docs: AP を SRV/PRV 兼用構成に更新、VLAN 101/102 を廃止
IoT/Guest SSID を PRV 専用 VLAN (101/102) から SRV VLAN (60/50) に統合。 OPNsense が全 SSID を終端し、VLAN 50/60 は RTX 1300 へルーティングする設計に変更。 - feature/network/ip-map.md: SSID/VLAN 対応表を VLAN 50/60/100 に更新 - feature/logic/logic-map.md: AP 兼用構成のトポロジ図と FW ルール表を更新 - feature/phys/phys-map.md: ユーザー編集分をコミットに含める Co-Authored-By: Claude Sonnet 4.6 <noreply@anthropic.com>
This commit is contained in:
@@ -96,8 +96,7 @@
|
||||
|
||||
## PRV ネットワーク(192.168.100.0/22)
|
||||
|
||||
> AP を VLAN tagged SSID 対応機に更新することで、SSID ごとに VLAN タグを付与して OPNsense へトランク転送する構成に移行可能。
|
||||
> 現行 WRC-BE36QS は VLAN 非対応のため、移行前は DHCP スコープ+ファイアウォールルールのみで論理分離。
|
||||
> `ap-prv-01` (UX-7) は SRV / PRV 兼用。VLAN タグで 3 つの SSID を分離し、OPNsense で終端後 VLAN 50/60 は RTX 1300 へルーティング。
|
||||
|
||||
### VLAN 100 — PRV(`192.168.100.0/22`)
|
||||
|
||||
@@ -108,18 +107,17 @@
|
||||
| CARP VIP | デフォルト GW | `192.168.100.1` |
|
||||
| `opnsense-01` | OPNsense(Active) | `192.168.100.2` |
|
||||
| `sw-flex` | USW Flex | `192.168.100.11` |
|
||||
| `ap-prv-01` | AP(sc-flex 配下) | `192.168.100.21` |
|
||||
| `ap-prv-01` | AP(sw-flex 配下) | `192.168.100.21` |
|
||||
|
||||
#### SSID / VLAN 対応表
|
||||
#### SSID / VLAN 対応表(ap-prv-01 UX-7)
|
||||
|
||||
| SSID | VLAN タグ | サブネット | DHCP レンジ | OPNsense ルール |
|
||||
AP uplink は sw-flex へトランク(VLAN 50/60/100)。OPNsense が全 VLAN を終端し、50/60 は RTX 1300 へルーティング。
|
||||
|
||||
| SSID | VLAN タグ | ネットワーク | DHCP / GW | 終端 |
|
||||
|---|---|---|---|---|
|
||||
| Main(一般端末) | VLAN 100 | `192.168.100.0/24` | `192.168.100.100` – `.200` | 内部アクセス許可 |
|
||||
| IoT | VLAN 101 | `192.168.101.0/24` | `192.168.101.100` – `.200` | 内部アクセス遮断、WAN のみ |
|
||||
| Guest | VLAN 102 | `192.168.102.0/24` | `192.168.102.100` – `.200` | 内部アクセス遮断、WAN のみ |
|
||||
|
||||
> VLAN tagged SSID 対応 AP では AP→sw-flex 間をトランクリンクとし、各 SSID のフレームに VLAN タグを付けて OPNsense で終端する。
|
||||
> 非対応 AP の場合は SSID 単一(VLAN 100)で運用し、OPNsense 側の DHCP スコープ+FW ルールのみで分離。
|
||||
| Main(一般端末) | VLAN 100 | `192.168.100.0/24` | `192.168.100.100`–`.200` / OPNsense | OPNsense |
|
||||
| IoT | VLAN 60 | `10.0.60.0/24` | `10.0.60.100`–`.149` / `10.0.60.1` | OPNsense → RTX 1300 |
|
||||
| Guest | VLAN 50 | `10.0.50.0/24` | `10.0.50.100`–`.220` / `10.0.50.1` | OPNsense → RTX 1300 |
|
||||
|
||||
- **インフラ静的**: `192.168.100.1` – `.30`
|
||||
- **予備/将来用**: `192.168.103.0/24`
|
||||
@@ -129,7 +127,7 @@
|
||||
## 備考
|
||||
|
||||
- SRV 系 VLAN はすべて `10.0.0.0/16` 内で `/24` 単位に分割
|
||||
- PRV 系は `192.168.100.0/22` を VLAN 単位にサブネット分割
|
||||
- PRV 系は `192.168.100.0/22`、VLAN 100 のみ使用
|
||||
- `ap-prv-01` は VLAN 50/60/100 を兼用。IoT/Guest は SRV VLAN に収容し RTX 1300 で制御
|
||||
- OPNsense HA 構成: CARP + pfsync によるセッション同期(推奨)
|
||||
- デフォルト GW はすべて `.1`、インフラ機器は `.2`–`.99`
|
||||
- PRV は VLAN 100 単一運用。IoT / Guest 分離は DHCP スコープ+ファイアウォールルールで対応
|
||||
- デフォルト GW はすべて `.1`、インフラ機器は `.2`–`.99`
|
||||
Reference in New Issue
Block a user