Back to Articles
网工救星:别再手算子网掩码了!CIDR 划分与计算的终极指南
#network#subnet#cidr#ipv4
如果你是网络工程师、运维人员,或者是正在备考 CCNA/HCIA 的学生,你一定经历过被 子网划分 (Subnetting) 支配的恐惧。
老板甩给你一个 192.168.10.0/24 的段,让你把它切成 4 个小网段,分别给财务、人事、技术和访客用。
你的大脑开始飞速运转:
“/24 借 2 位变成 /26... 2 的 2 次方是 4... 步长是 256/4 = 64...
第一个段是 0-63... 广播地址是 63... 掩码是 192...”
算对了还好,算错了导致 IP 冲突,那就是严重的生产事故。
为什么人类不适合算子网?
因为 IP 地址本质上是 32 位的二进制数,而人类习惯看十进制。
当我们看到 255.255.255.248 时,很难直观地反应出它对应 /29,也很难一眼看出它的块大小是 8。
但在云原生时代,CIDR (无类别域间路由) 无处不在:
- AWS/阿里云 VPC 创建需要填 CIDR。
- Kubernetes 的 Pod 网段需要填 CIDR。
- 防火墙白名单策略需要填 CIDR。
拒绝心算,拥抱工具,是每一个成熟工程师的觉悟。
CIDR 速查表 (背下来不如存下来)
虽然不建议手算,但常见的一定要眼熟:
| CIDR | 子网掩码 | 可用 IP 数 | 典型场景 |
|---|---|---|---|
| /32 | 255.255.255.255 | 1 (本身) | 锁定单个主机 IP |
| /30 | 255.255.255.252 | 2 | 点对点链路 (路由器之间) |
| /29 | 255.255.255.248 | 6 | 小型公网 IP 段 |
| /24 | 255.255.255.0 | 254 | 办公室局域网 (最常见) |
| /16 | 255.255.0.0 | 65,534 | 大型园区网/VPC 默认 |
遇到复杂需求怎么办?
比如:“给我查一下 10.50.23.155/28 这个地址所在的网络号是多少?广播地址是多少?同网段第一个可用 IP 是多少?”
这时候,请立刻停止思考,打开 IP 子网计算器。
为什么这个工具好用?
- 可视化展示:它不仅给你冰冷的数字,还会列出二进制位图,让你清晰地看到网络位 (Network Bits) 和主机位 (Host Bits) 是如何切割的。
- 全方位信息:
- 网络地址 (Network ID):路由表里填这个。
- 广播地址 (Broadcast):永远不要分配给主机!
- 可用范围 (Host Range):DHCP 池子填这个。
- 通配符掩码 (Wildcard):配置 Cisco/Huawei ACL 时用这个。
- 实时计算:输入的同时结果就出来了,没有任何延迟。
职业建议
不要把时间浪费在重复的数学计算上。你的价值在于网络架构的设计,在于故障的排查,而不是在于能多快算出 /27 的掩码是 .224。
工欲善其事,必先利其器。把这个链接加入书签,下次规划网络时,你会感谢现在的自己。
更多提升工作效率的硬核工具,尽在 本网站。