0.0.0.0/0 和 0.0.0.0/1 有什麼區別？

在歷史上，我主要用於0.0.0.0/0“匹配每個 IP 地址”。最近，我看到了一個0.0.0.0/1子網過濾器。

0.0.0.0/0和0.0.0.0/1的實際用途是什麼0.0.0.0/1？

0.0.0.0/0匹配每個 IP 地址，而僅匹配其中0.0.0.0/1的一半 ( 0.0.0.0-127.255.255.255) 並要求128.0.0.0/1作為其對來匹配其餘的 ( 128.0.0.0-255.255.255.255)。

在基本路由中，包含 IP 地址的最小可用子網優先。此規則來自RFC 4632, 5.1。通常會有重疊的網路，例如，192.168.1.0/24是 的一部分192.168.0.0/16，就像任何 IP 地址一樣，是 的一部分0.0.0.0/0。

因此，通過將它們0.0.0.0/0分成更小的塊，可以限制介面優先於任何其他具有預設路由的介面0.0.0.0/0，而無需使用度量值。這是不希望數據繞過隧道的 VPN 的常用技術。同樣的邏輯是您在 VPN 開啟時仍然可以使用本地子網中的資源（例如/24）的原因——如果沒有其他方法用於強制所有內容都通過隧道傳輸。

同樣，整個 IPv4 地址空間可以劃分為更小的子網，例如分為四個塊：

• 0.0.0.0/2 (0.0.0.0-63.255.255.255)
• 64.0.0.0/2 (64.0.0.0-127.255.255.255)
• 128.0.0.0/2 (128.0.0.0-191.255.255.255)
• 192.0.0.0/2 (192.0.0.0-255.255.255.255)

或八個帶0.0.0.0/3, 32.0.0.0/3, 64.0.0.0/3, 96.0.0.0/3, 128.0.0.0/3, 160.0.0.0/3, 192.0.0.0/3&224.0.0.0/3等，等等。

引用自：https://serverfault.com/questions/1100250