在设置路由器或配置网络时,经常会看到“子网掩码”这个概念。其中,掩码32是一个特殊且常见的值,它代表的是一个精确的IP地址范围。
什么是掩码32
掩码32,也写作/32,是CIDR(无类别域间路由)表示法中的一种写法。它意味着子网掩码为255.255.255.255,也就是IPv4地址中所有32位都用于网络部分,没有留给主机的位数。
举个例子,如果你看到一个IP地址写成 192.168.1.100/32,那就表示这个地址只代表这一台设备,不包含其他任何设备。相当于把这一个IP“单独拎出来”使用。
什么时候会用到/32
在实际网络配置中,/32常用于需要精确指定某一台设备的场景。比如在路由器上设置静态路由、防火墙规则或者端口转发时,你想让规则只对某一台电脑生效,就可以用/32来锁定这个IP。
例如,在企业网络中,管理员可能只想让某个特定IP访问外部服务器,这时在ACL(访问控制列表)里添加一条规则:
access-list 100 permit ip 192.168.1.50 0.0.0.0 any这里的0.0.0.0就对应/32掩码,表示只允许192.168.1.50这台机器通过。
家庭路由器中的应用
普通家庭用户也可能遇到这种情况。比如你在设置DDNS或远程管理时,为了安全起见,只想让某个固定公网IP能登录你的路由器后台,就可以在远程管理设置里填入对方IP并选择/32掩码。
再比如,你家里有多台设备共享宽带,但你想给孩子的手机单独限速或屏蔽某些网站,通过绑定IP+掩码32的方式,能让策略精准作用到目标设备上,不会误伤其他人。