Files

m4rshal 38b9e8f872 docs: ap-ux7-01 に VLAN 50/60 の IP を割り当て

- VLAN 50 (Guest): 10.0.50.21
- VLAN 60 (IoT):   10.0.60.21
- VLAN 100 (PRV):  192.168.100.21 (既存)

network-diagram.html / ip-map.md / 増備計画.md に反映。

Co-Authored-By: Claude Sonnet 4.6 <noreply@anthropic.com>

2026-04-18 14:42:54 +09:00

3.9 KiB

Raw Permalink Blame History

Network IP Map

WAN

インターフェース	IP アドレス	回線
WAN1	`133.27.54.201/32`	Flets（固定IP）
WAN2	`106.128.57.19/28`	LTE/5G（モバイル）

SRV ネットワーク（10.0.0.0/16）

VLAN 10 — MGMT（`10.0.10.0/24`）

ホスト名	機器	IP アドレス
`rt-edge-01`	RTX 1300	`10.0.10.1`
`rt-aggr-edge-01`	USW Aggregation	`10.0.10.11`
`sw-srv-01`	AT-x510-28GTX	`10.0.10.21`
`sw-srv-02`	AT-x510-28GTX	`10.0.10.22`
`sw-aggr-srv-01`	USW Aggregation	`10.0.10.31`

VLAN 20 — SERVER（`10.0.20.0/22`）

便宜上 HOST と VM でサブネットを分割。実態は VLAN 20 単一。10.0.20.0/22 のレンジは 10.0.20.0 〜 10.0.23.255（/24 4本）。

HOST: `10.0.20.0/24`

ホスト名	機器	IP アドレス
Gateway	—	`10.0.20.1`
`n1-pro-pve`	n1-pro	`10.0.20.11`
`sc-rpi4-01`	Raspberry Pi 4	`10.0.20.21`
`x86-01-pve`	GEM 10	`10.0.20.51`
`x86-02-pve`	GEM 10	`10.0.20.52`
`ms-01-pve`	MS-A2	`10.0.20.81`
`ms-02-pve`	MS-A2	`10.0.20.82`

静的割当: .10 – .199
DHCP: .200 – .230

VM: `10.0.21.0/24` 〜 `10.0.23.0/24`（`/22` 残り空間）

便宜上のCIDR	用途
`10.0.21.0/24`	VM 汎用（優先使用）
`10.0.22.0/24`	予備・用途別拡張
`10.0.23.0/24`	予備・用途別拡張

VM 静的割当: 各 /24 の .1 – .199

VLAN 30 — STORAGE（`10.0.30.0/24`）

ホスト名	機器	IP アドレス
Gateway	—	`10.0.30.1`
`stg-01-nas`	NAS	`10.0.30.11`

VLAN 40 — CLIENT（`10.0.40.0/24`）

ホスト名	機器	IP アドレス
Gateway	—	`10.0.40.1`

DHCP: .100 – .199

VLAN 50 — GUEST（`10.0.50.0/24`）

ホスト名	機器	IP アドレス
Gateway	—	`10.0.50.1`

DHCP: .100 – .220（分離運用）

VLAN 60 — IoT（`10.0.60.0/24`）

ホスト名	機器	IP アドレス
Gateway	—	`10.0.60.1`
静的 IoT 機器	—	`.2` – `.99`

DHCP: .100 – .149

PRV ネットワーク（192.168.100.0/22）

ap-ux7-01 (UX-7) は SRV / PRV 兼用。VLAN タグで 3 つの SSID を分離し、OPNsense で終端後 VLAN 50/60 は RTX 1300 へルーティング。

VLAN 100 — PRV（`192.168.100.0/22`）

インフラ静的割当

ホスト名	役割	IP アドレス
CARP VIP	デフォルト GW	`192.168.100.1`
`opnsense-01`	OPNsense（Active）	`192.168.100.2`
`sw-flex`	USW Flex	`192.168.100.11`
`ap-ux7-01`	AP（sw-flex 配下）	`192.168.100.21`

SSID / VLAN 対応表（ap-ux7-01 UX-7）

AP uplink は sw-flex へトランク（VLAN 50/60/100）。OPNsense が全 VLAN を終端し、50/60 は RTX 1300 へルーティング。

SSID	VLAN タグ	ネットワーク	AP IP	DHCP / GW	終端
Main（一般端末）	VLAN 100	`192.168.100.0/24`	`192.168.100.21`	`192.168.100.100`–`.200` / OPNsense	OPNsense
IoT	VLAN 60	`10.0.60.0/24`	`10.0.60.21`	`10.0.60.100`–`.149` / `10.0.60.1`	OPNsense → RTX 1300
Guest	VLAN 50	`10.0.50.0/24`	`10.0.50.21`	`10.0.50.100`–`.220` / `10.0.50.1`	OPNsense → RTX 1300

インフラ静的: 192.168.100.1 – .30
予備/将来用: 192.168.103.0/24

備考

SRV 系 VLAN はすべて 10.0.0.0/16 内で /24 単位に分割
PRV 系は 192.168.100.0/22、VLAN 100 のみ使用
ap-ux7-01 は VLAN 50/60/100 を兼用。IoT/Guest は SRV VLAN に収容し RTX 1300 で制御
OPNsense HA 構成: CARP + pfsync によるセッション同期（推奨）
デフォルト GW はすべて .1、インフラ機器は .2–.99

3.9 KiB Raw Permalink Blame History Unescape Escape

Network IP Map

WAN

SRV ネットワーク（10.0.0.0/16）

VLAN 10 — MGMT（10.0.10.0/24）

VLAN 20 — SERVER（10.0.20.0/22）

HOST: 10.0.20.0/24

VM: 10.0.21.0/24 〜 10.0.23.0/24（/22 残り空間）

VLAN 30 — STORAGE（10.0.30.0/24）

VLAN 40 — CLIENT（10.0.40.0/24）

VLAN 50 — GUEST（10.0.50.0/24）

VLAN 60 — IoT（10.0.60.0/24）

PRV ネットワーク（192.168.100.0/22）

VLAN 100 — PRV（192.168.100.0/22）

インフラ静的割当

SSID / VLAN 対応表（ap-ux7-01 UX-7）

備考

3.9 KiB

Raw Permalink Blame History

VLAN 10 — MGMT（`10.0.10.0/24`）

VLAN 20 — SERVER（`10.0.20.0/22`）

HOST: `10.0.20.0/24`

VM: `10.0.21.0/24` 〜 `10.0.23.0/24`（`/22` 残り空間）

VLAN 30 — STORAGE（`10.0.30.0/24`）

VLAN 40 — CLIENT（`10.0.40.0/24`）

VLAN 50 — GUEST（`10.0.50.0/24`）

VLAN 60 — IoT（`10.0.60.0/24`）

VLAN 100 — PRV（`192.168.100.0/22`）