April 1, 2026

7.6 Subnetzmaske und Präfix verständlich erklärt

Subnetzmaske und Präfix gehören zu den wichtigsten Grundlagen der IPv4-Adressierung. Viele Einsteiger verstehen zwar, dass eine IP-Adresse ein Gerät in einem Netzwerk identifiziert, sind aber unsicher, warum zusätzlich noch eine Subnetzmaske oder eine Schreibweise wie /24 benötigt wird. Genau hier liegt ein zentraler Punkt moderner Netzwerktechnik: Eine IP-Adresse allein sagt noch nicht vollständig aus, welches Ziel lokal ist und welches über einen Router erreicht werden muss. Erst durch die Subnetzmaske oder das Präfix wird klar, welcher Teil der Adresse das Netzwerk beschreibt und welcher Teil für den einzelnen Host steht. Wer dieses Prinzip sicher versteht, legt eine der wichtigsten Grundlagen für Routing, DHCP, VLANs, Gateway-Logik und jede Form von IPv4-Fehlersuche.

Table of Contents

Warum Subnetzmaske und Präfix überhaupt gebraucht werden

Eine IPv4-Adresse besteht aus 32 Bit. Diese 32 Bit sind jedoch nicht automatisch in einen Netzanteil und einen Hostanteil aufgeteilt. Genau dafür braucht es eine zusätzliche Information: die Subnetzmaske oder in moderner Schreibweise das Präfix. Erst dadurch kann ein Gerät erkennen, welcher Teil der Adresse das Netz beschreibt und welcher Teil den Host innerhalb dieses Netzes kennzeichnet.

Die IP-Adresse allein reicht nicht aus

Nehmen wir die Adresse 192.168.10.25. Ohne weitere Angabe ist noch nicht eindeutig gesagt, ob das Gerät in einem kleinen Netz mit wenigen Hosts oder in einem größeren Netz mit vielen Hosts liegt. Erst mit einer Maske oder Präfixangabe wird die Adresse technisch vollständig interpretierbar.

  • Die IP-Adresse identifiziert ein Gerät logisch
  • Die Subnetzmaske trennt Netz- und Hostanteil
  • Das Präfix ist die kompakte Schreibweise derselben Information
  • Ohne diese Trennung ist Routing nicht sauber möglich

Warum das für die Praxis so entscheidend ist

Ein Host muss bei jeder Kommunikation entscheiden, ob das Ziel lokal im selben Subnetz liegt oder ob ein Router beziehungsweise Standard-Gateway benötigt wird. Diese Entscheidung hängt direkt von Subnetzmaske oder Präfix ab. Genau deshalb gehören beide Begriffe zu den absoluten Kernkonzepten der Netzwerktechnik.

Was eine Subnetzmaske ist

Die Subnetzmaske ist eine 32-Bit-Angabe, die festlegt, welche Bits einer IPv4-Adresse zum Netzwerk gehören und welche Bits den Host beschreiben. Sie wird meist in derselben dezimalen Punktnotation dargestellt wie eine IPv4-Adresse.

Ein typisches Beispiel

Eine häufige Kombination ist:

IP-Adresse:    192.168.10.25
Subnetzmaske:  255.255.255.0

Hier bedeutet die Subnetzmaske, dass die ersten 24 Bit der IP-Adresse zum Netzanteil gehören. Die letzten 8 Bit stehen für den Hostanteil.

  • Netz: 192.168.10.0
  • Host: 25

Warum die Maske „Maske“ heißt

Die Subnetzmaske legt sich technisch gesprochen über die IP-Adresse und markiert, welche Bits zum Netz zählen. Binär betrachtet besteht der Netzanteil aus Einsen und der Hostanteil aus Nullen. Genau deshalb spricht man von einer Maske.

Was ein Präfix ist

Das Präfix ist eine kürzere und heute sehr verbreitete Schreibweise für dieselbe Information, die auch in der Subnetzmaske steckt. Statt die komplette Maske auszuschreiben, wird hinter die IP-Adresse ein Schrägstrich mit der Anzahl der Netzbits gesetzt.

Einfaches Beispiel

Statt

192.168.10.25 255.255.255.0

schreibt man oft einfach:

192.168.10.25/24

Die Zahl hinter dem Schrägstrich gibt an, wie viele Bits der Adresse zum Netzanteil gehören. In diesem Fall sind es 24 Bits.

Warum das Präfix so praktisch ist

Die Präfixschreibweise ist kompakt, übersichtlich und in Dokumentationen, Routingtabellen und Netzplanungen sehr verbreitet. Gerade in professionellen Umgebungen sieht man häufiger /24, /16 oder /30 als die entsprechende ausgeschriebene Subnetzmaske.

  • Kürzer als die klassische Maske
  • Leichter lesbar in Tabellen und Konfigurationen
  • Standard in vielen modernen Netzwerkkontexten

Der Zusammenhang zwischen Subnetzmaske und Präfix

Subnetzmaske und Präfix meinen technisch dasselbe, nur in unterschiedlicher Darstellung. Wer eine Subnetzmaske versteht, kann das entsprechende Präfix ableiten. Wer ein Präfix versteht, kann daraus die passende Maske bestimmen.

Typische Zuordnungen

  • 255.0.0.0 entspricht /8
  • 255.255.0.0 entspricht /16
  • 255.255.255.0 entspricht /24
  • 255.255.255.128 entspricht /25
  • 255.255.255.192 entspricht /26

Warum diese Zuordnung wichtig ist

In der Praxis wechseln Administratoren häufig zwischen beiden Darstellungen. Ein Windows-Client zeigt oft die klassische Subnetzmaske, während Netzpläne oder Routingtabellen eher mit Präfixen arbeiten. Wer beides sicher ineinander übersetzen kann, versteht Netzwerke deutlich souveräner.

Wie Subnetzmaske und Präfix Netz- und Hostanteil trennen

Der wichtigste praktische Zweck von Maske und Präfix ist die Trennung einer IPv4-Adresse in Netzanteil und Hostanteil. Genau daraus ergibt sich, wie groß ein Subnetz ist und welche Geräte direkt miteinander kommunizieren können.

Beispiel mit /24

Betrachten wir:

192.168.10.25/24

Die ersten 24 Bit gehören zum Netz. Das entspricht den ersten drei Oktetten. Das letzte Oktett ist der Hostanteil.

  • Netzadresse: 192.168.10.0
  • Hostbereich: 192.168.10.1 bis 192.168.10.254
  • Broadcast-Adresse: 192.168.10.255

Beispiel mit /16

Bei

172.16.20.15/16

gehören die ersten 16 Bit zum Netzanteil. Das bedeutet:

  • Netzadresse: 172.16.0.0
  • Der Hostanteil umfasst die letzten zwei Oktette

Dadurch ist das Subnetz deutlich größer als bei /24.

Beispiel mit /25

Bei

192.168.10.25/25

gehören 25 Bit zum Netz. Das teilt ein klassisches /24-Netz in zwei kleinere Subnetze auf.

  • Erstes Subnetz: 192.168.10.0 bis 192.168.10.127
  • Zweites Subnetz: 192.168.10.128 bis 192.168.10.255

Die Adresse 192.168.10.25 liegt im ersten Subnetz.

Binärdarstellung der Subnetzmaske einfach erklärt

Um Subnetzmasken wirklich zu verstehen, hilft ein kurzer Blick auf die Binärdarstellung. Auch wenn man im Alltag meist mit Dezimal- oder Präfixschreibweise arbeitet, erklärt die Binärsicht die innere Logik besonders sauber.

Beispiel einer /24-Maske

Die Maske

255.255.255.0

entspricht binär:

11111111.11111111.11111111.00000000

Alle Einsen markieren den Netzanteil. Alle Nullen markieren den Hostanteil.

Beispiel einer /26-Maske

Die Maske

255.255.255.192

entspricht binär:

11111111.11111111.11111111.11000000

Hier gehören also 26 Bits zum Netz und 6 Bits zum Hostanteil.

Warum die Binärsicht so nützlich ist

Spätestens beim Subnetting oder bei der Berechnung von Netz- und Broadcast-Adressen wird klar, warum die Binärlogik hinter der Maske wichtig ist. Für Einsteiger reicht es zunächst, das Grundprinzip zu verstehen: Einsen bedeuten Netz, Nullen bedeuten Host.

Wie Geräte mit Subnetzmaske und Präfix arbeiten

Ein Host nutzt Subnetzmaske oder Präfix nicht nur für die Anzeige seiner Konfiguration, sondern für echte Entscheidungen im Netzwerkbetrieb. Besonders wichtig ist die Frage, ob ein Ziel direkt lokal oder über ein Gateway erreicht werden muss.

Die Entscheidung lokal oder extern

Wenn ein Host ein Ziel ansprechen möchte, vergleicht er mithilfe seiner eigenen Maske den Netzanteil der Zieladresse mit dem Netzanteil der eigenen Adresse. Stimmen beide überein, ist das Ziel lokal. Stimmen sie nicht überein, wird der Verkehr an das Standard-Gateway gesendet.

  • Gleiches Netz: direkte lokale Kommunikation
  • Anderes Netz: Weiterleitung an den Router

Ein praktisches Beispiel

Ein Host hat die Adresse:

192.168.10.25/24

und möchte 192.168.10.80 erreichen. Beide liegen im selben Netz 192.168.10.0/24. Die Kommunikation erfolgt lokal.

Will derselbe Host 192.168.20.10 erreichen, liegt dieses Ziel in einem anderen Netz. Der Host sendet den Verkehr daher an sein Standard-Gateway.

Warum unterschiedliche Präfixe unterschiedliche Netzgrößen bedeuten

Die Zahl hinter dem Schrägstrich bestimmt nicht nur, wo der Netzanteil endet, sondern auch, wie viele Hostadressen innerhalb des Subnetzes verfügbar sind. Daraus ergibt sich die Größe des Netzes.

Kleine und große Präfixe

Ein kleines Präfix wie /16 bedeutet: weniger Bits für das Netz, mehr Bits für Hosts. Das Netz ist also groß. Ein großes Präfix wie /28 bedeutet: mehr Bits für das Netz, weniger Bits für Hosts. Das Netz ist dann kleiner.

  • /16 ergibt ein großes Netz mit vielen Hostadressen
  • /24 ergibt ein typisches Standardnetz mittlerer Größe
  • /30 oder /31 sind sehr kleine Netze für Spezialzwecke

Warum das für die Planung wichtig ist

In der Praxis werden Subnetze so dimensioniert, dass sie genug Adressen bieten, aber auch nicht unnötig groß sind. Große Broadcast-Domänen sind oft weniger effizient, kleine Netze müssen dagegen sauber geplant werden, damit genug Adressen vorhanden sind.

Die häufigsten Standardmasken für Einsteiger

Auch wenn es viele mögliche Präfixe gibt, tauchen einige besonders häufig auf. Diese sollte man sicher erkennen können.

Sehr häufige Beispiele

  • /8 = 255.0.0.0
  • /16 = 255.255.0.0
  • /24 = 255.255.255.0

Diese Masken sieht man oft in Laboren, älteren Klasseneinteilungen, Heimnetzen und einfachen Beispielen.

Wichtige kleinere Netze

  • /25 = 255.255.255.128
  • /26 = 255.255.255.192
  • /27 = 255.255.255.224
  • /28 = 255.255.255.240
  • /30 = 255.255.255.252

Gerade diese kleineren Präfixe sind in Unternehmensnetzen, Punkt-zu-Punkt-Verbindungen oder sauber segmentierten Umgebungen häufig relevant.

Subnetzmaske und Präfix bei DHCP und statischer Konfiguration

Egal ob eine IP-Adresse manuell oder automatisch vergeben wird: Die Subnetzmaske oder das Präfix gehört immer zur vollständigen Netzwerkkonfiguration. Eine Adresse ohne diese Information ist nicht vollständig nutzbar.

Bei statischer Adressierung

Wenn eine Adresse manuell gesetzt wird, muss die passende Subnetzmaske ebenfalls manuell angegeben werden.

Beispiel:

IP-Adresse:    192.168.10.25
Subnetzmaske:  255.255.255.0
Gateway:       192.168.10.1

Bei dynamischer Adressierung

Wenn ein DHCP-Server die Konfiguration vergibt, liefert er nicht nur die IP-Adresse, sondern auch die zugehörige Maske, das Gateway und meist DNS-Server mit.

  • DHCP liefert vollständige IPv4-Konfiguration
  • Maske oder Präfix sind fester Bestandteil davon
  • Fehlerhafte DHCP-Masken führen direkt zu Kommunikationsproblemen

Typische Fehler bei Subnetzmaske und Präfix

Gerade Einsteiger machen häufig nicht bei der IP-Adresse selbst den Fehler, sondern bei der Maske. Eine falsche Subnetzmaske kann dazu führen, dass Geräte scheinbar teilweise funktionieren, aber logisch falsch im Netz arbeiten.

Häufige Fehlerbilder

  • Falsche Subnetzmaske manuell eingetragen
  • Präfix falsch interpretiert
  • Host glaubt, ein fremdes Netz sei lokal
  • Host sendet lokal, obwohl eigentlich das Gateway nötig wäre
  • Geräte im selben physischen Netz können sich logisch nicht korrekt erreichen

Typische Symptome

  • Bestimmte Ziele sind nicht erreichbar
  • Nur ein Teil der Kommunikation funktioniert
  • Gateway scheint „manchmal“ zu funktionieren
  • Adresskonflikte oder falsche Netzgrenzen führen zu Verwirrung

Gerade deshalb ist die Maske bei IPv4-Fehlersuche fast immer ein Pflichtprüfpunkt.

Wie man Subnetzmaske und Präfix praktisch prüft

Am einfachsten versteht man diese Konzepte, wenn man die eigene Konfiguration direkt anschaut. Betriebssysteme und Netzwerkgeräte zeigen diese Informationen in der Regel deutlich an.

Unter Windows

ipconfig
ipconfig /all

Diese Befehle zeigen typischerweise:

  • IPv4-Adresse
  • Subnetzmaske
  • Default Gateway
  • DHCP-Status

Unter Linux oder macOS

ip addr
ip route

Dort wird die Adresse oft direkt in Präfixschreibweise angezeigt, zum Beispiel:

192.168.10.25/24

Auf Cisco-Geräten

show ip interface brief
show running-config

Damit lassen sich IPv4-Adressen, Interfaces und oft auch die gesetzten Masken direkt prüfen.

Warum Präfixschreibweise in der Praxis immer wichtiger ist

Auch wenn Einsteiger häufig zuerst die klassische Subnetzmaske lernen, ist die Präfixschreibweise in vielen professionellen Netzkontexten dominanter. Routingtabellen, Netzpläne, Firewall-Regeln und viele Systemanzeigen verwenden heute typischerweise /24, /27 oder /30 statt ausgeschriebener Dezimalmasken.

Typische Beispiele aus der Praxis

  • 192.168.10.0/24 in Netzplänen
  • 10.10.10.0/30 für Punkt-zu-Punkt-Strecken
  • 172.16.0.0/16 in Routing-Tabellen

Warum man beides können sollte

Ein gutes Netzwerkverständnis bedeutet, Subnetzmaske und Präfix als zwei Darstellungen derselben Logik zu erkennen. Gerade in Support, Dokumentation und Konfiguration begegnet man beiden Formen ständig.

Was Einsteiger sich zu Subnetzmaske und Präfix merken sollten

Subnetzmaske und Präfix legen fest, welcher Teil einer IPv4-Adresse zum Netzwerk und welcher zum Host gehört. Ohne diese Information ist eine IPv4-Adresse nicht vollständig interpretierbar. Die Subnetzmaske wird klassisch in Dezimalschreibweise dargestellt, das Präfix als kompakte Kurzform mit Schrägstrich und Zahl. Beide beschreiben technisch dieselbe Netzgrenze.

  • Die Subnetzmaske trennt Netz- und Hostanteil
  • Das Präfix ist die Kurzschreibweise derselben Information
  • 255.255.255.0 entspricht /24
  • Ohne Maske oder Präfix ist Routing nicht sauber möglich
  • Hosts entscheiden damit, ob ein Ziel lokal oder extern ist
  • Fehler bei der Maske führen oft zu schwer greifbaren Problemen

Wer diese Grundlagen sicher versteht, schafft damit eine entscheidende Basis für IPv4, Routing, DHCP, Subnetting und Troubleshooting. Genau deshalb gehören Subnetzmaske und Präfix zu den zentralen Themen jedes Netzwerkeinstiegs.

Konfiguriere Cisco Router & Switches und liefere ein Packet-Tracer-Lab/GNS3

Ich biete professionelle Unterstützung im Bereich Netzwerkkonfiguration und Network Automation für private Anforderungen, Studienprojekte, Lernlabore, kleine Unternehmen sowie technische Projekte. Ich unterstütze Sie bei der Konfiguration von Routern und Switches, der Erstellung praxisnaher Topologien in Cisco Packet Tracer, dem Aufbau und Troubleshooting von GNS3- und EVE-NG-Labs sowie bei der Automatisierung von Netzwerkaufgaben mit Netmiko, Paramiko, NAPALM und Ansible. Kontaktieren Sie mich jetzt – klicken Sie hier.

Meine Leistungen umfassen:

  • Professionelle Konfiguration von Routern und Switches

  • Einrichtung von VLANs, Trunks, Routing, DHCP, NAT, ACLs und weiteren Netzwerkfunktionen

  • Erstellung von Topologien und Simulationen in Cisco Packet Tracer

  • Aufbau, Analyse und Fehlerbehebung von Netzwerk-Labs in GNS3 und EVE-NG

  • Automatisierung von Netzwerkkonfigurationen mit Python, Netmiko, Paramiko, NAPALM und Ansible

  • Erstellung von Skripten für wiederkehrende Netzwerkaufgaben

  • Dokumentation der Konfigurationen und Bereitstellung nachvollziehbarer Lösungswege

  • Konfigurations-Backups, Optimierung bestehender Setups und technisches Troubleshooting

Benötigen Sie Unterstützung bei Ihrem Netzwerkprojekt, Ihrer Simulation oder Ihrer Network-Automation-Lösung? Kontaktieren Sie mich jetzt – klicken Sie hier.

Related Articles

Anhang E Zusätzliche Lernressourcen für CCST Networking

Anhang A Wichtige Netzwerkbegriffe einfach erklärt

Anhang B Grundlegende Cisco-Befehle für Einsteiger im Überblick

Anhang C Tabelle wichtiger Ports und Protokolle einfach erklärt

Anhang D Schnelle Übersicht zu IPv4 und Subnetting

21.2 Fragen zu OSI, TCP/IP und Ethernet zum Üben

21.3 Übungsfragen zu IP-Adressierung und Subnetting

21.4 Fragen zu Switching, VLAN und Routing mit Lösungen

21.5 Fragen zu Wireless und Netzwerksicherheit

21.6 Praxisnahe Fallfragen für Networking-Einsteiger

21.7 Ausführliche Lösungen zu den Übungsfragen

21.8 Lernerfolg bewerten: So prüfst du deinen Wissensstand