Subnetting Cheatsheet: Schnelle Berechnung für Provider-Techniker

Ein gutes Subnetting Cheatsheet spart im Provider-Alltag Minuten – und bei Störungen oft ganze Eskalationsketten. Techniker im Telco-Umfeld müssen Subnetze nicht „schön“ rechnen, sondern schnell und fehlerfrei: Welche Netzadresse gehört zu dieser IP? Wo liegt der Hostbereich? Wie groß ist die Blockgröße? Welche Maske hat /27? Und welches Präfix nutze ich für Punkt-zu-Punkt-Links, Management-Segmente oder kleine Übergaben? Genau dafür ist ein Cheatsheet da: Es kombiniert die wichtigsten Präfixlängen, Masken, Blockgrößen und Hostzahlen mit schnellen Rechenregeln, die auch unter Zeitdruck zuverlässig funktionieren. Besonders in Provider-Netzen kommen bestimmte Präfixe immer wieder vor: /24 bis /28 für Segmente und kleinere Kundennetze, /29 und /30 (und in vielen modernen Netzen /31) für Links, sowie /32 für Loopbacks. Dieses Cheatsheet ist bewusst praxisorientiert: Es zeigt die schnellsten Methoden, typische Telco-Use-Cases und eine kompakte „Wenn-dann“-Logik, mit der Sie in Sekunden die richtigen Grenzen finden – ohne Taschenrechner.

Die drei Schnellregeln, die 90% der Fälle lösen

• Schnellregel 1 (Hostbits): Hostbits $h=32–\mathrm{Prefix}$. Nutzbare Hosts (klassisch) $=2^h–2$.
• Schnellregel 2 (Blockgröße): Blockgröße im relevanten Oktett $=256–\mathrm{Maskenwert}$. Netzstarts sind Vielfache der Blockgröße.
• Schnellregel 3 (Grenzen): Broadcast $=\mathrm{nächster\; Netzstart}–1$, Hostbereich $=\mathrm{Netz}+1\dots \mathrm{Broadcast}–1$.

Cheatsheet: Präfix → Maske → Blockgröße → nutzbare Hosts

Für Provider-Techniker sind die Präfixe /24 bis /30 (plus /31 und /32) die häufigsten. In diesem Bereich liegt die Blockgröße meist im letzten Oktett (bei /24–/32). Das macht die Berechnung extrem schnell.

• /24 → 255.255.255.0 → Block 256 → 254 Hosts
• /25 → 255.255.255.128 → Block 128 → 126 Hosts
• /26 → 255.255.255.192 → Block 64 → 62 Hosts
• /27 → 255.255.255.224 → Block 32 → 30 Hosts
• /28 → 255.255.255.240 → Block 16 → 14 Hosts
• /29 → 255.255.255.248 → Block 8 → 6 Hosts
• /30 → 255.255.255.252 → Block 4 → 2 Hosts
• /31 → 255.255.255.254 → Block 2 → 2 nutzbare Adressen (P2P-Spezialfall, kein Broadcast)
• /32 → 255.255.255.255 → Block 1 → 1 Adresse (Host/Loopback)

Netzgrenzen in Sekunden finden: „Vielfache der Blockgröße“

Wenn Sie eine IP wie 10.50.12.77/27 haben, ist die Blockgröße 32. Die Netzstarts im letzten Oktett sind 0, 32, 64, 96, 128, 160, 192, 224. 77 liegt zwischen 64 und 96, also ist das Netz 10.50.12.64/27.

• /25 (Block 128): Netzstarts .0, .128
• /26 (Block 64): Netzstarts .0, .64, .128, .192
• /27 (Block 32): Netzstarts .0, .32, .64, .96, .128, .160, .192, .224
• /28 (Block 16): Netzstarts .0, .16, .32, .48, .64, .80, .96, .112, .128, .144, .160, .176, .192, .208, .224, .240
• /29 (Block 8): Netzstarts .0, .8, .16, .24, …, .248
• /30 (Block 4): Netzstarts .0, .4, .8, .12, …, .252

Schnellbeispiele: IP → Netz → Broadcast → Hostbereich

Diese Beispiele sind so gewählt, wie sie in Tickets und bei Entstörung typischerweise auftauchen.

• 192.168.1.130/25 → Netz 192.168.1.128, Broadcast 192.168.1.255, Hosts 192.168.1.129–192.168.1.254
• 10.0.5.70/26 → Block 64 → Netz 10.0.5.64, Broadcast 10.0.5.127, Hosts 10.0.5.65–10.0.5.126
• 172.16.9.201/27 → Block 32 → Netz 172.16.9.192, Broadcast 172.16.9.223, Hosts 172.16.9.193–172.16.9.222
• 10.10.10.14/28 → Block 16 → Netz 10.10.10.0, Broadcast 10.10.10.15, Hosts 10.10.10.1–10.10.10.14
• 192.0.2.6/29 → Block 8 → Netz 192.0.2.0, Broadcast 192.0.2.7, Hosts 192.0.2.1–192.0.2.6
• 198.51.100.2/30 → Block 4 → Netz 198.51.100.0, Broadcast 198.51.100.3, Hosts 198.51.100.1–198.51.100.2

Telco-Use-Cases: Welche Präfixe wofür?

Subnetting ist im Provider-Netz eng mit „Zweck“ verknüpft. Diese Zuordnung hilft, Designs zu lesen und Fehler schneller zu finden.

• /24 → Management- oder Service-Segmente, kleinere Kunden-/Plattformnetze, PoP-interne VLANs
• /25–/27 → wenn /24 zu groß ist, aber noch mehrere Dutzend Hosts nötig sind (z. B. kleinere Plattformzonen)
• /28 → kleine Segmente (z. B. kleine Gerätegruppen, Test-/Quarantänebereiche)
• /29 → Mini-Übergaben, kleine Provider-Services, seltene Spezialfälle
• /30 → klassische Punkt-zu-Punkt Links (Router↔Router), besonders im Bestand
• /31 → moderner P2P-Standard in vielen Netzen (IPv4 sparen), wenn Plattformen es unterstützen
• /32 → Loopbacks, Router-IDs, Management-Identitäten (nicht als „Netz“ für mehrere Hosts)

Cheatsheet für /31 und /30 im Linkbetrieb

Provider-Techniker stolpern häufig über die Frage „Welche zwei IPs gehören auf einen P2P-Link?“. Hier hilft eine klare Standardlogik.

• /30: vier Adressen → Netz, zwei Hosts, Broadcast. Beispiel 203.0.113.8/30: Hosts .9 und .10 (Netz .8, Broadcast .11).
• /31: zwei Adressen → beide nutzbar (kein Broadcast). Beispiel 203.0.113.8/31: nutzbar .8 und .9.

Schnellcheck unter Stress: 6 Fragen, bevor Sie konfigurieren

• Stimmt das Präfix? /27 ist nicht „ungefähr /24“. Ein Bit macht große Unterschiede.
• Ist die Netzadresse korrekt? Host-IP darf nicht auf Netzadresse fallen.
• Ist die Broadcastadresse ausgeschlossen? Bei /30 passiert das erstaunlich oft.
• Passt die Gateway-Konvention? Viele Teams nutzen „erste nutzbare Adresse“ – Abweichungen dokumentieren.
• Ist es wirklich ein P2P-Link? Dann /30 (oder /31) statt „irgendein kleines Netz“.
• Ist die Dokumentation/IPAM aktuell? Doppelvergabe ist im Providerbetrieb ein klassischer Incident-Auslöser.

Subnetting in größeren Netzen: Was tun, wenn die Blockgröße nicht im letzten Oktett liegt?

Im Provider-Alltag tauchen auch Prefixe wie /22, /21 oder /20 auf (z. B. für Pool-Container). Dann verschiebt sich die Blockgröße ins dritte Oktett. Die Logik bleibt gleich: Blockgröße = 256 minus Maskenwert im relevanten Oktett, Netzstarts sind Vielfache im betreffenden Oktett.

• /23 → Maske 255.255.254.0 → Block im dritten Oktett 2 → Netze beginnen bei …0, …2, …4, …6
• /22 → Maske 255.255.252.0 → Block im dritten Oktett 4 → Netze beginnen bei …0, …4, …8, …12

Häufige Provider-Fehler und schnelle Gegenmaßnahmen

• „Ist doch im gleichen /24“: tatsächlich /25 oder /26 → zuerst Netzgrenze prüfen, dann erst pingen.
• Falsche Masken im Template: /27 vs. /28 verwechselt → Blockgröße checken, Broadcast checken.
• P2P-Link als /29 gebaut: unnötig groß und fehleranfällig → standardisieren auf /30 oder /31.
• Gateway außerhalb des Subnetzes: Klassiker bei Copy/Paste → Hostbereich kurz gegenrechnen.
• „Funktioniert nur manchmal“: häufig ARP/Neighbor/Asymmetrie – erst L2/L3-Grenzen und Masken prüfen.

Praxis-Checkliste: Subnetting Cheatsheet für Provider-Techniker

• Präfix → Maske → Blockgröße für /24 bis /32 auswendig können (Liste oben).
• Netzstarts als Vielfache der Blockgröße prüfen (besonders /26, /27, /28, /30).
• Broadcast = nächster Netzstart – 1 als Standardregel anwenden.
• P2P-Standard festlegen: /30 im Bestand, /31 wo möglich – konsequent dokumentieren.
• Loopbacks immer /32 und in eigenen Blöcken führen (Policy/Filterbarkeit).
• IPAM/Inventory nutzen und Quer-Vergaben vermeiden, bevor es ein Incident wird.

Konfiguriere Cisco Router & Switches und liefere ein Packet-Tracer-Lab/GNS3

Ich biete professionelle Unterstützung im Bereich Netzwerkkonfiguration und Network Automation für private Anforderungen, Studienprojekte, Lernlabore, kleine Unternehmen sowie technische Projekte. Ich unterstütze Sie bei der Konfiguration von Routern und Switches, der Erstellung praxisnaher Topologien in Cisco Packet Tracer, dem Aufbau und Troubleshooting von GNS3- und EVE-NG-Labs sowie bei der Automatisierung von Netzwerkaufgaben mit Netmiko, Paramiko, NAPALM und Ansible. Kontaktieren Sie mich jetzt – klicken Sie hier.

Meine Leistungen umfassen:

• Professionelle Konfiguration von Routern und Switches

• Einrichtung von VLANs, Trunks, Routing, DHCP, NAT, ACLs und weiteren Netzwerkfunktionen

• Erstellung von Topologien und Simulationen in Cisco Packet Tracer

• Aufbau, Analyse und Fehlerbehebung von Netzwerk-Labs in GNS3 und EVE-NG

• Automatisierung von Netzwerkkonfigurationen mit Python, Netmiko, Paramiko, NAPALM und Ansible

• Erstellung von Skripten für wiederkehrende Netzwerkaufgaben

• Dokumentation der Konfigurationen und Bereitstellung nachvollziehbarer Lösungswege

• Konfigurations-Backups, Optimierung bestehender Setups und technisches Troubleshooting

Benötigen Sie Unterstützung bei Ihrem Netzwerkprojekt, Ihrer Simulation oder Ihrer Network-Automation-Lösung? Kontaktieren Sie mich jetzt – klicken Sie hier.