1c29c7c800
- Created a new directory for power management with a .gitkeep file. - Added a system diagram in SVG format for power management architecture.
129 lines
3.7 KiB
Markdown
129 lines
3.7 KiB
Markdown
# Network IP Map
|
||
|
||
## WAN
|
||
|
||
| インターフェース | IP アドレス | 回線 |
|
||
|---|---|---|
|
||
| WAN1 | `133.27.54.201/32` | Flets(固定IP) |
|
||
| WAN2 | `106.128.57.19/28` | LTE/5G(モバイル) |
|
||
|
||
---
|
||
|
||
## SRV ネットワーク(10.0.0.0/16)
|
||
|
||
### VLAN 10 — MGMT(`10.0.10.0/24`)
|
||
|
||
| ホスト名 | 機器 | IP アドレス |
|
||
|---|---|---|
|
||
| `rt-edge-01` | RTX 1300 | `10.0.10.1` |
|
||
| `rt-aggr-edge-01` | USW Aggregation | `10.0.10.11` |
|
||
| `sw-srv-01` | AT-x510-28GTX | `10.0.10.21` |
|
||
| `sw-srv-02` | AT-x510-28GTX | `10.0.10.22` |
|
||
| `sw-aggr-srv-01` | USW Aggregation | `10.0.10.31` |
|
||
|
||
---
|
||
|
||
### VLAN 20 — SERVER(`10.0.20.0/22`)
|
||
|
||
> 便宜上 HOST と VM でサブネットを分割。実態は VLAN 20 単一。`10.0.20.0/22` のレンジは `10.0.20.0` 〜 `10.0.23.255`(`/24` 4本)。
|
||
|
||
#### HOST: `10.0.20.0/24`
|
||
|
||
| ホスト名 | 機器 | IP アドレス |
|
||
|---|---|---|
|
||
| Gateway | — | `10.0.20.1` |
|
||
| `n1-pro-pve` | n1-pro | `10.0.20.11` |
|
||
| `sc-rpi4-01` | Raspberry Pi 4 | `10.0.20.21` |
|
||
| `x86-01-pve` | GEM 10 | `10.0.20.51` |
|
||
| `x86-02-pve` | GEM 10 | `10.0.20.52` |
|
||
|
||
- **静的割当**: `.10` – `.199`
|
||
- **DHCP**: `.200` – `.230`
|
||
|
||
#### VM: `10.0.21.0/24` 〜 `10.0.23.0/24`(`/22` 残り空間)
|
||
|
||
| 便宜上のCIDR | 用途 |
|
||
|---|---|
|
||
| `10.0.21.0/24` | VM 汎用(優先使用) |
|
||
| `10.0.22.0/24` | 予備・用途別拡張 |
|
||
| `10.0.23.0/24` | 予備・用途別拡張 |
|
||
|
||
- **VM 静的割当**: 各 `/24` の `.1` – `.199`
|
||
|
||
---
|
||
|
||
### VLAN 30 — STORAGE(`10.0.30.0/24`)
|
||
|
||
| ホスト名 | 機器 | IP アドレス |
|
||
|---|---|---|
|
||
| Gateway | — | `10.0.30.1` |
|
||
| `stg-01-nas` | NAS | `10.0.30.11` |
|
||
|
||
---
|
||
|
||
### VLAN 40 — CLIENT(`10.0.40.0/24`)
|
||
|
||
| ホスト名 | 機器 | IP アドレス |
|
||
|---|---|---|
|
||
| Gateway | — | `10.0.40.1` |
|
||
|
||
- **DHCP**: `.100` – `.199`
|
||
|
||
---
|
||
|
||
### VLAN 50 — GUEST(`10.0.50.0/24`)
|
||
|
||
| ホスト名 | 機器 | IP アドレス |
|
||
|---|---|---|
|
||
| Gateway | — | `10.0.50.1` |
|
||
|
||
- **DHCP**: `.100` – `.220`(分離運用)
|
||
|
||
---
|
||
|
||
### VLAN 60 — IoT(`10.0.60.0/24`)
|
||
|
||
| ホスト名 | 機器 | IP アドレス |
|
||
|---|---|---|
|
||
| Gateway | — | `10.0.60.1` |
|
||
| 静的 IoT 機器 | — | `.2` – `.99` |
|
||
|
||
- **DHCP**: `.100` – `.149`
|
||
|
||
---
|
||
|
||
## PRV ネットワーク(192.168.100.0/22)
|
||
|
||
> AP は VLAN 非対応のため VLAN 100 単一で運用。IoT・Guest の分離は SSID 別の DHCP スコープ+OPNsense ファイアウォールルールのみで対応。
|
||
|
||
### VLAN 100 — PRV(`192.168.100.0/22`)
|
||
|
||
#### インフラ静的割当
|
||
|
||
| ホスト名 | 役割 | IP アドレス |
|
||
|---|---|---|
|
||
| CARP VIP | デフォルト GW | `192.168.100.1` |
|
||
| `opnsense-01` | OPNsense(Active) | `192.168.100.2` |
|
||
| `sw-flex` | USW Flex | `192.168.100.11` |
|
||
| `ap-prv-01` | AP(sc-flex 配下) | `192.168.100.21` |
|
||
|
||
#### DHCP スコープ(SSID 別 / 論理分離)
|
||
|
||
| SSID 用途 | 便宜上のCIDR | DHCP レンジ | OPNsense ルール |
|
||
|---|---|---|---|
|
||
| Main(一般端末) | `192.168.100.0/24` | `192.168.100.100` – `.200` | 内部アクセス許可 |
|
||
| IoT | `192.168.101.0/24` | `192.168.101.100` – `.200` | 内部アクセス遮断、WAN のみ |
|
||
| Guest | `192.168.102.0/24` | `192.168.102.100` – `.200` | 内部アクセス遮断、WAN のみ |
|
||
|
||
- **インフラ静的**: `192.168.100.1` – `.30`
|
||
- **予備/将来用**: `192.168.103.0/24`
|
||
|
||
---
|
||
|
||
## 備考
|
||
|
||
- SRV 系 VLAN はすべて `10.0.0.0/16` 内で `/24` 単位に分割
|
||
- PRV 系は `192.168.100.0/22` を VLAN 単位にサブネット分割
|
||
- OPNsense HA 構成: CARP + pfsync によるセッション同期(推奨)
|
||
- デフォルト GW はすべて `.1`、インフラ機器は `.2`–`.99`
|
||
- PRV は VLAN 100 単一運用。IoT / Guest 分離は DHCP スコープ+ファイアウォールルールで対応 |