CIDR表示法↔IP範圍相互轉換工具
只需3步即可輕鬆轉換CIDR和IP範圍:
CIDR/IP範圍轉換器在以下情境中發揮作用:
想在AWS安全群組中允許「192.168.1.0/24」時,可確認實際IP範圍是「192.168.1.0-192.168.1.255」(256個IP)。可防止意外開放不必要的範圍。
在Azure或GCP中設計VPC子網路時,如果需要100台伺服器,可確認「/25」(128個IP)足夠還是需要「/24」(256個IP)。可用可用IP數來設計最佳子網路。
在Datadog或Zabbix的存取限制中,如果對方指定「允許10.0.0.0-10.0.0.63」,可轉換為「10.0.0.0/26」的CIDR表示法。便於在設定檔中描述。
在判斷「192.168.1.50」是否包含在「192.168.1.0/25」中時,可確認IP範圍是「192.168.1.0-192.168.1.127」,因此包含在內。可即時進行網路分段驗證。
在BIND或Unbound的ACL中,想只允許公司內部網路時,可從「192.168.0.0-192.168.3.255」(1024個IP)轉換為「192.168.0.0/22」。可簡潔地描述設定。
CIDR(Classless Inter-Domain Routing,無類別域間路由)是以「IP位址/前綴長度」格式(例: 192.168.1.0/24)表示網路位址範圍的方法。相較於舊的A/B/C類別制,可更靈活地劃分IP位址空間。
CIDR以「192.168.1.0/24」格式表示。「/24」表示從左邊數32位元中的24位元是網路部分(子網路遮罩255.255.255.0)。剩餘8位元是主機部分,可容納2^8=256個IP位址。
子網路遮罩是決定IP位址中哪些位元是網路部分的遮罩。例如「255.255.255.0」(二進位11111111.11111111.11111111.00000000)表示前24位元是網路,後8位元是主機。與CIDR的「/24」對應。
通配符遮罩是子網路遮罩的反轉(0和1互換)。在Cisco路由器的ACL等中使用。「255.255.255.0」的通配符遮罩是「0.0.0.255」。「0」表示必須匹配,「255」表示任意值都可以。
192.168.1.0/24 的範圍是192.168.1.0-192.168.1.255(總共256個IP)。扣除網路位址(192.168.1.0)和廣播位址(192.168.1.255),可用IP數是254個。可分配給主機的是192.168.1.1-192.168.1.254。
需要IP範圍是2的冪次方且從適當的邊界開始。例如「192.168.1.0-192.168.1.255」(256=2^8個)可以是「/24」。如果範圍不是2的冪次方(例如192.168.1.0-192.168.1.100),就需要用多個CIDR組合表示。
子網路遮罩的1表示網路部分,0表示主機部分。通配符遮罩相反,0表示必須匹配的位元,1表示任意值都可以的位元。例如「255.255.255.0」(子網路遮罩)對應「0.0.0.255」(通配符遮罩)。
舊的A/B/C類別制只有「/8」「/16」「/24」3種選擇,IP位址浪費嚴重。CIDR可以以1位元為單位自由設定前綴長度(例如/25、/26),實現了IP位址的高效利用和靈活的網路設計。
/32 表示所有32位元都是網路部分,即指定1個IP位址。在防火牆規則或路由表中指定特定主機時使用。例如「192.168.1.100/32」只表示192.168.1.100這1個IP。
是的。IPv6也使用CIDR表示法。例如「2001:db8::/32」表示IPv6網路。由於IPv6是128位元,前綴長度範圍是/0-/128。一般家庭會分配到「/64」,ISP會分配到「/32」或「/48」。
從前綴長度可以計算子網路遮罩。「/24」是前24位元為1,後8位元為0,即「11111111.11111111.11111111.00000000」→「255.255.255.0」。「/26」是前26位元為1,後6位元為0,即「255.255.255.192」。
使用標準的IP位址計算演算法,進行精確計算。支援IPv4的所有前綴長度(/0-/32),並正確計算子網路遮罩、通配符遮罩、網路位址、廣播位址。