Subnetz-Spickzettel: CIDR, Subnetzmasken & IP-Bereiche
· 12 Min. Lesezeit
Das Verständnis von IP-Subnetting ist grundlegend für Netzwerkingenieure, Systemadministratoren und alle, die mit Netzwerkinfrastruktur arbeiten. Dieser umfassende Subnetz-Spickzettel bietet schnelle Referenztabellen für CIDR-Notation, Subnetzmasken, IP-Adressbereiche und Berechnungen nutzbarer Hosts – alles, was Sie zum Entwerfen, Beheben und Optimieren Ihrer Netzwerke benötigen.
Egal, ob Sie einen Heimrouter konfigurieren, ein Unternehmensnetzwerk entwerfen oder für Ihre CCNA-Zertifizierung lernen, setzen Sie ein Lesezeichen auf diese Seite für sofortigen Zugriff auf Subnetzberechnungen und Best Practices.
📑 Inhaltsverzeichnis
- Grundlagen des Subnetting verstehen
- Vollständige IPv4-Subnetz-Referenztabelle
- Berechnung nutzbarer Hosts pro Subnetz
- IPv4-Adressklassen (Legacy)
- Private IP-Adressbereiche
- Spezielle IP-Adressen
- Praktische Subnetting-Beispiele
- Variable Length Subnet Masking (VLSM)
- Supernetting und Routenaggregation
- Häufige Subnetting-Fehler vermeiden
- Häufig gestellte Fragen
- Verwandte Artikel
Grundlagen des Subnetting verstehen
Subnetting ist die Praxis, ein Netzwerk in kleinere, besser verwaltbare Teilnetzwerke aufzuteilen. Diese Technik verbessert die Netzwerkleistung, erhöht die Sicherheit und macht die IP-Adresszuweisung effizienter.
Jede IPv4-Adresse besteht aus 32 Bits, aufgeteilt in einen Netzwerk- und einen Host-Teil. Die Subnetzmaske bestimmt, wo diese Aufteilung erfolgt. Zum Beispiel identifizieren bei der Adresse 192.168.1.100 mit Maske 255.255.255.0 die ersten drei Oktette das Netzwerk, während das letzte Oktett den Host identifiziert.
Die CIDR-Notation (Classless Inter-Domain Routing) bietet eine kompakte Möglichkeit, Subnetzmasken darzustellen. Anstatt 255.255.255.0 zu schreiben, können Sie /24 schreiben, was anzeigt, dass 24 Bits für den Netzwerkteil verwendet werden.
Profi-Tipp: Verwenden Sie unseren Subnetz-Rechner, um sofort Netzwerkadressen, Broadcast-Adressen und nutzbare Host-Bereiche für jede CIDR-Notation oder Subnetzmaske zu berechnen.
Vollständige IPv4-Subnetz-Referenztabelle
Diese umfassende Tabelle zeigt alle Standard-Subnetzgrößen von /32 (einzelner Host) bis /8 (Klasse-A-Netzwerk). Verwenden Sie diese als Ihre bevorzugte Referenz für schnelle Nachschlagen während Netzwerkdesign und Fehlerbehebung.
| CIDR | Subnetzmaske | Gesamt-IPs | Nutzbare Hosts | Häufiger Anwendungsfall |
|---|---|---|---|---|
| /32 | 255.255.255.255 | 1 | 1 | Einzelne Host-Route, Loopback |
| /31 | 255.255.255.254 | 2 | 2 | Punkt-zu-Punkt-Verbindungen (RFC 3021) |
| /30 | 255.255.255.252 | 4 | 2 | Punkt-zu-Punkt-Verbindungen, Router-Verbindungen |
| /29 | 255.255.255.248 | 8 | 6 | Kleines Büro, wenige Geräte |
| /28 | 255.255.255.240 | 16 | 14 | Kleines LAN, einzelne Abteilung |
| /27 | 255.255.255.224 | 32 | 30 | Abteilungsnetzwerk |
| /26 | 255.255.255.192 | 64 | 62 | Mittleres LAN, mehrere Abteilungen |
| /25 | 255.255.255.128 | 128 | 126 | Großes LAN, Gebäudeetage |
| /24 | 255.255.255.0 | 256 | 254 | Standard-LAN, häufigste Größe |
| /23 | 255.255.254.0 | 512 | 510 | Großes Netzwerk, mehrere Etagen |
| /22 | 255.255.252.0 | 1.024 | 1.022 | Campus-Netzwerk, kleiner ISP |
| /21 | 255.255.248.0 | 2.048 | 2.046 | Großer Campus, Rechenzentrum |
| /20 | 255.255.240.0 | 4.096 | 4.094 | Unternehmensnetzwerk |
| /19 | 255.255.224.0 | 8.192 | 8.190 | Großes Unternehmen |
| /18 | 255.255.192.0 | 16.384 | 16.382 | ISP-Zuweisung |
| /17 | 255.255.128.0 | 32.768 | 32.766 | Großer ISP-Block |
| /16 | 255.255.0.0 | 65.536 | 65.534 | Klasse-B-Äquivalent, große Organisation |
| /15 | 255.254.0.0 | 131.072 | 131.070 | Sehr große Zuweisung |
| /14 | 255.252.0.0 | 262.144 | 262.142 | Regionaler ISP |
| /13 | 255.248.0.0 | 524.288 | 524.286 | Große ISP-Zuweisung |
| /12 | 255.240.0.0 | 1.048.576 | 1.048.574 | Großer ISP, Cloud-Anbieter |
| /11 | 255.224.0.0 | 2.097.152 | 2.097.150 | Großer Cloud-Anbieter |
| /10 | 255.192.0.0 | 4.194.304 | 4.194.302 | Nationaler ISP |
| /9 | 255.128.0.0 | 8.388.608 | 8.388.606 | Internationaler ISP |
| /8 | 255.0.0.0 | 16.777.216 | 16.777.214 | Klasse-A-Äquivalent, massive Zuweisung |
Berechnung nutzbarer Hosts pro Subnetz
Die Formel zur Berechnung der Anzahl nutzbarer Hosts in einem Subnetz ist einfach, aber wichtig zu verstehen:
Nutzbare Hosts = 2^(32 - Präfix) - 2Das -2 berücksichtigt zwei reservierte Adressen in jedem Subnetz: die Netzwerkadresse (alle Host-Bits auf 0 gesetzt) und die Broadcast-Adresse (alle Host-Bits auf 1 gesetzt). Diese Adressen können nicht einzelnen Hosts zugewiesen werden.
Beispielberechnung für /26:
- Host-Bits: 32 - 26 = 6 Bits
- Gesamtadressen: 2^6 = 64
- Nutzbare Hosts: 64 - 2 = 62
Es gibt zwei wichtige Ausnahmen von dieser Regel:
- /31-Subnetze: RFC 3021 erlaubt Punkt-zu-Punkt-Verbindungen, beide Adressen zu verwenden, was 2 nutzbare Hosts anstelle von 0 ergibt
- /32-Subnetze: Repräsentiert eine einzelne Host-Route, häufig in Routing-Tabellen und Loopback-Adressen verwendet
Schneller Tipp: Fügen Sie bei der Planung der Netzwerkkapazität immer 20-30% Puffer zu Ihren Host-Anzahl-Berechnungen hinzu, um zukünftiges Wachstum zu berücksichtigen und zu vermeiden, dass Ihnen die Adressen ausgehen.
IPv4-Adressklassen (Legacy)
Bevor CIDR 1993 eingeführt wurde, wurden IPv4-Adressen basierend auf dem ersten Oktett in Klassen unterteilt. Obwohl klassenbasiertes Networking veraltet ist, hilft das Verständnis dieser Klassen bei der Arbeit mit Legacy-Systemen und Dokumentation.
| Klasse | Erstes Oktett-Bereich | Standardmaske | CIDR | Netzwerke | Hosts pro Netzwerk | Zweck |
|---|---|---|---|---|---|---|
| A | 1.0.0.0 – 126.255.255.255 | 255.0.0.0 | /8 | 126 | 16.777.214 | Große Organisationen |
| B | 128.0.0.0 – 191.255.255.255 | 255.255.0.0 | /16 | 16.384 | 65.534 | Mittlere Organisationen |
| C | 192.0.0.0 – 223.255.255.255 | 255.255.255.0 | /24 | 2.097.152 | 254 | Kleine Organisationen |
| D | 224.0.0.0 – 239.255.255.255 | N/A | N/A | N/A | N/A | Multicast |
| E | 240.0.0.0 – 255.255.255.255 | N/A | N/A | N/A | N/A | Reserviert/Experimentell |
Warum klassenbasiertes Networking veraltet ist: Die starre Klassenstruktur führte zu massiver IP-Adressverschwendung. Ein Unternehmen, das 300 Hosts benötigte, erhielt ein Klasse-B-Netzwerk mit 65.534 Adressen und verschwendete 65.234 Adressen. CIDR löste dies durch flexible Subnetzgrößen.
Beachten Sie, dass 127.0.0.0/8 für Loopback-Adressen reserviert ist und nicht Teil von Klasse A ist. Die Adresse 127.0.0.1 ist die Standard-Loopback-Adresse, die verwendet wird, um auf den lokalen Rechner zu verweisen.
Private IP-Adressbereiche
RFC 1918 definiert drei IP-Adressbereiche, die für private Netzwerke reserviert sind. Diese Adressen sind im öffentlichen Internet nicht routbar, was sie ideal für interne Netzwerke macht. Internet-Router sind so konfiguriert, dass sie Pakete mit privaten IP-Adressen als Quelle oder Ziel verwerfen.
| Bereich | CIDR-Notation | Gesamtadressen | Subnetzmaske | Typische Verwendung |
|---|---|---|---|---|
| 10.0.0.0 – 10.255.255.255 | 10.0.0.0/8 | 16.777.216 | 255.0.0.0 | Große Unternehmen, VPNs, Cloud-Infrastruktur |
| 172.16.0.0 – 172.31.255.255 | 172.16.0.0/12 | 1.048.576 | 255.240.0.0 | Mittlere Netzwerke, Unternehmens-LANs |
| 192.168.0.0 – 192.168.255.255 | 192.168.0.0/16 | 65.536 | 255.255.0.0 | Heimnetzwerke, kleine Büros, Laborumgebungen |
Den richtigen privaten Bereich wählen:
- Verwenden Sie
10.0.0.0/8für große Organisationen mit mehreren Standorten oder komplexen Netzwerkhierarchien - Verwenden Sie
172.16.0.0/12für mittelgroße Netzwerke oder wenn10.0.0.0/8mit VPN- oder Partnernetzwerken kollidiert - Verwenden Sie
192.168.0.0/16für Heimnetzwerke, kleine Büros oder isolierte Laborumgebungen
Stellen Sie beim Verbinden mit VPNs oder beim Zusammenführen von Netzwerken sicher, dass sich Ihre privaten IP-Bereiche nicht mit dem Adressierungsschema des entfernten Netzwerks überschneiden. Dies ist eine häufige Ursache für Verbindungsprobleme.
Profi-Tipp: Viele Heimrouter verwenden standardmäßig 192.168.1.0/24 oder 192.168.0.0/24. Wenn Sie ein Heimlabor einrichten oder Konflikte vermeiden müssen, erwägen Sie die Verwendung eines weniger gebräuchlichen Subnetzes wie 192.168.42.0/24 oder wechseln Sie zum 10.0.0.0/8-Bereich.
Spezielle IP-Adressen
Neben privaten Adressen sind mehrere IP-Bereiche für spezielle Zwecke reserviert. Das Verständnis dieser Bereiche verhindert Konfigurationsfehler und hilft bei der Fehlerbehebung.
Loopback-Adressen (127.0.0.0/8): Werden verwendet, um auf den lokalen Rechner zu verweisen. Die gebräuchlichste ist 127.0.0.1, aber jede Adresse in diesem Bereich führt zurück zum lokalen Host.
Link-lokale Adressen (169.254.0.0/16): Werden automatisch zugewiesen, wenn DHCP fehlschlägt. Wenn Sie diese Adressen sehen, deutet dies auf ein DHCP-Konfigurationsproblem hin. Auch bekannt als APIPA (Automatic Private IP Addressing) in Windows-Umgebungen.
Multicast-Adressen (224.0.0.0/4): Werden für Eins-zu-Viele-Kommunikation verwendet. Häufige Beispiele sind 224.0.0.1 (alle Hosts im Subnetz) und 224.0.0.2 (alle Router im Subnetz).
Broadcast-Adresse: Die letzte Adresse in jedem Subnetz, verwendet zum Senden von Paketen an alle Hosts in diesem Subnetz. Für 192.168.1.0/24 ist die Broadcast-Adresse 192.168.1.255.
Dokumentationsadressen (RFC 5737): Drei Bereiche, die für Dokumentation und Beispiele reserviert sind:
192.0.2.0/24(TEST-NET-1)198.51.100.0/24(TEST-NET-2)203.0.113.0/24(TEST-NET-3)
Carrier-Grade-NAT (100.64.0.0/10): Reserviert für gemeinsam genutzten Adressraum in Dienstanbieternetzwerken (RFC 6598).
Praktische Subnetting-Beispiele
Lassen Sie uns reale Subnetting-Szenarien durcharbeiten, um zu demonstrieren, wie diese Konzepte in der Praxis angewendet werden.
Beispiel 1: Kleines Büronetzwerk
Sie müssen ein Netzwerk für ein Büro mit 40 Computern, 5 Druckern und 10 IP-Telefonen (insgesamt 55 Geräte) einrichten.
- Erforderliche Hosts: 55
- Empfohlenes Subnetz:
/26(62 nutzbare Hosts) - Netzwerk:
192.168.1.0/26 - Nutzbarer Bereich:
192.168.1.1bis192.168.1.62 - Broadcast:
192.168.1.63
Dies bietet Platz für 7 zusätzliche Geräte ohne Neukonfiguration.
Beispiel 2: Gebäude mit mehreren Abteilungen
Sie entwerfen ein Netzwerk für ein Gebäude mit vier Abteilungen: Vertrieb (30 Hosts), Entwicklung (50 Hosts), Personalwesen (15 Hosts) und IT (20 Hosts).
Mit VLSM (im nächsten Abschnitt behandelt) können Sie Subnetze effizient zuweisen:
- Entwicklung:
10.1.1.0/26(62 Hosts) - Vertrieb:
10.1.1.64/27(30 Hosts) - IT:
10.1.1.96/27(30 Hosts) - Personalwesen:
10.1.1.128/27(30 Hosts)
Beispiel 3: Punkt-zu-Punkt-Router-Verbindungen
Sie müssen drei Router mit Punkt-zu-Punkt-Verbindungen verbinden. Verwenden Sie /30-Subnetze, um Adressverschwendung zu minimieren:
- Verbindung 1:
10.0.0.0/30(Router A:10.0.0.1, Router B:10.0.0.2) - Verbindung 2:
10.0.0.4/30(Router B:10.0.0.5, Router C:10.0.0.6) - Verbindung 3:
10.0.0.8/30(Router A:10.0.0.9, Router C:10.0.0.10)
Jede Verbindung verwendet nur 4 Adressen, wobei 2 für die Router-Schnittstellen nutzbar sind.