March 28, 2026

6.2 Subnetzmaske und Präfixlänge einfach erklärt

Subnetzmaske und Präfixlänge gehören zu den wichtigsten Grundlagen der IPv4-Adressierung, weil sie festlegen, welcher Teil einer IP-Adresse das Netzwerk beschreibt und welcher Teil für einzelne Hosts innerhalb dieses Netzwerks verwendet wird. Ohne dieses Verständnis bleiben zentrale Themen wie Subnetting, Routing, Default Gateway, Broadcast-Adresse oder Hostanzahl oft abstrakt. In der Praxis begegnen Administratoren beiden Schreibweisen ständig: einmal als klassische Subnetzmaske wie 255.255.255.0 und einmal als Präfixlänge wie /24. Technisch beschreiben beide dieselbe Netzgrenze, nur in unterschiedlicher Darstellung. Wer Netzwerke professionell planen, konfigurieren oder analysieren möchte, muss deshalb sicher verstehen, wie Subnetzmaske und Präfixlänge funktionieren, wie sie zusammenhängen und warum sie für fast jede IP-basierte Kommunikation unverzichtbar sind.

Table of Contents

Was ist eine Subnetzmaske?

Die Subnetzmaske ist ein Wert, der zusammen mit einer IPv4-Adresse verwendet wird, um die Grenze zwischen Network ID und Host ID festzulegen. Sie bestimmt also, welcher Teil der IP-Adresse das Netzwerk identifiziert und welcher Teil einzelne Geräte innerhalb dieses Netzwerks beschreibt.

Eine IPv4-Adresse allein reicht dafür nicht aus. Erst durch die Subnetzmaske wird klar, wie groß das zugehörige Netz ist und welche Ziele lokal erreichbar sind. Zwei Geräte können nur dann direkt im selben Subnetz kommunizieren, wenn ihre Adressen unter Berücksichtigung der Subnetzmaske zum gleichen Netz gehören.

Die Hauptaufgabe der Subnetzmaske

  • Trennung von Netzanteil und Hostanteil
  • Definition der Größe eines Subnetzes
  • Bestimmung, ob ein Ziel lokal oder remote ist
  • Grundlage für Routing und Gateway-Nutzung

Warum die Subnetzmaske so wichtig ist

  • Sie macht aus einer IP-Adresse eine technisch nutzbare Netzadresse
  • Sie beeinflusst Netzplanung und Subnetting
  • Sie ist entscheidend für Broadcast- und Hostbereiche
  • Sie wird auf Clients, Servern, Routern und Layer-3-Switches benötigt

Was ist eine Präfixlänge?

Die Präfixlänge ist eine kompakte Schreibweise für dieselbe Information, die auch in der Subnetzmaske steckt. Sie wird als Schrägstrich mit einer Zahl angegeben, zum Beispiel /24. Diese Zahl gibt an, wie viele Bits der IPv4-Adresse zum Netzwerkanteil gehören.

Die Präfixlänge stammt aus der CIDR-Notation, also Classless Inter-Domain Routing, und ist heute die gebräuchlichste Darstellung in Routingtabellen, Firewall-Regeln, Dokumentationen und modernen Netzwerkdesigns.

Beispiele für Präfixlängen

  • /8
  • /16
  • /24
  • /26
  • /27
  • /30

Was die Zahl konkret bedeutet

Wenn eine Adresse mit /24 geschrieben wird, bedeutet das: Die ersten 24 Bit bilden die Network ID, die restlichen 8 Bit gehören zur Host ID. Je größer die Präfixzahl, desto mehr Bits werden für das Netz reserviert und desto kleiner wird der Hostbereich.

Subnetzmaske und Präfixlänge beschreiben dasselbe

Ein sehr wichtiger Punkt ist: Subnetzmaske und Präfixlänge sind keine konkurrierenden Konzepte. Sie beschreiben dieselbe Netzgrenze, nur in unterschiedlicher Form. Die klassische Subnetzmaske zeigt diese Grenze als vier Dezimalwerte. Die Präfixlänge beschreibt sie als Anzahl gesetzter Netzbits.

Typische Zuordnungen

  • 255.0.0.0 = /8
  • 255.255.0.0 = /16
  • 255.255.255.0 = /24
  • 255.255.255.128 = /25
  • 255.255.255.192 = /26
  • 255.255.255.224 = /27
  • 255.255.255.252 = /30

Warum heute oft die Präfixlänge bevorzugt wird

  • Sie ist kompakter
  • Sie ist in Routingtabellen üblicher
  • Sie passt besser zu CIDR und VLSM
  • Sie macht Netzgrenzen schneller erkennbar

Trotzdem ist es wichtig, beide Schreibweisen sicher lesen und ineinander umrechnen zu können.

Die Binärlogik hinter der Subnetzmaske

Um Subnetzmaske und Präfixlänge wirklich zu verstehen, muss man die Binärlogik dahinter kennen. Eine IPv4-Adresse besteht aus 32 Bit. Die Subnetzmaske besteht ebenfalls aus 32 Bit. In der Maske markieren alle Bits mit dem Wert 1 den Netzanteil, alle Bits mit dem Wert 0 den Hostanteil.

Beispiel: 255.255.255.0

In Binärform bedeutet das:

11111111.11111111.11111111.00000000

  • 24 Einsen = 24 Netzbits
  • 8 Nullen = 8 Hostbits

Daraus ergibt sich automatisch die Präfixlänge /24.

Warum Binärdenken wichtig ist

  • Subnetting basiert auf Bits, nicht auf Dezimalzahlen
  • Nur so lassen sich ungerade Präfixe wie /26 oder /27 sauber verstehen
  • Routing und Netzgrenzen folgen binären Regeln

Gerade bei einfachen Standardmasken wie /8, /16 oder /24 kann man noch in Oktetten denken. Spätestens bei feineren Präfixen liegt die Netzgrenze mitten im Oktett, und dann wird die Binärlogik unverzichtbar.

Wie liest man eine Subnetzmaske richtig?

Eine Subnetzmaske sollte nie isoliert betrachtet werden. Sie muss immer zusammen mit der IP-Adresse gelesen werden. Erst dadurch wird klar, welches Netz vorliegt, wie groß es ist und welche Hostadressen zu diesem Netz gehören.

Beispiel mit einfacher Maske

IP-Adresse: 192.168.10.25
Subnetzmaske: 255.255.255.0

Das entspricht:

192.168.10.25/24

Hier gehören die ersten 24 Bit zum Netz. Das Netz ist also 192.168.10.0/24.

Ergebnis dieses Beispiels

  • Netzadresse: 192.168.10.0
  • Broadcast-Adresse: 192.168.10.255
  • Nutzbare Hosts: 192.168.10.1 bis 192.168.10.254

Warum /24 so oft vorkommt

Das Präfix /24 ist in vielen Netzwerken sehr verbreitet, weil es einfach zu lesen und in vielen Standard-LANs praktisch ist. Es bietet 254 nutzbare Hostadressen und trennt die Netzgrenze exakt nach dem dritten Oktett. Genau deshalb ist es im Alltag oft der erste Einstieg in Subnetting.

Eigenschaften eines /24-Netzes

  • Subnetzmaske: 255.255.255.0
  • 8 Hostbits
  • 256 Adressen insgesamt
  • 254 nutzbare Hostadressen

Typische Einsatzbereiche

  • Benutzer-VLANs
  • Kleinere Servernetze
  • Drucker- oder IoT-Segmente
  • Standard-LANs in kleinen bis mittleren Umgebungen

Wichtig ist jedoch: /24 ist nicht automatisch immer die beste Wahl. Moderne Netze nutzen oft flexiblere Präfixe, um Adressen effizienter zuzuschneiden.

Wie berechnet man die Hostanzahl aus der Präfixlänge?

Die Präfixlänge bestimmt direkt, wie viele Bits für Hosts übrig bleiben. Daraus lässt sich die Anzahl möglicher Adressen berechnen. Wenn ein Netz n Hostbits besitzt, dann ergeben sich 2 hoch n Adressen. In klassischen IPv4-Subnetzen werden davon zwei Adressen reserviert: die Netzadresse und die Broadcast-Adresse.

Die Grundregel

  • Hostbits = 32 minus Präfixlänge
  • Adressen = 2 hoch Hostbits
  • Nutzbare Hosts = Adressen minus 2

Typische Beispiele

  • /24 → 8 Hostbits → 256 Adressen → 254 nutzbare Hosts
  • /25 → 7 Hostbits → 128 Adressen → 126 nutzbare Hosts
  • /26 → 6 Hostbits → 64 Adressen → 62 nutzbare Hosts
  • /27 → 5 Hostbits → 32 Adressen → 30 nutzbare Hosts
  • /30 → 2 Hostbits → 4 Adressen → 2 nutzbare Hosts

Warum das praktisch wichtig ist

Nur mit diesem Verständnis kann ein Netz sinnvoll geplant werden. Ein Segment für 20 Geräte braucht kein /24. Ein Uplink zwischen zwei Routern braucht kein großes Hostnetz. Präfixlängen helfen also dabei, Netze technisch passend zu dimensionieren.

Wie bestimmt man mit der Maske die Netzadresse?

Die Netzadresse ergibt sich aus der IP-Adresse und der Subnetzmaske. Technisch wird dafür eine binäre Verknüpfung verwendet. Für das Grundverständnis reicht jedoch oft eine saubere Präfixlogik.

Beispiel mit /24

Adresse: 192.168.10.25/24

Da /24 bedeutet, dass die ersten 24 Bit zum Netz gehören, ist die Netzadresse:

192.168.10.0

Beispiel mit /26

Adresse: 192.168.10.70/26

Ein /26-Netz hat 64 Adressen pro Subnetz. Die Netzgrenzen im letzten Oktett liegen also bei:

  • 0
  • 64
  • 128
  • 192

Die Adresse 192.168.10.70 liegt im Bereich 64 bis 127. Damit lautet die Netzadresse:

192.168.10.64/26

Warum solche Beispiele wichtig sind

Genau hier zeigt sich, dass die Subnetzmaske nicht nur ein Verwaltungswert ist, sondern direkt festlegt, zu welchem Netz eine Adresse gehört. Spätestens bei /25, /26 oder /27 wird dieses Denken im Alltag unverzichtbar.

Broadcast-Adresse und Subnetzmaske

Auch die Broadcast-Adresse eines Subnetzes lässt sich nur mit Präfix oder Subnetzmaske korrekt bestimmen. Sie ist die letzte Adresse eines Subnetzes und entsteht, wenn alle Hostbits auf 1 gesetzt werden.

Beispiel mit /24

Netz: 192.168.10.0/24

  • Netzadresse: 192.168.10.0
  • Broadcast-Adresse: 192.168.10.255

Beispiel mit /26

Netz: 192.168.10.64/26

  • Adressbereich: 192.168.10.64 bis 192.168.10.127
  • Broadcast-Adresse: 192.168.10.127

Warum das für die Praxis wichtig ist

  • Broadcasts bleiben auf das jeweilige Subnetz begrenzt
  • Broadcast-Adressen dürfen nicht Hosts zugewiesen werden
  • Subnetzplanung beeinflusst Broadcast-Domänen

Wichtige Standard-Präfixe im Überblick

Einige Präfixe tauchen in der Praxis besonders häufig auf. Wer diese schnell erkennt, kann viele Netzgrößen ohne lange Berechnung grob einordnen.

Häufige Präfixe und ihre Bedeutung

  • /8 → 255.0.0.0 → sehr großes Netz
  • /16 → 255.255.0.0 → großes Netz
  • /24 → 255.255.255.0 → klassisches Standard-LAN
  • /25 → 255.255.255.128 → halbes /24
  • /26 → 255.255.255.192 → 62 nutzbare Hosts
  • /27 → 255.255.255.224 → 30 nutzbare Hosts
  • /28 → 255.255.255.240 → 14 nutzbare Hosts
  • /30 → 255.255.255.252 → 2 nutzbare Hosts

Warum diese Standardwerte nützlich sind

Gerade im Troubleshooting oder bei der Prüfung von Netzdesigns spart es viel Zeit, wenn typische Präfixe sofort eingeordnet werden können. Diese Werte gehören deshalb zur praktischen Grundausstattung eines Network Engineers.

Subnetzmaske und Präfixlänge im Routing

Router arbeiten nicht mit isolierten IP-Adressen, sondern mit Netzpräfixen. Genau deshalb ist die Präfixlänge im Routing so wichtig. Eine Routingtabelle enthält Einträge wie 192.168.10.0/24 oder 10.10.10.0/30. Diese Einträge beschreiben Netzbereiche, keine einzelnen Hosts.

Warum das Präfix für Router entscheidend ist

  • Es definiert das Zielnetz
  • Es bestimmt, welche Adressen zu dieser Route gehören
  • Es beeinflusst die Auswahl der besten Route
  • Das längste passende Präfix gewinnt meist

Typische Cisco-Befehle

Router# show ip route
Router# show ip interface brief

Gerade show ip route zeigt sehr deutlich, dass Routingtabellen auf Netzpräfixen basieren und nicht auf bloßen „ähnlichen Adressen“.

Typische Fehler im Umgang mit Subnetzmaske und Präfix

Viele Netzwerkprobleme entstehen nicht durch komplexe Routingfehler, sondern durch falsch gesetzte Masken oder falsch interpretierte Präfixe. Das macht dieses Thema für Troubleshooting besonders wichtig.

Häufige Fehlerbilder

  • Falsche Subnetzmaske auf dem Client
  • Gateway liegt aus Sicht des Hosts im falschen Netz
  • Hosts im selben Segment interpretieren das Netz unterschiedlich
  • Broadcast-Adresse wird versehentlich als Hostadresse verwendet
  • Zu kleines oder zu großes Präfix im Netzdesign

Praxisbeispiel

Ein Client ist mit 192.168.10.10/24 konfiguriert, ein anderer mit 192.168.10.20/16. Obwohl beide Adressen ähnlich aussehen, bewerten die Geräte die Netzgrenze unterschiedlich. Dadurch entstehen schwer erkennbare Kommunikationsprobleme.

Typische Prüfkommandos

PC> ipconfig /all
PC> ping 192.168.10.1
PC> tracert 8.8.8.8

Router# show ip interface brief
Router# show ip route

Warum ist die Präfixschreibweise heute der Standard?

Die klassische Dezimalschreibweise der Subnetzmaske ist weiterhin wichtig, aber in modernen Netzwerken wird die Präfixschreibweise meist bevorzugt. Sie ist kompakter, eindeutiger und besser für Routing, Summarization und VLSM geeignet.

Vorteile der Präfixschreibweise

  • Kompakte Darstellung
  • Schneller lesbar in Routingtabellen
  • Besser für moderne Netzplanung geeignet
  • Direkte Verbindung zu CIDR und classless Routing

Wo Präfixe besonders häufig vorkommen

  • Routingtabellen
  • Firewall-Regeln
  • VPN-Konfigurationen
  • Dokumentationen
  • Subnetting-Aufgaben

Trotzdem sollte jeder Netzwerktechniker in der Lage sein, zwischen Präfix und klassischer Maske sicher umzuwandeln.

Warum ist das Thema für CCNA und Netzwerktechnik so wichtig?

Subnetzmaske und Präfixlänge sind absolute Grundlagenthemen für IPv4, Routing und Subnetting. Fast jedes spätere Netzwerkthema baut darauf auf. VLAN-Gateways, DHCP-Bereiche, ACLs, NAT, Punkt-zu-Punkt-Verbindungen und Standortvernetzung setzen voraus, dass Netzgrenzen korrekt verstanden und gelesen werden können.

Was Einsteiger unbedingt mitnehmen sollten

  • Subnetzmaske und Präfixlänge beschreiben dieselbe Netzgrenze
  • Die Maske trennt Netzanteil und Hostanteil
  • Die Präfixlänge gibt die Anzahl der Netzbits an
  • Je größer das Präfix, desto kleiner das Netz
  • Ohne Maske oder Präfix ist eine IP-Adresse technisch unvollständig interpretiert
  • Subnetting, Routing und Broadcast-Bereiche hängen direkt davon ab

Praktischer Nutzen im Alltag

Ob beim Planen eines neuen VLANs, beim Prüfen einer Client-Konfiguration, beim Lesen einer Routingtabelle oder bei der Analyse eines Gateway-Problems: Subnetzmaske und Präfixlänge gehören zu den wichtigsten Werkzeugen professioneller Netzwerktechnik. Genau deshalb ist ihr Verständnis nicht nur Theorie, sondern eine tägliche Voraussetzung für saubere Arbeit in IP-Netzen.

Konfiguriere Cisco Router & Switches und liefere ein Packet-Tracer-Lab/GNS3

Ich biete professionelle Unterstützung im Bereich Netzwerkkonfiguration und Network Automation für private Anforderungen, Studienprojekte, Lernlabore, kleine Unternehmen sowie technische Projekte. Ich unterstütze Sie bei der Konfiguration von Routern und Switches, der Erstellung praxisnaher Topologien in Cisco Packet Tracer, dem Aufbau und Troubleshooting von GNS3- und EVE-NG-Labs sowie bei der Automatisierung von Netzwerkaufgaben mit Netmiko, Paramiko, NAPALM und Ansible. Kontaktieren Sie mich jetzt – klicken Sie hier.

Meine Leistungen umfassen:

  • Professionelle Konfiguration von Routern und Switches

  • Einrichtung von VLANs, Trunks, Routing, DHCP, NAT, ACLs und weiteren Netzwerkfunktionen

  • Erstellung von Topologien und Simulationen in Cisco Packet Tracer

  • Aufbau, Analyse und Fehlerbehebung von Netzwerk-Labs in GNS3 und EVE-NG

  • Automatisierung von Netzwerkkonfigurationen mit Python, Netmiko, Paramiko, NAPALM und Ansible

  • Erstellung von Skripten für wiederkehrende Netzwerkaufgaben

  • Dokumentation der Konfigurationen und Bereitstellung nachvollziehbarer Lösungswege

  • Konfigurations-Backups, Optimierung bestehender Setups und technisches Troubleshooting

Benötigen Sie Unterstützung bei Ihrem Netzwerkprojekt, Ihrer Simulation oder Ihrer Network-Automation-Lösung? Kontaktieren Sie mich jetzt – klicken Sie hier.

Related Articles

Anhang B → Wichtige Ports und Protokolle im Überblick für CCNA

Anhang C → Schnelle Subnetting-Tabelle für CCNA und Networking

Anhang D → Glossar der wichtigsten CCNA-Begriffe einfach erklärt

Anhang E → Zusätzliche Lernressourcen für CCNA, Networking und Cisco

22.5 Fragen zu DHCP, NAT und ACL mit Lösungen

22.6 Fragen zu Wireless und Sicherheit mit Lösungen

22.7 Ausführliche Lösungen zu allen CCNA-Übungsfragen

22.8 Lernerfolg bewerten: So überprüfst du deinen CCNA-Fortschritt

21.1 Netzwerkgrundlagen zusammengefasst: Das Wichtigste für CCNA

Fazit → CCNA erfolgreich lernen: Die wichtigsten Erkenntnisse auf einen Blick

21.2 IP-Adressierung und Subnetting einfach zusammengefasst

Botschaft an die Leser → Deine CCNA-Reise beginnt jetzt: Motivation und nächste Schritte