What is a subnet mask?

A subnet mask is a 32-bit number that divides an IP address into network and host portions. It uses consecutive 1-bits to mark the network part and 0-bits for the host part. For example, 255.255.255.0 (or /24) means the first 24 bits identify the network and the last 8 bits identify individual hosts.

What does CIDR notation mean?

CIDR (Classless Inter-Domain Routing) notation is a compact way to express an IP address and its subnet mask. It uses a slash followed by the number of network bits—for example, 192.168.1.0/24 means the first 24 bits are the network portion, equivalent to a subnet mask of 255.255.255.0.

How many usable hosts does a /24 subnet have?

A /24 subnet has 256 total addresses (2^8), but two are reserved: the network address (first) and the broadcast address (last). That leaves 254 usable host addresses. The formula is: usable hosts = 2^(32 - prefix length) - 2.

What is the difference between public and private IP addresses?

Public IP addresses are routable on the internet and assigned by your ISP. Private IP addresses (10.0.0.0/8, 172.16.0.0/12, 192.168.0.0/16) are used within local networks and cannot be directly accessed from the internet. Routers use NAT to translate between private and public addresses.

Why would I need to subnet a network?

Subnetting improves network performance by reducing broadcast traffic, enhances security by isolating network segments, makes IP address allocation more efficient, and simplifies network management. For example, a company might subnet to separate departments or isolate IoT devices from workstations.

IP-Subnetting leicht gemacht: Eine visuelle Anleitung

31. März 2026 · 12 Min. Lesezeit

Inhaltsverzeichnis

Was ist Subnetting?
IP-Adressen: Die Grundlagen
Subnetzmasken erklärt
CIDR-Notation
Netzwerk- und Host-Anteile
Subnetze Schritt für Schritt berechnen
Referenztabelle gängiger Subnetze
Praxisbeispiele für Subnetting
Best Practices für Subnetting
Häufige Subnetting-Probleme beheben
Häufig gestellte Fragen
Verwandte Artikel

Was ist Subnetting?

Subnetting ist die Praxis, ein größeres Netzwerk in kleinere, besser verwaltbare Teile, sogenannte Subnetze, aufzuteilen. Man kann es sich vorstellen wie die Aufteilung eines großen Bürogebäudes in separate Etagen, jede mit eigenem Empfang und Verzeichnis. Jede Etage (Subnetz) arbeitet unabhängig, während sie dennoch Teil desselben Gebäudes (Netzwerks) ist.

Warum der Aufwand? Ohne Subnetting teilen sich alle Geräte in einem Netzwerk dieselbe Broadcast-Domäne. Wenn ein Gerät eine Broadcast-Nachricht sendet, muss jedes andere Gerät sie verarbeiten. In einem Netzwerk mit Tausenden von Geräten erzeugt dies enorme Mengen unnötigen Datenverkehrs.

Subnetting bietet mehrere entscheidende Vorteile:

Reduzierter Broadcast-Verkehr: Kleinere Broadcast-Domänen bedeuten weniger Geräte, die unnötige Nachrichten verarbeiten
Verbesserte Sicherheit: Netzwerksegmente können mit Firewalls und Zugriffskontrollen isoliert werden
Bessere Organisation: Geräte logisch nach Abteilung, Funktion oder Standort gruppieren
Effiziente IP-Adresszuweisung: Angemessen dimensionierte Adressblöcke verschiedenen Segmenten zuweisen
Vereinfachte Fehlersuche: Netzwerkprobleme auf bestimmte Segmente eingrenzen
Verbesserte Leistung: Überlastung durch Begrenzung der Broadcast-Domänen reduzieren

Betrachten Sie ein Unternehmen mit 500 Mitarbeitern. Ohne Subnetting wären alle 500 Geräte in einem flachen Netzwerk. Jede ARP-Anfrage, jeder DHCP-Broadcast und jede Netzwerkankündigung würde jedes einzelne Gerät erreichen. Mit Subnetting könnten Sie separate Netzwerke für Vertrieb, Entwicklung, Personalabteilung und Gäste-WLAN erstellen – jedes isoliert und verwaltbar.

Profi-Tipp: Moderne Netzwerke verwenden fast immer Subnetting. Selbst Heim-Router erstellen ein Subnetz (typischerweise 192.168.1.0/24), um Ihre lokalen Geräte vom breiteren Internet zu trennen.

IP-Adressen: Die Grundlagen

Bevor Sie sich mit Subnetting befassen, müssen Sie IP-Adressen verstehen. Eine IPv4-Adresse ist eine 32-Bit-Zahl, die typischerweise als vier durch Punkte getrennte Dezimalzahlen geschrieben wird – wie 192.168.1.100. Jede dieser vier Zahlen (Oktette genannt) reicht von 0 bis 255 und repräsentiert 8 Bits.

In Binärform sieht diese Adresse so aus:

192.168.1.100
= 11000000.10101000.00000001.01100100

Jede IP-Adresse hat zwei Teile: den Netzwerkanteil (der identifiziert, zu welchem Netzwerk das Gerät gehört) und den Host-Anteil (der das spezifische Gerät in diesem Netzwerk identifiziert). Die Subnetzmaske bestimmt, wo die Grenze zwischen diesen beiden Teilen verläuft.

IPv4-Adressklassen (Historischer Kontext)

Ursprünglich wurden IP-Adressen in Klassen unterteilt. Obwohl klassenbasiertes Networking weitgehend veraltet ist, hilft das Verständnis dieser Klassen beim Erfassen der Subnetting-Grundlagen:

Klasse	Erstes Oktett-Bereich	Standardmaske	Netzwerk-/Host-Bits	Zweck
Klasse A	1-126	255.0.0.0	8/24	Große Netzwerke (16M Hosts)
Klasse B	128-191	255.255.0.0	16/16	Mittlere Netzwerke (65K Hosts)
Klasse C	192-223	255.255.255.0	24/8	Kleine Netzwerke (254 Hosts)
Klasse D	224-239	N/A	N/A	Multicast
Klasse E	240-255	N/A	N/A	Experimentell

Heute verwenden wir Classless Inter-Domain Routing (CIDR), das flexible Subnetzgrößen unabhängig von der Adressklasse ermöglicht. Dies beseitigt die Verschwendung, die dem klassenbasierten Networking innewohnt.

Spezielle IP-Adressbereiche

Bestimmte IP-Bereiche sind für spezifische Zwecke reserviert:

10.0.0.0/8: Privates Netzwerk (Klasse A)
172.16.0.0/12: Privates Netzwerk (Klasse B)
192.168.0.0/16: Privates Netzwerk (Klasse C)
127.0.0.0/8: Loopback-Adressen (localhost)
169.254.0.0/16: Link-lokale Adressen (APIPA)
0.0.0.0/8: Aktuelles Netzwerk
255.255.255.255: Broadcast-Adresse

Private Adressen können innerhalb Ihres Netzwerks frei verwendet werden, können aber nicht im öffentlichen Internet geroutet werden. Dies ermöglicht es Organisationen, dieselben privaten Bereiche intern ohne Konflikte zu verwenden.

Subnetzmasken erklärt

Eine Subnetzmaske sieht aus wie eine IP-Adresse, dient aber einem völlig anderen Zweck. Sie ist ein 32-Bit-Muster aus aufeinanderfolgenden 1-Bits gefolgt von aufeinanderfolgenden 0-Bits. Die 1-Bits markieren den Netzwerkanteil, und die 0-Bits markieren den Host-Anteil.

Zum Beispiel ist die Subnetzmaske 255.255.255.0 in Binärform:

11111111.11111111.11111111.00000000

Diese Maske zeigt an, dass die ersten 24 Bits das Netzwerk repräsentieren und die letzten 8 Bits den Host. Wenn Sie eine bitweise UND-Operation zwischen einer IP-Adresse und ihrer Subnetzmaske durchführen, erhalten Sie die Netzwerkadresse.

Wie Subnetzmasken funktionieren

Sehen wir uns dies in Aktion mit der IP-Adresse 192.168.1.100 und der Maske 255.255.255.0 an:

IP-Adresse:    11000000.10101000.00000001.01100100 (192.168.1.100)
Subnetzmaske:  11111111.11111111.11111111.00000000 (255.255.255.0)
               ---------------------------------------- (UND-Operation)
Netzwerk:      11000000.10101000.00000001.00000000 (192.168.1.0)

Das Ergebnis, 192.168.1.0, ist die Netzwerkadresse. Alle Geräte mit IP-Adressen von 192.168.1.1 bis 192.168.1.254 gehören zu diesem Netzwerk.

Schneller Tipp: Verwenden Sie unseren Subnetz-Rechner, um Netzwerkadressen, Broadcast-Adressen und nutzbare Host-Bereiche sofort ohne manuelle Binärumwandlung zu berechnen.

Nutzbare Hosts verstehen

Nicht alle Adressen in einem Subnetz können Geräten zugewiesen werden. Zwei Adressen sind immer reserviert:

Netzwerkadresse: Die erste Adresse (alle Host-Bits auf 0 gesetzt) identifiziert das Netzwerk selbst
Broadcast-Adresse: Die letzte Adresse (alle Host-Bits auf 1 gesetzt) sendet Nachrichten an alle Geräte im Netzwerk

Für ein /24-Netzwerk mit 256 Gesamtadressen haben Sie 254 nutzbare Host-Adressen. Die Formel lautet: 2^Host-Bits - 2

CIDR-Notation

Die CIDR-Notation (Classless Inter-Domain Routing) bietet eine kompakte Möglichkeit, Subnetzmasken darzustellen. Anstatt 255.255.255.0 zu schreiben, schreiben Sie /24 – was anzeigt, dass 24 Bits für den Netzwerkanteil verwendet werden.

Das Notationsformat ist: IP_Adresse/Präfixlänge

Beispiele:

192.168.1.0/24 = Subnetzmaske 255.255.255.0
10.0.0.0/8 = Subnetzmaske 255.0.0.0
172.16.0.0/16 = Subnetzmaske 255.255.0.0
192.168.1.128/25 = Subnetzmaske 255.255.255.128

CIDR-Umrechnungstabelle

So werden CIDR-Präfixe auf Subnetzmasken und Host-Anzahlen abgebildet:

CIDR	Subnetzmaske	Gesamtadressen	Nutzbare Hosts	Binäre Maske
/24	255.255.255.0	256	254	11111111.11111111.11111111.00000000
/25	255.255.255.128	128	126	11111111.11111111.11111111.10000000
/26	255.255.255.192	64	62	11111111.11111111.11111111.11000000
/27	255.255.255.224	32	30	11111111.11111111.11111111.11100000
/28	255.255.255.240	16	14	11111111.11111111.11111111.11110000
/29	255.255.255.248	8	6	11111111.11111111.11111111.11111000
/30	255.255.255.252	4	2	11111111.11111111.11111111.11111100

Die CIDR-Notation ist heute der Standard im Networking. Sie ist flexibler als klassenbasierte Adressierung und macht Subnetz-Berechnungen intuitiver, sobald Sie das Muster verstehen.

Netzwerk- und Host-Anteile

Das Verständnis, wie IP-Adressen in Netzwerk- und Host-Anteile aufgeteilt werden, ist grundlegend für Subnetting. Die Subnetzmaske erzeugt diese Aufteilung, und die Änderung, wo diese Grenze verläuft, ist die Art, wie wir Subnetze unterschiedlicher Größe erstellen.

Die Aufteilung visualisieren

Betrachten Sie die Adresse 192.168.10.50/24:

IP-Adresse:    192  .  168  .   10  .   50
Binär:         11000000.10101000.00001010.00110010
               |----Netzwerk (24 Bits)---|--Host (8)--|
Subnetzmaske:  11111111.11111111.11111111.00000000 (/24)

Die ersten 24 Bits (192.168.10) identifizieren das Netzwerk. Die letzten 8 Bits (50) identifizieren den spezifischen Host in diesem Netzwerk.

Host-Bits ausleihen

Beim Subnetting "leihen" Sie Bits vom Host-Anteil aus, um zusätzliche Netzwerk-Bits zu erstellen. Jedes ausgeliehene Bit verdoppelt die Anzahl der Subnetze, halbiert aber die Anzahl der Hosts pro Subnetz.

Ausgehend von 192.168.10.0/24 (254 Hosts), wenn wir 1 Bit ausleihen:

Neue Maske: /25 (255.255.255.128)
Anzahl der Subnetze: 2¹ = 2
Hosts pro Subnetz: 2⁷ - 2 = 126

Die beiden resultierenden Subnetze sind:

192.168.10.0/25 (Hosts: 192.168.10.1 - 192.168.10.126)
192.168.10.128/25 (Hosts: 192.168.10.129 - 192.168.10.254)

Wenn wir 2 Bits ausleihen (eine /26-Maske erstellen):

Anzahl der Subnetze: 2² = 4
Hosts pro Subnetz: 2⁶ - 2 = 62

Die vier Subnetze werden zu:

192.168.10.0/26 (Hosts: .1 - .62)
192.168.10.64/26 (Hosts: .65 - .126)
192.168.10.128/26 (Hosts: .129 - .190)
192.168.10.192/26 (Hosts: .193 - .254)

Profi-Tipp: Die "magische Zahl"-Methode hilft, Subnetze schnell zu berechnen. Subtrahieren Sie das Subnetzmasken-Oktett von 256, um das Inkrement zwischen Subnetzen zu finden. Für /26 (Maske 192) ist die magische Zahl 256 - 192 = 64, also beginnen Subnetze bei 0, 64, 128, 192.

Subnetze Schritt für Schritt berechnen

Gehen wir ein vollständiges Subnetting-Problem von Anfang bis Ende durch. Dieser methodische Ansatz funktioniert für jedes Subnetting-Szenario.

Beispielproblem

Ihnen wurde das Netzwerk 172.16.0.0/16 zugewiesen und Sie müssen 30 Subnetze für verschiedene Abteilungen erstellen. Welche Subnetzmaske sollten Sie verwenden, und was sind die ersten drei Subnetz-Bereiche?

Schritt 1: Erforderliche Subnetz-Bits bestimmen

Wie viele Bits müssen wir ausleihen, um 30 Subnetze zu erstellen?

2⁴ = 16 Subnetze (nicht genug)
2⁵ = 32 Subnetze (ausreichend)

Wir müssen 5 Bits vom Host-Anteil ausleihen.

Schritt 2: Neue Subnetzmaske berechnen

Ursprüngliche Maske: /16 (255.255.0.0)
Ausgeliehene Bits: 5
Neue Maske: /21 (255.255.248.0)

In Binärform wird das dritte Oktett zu:

11111000 = 248

Schritt 3: Hosts pro Subnetz berechnen

Verbleibende Host-Bits: 32 - 21 = 11 Bits
Hosts pro Subnetz: 2¹¹ - 2 = 2046 nutzbare Hosts

Schritt 4: Subnetz-Inkrement finden

Magische Zahl: 256 - 248 = 8

Subnetze erhöhen sich um 8 im dritten Oktett.

Schritt 5: Subnetze auflisten

Erste drei Subnetze:

172.16.0.0/21
- Netzwerk: 172.16.0.0
- Erster Host: 172.16.0.1
- Letzter Host: 172.16.7.254
- Broadcast: 172.16.7.255
172.16.8.0/21
- Netzwerk: 172.16.8.0
- Erster Host: 172.16.8.1
- Letzter Host: 172.16.15.254
- Broadcast: 172.16.15.255
1