CIDR 子网掩码速查
CIDR 子网掩码速查
1. 什么是 CIDR?
CIDR(无类域间路由,Classless Inter-Domain Routing)用 / 后的数字表示子网掩码的位数,决定 IP 地址的范围。
| CIDR 表示法 | 子网掩码 | IP 范围 | 可用 IP 数(去掉网络和广播) | 适用场景 |
|---|---|---|---|---|
| /8 | 255.0.0.0 |
x.0.0.0 - x.255.255.255 |
16,777,214 | 超大网络(云计算、ISP) |
| /12 | 255.240.0.0 |
x.x.0.0 - x.x.15.255 |
1,048,574 | 数据中心、多个分公司 |
| /16 | 255.255.0.0 |
x.x.0.0 - x.x.255.255 |
65,534 | 公司内部网络、大型企业 |
| /20 | 255.255.240.0 |
x.x.x.0 - x.x.x.255 |
4,094 | 中型公司、区域 ISP |
| /24 | 255.255.255.0 |
x.x.x.0 - x.x.x.255 |
254 | 小型局域网、办公室 |
| /28 | 255.255.255.240 |
x.x.x.x - x.x.x.x+15 |
14 | VPN、小型分配 |
| /30 | 255.255.255.252 |
x.x.x.x - x.x.x.x+3 |
2 | 路由器点对点连接 |
2. 如何快速记住?
/8 → /16 → /24 → /28这 4 个最常用/8→ 超大(云计算、ISP,1 千多万个 IP)/16→ 大(企业、数据中心,6 万多个 IP)/24→ 小(办公室、实验室,256 个 IP)/28→ 超小(VPN,14 个 IP)- 子网掩码越长(数字越大),可用 IP 越少,划分越细
3. 什么时候用?
| 使用场景 | 推荐 CIDR | 示例 |
|---|---|---|
| ISP 或云服务商(AWS/GCP) | /8 |
10.0.0.0/8(AWS VPC) |
| 大型企业、数据中心 | /12 |
172.16.0.0/12(私有 IP) |
| 公司内部局域网 | /16 |
192.168.1.0/16 |
| 办公室、实验室 | /24 |
192.168.1.0/24 |
| VPN、小型专网 | /28 |
192.168.1.240/28 |
| 路由器点对点连接 | /30 |
192.168.1.252/30 |
4. 实战示例
(1)允许 172.16.0.0 - 172.31.255.255 访问 11434 端口
sudo ufw allow from 172.16.0.0/12 to any port 11434
适用于 大型公司、数据中心网络。
(2)允许 172.17.1.0 - 172.17.1.255 访问 11434 端口
sudo ufw allow from 172.17.1.0/24 to any port 11434
适用于 小型办公室、实验室。
5. 总结
/8= 超大(云计算、ISP)/16= 大(公司、企业网络)/24= 小(办公室、小公司)/28= 超小(VPN、专用网络)- 如果不确定,通常用
/16或/24! 🚀
浙公网安备 33010602011771号