Hej!

Vi har fått en uppgift i en kurs som går ut på att man ska skissa upp ett nätverk och fördela tilldelade IP-adresser efter vissa egenskaper. Ingen av oss har tidigare pysslat med att sätta upp nätverk på den här nivån över huvudtaget och därför är vi ganska vilsna och skulle därmed väldigt varmt uppskatta lite hjälp. Vi har frågat runt bland en mängd människor samt googlat för kung och fosterland utan att komma längre än vi nu gjort. Vi ber er alltså inte att helt lösa vår uppgift utan mer säga till om vi tänkt helt åt fanders och hjälpa oss på traven, samt kanske kunna förklara vissa saker som vi inte förstått.
Hoppas helt enkelt på att det finns människor här med rätt kompetens, annars vet vi inte riktigt vart vi skall vända oss (tips någon?).

UPPGIFTEN
Vi skall rent teoretiskt skapa ett litet nätverk där vi som syst.adm. för en domän som har tillgång till adresserna: 160.128.116.0/18

- Nätverket skall bestå av 4 subnät som är sammanbundna via en router (Rt1).
- Av subnätet skall det på 3 av dessa vara klienter som konfigureras med DHCP (när de startas)
- Subnät nr 4 skall innehålla en gemensamma servrar.
- Kontakten med omvärlden utanför de tre subnätet skall ske via ännu en router (Rt2) som är kopplad direkt till router Rt1.

Vi ska ange IP-adress och nätmask för alla interface som på nåt vis ingår i nätverket.

HUR VI TÄNKT
(Se även skissen som vi gjort och har bifogat)

Som vi har förstått det med adressering och "klasslösa" IP (CIDR) så gäller följande för vårt IP 160.128.116.0/18 :

I binära tal blir 160.128.116.0 : 10100000.10000000.01110100.00000000 och om vi räknar 18 steg ifrån vänster så innebär det att: 10100000.10000000.01 är nätverksidentifieraren och resten ändnodsidentifieraren.

Vi fattar det som så att vi då har tillgång till adresserna i intervallet: 160.128.64.0 -> 160.128.127.255
Alltså totalt 16 384 IP-adresser (sen är det väl dock som så att X.X.X.0 är reserverat för något, vad? Och X.X.X.255 är den s.k. broadcastadressen - rätt uppfattat?).

Vi har skissat upp ett nätverk som vi tror är enligt beskrivningen ovan, ni får gärna kommentera om ni ser några konstigheter. Det vi är osäkra på är hur det där med "interface" för router Rt1 skall fungera. Skall routern ha olika IP utåt mot respektive subnät? Eller kan det få ett specifierat (t.ex. 160.128.64.0).
När det gäller router Rt2 skall den ha ett IP "åt alla håll" eller ska den också isåfall ha ett IP utåt mot Internet och ett IP internt? Finns det någon skillnad/fördel om det går att välja?

Vi har förstått det som så att vi borde kunna t.ex. dela upp våra IP-nr till respektive subnät på följande vis:
Subnät 1: 160.128.64.0 -> 160.128.79.255
Subnät 2: 160.128.80.0 -> 160.128.95.255
Subnät 3: 160.128.96.0 -> 160.128.111.255
Subnät 4: 160.128.112.0 -> 160.128.127.255

Men är det möjligt att tänka på detta vis? Som vi förstå det har respektive subnät ingen router utan antingen en switch eller en hub. Vad ger det för begränsningar? Eller kan vi egentligen helt fritt för alla klienter och servrar bakom router Rt1 ge IP helt fritt? Eller bör vi splitta upp dem som ovan, om det är möjligt? Hur blir detta i kontrast till "interfacen" för resp. subnät mot routern Rt1?

Är det så att Rt1 ifrån t.ex. Subnät 1 kan få IP:t 160.128.64.0 (eller måste vi då ta 160.128.65.0?) och att då måste samtliga klienter ifrån det interfacet måste ha IP i stil med 160.128.64.X? Dvs en begränsning på typ 253 klienter (Ip .0 till router och Ip .255 för broadcast)?
Därefter får då Rt1 IP:t 160.128.80.0 för "interfacet" för subnät 2 och fördelningen i subnät 2 sker på samma sätt.
Och här antar vi att nätmasken för subnätet nu blir /20 isf - eller?

Är vi helt ute och cyklar eller tänker vi någorsålunda rätt?
Vi har dessutom inte riktigt lyckats förstå vilka krav som ställs på IP-adresseringen av de två routrarna, vilket främst beror på om de kan ha ett fast IP-nr för alla interface och omgivningar - eller om det ska vara skiljda. Vilket IP-nr kan eller skall då router 2 (Rt2) som har kontakten utåt ha? För oss verkar det logiskt att den får 160.128.64.0, men kan Rt1 då ha 160.128.64.1?

Många frågor kanske, men all hjälp är välkommen - framförallt just när det gäller tankegången där vi mer än gärna blir rättade. Även om ni har tips på resurser där vi kan få lära oss mer om detta är uppskattade - uppgifterna bygger på att de skall vara "svårare än vad vi egentligen kan" så att vi blir tvungna att gissa, anta, testa och luska ut information ur diverse källor.

Tacksam för alla tips och idéer! :)

Mvh
Ola, Micke o Chris

Jag tror inte er lärare tänkte att ni skulle fråga på ett forum utan faktiskt läsa er till hur ni skulle lösa uppgiften. Men jag skummade din beskrivning och ni är väl på rätt spår. Självklart finns det vissa fallgropar (där ni själva identifiera x.x.x.0 och x.x.x.255) men jag har inte bemödat mig att verkligen kolla dem. Testa lite själva och fråga i första hand er lärare om ni tycker ni kör fast. Ni är på god väg och kommer bli ännu bättre om ni faktiskt löser problemet helt på egen hand. Ni får större tillfredställelse också...

Lycka till!

Det finns inget bättre än att testa det i praktiken, i labmiljö alt. virtuellt (cisco har grym mjukvara för att testa nätverk virtuellt).... om ni har möjligheten så gör det.

Nu har jag bara skummat igenom det, och har inte jobbat som nätverkstekniker på 2 år... men jag tycker det ser bra ut och ni är på rätt spår.

Dock... redundans?

Frågan är vad amerikanska marinen säger när ni pillar med deras ip-nummer? :-)

Hej!
Gällande att ställa frågor på ett forum så förstår jag hur du tänker och menar, men samtidigt ser jag inte någon större skillnad i att konsultera ett forum eller att fråga någon man känner vi andra kontaktvägar. Huvudsaken med uppgiften är att vi ska lära oss hur det fungerar och exakt hur informationsinhämtningen ser ut tycker jag kan vara mindre relevant. Så länge jag/vi lär oss det vi skall.

Just därför som jag även poängterade att vi inte sökte en lösning eller ett svar, för det hade inte lärt oss någonting, utan mer kommentarer på våra tankebanor och eventuellt ett litet påpekande om vi var på väg att styra kosan åt helt fel håll. Vi har vid den här tidpunkten redan tillförskansat oss en hel del info ifrån diverse källor och dragit egna slutsatser - enligt inlägget - och önskade mest få någon vink om var på rätt håll inför att gå vidare.

Vi har dessvärre inga möjligheter att testa det i praktiken och inte heller i labmiljö - men tipset om att det skall finnas mjukvara för att testa nätverk virtuellt är intressant, jag gissar dock att den typen av mjukvara är väldigt kostsam. Kanske även något overkill för den här typen av uppgift.

Men vi tackar för att det åtminstonde verkar vara som att vi är på rätt väg - så vi kör vidare :)
När det gäller redundans och liknande så får vi instämma i att den är obefintlig - men som vi har förstått uppgiften är inte tanken att vi i det här dagsläget skall skapa ett så "optimalt" nätverk som möjligt, utan mest lära oss hur adressering och liknande fungerar (finns en hel del följdfrågor som skall besvaras gällande nätverket i uppgiften, vilka vi dock inte tar upp här). En inte alltför vågad gissning är att vi återkommer till redundans, säkerhet och tillförlitlighet senare i kursen :)

Tack för kommentarerna iaf - vore även intressant att höra fler åsikter kring vad folk tycker om att få hjälp ifrån forum i samband med diverse uppgifter, kanske enbart vi som har åsikten att det borde kännas okay så länge man inte enbart ber om rena, raka svar.

Hehe

Hade faktiskt ingen aning vilka IP-adresserna egentligen tillhörde. Men IP-adresserna är rent fingerade och jag bara tog ett som var enkelt att skriva i binära tal :P. Vi kommer i slutändan att få modifiera om en del inför inlämningen för där är det en del andra krav och riktlinjer specifierade, men vi tänkte att om vi först gjorde rätt och förstod med den här lite enklare delen så skulle det vara lättare att sen gå vidare med de lite krångligare delarna.

:)

När jag pluggade cisco acadamy kurserna så fick vi en del verktyg gratis..... men det vill ju sig att du går en sådan kurs.

Eller så kör ni IPv6 med en /64 på routern och startar radvd på gatewayen, problemen lösta. :)