VLSM Beispiele: So teilst du ein /24 optimal auf

VLSM Beispiele sind der schnellste Weg, um Variable Length Subnet Mask (VLSM) wirklich zu verstehen – vor allem dann, wenn du ein einzelnes /24-Netz optimal aufteilen möchtest. In der Praxis ist genau das ein typisches Szenario: Du bekommst von der Netzplanung einen Block wie 192.168.50.0/24 (oder einen beliebigen /24-Abschnitt aus einem größeren privaten RFC1918-Bereich) und sollst daraus mehrere VLANs, Zonen oder Funktionsnetze bauen – etwa für Clients, Server, Management, Drucker, VoIP oder Punkt-zu-Punkt-Verbindungen. Wenn du dabei klassisch „einfach überall /24“ vergibst, verschwendest du IPv4-Adressen und erhöhst später unnötig den Druck durch Adressknappheit. VLSM löst dieses Problem, indem du Subnetze genau passend zur Host-Anzahl zuschneidest: große Segmente bekommen größere Präfixe (z. B. /25 oder /26), kleine Segmente bekommen kleinere (z. B. /28), und Links können mit /30 oder /31 extrem sparsam abgebildet werden. Damit VLSM nicht unübersichtlich wird, brauchst du ein sauberes Vorgehen: Anforderungen sammeln, nach Größe sortieren, die passenden Präfixe wählen, Subnetze auf korrekten Grenzen platzieren und Reserven einplanen. In diesem Artikel bekommst du mehrere praxisnahe VLSM Beispiele, die zeigen, wie du ein /24-Netz effizient aufteilst – inklusive Rechenlogik, typischer Fallstricke und einer Methodik, die du sofort in echten Projekten anwenden kannst.

Grundlagen: Was bedeutet „ein /24 optimal aufteilen“?

Ein /24-Netz umfasst 256 IPv4-Adressen. In klassischen Broadcast-Netzen werden zwei Adressen nicht als Hostadressen genutzt: die Netzadresse und die Broadcast-Adresse. Daher spricht man häufig von „254 nutzbaren Hosts“. „Optimal aufteilen“ bedeutet in diesem Kontext:

• Bedarfsgerecht: Jedes Teilnetz ist so groß wie nötig (plus Reserve), nicht größer.
• Überlappungsfrei: Keine Subnetze überschneiden sich – Startadressen müssen zu den Präfixgrenzen passen.
• Erweiterbar: Es bleibt sinnvoller Freiraum für Wachstum, neue VLANs oder Sondernetze.
• Dokumentierbar: Das Ergebnis ist so strukturiert, dass Betrieb und Troubleshooting einfach bleiben.

Die technische Basis ist CIDR, beschrieben in RFC 4632. Private IPv4-Adressbereiche für interne Netze sind in RFC 1918 definiert.

Die wichtigste Regel bei VLSM: Größte Netze zuerst platzieren

Wenn du ein /24 in mehrere Subnetze zerlegst, ist die Reihenfolge entscheidend. Der häufigste Anfängerfehler ist, mit kleinen Netzen zu beginnen und später festzustellen, dass für das große Segment kein zusammenhängender Block mehr frei ist. VLSM funktioniert am zuverlässigsten so:

• Alle Segmente nach benötigter Hostanzahl sortieren (absteigend).
• Für jedes Segment das kleinste passende Präfix ermitteln.
• Subnetze in dieser Reihenfolge im /24 platzieren.
• Am Ende bewusst Reserven lassen (nicht nur „Rest ist frei“).

Wie viele Hosts passen in ein Präfix?

Die Anzahl der Adressen pro Subnetz hängt von der Präfixlänge p ab:

$\mathrm{Adressen}=2^{32-p}$

Für klassische Hostnetze rechnet man häufig:

$\mathrm{Hosts}\approx 2^{32-p}-2$

• /25: 128 Adressen, ca. 126 Hosts
• /26: 64 Adressen, ca. 62 Hosts
• /27: 32 Adressen, ca. 30 Hosts
• /28: 16 Adressen, ca. 14 Hosts
• /29: 8 Adressen, ca. 6 Hosts
• /30: 4 Adressen, ca. 2 Hosts

Subnetzgrenzen verstehen: Blockgröße und gültige Startadressen

Ein Subnetz darf nur an Startadressen beginnen, die zur Blockgröße passen. Die Blockgröße ist die Anzahl der Adressen im Subnetz. Beispiel: Ein /26 hat 64 Adressen. Innerhalb eines /24 bedeutet das, dass /26-Subnetze nur bei .0, .64, .128 oder .192 starten können. Wenn du diese Regel verletzt, erzeugst du überlappende oder ungültige Netze.

• /25 Blockgröße 128 → Start: .0, .128
• /26 Blockgröße 64 → Start: .0, .64, .128, .192
• /27 Blockgröße 32 → Start: .0, .32, .64, .96, .128, .160, .192, .224
• /28 Blockgröße 16 → Start: .0, .16, .32, …, .240

VLSM Beispiel 1: Klassischer Bürostandort – Clients, Voice, Drucker, Management

Du hast 192.168.50.0/24 und benötigst:

• Clients: 90 Hosts
• VoIP/Telefone: 40 Hosts
• Drucker/IoT: 20 Hosts
• Management: 10 Hosts

Du wählst passende Präfixe (mit leichter Reserve):

• 90 Hosts → /25 (126 Hosts möglich)
• 40 Hosts → /26 (62 Hosts möglich)
• 20 Hosts → /27 (30 Hosts möglich)
• 10 Hosts → /28 (14 Hosts möglich)

Platzierung im /24 (größte zuerst):

• Clients: 192.168.50.0/25 → .0 bis .127
• VoIP: 192.168.50.128/26 → .128 bis .191
• Drucker/IoT: 192.168.50.192/27 → .192 bis .223
• Management: 192.168.50.224/28 → .224 bis .239

Reserve bleibt: .240 bis .255 (ein /28-Block). Diese Reserve ist bewusst klein – passend, wenn du nur ein paar zusätzliche Geräte erwartest.

VLSM Beispiel 2: Mehrere kleine VLANs statt eines großen – saubere Reserven einplanen

Du hast 10.10.10.0/24 und brauchst viele kleine Netze:

• Server (klein): 25 Hosts
• Monitoring: 12 Hosts
• Admin-Workstations: 18 Hosts
• DMZ-Test: 6 Hosts
• Out-of-Band: 6 Hosts

Präfixwahl:

• 25 Hosts → /27 (30 Hosts)
• 18 Hosts → /27 (30 Hosts)
• 12 Hosts → /28 (14 Hosts)
• 6 Hosts → /29 (6 Hosts)
• 6 Hosts → /29 (6 Hosts)

Platzierung (von 10.10.10.0/24):

• Server: 10.10.10.0/27 → .0 bis .31
• Admin: 10.10.10.32/27 → .32 bis .63
• Monitoring: 10.10.10.64/28 → .64 bis .79
• DMZ-Test: 10.10.10.80/29 → .80 bis .87
• Out-of-Band: 10.10.10.88/29 → .88 bis .95

Jetzt hast du noch .96 bis .255 frei. Das ist kein „Restmüll“, sondern ein großer Reservebereich, aus dem du später weitere /27-/28-Netze ziehen kannst, ohne bestehende Subnetze zu verschieben.

VLSM Beispiel 3: Inklusive Punkt-zu-Punkt-Links – /30 oder /31 sinnvoll nutzen

In vielen Designs brauchst du innerhalb eines /24 nicht nur VLANs, sondern auch Router-zu-Router-Verbindungen. Klassisch nutzt man /30, moderner oft /31. /31 für Punkt-zu-Punkt ist in RFC 3021 beschrieben und spart zusätzliche Adressen.

Du hast 172.16.5.0/24 und benötigst:

• VLAN Produktion: 55 Hosts
• VLAN Office: 45 Hosts
• VLAN Gäste: 25 Hosts
• 3 Punkt-zu-Punkt-Links

Präfixwahl:

• 55 Hosts → /26 (62 Hosts)
• 45 Hosts → /26 (62 Hosts)
• 25 Hosts → /27 (30 Hosts)
• P2P → /31 (2 Adressen) oder /30 (2 Hosts)

Platzierung:

• Produktion: 172.16.5.0/26 → .0 bis .63
• Office: 172.16.5.64/26 → .64 bis .127
• Gäste: 172.16.5.128/27 → .128 bis .159

Für die P2P-Links kannst du z. B. ab .160 beginnen. Wenn du /31 nutzt, belegst du je Link nur zwei Adressen. Ein mögliches Schema:

• Link 1: 172.16.5.160/31 → .160 bis .161
• Link 2: 172.16.5.162/31 → .162 bis .163
• Link 3: 172.16.5.164/31 → .164 bis .165

Damit bleibt weiterhin viel Reserve. Wenn deine Geräte /31 nicht sauber unterstützen, nimm /30 und platziere sie auf /30-Grenzen (Blockgröße 4).

VLSM Beispiel 4: „Optimal“ im Sinne von Wachstum – Reserve mathematisch begründen

„Optimal“ heißt nicht „so klein wie möglich“. Ein häufiges Problem ist, dass Netze nach der Erstplanung schnell wachsen. Deshalb ist es sinnvoll, eine Reserve einzurechnen. Eine einfache Rechenhilfe:

$\mathrm{PlanHosts}=\mathrm{IstHosts}\times (1+\mathrm{Reserve})$

Wenn du für ein Segment 38 Geräte erwartest und mit 30% Wachstum rechnest, planst du 49 Hosts. Das macht den Unterschied zwischen /27 (30 Hosts, zu klein) und /26 (62 Hosts, passend). VLSM ist dann optimal, wenn es spätere Renummerierung vermeidet.

Checkliste: So erkennst du, ob dein /24-VLSM-Plan wirklich sauber ist

• Alle Subnetze liegen auf korrekten Grenzen (Startadresse passt zur Blockgröße).
• Keine Überlappung zwischen Subnetzen (Bereiche klar getrennt).
• Größte Netze zuerst vergeben, damit große Blöcke nicht „zerschnitten“ werden.
• Reserve bewusst platziert (nicht nur zufälliger Rest am Ende).
• Dokumentation vollständig: Zweck, VLAN-ID, Gateway, DHCP-Range, Owner.
• VPN/Hybrid geprüft: Keine Kollision mit anderen RFC1918-Bereichen im Unternehmen.

Typische Stolperfallen bei VLSM im /24 und wie du sie vermeidest

• Zu viele kleine Netze ohne Struktur: Führt später zu unübersichtlichen Lücken. Lösung: Bereiche blockweise reservieren (z. B. „.0–.127 für Clients“, „.128–.191 für Server“).
• Falsche Annahmen zu „nutzbaren Hosts“: Je nach Plattform (z. B. bestimmte Cloud-Subnetze) können zusätzliche Adressen reserviert sein. Lösung: Umfeldregeln prüfen und Reserve erhöhen.
• IP-Whitelists und Regeln: Wenn du Netze änderst, müssen ACLs, Firewalls, Monitoring und Dokumentation mitziehen. Lösung: IPAM und Change-Prozess.
• Unklare Zuständigkeit: Ohne Owner werden Reserven schnell „wild“ verbraucht. Lösung: Governance und Vergaberegeln festlegen.

Outbound-Links für technische Grundlagen und verlässliche Referenzen

• RFC 4632: CIDR (Grundlage für VLSM)
• RFC 1918: Private IPv4-Adressbereiche
• RFC 3021: /31 für Punkt-zu-Punkt-Verbindungen

Cisco Netzwerkdesign, CCNA Support & Packet Tracer Projekte

Cisco Networking • CCNA • Packet Tracer • Network Configuration

Ich biete professionelle Unterstützung im Bereich Cisco Computer Networking, einschließlich CCNA-relevanter Konfigurationen, Netzwerkdesign und komplexer Packet-Tracer-Projekte. Die Lösungen werden praxisnah, strukturiert und nach aktuellen Netzwerkstandards umgesetzt.

Diese Dienstleistung eignet sich für Unternehmen, IT-Teams, Studierende sowie angehende CCNA-Kandidaten, die fundierte Netzwerkstrukturen planen oder bestehende Infrastrukturen optimieren möchten. Finden Sie mich auf Fiverr.

Leistungsumfang:

• Netzwerkdesign & Topologie-Planung

• Router- & Switch-Konfiguration (Cisco IOS)

• VLAN, Inter-VLAN Routing

• OSPF, RIP, EIGRP (Grundlagen & Implementierung)

• NAT, ACL, DHCP, DNS-Konfiguration

• Troubleshooting & Netzwerkoptimierung

• Packet Tracer Projektentwicklung & Dokumentation

• CCNA Lern- & Praxisunterstützung

Lieferumfang:

• Konfigurationsdateien

• Packet-Tracer-Dateien (.pkt)

• Netzwerkdokumentation

• Schritt-für-Schritt-Erklärungen (auf Wunsch)

Arbeitsweise:Strukturiert • Praxisorientiert • Zuverlässig • Technisch fundiert

CTA:
Benötigen Sie professionelle Unterstützung im Cisco Networking oder für ein CCNA-Projekt?
Kontaktieren Sie mich gerne für eine Projektanfrage oder ein unverbindliches Gespräch. Finden Sie mich auf Fiverr.