# Network IP Map

## WAN

| インターフェース | IP アドレス | 回線 |
|---|---|---|
| WAN1 | `133.27.54.201/32` | Flets（固定IP） |
| WAN2 | `106.128.57.19/28` | LTE/5G（モバイル） |

---

## SRV ネットワーク（10.0.0.0/16）

### VLAN 10 — MGMT（`10.0.10.0/24`）

| ホスト名 | 機器 | IP アドレス |
|---|---|---|
| `rt-edge-01` | RTX 1300 | `10.0.10.1` |
| `rt-aggr-edge-01` | USW Aggregation | `10.0.10.11` |
| `sw-srv-01` | AT-x510-28GTX | `10.0.10.21` |
| `sw-srv-02` | AT-x510-28GTX | `10.0.10.22` |
| `sw-aggr-srv-01` | USW Aggregation | `10.0.10.31` |

---

### VLAN 20 — SERVER（`10.0.20.0/22`）

> 便宜上 HOST と VM でサブネットを分割。実態は VLAN 20 単一。`10.0.20.0/22` のレンジは `10.0.20.0` 〜 `10.0.23.255`（`/24` 4本）。

#### HOST: `10.0.20.0/24`

| ホスト名 | 機器 | IP アドレス |
|---|---|---|
| Gateway | — | `10.0.20.1` |
| `n1-pro-pve` | n1-pro | `10.0.20.11` |
| `sc-rpi4-01` | Raspberry Pi 4 | `10.0.20.21` |
| `x86-01-pve` | GEM 10 | `10.0.20.51` |
| `x86-02-pve` | GEM 10 | `10.0.20.52` |
| `ms-01-pve` | MS-A2 | `10.0.20.81` |
| `ms-02-pve` | MS-A2 | `10.0.20.82` |

- **静的割当**: `.10` – `.199`
- **DHCP**: `.200` – `.230`

#### VM: `10.0.21.0/24` 〜 `10.0.23.0/24`（`/22` 残り空間）

| 便宜上のCIDR | 用途 |
|---|---|
| `10.0.21.0/24` | VM 汎用（優先使用） |
| `10.0.22.0/24` | 予備・用途別拡張 |
| `10.0.23.0/24` | 予備・用途別拡張 |

- **VM 静的割当**: 各 `/24` の `.1` – `.199`

---

### VLAN 30 — STORAGE（`10.0.30.0/24`）

| ホスト名 | 機器 | IP アドレス |
|---|---|---|
| Gateway | — | `10.0.30.1` |
| `stg-01-nas` | NAS | `10.0.30.11` |

---

### VLAN 40 — CLIENT（`10.0.40.0/24`）

| ホスト名 | 機器 | IP アドレス |
|---|---|---|
| Gateway | — | `10.0.40.1` |

- **DHCP**: `.100` – `.199`

---

### VLAN 50 — GUEST（`10.0.50.0/24`）

| ホスト名 | 機器 | IP アドレス |
|---|---|---|
| Gateway | — | `10.0.50.1` |

- **DHCP**: `.100` – `.220`（分離運用）

---

### VLAN 60 — IoT（`10.0.60.0/24`）

| ホスト名 | 機器 | IP アドレス |
|---|---|---|
| Gateway | — | `10.0.60.1` |
| 静的 IoT 機器 | — | `.2` – `.99` |

- **DHCP**: `.100` – `.149`

---

## PRV ネットワーク（192.168.100.0/22）

> `ap-ux7-01` (UX-7) は SRV / PRV 兼用。VLAN タグで 3 つの SSID を分離し、OPNsense で終端後 VLAN 50/60 は RTX 1300 へルーティング。

### VLAN 100 — PRV（`192.168.100.0/22`）

#### インフラ静的割当

| ホスト名 | 役割 | IP アドレス |
|---|---|---|
| CARP VIP | デフォルト GW | `192.168.100.1` |
| `opnsense-01` | OPNsense（Active） | `192.168.100.2` |
| `sw-flex` | USW Flex | `192.168.100.11` |
| `ap-ux7-01` | AP（sw-flex 配下） | `192.168.100.21` |

#### SSID / VLAN 対応表（ap-ux7-01 UX-7）

AP uplink は sw-flex へトランク（VLAN 50/60/100）。OPNsense が全 VLAN を終端し、50/60 は RTX 1300 へルーティング。

| SSID | VLAN タグ | ネットワーク | DHCP / GW | 終端 |
|---|---|---|---|---|
| Main（一般端末） | VLAN 100 | `192.168.100.0/24` | `192.168.100.100`–`.200` / OPNsense | OPNsense |
| IoT | VLAN 60 | `10.0.60.0/24` | `10.0.60.100`–`.149` / `10.0.60.1` | OPNsense → RTX 1300 |
| Guest | VLAN 50 | `10.0.50.0/24` | `10.0.50.100`–`.220` / `10.0.50.1` | OPNsense → RTX 1300 |

- **インフラ静的**: `192.168.100.1` – `.30`
- **予備/将来用**: `192.168.103.0/24`

---

## 備考

- SRV 系 VLAN はすべて `10.0.0.0/16` 内で `/24` 単位に分割
- PRV 系は `192.168.100.0/22`、VLAN 100 のみ使用
- `ap-ux7-01` は VLAN 50/60/100 を兼用。IoT/Guest は SRV VLAN に収容し RTX 1300 で制御
- OPNsense HA 構成: CARP + pfsync によるセッション同期（推奨）
- デフォルト GW はすべて `.1`、インフラ機器は `.2`–`.99`