Mencoba memahami interaksi antara dua subnet yang berbeda di jaringan yang sama

9

Saya memiliki 10.0.0.0/8jaringan yang terbagi menjadi dua bagian. Sebuah server DHCP tangan keluar alamat 10.0.0.10untuk 10.0.0.150dengan kelas A masker ( 255.0.0.0). Ini adalah bagian "Tamu" saya dari jaringan.

Pengguna jaringan resmi memiliki pemesanan pada server DHCP dengan alamat di 10.100.0.10untuk 10.100.0.250kisaran dengan kelas A masker.
Server file di jaringan memiliki alamat IP 10.100.0.1dan masker kelas B ( 255.255.0.0).

  • Perangkat di jaringan "Tamu" dan jaringan "Resmi" semuanya dapat saling melihat.
  • Jaringan "Resmi" dapat melihat server file.
  • Jaringan "Tamu" tidak dapat melihat server file.

Sejauh ini ini telah bekerja dengan baik, tetapi instruktur kelas saya bersumpah tidak seharusnya. Saya telah membaca di beberapa tempat bahwa PC dengan subnet mask yang berbeda ditugaskan tidak dapat berkomunikasi satu sama lain.

Dapatkah seseorang tolong bantu saya memahami mengapa PC jaringan "Resmi" dapat mengakses server file dengan baik terlepas dari topeng subnet yang berbeda?

Jared
sumber
1
Terima kasih atas hasil editnya, JakeGould. Itu terlihat jauh lebih baik
Jared

Jawaban:

13

Teori dari subnet mask adalah bahwa ia mendefinisikan bagian mana dari alamat IP adalah alamat jaringan dan bagian mana dari alamat IP adalah alamat host:

10.100.0.1 - Alamat IP;

255.0.0.0 - Subnetmask;

10- alamat jaringan, 100.0.1- alamat host.

Host dalam subnet yang sama dapat berbicara langsung satu sama lain. Itu berarti jika host A dan B terletak dalam subnet yang sama dan A ingin berbicara dengan B maka A akan mengirimkan lalu lintas langsung ke B. Jika host A ingin berbicara dengan host C yang terletak di subnet yang berbeda maka A akan memiliki untuk mengarahkan lalu lintas ini ke gateway yang tahu (semoga) bagaimana menjangkau jaringan yang berbeda. Jadi, tergantung pada tuan rumah untuk menentukan ke mana harus mengirim lalu lintas:

  1. Langsung ke host (host kedua ada di dalam subnet yang sama)
  2. Ke gateway (host kedua milik subnet yang berbeda)

Apa yang terjadi dalam kasus Anda adalah bahwa klien "Resmi" Anda memiliki alamat IP 10.100.0.10 - 10.100.0.250(saya berasumsi subnet mask 255.0.0.0). Server memiliki alamat IP 10.100.0.1. Untuk host dari rentang "Resmi" server ini terletak di subnet yang sama.

Jika host 10.100.0.10dari rentang "Resmi" ingin berbicara dengan server - pertama kali memeriksa apakah server ini berada dalam subnet yang sama atau tidak. Untuk host 10.100.0.10dengan subnet mask, 255.0.0.0subnet yang sama akan menjadi semua host dalam jangkauan 10.0.0.1 - 10.255.255.254. Alamat IP server kebetulan berada dalam kisaran ini. Untuk alasan ini host dari rentang "Resmi" berusaha untuk menjangkau server secara langsung dan (dengan asumsi mereka berada di jaringan Layer 2 yang sama) upaya ini berhasil.

Dalam hal ini meskipun server memiliki subnet mask yang berbeda - itu kebetulan terletak di subnet yang lebih besar (yang juga merupakan subnet untuk klien "Resmi"). Jika server Anda akan memiliki byte kedua yang berbeda pada alamat IP ( 10.150.0.1misalnya) itu tidak akan dapat membalas host dari rentang "Resmi", karena dari perspektif server, rentang "Resmi" akan terlihat seperti subnet dan server yang berbeda perlu mengirim lalu lintas ke router. Jika tidak ada router - maka tidak akan ada komunikasi.

Jika Anda ingin memisahkan jaringan Anda dengan bagian "Tamu" dan "Resmi" maka Anda harus membuatnya berada di subnet yang berbeda yang tidak tumpang tindih.

Sebagai contoh:

  1. "Tamu" - 10.10.0.1, subnet mask255.255.0.0
  2. "Resmi" - 10.20.0.1, subnet mask255.255.0.0

Server akan terletak di bagian "Resmi" dari jaringan yang memiliki alamat IP 10.20.0.100, subnet mask 255.255.0.0.

Dengan pengaturan ini, subnet ini akan secara efektif dipisahkan satu sama lain, karena bagian dari alamat IP yang mewakili subnet mereka akan berbeda:

  1. 10.10 untuk para tamu
  2. 10.20 untuk diotorisasi

Pada titik ini komunikasi antara subnet ini hanya dapat dilakukan melalui router yang memiliki antarmuka di kedua subnet tersebut.

Juga, perlu disebutkan, bahwa sementara semua komputer Anda menggunakan jaringan Layer 2 yang sama, tidak ada yang akan mencegah para Tamu untuk secara manual menetapkan alamat IP mereka dari rentang "Resmi". Ini secara efektif akan membuat mereka menjadi bagian dari jaringan Resmi.

VL-80
sumber
5

Semua mesin "Resmi" dan "Tamu" berada di subnet yang sama, jadi tidak mengherankan bahwa mereka semua dapat saling menjangkau.

Subnet mask terbatas server membuatnya berpikir bahwa hanya komputer "Resmi" yang berada di subnet yang sama, sehingga ARP untuk mereka secara langsung dan dapat menjangkau mereka.

Server mengira komputer "Guest" berada pada subnet yang berbeda, jadi ia mencoba mengirim paket mereka ke gateway standarnya (yaitu, pada layer Ethernet, ia mengalamatkannya ke alamat MAC gateway default; mereka masih dialamatkan ke komputer "Tamu" di lapisan IP). Jika server tidak memiliki gateway default yang ditentukan, atau jika gateway defaultnya tidak dapat dijangkau atau salah konfigurasi, paket-paket ini tidak akan dapat menjangkau komputer "Tamu".

Spiff
sumber
3

Karena paket berada di luar jangkauan LAN mereka, mereka mengirim paket ke router default mereka. Router default mereka meneruskannya ke tujuan dan mengirimkan ICMP redirect ke sumbernya. Apakah ICMP redirect berfungsi atau tidak, lalu lintas masih ada di sana.

Anda seharusnya tidak melakukan hal-hal seperti ini.

David Schwartz
sumber
Jika saya memahami jawaban Anda, ping dari jaringan Guest akan mencapai server file, tetapi respons server file akan menuju gateway default daripada merespons langsung kembali ke host Guest. Router tidak akan tahu ke mana harus mengirim lalu lintas dan menyibukkan lalu lintas? Saya tidak ingin server file berbicara dengan host jaringan Tamu, jadi sepertinya plus. Mengapa ini ide yang buruk?
Jared 3-15
1
@jared Baca kalimat ini, "Router default mereka mengarahkan mereka ke tujuan dan mengirimkan ICMP redirect ke sumbernya." Ini berarti bahwa semua pengaturan Anda saat ini adalah iklan "lompatan" tambahan untuk lalu lintas. Paket “hilang” pergi ke router meminta bantuan dan kemudian hanya akan diarahkan kembali. Jadi tidak ada yang disiram ke lubang. Itu hanya jalan memutar.
JakeGould