一段话先讲明白
192.168.1.1 / 192.168.0.1 / 10.0.0.1 / 172.16.0.1 这些 IP 跟你家路由器、公司内网有关 — 它们是 RFC 1918 私有 IP, 永远不会在公网出现, 全球数十亿台路由器都用同一段。你想登录路由器后台, 浏览器输 http://192.168.1.1 就行 (大部分情况)。本文把所有 "你可能见过但不知道是啥" 的 IP 段一次讲透。
一、公网 IP vs 内网 IP — 一张图讲清楚
家里的网络长这样:
互联网 ← (公网 IP, 唯一)→ ISP 给你家的路由器 WAN 口
↓
路由器 LAN 口 (192.168.1.1 = 网关)
↓
+---------------+---------------+
↓ ↓ ↓
手机 192.168.1.5 电视 .6 电脑 .10
(都是内网 IP, 只在你家可见)- 公网 IP — 全球唯一, 你访问外部网站时暴露的就是这个 (你的 ISP 分配)
- 内网 IP / 私有 IP — 只在本地子网有效, 家家户户的 192.168.1.1 互不冲突, 因为这些 IP 不会出公网
- NAT — 路由器做的"翻译": 内网设备访问外网时, 路由器把 192.168.1.5 的请求改写成 用公网 IP 出去, 回包再翻译回来
想知道你的公网 IP 是多少? 直接打开 cleanip.io 首页就看到了。 你看到的不是 192.168.x.x, 而是 ISP 分给你的那个真实地址。
二、RFC 1918 三段私有 IP — 全谱
1996 年 IETF 标准 RFC 1918 划出 3 段 IPv4 专供私有使用。它们永远不会路由到公网, 任何人都可以无授权地在自己网络里用。
| 段 | 容量 | 典型用途 | 谁在用 |
|---|---|---|---|
10.0.0.0/810.0.0.0 — 10.255.255.255 | 1677 万 | 企业 / 数据中心 / 大型局域网 | Apple AirPort, Ubiquiti UniFi, 阿里云内网, AWS VPC 默认 |
172.16.0.0/12172.16.0.0 — 172.31.255.255 | 104 万 | 中等规模企业 / Docker | Docker 默认 bridge 网段是 172.17.0.0/16; VirtualBox 默认 172.16.x.x |
192.168.0.0/16192.168.0.0 — 192.168.255.255 | 6.5 万 | 家用路由器 (绝对主力) | 几乎所有家用路由器: TP-Link / D-Link / Netgear / 小米 / 华为 / 中兴 / 斐讯 |
三、各品牌路由器默认登录 IP
家用路由器开箱默认这些地址。如果改过, 看路由器底部贴纸 (写着 "默认 IP" 或 "管理网址"), 或电脑命令行查"网关 IP"。
| 品牌 | 默认 IP | 备用 |
|---|---|---|
| TP-Link | 192.168.1.1 | tplogin.cn / tplinkwifi.net |
| D-Link | 192.168.0.1 | — |
| Netgear (网件) | 192.168.1.1 | routerlogin.net |
| ASUS (华硕) | 192.168.50.1 | router.asus.com |
| 小米路由器 | 192.168.31.1 | miwifi.com |
| 华为路由器 | 192.168.3.1 | — |
| 中兴 (ZTE) | 192.168.0.1 | 192.168.1.1 |
| 斐讯 (Phicomm) | 192.168.2.1 | p.to |
| 腾达 (Tenda) | 192.168.0.1 | tendawifi.com |
| 水星 (MERCURY) | 192.168.1.1 | melogin.cn |
| 迅捷 (FAST) | 192.168.1.1 | falogin.cn |
| Apple AirPort | 10.0.1.1 | — |
| Ubiquiti UniFi | 192.168.1.1 | unifi.ui.com |
怎么查 "我家路由器的 IP 是多少?"
- Windows: 按
Win+R→ 输cmd→ 输ipconfig→ 看 "默认网关" - macOS: 系统设置 → 网络 → 详细信息 → TCP/IP → 路由器
- Linux: 终端输
ip route | grep default - iOS: 设置 → Wi-Fi → 点当前 Wi-Fi 名右边 ⓘ → 路由器
- Android: 设置 → Wi-Fi → 长按当前 Wi-Fi → 修改网络 → 高级 → 显示网关
四、CGNAT — 你拿到的 100.64.x.x 是什么
IPv4 地址不够了。全球 43 亿 IPv4 在 2019 年彻底分配完。为了让新用户也能上网, 运营商上了 CGNAT (Carrier-Grade NAT), RFC 6598 规定了专门用于运营商内部的段:
100.64.0.0/10 (100.64.0.0 — 100.127.255.255, 419 万地址) 看到家里 WAN 口拿到的 IP 是 100.x.x.x? 那你就在 CGNAT 后面 — 你没有真正的公网 IPv4。这意味着:
- 无法做端口转发 / 内网穿透 (玩 PS / NAS 远程访问会很麻烦)
- 多个用户共享一个真实公网 IP, 容易被风控系统判为可疑
- 可以打电话给宽带运营商, 申请 "公网 IP" (一般免费, 移动 / 联通 / 电信都支持)
怎么自测我是不是 CGNAT? 登录路由器, 看 WAN 口拿到的 IP 是不是 100.64.x.x; 再访问 cleanip.io 首页看真实出口 IP — 如果路由器 WAN IP ≠ 你看到的出口 IP, 中间至少有一层 CGNAT。
另一个用途: Tailscale / Cloudflare WARP 默认也用 100.64/10 给虚拟网络节点分 IP。
五、169.254.x.x — 看到这个说明网络坏了
169.254.0.0/16 是 链路本地地址 (Link-local, RFC 3927)。 设备开机时会向 DHCP 服务器请求 IP, 如果请求失败 (路由器没开, 网线没插, DHCP 服务挂了), 操作系统会自动给自己分配一个 169.254.x.x 地址, 至少能跟本地段其他失败设备通信。
Windows 上叫 APIPA (Automatic Private IP Addressing)。 实际看到这个地址 = 你的网络没通, 别折腾配置, 先重启路由器 / 检查网线。
六、127.0.0.1 — 永远是你自己
127.0.0.0/8 整段是 Loopback (RFC 1122), 但实际用的只有 127.0.0.1 一个 — 它的别名是 localhost。
- 访问
http://127.0.0.1:3000= 访问本机自己的 3000 端口 - 每台开机的电脑 / 手机 / 服务器都有这个地址, 永不冲突
- Windows / Mac / Linux / iOS / Android 都是这个
- 开发者必备 — 启本地服务调试都用这个
IPv6 对应的是 ::1。
七、其他你可能见过的特殊 IP
7.1 0.0.0.0 — "所有地址"
这不是一个具体 IP, 而是占位符。在不同语义下含义不同:
- 服务器 bind 0.0.0.0 = 监听所有网卡的端口 (vs 只监听 127.0.0.1 / 192.168.1.5)
- 路由表里 0.0.0.0/0 = 默认路由 (其他都不匹配时走这个网关)
- 客户端 DHCP 请求时, 源 IP 是 0.0.0.0 (因为还没拿到 IP)
7.2 255.255.255.255 — 受限广播
DHCP 客户端在没拿到 IP 之前, 向这个地址广播 "谁能给我个 IP?"。本地子网所有设备都会收到。
7.3 文档示例 IP (TEST-NET-1/2/3)
RFC 5737 给文档作者留了 3 段专门用于教学举例的 IP, 它们永远不可路由:
192.0.2.0/24— TEST-NET-1198.51.100.0/24— TEST-NET-2203.0.113.0/24— TEST-NET-3
在 RFC / 教程 / 课程里看到这些 IP, 表示作者只是举例, 不要真去 ping。
7.4 224.x.x.x 多播 (Multicast)
224.0.0.0/4 是一对多组播地址段。一台主机发数据, 同时多台主机能收到 (vs 普通单播一对一)。 常见用途: 局域网设备发现 (mDNS / Bonjour 用 224.0.0.251), 路由协议 (OSPF 用 224.0.0.5)。
八、IPv6 也有私有段
IPv6 的对应规则:
| 段 | 类别 | 对应 IPv4 | 说明 |
|---|---|---|---|
::1/128 | Loopback | 127.0.0.1 | 本机自己 |
fe80::/10 | 链路本地 | 169.254.0.0/16 | IPv6 自动配置, 每张网卡至少一个 |
fc00::/7 | ULA 唯一本地 | 10/8 + 192.168/16 | IPv6 私有段 (实际用 fd00::/8) |
ff00::/8 | 多播 | 224/4 | 替代 IPv4 广播 |
2001:db8::/32 | 文档示例 | TEST-NET-1/2/3 | 教程用, 永远不会真路由 |
注意: IPv6 没有"私有 IP 转公网"的 NAT 概念 — 每个设备直接拿全球唯一的 IPv6 地址。
九、为什么这些 IP 在 cleanip.io 查不出结果?
你可能注意到, 直接搜 192.168.1.1, 我们不返回常规的 IP 情报 (位置 / ASN / 类型)。 原因是这些 IP 是 bogon (本地保留, 全球不路由), 任何 GeoIP / WHOIS 数据库都不会有它们的真实信息 — 世界上有几亿台路由器同时用 192.168.1.1, 没有"哪个国家"的概念。
所以我们专门为这类 IP 设计了这一篇知识卡 — 比"无结果"友好得多。
延伸阅读
- RFC 1918 — Address Allocation for Private Internets10/8, 172.16/12, 192.168/16 的原文
- RFC 6598 — Shared Address Space (CGNAT)100.64/10 怎么来的
- RFC 3927 — Link-Local Addresses169.254/16 的规范
- RFC 5737 — IPv4 Documentation AddressesTEST-NET-1/2/3 怎么来的
- IANA IPv4 Special-Purpose Address Registry所有特殊 IPv4 段的官方权威列表