Network Tools Mis à jour le 2026-05-25

Calculatrice CIDR — obtenir le réseau, le broadcast et la plage utilisable du premier coup

Un regard concret sur la Calculatrice CIDR de PortJar — quand l'utiliser, comment lire la sortie réseau/broadcast/nombre d'hôtes, et les cas limites /31 et /32 qui mordent si on les oublie.

La moitié des règles de pare-feu qu’on audite à la prise en charge ont un masque CIDR qui ne correspond pas à ce que l’opérateur croyait. Quelqu’un a écrit /26 en pensant /27, ou collé 192.168.10.0/24 à côté d’une adresse hôte qui vit en fait hors du bloc. Le correctif est toujours le même : arrêter de débattre et recalculer. La Calculatrice CIDR de PortJar fait ça en un seul collage — pas de shell, pas de chiffrier, pas d’arithmétique mentale par-dessus une frontière 32 bits.

Ce que fait l’outil

Vous lui donnez n’importe quel CIDR IPv4 — 10.42.7.128/26, 192.168.0.0/24, 203.0.113.7/29 — et elle retourne l’adresse réseau, l’adresse de broadcast, le premier et le dernier hôte utilisables, le nombre total d’hôtes, le masque en notation décimale pointée, et le masque générique (wildcard). Tout le calcul roule dans le navigateur. Rien ne quitte la page, rien n’est journalisé, et la réponse est identique que vous tapiez une adresse hôte ou l’adresse réseau — l’outil normalise vers le bloc.

Ce dernier point compte plus qu’il n’y paraît. La moitié des désaccords sur un CIDR se résument à une partie qui lit 10.0.0.5/24 comme « le réseau est 10.0.0.5 » plutôt que « cette adresse appartient à 10.0.0.0/24 ». La calculatrice corrige ça silencieusement et affiche les deux formes.

Comment l’utiliser

Ouvrez portjar.com/tools/cidr-calculator, collez le CIDR, et lisez le résultat. Pas de bouton soumettre, pas d’appel API, pas d’attente. La sortie est structurée en rangées étiquetées pour que vous puissiez copier un seul champ — le broadcast, disons, ou le wildcard — dans une règle de pare-feu, une variable Terraform, ou un billet sans accrocher le texte autour.

Si vous dimensionnez une nouvelle allocation plutôt que de vérifier une existante, tapez la longueur de préfixe à côté de l’adresse où vous voulez que le bloc commence, et la calculatrice vous dira exactement la plage d’hôtes avec laquelle vous avez à composer.

Quand l’utiliser

  • Litiges sur une règle de pare-feu. Deux ingénieurs regardent la même règle et ne s’entendent pas à savoir si un hôte donné tombe dedans. Collez le CIDR et l’hôte dans la calculatrice et la réponse se règle d’elle-même.
  • Dimensionnement d’un nouveau sous-réseau VPC. Vous avez besoin d’un bloc pour 60 hôtes. La calculatrice vous rappelle que /26 donne 62 utilisables, /25 donne 126, et /27 seulement 30 — aucun regret à un hôte près après le terraform apply.
  • Vérification d’une plage fournie par un client. Un fournisseur envoie « utilisez 198.51.100.16/28 pour le peering ». Avant de le croire, la calculatrice confirme que c’est bien un bloc valide (l’adresse s’aligne avec le masque) et vous dit quels seront le premier et le dernier hôte.
  • Lecture de journaux bastion ou infonuagiques. Une alerte SIEM montre du trafic depuis 198.51.100.231 et une liste d’autorisations de 198.51.100.224/27. La calculatrice dit que les hôtes vont de .225 à .254 — donc .231 est dedans, pas dehors.
  • Migration d’une notation héritée. Les vieilles docs montrent parfois un masque (255.255.255.224) plutôt qu’un préfixe. La calculatrice accepte la forme CIDR et produit les deux, pour que vous puissiez recouper.

Quoi faire du résultat

Les chiffres qui surprennent sont aux extrémités. Un /24 rapporte 254 hôtes utilisables (256 moins le réseau et le broadcast). Un /31, selon la RFC 3021, rapporte 2 hôtes utilisables — pas de réseau ni de broadcast séparés pour une liaison point à point. Un /32 est une route d’hôte : une adresse, aucune distinction réseau/broadcast du tout. Les deux sont corrects, et les deux vous évitent de tailler un /30 là où un /31 aurait été plus efficient.

Le masque wildcard, c’est le bout que vous copiez dans les ACL des vieux équipements Cisco et dans certains filtres Ansible. C’est l’inverse bit à bit du masque réseau — la calculatrice vous le remet pour que vous n’ayez pas à le calculer sous pression.

Si vous collez une adresse qui ne s’aligne pas avec le masque, la calculatrice n’erre pas. Elle retourne le bloc auquel l’adresse appartient. C’est le bon comportement pour un outil dont le rôle est d’enlever l’ambiguïté, mais c’est aussi le comportement qui vous dit, gentiment, que l’adresse que vous avez tapée n’était pas l’adresse réseau que vous supposiez.

Stack Harbor utilise la Calculatrice CIDR à chaque transfert réseau — montage de peering, bascule, audit de prise en charge — dans le cadre des environnements infogérés.

Réserver