Discussione:
subnet di dimensioni diverse
(troppo vecchio per rispondere)
B.C.
2006-01-31 14:17:37 UTC
Permalink
Ciao a tutti,

ho affittato un pacchetto di 32 indirizzi IP e ora mi trovo a dover
configurare una LAN.

Dovendo inserire un Firewall e ipoteticamente creare 2 sottolan (DMZ/Lan
aziendale) mi chiedevo se è possibile creare 3 subnet di dimensioni
diverse cioè:

- una subnet diciamo di 4/8 IP tra router e firewall
- una subnet di 8 IP per la DMZ
- una subnet di 16 IP per la lan aziendale

E' possibile o ci sono incompatibilità nel crearle ?

Altrimenti dovrò cererne solo 2 insernedo in una unica subnet sia i
server della DMZ che la Lan aziendale.

Ciao, grazie.
Luca Amicone
2006-01-31 13:36:56 UTC
Permalink
Post by B.C.
E' possibile o ci sono incompatibilità nel crearle ?
Tieni presente che con il subnetting perdi due IP per ogni subnet
aggiuntiva..
Aiutati con questo:
http://www.wildpackets.com/products/free_utilities/ipsubnetcalc/overview
:)
--
Luca Amicone
ICQ: 14890779
Microsoft MVP
"How to Alter Logo Information on the System Tool's General Tab"
http://support.microsoft.com/?id=218176
Renaissance
2006-01-31 14:58:12 UTC
Permalink
Post by B.C.
Dovendo inserire un Firewall e ipoteticamente creare 2 sottolan (DMZ/Lan
aziendale) mi chiedevo se è possibile creare 3 subnet di dimensioni
- una subnet diciamo di 4/8 IP tra router e firewall
- una subnet di 8 IP per la DMZ
- una subnet di 16 IP per la lan aziendale
E' possibile o ci sono incompatibilità nel crearle ?
A che pro? Visto che il firewall si presume fara' NAT, non hai nessun
limite in merito al numero di host su ip classe *privata* in lan e
dmz... In poche parole, da dove l'esigenza di "subnettare" la tua rete?
In realta' poi hai 29 o 30 indirizzi disponibili, devi valutare tu se ti
bastano per i server in dmz (senza contare che su porte/servizi distinti
nessuno ti obbliga a usare ip differenti, dipende da quanti server
ospitano uno stesso servizio... e con i virtual server su http non e'
vero neanche questo).

bye G.L.
B.C.
2006-01-31 16:32:56 UTC
Permalink
Post by Renaissance
Post by B.C.
Dovendo inserire un Firewall e ipoteticamente creare 2 sottolan
(DMZ/Lan aziendale) mi chiedevo se è possibile creare 3 subnet di
- una subnet diciamo di 4/8 IP tra router e firewall
- una subnet di 8 IP per la DMZ
- una subnet di 16 IP per la lan aziendale
E' possibile o ci sono incompatibilità nel crearle ?
A che pro? Visto che il firewall si presume fara' NAT, non hai nessun
limite in merito al numero di host su ip classe *privata* in lan e
dmz... In poche parole, da dove l'esigenza di "subnettare" la tua rete?
In realta' poi hai 29 o 30 indirizzi disponibili, devi valutare tu se ti
bastano per i server in dmz (senza contare che su porte/servizi distinti
nessuno ti obbliga a usare ip differenti, dipende da quanti server
ospitano uno stesso servizio... e con i virtual server su http non e'
vero neanche questo).
bye G.L.
Nessuno ha detto che il firewall farà da NAT. Tutte le macchine (4 nella
DMZ) e 12 nella (Lan) avranno assegnato uno dei 32 IP.

Ovviamente i server che avranno servizi non hanno IP multipli, me ne
serve solo 1.

Ciao
Renaissance
2006-01-31 15:53:57 UTC
Permalink
Post by B.C.
Nessuno ha detto che il firewall farà da NAT. Tutte le macchine (4 nella
DMZ) e 12 nella (Lan) avranno assegnato uno dei 32 IP.
Quindi vuoi mettere un firewall che operi in modalita' bridge?

bye G.L.
B.C.
2006-01-31 18:12:53 UTC
Permalink
Post by Renaissance
Post by B.C.
Nessuno ha detto che il firewall farà da NAT. Tutte le macchine (4 nella
DMZ) e 12 nella (Lan) avranno assegnato uno dei 32 IP.
Quindi vuoi mettere un firewall che operi in modalita' bridge?
bye G.L.
No, mi spiego meglio.

Il firewall avrà 3 interfacce di rete: eth0,eth1,eth2

eth0 collega firewall-router
eth1 collega firewall-switch rete DMZ (4 servers)
eth2 collega firewall-switch lan aziendale (12 workstation)

Avendo a disposizione 32 indirizzi IP mi chiedevo se è possibile creare
3 subnet di dimensioni diverse, quindi con una netmask diversa senza
creare problemi. Cioè date le esigenze di numeri IP creare 2 reti da 8
IP (eth0 eth1) e una rete da 16 IP (eth2).

Ovviamente il firewall mi farà anche il routing tra le reti create.

Più precisamente vorrei sapere se subnettando una rete di 32 IP è
necessario che i segmenti siano di dimensione uguale (4 reti da 8 IP) o
è possibile avere segmenti di dimensioni diverse?

Ciao e grazie.
Renaissance
2006-01-31 20:56:10 UTC
Permalink
Post by B.C.
Più precisamente vorrei sapere se subnettando una rete di 32 IP è
necessario che i segmenti siano di dimensione uguale (4 reti da 8 IP) o
è possibile avere segmenti di dimensioni diverse?
Sinceramente non so se sia possibile fare cio'. Cioe', in altre parole,
vedrei un router che "sputa" fuori l'intera subnet "collidere" con un'
interfaccia eth del firewall che si ritaglia una subnet mask diversa,
e che pretende di fare routing su altre due subnet senza che il router
xDSL sappia nulla in merito . Peraltro, continuo a non capire le ragioni
per cui vorresti fare questo.

bye G.L.
etr
2006-01-31 22:04:53 UTC
Permalink
Post by Renaissance
Post by B.C.
Più precisamente vorrei sapere se subnettando una rete di 32 IP è
necessario che i segmenti siano di dimensione uguale (4 reti da 8
IP) o è possibile avere segmenti di dimensioni diverse?
Sinceramente non so se sia possibile fare cio'. Cioe', in altre
parole, vedrei un router che "sputa" fuori l'intera subnet
"collidere" con un' interfaccia eth del firewall che si ritaglia una
subnet mask diversa, e che pretende di fare routing su altre due subnet
senza che il router
xDSL sappia nulla in merito . Peraltro, continuo a non capire le
ragioni per cui vorresti fare questo.
bye G.L.
Secondo me si può fare ...
L'ISP ruota i pacchetti (verso la subnet da 32) verso la WAN del router, il
router dovrà aver attivato un routing protocol con il firewall per
scambiarsi le route internet (potrebbe bastare anche il RIPv2).
Il firewall avrà sulla eth0 (quella collegata con la LAN del router) una
subnet /29 (2 IP usabili) e sulle altre due eth ti subnetti i restanti ip
come vuoi.
A questo punto, i pacchetti che arriveranno da Internet, verranno ruotati
verso il firewall e da li alle connected interfaces e viceversa, i server
"spediranno" verso il firewall e lui redirigerà (a causa del routing) verso
il router che a sua volta manderà all'ISP ... (tramite uan default route)
...se non vuoi usare un RP puoi lavorare con delle statiche (sul router
avrai la DR verso l'ISP e due route per le due eth del firewall) e sul
firewall avrai una DR verso la LAN del router ..

Lo so, sono contorto ma spero di essermi fatto capire .... ;)

Ciao
--
Ettore
Renaissance
2006-02-01 01:44:11 UTC
Permalink
Secondo me si può fare ... L'ISP ruota i pacchetti (verso la subnet
da 32) verso la WAN del router,
1) Ci vedo gia' due intoppi. Il primo e' far lavorare con due subnet
diverse il ruoter e l'interfaccia wan del fw, e ci si pone dei leciti
dubbi innanzitutto circa l'indirizzo di subnet e il broadcast. Il
secondo e' che, ammesso che cio' sia superabile, la subnet che si deve
scegliere per la wan del fw deve essere ovviamente nell'intervallo
comprensivo dell'indirizzo ip del router.
il router dovrà aver attivato un routing protocol con il firewall per
scambiarsi le route internet (potrebbe bastare anche il RIPv2). Il
firewall avrà sulla eth0 (quella collegata con la LAN del router) una
subnet /29 (2 IP usabili)
2) Ovviamente /30, per due ip usabili ;-) Penso pero' che l'info avuta
tramite rip a 'sto punto vada in collisione con la route entry per il
raggiungimento degli host sul segmento lan del router. Piuttosto penso
che, se questo possa funziare, funzierebbe in stile "transparent
routing" ad opera del fw.
e sulle altre due eth ti subnetti i restanti ip come vuoi. A questo
punto, i pacchetti che arriveranno da Internet, verranno ruotati
verso il firewall e da li alle connected interfaces e viceversa, i
server "spediranno" verso il firewall e lui redirigerà (a causa del
routing) verso il router che a sua volta manderà all'ISP ...
Questo se non ci sono intoppi al punto 1), IMHO.
(tramite uan default route) ...se non vuoi usare un RP puoi lavorare
con delle statiche (sul router avrai la DR verso l'ISP e due route
per le due eth del firewall)
Si, ma la presenza di queste due route, dinamiche o statiche, sul
router, presupporebbe un primo subnettamento fatto a monte sul router
e non sul firewall appunto, IMHO. Cio' di cui all'intoppo 1)
e sul firewall avrai una DR verso la LAN del router ..
Lo so, sono contorto ma spero di essermi fatto capire .... ;)
No, sei stato chiarissimo. :-)


bye G.L.
Renaissance
2006-02-01 06:52:50 UTC
Permalink
Post by etr
Secondo me si può fare ...
E aggiungo, che IMHO ci sono troppi rischi: non vedo perche', se
proprio si vuole adottare una simile soluzione, non usare direttamente
un bridge. Anche perche' BTW, degli attuali 28 ip utilizzabili dagli
host (perche' dei 32 se ne perdono gia' uno per l'ip di rete, uno per il
broadcast, uno per il router, uno per il firewall), subnettando
ulteriormente se ne perderebbero altri 6: 2 * (1 ip rete + 1 ip broad. +
1 ip gw), rimarrebbero cioe' 22 ip utilizzabili. Inoltre, in un caso o
nell'altro (routing o bridge), insisto che non vedo ne' l'utilita' ne'
il significato di mettere ip pubblici sulla lan (peraltro con un
limite, per me inaccettabile anche su una piccola rete, di 13 o 16 ip).
Meglio sarebbe una soluzione intermedia, con la lan in NAT e la DMZ in
bridge (dove hanno piu' senso gli ip pubblici, col traffico comunque
filtrato dal firewall).

bye G.L.
etr
2006-02-01 13:47:26 UTC
Permalink
Post by Renaissance
Post by etr
Secondo me si può fare ...
E aggiungo, che IMHO ci sono troppi rischi: non vedo perche', se
proprio si vuole adottare una simile soluzione, non usare direttamente
un bridge. Anche perche' BTW, degli attuali 28 ip utilizzabili dagli
host (perche' dei 32 se ne perdono gia' uno per l'ip di rete, uno per
il broadcast, uno per il router, uno per il firewall), subnettando
ulteriormente se ne perderebbero altri 6: 2 * (1 ip rete + 1 ip
broad. + 1 ip gw), rimarrebbero cioe' 22 ip utilizzabili. Inoltre, in
un caso o nell'altro (routing o bridge), insisto che non vedo ne'
l'utilita' ne' il significato di mettere ip pubblici sulla lan
(peraltro con un limite, per me inaccettabile anche su una piccola
rete, di 13 o 16 ip). Meglio sarebbe una soluzione intermedia, con la
lan in NAT e la DMZ in bridge (dove hanno piu' senso gli ip pubblici,
col traffico comunque filtrato dal firewall).
bye G.L.
Si, il subnetting sarebbe valido in tutta la rete ... è un po come se l'ISP
considerasse la route assegnata al cliente come una summary delle altre
route create "a mano" ..

Come dici tu, il firewall lavorerebbe come un normalissimo router che però
filtra i pacchetti, come se ci fossero delle ACL sulle varie interfacce ....

Sono pienamente d'accordo sul fatto che la DMZ va fatta con gli ip pubblici
mentre la LAN no .... in tal caso, la soluzione si semplificherebbe ...
anche perchè, come dici tu, il router potrebbe agire da bridge e il firewall
fa "tutto" il lavoro.

Ciao

P.s: /30 ovviamente .... ecco perchè non ho ancora dato la CCNA :P
--
Ettore
Renaissance
2006-02-01 14:09:44 UTC
Permalink
Post by etr
Si, il subnetting sarebbe valido in tutta la rete ... è un po come se l'ISP
considerasse la route assegnata al cliente come una summary delle altre
route create "a mano" ..
Lo vedo anche interrogando il ripe, mi pare di ricordare: delle route
verso grosse blocchi di io. Ma penso che siano i c.d. sistemi autonomi,
che poi possono subnettare come gli pare. Il mio dubbio e' se la subnet
del sistema autonomo dell'ISP assegnata al cliente possa facilmente
essere subnettata in modo naturale senza artifizi strani...
BTW, il come mi interessa: un giorno prendo un paio di macchine e
quattro schede di rete e provo a "subnettare". :-)

bye G.L.
Renaissance
2006-02-01 14:11:48 UTC
Permalink
Post by Renaissance
verso grosse blocchi di io.
"...verso grossi blocchi di ip", errata corrige. :-)

bye G.L.
etr
2006-02-01 14:18:16 UTC
Permalink
Post by Renaissance
Post by etr
Si, il subnetting sarebbe valido in tutta la rete ... è un po come
se l'ISP considerasse la route assegnata al cliente come una summary
delle altre route create "a mano" ..
Lo vedo anche interrogando il ripe, mi pare di ricordare: delle route
verso grosse blocchi di io. Ma penso che siano i c.d. sistemi
autonomi, che poi possono subnettare come gli pare. Il mio dubbio e'
se la subnet del sistema autonomo dell'ISP assegnata al cliente possa
facilmente essere subnettata in modo naturale senza artifizi strani...
BTW, il come mi interessa: un giorno prendo un paio di macchine e
quattro schede di rete e provo a "subnettare". :-)
bye G.L.
Mah, io dico di si ...
se il cliente si rivolge all'isp con una default route ... e l'isp verso di
lui con una statica .... dove potrebbe essere l'inghippo ?

Se provi, poi facci sapere !

Ciao
--
Ettore
Renaissance
2006-02-02 20:46:58 UTC
Permalink
Post by etr
Mah, io dico di si ...
se il cliente si rivolge all'isp con una default route ... e l'isp verso di
lui con una statica .... dove potrebbe essere l'inghippo ?
E qui collima perfettamente col discorso di marialaura. :-)
Post by etr
Se provi, poi facci sapere !
Uhm... a 'sto punto, non ne vale forse la pena, si ha tutte le carte in
tavola: Punto-Punto. ;-)

bye G.L.
etr
2006-02-02 21:20:42 UTC
Permalink
Post by Renaissance
Post by etr
Mah, io dico di si ...
se il cliente si rivolge all'isp con una default route ... e l'isp
verso di lui con una statica .... dove potrebbe essere l'inghippo ?
E qui collima perfettamente col discorso di marialaura. :-)
Hihihi, due contro uno :P
--
Ettore
n***@areanetworking.it
2006-02-02 19:29:26 UTC
Permalink
Post by B.C.
Nessuno ha detto che il firewall farà da NAT. Tutte le macchine (4 nella
DMZ) e 12 nella (Lan) avranno assegnato uno dei 32 IP.
Ovviamente i server che avranno servizi non hanno IP multipli, me ne
serve solo 1.
Ciao
Salve,
Solo curiosità: come mai assegni ip pubblici perfino ai semplici client
della lan?

Spero di aver capito il discorso.

Saluti.
--
Federico Lagni,
AreaNetworking.IT STAFF
web: http://www.areanetworking.it
mail: ***@areanetworking.it
irc: irc.azzurra.org@#areanetworking
mobile: +39 3470974699
http://www.areanetworking.it/index.php/Cisco_Users_Group
Mailinglists: http://ml.areanetworking.it/mailman
B.C.
2006-02-03 16:17:30 UTC
Permalink
Post by n***@areanetworking.it
Post by B.C.
Nessuno ha detto che il firewall farà da NAT. Tutte le macchine (4 nella
DMZ) e 12 nella (Lan) avranno assegnato uno dei 32 IP.
Ovviamente i server che avranno servizi non hanno IP multipli, me ne
serve solo 1.
Ciao
Salve,
Solo curiosità: come mai assegni ip pubblici perfino ai semplici client
della lan?
Perchè in alcune situazioni ho la necessità di collegarmi dall'esterno a
dei server http che girano sia sui server della DMZ che della lan interna.

ciao
Renaissance
2006-02-03 18:34:15 UTC
Permalink
Post by B.C.
Post by n***@areanetworking.it
Solo curiosità: come mai assegni ip pubblici perfino ai semplici
client della lan?
Perchè in alcune situazioni ho la necessità di collegarmi dall'esterno a
dei server http che girano sia sui server della DMZ che della lan interna.
E di grazia, in merito a cio', che problemi ci sarebbero in una normale
configurazione routing con nat?

bye G.L.
B.C.
2006-02-06 12:56:52 UTC
Permalink
Post by Renaissance
Post by B.C.
Post by n***@areanetworking.it
Solo curiosità: come mai assegni ip pubblici perfino ai semplici
client della lan?
Perchè in alcune situazioni ho la necessità di collegarmi dall'esterno
a dei server http che girano sia sui server della DMZ che della lan
interna.
E di grazia, in merito a cio', che problemi ci sarebbero in una normale
configurazione routing con nat?
bye G.L.
Nessuno, ma di grazia .... avendo indirizzi IP a disposizione, che
problema c'è nell'usarli ? :)

Ciao
Renaissance
2006-02-06 13:13:35 UTC
Permalink
Post by B.C.
Post by Renaissance
E di grazia, in merito a cio', che problemi ci sarebbero in una normale
configurazione routing con nat?
Nessuno, ma di grazia .... avendo indirizzi IP a disposizione, che
problema c'è nell'usarli ? :)
Scusa se sono pedante, ma non capisco.
Se vuoi, li useresti comunque, nat o non nat. :-)

bye G.L.

marialaura
2006-02-01 23:18:49 UTC
Permalink
Post by B.C.
Ciao a tutti,
ho affittato un pacchetto di 32 indirizzi IP e ora mi trovo a dover
configurare una LAN.
Dovendo inserire un Firewall e ipoteticamente creare 2 sottolan (DMZ/Lan
aziendale) mi chiedevo se è possibile creare 3 subnet di dimensioni
- una subnet diciamo di 4/8 IP tra router e firewall
- una subnet di 8 IP per la DMZ
- una subnet di 16 IP per la lan aziendale
E' possibile o ci sono incompatibilità nel crearle ?
La rete e' tua... finche fai contenti quelli che ti pagano dentro ci
puoi fare quello che vuoi :)
Le tre subnet ci stanno.

ciao
Marialaura
B.C.
2006-02-02 10:36:22 UTC
Permalink
Post by marialaura
Post by B.C.
Ciao a tutti,
ho affittato un pacchetto di 32 indirizzi IP e ora mi trovo a dover
configurare una LAN.
Dovendo inserire un Firewall e ipoteticamente creare 2 sottolan (DMZ/Lan
aziendale) mi chiedevo se è possibile creare 3 subnet di dimensioni
- una subnet diciamo di 4/8 IP tra router e firewall
- una subnet di 8 IP per la DMZ
- una subnet di 16 IP per la lan aziendale
E' possibile o ci sono incompatibilità nel crearle ?
La rete e' tua... finche fai contenti quelli che ti pagano dentro ci
puoi fare quello che vuoi :)
Le tre subnet ci stanno.
ciao
Marialaura
Ovvio :)

Il dubbio era solo sulle eventuali problematiche innescate dall'usare
subnet di dimensione diversa.

Al momento ... anche dopo le letture dell'altro ramo del thread mi
sembra che a parte IP sprecati gli unici accorgimenti da adottare siano:

Far configurare correttamente il router da parte del provider per
cambiare la netmask dell'interfaccia del router che probabilmente
configureranno con una /27 in una /29 dovendo far parte della subnet da
8 IP router-firewall

Per la subnet della LAN interna da 16 IP non usare gli IP 8-9 che
verrebbero considerati dalle altre subnet come indirizzi di broadcast e
network delle due subnet da 8 che la subnet da 16 accorpa.
marialaura
2006-02-02 14:45:01 UTC
Permalink
Post by B.C.
Ovvio :)
...beh dai commenti espressi non mi sembrava lo fosse :)
Post by B.C.
Il dubbio era solo sulle eventuali problematiche innescate dall'usare
subnet di dimensione diversa.
nessun problema...il subnetting VLSM si usa da anni ormai
Post by B.C.
Far configurare correttamente il router da parte del provider per
cambiare la netmask dell'interfaccia del router che probabilmente
configureranno con una /27 in una /29 dovendo far parte della subnet da
8 IP router-firewall
oddio... dipende dal tuo provider ma e' probabile che l'intefaccia lato
WAN sia una semplice /30 punto-punto.
Se e' cosi', al provider non gliene puo' fregare di meno di cosa
combini con la /27 che ti instradano, i pacchetti per quei 32 IP li
danno in pasto alla punto-punto e chi s'e' visto s'e' visto, poi sta al
tuo router girarli come gli pare.

BTW questo e' anche 1 dei motivi per cui si usano le punto-punto... il
provider non entra nel merito di cosa ci fai con il blocco di IP che ti
assegnano.
Post by B.C.
Per la subnet della LAN interna da 16 IP non usare gli IP 8-9 che
verrebbero considerati dalle altre subnet come indirizzi di broadcast e
network delle due subnet da 8 che la subnet da 16 accorpa.
vedi sopra.
pero' ripeto... puoi fare quello che vuoi dentro alla tua rete (era
questo il senso della mia battuta), anche configurare IP privati sulla
/30 Router<--->FW se a te garba cosi :)
(se lo fai filtrali in uscita pero' !!!)

ciao
Marialaura
Renaissance
2006-02-02 16:21:49 UTC
Permalink
Post by marialaura
Post by B.C.
Far configurare correttamente il router da parte del provider per
cambiare la netmask dell'interfaccia del router che probabilmente
configureranno con una /27 in una /29 dovendo far parte della subnet da
8 IP router-firewall
oddio... dipende dal tuo provider ma e' probabile che l'intefaccia lato
WAN sia una semplice /30 punto-punto.
Se e' cosi', al provider non gliene puo' fregare di meno di cosa
combini con la /27 che ti instradano, i pacchetti per quei 32 IP li
danno in pasto alla punto-punto e chi s'e' visto s'e' visto, poi sta al
tuo router girarli come gli pare.
BTW questo e' anche 1 dei motivi per cui si usano le punto-punto... il
provider non entra nel merito di cosa ci fai con il blocco di IP che ti
assegnano.
Ah, buono a sapersi. E mi pareva, che dovesse dipendere dalla
configurazione del router. :-)

bye G.L.
Renaissance
2006-02-02 16:47:12 UTC
Permalink
Post by Renaissance
Post by marialaura
BTW questo e' anche 1 dei motivi per cui si usano le punto-punto... il
provider non entra nel merito di cosa ci fai con il blocco di IP che ti
assegnano.
Ah, buono a sapersi. E mi pareva, che dovesse dipendere dalla
configurazione del router. :-)
E non solo. Con questo ho capito anche perche' nella configurazione wan
su un router zyxel in modalita' bridge non viene citata la subnet mask,
mentre e' obbligatoria nella parte lan.

bye G.L.
Renaissance
2006-02-02 16:25:07 UTC
Permalink
Post by marialaura
Post by B.C.
Il dubbio era solo sulle eventuali problematiche innescate dall'usare
subnet di dimensione diversa.
nessun problema...il subnetting VLSM si usa da anni ormai
A proposito, VLSM stand for?

bye G.L.
etr
2006-02-02 16:35:03 UTC
Permalink
Post by Renaissance
Post by marialaura
Post by B.C.
Il dubbio era solo sulle eventuali problematiche innescate
dall'usare subnet di dimensione diversa.
nessun problema...il subnetting VLSM si usa da anni ormai
A proposito, VLSM stand for?
bye G.L.
Variable lenght subnet mask ?
--
Ettore
Renaissance
2006-02-02 16:44:32 UTC
Permalink
Post by etr
Post by Renaissance
Post by marialaura
nessun problema...il subnetting VLSM si usa da anni ormai
A proposito, VLSM stand for?
Variable lenght subnet mask ?
Ah... ho capito. Subnetting mediante subnet mask invece delle canoniche
classi predeterminate? Non e' che si usa da anni... si usa da
un'eternita', direi. :-) Sara' un termine cisco? :-) Su internetworking
with tcp/ip non mi sembra di averlo mai visto menzionato.

bye G.L.
etr
2006-02-02 16:49:57 UTC
Permalink
Post by Renaissance
Post by etr
Post by Renaissance
Post by marialaura
nessun problema...il subnetting VLSM si usa da anni ormai
A proposito, VLSM stand for?
Variable lenght subnet mask ?
Ah... ho capito. Subnetting mediante subnet mask invece delle
canoniche classi predeterminate? Non e' che si usa da anni... si usa
da un'eternita', direi. :-) Sara' un termine cisco? :-) Su
internetworking with tcp/ip non mi sembra di averlo mai visto
menzionato.
bye G.L.
Esatto è il classless routig specificato indicando che è possibile
subnettare una classe (A/B/C) in più classi usando mask differenti ...
Se parli del libro di Comerpenso che ci sia ...almeno non ricordo se l'ho
letto anche li o solo sul ciscopress ..
--
Ettore
Renaissance
2006-02-02 16:53:58 UTC
Permalink
Post by etr
Esatto è il classless routig specificato indicando che è possibile
subnettare una classe (A/B/C) in più classi usando mask differenti ...
Se parli del libro di Comerpenso che ci sia ...almeno non ricordo se l'ho
letto anche li o solo sul ciscopress ..
Che ci sia, e' pacifico. Non ricordo pero' il termine VLSM.
Intendiamoci: io poddeggo una revisione abbastanza anziana del
testo in questione, e' cambiato abbastanza di edizione in edizione.

bye G.L.

p.s.: ue', ne hai fatta di strada, da tempo fa, eh? :-) Ti vedrei
bene a lavorare in ambiti di networking in larga scala.
etr
2006-02-02 16:57:48 UTC
Permalink
Post by Renaissance
Post by etr
Esatto è il classless routig specificato indicando che è possibile
subnettare una classe (A/B/C) in più classi usando mask differenti
... Se parli del libro di Comerpenso che ci sia ...almeno non
ricordo se l'ho letto anche li o solo sul ciscopress ..
Che ci sia, e' pacifico. Non ricordo pero' il termine VLSM.
Intendiamoci: io poddeggo una revisione abbastanza anziana del
testo in questione, e' cambiato abbastanza di edizione in edizione.
:) Se dopo mi viene voglia, prendo il libro e controllo .. non per
sfiducia, solo per curiosità !
Post by Renaissance
bye G.L.
p.s.: ue', ne hai fatta di strada, da tempo fa, eh? :-) Ti vedrei
bene a lavorare in ambiti di networking in larga scala.
;) Magaaaari .. è il mio sogno ... sto cercando di fare uno stage ma non
avendo ancora finito il liceo è molto dura ... :(
Azz ... si "lavora" gratis e la gente rifiuta :P

Ciao
--
Ettore
Renaissance
2006-02-02 17:01:16 UTC
Permalink
Post by etr
Post by Renaissance
Che ci sia, e' pacifico. Non ricordo pero' il termine VLSM.
Intendiamoci: io poddeggo una revisione abbastanza anziana del
testo in questione, e' cambiato abbastanza di edizione in edizione.
:) Se dopo mi viene voglia, prendo il libro e controllo .. non per
sfiducia, solo per curiosità !
Controllero anch'io. Dipende dall'edizione, IMHO.
Post by etr
Post by Renaissance
p.s.: ue', ne hai fatta di strada, da tempo fa, eh? :-) Ti vedrei
bene a lavorare in ambiti di networking in larga scala.
;) Magaaaari .. è il mio sogno ... sto cercando di fare uno stage ma non
avendo ancora finito il liceo è molto dura ... :(
Azz ... si "lavora" gratis e la gente rifiuta :P
Bisogna tener presente che se il lavoro non e' pagato non di rado per
il cliente non vale niente... :-(

bye G.L.
etr
2006-02-02 17:03:44 UTC
Permalink
Post by Renaissance
Post by etr
Post by Renaissance
Che ci sia, e' pacifico. Non ricordo pero' il termine VLSM.
Intendiamoci: io poddeggo una revisione abbastanza anziana del
testo in questione, e' cambiato abbastanza di edizione in edizione.
:) Se dopo mi viene voglia, prendo il libro e controllo .. non per
sfiducia, solo per curiosità !
Controllero anch'io. Dipende dall'edizione, IMHO.
Ho controllato, 2 ed italiana, 4 ed originale.
Nell'indice analitico non è presente ma c'è nel glossario => avevi ragione
tu !
Post by Renaissance
Post by etr
Post by Renaissance
p.s.: ue', ne hai fatta di strada, da tempo fa, eh? :-) Ti vedrei
bene a lavorare in ambiti di networking in larga scala.
;) Magaaaari .. è il mio sogno ... sto cercando di fare uno stage ma
non avendo ancora finito il liceo è molto dura ... :(
Azz ... si "lavora" gratis e la gente rifiuta :P
Bisogna tener presente che se il lavoro non e' pagato non di rado per
il cliente non vale niente... :-(
bye G.L.
Per il momento continuerò così ... se magari qualcuno sul NG è di Milano ...
io sono qui ! :P
--
Ettore
Renaissance
2006-02-02 17:08:18 UTC
Permalink
Post by etr
Ho controllato, 2 ed italiana, 4 ed originale.
Nell'indice analitico non è presente ma c'è nel glossario => avevi ragione
tu !
Ecco... io di solito leggo dall'inizio alla fine, e raramente vado
su indice e glossari nel mentre che leggo. :-)
Post by etr
Per il momento continuerò così ... se magari qualcuno sul NG è di Milano ...
io sono qui ! :P
Ti faccio i miei migliori auguri. Non hai pensato all'universita'?

bye G.L.
etr
2006-02-02 17:19:56 UTC
Permalink
Post by Renaissance
Ti faccio i miei migliori auguri. Non hai pensato all'universita'?
Grazie. Beh, prima devo finire il 4 e il 5 anno :)
poi pensavo a telecomunicazioni (Ing) ....penso che sia quello che si
avvicina di più ...
Post by Renaissance
bye G.L.
--
Ettore
marialaura
2006-02-02 21:28:51 UTC
Permalink
Post by Renaissance
Ah... ho capito. Subnetting mediante subnet mask invece delle canoniche
classi predeterminate?
nnnnNo.

IP classful e' una cosa.
... IP subnetting e' un'altra...
VLSM e' un'altra ancora.
Post by Renaissance
Sara' un termine cisco?
No. RFC 1860 e 1878

ciao
Marialaura
marialaura
2006-02-02 21:40:53 UTC
Permalink
Post by marialaura
Post by Renaissance
Ah... ho capito. Subnetting mediante subnet mask invece delle canoniche
classi predeterminate?
nnnnNo.
IP classful e' una cosa.
... IP subnetting e' un'altra...
VLSM e' un'altra ancora.
Giusto per contestualizzare veramente un minimo, se no sembra un quiz.

Si tratta di un discorso storico...
ognuno dei termini di cui sopra pertiene al funzionamento di Internet
in determinati periodi della sua storia. Ogni termine e' stato
introdotto per ovviare a deficienze del sistema che cominciava a
mostrare la corda in determinati periodi storici.
Naturalmente, l'introduzione di una "feature" per non hai mai messo
"fuorilegge" cio' che veniva prima, proprio perche' (come si dice
sempre) Internet e' un insieme di parti funzionanti in modo distinto e
indipendente.
Quindi l'introduzione di VLSM all'epoca (prima meta' anni90) , non ha
significato che le reti che funzionavano classful (A,B,C) o subnettate
in modo classico (RFC917) cessavano di esistere, ANZI... (molte sono
sopravissute ben oltre il 2K) semplicemente invece veniva introdotto
una feature in grado (in questo caso) di risparmiare il consumo
indiscrimminato dei preziosi numeri IP, consigliandone (dai registry
agli ISP) l'uso da li in poi.

ciao
Marialaura
Renaissance
2006-02-03 10:06:11 UTC
Permalink
marialaura wrote:

[SNIP]
Ok. Ti ringrazio, sei stata molto esaustiva nel precisare. :-)
Posso approfittare per farti una domanda?
Se ho un abbonamento adsl a singolo ip pubblico statico, metti
con pppoE, pppoA, ipOA, e' possibile fare in modo che il router
operi un bridge, e assegnare quindi detto ip pubblico statico all'host
o firewall che c'e' dietro, oppure c'e' bisogno comunque di una subnet
minimo /30? (intendo: tali link sono, escluso mi pare ipOA, dei
punto-punto ppp con subnet mask 255.255.255.255). Ah: non vale la
risposta, i merito al pppoE, di stabilire la connessione direttamente
tramite windows raspppoe, connessione larga banda di XP, linux rp-pppoe.
;-)

bye G.L.
marialaura
2006-02-04 16:47:07 UTC
Permalink
Post by Renaissance
Posso approfittare per farti una domanda?
Se ho un abbonamento adsl a singolo ip pubblico statico, metti
<SNIP>

prova a dare un occhiata qui :
http://tinyurl.com/82gb2

ciao
Marialaura
Renaissance
2006-02-04 17:52:23 UTC
Permalink
Post by Renaissance
Se ho un abbonamento adsl a singolo ip pubblico statico, metti
[SNIP]
prova a dare un occhiata qui : http://tinyurl.com/82gb2
Perfetto, e' proprio cio' che cercavo. (E funziona proprio
come immaginavo...) :-)
ciao Marialaura
Ciao, e grazie.

bye G.L.
Loading...