文章总结： 本文基于RFC1918系统梳理私网地址范围，重点解析10.0.0.0/8、172.16.0.0/12、192.168.0.0/16三大私网段及其适用场景，同时涵盖127.0.0.0/8环回地址、169.254.0.0/16链路本地地址等易混淆保留地址。通过实际案例指出172段边界误用、多站点地址冲突等常见坑点，建议企业早期做好层次化地址规划并预留扩展空间。 综合评分： 85 文章分类： 技术标准,网络安全,安全建设

私网地址范围：那些年我们背过又忘掉的基础知识

原创

wljslmz瑞哥 wljslmz瑞哥

网络技术联盟站

2026年5月17日 10:09 江苏

在小说阅读器读本章

去阅读

前两天帮同事排查一个网络故障，对方报了一个地址 172.20.3.5，问我是不是公网地址。我脱口而出”不是”，然后他追问”那172开头的私网范围到底是多少来着？”——我承认，我犹豫了两秒。

这种事估计不少同行都遇到过。私网地址范围这东西，面试前背得滚瓜烂熟，日常用的时候又经常犯迷糊。今天就把这块知识彻底捋一遍，以后再有人问，直接甩这篇文章。

RFC 1918 定义的三大私网段

私网地址的权威出处是 RFC 1918，1996年2月发布，全名《Address Allocation for Private Internets》。它划定了三块地址空间，供组织内部自由使用，不需要向任何机构申请：

10.0.0.0/8 —— A类私网段

范围：10.0.0.0 ~ 10.255.255.255，共 16,777,216 个地址。

这是最大的私网段，一个 /8 能容纳1600多万个地址。大中型企业内网首选，随便划子网都不心疼。很多公司的办公网、生产网、测试网全从10段里出，比如 10.1.x.x 给办公，10.2.x.x 给生产，10.3.x.x 给开发测试，清晰好管。

172.16.0.0/12 —— B类私网段

范围：172.16.0.0 ~ 172.31.255.255，共 1,048,576 个地址。

这个段最容易记错。注意，不是 172.0.0.0 到 172.255.255.255，而是从 172.16 开始到 172.31 结束，只有16个 /16 的空间。很多人以为 172.32.1.1 也是私网地址，其实它已经是公网了。/12 这个掩码本身就不好算，记住 16 到 31 这四个数字就够了。

192.168.0.0/16 —— C类私网段

范围：192.168.0.0 ~ 192.168.255.255，共 65,536 个地址。

最接地气的私网段，家用路由器默认几乎清一色用这个。192.168.1.1 这个地址，怕是全网最出名的网关地址了。小型办公网络、SOHO环境、家庭网络，基本都被这个段统治。

容易混淆的其他保留地址

除了上面三大私网段，还有几个保留地址范围也值得说，因为实际工作中经常碰到：

127.0.0.0/8 —— 环回地址

整个127段都是环回地址，不只是 127.0.0.1。虽然我们99%的场景只用这一个，但理论上 127.0.0.2 到 127.255.255.255 都能ping通本机。有些本地服务调试时会用到 127.0.0.2、127.0.0.3 来区分不同实例。

169.254.0.0/16 —— 链路本地地址

这个段在Windows上见得最多。当DHCP服务器挂了或者网线没插好，Windows会自动给网卡分配一个 169.254.x.x 的地址。看到这个地址，基本就是网络没通，该查DHCP或者物理链路了。Linux也有类似机制（avahi-autoipd），不过默认不一定启用。

100.64.0.0/10 —— 运营商级NAT地址（CGNAT）

范围：100.64.0.0 ~ 100.127.255.255。RFC 6598 定义，专门给运营商做CGNAT用的。如果你在服务器日志里看到 100.64~100.127 范围的源地址，别惊讶，那是运营商在用NAT444方案共享公网IP。国内移动宽带用户大概率就是从这个段出去的。

198.18.0.0/15 —— 基准测试地址

RFC 2544 定义的，用于网络设备性能测试。日常基本碰不到，知道就行。

实际工作中的几个坑

坑一：172段边界搞不清

前面说了，172.16.0.0/12 的范围是 172.16 到 172.31。但我在实际项目中不止一次见过有人把 172.32.x.x 甚至 172.15.x.x 当私网地址规划进内网方案。172.32 开头的地址在公网上是有人用的，一旦你的内网用了这个段，访问那些公网资源就会出问题——路由不可达或者被内网路由优先匹配。

坑二：多站点互联地址冲突

两个公司合并或者总部和分支用IPSec VPN打通的时候，最头疼的就是两边都用了 192.168.1.0/24。这种冲突排查起来极其痛苦，解决方案要么改一端的地址（工程量大），要么做双向NAT（配置复杂且容易出问题）。所以规划内网地址的时候，尽量从一开始就留好层次，别上来就 192.168.1.0/24 一把梭。

坑三：10段也不是无限的

10.0.0.0/8 看起来很大，但大型企业里各种业务线、各种环境（开发、测试、预发、生产）、各种云上VPC，地址消耗速度远超想象。我见过某公司三年把10段用掉大半的，后期不得不引入 172.16 段补充，路由规划一下子变复杂了。建议早期就做好地址分配表，按业务线划大块，每块内部再细分。

一张表总结

| 地址段 | CIDR | 地址数量 | 典型场景 | | — | — | — | — | | 10.0.0.0 ~ 10.255.255.255 | /8 | ~1677万 | 大中型企业内网 | | 172.16.0.0 ~ 172.31.255.255 | /12 | ~104万 | 中型网络/补充地址段 | | 192.168.0.0 ~ 192.168.255.255 | /16 | ~6.5万 | 小型网络/家庭/soho | | 127.0.0.0 ~ 127.255.255.255 | /8 | ~1677万 | 环回测试 | | 169.254.0.0 ~ 169.254.255.255 | /16 | ~6.5万 | 自动分配/链路本地 | | 100.64.0.0 ~ 100.127.255.255 | /10 | ~419万 | 运营商CGNAT |

私网地址这东西，说简单也简单，就三个段；说复杂也复杂，边界细节和实际踩坑不少。基础扎实了，排障的时候才能少走弯路。如果这篇文章帮你省了两秒钟的犹豫，那就算没白写。

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：网络技术联盟站 wljslmz瑞哥 wljslmz瑞哥《私网地址范围：那些年我们背过又忘掉的基础知识》