上篇讲了CIDR 和子网掩码的关系,在子网划分里,/30、/31、/32 经常被提到,但也最容易被误解。
有人记得规则,却不知道什么时候该用、什么时候不该用。 这篇不讲计算过程,只讲工程和实际使用场景。
先给一个总判断:
前缀越长,网络越“精细”,但适用场景越窄。一、/30:传统点对点链路的标准选择基本特性掩码:255.255.255.252
总地址数:4
可用地址:2
这 2 个地址,刚好够:
设备 A 用一个
设备 B 用一个
典型使用场景路由器 ↔ 路由器
防火墙 ↔ 防火墙
三层交换机点对点互联
广域网链路(尤其是传统设备)
为什么 /30 用得这么多?原因很现实:
不浪费地址
各类设备都支持
行为清晰,不容易踩坑
在 IPv4 地址紧张之前,/30 是几乎默认的点对点方案。
二、/31:更省地址,但对设备有要求基本特性掩码:255.255.255.254
总地址数:2
全部可用
和 /30 最大的不同在于:
/31 没有网络地址和广播地址。这是 RFC 3021 引入的特性。
典型使用场景路由器点对点链路
网络规模大、地址非常紧张的环境
运营商骨干网、城域网
使用 /31 的前提条件不是所有设备都能用 /31,必须满足:
设备支持 RFC 3021
接口是严格的点对点
不依赖广播通信
如果是老设备、杂牌设备, 贸然用 /31,容易出问题。
三、/32:不是“子网”,而是“单一地址”基本特性掩码:255.255.255.255
只有一个 IP
不存在子网概念
常见使用场景1.Loopback 接口路由器、三层交换机
用作稳定的逻辑地址
2.路由标识
OSPF Router ID
BGP Router ID
3.访问控制
精确指向某一台设备
防火墙、ACL 中很常见
为什么 Loopback 一定用 /32?因为:
不依赖物理接口状态
不会被误认为一个网络段
路由行为更可控
/32 的核心用途是“标识”,不是“通信网段”。
四、三者放在一起,怎么快速选?可以直接记住这个判断逻辑:
两台设备互连
设备兼容好 → /31
保守稳妥 → /30
逻辑地址 / 设备标识
/32
不要在接入层乱用
普通终端、交换机管理口
不适合 /30、/31
五、最容易踩的几个坑把 /32 当普通子网用
/32 只能代表“一个点”
2.在不支持的设备上用 /31
轻则不通
重则异常难排查
3.接入层网络用 /30
后期扩展基本无解
最后/30、/31、/32 不是难点, 真正的难点是什么时候该用,什么时候不该用。
一句话总结:
/30 用来连设备,/31 用来省地址,/32 用来做标识。
