同じネットワーク上の2つの異なるサブネット間の相互作用を理解しようとする

10.0.0.0/8ネットワークを2つの部分に分割しています。DHCPサーバーは、クラスAマスク（）10.0.0.10を使用10.0.0.150してアドレスを渡します255.0.0.0。これがネットワークの「ゲスト」部分です。

許可されたネットワークユーザーは、内のアドレスとDHCPサーバ上の予約持ち10.100.0.10に10.100.0.250クラスAマスクで範囲を。
ネットワーク上のファイルサーバーには、IPアドレス10.100.0.1とクラスBマスク（255.255.0.0）があります。

• 「ゲスト」ネットワークと「承認済み」ネットワークの両方にあるデバイスは、すべて相互に認識できます。
• 「承認済み」ネットワークはファイルサーバーを見ることができます。
• 「ゲスト」ネットワークはファイルサーバーを認識できません。

これはこれまでかなりうまくいきましたが、私のクラスのインストラクターはそうすべきではないと誓っています。いくつかの場所で、異なるサブネットマスクが割り当てられたPCが互いに通信できないようにしたことがあります。

サブネットマスクが異なるにもかかわらず、「承認された」ネットワークPCがファイルサーバーに問題なくアクセスできる理由を誰かに教えてもらえますか？

サブネットマスクの理論では、IPアドレスのどの部分がネットワークアドレスであり、IPアドレスのどの部分がホストアドレスであるかを定義します。

10.100.0.1 - IPアドレス;

255.0.0.0 - サブネットマスク;

10-ネットワークアドレス、100.0.1-ホストアドレス。

同じサブネット内のホストは、互いに直接通信できます。つまり、ホストAとBが同じサブネット内にあり、AがBと通信したい場合、AはそのトラフィックをBに直接送信します。ホストAが別のサブネットにあるホストCと通信したい場合、Aは別のネットワークに到達する方法を（うまくいけば）知っているゲートウェイにこのトラフィックをルーティングします。そのため、トラフィックの送信先を定義するのはホスト次第です。

1. ホストに直接（2番目のホストは同じサブネット内にあります）
2. ゲートウェイへ（2番目のホストは別のサブネットに属しています）

あなたのケースで何が起こるかはあなたの「承認された」クライアントがIPアドレスを持っていることです10.100.0.10 - 10.100.0.250（私はサブネットマスクがであると思います255.0.0.0）。サーバーにはIPアドレスがあります10.100.0.1。「承認済み」範囲のホストに対して、このサーバーは同じサブネット内にあります。

10.100.0.10「承認済み」の範囲のホストがサーバーと通信したい場合-まず、このサーバーが同じサブネット内にあるかどうかを確認します。10.100.0.10サブネットマスクのあるホストの場合、255.0.0.0同じサブネットが範囲内のすべてのホストになります10.0.0.1 - 10.255.255.254。サーバーのIPアドレスがこの範囲内にある。このため、「承認済み」の範囲のホストがサーバーに直接到達しようとし、（同じレイヤー2ネットワーク上にあると想定して）この試みは成功します。

この場合、サーバーのサブネットマスクは異なりますが、大きなサブネット（「承認済み」クライアントのサブネットでもあります）に配置されています。サーバーのIPアドレスの2番目のバイトが異なる場合（10.150.0.1たとえば）、「承認済み」の範囲からホストに応答することはできません。サーバーから見ると、「承認済み」の範囲は別のサブネットとサーバーのように見えるためです。トラフィックをルーターに送信する必要があります。ルーターがない場合、通信は行われません。

ネットワークを「ゲスト」部分と「承認済み」部分に分離する場合は、重複しない異なるサブネットに配置する必要があります。

例えば：

1. 「ゲスト」- 10.10.0.1、サブネットマスク255.255.0.0
2. 「承認済み」- 10.20.0.1、サブネットマスク255.255.0.0

サーバーは10.20.0.100、IPアドレス、サブネットマスクを持つネットワークの「承認済み」部分に配置されます255.255.0.0。

この設定では、サブネットを表すIPアドレスの一部が異なるため、これらのサブネットは互いに効果的に分離されます。

1. 10.10 ゲスト用
2. 10.20 認定済み

この時点で、これらのサブネット間の通信は、両方のサブネットにインターフェースを持つルーターを介してのみ可能です。

また、すべてのコンピュータが同じレイヤ2ネットワークを共有している場合でも、ゲストが「承認済み」の範囲からIPアドレスを手動で割り当てることを妨げるものは何もないことに注意してください。これにより、効果的に承認済みネットワークの一部になります。

「承認済み」マシンと「ゲスト」マシンはすべて同じサブネット上にあるため、すべてが互いに到達できるのは当然のことです。

サーバーの制限付きサブネットマスクは、「承認された」コンピューターのみが同じサブネット上にあると見なすため、直接ARPを実行してそれらに到達できます。

サーバーは、「ゲスト」コンピューターが別のサブネット上にあると見なし、パケットをデフォルトゲートウェイに送信しようとします（つまり、イーサネットレイヤーでは、デフォルトゲートウェイのMACアドレスにアドレス指定しますが、それらはまだアドレス指定されています） IP層の「ゲスト」コンピュータ）。サーバーにデフォルトゲートウェイが定義されていない場合、またはデフォルトゲートウェイが到達不能であるか、構成が誤っている場合、これらのパケットは「ゲスト」コンピューターに到達できません。

パケットはLANの範囲外にあるため、パケットをデフォルトのルーターに送信します。それらのデフォルトルーターはそれらを宛先に転送し、ICMPリダイレクトをソースに送信します。ICMPリダイレクトが機能するかどうかにかかわらず、トラフィックはそこに到達します。

あなたは間違いなくこのようにすべきではありません。