题 X.Y.Z.0是有效的IP地址吗?


最后一个八位字节中的0地址是否有效?

10.6.43.0

就我而言,我有以下网络掩码

255.255.252.0

其他八位字节的0怎么样?


82
2018-05-21 20:39




其他人已经回答,但我们在DHCP范围内运行/ 23s,这意味着两个/ 24s的中间.255和.0地址被分配给客户端。工作良好。有时候“知识渊博”的用户会想到他们已经提取了无效的IP,但是从网络POV来看它运行正常。 - jj33
也可以看看: 什么是网络地址 X.Y.Z.0 用于? - voretaq7


答案:


它取决于相关IP地址的子网。通常,子网中的第一个和最后一个地址分别用作网络标识符和广播地址。子网中的所有其他地址都可以分配给该子网上的主机。

例如,子网掩码至少为24位,以.0或.255结尾的网络的IP地址永远不能分配给主机。子网的这种“最后”地址被视为“广播”地址,相应子网上的所有主机都将响应它。

从理论上讲,可能会出现这样的情况:您可以指定以.0结尾的地址:例如,如果您有192.168.0.0/255.255.0.0这样的子网,则可以为主机分配地址192.168.1.0。它可能会造成混乱,所以这不是一种非常普遍的做法。

在你的例子中

 10.6.43.0 with subnet 255.255.252.0 (22 bit subnet mask)

表示子网ID 10.6.40.0,主机地址范围为10.6.40.1到10.6.43.254,广播地址为10.6.43.255。因此理论上,您的示例10.6.43.0将被允许作为有效的主机地址。


138
2018-05-21 20:41



好多了 ;-] - pQd
很好的答案...... - jj33
一个补充。在过去,我不得不处理一些旧的软件,这些软件在使用.0地址时遇到问题,这些地方是完全合法的事情。 - Zoredache
如果不参考CIDR RFC,那么这个问题的答案就不会完整:RFC1518和RFC1519定义了所有这些。 - pjz
RFC 1519已经过时了。当前版本是RFC 4632。 - bortzmeyer


回答你的问题取决于网络掩码。在一般声明中'以.0或.255结尾的IP地址无效'为false。拿10.0.1.0/23 - 这是有效的IP地址。

也是10.6.43.0/255.255.252.0又名10.6.43.0/22是有效的。

这就是理论。最合理的网络设备[包括linux服务器,windows box,cisco / hp / etc]可以正常使用这样的地址,但我看到dlink和其他低端网络设备[路由器,接入点]不接受这样的地址。


13
2018-05-21 20:45





我找到了这个,声称它是有效的,具体取决于您的子网掩码。

http://en.wikipedia.org/wiki/IPv4#Addresses_ending_in_0_or_255


9
2018-05-21 21:24





我想为其他八位字节添加一点约0:

这个很容易:它完全没问题,因为它是相当常见的专用网络地址 192.168.0.1 显示。

当然,更明显的例子是 127.0.0.1


8
2017-07-04 15:44



-1显而易见...... - Jon Rhoades
+1指出明显的 - just somebody
问题不在于询问其他八位字节中的零。 - slang
@slang:除了字面意思在最后一句话中确切地询问。 - Joachim Sauer


我遇到了远程网络从网络中拒绝IP地址的问题,如果它们以0(或255)结束并且它们来自C类范围,因为以0结尾的任何内容都将是无效的C类网络。

这是几年前的事;我不知道是否还有人阻止这样的地址。


3
2018-06-27 12:26



这听起来像你的防火墙/软件有点愚蠢;) - nixgeek
除了.0或.255之外,我的网络上的每个IP地址都可以访问每个站点,以.0和.255结尾的IP地址可以访问95%的站点,但是有两个或三个完全不同的站点无法访问。如果是我的防火墙/软件,我肯定无法弄清楚如何。 - Josh Kelley
这些必须使用防火墙,这些防火墙由阻止所有ICMP并最终破坏PMTUD的同类人员配置,或者阻止所有“无效”TCP标记并最终破坏ECN。 - CesarB
据称,微软服务器甚至在今天仍在使用它没有适用于您的Windows Update。但众所周知,微软将永远违反规则。 - Zdenek


我发现的东西可能值得注意:

如果您正在为iptables运行R-fx networks的APF脚本,它会将所有流量降至0.0.0.255

我们有一个BT客户,地址以.255结尾,前缀为/ 21 ..技术上是一个有效的IP地址,但是R-fx网络的人认为有丢弃这些地址的数据包的原因。


0
2018-01-17 14:10



为了安全起见,他们选择将数据包丢弃到0.0.0.255。 1)DOS攻击可以通过利用广播数据包的功能和2)完全私有化网络来实现,因此没有主机可以广播。看到 en.wikipedia.org/wiki/Broadcast_traffic#Security - zamnuts