IPv4

IPv4 子网计算器

计算子网、CIDR、主机范围等信息

通用开发

🔒 100% 本地运行 — 你的数据不会离开当前页面

由 ToolsKit 编辑团队维护•最近更新：2026年4月7日•最近复核：2026年4月9日

编辑原则/隐私政策/问题反馈

English version/中文版本

页面模式

输入

Quick CTA

先贴 IPv4/CIDR，直接看网段、广播和可用主机；场景样例放在 Deep。

IP Address with CIDR or Subnet Mask

输出

输入 IPv4 和掩码后查看结果

🔒 100% client-side

下一步（Workflow）

提取 IP:端口列表校验 IPv6 列表测试 IP 匹配正则

页面阅读模式

Deep 展开踩坑、配方、片段、FAQ 与相关工具，适合排查问题或继续深入。

工具说明

支持通过 CIDR 表示法（如 192.168.1.0/24）或子网掩码格式计算 IPv4 子网信息。可即时查看网络地址、广播地址、首个与最后一个可用主机、总地址数、可用主机数、通配符掩码、IP 类别以及二进制表示。内置常用 CIDR 预设，所有计算均在浏览器本地完成。

对比决策

CIDR 写法 vs 点分掩码写法

CIDR 写法

适合现代工具链和紧凑型网络文档。

点分掩码写法

适合遗留配置或仍按点分掩码思考的团队。

补充：两者表达的是同一个意图，但 CIDR 通常更紧凑、更好沟通。

单一大网段 vs 分段子网设计

单一网段

适合小规模隔离测试环境。

分段子网

适合生产环境中的安全与责任边界管理。

补充：子网分段能明显降低故障影响面并提升治理清晰度。

CIDR 规划 vs 显式主机范围规划

CIDR 视角

适合路由和 ACL 配置。

主机范围视角

适合人工评审和交接文档。

补充：两种视角结合，能避免系统与人工理解偏差。

统一 /24 vs 按需子网

按需子网

适合规模差异明显、路由效率要求高的场景。

统一 /24

仅适合极简且同质网络。

补充：全站一刀切 /24 常导致浪费与后续冲突。

保守子网规划 vs 极限地址压缩

保守规划

适合可预期扩容的长期环境。

极限压缩

适合短期实验且地址池紧张。

补充：适度预留可减少后续重编址成本。

失败输入样例库

子网掩码选择错误导致地址重叠

失败输入：本应拆分 /27，却误用 /24。

失败表现：跨团队地址重叠，策略边界失效。

修复：先算主机需求，再按增长余量选择掩码。

把网络地址和广播地址分配给主机

失败输入：子网首尾地址直接分配给服务。

失败表现：网络连通异常且排障困难。

修复：明确保留边界地址并校验可分配区间。

主机容量未扣除保留地址

失败输入：把网段内所有地址都当成可分配主机。

失败表现：DHCP 池提前耗尽，分支上线失败。

修复：显式扣除网络/广播地址并预留运维地址。

掩码边界算错

失败输入：按 /24 规划容量，实际下发成 /25。

失败表现：实例分配地址不足。

修复：发布前对可用主机数做二次校验。

忽略未来对等网络重叠

失败输入：新网段与即将打通的网络重叠。

失败表现：打通后出现路由冲突。

修复：把现网和规划网络统一纳入重叠检查。

高频问题直答

Q01

它既支持 CIDR，也支持点分掩码吗？

支持，这对配置、工单和网络文档里混用两种写法的场景很方便。

Q02

为什么不同掩码下可用主机数差这么多？

因为掩码直接决定子网大小、广播范围和可用地址池。

快速决策矩阵

防火墙与路由自动化配置

建议选：优先按 CIDR 规划并做机器校验。

谨慎用：避免手工估算范围后直接下发。

跨团队变更评审与网络交接

建议选：同时提供 CIDR 与起止地址说明。

谨慎用：不要只用单一表达方式做审批。

有限私网地址下要新增大量站点

建议选：按站点规模精细切分并预留增长地址。

谨慎用：避免给每个站点机械复制同一网段大小。

长期生产网络并有扩容预期

建议选：保守划分并预留扩展余量。

谨慎用：避免极限压缩导致频繁重编址。

生命周期明确的短期测试环境

建议选：可用紧凑划分，但需明确回收策略。

谨慎用：不要将实验划分方案直接复用到生产。

失败门诊（高频踩坑）

误用了非连续掩码

原因：手填点分掩码时，容易写出“看起来像对的”但其实非法的值。

修复：不要只靠肉眼判断，先验掩码连续性。

忽略 /31 和 /32 的边界行为

原因：极小网段和普通多主机网段的逻辑并不一样。

修复：前缀很窄时，一定单独确认可用主机规则。

场景配方

网络变更前核对子网边界

目标：在写防火墙、路由或网络说明前，先把真实子网信息算清楚。

输入 IPv4 + CIDR，或 IPv4 + 点分掩码。
查看 network、broadcast、wildcard 和主机范围。
把需要的值复制到防火墙、路由或部署说明里。

结果：你可以减少不同子网表示法之间转换出错的概率。

分支机构 VPN 子网规划

目标：在扩容时为各分支分配不冲突的 CIDR，避免后续重编址。

从现有父网段和分支数量出发。
计算掩码与可用主机数，并预留增长缓冲。
发布带保留区间的最终子网规划。

结果：网络扩展更稳，减少地址冲突与紧急改造。

VPC 子网规划评审

目标：规划支持多可用区扩展且路由边界清晰的网段。

按业务层估算 12-18 个月主机需求。
结合预留余量计算掩码。
与本地机房和对等网络做重叠校验。

结果：扩容时更少触发高风险重编址。

防火墙网段规则复核

目标：确保 ACL 表达的地址范围与预期一致。

把起止 IP 转为候选 CIDR。
核对网络地址、广播地址和可用主机数。
用 allow/deny 样例回放规则。

结果：规则更准确，误封与放大授权更少。

生产可用片段

子网输入样例

txt

192.168.1.0/24

实战要点

IPv4 子网计算器在明确输入约束并按固定流程使用时，效果会更稳定。

实战用法

建议把这个工具放进可复用排障流程，而不是临时试错。

固定一组可复现输入和期望输出，团队协作会更高效。

工程建议

可将关键输出写入 PR 或问题单，减少反复沟通。

上线后若行为变化，用同一组样例对比新旧结果最容易定位。

实操指南

IPv4 子网计算器更适合放在真实输入与发布决策链路中使用，优先关注「防火墙与路由自动化配置」这类高风险场景。

适用场景

当场景是防火墙与路由自动化配置时，可优先采用：优先按 CIDR 规划并做机器校验。。
当场景是跨团队变更评审与网络交接时，可优先采用：同时提供 CIDR 与起止地址说明。。
在 CIDR 写法 vs 点分掩码写法场景下先对比 CIDR 写法与点分掩码写法再落实现。

快速步骤

输入 IPv4 + CIDR，或 IPv4 + 点分掩码。
查看 network、broadcast、wildcard 和主机范围。
把需要的值复制到防火墙、路由或部署说明里。

避免踩坑

常见失败：跨团队地址重叠，策略边界失效。
常见失败：网络连通异常且排障困难。

常见问题

CIDR 表示法是什么？

CIDR 用“IP/前缀长度”表示网段，例如 192.168.1.0/24。前缀长度表示网络位数量。

网络地址和广播地址有什么区别？

网络地址标识整个子网；广播地址用于向该子网内所有主机发送广播流量。

/24 子网有多少可用主机？

总地址数为 256，扣除网络地址和广播地址后，通常可用主机数为 254。

这个结果可以直接用于生产配置吗？

可以作为基线参考，但上线前建议结合路由器、防火墙和云平台配置做一次实测核对。

支持子网掩码输入吗？

支持。你可以直接输入掩码形式，工具会同步换算为 CIDR 前缀。

这个工具会上传 IP 数据吗？

不会，所有计算都在浏览器本地完成。