобы подсети были доступны из
>инета

А что непонятного? По одному IP из каждой подсети будет принадлежать Вашему роутеру. И в каждой подсети соответствующий IP роутера будет роутером по умолчанию.

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

12. "Разбить на подсети"  +/
Сообщение от nickp on 20-Янв-06, 15:50 
насчет принадлежности роутеру это понятно.
я имел ввиду надо ли прописывать будет как в windows-е делается route add или там все автоматом заработает
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

13. "Разбить на подсети"  +/
Сообщение от newser (ok) on 20-Янв-06, 16:44 
>насчет принадлежности роутеру это понятно.
>я имел ввиду надо ли прописывать будет как в windows-е делается route
>add или там все автоматом заработает


У клиентов надо прописать default router. Как - зависит от клиентской ОС.

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

11. "Разбить на подсети"  +/
Сообщение от jonatan (ok) on 20-Янв-06, 15:49 
Чтобы сохранить два адреса разбейте на три подсети
85.242.75.64/28 - сервера (14)
85.242.75.80/28 - клиенты (14)
85.242.75.96/27 - клиенты (30)
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

14. "Разбить на подсети"  +/
Сообщение от Doka (??) on 25-Янв-06, 11:47 
>попробовал на бумажке - получается разбить этот блок на 4-е подсети
>то есть имеем исходны блок- 85.242.75.64/26
>первая подсеть - 85.242.75.64/28, свободные адреса от 65 до 79
>вторая подсеть - 85.242.75.80/28, свободные адреса от 81 до 94
>третья подсеть - 85.242.75.96/28, свободные адреса от 97 до 110
>четвертая подсеть - 85.242.75.112/28, свободные адреса от 113 до 126
>
>вопрос сейчас в том как правильно прописать роутинг на FreeBSD, учитывая что
>все 4-е подсети физически должны висеть на одной сетевой карте, один
>основной и 3 алиаса.
>как прописать алиасы я в курсе, а вот как настроить сам роутинг,
>чтобы юзеры из подсетей могли обращаться друг к другу по IP
>и в инет, а так же чтобы подсети были доступны из
>инета


если все подсети "на одной сетевой карте" - то зачем они вообще нужны?
в данной кофигурации

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

15. "Разбить на подсети"  +/
Сообщение от jonatan (ok) on 25-Янв-06, 12:13 
Читайте внимательней
>но проблемма в том что клиенты и сервера находятся в одной подсети,
>соответствено возникает неообходимость на каждый сервер ставить отдельный
>файрвол. к тому-же нет возмоности считать трафик между юзерами и серверами. поэтом и надо разбить эту сеть
>на две подсети так чтобы в первой подсети моно было выделить 14 адресов для кмпьютеров,
>а все остальное выделить в другую подсеть
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

16. "Разбить на подсети"  +/
Сообщение от Grey (ok) on 25-Янв-06, 17:34 
>Читайте внимательней
>>но проблемма в том что клиенты и сервера находятся в одной подсети,
>>соответствено возникает неообходимость на каждый сервер ставить отдельный
>>файрвол. к тому-же нет возмоности считать трафик между юзерами и серверами. поэтом и надо разбить эту сеть
>>на две подсети так чтобы в первой подсети моно было выделить 14 адресов для кмпьютеров,
>>а все остальное выделить в другую подсеть

а если кто-то из клиентов просто сменит адрес/маску и окажется в подсети серверов?

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

17. "Разбить на подсети"  +/
Сообщение от nickp on 26-Янв-06, 08:01 
для этого и есть управляемый свич с сегментацией трафика по портам
в частности все сервера и выкаем в одну группу портов и разрешаем им работать только между собой и сетевушкой роутера + отключить обучение МАС-адресов на портах.
а сетевушка роутера работает со всеми портами.
поэтому аже если какой-то юзер сменит IP/mask на другую (например из группы серверов), то видеть он ее сможет только через роутер, на котором правиа файрвола разрешают только то что я разрешил
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

18. "Разбить на подсети"  +/
Сообщение от natali email on 11-Окт-09, 12:20 
help, please! Срочно нужна помощь. Препод задал задание: есть сеть 192.168.1.0 255.255.255.0. нужно ее разбить на 3 подсети с кол-вом компьютеров 64, 64 и 128. Объясните, пожалуйста, как это вообще делается, никак понять не могу!!!
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

19. "Разбить на подсети"  +/
Сообщение от ктото on 11-Окт-09, 13:32 
>help, please! Срочно нужна помощь. Препод задал задание: есть сеть 192.168.1.0 255.255.255.0.
>нужно ее разбить на 3 подсети с кол-вом компьютеров 64, 64
>и 128. Объясните, пожалуйста, как это вообще делается, никак понять не
>могу!!!

192.168.1.0/255.255.255.191
192.168.1.64/255.255.255.191
192.168.1.128/255.255.255.127

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

20. "Разбить на подсети"  +/
Сообщение от ктото on 11-Окт-09, 13:35 
>>help, please! Срочно нужна помощь. Препод задал задание: есть сеть 192.168.1.0 255.255.255.0.
>>нужно ее разбить на 3 подсети с кол-вом компьютеров 64, 64
>>и 128. Объясните, пожалуйста, как это вообще делается, никак понять не
>>могу!!!
>
>192.168.1.0/255.255.255.191
>192.168.1.64/255.255.255.191
>192.168.1.128/255.255.255.127

Провтыкал

192.168.1.0/255.255.255.192
192.168.1.64/255.255.255.192
192.168.1.128/255.255.255.128

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

21. "Разбить на подсети"  +/
Сообщение от natali email on 11-Окт-09, 19:24 
>[оверквотинг удален]
>>
>>192.168.1.0/255.255.255.191
>>192.168.1.64/255.255.255.191
>>192.168.1.128/255.255.255.127
>
>Провтыкал
>
>192.168.1.0/255.255.255.192
>192.168.1.64/255.255.255.192
>192.168.1.128/255.255.255.128

А как это получилось то?
И вот еще что, я правильно понимаю: для первой подсети в последнем октете мы может исползовать числа от 0 до 63, причем 0-для подсети, 63-для широковещательных пакетов.. тогда получается, что в нее можно включить только 62 компа. Так?

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

22. "Разбить на подсети"  +/
Сообщение от ктото on 11-Окт-09, 20:57 
>А как это получилось то?

192 = 11000000 двоичное. Т.е. 2 бита на адрес сети и 6 на адрес узла. 0 = 00.000000; 64 = 01.000000;
128 = 10000000 двоичное. Т.е. 1 бит на адрес сети и 7 на адрес узла. 128 = 1.0000000.

>И вот еще что, я правильно понимаю: для первой подсети в последнем
>октете мы может исползовать числа от 0 до 63, причем 0-для
>подсети, 63-для широковещательных пакетов.. тогда получается, что в нее можно включить
>только 62 компа. Так?

Так.

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

23. "Разбить на подсети"  +/
Сообщение от natali email on 11-Окт-09, 21:08 
>>И вот еще что, я правильно понимаю: для первой подсети в последнем
>>октете мы может исползовать числа от 0 до 63, причем 0-для
>>подсети, 63-для широковещательных пакетов.. тогда получается, что в нее можно включить
>>только 62 компа. Так?
>
>Так.

Ну так вот на этом месте я и застряла! Если таким образом мы получаем тока 62 компа, а в задании то сказано, что должно быть 64!

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

24. "Разбить на подсети"  +/
Сообщение от ктото on 12-Окт-09, 04:32 
>>>И вот еще что, я правильно понимаю: для первой подсети в последнем
>>>октете мы может исползовать числа от 0 до 63, причем 0-для
>>>подсети, 63-для широковещательных пакетов.. тогда получается, что в нее можно включить
>>>только 62 компа. Так?
>>
>>Так.
>
>Ну так вот на этом месте я и застряла! Если таким образом
>мы получаем тока 62 компа, а в задании то сказано, что
>должно быть 64!

Если следовать этой логике то всего в сети должно быть 64 + 2 + 64 + 2 + 128 + 2 = 262 адресов, а в исходной сети только 256 адресов. Задание не корректно. Если забыть про адрес сети и широковещательный адрес то тогда всё сходится. По другому никак.

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

25. "Разбить на подсети"  +/
Сообщение от natali email on 12-Окт-09, 08:34 
>[оверквотинг удален]
>>
>>Ну так вот на этом месте я и застряла! Если таким образом
>>мы получаем тока 62 компа, а в задании то сказано, что
>>должно быть 64!
>
>Если следовать этой логике то всего в сети должно быть 64 +
>2 + 64 + 2 + 128 + 2 = 262
>адресов, а в исходной сети только 256 адресов. Задание не корректно.
>Если забыть про адрес сети и широковещательный адрес то тогда всё
>сходится. По другому никак.

Огромное Вам спасибо за помощь!!!

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить

Индекс форумов | Темы | Пред. тема | След. тема




Спонсоры:
Слёрм
Inferno Solutions
Hosting by Ihor
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2019 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру