-
Subnet عجیب
سوالی است چند وقتی ذهن منرا درگیر کرده است.
علیرغم جستجوی فراوان و مطالعه منابع CCNA برایم پاسخش هم چنان مجهول مانده است.
در مستندات آمده است که کلاس A؛ دارای Default mask ای برابر 255.0.0.0 است.
کلاس B هست 255.255.0.0 و کلاس C هم 255.255.255.0 می باشد. که جزء بدیهیات است.
در مورد Subnetting هم اطلاعات کافی دارم. ولی سوال اینجاست پس چرا می توانیم به راحتی به سیستم خود IP ای به صورت زیر بدهیم؟
218.222.43.33
255.0.0.0
مسلما IP فوق جز کلاس C است. اما چرا Subnet mask را می توان گذاشت 255.0.0.0 ؟؟؟؟؟!؟!
همیشه معمولا میتوانیم بدهیم مثلا 255.255.255.0 یا 255.255.255.240 و ... اما اینجا Subnet mask پیش فرض کلاس A داده شده است... جالب اینکه تست کردم ping هم میشه...
حالا این جز کدام بخش CCNA است؟ با توجه به اینکه حتی کتاب CCNA گفته :
[LTR][LEFT]Table 3.1 shows the default subnet masks for Classes A, B, and C. These default masks cannot change. In other words, you can’t make a Class B subnet mask read 255.0.0.0. If you try, the host will read that address as invalid and usually won’t even let you type it in. For a Class A network, you can’t change the first byte in a subnet mask; it must read 255.0.0.0 at a minimum[/LEFT]
[/LTR][LEFT].
[/LEFT]
اما من دقیقا خلاف مطلب بالا را انجام دادم. حال علت چیست . این که همه قواعد Subnetting و آدرس های IP را نقض که می کند.
-
سلام به همگي :
ببنيد subnet جدا كننده ي شبكه از ميزبان ميباشد . وقتي ميگن subnet كلاس a هست 255.0.0.0 اين subnet به طور پيش فرض قرار گرفته در صورتي كه شما ميتونيد اون رو سفارشي بكني . مثلا اي پي 10.10.10.10 يه اپي كلاس a هستش و به صورت پيش فرض subnet اون 255.0.0.0 ميباشد يعني شبكه ي شما 10.0.0.0 هست و بقيه اون نشان دهنده ي ميزبان شماست . تو مثالي كه شما زديد اي پي [RIGHT][COLOR=#333333]218.222.43.33 يه اي پي كلاس c هست با subnet كلاس a يعني 255.0.0.0 در اينجا شبكه ي شما 218.0.0.0 ميباشد و بقيه ميزبان .[/COLOR][/RIGHT]
-
پس من نتیجه می گیرم می توان به طور کلی از Subnet mask ای برای مثال همانند 255.0.0.0 برای کلاس C و B استفاده کرد!
درست است؟
حتی جالب است 240.0.0.0 را هم میگیرد! پس این قانونی را نقض نمی کند؟
در هیچ RFC ما محدود نمی شویم؟
اصولا کسی از اینکارها می کند؟! و معقول است؟
-
اگر ميخاي اين موضوع قشنگ برات جا بيافته تمام ip ها و subnet ها رو به باينري تبديل كن بعد ميگيري جريان چيه . فقط يادت نره subnet جداكننده ي شبكه از ميزبان ميباشد . اين كارها رو هم بستگي به بزرگي شبكه و چه تعداد ميزبان داري پياده سازي ميكنن . مثلا اگه 150 كاربر داشته باشي معقول نيست از كلاس a استفاده كني مناسب اينه كه از كلاس c استفاده بشه . نه هيچ قانوني رو نقض نميكنه .
-
دقیقا این کار برای سفارشی کردن hostها انجام میشه و از همه مهم تر برای گمراه کردن مهاجم در اولین قدم.
یعنی مثلا شما شبکه ایی که داری با 172.16 شروع میشه و همه میدونن که subnet 255.255.0.0 هست و در ثانی شما 50 کاربر بیشتر نداری
پس با محدود کردن hostها هم جای مانور را کم می کنی هم تا حدودی مهاجم را گمراه می کنی.
درکل این موضوع هیچ چیزی را نقض نمی کنه , در صورتی که اصل محاسبات شما درست باشه.
به شرایط سازمان شما و نوع رنج IP شما بستگی داره و این که از شما چه چیزی را می خواهند , و شما طبق همان اصل برای سازمان subnetting مورد نظر را انجام می دهید.
مسئله IP به نظر ساده می آید ولی در مقیاس enterprise بسیار مهم و حیاتی می باشد , (حتی در شبکه های کوچک)
چیزی که در کتاب گفته می شود recommand هست که به classfull معروفه و در کتاب مبحث سفارشی ذکر شده به نام classless (CDIR)
و subnetting- FLSM&VLSM و supernetting نیز بیان شده .
-
همانطور که در پست اول هم عرض کردم در زمینه Subnetting مشکلی ندارم. اگر به همان پست دقت کنید در قسمت متن آورده شده از منبع سیسکو آمده: In other words, you can’t make a Class B subnet mask read 255.0.0.0. If you try, the host will read that address as invalid and usually won’t even let you type it in و مجددا می گویم که می دانم می شود زیرا که امتحان کردم. اما سوال اصلی من مطلب فوق است. این که این متن رسمی میگه نمیشه و invalid است. در صورتی که حتی پیغام invalid هم نداد. سوال من این است...
-
آدرس دقیق منبعتو بگو با ذکر اسم کتاب و صفحه
-
دقیقا آقای محمد فراهانی درست پرسید .
شما اسم کتاب و صفحه را بگو .
در ثانی شما از ip های valid تا زمانی که به اینترنت دسترسی نداری میتونی استفاده کنی ولی وقتی به اینترنت وصل بشی مشکل برایت ایجاد می شود
پس فکر نکن چون در رنج valid هست نمی تونی اصلا استفاده کنی.
برای همینه که بهت error نمیده.
راجع به این مسئله همه جا گفته شده از validبرای شبکه local خود استفاده نکنی بهتره چون اگربه اینترنت وصل بشی شبکه شما میره رو هوا.
من خودمونی حرف کتاب ها رو گفتم الان :wacko:
از کی تا حالا وقتی ip static میدیم سیستم valid یا invalid بودن ip را به ما گزارش میده؟؟؟
~!که شما میگی نگفت invalid هست!~
-
[QUOTE][COLOR=#333333]همانطور که در پست اول هم عرض کردم در زمینه Subnetting مشکلی ندارم. اگر به همان پست دقت کنید در قسمت متن آورده شده از منبع سیسکو آمده: In other words, you can’t make a Class B subnet mask read 255.0.0.0. If you try, the host will read that address as invalid and usually won’t even let you type it in و مجددا می گویم که می دانم می شود زیرا که امتحان کردم. اما سوال اصلی من مطلب فوق است. این که این متن رسمی میگه نمیشه و invalid است. در صورتی که حتی پیغام invalid هم نداد. سوال من این است...[/COLOR]
[/QUOTE]
خودکشی اینولید هست اما کلا ممکنه ! سیستم فقط اشتباهات سنتکسی رو از تو می گیره نه اشتباهات منطقی . بعد اون ساب نتی رو که شما فرمودی برای ای پی های کلاس سی ُ رو بهش می گن سوپر نتینگ و موردی نداره .
-
نام کتاب
[QUOTE=mohamad-23;374955]آدرس دقیق منبعتو بگو با ذکر اسم کتاب و صفحه[/QUOTE] کتاب CCNA : Cisco ® Certified Network Associate Study Guide Sixth Edition فصل سوم صفحه 115 نویسنده : Todd Lammle
[COLOR="silver"]- - - Updated - - -[/COLOR]
[QUOTE=xp_black;374958]دقیقا آقای محمد فراهانی درست پرسید .
شما اسم کتاب و صفحه را بگو .
در ثانی شما از ip های valid تا زمانی که به اینترنت دسترسی نداری میتونی استفاده کنی ولی وقتی به اینترنت وصل بشی مشکل برایت ایجاد می شود
پس فکر نکن چون در رنج valid هست نمی تونی اصلا استفاده کنی.
برای همینه که بهت error نمیده.
راجع به این مسئله همه جا گفته شده از validبرای شبکه local خود استفاده نکنی بهتره چون اگربه اینترنت وصل بشی شبکه شما میره رو هوا.
من خودمونی حرف کتاب ها رو گفتم الان :wacko:
از کی تا حالا وقتی ip static میدیم سیستم valid یا invalid بودن ip را به ما گزارش میده؟؟؟
~!که شما میگی نگفت invalid هست!~[/QUOTE]
دوست عزیز، دقت کرده باشید مثالی که من زدم به عنوان فقط نمونه بود...
اصلا بحث سر استفاده از Private IP address نیست می دانم که نباید استفاده بشود در شبکه LAN. اصلا فرض کنیم آن IP، به صورت Private باشد. مثلا بود:
192.168.1.33
255.0.0.0
باز هم سیستم این IP را نه تنها می پذیرد بلکه با آن کار می کند...
در ضمن دوست من، بنده منظورم این نیست که پیغام invalid صادر شود.
بلکه طبق منبع فوق که منبعی مطمئن و درستی است برای آزمون ها سیسکو، چرا باید این امر invalid تلقی شود اما شما می گوئید اشکال ندارد؟
[COLOR="silver"]- - - Updated - - -[/COLOR]
[QUOTE=mehrzadmo;374975]خودکشی اینولید هست اما کلا ممکنه ! سیستم فقط اشتباهات سنتکسی رو از تو می گیره نه اشتباهات منطقی . بعد اون ساب نتی رو که شما فرمودی برای ای پی های کلاس سی ُ رو بهش می گن سوپر نتینگ و موردی نداره .[/QUOTE]
فکر کنم . منظورتان از Supernetting همان Summarization باشد. اما این مبحث کدام قسمت summarization قرار میگیرد؟
مهرداد جان بیشتر توضیح می دهید؟
-
[QUOTE][COLOR=#333333]فکر کنم . منظورتان از Supernetting همان Summarization باشد.[/COLOR][/QUOTE]
خير برادر . منظور همون بود كه عرض كردم . سوپر نتينگ براي زماني هست كه شما نياز به مثلا 400 اي ي داري . خوب نميشه از كلاس سي استفاده كرد و نه كلاس بي . سي كمه و بي خيلي زياده . مي آن چيكار مي كنند ؟ ساب نت كلاس سي رو اين شكلي مي نويسن :
192.168.0.1 255.255.254.0 . اين مورد فقط توي كلاس سي مجازه !
اين مورد ميشه سوپر نتينگ !
[COLOR="silver"]- - - Updated - - -[/COLOR]
[QUOTE][COLOR=#333333]بلکه طبق منبع فوق که منبعی مطمئن و درستی است برای آزمون ها سیسکو، چرا باید این امر invalid تلقی شود اما شما می گوئید اشکال ندارد؟[/COLOR][/QUOTE]
اين اي پي رو كه مثال زدي اصلا اينوليد نيست ! كي گفته اينوليد هست ؟
-
[QUOTE=mehrzadmo;374982]خير برادر . منظور همون بود كه عرض كردم . سوپر نتينگ براي زماني هست كه شما نياز به مثلا 400 اي ي داري . خوب نميشه از كلاس سي استفاده كرد و نه كلاس بي . سي كمه و بي خيلي زياده . مي آن چيكار مي كنند ؟ ساب نت كلاس سي رو اين شكلي مي نويسن : 192.168.0.1 255.255.254.0 . اين مورد فقط توي كلاس سي مجازه ! اين مورد ميشه سوپر نتينگ ! [COLOR="silver"]- - - Updated - - -[/COLOR] اين اي پي رو كه مثال زدي اصلا اينوليد نيست ! كي گفته اينوليد هست ؟[/QUOTE] صفحه کتاب مربوطه را قید کردم. متن انگلیسی هم در پست اول هست... اما برای کلاس B چطور.؟ مگر نمی شود نوشت 255.0.0.0
-
دوست من supernetting با summarization فرق داره
suppernetting میاد از net ID میگیره به host ID می کنه دقیقا عکس FLSM یا VLSM که از host ID میگرفت به net ID میداد.
و summarization در مبحث RIP Portocol بیان میشه که به این مورد مربوط نیست و کاری با این مطلب نداریم در اینجا.
و اما مثالی که زدید invalid محسوب نمی شه(192.168.1.33/8)
invalid مثال شما از 192.168.0.1/16 شروع میشه تا 192.168.255.254/16
مثلا در کلاس c شما مجاز به استفاده از 192.168.48.0/22 تا 192.168.51.0/22 هستی به جای 192.168.48.0/24 تا 192.168.51.0/24
به این میگن supernetting دوست عزیز با summarization شبیه ولی جای استفاده آنها جدا از هم می باشد.
-
[QUOTE][RIGHT][COLOR=#333333]صفحه کتاب مربوطه را قید کردم. متن انگلیسی هم در پست اول هست... اما برای کلاس B چطور.؟ مگر نمی شود نوشت 255.0.0.0[/COLOR][/RIGHT]
[/QUOTE]
خير .
اون خطي هم كه بالا نوشتي مربوط به دسته بندي كلاس فول هست . چيزي كه شما داري استفاده مي كني كلاس لس ميشه و اين مشكلات رو نداره .
-
و خیر شما مهرزاد جان بابت چیست؟ بابت استفاده [COLOR=#333333][COLOR=#333333]255.0.0.0[/COLOR][/COLOR] برای کلاس B ؟
پس به عنوان نتیجه گیری من اینگونه نتیجه می گیرم:
" متن آورده شده فقط زمانی صحیح است که بخواهیم درباره Classfull صحبت کنیم ولی درزمانی که ما Classless استفاده کنیم هر Subnet Mask را میتوانیم به کار ببریم. مثلا استفاده از Subnet mask کلاس A برای یک IP کلاس B و یا برای کلاس C. "
اگر درست متوجه شده ام حرف بالا را تصدیق نمائید... ممنونم...