CIDR-Notation bei IPv4: /24, /16 & Co. verständlich erklärt

Die CIDR-Notation bei IPv4 begegnet Ihnen überall: in Router-Konfigurationen, Firewall-Regeln, Cloud-Netzwerken, VPN-Tunneln und sogar in einfachen Heimnetzwerken. Trotzdem ist sie für viele Einsteiger zunächst kryptisch – besonders, wenn dort plötzlich „/24“, „/16“ oder „/27“ steht. Dabei steckt hinter der CIDR-Schreibweise ein sehr logisches Prinzip: Die Zahl nach dem Schrägstrich beschreibt, wie viele Bits einer IPv4-Adresse zum Netzwerk gehören. Dadurch lässt sich exakt festlegen, wie groß ein Subnetz ist, welche IPs dazu zählen und wie viele Geräte darin Platz finden. Im Vergleich zu den alten „Klassen“ (A, B, C) ist CIDR deutlich flexibler und heute der Standard, weil es Adressräume effizienter nutzt und Routingtabellen schlanker hält. In diesem Beitrag wird erklärt, wie CIDR bei IPv4 funktioniert, wie Sie Präfixe schnell in Subnetzmasken übersetzen, Netz- und Broadcast-Adresse bestimmen und typische Werte wie /24 oder /16 sicher einordnen – mit verständlichen Beispielen und praxistauglichen Rechenwegen.

Was bedeutet CIDR bei IPv4?

CIDR steht für Classless Inter-Domain Routing. Es ist ein Verfahren, um IPv4-Adressbereiche nicht mehr in starre Klassen (A/B/C) zu pressen, sondern flexibel nach Bedarf zu schneiden. Die CIDR-Notation sieht typischerweise so aus:

• 192.168.1.0/24
• 10.0.0.0/16
• 172.16.0.0/12

Die Zahl nach dem Slash ist die Präfixlänge und gibt an, wie viele der 32 Bits einer IPv4-Adresse zum Netzanteil gehören. Der Rest bildet den Hostanteil (also die Geräteadressen innerhalb des Netzes).

Die technischen Grundlagen von CIDR sind in RFC 4632 (CIDR und Route Aggregation) beschrieben.

Warum gibt es CIDR? Kurz die Idee hinter „classless“

Früher wurden IPv4-Netze oft nach Klassen eingeteilt (Class A, B, C). Das war einfach zu merken, aber ineffizient: Viele Organisationen bekamen Netze, die viel zu groß oder zu klein waren. CIDR löst das Problem, indem es Netze in nahezu beliebigen Größen ermöglicht – solange sie zu Binärgrenzen passen.

• Effizientere Adressvergabe: weniger Verschwendung von IPv4-Adressen
• Besseres Routing: Präfixe lassen sich zusammenfassen (Route Aggregation)
• Flexiblere Netzplanung: Subnetze werden nach Bedarf dimensioniert

Grundprinzip: Präfixlänge = Anzahl der Netzbits

Eine IPv4-Adresse hat 32 Bits. CIDR teilt diese Bits in Netz- und Hostanteil:

• /24 bedeutet: 24 Bits Netz, 8 Bits Host
• /16 bedeutet: 16 Bits Netz, 16 Bits Host
• /30 bedeutet: 30 Bits Netz, 2 Bits Host

Je größer die Zahl nach dem Slash, desto kleiner ist das Subnetz (weil weniger Hostbits übrig bleiben). Je kleiner die Zahl, desto größer ist das Subnetz.

Von CIDR zur Subnetzmaske: So übersetzen Sie /24, /16 & Co.

Die Subnetzmaske ist eine 32-Bit-Maske, bei der alle Netzbits auf 1 stehen und alle Hostbits auf 0. In Dezimalschreibweise sieht das zum Beispiel so aus:

• /24 → 255.255.255.0
• /16 → 255.255.0.0
• /8 → 255.0.0.0

Merksatz für den Einstieg

Jede volle 8-Bit-Gruppe mit 1en ergibt ein „255“. Deshalb sind /8, /16 und /24 so leicht zu merken:

• /8: 255.0.0.0
• /16: 255.255.0.0
• /24: 255.255.255.0

Was ist mit /26 oder /27?

Dann liegt die Grenze innerhalb eines Oktetts. Beispiel: /26 bedeutet 26 Netzbits, also 24 + 2. Das heißt: Die ersten drei Oktette sind 255, und im letzten Oktett stehen die ersten zwei Bits auf 1:

• Binär: 11000000
• Dezimal: 192

Damit lautet die Maske: 255.255.255.192.

Wie viele IP-Adressen umfasst ein CIDR-Netz?

Die Anzahl der Adressen ergibt sich aus der Zahl der Hostbits. Wenn die Präfixlänge p ist, dann sind die Hostbits:

$h=32–p$

Die Gesamtzahl der Adressen im Subnetz ist:

$\mathrm{Adressen}=2^h$

In klassischen IPv4-Subnetzen sind meist zwei Adressen nicht als Host nutzbar (Netzadresse und Broadcast-Adresse). Daher rechnet man für „nutzbare Hosts“ oft:

$\mathrm{NutzbareHosts}=2^h–2$

Beispiele: /24, /16 und /30

• /24: h = 8 → 2^8 = 256 Adressen → 254 nutzbare Hosts
• /16: h = 16 → 2^16 = 65.536 Adressen → 65.534 nutzbare Hosts
• /30: h = 2 → 2^2 = 4 Adressen → 2 nutzbare Hosts (typisch für Punkt-zu-Punkt)

Netzadresse und Broadcast-Adresse mit CIDR bestimmen

Ein CIDR-Netz definiert immer einen zusammenhängenden IP-Bereich. Innerhalb dieses Bereichs sind zwei Adressen besonders wichtig:

• Netzadresse: erste Adresse im Bereich (Hostbits alle 0)
• Broadcast-Adresse: letzte Adresse im Bereich (Hostbits alle 1)

Beispiel: 192.168.1.10/24

• Netzadresse: 192.168.1.0
• Broadcast: 192.168.1.255
• Hostbereich: 192.168.1.1 bis 192.168.1.254

Beispiel: 192.168.1.10/26

/26 bedeutet Blockgröße 64 im letzten Oktett. Deshalb sind die /26-Netze innerhalb des /24:

• 192.168.1.0/26 (0–63)
• 192.168.1.64/26 (64–127)
• 192.168.1.128/26 (128–191)
• 192.168.1.192/26 (192–255)

Die IP 192.168.1.10 liegt im ersten Bereich (0–63), also:

• Netzadresse: 192.168.1.0
• Broadcast: 192.168.1.63
• Hostbereich: 192.168.1.1 bis 192.168.1.62

Die Blockgröße als schneller Rechenweg (ohne Bitstress)

Ein sehr praxistauglicher Shortcut ist die Blockgröße. Sie hilft, Subnetzgrenzen schnell zu erkennen. Im Oktett, in dem die Maske nicht 255 ist, gilt:

• Blockgröße = 256 − Maskenwert

Beispiele

• /26 → Maske 255.255.255.192 → Blockgröße: 256 − 192 = 64
• /27 → Maske 255.255.255.224 → Blockgröße: 256 − 224 = 32
• /28 → Maske 255.255.255.240 → Blockgröße: 256 − 240 = 16

Damit wissen Sie, in welchen Schritten Subnetze starten: bei /27 also 0, 32, 64, 96, 128, 160, 192, 224.

Typische CIDR-Werte und wofür sie genutzt werden

Bestimmte Präfixe begegnen Ihnen besonders häufig, weil sie gut zu typischen Anforderungen passen:

• /24: klassisches LAN- oder VLAN-Subnetz (bis zu 254 Hosts)
• /23: zwei /24 zusammengefasst (typisch bei Wachstum oder mehr Clients)
• /26 oder /27: kleinere Segmente, z. B. IoT-Netze, Gäste-WLAN, Teilbereiche
• /30: Punkt-zu-Punkt-Verbindungen zwischen Routern
• /32: einzelne Hostroute (genau eine IP, oft in Firewalls/VPNs)

/32 in der Praxis

Ein /32 beschreibt genau eine Adresse ohne Hostbereich. Das ist besonders nützlich für Regeln, die exakt einen Host betreffen, oder für Routing-/Firewall-Konfigurationen, in denen eine einzelne IP als Ziel oder Quelle definiert wird.

CIDR im Internet-Routing: Warum Präfixe zusammengefasst werden

CIDR ist nicht nur für interne Netzplanung wichtig, sondern auch für das globale Routing im Internet. Router arbeiten bevorzugt mit aggregierten Präfixen, um Routingtabellen klein zu halten. Wenn mehrere Netze zusammenhängend sind und korrekt ausgerichtet sind, lassen sie sich zu einem größeren Präfix zusammenfassen.

Beispiel: Vier /24 zu einem /22

Vier aufeinanderfolgende /24-Netze lassen sich oft zu einem /22 aggregieren, sofern sie korrekt an der /22-Grenze beginnen. Das Prinzip dahinter: /22 bedeutet, dass mehr Bits zum Netz gehören, also ein größerer zusammenhängender Block beschrieben wird.

CIDR und private Netze: warum /8, /12 und /16 so oft auftauchen

Auch private IPv4-Adressbereiche sind in CIDR angegeben. Die bekannten privaten Bereiche sind:

• 10.0.0.0/8
• 172.16.0.0/12
• 192.168.0.0/16

Diese sind in RFC 1918 (Private Address Space) definiert und werden im Internet nicht geroutet.

Häufige Fehler mit CIDR-Notation (und wie Sie sie vermeiden)

• „/24 = 255.255.255.24“: Ein häufiger Lesefehler. Der Slashwert ist keine Oktettzahl, sondern die Anzahl der Netzbits.
• Subnetzgrenzen ignorieren: Netze starten nur an bestimmten Grenzen (Blockgrößen).
• Falscher Hostbereich: Netz- und Broadcast-Adresse werden versehentlich als Host vergeben.
• Zu große Netze: Ein riesiges /16 im LAN kann Broadcast-Verkehr erhöhen und Segmentierung erschweren.
• Zu kleine Netze: Ein /28 kann schnell „voll“ sein, wenn Geräte wachsen.

Praktische Orientierung: CIDR schnell im Kopf einschätzen

• Jedes „+1“ beim Präfix halbiert die Anzahl der Adressen (z. B. /24 → /25 halbiert).
• Jedes „−1“ beim Präfix verdoppelt die Anzahl der Adressen (z. B. /24 → /23 verdoppelt).
• /24 = 256 Adressen, /25 = 128, /26 = 64, /27 = 32, /28 = 16, /29 = 8, /30 = 4.

Weiterführende Quellen für verlässliche Details

• CIDR und Route Aggregation – RFC 4632
• Internet Protocol (IPv4) – RFC 791
• Private IPv4-Adressbereiche – RFC 1918
• IANA Übersicht zum IPv4-Adressraum

Cisco Netzwerkdesign, CCNA Support & Packet Tracer Projekte

Cisco Networking • CCNA • Packet Tracer • Network Configuration

Ich biete professionelle Unterstützung im Bereich Cisco Computer Networking, einschließlich CCNA-relevanter Konfigurationen, Netzwerkdesign und komplexer Packet-Tracer-Projekte. Die Lösungen werden praxisnah, strukturiert und nach aktuellen Netzwerkstandards umgesetzt.

Diese Dienstleistung eignet sich für Unternehmen, IT-Teams, Studierende sowie angehende CCNA-Kandidaten, die fundierte Netzwerkstrukturen planen oder bestehende Infrastrukturen optimieren möchten. Finden Sie mich auf Fiverr.

Leistungsumfang:

• Netzwerkdesign & Topologie-Planung

• Router- & Switch-Konfiguration (Cisco IOS)

• VLAN, Inter-VLAN Routing

• OSPF, RIP, EIGRP (Grundlagen & Implementierung)

• NAT, ACL, DHCP, DNS-Konfiguration

• Troubleshooting & Netzwerkoptimierung

• Packet Tracer Projektentwicklung & Dokumentation

• CCNA Lern- & Praxisunterstützung

Lieferumfang:

• Konfigurationsdateien

• Packet-Tracer-Dateien (.pkt)

• Netzwerkdokumentation

• Schritt-für-Schritt-Erklärungen (auf Wunsch)

Arbeitsweise:Strukturiert • Praxisorientiert • Zuverlässig • Technisch fundiert

CTA:
Benötigen Sie professionelle Unterstützung im Cisco Networking oder für ein CCNA-Projekt?
Kontaktieren Sie mich gerne für eine Projektanfrage oder ein unverbindliches Gespräch. Finden Sie mich auf Fiverr.