理解 IP 地址范围
在网络中,您经常需要处理 IP 地址范围——无论是定义防火墙规则、配置子网、分配 DHCP 池,还是指定访问控制列表。IP 范围可以用多种格式表示,每种格式适用于不同的目的。
IP 范围表示法格式
CIDR 表示法
无类别域间路由(CIDR) 是现代网络的标准格式。斜杠后的数字表示网络部分的位数。
示例:192.168.1.0/24、10.0.0.0/8、172.16.0.0/12
范围表示法
直接的起始到结束指定:192.168.1.1 - 192.168.1.254
通配符掩码
用于 Cisco ACL(访问控制列表),通配符掩码是子网掩码的按位取反。
子网掩码
传统表示法,仍用于许多网络接口和旧文档。
CIDR 前缀长度如何工作
前缀长度决定了范围内的地址数量:
| CIDR | 地址数 | 可用主机数 | 常见用途 |
|---|---|---|---|
| /8 | 16,777,216 | 16,777,214 | 大型企业、ISP |
| /16 | 65,536 | 65,534 | 中型组织 |
| /24 | 256 | 254 | 小型网络段 |
| /26 | 64 | 62 | 小型 VLAN |
| /28 | 16 | 14 | 微小段 |
| /30 | 4 | 2 | 点对点链路 |
| /32 | 1 | 1 | 主机路由 |
可用主机数等于总地址数减去 2(网络地址和广播地址)。
格式之间的转换
CIDR 转范围
给定 192.168.10.0/25:
- 前缀 /25 表示 7 个主机位
- 总地址数:128
- 范围:192.168.10.0 到 192.168.10.127
- 可用:192.168.10.1 到 192.168.10.126
范围转 CIDR
给定范围 192.168.1.64 到 192.168.1.127:
- 计数:64 个地址
- 64 = 2^6,所以 6 个主机位
- 前缀:32 - 6 = /26
- CIDR:192.168.1.64/26
私有与公有 IP 范围
RFC 1918 定义了三个私有 IP 范围:
10.0.0.0/8— 大型私有网络172.16.0.0/12— 中型私有网络192.168.0.0/16— 家庭和小型办公网络
其他特殊范围包括回环(127.0.0.0/8)、链路本地(169.254.0.0/16)、组播(224.0.0.0/4)和保留(240.0.0.0/4)。
实际使用场景
防火墙规则
IP 范围规范控制哪些网络可以访问服务。CIDR 表示法和显式范围都用于防火墙、安全组和 ACL。
云安全组(AWS/GCP/Azure)
云平台在安全组规则中使用 CIDR 表示法来指定入站和出站流量的允许源和目标 IP 范围。
Web 服务器 IP 限制
Nginx 和 Apache 支持基于 CIDR 的访问控制,以将管理区域或 API 限制到特定 IP 范围。
DHCP 池配置
DHCP 服务器使用起始和结束 IP 地址定义地址池,这些地址需要落在子网范围内,但排除保留地址。
使用 IPv4 范围扩展器
我们的工具帮助您:
- 输入 CIDR 块 并扩展以显示所有单个 IP 地址
- 输入范围(起始-结束)并转换为 CIDR 表示法
- 查看网络详情 — 网络地址、广播地址、掩码、主机数
- 复制扩展列表 — 导出所有 IP 以用于允许/拒绝列表
- 检查 IP 是否 在给定范围内
该工具自动处理二进制数学运算,使 IP 范围管理变得简单,即使没有深入的子网划分知识。它非常适合网络文档、防火墙规则创建和子网规划。