Wie kann ich mehrere Subnetze über eine Schnittstelle verknüpfen?

Wenn es sich um ein /24-Subnetz handelt, lautet die Netzmaske buchstäblich /24. (Im langen Format entspricht das 255.255.255.0.)

Beachten Sie, dass die Netzmaske keine Eigenschaft der Schnittstelle ist. Sie ist eine Eigenschaft einesAdresseWenn auf dieser Schnittstelle keine Adressen aus mehreren Netzwerken konfiguriert sind und derselben Schnittstelle Adressen aus mehreren Netzwerken zugewiesen werden, ist es durchaus möglich, dass diese unterschiedliche Netzmasken haben.

Geräte, die sich in unterschiedlichen Subnetzen befinden, kommunizieren über einen Router (Gateway). Dies gilt auch, wenn sie sich im selben physischen Ethernet befinden. Der Router verfügt über vier IP-Adressen auf derselben Schnittstelle – eine für jedes Netzwerk, alle als /24 konfiguriert.

(Wenn Sie versuchen, eine /16- oder /22-Netzmaske zu verwenden, weil Sie möchten, dass Geräte in separaten Subnetzen direkt ohne Gateway kommunizieren, dannhabe nichtvier Netzwerke – Sie erhalten am Ende nur ein großes /16-Netzwerk ohne jegliche Trennung.)

Im Allgemeinen liegt das, was Sie versuchen, bereits außerhalb der "Best Practices". Es funktioniert mit IPv4, verursacht Probleme mit IPv6 und bietet nur einen gewissen Schutz, hilft aber nicht, wenn die Geräte möglicherweise von Angreifern gesteuert werden und ihre IPs einfach ändern können.

Masquerading oder NAT sollten hierbei nicht eine Rolle spielen. Es sollte nie notwendig sein, Masquerading intern innerhalb eines Netzwerks zu verwenden.

Ich denke, Sie sollten ein größeres Subnetz verwenden:

10.0.0.1/22

da /22 die vier Netzwerke abdeckt, die Sie in Ihrer Frage erwähnen.

Bearbeiten: Oder sollte es /21 sein (da Sie 0, 1, 3 und 4 auflisten, nicht 0, 1, 2 und 3)?