ファイル整理: 重複削除、.gitkeep除去、network-diagram.md改名

- docs/増備計画.md: コードブロックwrapperを除去し完全な内容に修正 - feature/増備計画.md: docs/に昇格済みのため削除 - feature/network/network-diagram.md → ip-map.md: docs/同名ファイルとの混同を防ぐためリネーム - feature/network/README.md: ディレクトリ目的を明記 - .gitkeep 9箇所: READMEポリシーに従い削除 Co-Authored-By: Claude Sonnet 4.6 <noreply@anthropic.com>
2026-04-18 13:45:42 +09:00
parent 8bb6733a9a
commit f7ee9c3590
13 changed files with 71 additions and 131 deletions
--- a/feature/network/ip-map.md
+++ b/feature/network/ip-map.md
@@ -0,0 +1,131 @@
+# Network IP Map
+
+## WAN
+
+| インターフェース | IP アドレス | 回線 |
+|---|---|---|
+| WAN1 | `133.27.54.201/32` | Flets（固定IP） |
+| WAN2 | `106.128.57.19/28` | LTE/5G（モバイル） |
+
+---
+
+## SRV ネットワーク（10.0.0.0/16）
+
+### VLAN 10 — MGMT（`10.0.10.0/24`）
+
+| ホスト名 | 機器 | IP アドレス |
+|---|---|---|
+| `rt-edge-01` | RTX 1300 | `10.0.10.1` |
+| `rt-aggr-edge-01` | USW Aggregation | `10.0.10.11` |
+| `sw-srv-01` | AT-x510-28GTX | `10.0.10.21` |
+| `sw-srv-02` | AT-x510-28GTX | `10.0.10.22` |
+| `sw-aggr-srv-01` | USW Aggregation | `10.0.10.31` |
+
+---
+
+### VLAN 20 — SERVER（`10.0.20.0/22`）
+
+> 便宜上 HOST と VM でサブネットを分割。実態は VLAN 20 単一。`10.0.20.0/22` のレンジは `10.0.20.0` 〜 `10.0.23.255`（`/24` 4本）。
+
+#### HOST: `10.0.20.0/24`
+
+| ホスト名 | 機器 | IP アドレス |
+|---|---|---|
+| Gateway | — | `10.0.20.1` |
+| `n1-pro-pve` | n1-pro | `10.0.20.11` |
+| `sc-rpi4-01` | Raspberry Pi 4 | `10.0.20.21` |
+| `x86-01-pve` | GEM 10 | `10.0.20.51` |
+| `x86-02-pve` | GEM 10 | `10.0.20.52` |
+| `ms-01-pve` | MS-A2 | `10.0.20.81` |
+| `ms-02-pve` | MS-A2 | `10.0.20.82` |
+
+- **静的割当**: `.10` – `.199`
+- **DHCP**: `.200` – `.230`
+
+#### VM: `10.0.21.0/24` 〜 `10.0.23.0/24`（`/22` 残り空間）
+
+| 便宜上のCIDR | 用途 |
+|---|---|
+| `10.0.21.0/24` | VM 汎用（優先使用） |
+| `10.0.22.0/24` | 予備・用途別拡張 |
+| `10.0.23.0/24` | 予備・用途別拡張 |
+
+- **VM 静的割当**: 各 `/24` の `.1` – `.199`
+
+---
+
+### VLAN 30 — STORAGE（`10.0.30.0/24`）
+
+| ホスト名 | 機器 | IP アドレス |
+|---|---|---|
+| Gateway | — | `10.0.30.1` |
+| `stg-01-nas` | NAS | `10.0.30.11` |
+
+---
+
+### VLAN 40 — CLIENT（`10.0.40.0/24`）
+
+| ホスト名 | 機器 | IP アドレス |
+|---|---|---|
+| Gateway | — | `10.0.40.1` |
+
+- **DHCP**: `.100` – `.199`
+
+---
+
+### VLAN 50 — GUEST（`10.0.50.0/24`）
+
+| ホスト名 | 機器 | IP アドレス |
+|---|---|---|
+| Gateway | — | `10.0.50.1` |
+
+- **DHCP**: `.100` – `.220`（分離運用）
+
+---
+
+### VLAN 60 — IoT（`10.0.60.0/24`）
+
+| ホスト名 | 機器 | IP アドレス |
+|---|---|---|
+| Gateway | — | `10.0.60.1` |
+| 静的 IoT 機器 | — | `.2` – `.99` |
+
+- **DHCP**: `.100` – `.149`
+
+---
+
+## PRV ネットワーク（192.168.100.0/22）
+
+> AP は VLAN 非対応のため VLAN 100 単一で運用。IoT・Guest の分離は SSID 別の DHCP スコープ＋OPNsense ファイアウォールルールのみで対応。
+
+### VLAN 100 — PRV（`192.168.100.0/22`）
+
+#### インフラ静的割当
+
+| ホスト名 | 役割 | IP アドレス |
+|---|---|---|
+| CARP VIP | デフォルト GW | `192.168.100.1` |
+| `opnsense-01` | OPNsense（Active） | `192.168.100.2` |
+| `sw-flex` | USW Flex | `192.168.100.11` |
+| `ap-prv-01` | AP（sc-flex 配下） | `192.168.100.21` |
+
+#### DHCP スコープ（SSID 別 / 論理分離）
+
+| SSID 用途 | 便宜上のCIDR | DHCP レンジ | OPNsense ルール |
+|---|---|---|---|
+| Main（一般端末） | `192.168.100.0/24` | `192.168.100.100` – `.200` | 内部アクセス許可 |
+| IoT | `192.168.101.0/24` | `192.168.101.100` – `.200` | 内部アクセス遮断、WAN のみ |
+| Guest | `192.168.102.0/24` | `192.168.102.100` – `.200` | 内部アクセス遮断、WAN のみ |
+
+- **インフラ静的**: `192.168.100.1` – `.30`
+- **予備/将来用**: `192.168.103.0/24`
+
+---
+
+## 備考
+
+- SRV 系 VLAN はすべて `10.0.0.0/16` 内で `/24` 単位に分割
+- PRV 系は `192.168.100.0/22` を VLAN 単位にサブネット分割
+- OPNsense HA 構成: CARP + pfsync によるセッション同期（推奨）
+- デフォルト GW はすべて `.1`、インフラ機器は `.2`–`.99`
+- PRV は VLAN 100 単一運用。IoT / Guest 分離は DHCP スコープ＋ファイアウォールルールで対応