8.1 Was ist Subnetting? Einfach erklärt für Einsteiger

Subnetting gehört zu den wichtigsten Grundlagen der IPv4-Adressierung und ist für Einsteiger oft der Moment, in dem Netzwerktechnik zum ersten Mal wirklich logisch wirkt. Viele verstehen anfangs, dass Geräte IP-Adressen haben und über ein Netzwerk miteinander kommunizieren. Spätestens wenn größere Netze strukturiert, mehrere Abteilungen getrennt oder IP-Bereiche effizient genutzt werden sollen, reicht dieses Grundverständnis allein aber nicht mehr aus. Genau hier kommt Subnetting ins Spiel. Es beschreibt die Aufteilung eines größeren IP-Netzes in mehrere kleinere, logisch getrennte Teilnetze. Wer versteht, was Subnetting ist, warum es gebraucht wird und wie es technisch funktioniert, legt eine zentrale Grundlage für Routing, VLANs, Sicherheitszonen, IP-Planung und sauberes Troubleshooting.

Was Subnetting grundsätzlich ist

Subnetting bedeutet, ein bestehendes IP-Netz in kleinere Teilnetze aufzuteilen. Diese Teilnetze nennt man Subnetze. Statt ein großes Netz mit vielen Hosts flach zu betreiben, wird der vorhandene Adressraum in mehrere logisch getrennte Bereiche unterteilt. Dadurch lassen sich Netzwerke besser strukturieren, effizienter nutzen und leichter verwalten.

Ein großes Netz wird in kleinere Netze zerlegt

Wenn zum Beispiel ein Netz wie 192.168.10.0/24 zur Verfügung steht, bedeutet das zunächst, dass alle Adressen in diesem Bereich zu einem einzigen Subnetz gehören. Durch Subnetting kann dieses Netz in mehrere kleinere Bereiche aufgeteilt werden, etwa in zwei /25-Netze oder vier /26-Netze.

• Ein vorhandenes Netz wird in kleinere Einheiten geteilt
• Jedes Teilnetz erhält einen eigenen Netzbereich
• Jedes Teilnetz hat eigene Hostadressen
• Zwischen den Teilnetzen ist Routing nötig

Warum Subnetting keine „neuen“ Adressen erzeugt

Subnetting vergrößert den verfügbaren Adressraum nicht. Es verteilt nur den vorhandenen Bereich anders. Aus einem großen Netz werden mehrere kleinere Netze. Die Gesamtzahl möglicher Adressen bleibt dabei innerhalb des übergeordneten Bereichs erhalten, wird aber strukturierter genutzt.

Warum Subnetting im Netzwerk so wichtig ist

Subnetting ist nicht nur eine mathematische Übung, sondern ein sehr praktisches Werkzeug. In realen Netzwerken ist es fast nie sinnvoll, alle Geräte in einem einzigen großen Subnetz zu betreiben. Unterschiedliche Geräteklassen, Sicherheitsanforderungen, Standorte und Broadcast-Bereiche machen eine logische Aufteilung notwendig.

Mehr Struktur und bessere Übersicht

Wenn Clients, Server, Drucker, Telefonie, Management-Systeme oder Gäste alle im selben IP-Netz liegen, wird das Netzwerk schnell unübersichtlich. Subnetting hilft dabei, diese Bereiche logisch zu trennen und sauber zu planen.

• Benutzergeräte können in ein eigenes Subnetz
• Server können ein separates Subnetz erhalten
• Drucker oder Kameras lassen sich logisch gruppieren
• Standorte oder Abteilungen können klar getrennt werden

Weniger Broadcast-Verkehr

Jedes IPv4-Subnetz bildet typischerweise auch eine eigene Broadcast-Domain auf Layer 3, die in der Praxis häufig mit einem VLAN oder einem gerouteten Netzbereich verbunden ist. Kleinere Subnetze bedeuten meist kleinere Broadcast-Bereiche. Das reduziert unnötigen lokalen Verkehr und macht das Netz effizienter.

• Weniger unnötige Broadcasts pro Segment
• Bessere Performance in größeren Umgebungen
• Leichtere Eingrenzung von Störungen

Bessere Sicherheit und Kontrolle

Mit getrennten Subnetzen lassen sich Sicherheitsregeln viel präziser umsetzen. Ein Druckernetz muss nicht dieselben Freiheiten haben wie ein Servernetz. Ein Gäste-WLAN sollte logisch anders behandelt werden als das interne Unternehmensnetz. Subnetting schafft die Grundlage für solche Regeln.

Die technische Grundlage von Subnetting

Subnetting basiert auf der Aufteilung einer IPv4-Adresse in Netzanteil und Hostanteil. Diese Aufteilung wird durch die Subnetzmaske oder das Präfix bestimmt. Wenn man „mehr Bits“ für den Netzanteil verwendet, entstehen mehr Teilnetze, aber pro Teilnetz weniger Hostadressen.

Netzanteil und Hostanteil

Eine IPv4-Adresse besteht aus 32 Bit. Ein Teil dieser Bits beschreibt das Netz, der Rest den Host innerhalb dieses Netzes. Beim Subnetting wird der Netzanteil vergrößert, indem man Bits aus dem bisherigen Hostbereich „ausleiht“.

Beispiel:

192.168.10.0/24

Bei /24 gehören 24 Bit zum Netz und 8 Bit zum Hostanteil. Wenn man daraus /26 macht, gehören 26 Bit zum Netz und nur noch 6 Bit zum Hostanteil.

• Mehr Netzbits bedeuten mehr Teilnetze
• Weniger Hostbits bedeuten weniger Hosts pro Teilnetz
• Subnetting ist also immer ein Tausch zwischen Anzahl der Netze und Größe der Netze

Die Rolle der Präfixlänge

Die Präfixlänge gibt an, wie viele Bits der Adresse zum Netzanteil gehören. Genau diese Zahl verändert sich beim Subnetting.

• /24 bedeutet 24 Netzbits
• /25 bedeutet 25 Netzbits
• /26 bedeutet 26 Netzbits
• /27 bedeutet 27 Netzbits

Jede Erhöhung des Präfixes verkleinert das Subnetz und erhöht die Zahl möglicher Teilnetze im ursprünglichen Bereich.

Ein einfaches Beispiel: Ein /24-Netz aufteilen

Ein typisches Einsteigerbeispiel ist die Aufteilung eines /24-Netzes. Ein /24-Netz ist oft leicht verständlich, weil es mit 255.255.255.0 arbeitet und viele bekannte Heim- oder Beispielnetze diese Größe nutzen.

Ausgangsnetz

Nehmen wir das Netz:

192.168.10.0/24

Dieses Netz umfasst 256 Adressen, von 192.168.10.0 bis 192.168.10.255. Dabei gelten:

• 192.168.10.0 ist die Netzadresse
• 192.168.10.255 ist die Broadcast-Adresse
• Dazwischen liegen die nutzbaren Hostadressen

Aufteilung in zwei /25-Subnetze

Wenn man das /24-Netz in zwei gleich große Teilnetze aufteilt, erhält man zwei /25-Netze:

• 192.168.10.0/25
• 192.168.10.128/25

Das erste Subnetz umfasst den Bereich:

• Netzadresse: 192.168.10.0
• Hostbereich: 192.168.10.1 bis 192.168.10.126
• Broadcast: 192.168.10.127

Das zweite Subnetz umfasst den Bereich:

• Netzadresse: 192.168.10.128
• Hostbereich: 192.168.10.129 bis 192.168.10.254
• Broadcast: 192.168.10.255

Was man daran lernt

Aus einem einzigen /24-Netz entstehen zwei kleinere Netze. Jedes dieser Netze ist logisch eigenständig. Kommunikation zwischen beiden Teilnetzen erfordert in der Regel Routing über ein Gateway oder Layer-3-Gerät.

Noch kleiner teilen: /26, /27 und /28

Subnetting endet natürlich nicht bei /25. Dasselbe Ausgangsnetz kann weiter aufgeteilt werden, wenn kleinere Teilnetze gebraucht werden.

Aufteilung in vier /26-Netze

Wenn 192.168.10.0/24 in vier gleich große /26-Netze aufgeteilt wird, entstehen:

• 192.168.10.0/26
• 192.168.10.64/26
• 192.168.10.128/26
• 192.168.10.192/26

Die Netzsprünge liegen hier bei 64 Adressen pro Subnetz.

Aufteilung in acht /27-Netze

Bei /27 entstehen acht Teilnetze mit Sprüngen von 32:

• 192.168.10.0/27
• 192.168.10.32/27
• 192.168.10.64/27
• 192.168.10.96/27
• 192.168.10.128/27
• 192.168.10.160/27
• 192.168.10.192/27
• 192.168.10.224/27

Warum das praktisch wichtig ist

Nicht jedes Teilnetz braucht 254 nutzbare Hostadressen wie ein /24. Ein kleines Druckernetz, ein Transfernetz oder ein Management-Bereich kann oft viel kleiner dimensioniert werden. Genau dadurch nutzt Subnetting Adressräume effizienter.

Die Grundregel hinter dem Subnetting

Das wichtigste Prinzip beim Subnetting lautet: Jedes zusätzliche Netzbit halbiert die Zahl der Hostadressen pro Subnetz und verdoppelt die Zahl der Teilnetze innerhalb des Ursprungsbereichs.

Einfach gemerkt

• /24 zu /25: doppelt so viele Netze, halb so viele Hosts
• /25 zu /26: wieder doppelt so viele Netze, wieder halb so viele Hosts
• /26 zu /27: derselbe Effekt erneut

Warum das für die Planung entscheidend ist

Subnetting ist immer ein Abwägen. Man entscheidet, ob man lieber mehr Teilnetze oder größere Teilnetze braucht. Genau diese Abwägung bestimmt, welches Präfix in einer bestimmten Umgebung sinnvoll ist.

Was Netzadresse und Broadcast-Adresse beim Subnetting bedeuten

Jedes Subnetz besitzt eine Netzadresse und eine Broadcast-Adresse. Diese beiden Adressen sind für normale Hosts nicht als Standard-Endgeräteadressen nutzbar. Gerade beim Subnetting ist es wichtig, diese Sonderadressen sauber zu erkennen.

Die Netzadresse

Die Netzadresse ist immer die erste Adresse des Subnetzes. Dort ist der gesamte Hostanteil auf 0 gesetzt. Sie beschreibt das Subnetz selbst.

Die Broadcast-Adresse

Die Broadcast-Adresse ist immer die letzte Adresse des Subnetzes. Dort ist der gesamte Hostanteil auf 1 gesetzt. Sie dient der Ansprache aller Hosts im jeweiligen Subnetz.

Warum das Einsteiger oft verwirrt

Viele Anfänger zählen beim Subnetting nur die mathematische Gesamtmenge der Adressen und vergessen, dass Netz- und Broadcast-Adresse nicht für normale Hosts eingeplant werden. Genau deshalb ist „nutzbare Hosts“ nicht dasselbe wie „Adressen insgesamt“.

Warum Subnetting in Unternehmen unverzichtbar ist

In echten Netzwerken ist Subnetting fast nie optional. Schon kleine Unternehmen profitieren davon, ihre Netze logisch zu strukturieren. In größeren Umgebungen ist es absolut notwendig.

Typische Einsatzfälle

• Trennung von Clients und Servern
• Getrennte Netze für Drucker und Kameras
• Abteilungsbezogene Segmentierung
• Management-Netze für Switches und Firewalls
• Transfernetze zwischen Routern oder Layer-3-Geräten
• Gastnetzwerke getrennt vom internen LAN

Warum flache Netze problematisch sind

Ein einziges großes Netz mit allen Geräten ist schwer zu kontrollieren, erzeugt mehr Broadcast-Verkehr und erschwert Sicherheitsregeln. Subnetting schafft kleinere, logisch klarere Einheiten und verbessert damit Betrieb, Übersicht und Skalierbarkeit.

Subnetting und VLANs im Zusammenhang

Subnetting ist ein Layer-3-Thema, VLANs sind primär ein Layer-2-Thema. In der Praxis hängen beide aber eng zusammen. Sehr oft entspricht ein VLAN genau einem IP-Subnetz.

Warum das so häufig zusammen gedacht wird

Ein VLAN trennt den lokalen Broadcast-Bereich auf Layer 2. Ein Subnetz trennt die logische IP-Kommunikation auf Layer 3. In vielen Designs wird pro VLAN genau ein eigenes IP-Subnetz verwendet, damit die Trennung technisch sauber bleibt.

• VLAN 10 kann Subnetz 192.168.10.0/24 tragen
• VLAN 20 kann Subnetz 192.168.20.0/24 tragen
• Zwischen beiden ist Routing nötig

Warum das für Einsteiger wichtig ist

Wer Subnetting versteht, versteht VLANs später leichter. Beide Konzepte helfen dabei, Netzwerke zu strukturieren, aber auf unterschiedlichen Schichten. In der Praxis ergänzen sie sich sehr häufig.

Wie man Subnetting praktisch angeht

Für Einsteiger ist es hilfreich, Subnetting nicht als reine Rechenübung zu betrachten, sondern als strukturierten Planungsprozess. Die wichtigste Frage ist nicht zuerst die Mathematik, sondern: Wie viele Teilnetze werden gebraucht und wie viele Hosts sollen jeweils hinein passen?

Typische Planungsfragen

• Wie viele getrennte Netze werden benötigt?
• Wie viele Hosts müssen in jedes Netz passen?
• Soll das Netz wachsen können?
• Welche Bereiche brauchen besonders kleine oder große Teilnetze?

Beispielhafte Überlegung

Ein kleines Unternehmen braucht:

• ein Clientnetz mit rund 50 Geräten
• ein Druckernetz mit 20 Geräten
• ein Management-Netz mit 10 Geräten
• ein Gastnetz mit 40 Geräten

Ein einziges /24-Netz könnte all das flach abbilden, wäre aber unstrukturiert. Mit Subnetting lassen sich passendere Teilnetze daraus formen.

Typische Anfängerfehler beim Subnetting

Subnetting wirkt am Anfang oft kompliziert, weil mehrere Konzepte gleichzeitig zusammenspielen. Einige Fehler treten dabei besonders häufig auf.

Häufige Missverständnisse

• Netzadresse und Broadcast-Adresse als normale Hostadressen mitzuzählen
• Präfix und Subnetzmaske nicht sicher ineinander übersetzen zu können
• Die Netzsprünge bei /25, /26, /27 oder /28 nicht zu erkennen
• Zu große oder zu kleine Teilnetze zu planen
• Subnetting nur auswendig zu lernen statt logisch zu verstehen

Was stattdessen hilft

• Mit /24 als Ausgangspunkt beginnen
• Dann schrittweise /25, /26 und /27 üben
• Netzadresse, Hostbereich und Broadcast immer getrennt bestimmen
• Präfixe als Anzahl der Netzbits denken

Wie man Subnetzinformationen praktisch prüft

Auch wenn Betriebssysteme Subnetting nicht direkt „erklären“, lassen sich Netzadresse, Präfix und Routing-Kontext sehr gut über Standardbefehle nachvollziehen.

Unter Windows

ipconfig
ipconfig /all
route print

Diese Befehle zeigen:

• IPv4-Adresse
• Subnetzmaske
• Default Gateway
• lokale Routing-Informationen

Unter Linux oder macOS

ip addr
ip route

Dort sieht man Adressen oft direkt in Präfixschreibweise, zum Beispiel:

192.168.10.25/24

Auf Cisco-Geräten

show ip interface brief
show running-config
show ip route

Damit lassen sich adressierte Interfaces und Netzgrenzen in der Praxis sehr gut nachvollziehen.

Warum Subnetting für Troubleshooting so wichtig ist

Viele Netzwerkprobleme lassen sich nur dann sauber verstehen, wenn klar ist, welche Geräte im selben Subnetz liegen und welche nicht. Subnetting ist deshalb nicht nur Planung, sondern auch ein wichtiges Werkzeug für Fehleranalyse.

Typische Diagnosefragen

• Liegt das Ziel im selben Subnetz?
• Ist die Subnetzmaske korrekt gesetzt?
• Wird das Gateway wirklich nur für fremde Netze genutzt?
• Sind Netzadresse und Hostadresse richtig interpretiert?

Warum falsches Subnetting so viele Symptome erzeugen kann

Ein Gerät mit falscher Maske kann glauben, ein fremdes Ziel sei lokal oder umgekehrt. Dadurch entstehen schwer greifbare Fehler: Manche Ziele funktionieren, andere nicht. Genau deshalb ist gutes Verständnis von Subnetting für sauberes Troubleshooting unverzichtbar.

Was Einsteiger sich zu Subnetting merken sollten

Subnetting bedeutet, ein größeres IP-Netz in kleinere Teilnetze aufzuteilen. Es basiert darauf, mehr Bits für den Netzanteil zu verwenden und dadurch kleinere, logisch getrennte Subnetze zu schaffen. Subnetting verbessert Struktur, Sicherheit, Broadcast-Kontrolle, Skalierbarkeit und Übersicht im Netzwerk. Es ist damit nicht nur ein Rechenthema, sondern ein zentrales Werkzeug für professionelles Netzwerkdesign.

• Subnetting teilt große Netze in kleinere Teilnetze auf
• Mehr Netzbits bedeuten kleinere Subnetze
• Jedes Subnetz hat Netzadresse, Hostbereich und Broadcast-Adresse
• Subnetting ist wichtig für Routing, VLANs und Segmentierung
• Es verbessert Übersicht, Sicherheit und Performance
• Ohne Subnetting wären viele reale Netzwerke unpraktisch aufgebaut

Wer Subnetting verstanden hat, hat einen der wichtigsten Schritte vom reinen Grundverständnis hin zu echter Netzwerkplanung geschafft. Genau deshalb ist dieses Thema für Einsteiger so wertvoll: Es macht aus IP-Adressen ein strukturiertes, logisch planbares System.

Konfiguriere Cisco Router & Switches und liefere ein Packet-Tracer-Lab/GNS3

Ich biete professionelle Unterstützung im Bereich Netzwerkkonfiguration und Network Automation für private Anforderungen, Studienprojekte, Lernlabore, kleine Unternehmen sowie technische Projekte. Ich unterstütze Sie bei der Konfiguration von Routern und Switches, der Erstellung praxisnaher Topologien in Cisco Packet Tracer, dem Aufbau und Troubleshooting von GNS3- und EVE-NG-Labs sowie bei der Automatisierung von Netzwerkaufgaben mit Netmiko, Paramiko, NAPALM und Ansible. Kontaktieren Sie mich jetzt – klicken Sie hier.

Meine Leistungen umfassen:

• Professionelle Konfiguration von Routern und Switches

• Einrichtung von VLANs, Trunks, Routing, DHCP, NAT, ACLs und weiteren Netzwerkfunktionen

• Erstellung von Topologien und Simulationen in Cisco Packet Tracer

• Aufbau, Analyse und Fehlerbehebung von Netzwerk-Labs in GNS3 und EVE-NG

• Automatisierung von Netzwerkkonfigurationen mit Python, Netmiko, Paramiko, NAPALM und Ansible

• Erstellung von Skripten für wiederkehrende Netzwerkaufgaben

• Dokumentation der Konfigurationen und Bereitstellung nachvollziehbarer Lösungswege

• Konfigurations-Backups, Optimierung bestehender Setups und technisches Troubleshooting

Benötigen Sie Unterstützung bei Ihrem Netzwerkprojekt, Ihrer Simulation oder Ihrer Network-Automation-Lösung? Kontaktieren Sie mich jetzt – klicken Sie hier.