很多人在配置网络时都见过IP地址和子网掩码,比如 192.168.1.100 和 255.255.255.0。它们看起来像一对固定搭配,但到底是什么关系?为什么改了子网掩码,设备就可能上不了网?
IP地址是门牌号,子网掩码是区域划分规则
可以把IP地址想象成你家的门牌号,比如“幸福小区3栋502”。而子网掩码的作用,是告诉网络:“这个小区里哪些门牌属于同一个片区”。换句话说,IP地址负责标识设备位置,子网掩码则定义这个位置属于哪个网络范围。
举个例子,IP地址是 192.168.1.100,子网掩码是 255.255.255.0。这时候,网络会通过“按位与”运算,算出这个设备所在的网络号:
IP地址(二进制):11000000.10101000.00000001.01100100
子网掩码(二进制):11111111.11111111.11111111.00000000
按位与结果: 11000000.10101000.00000001.00000000换回十进制就是 192.168.1.0 —— 这就是它所在的网络地址。也就是说,所有在这个子网下的设备,前三个字节必须一致,最后一个字节可以自由分配,也就是从 192.168.1.1 到 192.168.1.254。
子网掩码变了,通信范围就变了
如果把子网掩码改成 255.255.0.0,那网络地址就变成了 192.168.0.0。这时候,192.168.1.100 和 192.168.2.50 就属于同一个网络,可以直接通信,不需要经过路由器。这在企业内网中很常见,用来打通多个小网段。
但反过来,如果掩码设得太小,比如 255.255.255.252,那就只能容纳两个可用IP。一旦设备多了,即使IP不冲突,系统也会认为“你不在本网络”,导致无法通信。这种情况在监控摄像头或小型无线桥接中容易出现。
CIDR表示法更简洁
现在更多人用 CIDR 表示法,比如 192.168.1.0/24。这个 /24 指的是子网掩码中有24位是1,等同于 255.255.255.0。同理,/16 就是 255.255.0.0。这种写法更紧凑,也更容易计算可用地址数。
比如 /24 网络有 2^(32-24) - 2 = 254 个可用地址(减2是因为网络地址和广播地址不能用)。而 /26 就只有 62 个可用地址,适合小规模部署。
实际配置别搞混
在家里用路由器,通常默认就是 192.168.1.x 配 255.255.255.0。这时候手机、电脑、智能灯都能互相发现。但如果手动设置静态IP时,忘了改掩码,比如填了个 255.0.0.0,那设备就会以为整个 192.x.x.x 都是本地网络,发包时不走网关,结果就是能上局域网但上不了外网。
企业里更讲究。一个公司有多个部门,可以用 192.168.10.0/24 给财务,192.168.11.0/24 给技术,再通过路由器和ACL控制访问。这时候子网掩码不仅是分段工具,更是安全边界的一部分。
子网掩码和IP地址的关系,本质上是“定位”和“划界”的配合。理解这一点,排查网络问题时就能少绕很多弯路。