IP 범위 → CIDR 변환기

방화벽 규칙, 라우팅 테이블, 접근제어목록(ACL)을 작성하다 보면 “192.168.1.10부터 192.168.1.200까지”처럼 임의의 IP 범위를 다뤄야 할 때가 있습니다. 하지만 대부분의 네트워크 장비와 클라우드 보안그룹은 임의 범위가 아닌 CIDR 표기(예: 192.168.1.0/24)만 받습니다. 이 도구는 시작 IP와 끝 IP를 입력하면 그 구간을 정확히 덮는 최소 개수의 CIDR 블록으로 변환해 줍니다.

변환은 표준 IP 범위 → CIDR 알고리즘을 사용하며, 모든 계산은 브라우저에서만 수행되어 입력한 IP가 외부로 전송되지 않습니다. 결과로 나온 각 CIDR 블록과 전체 목록을 바로 복사할 수 있고, 총 블록 수와 총 주소 수도 함께 확인할 수 있어 방화벽·VPC·라우팅 설정에 그대로 붙여넣기 좋습니다. 반대로 하나의 CIDR을 자세히 분석하려면 CIDR 계산기를 사용하세요.

IP 범위를 CIDR로 바꾸는 원리

임의의 IP 범위는 하나의 CIDR로 표현되지 않는 경우가 많습니다. CIDR 블록은 항상 2의 거듭제곱 크기이고 그 크기에 맞게 정렬(aligned)되어 있어야 하기 때문입니다. 그래서 범위를 여러 개의 정렬된 블록으로 쪼개야 합니다. 알고리즘은 시작 주소에서 다음을 반복합니다.

1. 현재 시작 주소가 정렬을 깨지 않고 가질 수 있는 최대 블록 크기를 구합니다(최하위 비트 위치로 결정).
2. 남은 주소 개수를 넘지 않는 최대 블록 크기를 구합니다.
3. 둘 중 더 작은 크기를 블록으로 확정하고, 시작 주소를 그만큼 앞으로 이동합니다.

이렇게 하면 범위를 정확히 덮으면서 블록 개수가 최소가 됩니다. 예를 들어 192.168.1.0 ~192.168.1.130은 192.168.1.0/25(0~127), 192.168.1.128/31(128~129),192.168.1.130/32(130) 세 블록으로 나뉩니다.

어디에 쓰나요

• 방화벽 / 보안그룹: AWS Security Group, GCP/Azure 방화벽 규칙은 CIDR만 받습니다.
• 라우팅 / 정적 경로: 라우터·로드밸런서의 경로 항목은 CIDR 형태가 필요합니다.
• ACL / WAF 화이트리스트: 특정 IP 대역을 허용/차단할 때 CIDR로 압축하면 규칙 수가 줄어듭니다.

변환 전에 대상 범위가 사설·예약 대역인지 확인하려면 사설 IP 판별기가 유용합니다.

주의할 점

이 도구는 IPv4만 지원합니다. 끝 IP는 시작 IP보다 크거나 같아야 하며, 두 값이 같으면 /32 단일 호스트로 변환됩니다. 반대로 0.0.0.0 ~ 255.255.255.255 전체 범위는 0.0.0.0/0하나로 표현됩니다.