¿Las máquinas conectadas al mismo conmutador pertenecen a la misma subred?

Cuando hablamos de una subred, ¿nos referimos a todos los sistemas conectados al mismo conmutador?

Si tengo una dirección IP asignada de 10.0.2.1, ¿estoy en la misma subred que la de 10.0.1.39?

Cuando hablamos de Wireshark y otros que capturan paquetes de la misma subred, ¿podré capturar todos los datos de 10.0.0.0/8 o solo 10.0.2.0/24?

¿La máquina con IP 10.0.1.39, al OBTENER www.google.com, envía un paquete para 10.0.0.1 (la puerta de enlace) y cualquier sistema en toda la red 10.0.0.0/8 verá el paquete, probablemente porque el conmutador 10.0 .2.1 reenviará el paquete a su red 10.0.2.0/24?

Pero, cuando hablamos de una subred, ¿nos referimos a todos los sistemas conectados al mismo conmutador?

Un conmutador (o conjunto de conmutadores interconectados que operan juntos en la capa 2) define un dominio de transmisión (dar o tomar algunas configuraciones de VLAN). Puede ejecutar una, varias o ninguna subred IP en el mismo dominio de difusión. Puede ejecutar una subred que abarca varios dominios de difusión si agrega túneles en una capa superior. Sin embargo, el conmutador funciona en un nivel mucho más bajo que las redes IP.

Si tengo una dirección IP asignada de 10.0.2.1, ¿estoy en la misma subred que en 10.0.1.39?

Depende completamente de lo que sea su máscara de subred. Si estás en un / 24 (es decir, 255.255.255.0), entonces la respuesta es no. Si estás en un / 8 o / 16 (es decir, 255.0.0.0 o 255.255.0.0), entonces la respuesta es sí.

Cuando hablamos de Wirehark y otros que capturan paquetes de la misma subred, ¿podré capturar todos los datos de 10.0.0.0/8 o solo 10.0.2.0/24?

Depende de la interfaz y de las redes a las que está conectado. Si estás en 10.0.0.0/8, verás paquetes para 10.0.0.0/8. Si estás en 10.0.2.0/24, verás paquetes para 10.0.2.0/24. Tú podría también vea paquetes adicionales volando alrededor si hay otras subredes en la misma red física, pero esto no está garantizado. Un conmutador intentará y reenviará selectivamente solo los paquetes dirigidos a usted específicamente o dirigidos a todos en la red, pero esas direcciones se encuentran en un nivel más bajo que el nivel de IP.

La máquina con ip 10.0.1.39, al OBTENER www.google.com, envía un paquete para 10.0.0.1 (la puerta de enlace) y cualquier sistema en toda la red 10.0.0.0/8 verá el paquete, probablemente porque el conmutador 10.0 .2.1 reenviará el paquete a su red 10.0.2.0/24?

En circunstancias normales, una solicitud de un cliente en una red conmutada solamente ser visto por los interruptores entre él y la puerta de enlace predeterminada.

Suponiendo que estamos hablando de IP versión 4, la dirección IP contiene 32 bits. En la notación estándar de X.X.X.X, cada octeto X es de 8 bits. (Tenga en cuenta que no hay nada "especial" en agruparlos en 4 octetos más que para facilitar la escritura de los humanos: las máquinas no tienen problemas para dividir en ningún lugar dentro de los 32 bits).

Una máscara de subred divide esa dirección en dos partes, la porción de red (izquierda) y host (derecha).

Tenga en cuenta también que las direcciones IP están asignadas a INTERFACES (NIC, etc.) y no a MÁQUINAS individuales.

Básicamente, todo en la misma subred puede comunicarse entre sí sin pasar por un enrutador. Cualquier cosa en diferentes subredes, un enrutador debe estar en el reenvío central para que el tráfico se mueva hacia adelante y hacia atrás.

Si una máquina quiere hablar con otra máquina a través de una interfaz determinada, y la parte de la red en esa interfaz es la misma que la de la otra máquina, solo debería poder sacar lo que quiere decir en el cable, etiquetado con su propia dirección (fuente) y con quién quiere hablar (destino), y la otra máquina la recogerá. En los viejos tiempos de 10BaseT, etc., todos estaban conectados físicamente al mismo cable físico y esto sucedería literalmente. Ahora los hubs y los switches han reemplazado eso.

Si una máquina desea hablar con otra máquina a través de una interfaz determinada, y la parte de la red en esa interfaz NO es la misma que la otra máquina El tráfico necesita pasar por un enrutador. . La máquina deberá tener un registro de la dirección IP del enrutador (en este caso, el enrutador generalmente se llama puerta ) para esa subred es y luego enviará el tráfico allí. El enrutador / puerta de enlace se espera que adelante El tráfico al destino u otro router más cercano a él.

En la mayoría de los equipos de redes domésticas, todas las máquinas conectadas a un conmutador generalmente se configurarán para estar en la misma subred, ya que el punto de conectarlas todas al mismo conmutador es permitir que todas se comuniquen entre sí. Si uno está mal configurado, no podrá participar en ninguna comunicación. Sin embargo, si el dispositivo era un concentrador y no un conmutador, el concentrador reenviaría todo el tráfico hacia él (ya que los concentradores no recuerdan las direcciones MAC y simplemente reenvían o inundan todo fuera de todos los puertos), y el sistema conectado podría "espiar". todo el tráfico si el NIC fue puesto en modo promiscuo. Si ese sistema reenvía el tráfico, si no estuviera en la misma subred, ninguna otra NIC lo detectaría (a menos que también estuviera en modo promiscuo).

Los equipos de red avanzados pueden "particionarse" en VLAN, las máquinas conectadas que no ven el tráfico de las demás. Para que las máquinas en diferentes VLAN se comuniquen, el enrutamiento / enrutador debe estar involucrado.