🌐 物理配線図・IPアドレス台帳(173.0.0.x完全版)
📅 最終更新: 2026年3月30日
✅ ステータス: 173.0.0.x ファブリック完全移行完了
✅ ステータス: 173.0.0.x ファブリック完全移行完了
🧭 全体トポロジ(物理)
Internet
│
RTX1300
│
┌───────┴────────┐
│ XS (12XS CORE) │ ← L3中枢
└───────┬─────────┘
│Po1 LACP(10G×2)
┌───────┴─────────┐
│ 48T ACCESS │
└───────┬─────────┘
│
MGMT / UPDATE
│
RTX1300
│
┌───────┴────────┐
│ XS (12XS CORE) │ ← L3中枢
└───────┬─────────┘
│Po1 LACP(10G×2)
┌───────┴─────────┐
│ 48T ACCESS │
└───────┬─────────┘
│
MGMT / UPDATE
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
📡 173.0.0.x ファブリックメッシュ
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
Supermicro ════════════ R640
║ ║
║ ║
╚════════ hirame ════╝
• 173.0.0.0/30: SM ↔ R640
• 173.0.0.4/30: SM ↔ hirame
• 173.0.0.8/30: R640 ↔ hirame
🖥️ サーバー IPアドレス台帳
DarkHero(Desktop)
| IF名 | Network | IP | 物理 | 接続先 | GW | DNS |
|---|---|---|---|---|---|---|
| DH-MGMT | VLAN10 | 192.168.10.10 | 1G | 48T Gi1/0/13 | ❌なし | ❌なし |
| DH-WAN | VLAN40 | 192.168.40.10 | 10G | XS Te2/0/3 | 192.168.40.1 | 1.1.1.1 |
| DH-FAB-A | Fabric-A | 172.31.10.2/30 | 10G | SM 直結 | ❌ | ❌ |
| DH-FAB-B1 | Fabric-B | 172.31.22.2 | QSFP | R640 直結 | ❌ | ❌ |
| DH-FAB-B2 | Fabric-B | 172.31.23.2 | QSFP | R640 直結 | ❌ | ❌ |
R640(制御ノード)
| IF名 | Linux IF | Network | IP | 物理 | 接続先 | GW | DNS |
|---|---|---|---|---|---|---|---|
| R640-IDRAC | iDRAC | VLAN10 | 192.168.10.20 | 1G | 48T Gi1/0/7 | ❌ | ❌ |
| R640-MGMT | eno3 | VLAN10 | 192.168.10.21 | 1G | 48T Gi1/0/15 | ❌ | ❌ |
| R640-UPD | eno4 | VLAN50 | 192.168.50.10 | 1G | 48T Gi1/0/25 | ❌ | ❌ |
| R640-DATA1 | enop216sof0 | VLAN20 | 192.168.20.20 | 10G | XS Te2/0/5 | 192.168.20.1 | 1.1.1.1 |
| R640-DATA2 | eno1 | VLAN20 | 192.168.20.21 | 10G | XS Te2/0/6 | 192.168.20.1 | 1.1.1.1 |
| R640-STG1 | enop216sof1 | VLAN30 | 192.168.30.20 | 10G | XS Te2/0/7 | ❌ | ❌ |
| R640-STG2 | eno2 | VLAN30 | 192.168.30.21 | 10G | XS Te2/0/8 | ❌ | ❌ |
| R640-SM-FAB | enp59s0 | 173.0.0.0/30 | 173.0.0.2 | QSFP | SM 直結 | ❌ | ❌ |
| R640-HIRAME-FAB | enp59s0d1 | 173.0.0.8/30 | 173.0.0.9 | QSFP | hirame 直結 | ❌ | ❌ |
Supermicro(ストレージノード)
| IF名 | Linux IF | Network | IP | 物理 | 接続先 | GW | DNS |
|---|---|---|---|---|---|---|---|
| SM-WEB | console | VLAN10 | 192.168.10.30 | 1G | 48T Gi1/0/9 | ❌ | ❌ |
| SM-MGMT | eno3 | VLAN10 | 192.168.10.31 | 10G | 48T Gi1/0/17 | ❌ | ❌ |
| SM-STG1 | eno1 | VLAN30 | 192.168.30.30 | 10G | XS Te2/0/9 | ❌ | ❌ |
| SM-STG2 | enp1311sf1 | VLAN30 | 192.168.30.31 | 10G | XS Te2/0/10 | ❌ | ❌ |
| SM-UPD | eno2 | VLAN50 | 192.168.50.30 | 10G | 48T Gi1/0/27 | ❌ | ❌ |
| SM-FAB-A | eno4 | Fabric-A | 172.31.10.1 | 10G | DH 直結 | ❌ | ❌ |
| SM-R640-FAB | enp129s0 | 173.0.0.0/30 | 173.0.0.1 | QSFP | R640 直結 | ❌ | ❌ |
| SM-HIRAME-FAB | enp129s0d1 | 173.0.0.4/30 | 173.0.0.5 | QSFP | hirame 直結 | ❌ | ❌ |
hirame(X58A-UD3R)
| IF名 | Linux IF | Network | IP | 物理 | 接続先 | GW | DNS |
|---|---|---|---|---|---|---|---|
| HIRAME-SM-FAB | enp4s0d1 | 173.0.0.4/30 | 173.0.0.6 | 10G | SM 直結 | ❌ | ❌ |
| HIRAME-R640-FAB | enp4s0 | 173.0.0.8/30 | 173.0.0.10 | 10G | R640 直結 | ❌ | ❌ |
🔷 スイッチポート割当
XS (3850-12XS) コアスイッチ
| Port | 接続先 | VLAN | 役割 |
|---|---|---|---|
| Te2/0/1 | RTX1300 | 60 | WAN uplink |
| Te2/0/3 | DarkHero-WAN | 40 | 外部通信 |
| Te2/0/5 | R640-DATA1 | 20 | DATA LACP |
| Te2/0/6 | R640-DATA2 | 20 | DATA LACP |
| Te2/0/7 | R640-STG1 | 30 | STORAGE |
| Te2/0/8 | R640-STG2 | 30 | STORAGE |
| Te2/0/9 | SM-STG1 | 30 | STORAGE |
| Te2/0/10 | SM-STG2 | 30 | STORAGE |
| Te2/1/3 | 48T | 50 access | LACP-A |
| Te2/1/4 | 48T | 50 access | LACP-B |
48T (3850-48T) アクセススイッチ
| Port | 接続先 | VLAN | 用途 |
|---|---|---|---|
| Gi1/0/1 | RTX1300 OOB | 10 | OOB管理 |
| Gi1/0/3 | XS OOB | 10 | OOB管理 |
| Gi1/0/5 | 48T OOB | 10 | OOB管理 |
| Gi1/0/7 | R640-iDRAC | 10 | iDRAC |
| Gi1/0/9 | SM-WEB | 10 | Web管理 |
| Gi1/0/13 | DH-MGMT | 10 | 管理PC |
| Gi1/0/15 | R640-MGMT | 10 | SSH |
| Gi1/0/17 | SM-MGMT | 10 | SSH |
| Gi1/0/25 | R640-UPD | 50 | UPDATE |
| Gi1/0/27 | SM-UPD | 50 | UPDATE |
| Gi1/0/37,39,41 | UPS×3 | 10 | 電源管理 |
| Te1/1/3 | XS | 50 access | LACP |
| Te1/1/4 | XS | 50 access | LACP |
🌐 VLAN・ネットワーク設計
| VLAN | CIDR | GW | 用途 | 外部接続 |
|---|---|---|---|---|
| VLAN10 | 192.168.10.0/24 | 48T内完結 | 管理MGMT | ❌不可 |
| VLAN20 | 192.168.20.0/24 | 192.168.20.1 (XS) | DATA/WG ⭐唯一出口 | ✅WGのみ |
| VLAN30 | 192.168.30.0/24 | 192.168.30.1 (XS) | STORAGE | ❌不可 |
| VLAN40 | 192.168.40.0/24 | 192.168.40.1 (XS) | DH専用 | ✅制限なし |
| VLAN50 | 192.168.50.0/24 | 192.168.50.1 (XS) | UPDATE | ✅ACL許可先のみ |
| VLAN60 | 192.168.60.0/24 | 192.168.60.1 (RTX) | WAN-LINK | RTX専用 |
| 173.0.0.0/30 | SM↔R640 | — | ファブリック | ❌ |
| 173.0.0.4/30 | SM↔hirame | — | ファブリック | ❌ |
| 173.0.0.8/30 | R640↔hirame | — | ファブリック | ❌ |
⚠️ 重要ルール:
– Default Gateway = VLAN20 ONLY (R640/DH-WANのみ)
– DNS = VLAN20/40のみ (1.1.1.1)
– Fabric = Routing禁止・Internet禁止・DNS不要
– VLAN10は48T内で完全閉域(XSに届かない)
– Default Gateway = VLAN20 ONLY (R640/DH-WANのみ)
– DNS = VLAN20/40のみ (1.1.1.1)
– Fabric = Routing禁止・Internet禁止・DNS不要
– VLAN10は48T内で完全閉域(XSに届かない)
🔧 173.0.0.x ファブリック設定詳細
📋 netplan設定
Supermicro: /etc/netplan/00-supermicro.yaml
network:
version: 2
renderer: networkd
ethernets:
SM-R640-FAB:
match:
macaddress: “50:6b:4b:7f:0b:60”
addresses: [173.0.0.1/30]
dhcp4: false
set-name: “SM-R640-FAB”
SM-HIRAME-FAB:
match:
macaddress: “50:6b:4b:7f:0b:61”
addresses: [173.0.0.5/30]
dhcp4: false
set-name: “SM-HIRAME-FAB”
version: 2
renderer: networkd
ethernets:
SM-R640-FAB:
match:
macaddress: “50:6b:4b:7f:0b:60”
addresses: [173.0.0.1/30]
dhcp4: false
set-name: “SM-R640-FAB”
SM-HIRAME-FAB:
match:
macaddress: “50:6b:4b:7f:0b:61”
addresses: [173.0.0.5/30]
dhcp4: false
set-name: “SM-HIRAME-FAB”
R640: /etc/netplan/00-mikyun-cloud.yaml(抜粋)
R640-SM-FAB:
match:
macaddress: “70:10:6f:a7:56:f1”
addresses: [173.0.0.2/30]
routes:
– to: 173.0.0.4/30
via: 173.0.0.1
set-name: “R640-SM-FAB”
R640-HIRAME-FAB:
match:
macaddress: “70:10:6f:a7:56:f2”
addresses: [173.0.0.9/30]
set-name: “R640-HIRAME-FAB”
match:
macaddress: “70:10:6f:a7:56:f1”
addresses: [173.0.0.2/30]
routes:
– to: 173.0.0.4/30
via: 173.0.0.1
set-name: “R640-SM-FAB”
R640-HIRAME-FAB:
match:
macaddress: “70:10:6f:a7:56:f2”
addresses: [173.0.0.9/30]
set-name: “R640-HIRAME-FAB”
hirame: /etc/netplan/99-static.yaml
HIRAME-SM-FAB:
match:
macaddress: “e4:1d:2d:7a:f1:c2”
addresses: [173.0.0.6/30]
routes:
– to: 192.168.20.0/24
via: 173.0.0.5
– to: 173.0.0.0/30
via: 173.0.0.5
set-name: “HIRAME-SM-FAB”
HIRAME-R640-FAB:
match:
macaddress: “e4:1d:2d:7a:f1:c1”
addresses: [173.0.0.10/30]
set-name: “HIRAME-R640-FAB”
match:
macaddress: “e4:1d:2d:7a:f1:c2”
addresses: [173.0.0.6/30]
routes:
– to: 192.168.20.0/24
via: 173.0.0.5
– to: 173.0.0.0/30
via: 173.0.0.5
set-name: “HIRAME-SM-FAB”
HIRAME-R640-FAB:
match:
macaddress: “e4:1d:2d:7a:f1:c1”
addresses: [173.0.0.10/30]
set-name: “HIRAME-R640-FAB”
🔐 Supermicro IPフォワーディング設定
SupermicroがR640↔hirame間のルーターとして機能するため、IPフォワーディングとiptablesルールが必要です。
IPフォワーディング有効化
# Supermicro で実行
echo “net.ipv4.ip_forward=1” | sudo tee -a /etc/sysctl.conf
sudo sysctl -p
echo “net.ipv4.ip_forward=1” | sudo tee -a /etc/sysctl.conf
sudo sysctl -p
# 確認
sysctl net.ipv4.ip_forward
iptables FORWARD ルール
# ファブリック間の転送を許可
sudo iptables -I FORWARD -s 173.0.0.0/30 -d 173.0.0.4/30 -j ACCEPT
sudo iptables -I FORWARD -s 173.0.0.4/30 -d 173.0.0.0/30 -j ACCEPT
sudo iptables -I FORWARD -s 173.0.0.0/30 -d 173.0.0.4/30 -j ACCEPT
sudo iptables -I FORWARD -s 173.0.0.4/30 -d 173.0.0.0/30 -j ACCEPT
# 永続化
sudo apt install iptables-persistent -y
sudo netfilter-persistent save
# 確認
sudo iptables -L FORWARD -n -v –line-numbers
📂 NFSマウント設定
Supermicro: /etc/exports
/srv/storage 173.0.0.0/30(rw,sync,no_subtree_check,no_root_squash,fsid=0)
/srv/storage/nextcloud 173.0.0.0/30(rw,sync,no_subtree_check,no_root_squash)
/srv/storage/nextcloud/data 173.0.0.0/30(rw,sync,no_subtree_check,no_root_squash)
/srv/storage/nextcloud/backup 173.0.0.0/30(rw,sync,no_subtree_check,no_root_squash)
/srv/storage/nextcloud 173.0.0.0/30(rw,sync,no_subtree_check,no_root_squash)
/srv/storage/nextcloud/data 173.0.0.0/30(rw,sync,no_subtree_check,no_root_squash)
/srv/storage/nextcloud/backup 173.0.0.0/30(rw,sync,no_subtree_check,no_root_squash)
# 適用
sudo exportfs -ra
sudo exportfs -v | grep 173.0.0
R640: /etc/fstab
173.0.0.1:/srv/storage/nextcloud-data /srv/storage/SM-storage nfs defaults,_netdev,noatime,nofail,x-systemd.automount 0 0
173.0.0.1:/srv/storage/nextcloud/backup /mnt/backup nfs defaults,_netdev 0 0
173.0.0.1:/srv/storage/nextcloud/backup /mnt/backup nfs defaults,_netdev 0 0
# 確認
df -h | grep 173.0.0
✅ 疎通確認コマンド
⚠️ 重要: -I オプションで送信元IPを明示的に指定してファブリック経由を強制してください。
直接リンク確認
# Supermicro → R640
ping -I 173.0.0.1 -c 3 173.0.0.2
ping -I 173.0.0.1 -c 3 173.0.0.2
# Supermicro → hirame
ping -I 173.0.0.5 -c 3 173.0.0.6
# R640 → Supermicro
ping -I 173.0.0.2 -c 3 173.0.0.1
# R640 → hirame (直接)
ping -I 173.0.0.9 -c 3 173.0.0.10
# hirame → Supermicro
ping -I 173.0.0.6 -c 3 173.0.0.5
# hirame → R640 (直接)
ping -I 173.0.0.10 -c 3 173.0.0.9
ルーティング経由確認(Supermicro経由)
# hirame → R640 (SM経由)
ping -I 173.0.0.6 -c 3 173.0.0.2
ping -I 173.0.0.6 -c 3 173.0.0.2
# R640 → hirame (SM経由)
ping -I 173.0.0.2 -c 3 173.0.0.6
# 期待結果: ttl=63 (1ホップ)、約0.3ms
✅ 構築完了状態(2026-03-30):
– 全リンク動作確認済み(0.2ms レイテンシ)
– NFSマウント: 173.0.0.1経由で正常動作
– hirameバックアップ: 173.0.0.10経由で正常動作
– iptables・netplan設定永続化完了
– 旧172.31.x.x設定完全廃止
– 全リンク動作確認済み(0.2ms レイテンシ)
– NFSマウント: 173.0.0.1経由で正常動作
– hirameバックアップ: 173.0.0.10経由で正常動作
– iptables・netplan設定永続化完了
– 旧172.31.x.x設定完全廃止