What is a subnet mask?

A subnet mask is a 32-bit number that divides an IP address into network and host portions. It uses consecutive 1-bits to mark the network part and 0-bits for the host part. For example, 255.255.255.0 (or /24) means the first 24 bits identify the network and the last 8 bits identify individual hosts.

What does CIDR notation mean?

CIDR (Classless Inter-Domain Routing) notation is a compact way to express an IP address and its subnet mask. It uses a slash followed by the number of network bits—for example, 192.168.1.0/24 means the first 24 bits are the network portion, equivalent to a subnet mask of 255.255.255.0.

How many usable hosts does a /24 subnet have?

A /24 subnet has 256 total addresses (2^8), but two are reserved: the network address (first) and the broadcast address (last). That leaves 254 usable host addresses. The formula is: usable hosts = 2^(32 - prefix length) - 2.

What is the difference between public and private IP addresses?

Public IP addresses are routable on the internet and assigned by your ISP. Private IP addresses (10.0.0.0/8, 172.16.0.0/12, 192.168.0.0/16) are used within local networks and cannot be directly accessed from the internet. Routers use NAT to translate between private and public addresses.

Why would I need to subnet a network?

Subnetting improves network performance by reducing broadcast traffic, enhances security by isolating network segments, makes IP address allocation more efficient, and simplifies network management. For example, a company might subnet to separate departments or isolate IoT devices from workstations.

Subnetting de IP Simplificado: Um Guia Visual

31 de março de 2026 · 12 min de leitura

Índice

O Que É Subnetting?
Endereços IP: O Básico
Máscaras de Sub-rede Explicadas
Notação CIDR
Porções de Rede e Host
Calculando Sub-redes Passo a Passo
Tabela de Referência de Sub-redes Comuns
Exemplos Práticos de Subnetting
Melhores Práticas de Subnetting
Solucionando Problemas Comuns de Subnetting
Perguntas Frequentes
Artigos Relacionados

O Que É Subnetting?

Subnetting é a prática de dividir uma rede maior em partes menores e mais gerenciáveis chamadas sub-redes. Pense nisso como dividir um grande prédio de escritórios em andares separados, cada um com sua própria recepção e diretório. Cada andar (sub-rede) opera independentemente enquanto ainda faz parte do mesmo prédio (rede).

Por que se preocupar? Sem subnetting, todos os dispositivos em uma rede compartilham o mesmo domínio de broadcast. Quando um dispositivo envia uma mensagem de broadcast, todos os outros dispositivos precisam processá-la. Em uma rede com milhares de dispositivos, isso cria enormes quantidades de tráfego desnecessário.

Subnetting oferece vários benefícios críticos:

Redução do tráfego de broadcast: Domínios de broadcast menores significam menos dispositivos processando mensagens desnecessárias
Segurança aprimorada: Segmentos de rede podem ser isolados com firewalls e controles de acesso
Melhor organização: Agrupe dispositivos logicamente por departamento, função ou localização
Alocação eficiente de endereços IP: Atribua blocos de endereços de tamanho apropriado a diferentes segmentos
Solução de problemas simplificada: Isole problemas de rede em segmentos específicos
Desempenho aprimorado: Reduza o congestionamento limitando domínios de broadcast

Considere uma empresa com 500 funcionários. Sem subnetting, todos os 500 dispositivos estariam em uma rede plana. Cada solicitação ARP, broadcast DHCP e anúncio de rede alcançaria todos os dispositivos. Com subnetting, você pode criar redes separadas para Vendas, Engenharia, RH e WiFi para Convidados—cada uma isolada e gerenciável.

Dica profissional: Redes modernas quase sempre usam subnetting. Até roteadores domésticos criam uma sub-rede (tipicamente 192.168.1.0/24) para separar seus dispositivos locais da internet mais ampla.

Endereços IP: O Básico

Antes de mergulhar no subnetting, você precisa entender endereços IP. Um endereço IPv4 é um número de 32 bits, tipicamente escrito como quatro números decimais separados por pontos—como 192.168.1.100. Cada um desses quatro números (chamados octetos) varia de 0 a 255, representando 8 bits.

Em binário, esse endereço se parece com isto:

192.168.1.100
= 11000000.10101000.00000001.01100100

Todo endereço IP tem duas partes: a porção de rede (que identifica a qual rede o dispositivo pertence) e a porção de host (que identifica o dispositivo específico naquela rede). A máscara de sub-rede determina onde cai o limite entre essas duas partes.

Classes de Endereços IPv4 (Contexto Histórico)

Originalmente, endereços IP eram divididos em classes. Embora a rede com classes seja amplamente obsoleta, entender essas classes ajuda a compreender os fundamentos do subnetting:

Classe	Faixa do Primeiro Octeto	Máscara Padrão	Bits de Rede/Host	Propósito
Classe A	1-126	255.0.0.0	8/24	Redes grandes (16M hosts)
Classe B	128-191	255.255.0.0	16/16	Redes médias (65K hosts)
Classe C	192-223	255.255.255.0	24/8	Redes pequenas (254 hosts)
Classe D	224-239	N/A	N/A	Multicast
Classe E	240-255	N/A	N/A	Experimental

Hoje, usamos Roteamento Inter-Domínio Sem Classes (CIDR), que permite dimensionamento flexível de sub-redes independentemente da classe de endereço. Isso elimina o desperdício inerente à rede com classes.

Faixas Especiais de Endereços IP

Certas faixas de IP são reservadas para propósitos específicos:

10.0.0.0/8: Rede privada (Classe A)
172.16.0.0/12: Rede privada (Classe B)
192.168.0.0/16: Rede privada (Classe C)
127.0.0.0/8: Endereços de loopback (localhost)
169.254.0.0/16: Endereços link-local (APIPA)
0.0.0.0/8: Rede atual
255.255.255.255: Endereço de broadcast

Endereços privados podem ser usados livremente dentro da sua rede, mas não podem ser roteados na internet pública. Isso permite que organizações usem as mesmas faixas privadas internamente sem conflitos.

Máscaras de Sub-rede Explicadas

Uma máscara de sub-rede parece um endereço IP, mas serve um propósito completamente diferente. É um padrão de 32 bits de bits 1 consecutivos seguidos por bits 0 consecutivos. Os bits 1 marcam a porção de rede, e os bits 0 marcam a porção de host.

Por exemplo, a máscara de sub-rede 255.255.255.0 em binário é:

11111111.11111111.11111111.00000000

Esta máscara indica que os primeiros 24 bits representam a rede, e os últimos 8 bits representam o host. Quando você realiza uma operação AND bit a bit entre um endereço IP e sua máscara de sub-rede, você obtém o endereço de rede.

Como Funcionam as Máscaras de Sub-rede

Vamos ver isso em ação com o endereço IP 192.168.1.100 e máscara 255.255.255.0:

Endereço IP:   11000000.10101000.00000001.01100100 (192.168.1.100)
Máscara:       11111111.11111111.11111111.00000000 (255.255.255.0)
               ---------------------------------------- (operação AND)
Rede:          11000000.10101000.00000001.00000000 (192.168.1.0)

O resultado, 192.168.1.0, é o endereço de rede. Todos os dispositivos com endereços IP de 192.168.1.1 a 192.168.1.254 pertencem a esta rede.

Dica rápida: Use nossa Calculadora de Sub-rede para calcular instantaneamente endereços de rede, endereços de broadcast e faixas de hosts utilizáveis sem conversão binária manual.

Entendendo Hosts Utilizáveis

Nem todos os endereços em uma sub-rede podem ser atribuídos a dispositivos. Dois endereços são sempre reservados:

Endereço de rede: O primeiro endereço (todos os bits de host definidos como 0) identifica a própria rede
Endereço de broadcast: O último endereço (todos os bits de host definidos como 1) envia mensagens para todos os dispositivos na rede

Para uma rede /24 com 256 endereços totais, você tem 254 endereços de host utilizáveis. A fórmula é: 2^{bits de host} - 2

Notação CIDR

A notação CIDR (Roteamento Inter-Domínio Sem Classes) fornece uma maneira compacta de representar máscaras de sub-rede. Em vez de escrever 255.255.255.0, você escreve /24—indicando que 24 bits são usados para a porção de rede.

O formato da notação é: endereço_IP/comprimento_do_prefixo

Exemplos:

192.168.1.0/24 = máscara de sub-rede 255.255.255.0
10.0.0.0/8 = máscara de sub-rede 255.0.0.0
172.16.0.0/16 = máscara de sub-rede 255.255.0.0
192.168.1.128/25 = máscara de sub-rede 255.255.255.128

Tabela de Conversão CIDR

Aqui está como os prefixos CIDR mapeiam para máscaras de sub-rede e contagens de hosts:

CIDR	Máscara de Sub-rede	Endereços Totais	Hosts Utilizáveis	Máscara Binária
/24	255.255.255.0	256	254	11111111.11111111.11111111.00000000
/25	255.255.255.128	128	126	11111111.11111111.11111111.10000000
/26	255.255.255.192	64	62	11111111.11111111.11111111.11000000
/27	255.255.255.224	32	30	11111111.11111111.11111111.11100000
/28	255.255.255.240	16	14	11111111.11111111.11111111.11110000
/29	255.255.255.248	8	6	11111111.11111111.11111111.11111000
/30	255.255.255.252	4	2	11111111.11111111.11111111.11111100

A notação CIDR é agora o padrão em redes. É mais flexível que o endereçamento com classes e torna os cálculos de sub-rede mais intuitivos uma vez que você entende o padrão.

Porções de Rede e Host

Entender como os endereços IP se dividem em porções de rede e host é fundamental para o subnetting. A máscara de sub-rede cria essa divisão, e mudar onde esse limite cai é como criamos sub-redes de tamanhos diferentes.

Visualizando a Divisão

Considere o endereço 192.168.10.50/24:

Endereço IP:   192  .  168  .   10  .   50
Binário:       11000000.10101000.00001010.00110010
               |----Rede (24 bits)----|--Host (8)--|
Máscara:       11111111.11111111.11111111.00000000 (/24)

Os primeiros 24 bits (192.168.10) identificam a rede. Os últimos 8 bits (50) identificam o host específico naquela rede.

Emprestando Bits de Host

Quando você faz subnetting, está "emprestando" bits da porção de host para criar bits de rede adicionais. Cada bit emprestado dobra o número de sub-redes, mas reduz pela metade o número de hosts por sub-rede.

Começando com 192.168.10.0/24 (254 hosts), se emprestarmos 1 bit:

Nova máscara: /25 (255.255.255.128)
Número de sub-redes: 2¹ = 2
Hosts por sub-rede: 2⁷ - 2 = 126

As duas sub-redes resultantes são:

192.168.10.0/25 (hosts: 192.168.10.1 - 192.168.10.126)
192.168.10.128/25 (hosts: 192.168.10.129 - 192.168.10.254)

Se emprestarmos 2 bits (criando uma máscara /26):

Número de sub-redes: 2² = 4
Hosts por sub-rede: 2⁶ - 2 = 62

As quatro sub-redes se tornam:

192.168.10.0/26 (hosts: .1 - .62)
192.168.10.64/26 (hosts: .65 - .126)
192.168.10.128/26 (hosts: .129 - .190)
192.168.10.192/26 (hosts: .193 - .254)

Dica profissional: O método do "número mágico" ajuda a calcular sub-redes rapidamente. Subtraia o octeto da máscara de sub-rede de 256 para encontrar o incremento entre sub-redes. Para /26 (máscara 192), o número mágico é 256 - 192 = 64, então as sub-redes começam em 0, 64, 128, 192.

Calculando Sub-redes Passo a Passo

Vamos percorrer um problema completo de subnetting do início ao fim. Esta abordagem metódica funciona para qualquer cenário de subnetting.

Problema de Exemplo

Você recebeu a rede 172.16.0.0/16 e precisa criar 30 sub-redes para diferentes departamentos. Qual máscara de sub-rede você deve usar, e quais são as três primeiras faixas de sub-rede?

Passo 1: Determinar os Bits de Sub-rede Necessários

Quantos bits precisamos emprestar para criar 30 sub-redes?

2⁴ = 16 sub-redes (insuficiente)
2⁵ = 32 sub-redes (suficiente)

Precisamos emprestar 5 bits da porção de host.

Passo 2: Calcular a Nova Máscara de Sub-rede

Máscara original: /16 (255.255.0.0)
Bits emprestados: 5
Nova máscara: /21 (255.255.248.0)

Em binário, o terceiro octeto se torna:

11111000 = 248

Passo 3: Calcular Hosts por Sub-rede

Bits de host restantes: 32 - 21 = 11 bits
Hosts por sub-rede: 2¹¹ - 2 = 2046 hosts utilizáveis

Passo 4: Encontrar o Incremento de Sub-rede

Número mágico: 256 - 248 = 8

Sub-redes incrementam em 8 no terceiro octeto.

Passo 5: Listar as Sub-redes

Primeiras três sub-redes:

172.16.0.0/21
- Rede: 172.16.0.0
- Primeiro host: 172.16.0.1
- Último host: 172.16.7.254
- Broadcast: 172.16.7.255
172.16.8.0/21
- Rede: 172.16.8.0
- Primeiro host: 172.16.8.1
- Último host: 172.16.15.254
- Broadcast: 172.16.15.255
1