Ni som kan något om subnetting och Cisco kan gärna hjälpa mig med en problem!

Hejsan

Har försökt leta detta problem på google ett tag men inte fått något svar. Kärnan i problemet ligger är hur en PC kan pinga till routern på samma gemensamma LAN om PC och routern ligger på OLIKA subbnät.

Jag ska rita upp ett exempel för att ni ska förstå:
https://s22.postimg.org/ucvdruz0h/flashbackhj_lp.png

Så jag bröt ner allt relevant information till binärt så att ni kan lösa detta problem snabbare och att kan kan förklara för mig hur jag tror att routern tänker.

Min egnen förklaring till detta är att när routern tar emot ett paket så jämför den endast sin egen subnätmask på sitt interface som är kopplat till LANET

255.255.255.128 för R1
255.255.255.224 för R2

Så om t.ex PC1 skickar ett paket till R1. När R1 tar emot paket på sitt Gig1/1 så kollar den detta.

Eftersom PC1 paket har dom 8 sista binära talen i sin ip-adress 00000001 och eftersom routerns Gig 1/1 har en subnätmask 255.255.255.128 så tänker routern så här:

0XXXXXXX
X=bryr sig inte
0=denna måste vara samma på PC1 paket och min ip adress.

Så när routern tar emot PC1 paket så är det 0 i den första området som jag visade åvan (0XXXXXXX).

Så i detta fall så i detta fall stämmer detta och som gör att pingen fungerar?


---------------------------------------------------------------------------------------------------- ---------


Men Nu om vi kollar på PC2 och Router2

När PC2 skickar ett packet till R2 Gig1/2 interface så tänker routern så här.

Eftersom jag har subnätmask 255.255.255.224 på Gig1/2 så behöver jag bara tänka så här när jag tar emot PC2 paket.

110XXXXX

X=bryr mig inte
110=denna måste vara samma på PC2 paket och min ip adress.

Så om vi då kollar på på adressen i PC2 paket(som är PC2 ip adress). Så ser vi att detta.

PC2=10100010 =162

Så när R2 tar emot detta så gämför den så blir det fail.

PC2=101XXXXX
R2 =110XXXXX

Dom stämmer inte och därför så fungerar inte pingen?

Har jag rätt eller fel?

Nu ska vi se om jag kan förklara detta, är värdelös på att förklara sånt här egentligen...

Routrarna läser av subnäten, men dem ligger fel i PC2 - R2.

192.168.10.1 /25 är hosts mellan .1 - .126 så den läser av dessa hosts. PC1 är således i det subnätet med .60 även om du skrivit /26 som det subnätet. Båda IP adresserna är i samma subnät enligt routerns tänk. Är du med så långt?

R2 har /27 subnät med .155 adressen, vilket ingår i .129 - .158 vilket betyder att .162 inte ligger i samma spann. I PC2 subnätet som är /28 har du lagt .162 som ingår i .161 - .174 spannet. Det är inte med i routerns subnät på interfacet

Jag kom på nu när jag tog en promenad att I IP-paketet så finns det ju ingen subnätmask som beskriver om det är t.ex en /25 eller /26 så routern kan bara ta emot ip adressen från PC.


Ja precis. .60 finns i mellan 1-126 och därför när routern som har en /25 tänker att denna ip tillhör det subnät som finns skriven på routerns interface utan att routern har någon aning om att PC´n har en annan nätmask.

Om det skulle vara skrivet en .129 på hosten(PC1) så skulle ip adressen ha 192.168.10.10000001. Då blir det problem eftersom när routern jämför adressen med sin /25 så vill routern att det ska vara 00000001 och inte 10000001 och därför funkar inte pingen. t.ex.

Ja jag håller med dig det är svårt att förklara sådana här saker.

Finns det ens någon anledning till att vilja ha olika nätmask, är inte det bara trasigt?

Föresten, inte så konstigt att ping inte fungerar när IP-adressen inte är nåbar.

Mellan endast 2 interfaces som är sammankopplade så ser jag ingen anledning till det, man kan lika gärna ha en /30 eller till och med /31 och därefter routa ner näten på routersidan.

Kanske om man använder sig av VLSM(variable-length subnet mask). Den metoden använder man för att subnetta så man får användning av så många subnät som möjligt.

Men när jag sett exempel på VLSM så är det fortfarande samma nätmask på varje subnät. Rent teoretiskt skulle man väll kunna använda olika nätmask på samma subnät eftersom det fungerar. Men jag håller med dig... det skapar förvirring tycker jag... onödigt med tid att felsöka om man stöter på ip adresser med olika nätmask på samma LAN.

Jag ville bara veta denna fråga eftersom jag hittade en liknade fråga i min cisco ICND1 bok. Men nu tror jag jag vet svaret...


Ja men i mitt exempel som jag ritade upp så skulle man ju ha en switch kopplad i mellan PC och router och koppla in flera datorer till och därför behöva använda /25 och /26 tror jag :P.

Om vi tar det första exemplet när PCn har 192.168.10.60/26 och routern 192.168.10.1/25 så funkar det visserligen. Men för att använda resten av 192.168.10.0/25 (d v s nätverket 192.168.10.64/26) så behöver routern ytterligare en IP-adress eftersom en PC i det nätverket inte kan kommunicera direkt med routern (192.168.10.1 är inte i 192.168.10.64/26). Vill man använda de två nätverken så är det väl bättre att konfigurera routern med 192.168.10.1/26 och 192.168.10.65/26.

(Det räcker förstås med en aggregerad route för 192.168.10.0/25 mot ovanstående router från andra routrar.)

När jag eller någon jag hjälper "drabbas" av en sprillans ip-ansluten pryl med "intressant" ursprung eller syfte, så brukar jag ta chansen att ägna mig åt "unboxing" på L3-/L2-nivå.
Dvs spelar in någon eller några av de första starterna och spelar in pcap (istf video).

OnT:
Jag sätter då testserverns if till 192.168.167.166/16 (och har en dhcpd "i beredskap" att starta då jag tycker det är lämpligt).

Detta ger enkelt en bra beredskap för de flesta "hyss" som ffa konsumentprodukter har för sig.

(Utöver "hyss", så blir man lite skrattnödig av att se skillnaden på release-firmware och tillverkarens senast publicerade firmware-uppdatering.)

Jag ser inte nyttan med att använda en sådan adress då man ändå inte kommer kunna kommunicera med en pryl som har en fast adress i ett av de vanliga nätverken, 192.168.0.0/24 eller 192.168.1.0/24. En sådan pryl behöver ju en gateway för att nå 192.168.167.166.

Och när man tar en pcap brukar all trafik spelas in och inte enbart den i nätverk man konfigurerat.

Ja just därför. Har den fast ip i sin konf så har den fast gw också. Då får jag den med genom att skicka ett enda valfritt ip-paket dit. Med arp så når den målet "över ethernet" sedan börjar målet arpa efter sin konfade gw (eller dns).
Och det behövs ju bara ett enda kommando för att sätta "rätt" statisk arp också för att få se vad den hittar på därefter.
Ja ska jag bara spela in, så behöver jag ingen ip-konf. alls - Bara ifconfig eth1 up