MDstable
NoteSnippetChecklistPlaybook

IPv4 — Adresses spéciales & RFC 1918

Plages privées RFC 1918, adresses réservées, multicast, loopback, APIPA, bogons

snippetbeginner 2025-05-14 5 min read
ipv4rfc1918privatemulticastloopbackapipabogonspecial-addresses

RFC 1918 — Plages privées

Non routables sur Internet — utilisées derrière NAT.

| Plage | CIDR | Masque | Nb adresses | Usage courant | |------------------------------------|----------|---------------|-------------|--------------------------| | 10.0.0.0 – 10.255.255.255 | /8 | 255.0.0.0 | 16 777 216 | Grandes entreprises, datacenters | | 172.16.0.0 – 172.31.255.255 | /12 | 255.240.0.0 | 1 048 576 | Entreprises moyennes, VMs | | 192.168.0.0 – 192.168.255.255 | /16 | 255.255.0.0 | 65 536 | Réseaux domestiques, labs |

⚠ Attention —

Ces plages ne doivent JAMAIS apparaître dans les tables de routage BGP publiques. Un filtre bogon en entrée/sortie de routeur de bordure doit les bloquer.

Adresses spéciales

| Plage | Usage | RFC | |-------------------|--------------------------------------------------------------------|----------| | 0.0.0.0/8 | Source inconnue / non spécifiée (avant assignation DHCP) | RFC 1122 | | 127.0.0.0/8 | Loopback — 127.0.0.1 est l'adresse standard | RFC 1122 | | 169.254.0.0/16 | APIPA / Link-local — assignée automatiquement si DHCP inaccessible | RFC 3927 | | 100.64.0.0/10 | Carrier-grade NAT (CGNAT) — FAI vers clients | RFC 6598 | | 192.0.0.0/24 | IETF Protocol Assignments | RFC 6890 | | 192.0.2.0/24 | TEST-NET-1 — documentation et exemples | RFC 5737 | | 198.51.100.0/24 | TEST-NET-2 — documentation et exemples | RFC 5737 | | 203.0.113.0/24 | TEST-NET-3 — documentation et exemples | RFC 5737 | | 198.18.0.0/15 | Tests de performance réseau (benchmarking) | RFC 2544 | | 240.0.0.0/4 | Réservé (ancienne classe E) — non utilisable | RFC 1112 | | 255.255.255.255 | Broadcast limité (local segment, non routé) | RFC 919 |

Multicast IPv4 — 224.0.0.0/4

text
Plage multicast : 224.0.0.0 à 239.255.255.255
  224.0.0.0/24   : Link-local multicast (TTL=1, non routé)
  224.0.1.0/24   : Internetwork Control Block (routé)
  232.0.0.0/8    : Source Specific Multicast (SSM)
  233.0.0.0/8    : GLOP addressing (AS-based)
  239.0.0.0/8    : Administratively scoped (usage privé)

Adresses multicast importantes

| Adresse | Usage | Protocole | |---------------|----------------------------------|-----------------| | 224.0.0.1 | All hosts (tous les hôtes) | — | | 224.0.0.2 | All routers (tous les routeurs) | — | | 224.0.0.5 | All OSPF routers | OSPF | | 224.0.0.6 | All OSPF DR/BDR | OSPF | | 224.0.0.9 | All RIP v2 routers | RIPv2 | | 224.0.0.10 | All EIGRP routers | EIGRP | | 224.0.0.13 | All PIM routers | PIM | | 224.0.0.18 | VRRP | VRRP | | 224.0.0.22 | IGMP general query | IGMPv3 | | 224.0.0.102 | HSRP v2 | HSRP | | 224.0.1.1 | NTP | NTP | | 232.0.0.0/8 | SSM — Source Specific Multicast | PIM-SSM |

Bogons — blocs à bloquer en ACL/BGP

text
Définition : adresses non allouées ou non routables sur Internet public.
À bloquer en ENTRÉE et SORTIE sur les interfaces de bordure Internet.
Bogons classiques :
  0.0.0.0/8          source inconnue
  10.0.0.0/8         RFC 1918
  100.64.0.0/10      CGNAT (RFC 6598)
  127.0.0.0/8        loopback
  169.254.0.0/16     APIPA link-local
  172.16.0.0/12      RFC 1918
  192.0.0.0/24       IETF protocol
  192.0.2.0/24       TEST-NET-1
  192.168.0.0/16     RFC 1918
  198.18.0.0/15      benchmarking
  198.51.100.0/24    TEST-NET-2
  203.0.113.0/24     TEST-NET-3
  224.0.0.0/4        multicast (en source)
  240.0.0.0/4        classe E réservée
  255.255.255.255/32 broadcast
Ressource de référence : https://www.team-cymru.com/bogon-reference-http

Exemple ACL Cisco anti-bogon (entrée interface WAN)

text
conf t
ip access-list extended ACL_BOGON_IN
 deny ip 10.0.0.0 0.255.255.255 any
 deny ip 172.16.0.0 0.15.255.255 any
 deny ip 192.168.0.0 0.0.255.255 any
 deny ip 127.0.0.0 0.255.255.255 any
 deny ip 169.254.0.0 0.0.255.255 any
 deny ip 100.64.0.0 0.63.255.255 any
 deny ip 192.0.2.0 0.0.0.255 any
 deny ip 198.51.100.0 0.0.0.255 any
 deny ip 203.0.113.0 0.0.0.255 any
 deny ip 224.0.0.0 15.255.255.255 any
 deny ip 240.0.0.0 15.255.255.255 any
 permit ip any any
interface GigabitEthernet0/0
 ip access-group ACL_BOGON_IN in

Table rapide /8 à /32

| Préfixe | Masque | Wildcard | Nb hôtes | Sous-réseaux /24 | |---------|---------------------|-----------------|-------------|------------------| | /8 | 255.0.0.0 | 0.255.255.255 | 16 777 214 | 65 536 | | /12 | 255.240.0.0 | 0.15.255.255 | 1 048 574 | 4 096 | | /16 | 255.255.0.0 | 0.0.255.255 | 65 534 | 256 | | /20 | 255.255.240.0 | 0.0.15.255 | 4 094 | 16 | | /22 | 255.255.252.0 | 0.0.3.255 | 1 022 | 4 | | /23 | 255.255.254.0 | 0.0.1.255 | 510 | 2 | | /24 | 255.255.255.0 | 0.0.0.255 | 254 | 1 | | /25 | 255.255.255.128 | 0.0.0.127 | 126 | — | | /26 | 255.255.255.192 | 0.0.0.63 | 62 | — | | /27 | 255.255.255.224 | 0.0.0.31 | 30 | — | | /28 | 255.255.255.240 | 0.0.0.15 | 14 | — | | /29 | 255.255.255.248 | 0.0.0.7 | 6 | — | | /30 | 255.255.255.252 | 0.0.0.3 | 2 | — | | /31 | 255.255.255.254 | 0.0.0.1 | 2 (RFC 3021)| — | | /32 | 255.255.255.255 | 0.0.0.0 | 1 (hôte) | — |

💡 Tip —

Utiliser 203.0.113.0/24 (TEST-NET-3, RFC 5737) dans toute la documentation, les labos et les exemples de configuration — cette plage est officiellement réservée à cet usage et garantie non-routable. Ne jamais utiliser des adresses publiques réelles dans les exemples.

OPS·BRAIN v1.027 notes · Networklocal