「機器リスト」の版間の差分
(同じ利用者による、間の16版が非表示) | |||
50行目: | 50行目: | ||
== 西日本 == | == 西日本 == | ||
=== ラック === | |||
[https://www.soundhouse.co.jp/products/detail/item/25172/ CPR8UE] | |||
=== ネットワーク === | === ネットワーク === | ||
61行目: | 64行目: | ||
|- | |- | ||
|ルータ | |ルータ | ||
| | |VyOS | ||
| | |FUTRO S920 | ||
|2 | |2 | ||
|PPPoE | |PPPoE | ||
NAT | NAT | ||
IPsec VPN | (IPsec VPN) | ||
BGP RR | BGP RR | ||
|WAN 回線収容 | |WAN 回線収容 | ||
外部公開サーバ用ルータ | |||
|- | |||
|仮想 ルータ | |||
|VyOS | |||
|VM | |||
|2 | |||
|IPoE | |||
NAT | |||
Tailscale VPN | |||
BGP | |||
OSPFv2 | |||
OSPFv3 | |||
|拠点間 VPN ルータ | |||
内部クライアント用ルータ | |||
|- | |- | ||
|仮想 ルータ | |仮想 ルータ | ||
89行目: | 109行目: | ||
|緊急メンテナンス用 IPv4 over IPv6 VPN ルータ | |緊急メンテナンス用 IPv4 over IPv6 VPN ルータ | ||
|- | |- | ||
|コアスイッチ ( | |コアスイッチ (L3) | ||
| | |Cisco | ||
|[https://www. | |[https://www.cisco.com/c/ja_jp/products/collateral/switches/catalyst-3850-series-switches/data_sheet_c78-720918.html WS-C3850-24T-S] | ||
C3850-NM-2-10G | |||
|2 | |2 | ||
| | |BGP | ||
| | OSPFv2 | ||
OSPFv3 | |||
VRRP | |||
|2x10G アップリンク搭載 (Stack で 4x10G) | |||
StackWise-480 構成 | |||
2023/04/28 EX2200-C-12T からリプレース + L3SW 化 | |||
|- | |||
|アクセススイッチ (L2) | |||
|Cisco | |||
|[https://www.cisco.com/c/dam/en_us/solutions/small-business/products/routers-switches/catalyst-2960-series-switches/C78-481303-01_2960-LAN_DS_v1a.pdf WS-C2960G-8TC-L] | |||
|1 | |||
|Link State Tracking | |||
|1F 用スイッチ | |||
|- | |- | ||
|ファイアウォール | |ファイアウォール | ||
102行目: | 138行目: | ||
|Chassis Cluster | |Chassis Cluster | ||
BGP | BGP | ||
OSPFv2 | OSPFv2 | ||
OSPFv3 | OSPFv3 | ||
|サーバ用ファイアウォール | |サーバ用ファイアウォール | ||
|- | |- | ||
|ワイヤレス アクセスポイント | |ワイヤレス アクセスポイント | ||
128行目: | 151行目: | ||
|Autonomous モード | |Autonomous モード | ||
1F と 2F に分散設置・冗長化 | 1F と 2F に分散設置・冗長化 | ||
|- | |||
| | |||
| | |||
| | |||
| | |||
| | |||
| | |||
|- | |||
|アウトオブバンド管理 VPN ルータ | |||
|Ubiquiti | |||
|ER-X | |||
|1 | |||
|IPoE | |||
NAT | |||
Tailscale VPN | |||
Static Routing | |||
|OOB 管理用 | |||
サービス系で L2 ループしても独立した OOB のコンソール サーバからサービス系の NW 機器を復旧できる (といいなぁ) | |||
|- | |||
|アウトオブバンド管理 L2SW | |||
|Cisco | |||
|WS-C2960X-24TD-L | |||
|1 | |||
|DHCPv6-PD | |||
|IPv6 GW ルータ 兼 管理 L2SW | |||
2023 年に 3750G からリプレース | |||
|- | |||
|WAN トラフィック | |||
キャプチャ PC | |||
|Lenovo | |||
|ThinkPad X1 Gen7 | |||
|1 | |||
|vPro | |||
|OOB L2SW と vPro NIC + キャプチャ用 NIC で接続 | |||
母親 PC 兼用 | |||
|} | |} | ||
150行目: | 210行目: | ||
Management : Intel vPro | Management : Intel vPro | ||
|Intel vPro で BIOS/UEFI レベルから遠隔操作可能 | |Intel vPro で BIOS/UEFI レベルから遠隔操作可能 | ||
VM | 稼働 VM | ||
* 外部公開 Web サーバ | * 外部公開 Web サーバ | ||
165行目: | 225行目: | ||
|- | |- | ||
|DHCP / DNS | |DHCP / DNS | ||
| | |CentOS Project | ||
|[https://www. | |[https://www.centos.org/ CentOS 8] | ||
|1 | |1 | ||
|CentOS | |CentOS 8 | ||
DNS : Pi-hole | DNS : Pi-hole | ||
196行目: | 256行目: | ||
|} | |} | ||
=== クライアント PC === | |||
{| class="wikitable" | |||
!種類 | |||
!メーカー | |||
!名称・型式 | |||
!台数 | |||
!スペック | |||
!用途 | |||
|- | |||
|クライアント PC | |||
|Lenovo | |||
|ThinkPad X1 Carbon 2019 Gen7 | |||
|1 | |||
|CPU : Core i5 8365U (Whiskey Lake) 1.6-4.1Ghz 4C8T | |||
Memory : LPDDR4 16GB | |||
<span></span><ins class="adsbygoogle" style="display:block; text-align:center;" data-ad-layout="in-article" data-ad-format="fluid" data-ad-client="ca-pub-1930311742297749" data-ad-slot="5409634032"></ins><span></span><span></span> | SSD : NVMe 256GB | ||
Network : 1G (Option) , WLAN | |||
TFT : IPS 14.0 1920x1080 | |||
Weight : 1.09kg | |||
|2023/03/06 [https://akiba-pc.watch.impress.co.jp/docs/wakiba/find/1436751.html 中古]で購入 | |||
* リビング用に 4K の TV に繋ぐ | |||
* vPro + RDP で遠隔アクセスして WAN ポートを USB NIC でキャプチャ | |||
ウルトラ・ドッキング・ステーション (40AJ0135JP) を追加で購入 | |||
USB Type-C が充電・ディスプレイ表示につかえて便利だが、相性がシビア | |||
|}<span></span><ins class="adsbygoogle" style="display:block; text-align:center;" data-ad-layout="in-article" data-ad-format="fluid" data-ad-client="ca-pub-1930311742297749" data-ad-slot="5409634032"></ins><span></span><span></span> | |||
== 東日本 == | == 東日本 == | ||
=== ラック === | |||
[https://www.soundhouse.co.jp/products/detail/item/65603/ RR12UED] | |||
=== ネットワーク === | === ネットワーク === | ||
211行目: | 305行目: | ||
|- | |- | ||
|ルータ | |ルータ | ||
| | |Fujitsu + VyOS | ||
| | |FUTRO S900 + VyOS | ||
|2 | |2 | ||
|DHCP Client | |DHCP Client | ||
NAT | NAT | ||
IPsec VPN | (IPsec VPN) | ||
BGP RR | BGP RR | ||
|WAN 回線収容 | |WAN 回線収容 | ||
内部クライアント用ルータ | |||
|- | |- | ||
|ルータ | |仮想 ルータ | ||
| | |VyOS | ||
| | |VM | ||
|2 | |||
| | |IPoE | ||
| | |||
NAT | NAT | ||
Tailscale VPN | |||
BGP | BGP | ||
OSPFv2 | |||
| | |拠点間 VPN ルータ | ||
|- | |||
|コアスイッチ (L3) | |||
|Cisco | |||
|[https://www.cisco.com/c/ja_jp/products/collateral/switches/catalyst-3560-cx-series-switches/datasheet-c78-733229.html WS-C3560CX-8XPD-S] | |||
|2 | |||
|BGP | |||
OSPFv2 | |||
OSPFv3 | |||
HSRP | |||
|2x10G-T + 2x10G-SFP+ 対応スイッチ | |||
Horizontal Stack は設定していないセパレート構成 | |||
|- | |- | ||
| | |ディストリビューション スイッチ (L3) | ||
| | |Cisco | ||
| | |[https://www.cisco.com/c/ja_jp/products/collateral/switches/catalyst-3850-series-switches/data_sheet_c78-720918.html WS-C3850-24T-S] | ||
C3850-NM-2-10G | |||
|2 | |||
|BGP | |||
OSPFv2 | |||
VRRP | |||
|2x10G アップリンク搭載 (Stack で 4x10G) | |||
StackWise-480 構成 | |||
|- | |||
|ワイヤレス アクセスポイント | |||
|Cisco | |||
|[https://www.cisco.com/c/en/us/products/collateral/wireless/aironet-2700-series-access-point/datasheet-c78-730593.html AIR-CAP2702I-Q-K9] | |||
|1 | |1 | ||
| | |802.11ac | ||
|Autonomous モード | |||
|- | |||
| | |||
| | |||
| | |||
| | |||
| | |||
| | | | ||
|- | |- | ||
|ワイヤレス ルータ | |ワイヤレス ルータ | ||
271行目: | 378行目: | ||
|LTE 回線 IPv6 終端ルータ | |LTE 回線 IPv6 終端ルータ | ||
|- | |- | ||
|仮想 ルータ | |IPv6 VPN 仮想 ルータ | ||
|Cisco | |Cisco | ||
|[https://www.cisco.com/c/en/us/products/collateral/routers/catalyst-8000v-edge-software/datasheet-c78-744101.html C8000V] | |[https://www.cisco.com/c/en/us/products/collateral/routers/catalyst-8000v-edge-software/datasheet-c78-744101.html C8000V] | ||
286行目: | 393行目: | ||
OSPFv2 | OSPFv2 | ||
|緊急メンテナンス用 IPv4 over IPv6 VPN ルータ | |緊急メンテナンス用 IPv4 over IPv6 VPN ルータ | ||
IPv4 が全断していてもリモートアクセスが可能 | |||
|- | |- | ||
| | |アウトオブバンド VPN ルータ | ||
| | |Ubiquiti | ||
| | |ER-X | ||
| | |1 | ||
| | |DHCP Client | ||
NAT | |||
Tailscale VPN | |||
Static Routing | |||
| | |OOB 管理用 | ||
サービス系で L2 ループしても独立した OOB のコンソール サーバからサービス系の NW 機器を復旧できる (といいなぁ) | |||
|- | |- | ||
| | |アウトオブバンド 管理 L2SW | ||
|Cisco | |Cisco | ||
|[https://www.cisco.com/web/JP/product/hs/switches/cat3750/prodlit/pdf/cat3750_cat2.pdf WS-C3750G-24T-E1U] | |[https://www.cisco.com/web/JP/product/hs/switches/cat3750/prodlit/pdf/cat3750_cat2.pdf WS-C3750G-24T-E1U] | ||
|2 | |2 | ||
|StackWise | |StackWise | ||
|管理 L2SW | |||
| | |||
|- | |- | ||
|コンソール サーバ | |コンソール サーバ | ||
|Digi CM | |Digi CM | ||
|[https://hub.digi.com/support/products/infrastructure-management/digi-cm/ CM-48] | |[https://hub.digi.com/support/products/infrastructure-management/digi-cm/ CM-48] | ||
| | |1 | ||
| - | | - | ||
|Web GUI 付きコンソール サーバ | |Web GUI 付きコンソール サーバ | ||
|- | |||
| | |||
| | |||
| | |||
| | |||
| | |||
| | |||
|- | |- | ||
|トラフィック ジェネレータ | |トラフィック ジェネレータ | ||
346行目: | 452行目: | ||
|1 | |1 | ||
|ATX SSI-CEB 対応 デスクトップ ケース | |ATX SSI-CEB 対応 デスクトップ ケース | ||
| | |ラックマウントサーバよりも奥行きが短く、コンパクト、かつ静音 | ||
|- | |- | ||
|SuperMicro | |SuperMicro | ||
354行目: | 460行目: | ||
Memory : DDR4 ECC Reg 16GB x 8 | Memory : DDR4 ECC Reg 16GB x 8 | ||
SSD : Crucial MX500 1TB | SSD : Crucial MX500 1TB , SUNEAST 2TB | ||
Management : Supermicro IPMI | Management : Supermicro IPMI | ||
Network : 10G x2 , 1G x2 | Network : 10G x2 , 1G x2 | ||
|非 | |非 常時稼働・デュアルブートで使い分け | ||
VM | MX500 : ESXi 搭載 VM | ||
* Cisco Trex トラフィック ジェネレータ | * Cisco Trex トラフィック ジェネレータ | ||
SUNEAST : ベアメタル | |||
* EVE-NG (メモリが大量に必要な検証用) | * EVE-NG (メモリが大量に必要な検証用) | ||
|- | |- | ||
379行目: | 486行目: | ||
Network : 10G x2 , 10G-T x2 , 1G x4 | Network : 10G x2 , 10G-T x2 , 1G x4 | ||
|そこそこの CPU パフォーマンス・メモリ容量を持ちながら、10G SFP x2 と 10G-T x2 を持ち、かつコンパクト・低消費電力という化け物サーバ | |そこそこの CPU パフォーマンス・メモリ容量を持ちながら、10G SFP x2 と 10G-T x2 を持ち、かつコンパクト・低消費電力という化け物サーバ | ||
VM | 搭載 VM | ||
* 仮想ルータ | * 仮想ルータ | ||
395行目: | 502行目: | ||
SSD : Samsung mSATA 1TB | SSD : Samsung mSATA 1TB | ||
| | |退役済み | ||
|- | |- | ||
|常時稼働 省電力・静音サーバ | |常時稼働 省電力・静音サーバ | ||
ハイパーバイザ / ESXi7.0b | ハイパーバイザ / ESXi7.0b | ||
|Lenovo | |Lenovo | ||
|[https://www.lenovo.com/jp/ja/p/desktops/thinkcentre/thinkcentre-m-series-tiny/thinkcentre-m720q/11tc1mtm72q M720q] | |[https://www.lenovo.com/jp/ja/p/desktops/thinkcentre/thinkcentre-m-series-tiny/thinkcentre-m720q/11tc1mtm72q Think Centre M720q Tiny] | ||
|1 | |1 | ||
|CPU : Core i5-8400T 1.7-3.3Ghz 6C6T | |CPU : Core i5-8400T 1.7-3.3Ghz 6C6T | ||
409行目: | 516行目: | ||
[[6 万円で 1L サイズ 6 コア 10G x2 サーバを組む方法|その他詳細]] | [[6 万円で 1L サイズ 6 コア 10G x2 サーバを組む方法|その他詳細]] | ||
|1L クラスで PCIe を挿せる PC | |1L クラスで PCIe を挿せる PC | ||
E300-9A と合わせて稼働中 | |||
|- | |||
|常時稼働 省電力・静音サーバ | |||
ハイパーバイザ / Proxmox VE 8.2.2 | |||
|Lenovo | |||
|[https://www.lenovo.com/jp/ja/p/desktops/thinkcentre/thinkcentre-m-series-tiny/thinkcentre-m920q/11tc1mtm92q ThinkCentre M920q Tiny] | |||
|1 | |||
|CPU : Core i5-8500T 2.1-3.5Ghz 6C6T | |||
Memory DDR4 8+16GB | |||
SSD : WD Black WDS100T3X0C-00SJG0 | |||
|2024/06/10 購入 | |||
以下の用途で使用予定 | |||
* vJunos-EX で BGP-EVPN-VXLAN | |||
* Proxmox 評価 | |||
本体・16GB メモリ・PCIe ライザー・余り物 SSD+NIC で \20,843 | |||
|- | |||
|常時稼働 省電力・静音サーバ | |||
ハイパーバイザ / Proxmox VE 8.2.2 | |||
|Lenovo | |||
|M715q | |||
|1 | |||
|CPU : AMD Ryzen 5 2400GE Pro (Raven Ridge) 3.2-3.8Ghz 4C8T | |||
Memory : DDR4 SO-DIMM 8GB x 2 | |||
SSD : NVMe 1TB WDS100T2B0C-EC | |||
Network : 1G x1 | |||
|お安い PC | |||
2019/06/12 新品で購入 | |||
<s>32UD99-W の背面に VESA マウント</s> | |||
<s>クライアント PC としては引退、OS インストール・評価用に使用</s> | |||
以下の用途で使用予定 | |||
* vJunos-EX で BGP-EVPN-VXLAN | |||
* Proxmox 評価 | |||
|- | |- | ||
|IP-KVM | |IP-KVM | ||
414行目: | 562行目: | ||
|[https://www.raspberrypi.com/products/raspberry-pi-4-model-b/ Raspberry Pi 4B] + [[2022-01-30 PiKVM 導入|PiKVM]] + ezCoo EZ-SW41HA-KVMU3L 4x1 switch | |[https://www.raspberrypi.com/products/raspberry-pi-4-model-b/ Raspberry Pi 4B] + [[2022-01-30 PiKVM 導入|PiKVM]] + ezCoo EZ-SW41HA-KVMU3L 4x1 switch | ||
|1 | |1 | ||
|HDMI x4 | |HDMI in x4 | ||
|IPMI の無いサーバに HDMI と USB3.0 で接続し、BIOS のコントロールや、USB 経由の仮想 DVD-ROM から OS のインストールを遠隔で行うことが可能 | |IPMI の無いサーバに HDMI と USB3.0 で接続し、BIOS のコントロールや、USB 経由の仮想 DVD-ROM から OS のインストールを遠隔で行うことが可能 | ||
442行目: | 590行目: | ||
|- | |- | ||
|DHCP / DNS | |DHCP / DNS | ||
| | |CentOS Project | ||
|[https://www. | |[https://www.centos.org/ CentOS 8] | ||
|1 | |1 | ||
|CentOS | |CentOS 8 | ||
DNS : Pi-hole | DNS : Pi-hole | ||
471行目: | 619行目: | ||
|- | |- | ||
|デスクトップ PC | |デスクトップ PC | ||
| | |自作 | ||
| | |EPYC 7282 搭載 | ||
|1 | |1 | ||
| | |詳細は [[2023-12-01 EPYC PC 構築]] を参照 | ||
|2023/12 に導入 | |||
| | |||
|- | |- | ||
| rowspan="3" |ノート PC | | rowspan="3" |ノート PC | ||
510行目: | 650行目: | ||
* キーボード JP -> US | * キーボード JP -> US | ||
* タッチパッド X240 -> X250 | * タッチパッド X240 -> X250 | ||
2023/11 友達に譲渡 | |||
|- | |- | ||
|Panasonic | |Panasonic | ||
547行目: | 688行目: | ||
モバイル用 | モバイル用 | ||
ウルトラ・ドッキング・ステーション (40AJ0135JP) | ウルトラ・ドッキング・ステーション (40AJ0135JP) を追加で購入 | ||
USB Type-C が充電・ディスプレイ表示につかえて便利だが、4K 60p では相性がシビア | |||
|} | |||
=== モニター系 === | |||
{| class="wikitable" | |||
!種類 | |||
!メーカー | |||
!名称・型式 | |||
!台数 | |||
!スペック | |||
!用途 | |||
|- | |||
| rowspan="3" |モニター | |||
|LG | |||
|32UD-99 | |||
|1 | |||
|4K 60hz | |||
HDMI x2 | |||
DP x1 | |||
USB-C x1 | |||
|OA 用 | |||
|- | |||
|Dell | |||
|G2723H | |||
|1 | |||
|2K 280hz | |||
HDMI x2 | |||
DP x1 | |||
USB-A/B | |||
|ゲーム・動画 | |||
|- | |||
|EVICIV | |||
|EVC-1301 | |||
|1 | |||
|HDMI x1 | |||
Mini DP x1 | |||
USB | USB-C | ||
|家で監視系表示 | |||
外でモバイルモニター | |||
|- | |||
|USB-C ハブ | |||
|Anker | |||
|364 | |||
A83A2 | |||
|1 | |||
|1 × USB PD対応USB-Cアップストリームポート | |||
1 × USB PD対応USB-C ポート (最大入力100W / 最大出力85W) ※データ転送や映像出力に非対応 | |||
1 × データ転送用USB-C 3.2 Gen1 ポート(最大5Gbps) ※充電や映像出力に非対応 | |||
1 × データ転送用USB-A 3.2 Gen1 ポート(最大5Gbps) ※充電や映像出力に非対応 | |||
2 × データ転送用USB-A 2.0 ポート(最大480Mbps) ※充電や映像出力に非対応 | |||
2 × 最大4K (60Hz) 対応HDMIポート | |||
1 × イーサネットポート (最大1Gbps) | |||
1 × SDカードスロット | |||
|ノート PC に USB-C 1 本で繋ぐと、LG と Dell に表示 + PD 給電 | |||
4K60hz + 2K120Hz に対応可 | |||
|- | |||
|HDMI 切り替え器 | |||
|UGREEN | |||
|90512 | |||
|1 | |||
|5 入力 1 出力 | |||
USB 給電 | |||
4K60Hz / HDCP 対応 | |||
リモコン付き | |||
|電源は AC から取ったほうが良い | |||
PC から給電すると 4K の表示が Flap する | |||
32UD-99 の USB-A から給電でも問題なし | |||
|} | |||
=== ラボ用 or 在庫 === | |||
{| class="wikitable" | |||
!種類 | |||
!メーカー | |||
!名称・型式 | |||
!台数 | |||
!プロトコル・規格 | |||
!備考 | |||
|- | |||
| rowspan="5" |L3SW | |||
|Cisco | |||
|WS-C3850-24T-E x5 | |||
|4 | |||
| | |||
|EVE-NG と接続してラボ検証に使用 | |||
10G x2 アップリンク モジュールあり | |||
|- | |||
|Cisco | |||
|WS-C3560-8PC-S | |||
|1 | |||
| | |||
|EVE-NG と接続してラボ検証に使用 | |||
|- | |||
|Cisco | |||
|WS-C3750G-24T | |||
|1 | |||
| | |||
|西に 1 台 | |||
|- | |||
|Cisco | |||
|WS-C3750-24T | |||
|1 | |||
| | |||
|flash: が 16MB のため、15.0(2)SE IP Services は動作不可 | |||
|- | |||
|Arista | |||
|DCS-7048T-A | |||
|2 | |||
| | |||
| | |||
|- | |||
|Firewall | |||
|Juniper | |||
|SRX240H-PoE | |||
|2 | |||
| | |||
|EVE-NG と接続してラボ検証に使用 | |||
1 台は在庫 | |||
|- | |||
|ルータ | |||
|Ubiquiti | |||
|ER-X | |||
|1 | |||
| | |||
| | |||
|- | |||
| rowspan="3" |L2SW | |||
|Cisco | |||
|WS-C2960X-24TD-L | |||
|1 | |||
| | |||
|東で管理 SW にする予定 | |||
|- | |||
|Cisco | |||
|WS-C2960G-8TC-L | |||
|1 | |||
| | |||
| | |||
|- | |||
|Juniper | |||
|EX2200-C-12T-2G | |||
|2 | |||
| | |||
|1 台はラボ用に使用中 | |||
|- | |||
|iPDU | |||
|APC | |||
|AP7900 | |||
|1 | |||
| | |||
| | |||
|} | |||
=== モバイル === | |||
{| class="wikitable" | |||
!種類 | |||
!メーカー | |||
!名称・型式 | |||
!台数 | |||
! | |||
!備考 | |||
|- | |||
| rowspan="5" |Phone | |||
|Apple | |||
|iPhone 13 mini | |||
|1 | |||
| | |||
|2024/06/23 購入 | |||
|- | |||
|Apple | |||
|iPad mini 5 | |||
|1 | |||
| | |||
|2019/04/02 購入 | |||
|- | |||
| | |||
| | |||
| | |||
| | |||
| | |||
|- | |||
| | |||
| | |||
| | |||
| | |||
| | |||
|- | |||
| | |||
| | |||
| | |||
| | |||
| | |||
|} | |} | ||
{{#seo: | {{#seo: |
2024年8月4日 (日) 09:49時点における最新版
hkatou Lab で使用している機器のリストです。
導入ポリシー・要件
機器
機器がコンパクト・静音で、価格が高価ではないこと
- 可能ならファンレス
- ファン交換・低速化
一部の機器は拠点間で冗長化できること
- NAS
- DHCP / DNS
技術
メインの仕事である ISP 系で、習得できない技術が含まれること
- ネットワーク : インターネット VPN , 無線 LAN , ZTP , Cisco 以外の機器
- サーバ : VMware , Linux
- 運用系 : zabbix , Grafana , Netbox , RANCID など
ISP 系のネットワーク デザインを実際に運用で使用し、課題を洗い出せること
- IP アドレス アサイン、サブネット分割
- 仕事だとお客様がやるパターンが多いため、自分でもやりたい・やれるようになりたい
- EVPN MPLS BGP , フル BGP 化による疑似 CLOS 構成
プリセールスで検討したいネットワーク デザインが検証できること
- EVE-NG
- ルーティング、FHRP 冗長確認とか
- 仮想で検証しておいて、実機が入荷したら周辺機器を EVE-NG + 実機にアレンジしたり
- CML
- 以前の Ver である VIRL を買ったこともありますが、EVE-NG で十分なのと、会社で使えるのでやめちゃいました
- Cisco Patner なら dCloud で CML sandbox を使えば十分
遠隔運用
実家の西日本拠点を、自宅の東日本拠点からトラブルシュートできること
- インテリジェント PDU で遠隔から機器を電源 off/on
- UPS で停電対策
- 電子レンジ , ケトル , ドライヤーなどで、よくブレーカーが落ちる。。
- IPv4 over IPv6 VPN により、IPv4 が全断時でも遠隔メンテナンス
- サーバは vPro を搭載し、BIOS レベルから遠隔コントロール
- ESXi を遠隔からインストール可能
西日本
ラック
ネットワーク
種類 | メーカー | 名称・型式 | 台数 | プロトコル・規格 | 用途 |
---|---|---|---|---|---|
ルータ | VyOS | FUTRO S920 | 2 | PPPoE
NAT (IPsec VPN) BGP RR |
WAN 回線収容
外部公開サーバ用ルータ |
仮想 ルータ | VyOS | VM | 2 | IPoE
NAT Tailscale VPN BGP OSPFv2 OSPFv3 |
拠点間 VPN ルータ
内部クライアント用ルータ |
仮想 ルータ | Cisco | C8000V | 2 | IPv6
FlexVPN EVPN (L2VPN/L3VPN) BGP MPLS OSPFv2 |
緊急メンテナンス用 IPv4 over IPv6 VPN ルータ |
コアスイッチ (L3) | Cisco | WS-C3850-24T-S
C3850-NM-2-10G |
2 | BGP
OSPFv2 OSPFv3 VRRP |
2x10G アップリンク搭載 (Stack で 4x10G)
StackWise-480 構成 2023/04/28 EX2200-C-12T からリプレース + L3SW 化 |
アクセススイッチ (L2) | Cisco | WS-C2960G-8TC-L | 1 | Link State Tracking | 1F 用スイッチ |
ファイアウォール | Juniper | SRX210H-PoE | 2 | Chassis Cluster
BGP OSPFv2 OSPFv3 |
サーバ用ファイアウォール |
ワイヤレス アクセスポイント | Cisco | AIR-CAP1702I-Q-K9 | 2 | 802.11ac | Autonomous モード
1F と 2F に分散設置・冗長化 |
アウトオブバンド管理 VPN ルータ | Ubiquiti | ER-X | 1 | IPoE
NAT Tailscale VPN Static Routing |
OOB 管理用
サービス系で L2 ループしても独立した OOB のコンソール サーバからサービス系の NW 機器を復旧できる (といいなぁ) |
アウトオブバンド管理 L2SW | Cisco | WS-C2960X-24TD-L | 1 | DHCPv6-PD | IPv6 GW ルータ 兼 管理 L2SW
2023 年に 3750G からリプレース |
WAN トラフィック
キャプチャ PC |
Lenovo | ThinkPad X1 Gen7 | 1 | vPro | OOB L2SW と vPro NIC + キャプチャ用 NIC で接続
母親 PC 兼用 |
サーバ
種類 | メーカー | 名称・型式 | 台数 | スペック | 用途 |
---|---|---|---|---|---|
ハイパーバイザ / ESXi7.0b | Lenovo | ThinkCentre M900 Tiny | 2 | CPU : Intel Core i5-6500T 2.5Ghz 4 Core
Memory : Crucial DDR4 16GB x2 SSD : Crucial MX500 1TB Management : Intel vPro |
Intel vPro で BIOS/UEFI レベルから遠隔操作可能
稼働 VM
|
NAS #1 , #2 | Synology | DS216j | 2 | HDD : HGST 8TB 0S04012 x2 RAID0
NIC : 1G x1 |
#1 : 東日本 NAS#1 と自動同期
#2 : #1 を週次バックアップ |
DHCP / DNS | CentOS Project | CentOS 8 | 1 | CentOS 8
DNS : Pi-hole DHCPv4 : kea-dhcpv4 |
DNS ブラックリストによる広告遮断
|
PDU | APC | AP7900 | 2 | - | Web GUI 付き インテリジェント PDU
各機器をリモートから電源 off / on |
UPS | Omron | BY50S | 2 | 210W 6 分 | 無停電電源装置 |
クライアント PC
種類 | メーカー | 名称・型式 | 台数 | スペック | 用途 |
---|---|---|---|---|---|
クライアント PC | Lenovo | ThinkPad X1 Carbon 2019 Gen7 | 1 | CPU : Core i5 8365U (Whiskey Lake) 1.6-4.1Ghz 4C8T
Memory : LPDDR4 16GB SSD : NVMe 256GB Network : 1G (Option) , WLAN TFT : IPS 14.0 1920x1080 Weight : 1.09kg |
2023/03/06 中古で購入
ウルトラ・ドッキング・ステーション (40AJ0135JP) を追加で購入 USB Type-C が充電・ディスプレイ表示につかえて便利だが、相性がシビア |
東日本
ラック
ネットワーク
種類 | メーカー | 名称・型式 | 台数 | プロトコル・規格 | 用途 |
---|---|---|---|---|---|
ルータ | Fujitsu + VyOS | FUTRO S900 + VyOS | 2 | DHCP Client
NAT (IPsec VPN) BGP RR |
WAN 回線収容
内部クライアント用ルータ |
仮想 ルータ | VyOS | VM | 2 | IPoE
NAT Tailscale VPN BGP OSPFv2 |
拠点間 VPN ルータ |
コアスイッチ (L3) | Cisco | WS-C3560CX-8XPD-S | 2 | BGP
OSPFv2 OSPFv3 HSRP |
2x10G-T + 2x10G-SFP+ 対応スイッチ
Horizontal Stack は設定していないセパレート構成 |
ディストリビューション スイッチ (L3) | Cisco | WS-C3850-24T-S
C3850-NM-2-10G |
2 | BGP
OSPFv2 VRRP |
2x10G アップリンク搭載 (Stack で 4x10G)
StackWise-480 構成 |
ワイヤレス アクセスポイント | Cisco | AIR-CAP2702I-Q-K9 | 1 | 802.11ac | Autonomous モード |
ワイヤレス ルータ | NEC | Aterm PA-HT100LN-SW | 1 | LTE
802.11ac |
LTE 回線 IPv6 終端ルータ |
IPv6 VPN 仮想 ルータ | Cisco | C8000V | 2 | IPv6
FlexVPN EVPN (L2VPN/L3VPN) BGP MPLS OSPFv2 |
緊急メンテナンス用 IPv4 over IPv6 VPN ルータ
IPv4 が全断していてもリモートアクセスが可能 |
アウトオブバンド VPN ルータ | Ubiquiti | ER-X | 1 | DHCP Client
NAT Tailscale VPN Static Routing |
OOB 管理用
サービス系で L2 ループしても独立した OOB のコンソール サーバからサービス系の NW 機器を復旧できる (といいなぁ) |
アウトオブバンド 管理 L2SW | Cisco | WS-C3750G-24T-E1U | 2 | StackWise | 管理 L2SW |
コンソール サーバ | Digi CM | CM-48 | 1 | - | Web GUI 付きコンソール サーバ |
トラフィック ジェネレータ | Data Controls | NuDOG-301 | 1 | SFP / RJ-45 1G x2 |
サーバ
種類 | メーカー | 名称・型式 | 台数 | スペック | 用途 |
---|---|---|---|---|---|
非 常時稼働ハイパフォーマンスサーバ
ハイパーバイザ / ESXi7.0b |
Silver Stone | SST-GD09B | 1 | ATX SSI-CEB 対応 デスクトップ ケース | ラックマウントサーバよりも奥行きが短く、コンパクト、かつ静音 |
SuperMicro | X9DRL-iF | 1 | CPU : Intel Xeon 2690v2 3.0Ghz 10 Core x2
Memory : DDR4 ECC Reg 16GB x 8 SSD : Crucial MX500 1TB , SUNEAST 2TB Management : Supermicro IPMI Network : 10G x2 , 1G x2 |
非 常時稼働・デュアルブートで使い分け
MX500 : ESXi 搭載 VM
SUNEAST : ベアメタル
| |
常時稼働 省電力・静音サーバ
ハイパーバイザ / ESXi6.7 |
Supermicro | E300-9A | 1 | CPU : Intel Atom C3858 2.0Ghz 12 Core
Memory : DDR4 SO-DIMM 16GB x 4 SSD : Crucial MX500 1TB Management : Supermicro IPMI Network : 10G x2 , 10G-T x2 , 1G x4 |
そこそこの CPU パフォーマンス・メモリ容量を持ちながら、10G SFP x2 と 10G-T x2 を持ち、かつコンパクト・低消費電力という化け物サーバ
搭載 VM
Noctua の 4cm ファン x3 で静音化 |
常時稼働 省電力・静音サーバ
ハイパーバイザ / ESXi7.0b |
Intel | D54250WYK | 2 | CPU : Core i5-4250U 1.3Ghz 2C4T
Memory : DDR3L 8GB x2 SSD : Samsung mSATA 1TB |
退役済み |
常時稼働 省電力・静音サーバ
ハイパーバイザ / ESXi7.0b |
Lenovo | Think Centre M720q Tiny | 1 | CPU : Core i5-8400T 1.7-3.3Ghz 6C6T
Memory : DDR4 16GB x2 SSD : Solidigm (Intel) NVMe 1TB |
1L クラスで PCIe を挿せる PC
E300-9A と合わせて稼働中 |
常時稼働 省電力・静音サーバ
ハイパーバイザ / Proxmox VE 8.2.2 |
Lenovo | ThinkCentre M920q Tiny | 1 | CPU : Core i5-8500T 2.1-3.5Ghz 6C6T
Memory DDR4 8+16GB SSD : WD Black WDS100T3X0C-00SJG0 |
2024/06/10 購入
以下の用途で使用予定
本体・16GB メモリ・PCIe ライザー・余り物 SSD+NIC で \20,843 |
常時稼働 省電力・静音サーバ
ハイパーバイザ / Proxmox VE 8.2.2 |
Lenovo | M715q | 1 | CPU : AMD Ryzen 5 2400GE Pro (Raven Ridge) 3.2-3.8Ghz 4C8T
Memory : DDR4 SO-DIMM 8GB x 2 SSD : NVMe 1TB WDS100T2B0C-EC Network : 1G x1 |
お安い PC
2019/06/12 新品で購入
以下の用途で使用予定
|
IP-KVM | Raspberry Pi Foundation | Raspberry Pi 4B + PiKVM + ezCoo EZ-SW41HA-KVMU3L 4x1 switch | 1 | HDMI in x4 | IPMI の無いサーバに HDMI と USB3.0 で接続し、BIOS のコントロールや、USB 経由の仮想 DVD-ROM から OS のインストールを遠隔で行うことが可能
Tailscale VPN で NAT 配下の機器に外部から接続できる |
NAS #1 | Synology | DS1618+ | 1 | HDD : HGST 4TB 0S03361 x2 SHR
WD80EAZZ-EC x2 CMR SSD : Crucial SSD 512MB x2 キャッシュ用 NIC : 10G x2 , 1G x4 |
10G 対応 SMB / TFTP / FTP / NFS サーバ
|
NAS #2 | Synology | DS216j | 1 | HDD : HGST 8TB 0S04012 x2 RAID0
NIC : 1G x1 |
#1 を週次バックアップ |
DHCP / DNS | CentOS Project | CentOS 8 | 1 | CentOS 8
DNS : Pi-hole DHCPv4 : kea-dhcpv4 |
DNS ブラックリストによる広告遮断
西日本と配布 IP レンジを分けて、拠点間冗長化 |
PDU | APC | AP7900 | 2 | - | Web GUI 付き インテリジェント PDU
各機器をリモートから電源 off / on |
クライアント PC
種類 | メーカー | 名称・型式 | 台数 | スペック | 用途 |
---|---|---|---|---|---|
デスクトップ PC | 自作 | EPYC 7282 搭載 | 1 | 詳細は 2023-12-01 EPYC PC 構築 を参照 | 2023/12 に導入 |
ノート PC | Lenovo | ThinkPad X240 | 1 | CPU : Core i7-4600U (Haswell) 2.1-3.3Ghz 2C4T
Memory : DDR3 8GB SSD : MX500 500GB Network : 1G , WLAN TFT : IPS 12.5 FHD 1920x1080 Weight : 1.564kg (front 3 cell+ 6 cell Rear Battery) |
2015/08/30 新品で購入、面影がないくらい改造した
サブモバイル用として退役中 ウルトラ・ドッキング・ステーションあり 換装したもの
2023/11 友達に譲渡 |
Panasonic | Let's Note CF-RZ4 | 1 | CPU : Core M-5Y10 (Broadwell) 0.8-2.0Ghz 2C4T
Memory : LPDDR3 4GB SSD : 256GB Network : 1G , WLAN TFT : IPS 10.1 1920x1200 Touch Panel Weight : 0.745 kg |
2021/11 中古で購入
コンバーチブルなベッドサイド PC 寝っ転がって Kinidle で本をみたり | |
Lenovo | ThinkPad X1 Carbon 2018 Gen6 | 1 | CPU : Core i5-8350U (Kaby Lake R) 1.7-3.6Ghz 4C8T
Memory : LPDDR3 16GB SSD : NVMe 256GB Network : 1G (Option) , WLAN TFT : IPS 14.0 1920x1080 Touch Panel WWAN : LTE fibocom L850-GL Weight : 1.13kg |
2022/09/03 中古で購入
モバイル用 ウルトラ・ドッキング・ステーション (40AJ0135JP) を追加で購入 USB Type-C が充電・ディスプレイ表示につかえて便利だが、4K 60p では相性がシビア |
モニター系
種類 | メーカー | 名称・型式 | 台数 | スペック | 用途 |
---|---|---|---|---|---|
モニター | LG | 32UD-99 | 1 | 4K 60hz
HDMI x2 DP x1 USB-C x1 |
OA 用 |
Dell | G2723H | 1 | 2K 280hz
HDMI x2 DP x1 USB-A/B |
ゲーム・動画 | |
EVICIV | EVC-1301 | 1 | HDMI x1
Mini DP x1 USB-C |
家で監視系表示
外でモバイルモニター | |
USB-C ハブ | Anker | 364
A83A2 |
1 | 1 × USB PD対応USB-Cアップストリームポート
1 × USB PD対応USB-C ポート (最大入力100W / 最大出力85W) ※データ転送や映像出力に非対応 1 × データ転送用USB-C 3.2 Gen1 ポート(最大5Gbps) ※充電や映像出力に非対応 1 × データ転送用USB-A 3.2 Gen1 ポート(最大5Gbps) ※充電や映像出力に非対応 2 × データ転送用USB-A 2.0 ポート(最大480Mbps) ※充電や映像出力に非対応 2 × 最大4K (60Hz) 対応HDMIポート 1 × イーサネットポート (最大1Gbps) 1 × SDカードスロット |
ノート PC に USB-C 1 本で繋ぐと、LG と Dell に表示 + PD 給電
|
HDMI 切り替え器 | UGREEN | 90512 | 1 | 5 入力 1 出力
USB 給電 4K60Hz / HDCP 対応 リモコン付き |
電源は AC から取ったほうが良い
PC から給電すると 4K の表示が Flap する 32UD-99 の USB-A から給電でも問題なし |
ラボ用 or 在庫
種類 | メーカー | 名称・型式 | 台数 | プロトコル・規格 | 備考 |
---|---|---|---|---|---|
L3SW | Cisco | WS-C3850-24T-E x5 | 4 | EVE-NG と接続してラボ検証に使用
10G x2 アップリンク モジュールあり | |
Cisco | WS-C3560-8PC-S | 1 | EVE-NG と接続してラボ検証に使用 | ||
Cisco | WS-C3750G-24T | 1 | 西に 1 台 | ||
Cisco | WS-C3750-24T | 1 | flash: が 16MB のため、15.0(2)SE IP Services は動作不可 | ||
Arista | DCS-7048T-A | 2 | |||
Firewall | Juniper | SRX240H-PoE | 2 | EVE-NG と接続してラボ検証に使用
1 台は在庫 | |
ルータ | Ubiquiti | ER-X | 1 | ||
L2SW | Cisco | WS-C2960X-24TD-L | 1 | 東で管理 SW にする予定 | |
Cisco | WS-C2960G-8TC-L | 1 | |||
Juniper | EX2200-C-12T-2G | 2 | 1 台はラボ用に使用中 | ||
iPDU | APC | AP7900 | 1 |
モバイル
種類 | メーカー | 名称・型式 | 台数 | 備考 | |
---|---|---|---|---|---|
Phone | Apple | iPhone 13 mini | 1 | 2024/06/23 購入 | |
Apple | iPad mini 5 | 1 | 2019/04/02 購入 | ||