Subnet Zero en All-One Subnet configureren
Inleiding
Dit document beschrijft het gebruik van subnetnummer nul en het all-ones subnetnummer.
Voorwaarden
Vereisten
Er zijn geen specifieke vereisten van toepassing op dit document.
Gebruikte componenten
Dit document is niet beperkt tot specifieke software- en hardware-versies.
De informatie in dit document is gebaseerd op de apparaten in een specifieke laboratoriumomgeving. Alle apparaten die in dit document worden beschreven, hadden een opgeschoonde (standaard)configuratie. Als uw netwerk live is, moet u zorgen dat u de potentiële impact van elke opdracht begrijpt.
Conventies
Raadpleeg de Use Format Conventions for Technical Tips and Other Content voor meer informatie over documentconventies.
Achtergrondinformatie
Subnetting splitst een bepaald netwerkadres op in kleinere subnetten. In combinatie met andere technologieën zoals Network Address Translation (NAT) en Port Address Translation (PAT) maakt het een efficiënter gebruik van de beschikbare IP-adresruimte mogelijk en verlicht het het probleem van de adresomzetting aanzienlijk. Subnetting heeft richtlijnen die het gebruik van de eerste en laatste subnetten, bekend als subnet zero en de all-ones subnetten, respectievelijk dekken.
Subnet Zero
Als een netwerkadres subnetted is, wordt de eerste subnetted subnetted subnetting verkregen na het subnetting van het netwerkadres subnetted nul genoemd.
Denk aan een Klasse B-adres, 172.16.0.0. Door gebrek, heeft het adres van de Klasse B 172.16.0.0 16 beetjes die worden gereserveerd om het gastheergedeelte te vertegenwoordigen, zodat staat het 65534 (216-2) geldige gastheeradressen toe. Als het netwerk 172.16.0.0/16 subnetted is omdat het drie beetjes van het gastheergedeelte leent, worden acht (23) subnets verkregen. Deze tabel is een voorbeeld dat de subnetten toont die zijn verkregen door het adres 172.16.0.0, het resulterende subnetmasker, de bijbehorende uitzendadressen en het bereik van geldige hostadressen te subnetten.
| Subnetadres | Subnetmasker | Uitzendadres | Geldige hostbereik |
|---|---|---|---|
| 172.16.0.0 | 255.255.224.0 | 172.16.31.255 | 172.16.0.1 t/m 172.16.31.254 |
| 172.16.32.0 | 255.255.224.0 | 172.16.63.255 | 172.16.32.1 t/m 172.16.63.254 |
| 172.16.64.0 | 255.255.224.0 | 172.16.95.255 | 172.16.64.1 t/m 172.16.95.254 |
| 172.16.96.0 | 255.255.224.0 | 172.16.127.255 | 172.16.96.1 t/m 172.16.127.254 |
| 172.16.128.0 | 255.255.224.0 | 172.16.159.255 | 172.16.128.1 t/m 172.16.159.254 |
| 172.16.160.0 | 255.255.224.0 | 172.16.191.255 | 172.16.160.1 t/m 172.16.191.254 |
| 172.16.192.0 | 255.255.224.0 | 172.16.223.255 | 172.16.192.1 t/m 172.16.223.254 |
| 172.16.224.0 | 255.255.224.0 | 172.16.255.255 | 172.16.224.1 t/m 172.16.255.254 |
In het vorige voorbeeld wordt het eerste subnetnummer (subnetnummer 172.16.0.0/19) subnetnummer nul genoemd.
De klasse van het netwerk subnetted en het aantal subnetten verkregen na subnetting bepalen niet de subnetting nul. Het is de eerste subnetverbinding die wordt verkregen wanneer het netwerkadres wordt gesubnetteerd. Ook, wanneer u het binaire equivalent van het subnetzero adres schrijft, zijn alle subnetbits (in dit geval bits 14, 15 en 16) nullen. Subnet nul is ook bekend als de all-zeros-subnetverbinding.
All-One Subnet
Wanneer een netwerkadres subnetted is, wordt het laatste verkregen subnetnet het all-ones subnetnet genoemd.
Met verwijzing naar het vorige voorbeeld, laatste verkregen subnetting netwerk 172.16.0.0 (subnetting 172.16.224.0/19) wordt genoemd all-ones subnet.
De klasse van het netwerk subnetted en het aantal subnetten die na subnetting worden verkregen bepalen niet all-ones subnetting. Ook, wanneer u het binaire equivalent van het all-ones subnetadres schrijft, zijn alle subnetbits (bits 14, 15 en 16 in dit geval) degenen, vandaar de naam.
Problemen met Subnet Zero en All-One Subnet
Traditioneel, werd het sterk geadviseerd dat subnetnul en all-ones subnetnet niet voor IP adressen worden gebruikt. Gebaseerd op RFC 950, "is het nuttig om de interpretatie van deze speciale (netwerk en uitzending) adressen in subnetted netwerken te bewaren en uit te breiden. Dit betekent dat de waarden van alle nullen en alle nullen in het subnetveld niet aan echte (fysieke) subnetten moeten worden toegewezen." Dit is de reden waarom de netwerkingenieurs die het aantal verkregen subnets moeten berekenen wanneer het drie beetjes leent 23-2 (6) en niet 23 zouden berekenen (8). De -2 weet dat subnetnummer nul en de all-ones subnetnummer niet traditioneel worden gebruikt.
Subnet-Nul problemen
Het gebruik van een subnetnul voor IP-adressering werd ontmoedigd vanwege de verwarring die inherent is aan een netwerk en een subnetverbinding met niet te onderscheiden adressen.
Neem het IP-adres 172.16.1.10 in het vorige voorbeeld. Als u het subnetadres berekent dat aan dit IP-adres is gekoppeld, is het antwoord dat u vindt subnetnummer 172.16.0.0 (subnetnummer nul). Bericht dat dit subnetadres aan netwerkadres 172.16.0.0 identiek is, dat in de eerste plaats werd subnetted, zodat wanneer u het subnetting uitvoert, krijgt u een netwerk en subnetted (subnetnet nul) met ononderscheidbare adressen. Dat was vroeger een bron van grote verwarring.
Voorafgaand aan Cisco IOS®-softwarerelease 12.0 stonden Cisco-routers standaard niet toe dat een IP-adres dat tot subnetnummer 0 behoort op een interface wordt geconfigureerd. Als een netwerkingenieur die met een Cisco IOS-softwarerelease ouder dan 12.0 werkt het echter veilig vindt om subnetnummer nul te gebruiken, kan de opdracht ip-subnetnummer-nul in de globale configuratiemodus worden gebruikt om deze beperking te overwinnen. Vanaf Cisco IOS-softwarerelease 12.0 hebben Cisco-routers nu IP-subnetnummer nul dat standaard is ingeschakeld, maar als de netwerkengineer van mening is dat het onveilig is om subnetnummer nul te gebruiken, kan de opdracht geen ip-subnetnummer-nul worden gebruikt om het gebruik van subnetnummer-adressen te beperken.
In versies voorafgaand aan Cisco IOS-softwarerelease 8.3 werd de opdracht voor servicessubnetvoeding gebruikt.
Subnetproblemen in alle vestigingen
Het gebruik van de all-ones-subnetverbinding voor IP-adressering is in het verleden ontmoedigd vanwege de verwarring die inherent is aan een netwerk en een subnetverbinding met identieke uitzendadressen.
Met verwijzing naar het vorige voorbeeld, is het uitzendingsadres voor laatste Subnet (Subnet 172.16.224.0/19) 172.16.255.255, dat aan het uitzendingsadres van het netwerk 172.16.0.0 identiek is, dat in de eerste plaats werd subnetted, zodat wanneer u het subnetting uitvoert u een netwerk en een Subnet (alle-één Subnet) met identieke uitzendingsadressen krijgt. Met andere woorden, een netwerkingenieur kon het adres 172.16.230.1/19 op een router vormen, maar als dat wordt gedaan, kan hij niet meer tussen een lokale subnetuitzending (172.16.255.255 (/19)) en de volledige uitzending van de Klasse B (172.16.255.255 (/16) onderscheiden.
Hoewel de all-ones-subnet nu kan worden gebruikt, kunnen verkeerde configuraties problemen veroorzaken.
Om u een idee te geven van wat er kan gebeuren, kunt u het volgende overwegen:
Alle-in-één subnet verkeerd geconfigureerd
Routers 2 tot en met 5 zijn toegangsrouters die elk meerdere inkomende asynchrone (of ISDN) verbindingen hebben. Het netwerk (192.168.1.0/24) is verdeeld in vier stukken voor deze inkomende gebruikers. Elk stuk wordt gegeven aan een van de toegangsrouters. Ook de asynchrone lijnen zijn geconfigureerd dip unnum e0. Router 1 heeft statische routes die op de correcte toegangsrouter richten, en elke toegangsrouter heeft een standaardroutepunten bij router 1.
De router 1 routeringstabel ziet er als volgt uit:
C 192.168.2.0/24 E0
S 192.168.1.0/26 192.168.2.2
S 192.168.1.64/26 192.168.2.3
S 192.168.1.128/26 192.168.2.4
S 192.168.1.192/26 192.168.2.5
De toegangsrouters hebben dezelfde verbonden route voor Ethernet, dezelfde standaardroute en verschillende hostroutes voor hun asynchrone lijnen (met dank aan Point-to-Point Protocol (PPP)).
Router 2 routing table: Router 3 routing table:
C 192.168.2.0/24 E0 C 192.168.2.0/24 E0
S 10.0.0.0/0 192.168.2.1 S 10.0.0.0/0 192.168.2.1
C 192.168.1.2/32 async1 C 192.168.1.65/32 async1
C 192.168.1.5/32 async2 C 192.168.1.68/32 async2
C 192.168.1.8/32 async3 C 192.168.1.74/32 async3
C 192.168.1.13/32 async4 C 192.168.1.87/32 async4
C 192.168.1.24/32 async6 C 192.168.1.88/32 async6
C 192.168.1.31/32 async8 C 192.168.1.95/32 async8
C 192.168.1.32/32 async12 C 192.168.1.104/32 async12
C 192.168.1.48/32 async15 C 192.168.1.112/32 async15
C 192.168.1.62/32 async18 C 192.168.1.126/32 async18
Router 4 routing table: Router 5 routing table:
C 192.168.2.0/24 E0 C 192.168.2.0/24 E0
S 10.0.0.0/0 192.168.2.1 S 10.0.0.0/0 192.168.2.1
C 192.168.1.129/32 async1 C 192.168.1.193/32 async1
C 192.168.1.132/32 async2 C 192.168.1.197/32 async2
C 192.168.1.136/32 async3 C 192.168.1.200/32 async3
C 192.168.1.141/32 async4 C 192.168.1.205/32 async4
C 192.168.1.152/32 async6 C 192.168.1.216/32 async6
C 192.168.1.159/32 async8 C 192.168.1.223/32 async8
C 192.168.1.160/32 async12 C 192.168.1.224/32 async12
C 192.168.1.176/32 async15 C 192.168.1.240/32 async15
C 192.168.1.190/32 async18 C 192.168.1.252/32 async18
Wat als de hosts onjuist zijn geconfigureerd op de asynchrone lijnen om een 255.255.255.0 masker te hebben in plaats van een 255.255.255.192 masker? Gaat alles goed?
Kijk eens wat er gebeurt als een van deze hosts (192.168.1.24) een lokale uitzending doet (NetBIOS, WINS). Het pakket ziet er zo uit:
s: 192.168.1.24 d: 192.168.1.255
Het pakket wordt ontvangen door router 2. Router 2 verzendt het naar router 1, die het naar router 5 verzendt, die het naar router 1 verzendt, die het naar router 5, etc. verzendt, tot de Tijd te leven (TTL) verloopt.
Dit is een ander voorbeeld (host 192.168.1.240):
s: 192.168.1.240 d: 192.168.1.255
Dit pakket wordt ontvangen door router 5. Router 5 verzendt het naar router 1, die het naar router 5 verzendt, die het naar router 1 verzendt, die het naar router 5, etc. verzendt, tot TTL verloopt. Als deze situatie zich voordoet, kun je denken dat je onder een pakketaanval stond. Gezien de lading op router 5, zou dit geen onredelijke veronderstelling zijn.
In dit voorbeeld, is een routing loop gecreëerd. Omdat router 5 alle-degenen-subnetwerkknooppunt behandelt, wordt het geblazen. Routers 2 tot en met 4 zien het 'broadcast'-pakket maar één keer. Router 1 is ook geraakt, maar wat als het Cisco 7513 is, die deze situatie kan verwerken? In dat geval moet u uw hosts configureren met het juiste subnetmasker.
Om tegen hosts te beschermen die niet goed zijn geconfigureerd, maakt u op elke toegangsrouter een loopback-interface met een statische route 192.168.1.255 naar het loopback-adres. U kunt de Null0-interface gebruiken, maar hierdoor genereert de router ICMP-berichten (Internet Control Message Protocol).
Subnet Zero en All-One Subnet gebruiken
Het moet worden opgemerkt dat hoewel het werd ontmoedigd, de volledige adresruimte die subnetnummer nul en all-ones subnetnet omvat altijd bruikbaar zijn geweest. Het gebruik van het all-ones subnetnummer is expliciet toegestaan en het gebruik van subnetnummer nul is expliciet toegestaan sinds Cisco IOS-softwarerelease 12.0. Zelfs vóór Cisco IOS-softwarerelease 12.0 kan subnetnummer nul worden gebruikt als het globale configuratiecommando van ip subnetnummer nul is ingevoerd
Raadpleeg RFC 1878 over de problemen met subnetnummer nul en het gebruik van all-ones-subnetwerkkaarten. Op dit moment is het gebruik van het subnetnummer nul en het all-ones subnetnummer algemeen geaccepteerd en de meeste leveranciers ondersteunen het gebruik ervan. Op bepaalde netwerken, met name die welke gebruik maken van oudere software, kan het gebruik van subnetnummer nul en het all-ones-subnetnummer echter tot problemen leiden.
Gerelateerde informatie
Revisiegeschiedenis
| Revisie | Publicatiedatum | Opmerkingen |
|---|---|---|
2.0 |
07-Feb-2023 |
Bijgewerkt formaat en gecorrigeerd gebruik. Hercertificering. |
1.0 |
10-Dec-2001 |
Eerste vrijgave |
Feedback