m4rshal
d3cc703f7a
IoT/Guest SSID を PRV 専用 VLAN (101/102) から SRV VLAN (60/50) に統合。 OPNsense が全 SSID を終端し、VLAN 50/60 は RTX 1300 へルーティングする設計に変更。 - feature/network/ip-map.md: SSID/VLAN 対応表を VLAN 50/60/100 に更新 - feature/logic/logic-map.md: AP 兼用構成のトポロジ図と FW ルール表を更新 - feature/phys/phys-map.md: ユーザー編集分をコミットに含める Co-Authored-By: Claude Sonnet 4.6 <noreply@anthropic.com>
3.4 KiB
3.4 KiB
物理構成マップ(増備後)
増備計画 Phase 1〜3 完了後の物理トポロジ定義。
1. WAN 収容
ISP (Flets 光クロス 10G)
└─ ONU (10G)
└─ [WAN1 10G] rt-edge-01 (RTX 1300) [WAN2 1G] ─── modem-lte-01 (FS050W + LANステーション)
| インターフェース | 回線 | 速度 | 備考 |
|---|---|---|---|
| WAN1 | Flets 光クロス | 10G | 固定IP 133.27.54.201/32 |
| WAN2 | LTE/5G (FS050W) | 最大 4G LTE | クレードル経由 有線接続 |
2. SRV セグメント 物理接続
トポロジ概要
rt-edge-01 (RTX 1300)
└─ [10G SFP+] rt-aggr-edge-01 (USW Aggregation) ← エッジ集約
├─ [10G SFP+] sw-aggr-srv-01 (USW Aggregation) ← SRV 集約
│ ├─ [1G] sw-srv-01 (AT-x510-28GTX) ← SRV アクセス #1
│ │ ├─ [1G] n1-pro-pve
│ │ ├─ [1G] sc-rpi4-01
│ │ ├─ [1G] x86-01-pve
│ │ └─ [1G] x86-02-pve
│ └─ [1G] sw-srv-02 (AT-x510-28GTX) ← SRV アクセス #2
│ ├─ [1G] ms-01-pve
│ ├─ [1G] ms-02-pve
│ └─ [1G] stg-01-nas (Synology DS1621+)
└─ [1G] opnsense-01 → PRV セグメントへ
ポート割当(sw-srv-01: AT-x510-28GTX)
| ポート | 接続先 | VLAN | 速度 |
|---|---|---|---|
| 1 | n1-pro-pve | Trunk (20,21,30) | 1G |
| 2 | sc-rpi4-01 | Trunk (20,21) | 1G |
| 3 | x86-01-pve | Trunk (20,21,30) | 1G |
| 4 | x86-02-pve | Trunk (20,21,30) | 1G |
| 25 | sw-aggr-srv-01 (Uplink) | Trunk (All) | 10G SFP+ |
| 26 | sw-srv-02 (LAG / 冗長) | Trunk (All) | 10G SFP+ |
ポート割当(sw-srv-02: AT-x510-28GTX)
| ポート | 接続先 | VLAN | 速度 |
|---|---|---|---|
| 1 | ms-01-pve | Trunk (20,21,30) | 1G |
| 2 | ms-02-pve | Trunk (20,21,30) | 1G |
| 3 | stg-01-nas | Trunk (20,30) | 1G |
| 25 | sw-aggr-srv-01 (Uplink) | Trunk (All) | 10G SFP+ |
| 26 | sw-srv-01 (LAG / 冗長) | Trunk (All) | 10G SFP+ |
3. PRV セグメント 物理接続
rt-edge-01 (RTX 1300)
└─ [1G] opnsense-01 (Topton N100, SFP+ 2ポート + 2.5G 4ポート)
└─ [2.5G] sw-flex (USW Flex)
├─ [2.5G] ap-prv-01 (UX-7) ← SSID: Main (VLAN100) / IoT (VLAN60) / Guest (VLAN50)
└─ [1G/2.5G] クライアント端末(有線)
| デバイス | インターフェース | 役割 |
|---|---|---|
| opnsense-01 | SFP+ ポート 0 | WAN 接続(RTX 1300 LAN 側) |
| opnsense-01 | 2.5G ポート 0 | LAN / VLAN 100 (PRV) |
| sw-flex | ポート 1 | Uplink to opnsense-01 |
| sw-flex | ポート 2 | ap-prv-01(トランク: VLAN 100/101/102) |
| sw-flex | ポート 3〜5 | クライアント有線接続(予備) |
4. 現行構成(Phase 0: フラット運用)
Phase 1 完了まで下記のフラット構成で継続運用。
Aterm WG1200 HP4 (192.168.0.1) ─── WRC-BE36QS (AP, 192.168.0.2)
└─ AT-x510-28GTX (sw-srv-01, 192.168.0.254)
├─ n1-pro-pve (192.168.1.10)
├─ x86-01-pve (192.168.1.100)
└─ sc-rpi4-01 (192.168.1.150)
備考
- sw-srv-01 / sw-srv-02 間の LAG(LACP)は Phase 3 で構成
- stg-01-nas はストレージ専用 VLAN 30 のみ接続を推奨
- opnsense-01 の 10G RJ45(Marvell AQC113C)は OPNsense 非対応のため SFP+ モデルを選定すること