Ein privates Netzwerk ist eines, das entweder nicht mit dem Internet verbunden ist oder es ist indirekt über das NAT (Network Address Translation) verbunden, so dass seine Adressen nicht im öffentlichen Netzwerk erscheinen. Allerdings erlaubt dir ein privates Netzwerk dich mit anderen Computern, die im selben physikalischen Netzwerk sind, zu verbinden. Dies ist wünschenswert, wenn du mit einer Gruppe von Computern kommunizieren oder Daten teilen möchtest und eine Verbindung zum Internet ist dabei nicht notwendig.
Vorgehensweise
-
Plane dein Netzwerk. Das ist wahrscheinlich der schwierigste Teil daran ein Netzwerk aufzubauen.Zeichne alle Router, die du eventuell nutzt, auf, um große Teile deines Netzwerkes zu trennen. Kleinere private Netzwerke benötigen keine Router, könnten sie aber trotzdem für administrative Zwecke verwenden. Router werden nur benötigt, wenn du folgendes planst a) Dein Netzwerk in mehrere kleine Netzwerke aufzuteilen, oder b) Erlaubnis von indirekter Internetverbindung mit NAT. Als nächstes füge Switche und Hubs hinzu. Für kleine Netzwerke ist eventuell nur ein Switch oder Hub erforderlich.Zeichne Boxen, die die Computer darstellen und Linien, die die Geräte verbinden. Diese Zeichnung dient als dein Netzwerkdiagramm.Obwohl die Diagramme nur zum eigenen Gebrauch sind und du alle Symbole, die du wünscht, verwenden kannst, ist es ein Vorteil Standard Industriesymbole zu benutzen, um die Aufgabe zu vereinfachen und Verwechslungen für andere zu vermeiden. Typische Standard Industriesymbole sind folgende:
- Router: ein Kreis mit vier Pfeilen in einem Kreuz arrangiert. Wenn es ein schneller Entwurf ist, dann zeichne einfach nur ein Kreuz.
- Switche: Quadrat oder Rechteck mit vier gestaffelten Pfeilen, zwei in jede Richtung. Das repräsentiert das Konzept der "geschalteten" Signale – nur die adressenbasierte Weiterleitung zum Port, der zum vorgesehenen Benutzer führt.
- Hubs: Dasselbe wie Switche mit einem einzelnen doppelköpfigen Pfeil. Das repräsentiert das Konzept von einem einzigen Signal, das blind an alle Ports weitergeleitet wird, ohne Sorgen, welcher Port für den vorgesehenen Empfänger ist.
- Linien und Quadrate können dafür benutzt werden, um Verbindungen, die zu den Computern führen, zu repräsentieren.
-
Erstelle einen Adressplan
- IPv4 (IP ver. 4) Adressen werden wie folgt geschrieben: xxx.xxx.xxx.xxx (vier Nummer, die durch drei Punkte getrennt sind), in allen RFC-1166 konformen Ländern. Der Bereich jeder Nummer geht von 0 bis 255. Dies ist als "Dotted Decimal Notation" oder kurz als "Dot Notation" (punktierte Dezimalschreibweise) bekannt. Die Adresse ist in zwei Bereiche unterteilt: den Netzwerk-Teil und den Host-Teil.
Für die Netzklassen werden die Netzwerke und Host-Teile wie folgt bezeichnet:
(" n " repräsentiert den Netzwerk-Teil, "x" repräsentiert den Host-Teil)
Wenn die erste Nummer 0 bis 126 ist - nnn .xxx.xxx.xxx (z.B. 10.xxx.xxx.xxx)
Diese sind als "Class A" Netzwerke bekannt.
Wenn die erste Nummer 128 bis 191 ist - nnn.nnn .xxx.xxx (z.B. 172.16.xxx.xxx)
Diese sind als "Class B" Netzwerke bekannt.
Wenn die erste Nummer 192 bis 223 ist - nnn.nnn.nnn .xxx (z.B. 192.168.1.xxx)
Diese sind als "Class C" Netzwerke bekannt.
Wenn die erste Nummer 224 bis 239 ist – dann wir die Adresse für das Multicasting benutzt.
Wenn die erste Nummer 240 bis 255 – dann werden die Adressen zum "experimentieren" benutzt.
Multicast & Experiment-Adressen gehen über die Erklärungen in diesem Artikel hinaus. Allerdings solltest du dir merken, dass IPv4 diese Adressen anders behandelt als die üblichen und somit sollten sie nicht genutzt werden.
Für die Einfachheit werden "keine-Netzwerkklassen-Netzwerke", Subnetting und CIDR in diesem Artikel nicht behandelt.
Der Netzwerkbereich spezifiziert ein Netzwerk; der Hostbereich ein individuelles Gerät in dem Netzwerk.
Für jedes gegebene Netzwerk:
- Der Bereich aller möglichen Nummern des Hostbereiches ergibt den Adressbereich.
(z.B. 172.16.xxx.xxx der Bereich ist 172.16.0.0 bis 172.16.255.255) - Die tiefstmöglichste Adresse in diesem Netzwerk.
(z.B. 172.16.xxx.xxx, die Netzwerkadresse ist 172.16.0.0)
Diese Adresse wird von Geräten benutzt, um das Netzwerk selbst zu festzulegen und kann keinem Gerät zugewiesen werden. - Die höchstmöglichste Adresse ist die Broadcast-Adresse.
(z.B. 172.16.xxx.xxx, die Broadcast-Adresse ist 172.16.255.255)
Diese Adresse wird benutzt, wenn ein Paket für alle Geräte in einem bestimmten Netzwerk vorgesehen ist und kann keinem Gerät zugewiesen werden. - Die übrigen Nummern in diesem Bereich sind der Host-Bereich.
(z.B. 172.16.xxx.xxx, der Host-Bereich ist 172.16.0.1 bis 172.16.255.254)
Das sind die Nummern, die du Computern, Druckern und anderen Geräten zuweisen kannst.
Host Adressen sind individuelle Adressen innerhalb des Bereiches.
- Der Bereich aller möglichen Nummern des Hostbereiches ergibt den Adressbereich.
- Netzwerk(e) zuweisen. Ein Netzwerk, für diesen Zweck, ist eine Gruppe von Verbindungen, die von einem Router getrennt sind.
Dein Netzwerk hat vielleicht keine Router oder wenn die Internetverbindung mit NAT aufgebaut wird nur einen Router zwischen deinem privaten Netzwerk und dem öffentlichen Internet. Wenn das dein einziger Router ist oder wenn du keine Router hast, dann wird dann komplettes privates Netzwerk als ein Netzwerk betrachtet.
Wähle ein Netzwerk mit einem Host-Bereich in einer Größe, so dass jedes Gerät eine Adresse bekommen kann. Class C Netzwerke (z.B. 192.168.0.x) erlauben 254 Host-Adressen (192.168.0.1 bis 192.168.0.254), was in Ordnung ist, wenn du nicht mehr als 254 Geräte hast. Aber wenn du 255 oder mehr hast, dann musst du entweder ein Class B Netzwerk verwenden (z.B. 172.16.x.x) oder dein privates Netzwerk in kleinere Netzwerke mit Router aufteilen.
Wenn zusätzliche Router genutzt werden, dann sind dieses "interne Router", das private Netzwerk wird ein "privates Intranet" und jede Gruppe von Verbindungen ist ein eigenes Netzwerk, dass seine eigenen Netzwerkadressen und seinen eigenen Bereich benötigt. Das beinhaltet Verbindungen zwischen Routern und Verbindungen vom Router direkt zu einem einzelnen Gerät.
Zur Einfachheit wird der Rest der Schritte davon ausgehen, dass du nur ein Netzwerk hast von 254 oder weniger Geräten und 192.168.2.x als Beispiel nutzt. Wir gehen auch davon aus, dass du kein DHCP (Dynamic Host Control Protocol) nutzt, um Host-Adressen automatisch zu zuweisen.
- IPv4 (IP ver. 4) Adressen werden wie folgt geschrieben: xxx.xxx.xxx.xxx (vier Nummer, die durch drei Punkte getrennt sind), in allen RFC-1166 konformen Ländern. Der Bereich jeder Nummer geht von 0 bis 255. Dies ist als "Dotted Decimal Notation" oder kurz als "Dot Notation" (punktierte Dezimalschreibweise) bekannt. Die Adresse ist in zwei Bereiche unterteilt: den Netzwerk-Teil und den Host-Teil.
-
Schreibe "192.168.2.x" irgendwo in die Ecke. Wenn du mehr als ein Netzwerk hast, dann ist es das Beste die Adresse in der Nähe des zugehörigen Netzwerkes zu notieren.
-
Weise jedem Computer Host-Adressen in dem Bereich von 1 bis 254 zu. Schreibe die Host-Adressen neben den zugehörigen Geräten auf dem Diagramm. Am Anfang wirst du dir vielleicht wünschen die komplette Adresse (z.B. 192.168.2.5) neben jedes Gerät zu schreiben. Allerdings hilft es Zeit zu sparen, wenn du mehr Erfahrung hast und einfach nur den Host-Bereich aufschreibst (z.B. .5).Switche benötigen keine Adresse für den hier diskutierten Zweck. Router werden Adressen benötigen, wie es hier in dem "Wichtige Notizen" Bereich beschrieben ist.
-
Schreibe die Subnetzmaske in der Nähe der Netzwerkadresse auf. Für 192.168.2.x, welches ein Class C Netz ist, ist die Maske: 255.255.255.0 Der Computer braucht diese, um sagen zu können welcher Teil der IP-Adresse zum Netzwerk gehört und welcher Teil der Host ist.IPv4 nutzt ursprünglich die ersten Nummern (z.B. 192), um die aufgrund der Adresse-Klasse zu bestimmen, wie oben beschrieben. Jedoch macht die Einführung von Subnetzen und nichtklassifizierten Netzen es notwendig eine Maske zur Verfügung zu stellen, da es jetzt andere Wege gibt, um die Adresse in Netzwerk und Host Bereich zu unterteilen. Für Class A Adressen ist die Maske 255.0.0.0, für Class B ist es 255.255.0.0 (Mehr Informationen in dem wichtige Notizen Bereich.)
-
Verbinde dein Netzwerk. Sammel alle benötigten Materialien wie Kabel, Computer, Ethernet Switche und (wenn sie genutzt werden) Router zusammen. Lokalisiere die Ethernet Ports an den Computern und anderen Geräten. Schaue nach der 8-Pin bausteinförmigen Verbindung (RJ-45 Stil). Sie sieht wie eine Standard Telefonbuchse aus, außer dass sie ein wenig größer aussieht, weil es mehr Leitungen hat.Verbinde die Kabel zwischen jedem Gerät, so wie auf deiner Zeichnung. Wenn ein unvorhergesehener Umstand dicht dazu drängt von deinem Diagramm abzuweichen, dann mache Notizen, um jede Änderungen zu zeigen.
-
Fahre alle Computer, die mit dem Netzwerk verbunden sind hoch. Schalte alle anderen verbundenen Geräte ein (Manche Geräte haben keinen "Powerknopf" und werden hochfahren, wenn du sie einsteckst).
-
Richte den Computer für das Netzwerk ein. Gehe in die Internetoptionen (dies variiert je nach dem Betriebssystem) und gehe in den Dialog, der dich das TCP/IP Protokoll ändern lässt. Änder das Optionsfeld von "Automatisch vom DHCP Server beziehen" zu "folgende IP Adresse benutzen:". Tippe die IP Adresse von diesem Computer ein und die dazugehörige Subnetzmaske (255.255.255.0).
Wenn du keine Router hast, dann lasse das "Standard Gateway" und das "DNS Server" Feld leer.Wenn du dich über NAT mit dem Internet verbindest, dann benutze die Host Adresse , die zum Router zwischen deinem privaten Netzwerk und dem Internet gehört, da dies dann die DNS Server Adresse und das Standard Gateway ist. Benutze nicht die Netzwerk Adresse (192.168.2.0) Wenn du mehr als einen Router benutzt, dann schaue in den wichtige Notizen Bereich. Wenn du ein Heimnetzwerk mit einem relativ neuen Router einrichtest, dann kann dieser Teil ignoriert werden, solange das Netzwerk korrekt verbunden wurde. Der Router wird allen Dingen im Netzwerk Adressen zuweisen, bis sie auf einen anderen Router treffen. -
Konnektivität überprüfen. Die einfachste Art dies zu tun ist mit einem Ping. Öffne MS DOS oder etwas gleichwertiges auf anderen Betriebssystemen (bei Windows öffne das Commando Fenster, welches im Startmenü unter Zubehör – Eingabeaufforderung zu finden ist) und tippe: ping 192.168.2.[füge die Hostnummer hier ein]. Mache dies auf einem Host und pinge alle anderen Hosts. Vergiss nicht, dein Router wird auch als Host betrachtet. Wenn du einen nicht erreichen kannst, dann gehe die Schritte nochmals durch oder kontaktiere professionelle Hilfe.
- NAT erlaubt privaten Netzwerken sich mit dem Internet zu verbinden, indem es IP Adressen von dem privaten Netzwerk in erlaubte Adressen des öffentlichen Netzwerkes umwandelt. Alle Geräte sind aus der Perspektive des Internets laut dem öffentlichen Adressplan (wie von IANA – Internet Assignment Numbering Authority definiert) mit einem seiner öffentlichen Netzwerke verbunden. "Dynamisches NAT" erlaubt multiplen privaten IPs sich "abzuwechseln" während sie eine öffentliche IP benutzen.
Eine ähnliche Technologie PNAT (Port Network Address Translation) – auch als PAT (Port Address Translation) bekannt oder NAT "Overloading" erlaubt multiplen privaten IPs eine öffentliche IP zur selben Zeit zu "teilen". Es manipuliert beides die Informationen des OSI Layer 3 und des OSI Layer 4, so dass Verbindungen von multiplen privaten IPs' so aussehen, als ob sie von einem Computer mit einer öffentlichen IP kommen.
Viele Computer-, Elektronik- und selbst Kaufhäuser verkaufen schlaue Router, die dafür entworfen sind mehrere Benutzer eine Internetverbindung nutzen zu lassen. Fast alle von diesen nutzen PAT, um das Bedürfnis nach mehr als einer öffentlichen IP zu eliminieren (zusätzliche öffentliche IPs könnten teuer sein oder nicht erlaubt, abhängig von deinem Anbieter).
Wenn du einen benutzt, dann musst du einer der Host Adressen deines privaten Netzwerks dem Router zuweisen.
Wenn du einen komplexen kommerziellen Router nutzt, dann musst du der Schnittstelle, die sich mit deinem privaten Netzwerk verbindet, eine private Host Adresse zuweisen, deine öffentliche IP zur Schnittstelle, die sich mit dem Internet verbindet und NAT/PAT manuell konfigurieren.
Wenn du nur einen Router benutzt, dann wird die Schnittstelle, die deinen Router mit deinem privaten Netzwerk verbunden hat auch deine "DNS Server Schnittstelle" und dein "Standard Gateway" werden. Du musst ihre Adresse diesen Feldern zufügen, wenn du andere Geräte einrichtest. - Wenn dein Netzwerk durch die Nutzung von einem oder mehreren internen Routern geteilt ist,
wird jeder Router eine Adresse benötigen für jedes Netzwerk das verbunden ist.
(Eine unnummerierte IP geht über den Umfang des Artikels hinaus) Diese Adresse muss eine Host-Adresse (genau wie bei einem Computer) aus dem Host-Bereich des Netzwerkes sein. Normalerweise wird die erste freie Host-Adresse
(das ist die zweite Adresse
im Adressbereich ab 192.168.1.1) genutzt; allerdings ist jede Adresse im Host-Bereich
in Ordnung, solange du sie kennst. Benutze nicht die Netzwerk-Adresse (192.168.1.0) oder die Broadcast-Adresse (192.168.1.255).
Für Netzwerke die eins oder mehrere Geräte für Benutzer beinhalten (z.B. Drucker, Computer, Speichermedien) wird die Adresse, die der Router für das Netzwerk benutzt zum "Standard Gateway" für andere Geräte werden. Der DNS Server, falls vorhanden, sollte bei der vom Router verwendeten Adresse zwischen Netzwerk und Internet bleiben. Für Router, die Netzwerke verbinden wird kein Standard Gateway benötigt. Für Netzwerke, die sowohl Geräte für Benutzer als auch Router beinhalten, tut es jeder Router in dem Netzwerk .
Ein Netzwerk ist ein Netzwerk, egal wie groß oder klein. Wenn zwei Router mit einem Kabel verbunden werden, gibt es auch in einem Class C Netzwerk (das kleinste Netzwerk) 256 Adressen, alle gehören zu dem Kabel. Die Netzwerk-Adresse wird .0 sein, die Broadcast-Adresse .255, zwei Hosts werden benutzt (einer für jede Schnittstelle, die mit dem Kabel verbunden ist) und die anderen 252 werden einfach weggeschmissen, weil es keine Verwendung für sie gibt.
Im allgemeinen werden die kleinen Router für zu Hause, wie oben beschrieben, nicht für diesen Zweck genutzt. Wenn sie es aber werden, dann verstehe, dass die Ethernet-Schnittstelle auf der "privaten Netzwerk" Seite normalerweise zu einem "Switch" gehört, der in einem Router verbaut ist. Der Router selbst verbindet sich mit diesem internen Switch, indem er nur eine Schnittstelle nutzt. Wenn das der Fall ist, dann wird von allen nur eine Host IP genutzt und alle sind in demselben Netzwerk.
Wenn ein Router mehrere Schnittstellen mit mehreren IPs hat, dann wird jede Schnittstelle und jede IP ein anderes Netzwerk erschaffen.
Werbeanzeige - NAT erlaubt privaten Netzwerken sich mit dem Internet zu verbinden, indem es IP Adressen von dem privaten Netzwerk in erlaubte Adressen des öffentlichen Netzwerkes umwandelt. Alle Geräte sind aus der Perspektive des Internets laut dem öffentlichen Adressplan (wie von IANA – Internet Assignment Numbering Authority definiert) mit einem seiner öffentlichen Netzwerke verbunden. "Dynamisches NAT" erlaubt multiplen privaten IPs sich "abzuwechseln" während sie eine öffentliche IP benutzen.
Das Konzept einer Subnetzmaske. Das allgemeine Konzept hilft es zu verstehen, warum diese Nummern wichtig sind.Punkt Dezimal Schreibweise ist eine menschliche Art IP Adressen zu schreiben, um es einfach zu machen mit ihnen zu arbeiten. Was der Computer "sieht" sind 32 Einsen und Nullen in einer Reihe wie folgt: 11000000101010000000001000000000. IPv4 hat dies ursprünglich in 4 Gruppen von 8 Nummern aufgeteilt, folglich die "Punkte" - 11000000.10101000.00000010.00000000 , jede Gruppe ist ein "Oktett" von 8 Bits. Die Trennzeichen geben den Wert des Oktetts in Dezimalzahlen wieder, was es für Leute einfach macht dies zu lesen - 192.168.2.0Eine komplexe Reihe von Vorschriften über die Reihenfolge der Einsen und Nullen wurde im ersten Oktett verwendet, um das "klassifizierte Adressschema" zu erstellen; allerdings wurde keine Subnetzmaske benötigt. Für alle Class A Netze wäre das erste Oktett das Netzwerk, für Class B Netze waren das erste und das zweite das Netzwerk, für Class Netze die ersten Drei.In 1987 wurden Intranets größer und das Internet war auf dem Weg. Die Verschwendung von ganzen Class C Netzen mit 254 Host-Adressen wurde in kleinen Netzwerken zum Problem. Class A und B Netzwerke verschwendeten oft Adressen, weil physikalische Einschränkungen Netzwerke dazu gezwungen haben sich durch Router zu teilen, bevor sie groß genug wurden, um so viele Adressen zu benutzen. (Der Host-Bereich des Class B Netzes (256 X 256) - 2 = 65534 Adressen; des Class A Netzes (256^3) - 2 = 16777214.)Subnetting teilt ein großes klassifiziertes Netzwerk in mehrere kleine "Subnetze" auf, indem es die Anzahl der Einsen und Nullen für dieses Adressennetzwerk erhöht (und lässt weniger Adressen für die Hosts in dem Netzwerk übrig). Ein kleines Subnetz kann dann einem kleinen Netzwerk zugewiesen werden, ohne eine riesige Anzahl von Extradressen zu vergeben. Um zu sagen welche Bits die Netzwerkadresse sind, benutzen wir eine 1. Die "Maske" (z.B. 255.255.255. 192 ) definiert exakt wie viele Bits mehr dem Netzwerkbereich hinzugefügt werden müssen (z.B. Zwei Host-Bits), wenn sie in Binärzahlen umgewandelt wird (z.B. 11111111.11111111.11111111. 11 000000). In diesem Beispiel wird ein Class C Netz mit 254 Hosts zu vier Subnetzen mit je 62 Hosts. Von diesen Subnetzen werden vielleicht zwei dem Netzwerk zugewiesen; das erste und letzte können gemäß RFC-950 nicht genutzt werden.Die weitere Diskussion der Regeln des Subnetting übersteigt den Umfang des Artikels. Was hier wirklich wichtig ist, ist das obwohl wir ein klassifiziertes Netzwerk verwenden Windows (und andere Software) dies nicht weiß. Und daher brauchen wir noch eine Maske, um zu sagen wie viele Bits wir für den Netzwerkbereich benutzen wollen. Wenn wir 255.255.255.0 sagen, dann sagen wir das.
Tipps
Tipps
- Viele Geräte können bestimmen, ob du ein Crossover oder Durchgangskabel verwendest. Wenn du nicht so ein Glück hast automatische Abtastung auf mindestens einem Gerät, dass du mit einem Kabel verbunden hast, zu haben, dann musst du den richtigen Typen zwischen ihnen benutzen. Computer/Router-zu-Switch benötigt ein Durchgangskabel; Computer/Router-zu-Computer/Router benötigt ein Crossover-Kabel. (Hinweis: Die Steckplätze auf der Rückseite einiger Heimrouter gehören in Wahrheit zu einem im Router verbauten Switch und müssen auch als Switch behandelt werden)
Durchgangskabel sind CAT-5, CAT-5e oder CAT-6 Ethernet Kabel, indem die Drähte wie folgt verbunden sind:
An beiden Enden: Oranger Draht; Orange; Grüner Draht; Br CAT-6 Ethernet Kabel mit verbundenen Drähten:
An einem Ende: Oranger Draht; Orange; Grüner Draht; Blau; Blauer Draht; Grün; Brauner Draht; Braun
Am anderen Ende: Grüner Draht; Grün; Oranger Draht; Blau; Blauer Draht; Orange; Brauner Draht; Braun
Das Obere ist Konform zum TIA/EIA-568 Standard, allerdings ist alles was bei einem Crossover funktionieren muss das Vertauschen der Pins 1 & 2 (Senden) mit den Plätzen von den Pins 3 & 6 (Empfänger) auf dem entgegengesetzten Ende. Für ein Durchgangskabel sollten dieselben Pins an beiden Enden sein. Farbsätze (z.B. Oranger Draht & Orange) markieren gedrehte Paare. Dieselben Pins sollten auf demselben gedrehten Paar liegen (z.B. Pins 1 & 2 auf einem Farbsatz und Pins 3 & 6 auf einem anderen), um die beste Signalqualität zu erlauben.
- Hinweis: TIA/EIA Standard wurde noch nicht für CAT-7 oder größere Kabel eingeführt.
- Hinweis: TIA/EIA Standard wurde noch nicht für CAT-7 oder größere Kabel eingeführt.
- Switche kosten mehr, sind dafür aber schlauer. Sie benutzen Adressen, um zu entscheiden wohin die Daten geschickt werden, erlauben mehr als einem Gerät zur Zeit zu sprechen und verschwenden nicht die Bandbreite von anderen verbundenen Geräten.
- Wenn du eine Firewall auf deinen Computern hast, dann vergiss nicht die IP Adressen für deine Computer im Netzwerk zu deiner Firewall hinzuzufügen. Mache dies für jeden deiner Computer im Netzwerk. Wenn du dies nicht tust, hält es dich von der Kommunikation ab, selbst wenn du alle anderen Schritte korrekt ausgeführt hast.
- Hubs sind günstiger, wenn du nur ein paar Geräte verbinden willst, aber sie wissen nicht welche Schnittstelle wohin geht. Sie wiederholen einfach alles auf jeden Port, in der Hoffnung das richtige Gerät zu finden und lassen den Empfänger entscheiden, ob er die Information braucht oder nicht. Das verschwendet eine Menge an Bandbreite, erlaubt nur einem Computer zurzeit zu sprechen und verlangsamt das Netzwerk, wenn mehrere Computer verbunden sind.
- Verbinde Hubs niemals so, dass sie Schlaufen oder Ringe formen, denn so werden die Pakete auf ewig in dem Ring wiederholt. Zusätzliche Pakete kommen hinzu bis der Hub vollgestopft ist und keinen Datenverkehr mehr weiterleiten kann.
Der beste Weg ist es auch Switche nicht in dieser Art zu verbinden. Wenn du Switche in dieser Art verbindest, dann stelle sicher, dass sie das "Spannbraum-Protokoll" unterstützen und das dieser Zusatz aktiv ist. Andernfalls werden Pakete, wie beim Hub, endlos wiederholt.
Warnungen
- Obwohl Geräte, die öffentliche Systeme nicht beeinflussen, "in der Theorie" sich nicht an diese Regeln halten müssen, kann praktisch ein DNS Dienst oder eine andere Software durch die Benutzung von Adressen außerhalb dieser Bereich durcheinander kommen, wenn es nicht speziell konfiguriert ist.
- Netzwerk Experten weichen niemals von diesen Regeln ab, da private IP-Daten Geräte außerhalb ihres Netzwerkes beeinflussen können und dies selten in isolierten Intranetzen ohne ersichtlichen Grund tun. Dienstleister haben die Verantwortung das Internet vor IP Adresskonflikten zu schützen, indem sie den Dienst verbieten, sollte eine private IP-Adresse außerhalb dieser Bereiche ein öffentliches System beeinflussen.
- Die IANA (The Internet Assigned Numbers Authority) hat die folgenden drei Blöcke der IP-Adressen für private Netzwerke geblockt: 10.0.0.0 bis 10.255.255.255, 172.16.0.0 bis 172.31.255.255 und 192.168.0.0 bis 192.168.255.255
- Vermeide den IP-Adressbereich von 127.0.0.0 bis 127.255.255.255. Dieser Bereich ist für die Loopback Funktion reserviert, die zurück auf deinen Localhost (der Computer an dem du momentan sitzt) verweist.
- Probleme können auch auftreten sollte eine Software, Hardware oder menschliches Versagen diesen Fehler hervorrufen und private IPs außerhalb dieses Bereiches im öffentlichen Internet nutzen. Dies könnte durch alle verursacht werden von einem Fehler eines Routers zu richtigem initialisieren bis hin zu versehentlichem direkten Verbinden eines deiner Geräte mit dem Internet zu einem späteren Zeitpunkt.
- Für die Sicherheit weiche niemals von den zugewiesenen privaten Adress-Bereichen ab. Die Zugabe von NAT (Network Address Translation) in einem privaten Netzwerk, das private Adressen verteilt ist eine kleine Methode für mehr Sicherheit und wird oft als "Poor Man's Firewall" (Firewall des armen Mannes) bezeichnet.