Login Registrieren
Lernen / Netzwerk- & TCP/IP-Tutorial / Subnetting rechnen

Subnetting rechnen

IP & Adressierung (3)

Das Ziel: 5 Werte bestimmen

Zu jeder IP + Maske kannst du fünf Werte ableiten: Netzadresse, Broadcast-Adresse, erste nutzbare Hostadresse, letzte nutzbare Hostadresse und die Anzahl der Hosts. In dieser Lektion rechnen wir das Schritt für Schritt durch. Ein Taschenrechner ist nicht nötig – nur die magische Zahl.

Das Standardverfahren

1. Hostbits  = 32 - CIDR
2. Hosts     = 2^Hostbits - 2
3. Blockgröße = 256 - Maskenwert (im "interessanten" Oktett)
4. Netzadresse = größtes Vielfaches der Blockgröße ≤ Host-Oktett
5. Broadcast   = Netzadresse + Blockgröße - 1
6. Erste Host  = Netzadresse + 1
7. Letzte Host = Broadcast - 1

Beispiel 1: 192.168.10.130 /26

CIDR /26   -> Maske 255.255.255.192
Hostbits    = 32 - 26 = 6
Hosts       = 2^6 - 2 = 62
Blockgröße  = 256 - 192 = 64
Subnetze im letzten Oktett: .0  .64  .128  .192

Host-Oktett = 130  -> liegt im Block 128..191
Netzadresse  = 192.168.10.128
Broadcast    = 192.168.10.128 + 64 - 1 = 192.168.10.191
Erste Host   = 192.168.10.129
Letzte Host  = 192.168.10.190

Beispiel 2: 172.16.20.45 /28

CIDR /28   -> Maske 255.255.255.240
Hostbits    = 32 - 28 = 4
Hosts       = 2^4 - 2 = 14
Blockgröße  = 256 - 240 = 16
Subnetze: .0 .16 .32 .48 .64 ...

Host-Oktett = 45  -> liegt im Block 32..47
Netzadresse  = 172.16.20.32
Broadcast    = 172.16.20.32 + 16 - 1 = 172.16.20.47
Erste Host   = 172.16.20.33
Letzte Host  = 172.16.20.46

Beispiel 3: 10.0.5.200 /22

Hier liegt die Maskengrenze im dritten Oktett – ein häufiger Stolperstein.

CIDR /22   -> Maske 255.255.252.0
Hostbits    = 32 - 22 = 10
Hosts       = 2^10 - 2 = 1022
Blockgröße  = 256 - 252 = 4 (im 3. Oktett!)
Subnetze im 3. Oktett: .0  .4  .8  .12 ...

3. Oktett der IP = 5  -> liegt im Block 4..7
Netzadresse  = 10.0.4.0
Broadcast    = 10.0.7.255   (4..7 voll, Host-Oktett max 255)
Erste Host   = 10.0.4.1
Letzte Host  = 10.0.7.254

Übersicht der Beispiele

IP/CIDRNetzBroadcastHosts
192.168.10.130/26192.168.10.128192.168.10.19162
172.16.20.45/28172.16.20.32172.16.20.4714
10.0.5.200/2210.0.4.010.0.7.2551022

Binäre Gegenprobe

Wer es exakt mag: Die Netzadresse ergibt sich auch durch ein bitweises UND von IP und Maske. Für das letzte Oktett von Beispiel 1:

IP-Oktett   130 = 10000010
Maske       192 = 11000000
UND (AND)       = 10000000 = 128   -> Netz .128

Sicherheitsbezug

Beim Anlegen von Firewall-Regeln musst du Netzgrenzen exakt treffen. Ein falsch berechneter Broadcast oder eine zu große Maske öffnet schnell mehr Hosts als beabsichtigt. Prüfe Aufteilungen daher mit dem Subnetz-Rechner gegen.

Wie lautet die Broadcast-Adresse von 192.168.10.130/26?

Weiter geht's

Wenn unterschiedlich große Subnetze gebraucht werden, kommt VLSM ins Spiel. Zum Umrechnen einzelner Werte hilft auch das CIDR-Tool.

Subnetting & CIDR VLSM & Supernetting