ToolActToolAct

Calculadora de subred

Calcula la dirección de red, broadcast, máscara, rango de hosts y CIDR de IPv4/IPv6 — íntegramente en tu navegador.

Dirección de red192.168.1.0 Copiar
Dirección de broadcast192.168.1.255 Copiar
Máscara de subred255.255.255.0 (/24) Copiar
Máscara comodín0.0.0.255 Copiar
Primer host192.168.1.1 Copiar
Último host192.168.1.254 Copiar
Hosts utilizables254 Copiar
Clase IPPrivadaClase C Copiar
Representación binariaBits de redBits de host
11000000.10101000.00000001.01100100
Dividir en subredes más pequeñas
Dividir a/
192.168.1.0/26
192.168.1.64/26
192.168.1.128/26
192.168.1.192/26

¿Qué es una calculadora de subred?

Una calculadora de subred es una herramienta que toma una dirección IP junto con un prefijo CIDR o una máscara de subred y deriva las propiedades estructurales de la red: dirección de red, dirección de broadcast, rango de hosts utilizables, número total de hosts y la frontera binaria entre los bits de red y los de host. Ingenieros de redes, administradores de sistemas y desarrolladores recurren a ella siempre que necesitan planificar asignaciones VLSM, redactar reglas de cortafuegos, diagnosticar el clásico «por qué estos hosts no se ven entre sí» o configurar tablas de enrutamiento. Las matemáticas son operaciones AND/OR bit a bit contra la máscara — triviales en teoría, propensas a errores en la práctica, sobre todo entre IPv4 e IPv6, cuyas direcciones son de 32 y 128 bits respectivamente. Esta calculadora se ejecuta íntegramente en tu navegador con aritmética BigInt, por lo que maneja IPv6 completo (de /0 a /128) sin pérdida de precisión y nunca envía la dirección que pegas a ningún servidor.

Cómo usarla

Pasos

  1. Selecciona IPv4 o IPv6 con el conmutador situado en la parte superior.
  2. Introduce una dirección IP en el campo de entrada — por ejemplo, 10.0.0.42 o 2001:db8::1.
  3. Ajusta la longitud del prefijo con el campo numérico o el deslizador; los resultados se actualizan al instante.
  4. Haz clic en cualquier resultado para copiar ese valor al portapapeles.
  5. En IPv4, opcionalmente puedes dividir la red en subredes más pequeñas indicando un prefijo objetivo más largo.

Errores frecuentes

  • Las redes /31 no están rotas — RFC 3021 las permite explícitamente en enlaces punto a punto, donde ambas direcciones son utilizables.
  • Un /32 representa un único host (una ruta de host), no una red vacía. Lo mismo aplica a /128 en IPv6.
  • El concepto de «dirección de broadcast» no existe en IPv6; el campo muestra la última dirección del prefijo, que cumple el mismo papel para comprobaciones de rango.
  • Las máscaras comodín (usadas en ACL de Cisco) son simplemente el NOT bit a bit de la máscara de subred — 0.0.0.255 es el comodín de 255.255.255.0.

Casos de uso

Planificar asignaciones VLSM entre departamentosDado un /20 corporativo como 10.10.0.0/20 (4.094 hosts utilizables), necesitas recortar subredes que se ajusten al personal real de cada departamento: una oficina de 500 puestos requiere un /23 (510 hosts), un equipo de 50 personas obtiene un /26 (62 hosts) y un segmento de tránsito de cuatro routers usa un /29 (6 hosts). Introduce cada prefijo candidato en la calculadora y los límites de red/broadcast te indican exactamente dónde puede empezar la siguiente subred sin solaparse. Hacer esto a mano produce sin falta errores de uno entre /26 y /27 contiguos; la visualización binaria deja a la vista la frontera de bits de red de un solo vistazo.
Escribir ACL de Cisco/Juniper que requieren máscaras comodínLa sintaxis access-list de Cisco toma una máscara comodín, no una máscara de subred. «permit ip 10.50.0.0 0.0.255.255» coincide con 10.50.0.0/16, pero teclear el comodín mal abarca la mitad equivocada de tu red y deja un agujero de seguridad. La calculadora muestra el comodín junto a la máscara de subred para cualquier prefijo que introduzcas, así puedes copiar el valor directamente en la regla ACL. El mismo comodín se usa en las sentencias network de EIGRP y OSPF, donde el fallo de una máscara invertida es silencioso — el protocolo simplemente no establece adyacencia.
Diagnosticar incidencias del tipo «estos dos hosts no se ven»Cuando un usuario reporta que 192.168.0.10 y 192.168.1.20 no consiguen comunicarse de forma fiable en la misma Ethernet, lo primero que hay que comprobar es si sus máscaras concuerdan. Si el host A es 192.168.0.10/24 y el host B es 192.168.1.20/23, cada uno tiene una opinión distinta sobre quién está en la red local: la red de A es 192.168.0.0/24 (solo 0.x es local), por lo que A envía sus tramas a B a través del gateway por defecto; mientras que la red de B es 192.168.0.0/23 (que abarca tanto 0.x como 1.x), por lo que B hace ARP a A directamente sobre el cable. El tráfico fluye de forma asimétrica — B → A funciona, mientras que A → B desvía por el router y puede ser descartado de forma silenciosa o redirigido — y la calculadora muestra los dos identificadores de red distintos uno al lado del otro, dejando la mala configuración en evidencia en cuestión de segundos.
Migrar de IPv4 a doble pila con IPv6Elegir tamaños de prefijo IPv6 resulta al principio contraintuitivo: un /64 contiene 18.446.744.073.709.551.616 direcciones, más que todas las direcciones IPv4 existentes, exactamente el cuadrado de todo el espacio IPv4 (2^64 = (2^32)²). La convención es asignar un /64 a cada red hoja (para que SLAAC funcione), un /56 o /48 a un sitio y un /32 a un ISP. El modo IPv6 de la calculadora confirma la frontera de bits red/host y la cifra desconcertante de hosts, ayudando a los ingenieros junior a interiorizar que la subred IPv6 prioriza la agregación de rutas, no el ahorro de direcciones.
Configurar VPC en la nube y reglas de grupos de seguridadAWS VPC, Google Cloud VPC y Azure VNet exigen bloques CIDR para subredes, tablas de rutas y reglas de grupos de seguridad. Un CIDR mal configurado — introducir 10.0.0.0/16 cuando querías 10.0.0.0/24 — abre 256× más espacio IP del previsto, a menudo hacia internet pública. La calculadora te da el rango y total exacto de hosts antes de pegarlo en Terraform o en la consola, y la vista binaria deja claro si tu /20 está realmente alineado en una frontera /20 (un fallo habitual al copiar y pegar de redes existentes).

Principio técnico

Una dirección IPv4 tiene 32 bits, IPv6 tiene 128. La notación CIDR (RFC 4632, agosto de 2006) añade una longitud de prefijo /n a la dirección, declarando los n bits más a la izquierda como identificador de red y los restantes como identificador de host. La máscara de subred es un patrón de bits con n unos consecutivos seguidos de 32−n (o 128−n) ceros — para /24 es 11111111.11111111.11111111.00000000, o 255.255.255.0 en notación decimal con puntos. CIDR sustituyó al direccionamiento por clases anterior de RFC 791 (donde 0.0.0.0–127.255.255.255 era Clase A con un /8 implícito, con 0.0.0.0/8 reservado como «esta red» y 127.0.0.0/8 reservado para loopback; 128.0.0.0–191.255.255.255 era Clase B (/16); 192.0.0.0–223.255.255.255 era Clase C (/24)), que desperdiciaba direcciones de forma catastrófica: una empresa de 1.000 puestos a la que se le asignaba una Clase B obtenía 65.534 hosts cuando solo necesitaba 1.000, fragmentando el espacio IPv4. CIDR permite cualquier longitud de prefijo, habilitando VLSM (Variable-Length Subnet Mask, originalmente formalizado en RFC 950 (1985)) y la agregación de rutas («supernetting»). Las operaciones centrales son a nivel de bits: red = dirección AND máscara; broadcast = red OR (NOT máscara) = red OR comodín. Para 192.168.1.100/24, la dirección 0xC0A80164 con AND 0xFFFFFF00 da 0xC0A80100 (192.168.1.0), y con OR 0x000000FF da 0xC0A801FF (192.168.1.255). Los hosts utilizables son 2^(32−n) − 2 en IPv4 (restando red y broadcast); el −2 desaparece en /31 (RFC 3021 lo recuperó para enlaces punto a punto, ambos extremos utilizables) y en /32 (una ruta de host única). IPv6 no tiene dirección de broadcast — multicast y anycast la sustituyeron — por lo que la «última dirección» es simplemente el límite superior del rango del prefijo. Los operadores bit a bit nativos de JavaScript son enteros con signo de 32 bits, lo que desborda el 0xFFFFFFFF de IPv4 (se convierte en −1) y no puede representar IPv6 en absoluto; esta calculadora usa BigInt para ambos, garantizando idéntica corrección entre versiones. El espacio de direcciones privadas se define en RFC 1918 para IPv4: 10.0.0.0/8, 172.16.0.0/12 y 192.168.0.0/16. IPv6 usa Unique Local Addresses (RFC 4193) en fc00::/7, además de link-local fe80::/10 para SLAAC y comunicación dentro del enlace. La calculadora marca estos rangos para que no publiques accidentalmente un rango privado en BGP público. Errores habituales que evita esta herramienta: (1) introducir 192.168.1.100/255.255.255.0 frente a /24 — la calculadora acepta la forma de prefijo y muestra la máscara con puntos; (2) calcular mal la capacidad de hosts entre /30 y /29 (2 frente a 6 hosts); (3) dividir un /24 en ocho /27 y errar dónde empieza la cuarta subred (es 192.168.1.96, no 192.168.1.97); (4) confundir el comodín 0.0.0.255 con la máscara 255.255.255.0 en la sintaxis ACL de Cisco. La visualización binaria, con los bits de red resaltados, es la forma más rápida de interiorizar la frontera que hace desaparecer todos estos errores.

  • RFC 4632 (agosto de 2006) define CIDR — Classless Inter-Domain Routing — que reemplaza el esquema por clases A/B/C de RFC 791. La notación /n declara la longitud del prefijo de red; los bits restantes son la porción de host. CIDR habilita VLSM (originalmente formalizado en RFC 950 (1985)) y la agregación de rutas, ambos esenciales para el ahorro de IPv4 y la tabla BGP moderna.
  • Dirección de red = IP AND máscara; broadcast = red OR comodín (donde comodín = NOT máscara). Para /24: máscara 0xFFFFFF00, comodín 0x000000FF. Hosts utilizables = 2^(32−n) − 2, salvo en /31 (RFC 3021, ambas direcciones utilizables en enlaces punto a punto) y /32 (ruta de host única).
  • IPv6 (128 bits) no tiene broadcast — multicast (ff00::/8) y anycast lo sustituyeron. El prefijo mínimo convencional es /64 (para SLAAC, 18 trillones de direcciones por subred); /56 o /48 por sitio; /32 por ISP. El espacio de direcciones IPv6 prioriza la agregación de rutas frente al ahorro.
  • Rangos reservados más allá de RFC 1918: 127.0.0.0/8 es loopback, 169.254.0.0/16 es link-local de IPv4 (auto-IP / APIPA), 224.0.0.0/4 es multicast y 240.0.0.0/4 está reservado para uso experimental. IPv6 también reserva fe80::/10 para link-local SLAAC, ff00::/8 para multicast y ::1/128 para loopback. La calculadora distingue los rangos privados de los públicos para que sepas de un vistazo si la dirección que has tecleado es enrutable en internet pública.
  • Los operadores bit a bit de JavaScript son enteros con signo de 32 bits: (0xFFFFFFFF & 0xFFFFFF00) devuelve −256, no 0xFFFFFF00. Esta calculadora utiliza BigInt en todo el cálculo para manejar el rango completo de IPv4 e IPv6 de 128 bits sin pérdida de precisión. La misma ruta de código procesa ambas versiones; solo difiere el ancho de la máscara.
  • Trampa común en Cisco/Juniper: la sintaxis ACL toma una máscara comodín (0.0.0.255), no una máscara de subred (255.255.255.0). Las sentencias «network» de EIGRP y OSPF también usan comodines. Una máscara invertida coincide con el complemento de la red prevista — silenciosamente en protocolos de enrutamiento (no se forma adyacencia), de forma explotable en ACL (se permite tráfico equivocado).
  • Ejemplo de VLSM: un /24 dividido en 4 subredes iguales se convierte en 4 × /26 (64 direcciones cada una), con 62 hosts utilizables por subred. Los /26 contiguos arrancan en los desplazamientos 0, 64, 128, 192 — NO en 0, 63, 127, 191. La herramienta de división de la calculadora genera estas fronteras para que no tengas que traducirlas mentalmente.

Ejemplos

/24 estándar (la LAN más habitual)

Entrada:  192.168.1.100/24

Red:      192.168.1.0
Broadcast:192.168.1.255
Máscara:  255.255.255.0
Comodín:  0.0.0.255
Hosts:    192.168.1.1 - 192.168.1.254  (254 utilizables)
Clase:    C, Privada (RFC 1918)

Binario:  11000000.10101000.00000001.01100100
          (bits de red = 24 a la izquierda; bits de host = 8 a la derecha)

Punto a punto /31 (RFC 3021)

Entrada:  10.0.0.1/31

Red:      10.0.0.0
Broadcast:10.0.0.1
Máscara:  255.255.255.254
Hosts:    10.0.0.0 - 10.0.0.1  (2 utilizables, ambos extremos del enlace)

Antes de RFC 3021, /31 era «inutilizable» porque 2 - 2 = 0. Los
routers modernos permiten ambas direcciones en enlaces punto a
punto, ahorrando la mitad del espacio de direcciones en segmentos
de tránsito.

División VLSM: /24 en cuatro /26

Entrada:  192.168.1.0/24, dividir a /26

Subred 1: 192.168.1.0/26    hosts .1   - .62
Subred 2: 192.168.1.64/26   hosts .65  - .126
Subred 3: 192.168.1.128/26  hosts .129 - .190
Subred 4: 192.168.1.192/26  hosts .193 - .254

Fíjate en las fronteras: 0, 64, 128, 192 — cada /26 contiene 64
direcciones (62 utilizables). Un error común es empezar la subred 2
en .63 (el broadcast de la subred 1, +1) — pero .63 es el broadcast
en sí; la siguiente subred empieza en .64.

IPv6 /64 (red hoja estándar)

Entrada:  2001:db8:1234:5678::1/64

Red:      2001:db8:1234:5678::
Última:   2001:db8:1234:5678:ffff:ffff:ffff:ffff
Máscara:  ffff:ffff:ffff:ffff::
Hosts:    18.446.744.073.709.551.616  (2^64)

Un único /64 alberga más direcciones que IPv4 al cuadrado.
SLAAC requiere /64 porque los 64 bits inferiores codifican el
identificador de interfaz (EUI-64 o aleatorio según RFC 7217).

Preguntas frecuentes

¿Por qué un /24 da 254 hosts utilizables en lugar de 256?

Una subred /24 tiene 2^8 = 256 direcciones, pero dos están reservadas: la dirección de red (192.168.1.0) identifica la subred en sí en las tablas de enrutamiento, y la dirección de broadcast (192.168.1.255) se usa para mensajes dirigidos a todos los hosts de la subred. Ninguna se puede asignar como IP de host, dejando 254 direcciones disponibles. La misma regla del −2 se aplica a todos los prefijos IPv4 desde /1 hasta /30. Excepciones: /31 tiene 2 direcciones utilizables (RFC 3021, punto a punto), /32 tiene 1 (ruta de host única).

¿Cuál es la diferencia entre una máscara de subred y una máscara comodín?

Una máscara de subred lleva 1 en la porción de red y 0 en la porción de host — para /24, es 255.255.255.0. Una máscara comodín es el NOT bit a bit — para /24, es 0.0.0.255. Las access-list de Cisco IOS, EIGRP y OSPF usan comodines porque la implementación original de las ACL utilizaba un modelo de «no me importa» (los bits a 1 en la máscara comodín significan «este bit no tiene por qué coincidir»). Otros fabricantes y la sintaxis Cisco moderna también aceptan la forma de máscara de subred, pero las configuraciones heredadas que recibas usarán comodines.

¿IPv6 tiene dirección de broadcast?

No. IPv6 eliminó deliberadamente el broadcast y lo sustituyó por multicast (ff00::/8) y anycast. El ámbito «all-nodes» es ff02::1, que se comporta como el broadcast link-local de IPv4 pero solo alcanza a los nodos que se han unido al grupo multicast. Por eso, en IPv6 la calculadora etiqueta este valor como «Última dirección» en lugar de «Broadcast»; no puedes enviarle paquetes como harías a 255.255.255.255 en IPv4 — no existe un concepto a nivel de protocolo que los entregue a todos los hosts.

¿Por qué resulta útil /31 si «no tiene hosts utilizables» según la fórmula antigua?

Los manuales anteriores al año 2000 decían que un /31 tenía 2^1 − 2 = 0 hosts utilizables y por tanto no era válido. RFC 3021 (diciembre de 2000) reespecificó /31 para enlaces punto a punto, donde hay exactamente dos extremos y no se necesita un broadcast separado — el propio enlace define el ámbito de broadcast. Los routers modernos (IOS 12.2+, Junos, FRR, Linux) admiten /31. Usar /31 en lugar de /30 en enlaces de tránsito reduce a la mitad el espacio de direcciones consumido por la infraestructura central, lo que se nota en redes con miles de enlaces.

¿Por qué todas mis subredes IPv6 parecen ser /64?

Por convención, la unidad mínima de IPv6 que se asigna a una red hoja es /64. Los 64 bits inferiores se reservan para el identificador de interfaz — SLAAC (RFC 4862) los genera a partir de la dirección MAC (EUI-64), un hash estable del prefijo de red y un secreto por host (RFC 7217), o valores aleatorios de corta duración (extensiones de privacidad RFC 4941). Usar /126 o /127 en un enlace punto a punto funciona técnicamente para configuración estática, pero rompe SLAAC y muchas funciones automáticas. Se recomienda /64 para toda subred que aloje estaciones finales; /127 solo se usa en enlaces router a router donde tienes control total.

¿Esta herramienta envía mi dirección IP a un servidor?

No. Todos los cálculos se ejecutan en el lado del cliente, en tu navegador, usando aritmética BigInt de JavaScript. No se transmite ninguna dirección, prefijo ni resultado calculado a ningún backend. Puedes verificarlo abriendo la pestaña Red de las DevTools del navegador — no hay peticiones salientes durante el cálculo. Esto se ajusta a la expectativa de privacidad de cualquier utilidad de ToolAct basada en navegador.

¿Cuál es la diferencia entre /24 y 255.255.255.0?

Ninguna a nivel funcional — son dos notaciones para la misma máscara. /24 (notación CIDR, RFC 4632) cuenta el número de bits 1 iniciales; 255.255.255.0 (máscara decimal con puntos) escribe esos bits como un número de cuatro octetos. La mayoría de los SO y configuraciones de routers modernos aceptan ambas formas. La calculadora muestra ambas para cualquier prefijo que introduzcas, así puedes copiar la que requiera tu sistema destino.

¿Por qué esta calculadora rechaza entradas como 010.0.0.1?

Los ceros a la izquierda (010, 04, 0001) se rechazan porque la misma cadena significa cosas distintas según el parser de IP — históricamente, inet_aton de glibc interpretaba los octetos con cero a la izquierda como octales (010 = 8), mientras que Python moderno (3.9.5+) y el runtime de JavaScript los tratan como decimales (010 = 10). Esta discrepancia entre stacks ha provocado vulnerabilidades reales de bypass de SSRF (CVE-2021-29921 y familia), donde un servicio considera 010.0.0.1 como 8.0.0.1 en su comprobación de allow-list, pero una librería aguas abajo se conecta a 10.0.0.1. Para no dar a entender una interpretación concreta, esta calculadora rechaza cualquier octeto con ceros a la izquierda — quita el cero (010 → 10) antes de pegar.

Herramientas relacionadas

Herramienta de Búsqueda de Dirección IP

Herramienta gratuita de consulta de dirección IP en línea. Obtiene instantáneamente tu dirección IP pública e información de geolocalización incluyendo país, ciudad e ISP.

Herramienta de Verificación de Puertos

Herramienta online de verificación de puertos. Comprueba si los puertos están abiertos en cualquier IP o dominio. Soporte de verificación por lotes, muestra tiempo de respuesta, protección de privacidad en navegador.

Consulta Whois

Herramienta online de consulta Whois para dominios. Verifica información de registro, fecha de vencimiento, servidores DNS, registrador. Soporta extensiones de dominio globales, protección de privacidad en navegador.

Verificador de Certificado SSL

Herramienta online de verificación de certificados SSL. Compruebe la validez del certificado SSL/TLS, fecha de vencimiento, cadena de certificados, coincidencia de dominio y más.

Herramienta de Prueba Ping

Herramienta online de prueba Ping. Verifique la conectividad de red y latencia del servidor o dominio. Soporta personalizar el número de pings, muestra tasa de pérdida de paquetes, latencia promedio y estadísticas detalladas.

Consulta de Códigos de Estado HTTP

Referencia gratuita de códigos de estado HTTP en línea con todos los códigos estándar. Búsqueda y filtrado por categoría, encuentra rápidamente significados de códigos 1xx a 5xx.