Teori dari subnet mask adalah bahwa ia mendefinisikan bagian mana dari alamat IP adalah alamat jaringan dan bagian mana dari alamat IP adalah alamat host:
10.100.0.1
- Alamat IP;
255.0.0.0
- Subnetmask;
10
- alamat jaringan, 100.0.1
- alamat host.
Host dalam subnet yang sama dapat berbicara langsung satu sama lain. Itu berarti jika host A dan B terletak dalam subnet yang sama dan A ingin berbicara dengan B maka A akan mengirimkan lalu lintas langsung ke B. Jika host A ingin berbicara dengan host C yang terletak di subnet yang berbeda maka A akan memiliki untuk mengarahkan lalu lintas ini ke gateway yang tahu (semoga) bagaimana menjangkau jaringan yang berbeda. Jadi, tergantung pada tuan rumah untuk menentukan ke mana harus mengirim lalu lintas:
- Langsung ke host (host kedua ada di dalam subnet yang sama)
- Ke gateway (host kedua milik subnet yang berbeda)
Apa yang terjadi dalam kasus Anda adalah bahwa klien "Resmi" Anda memiliki alamat IP 10.100.0.10 - 10.100.0.250
(saya berasumsi subnet mask 255.0.0.0
). Server memiliki alamat IP 10.100.0.1
. Untuk host dari rentang "Resmi" server ini terletak di subnet yang sama.
Jika host 10.100.0.10
dari rentang "Resmi" ingin berbicara dengan server - pertama kali memeriksa apakah server ini berada dalam subnet yang sama atau tidak. Untuk host 10.100.0.10
dengan subnet mask, 255.0.0.0
subnet yang sama akan menjadi semua host dalam jangkauan 10.0.0.1 - 10.255.255.254
. Alamat IP server kebetulan berada dalam kisaran ini. Untuk alasan ini host dari rentang "Resmi" berusaha untuk menjangkau server secara langsung dan (dengan asumsi mereka berada di jaringan Layer 2 yang sama) upaya ini berhasil.
Dalam hal ini meskipun server memiliki subnet mask yang berbeda - itu kebetulan terletak di subnet yang lebih besar (yang juga merupakan subnet untuk klien "Resmi"). Jika server Anda akan memiliki byte kedua yang berbeda pada alamat IP ( 10.150.0.1
misalnya) itu tidak akan dapat membalas host dari rentang "Resmi", karena dari perspektif server, rentang "Resmi" akan terlihat seperti subnet dan server yang berbeda perlu mengirim lalu lintas ke router. Jika tidak ada router - maka tidak akan ada komunikasi.
Jika Anda ingin memisahkan jaringan Anda dengan bagian "Tamu" dan "Resmi" maka Anda harus membuatnya berada di subnet yang berbeda yang tidak tumpang tindih.
Sebagai contoh:
- "Tamu" -
10.10.0.1
, subnet mask255.255.0.0
- "Resmi" -
10.20.0.1
, subnet mask255.255.0.0
Server akan terletak di bagian "Resmi" dari jaringan yang memiliki alamat IP 10.20.0.100
, subnet mask 255.255.0.0
.
Dengan pengaturan ini, subnet ini akan secara efektif dipisahkan satu sama lain, karena bagian dari alamat IP yang mewakili subnet mereka akan berbeda:
10.10
untuk para tamu
10.20
untuk diotorisasi
Pada titik ini komunikasi antara subnet ini hanya dapat dilakukan melalui router yang memiliki antarmuka di kedua subnet tersebut.
Juga, perlu disebutkan, bahwa sementara semua komputer Anda menggunakan jaringan Layer 2 yang sama, tidak ada yang akan mencegah para Tamu untuk secara manual menetapkan alamat IP mereka dari rentang "Resmi". Ini secara efektif akan membuat mereka menjadi bagian dari jaringan Resmi.