Saya memiliki 10.0.0.0/8
jaringan yang terbagi menjadi dua bagian. Sebuah server DHCP tangan keluar alamat 10.0.0.10
untuk 10.0.0.150
dengan kelas A masker ( 255.0.0.0
). Ini adalah bagian "Tamu" saya dari jaringan.
Pengguna jaringan resmi memiliki pemesanan pada server DHCP dengan alamat di 10.100.0.10
untuk 10.100.0.250
kisaran dengan kelas A masker.
Server file di jaringan memiliki alamat IP 10.100.0.1
dan masker kelas B ( 255.255.0.0
).
- Perangkat di jaringan "Tamu" dan jaringan "Resmi" semuanya dapat saling melihat.
- Jaringan "Resmi" dapat melihat server file.
- Jaringan "Tamu" tidak dapat melihat server file.
Sejauh ini ini telah bekerja dengan baik, tetapi instruktur kelas saya bersumpah tidak seharusnya. Saya telah membaca di beberapa tempat bahwa PC dengan subnet mask yang berbeda ditugaskan tidak dapat berkomunikasi satu sama lain.
Dapatkah seseorang tolong bantu saya memahami mengapa PC jaringan "Resmi" dapat mengakses server file dengan baik terlepas dari topeng subnet yang berbeda?
sumber
Jawaban:
Teori dari subnet mask adalah bahwa ia mendefinisikan bagian mana dari alamat IP adalah alamat jaringan dan bagian mana dari alamat IP adalah alamat host:
10.100.0.1
- Alamat IP;255.0.0.0
- Subnetmask;10
- alamat jaringan,100.0.1
- alamat host.Host dalam subnet yang sama dapat berbicara langsung satu sama lain. Itu berarti jika host A dan B terletak dalam subnet yang sama dan A ingin berbicara dengan B maka A akan mengirimkan lalu lintas langsung ke B. Jika host A ingin berbicara dengan host C yang terletak di subnet yang berbeda maka A akan memiliki untuk mengarahkan lalu lintas ini ke gateway yang tahu (semoga) bagaimana menjangkau jaringan yang berbeda. Jadi, tergantung pada tuan rumah untuk menentukan ke mana harus mengirim lalu lintas:
Apa yang terjadi dalam kasus Anda adalah bahwa klien "Resmi" Anda memiliki alamat IP
10.100.0.10 - 10.100.0.250
(saya berasumsi subnet mask255.0.0.0
). Server memiliki alamat IP10.100.0.1
. Untuk host dari rentang "Resmi" server ini terletak di subnet yang sama.Jika host
10.100.0.10
dari rentang "Resmi" ingin berbicara dengan server - pertama kali memeriksa apakah server ini berada dalam subnet yang sama atau tidak. Untuk host10.100.0.10
dengan subnet mask,255.0.0.0
subnet yang sama akan menjadi semua host dalam jangkauan10.0.0.1 - 10.255.255.254
. Alamat IP server kebetulan berada dalam kisaran ini. Untuk alasan ini host dari rentang "Resmi" berusaha untuk menjangkau server secara langsung dan (dengan asumsi mereka berada di jaringan Layer 2 yang sama) upaya ini berhasil.Dalam hal ini meskipun server memiliki subnet mask yang berbeda - itu kebetulan terletak di subnet yang lebih besar (yang juga merupakan subnet untuk klien "Resmi"). Jika server Anda akan memiliki byte kedua yang berbeda pada alamat IP (
10.150.0.1
misalnya) itu tidak akan dapat membalas host dari rentang "Resmi", karena dari perspektif server, rentang "Resmi" akan terlihat seperti subnet dan server yang berbeda perlu mengirim lalu lintas ke router. Jika tidak ada router - maka tidak akan ada komunikasi.Jika Anda ingin memisahkan jaringan Anda dengan bagian "Tamu" dan "Resmi" maka Anda harus membuatnya berada di subnet yang berbeda yang tidak tumpang tindih.
Sebagai contoh:
10.10.0.1
, subnet mask255.255.0.0
10.20.0.1
, subnet mask255.255.0.0
Server akan terletak di bagian "Resmi" dari jaringan yang memiliki alamat IP
10.20.0.100
, subnet mask255.255.0.0
.Dengan pengaturan ini, subnet ini akan secara efektif dipisahkan satu sama lain, karena bagian dari alamat IP yang mewakili subnet mereka akan berbeda:
10.10
untuk para tamu10.20
untuk diotorisasiPada titik ini komunikasi antara subnet ini hanya dapat dilakukan melalui router yang memiliki antarmuka di kedua subnet tersebut.
Juga, perlu disebutkan, bahwa sementara semua komputer Anda menggunakan jaringan Layer 2 yang sama, tidak ada yang akan mencegah para Tamu untuk secara manual menetapkan alamat IP mereka dari rentang "Resmi". Ini secara efektif akan membuat mereka menjadi bagian dari jaringan Resmi.
sumber
Semua mesin "Resmi" dan "Tamu" berada di subnet yang sama, jadi tidak mengherankan bahwa mereka semua dapat saling menjangkau.
Subnet mask terbatas server membuatnya berpikir bahwa hanya komputer "Resmi" yang berada di subnet yang sama, sehingga ARP untuk mereka secara langsung dan dapat menjangkau mereka.
Server mengira komputer "Guest" berada pada subnet yang berbeda, jadi ia mencoba mengirim paket mereka ke gateway standarnya (yaitu, pada layer Ethernet, ia mengalamatkannya ke alamat MAC gateway default; mereka masih dialamatkan ke komputer "Tamu" di lapisan IP). Jika server tidak memiliki gateway default yang ditentukan, atau jika gateway defaultnya tidak dapat dijangkau atau salah konfigurasi, paket-paket ini tidak akan dapat menjangkau komputer "Tamu".
sumber
Karena paket berada di luar jangkauan LAN mereka, mereka mengirim paket ke router default mereka. Router default mereka meneruskannya ke tujuan dan mengirimkan ICMP redirect ke sumbernya. Apakah ICMP redirect berfungsi atau tidak, lalu lintas masih ada di sana.
Anda seharusnya tidak melakukan hal-hal seperti ini.
sumber