「機器リスト」の版間の差分

提供: hkatou_Lab
ナビゲーションに移動 検索に移動
53行目: 53行目:
 
==== WS-C3850-24T-E x9 ====
 
==== WS-C3850-24T-E x9 ====
  
* 4 台を新規ディストリビューション スイッチとして導入予定
+
* 4 台を新規ディストリビューション・コア スイッチとして導入予定
* EVPN が動きそうだが・・・ ?
+
* EVPN が動きそうだが・・・ ? -> Leaf の L2 Overlay は少なくとも動かない
  
 
==== WS-C2960X-24TD-L x2 ====
 
==== WS-C2960X-24TD-L x2 ====
  
* OOB 管理用に構築予定
+
* <s>OOB 管理用に構築予定 -></s> 3750G でいいや
  
 
==== ER-X x2 ====
 
==== ER-X x2 ====
121行目: 121行目:
 
|緊急メンテナンス用 IPv4 over IPv6 VPN ルータ
 
|緊急メンテナンス用 IPv4 over IPv6 VPN ルータ
 
|-
 
|-
|コアスイッチ (L2)
+
|<s>コアスイッチ (L2)</s>
|Juniper  
+
|<s>Juniper</s>
|[https://www.juniper.net/content/dam/www/assets/datasheets/us/en/switches/ex2300-c-compact-ethernet-switch-datasheet.pdf EX2200-C-12T]
+
|[https://www.juniper.net/content/dam/www/assets/datasheets/us/en/switches/ex2300-c-compact-ethernet-switch-datasheet.pdf <s>EX2200-C-12T</s>]
 +
|<s>2</s>
 +
|<s>Virtual Chassis</s>
 +
|<s>冗長化対応スイッチ</s>
 +
|-
 +
|コアスイッチ (L3)
 +
|Cisco
 +
|[https://www.cisco.com/c/ja_jp/products/collateral/switches/catalyst-3850-series-switches/data_sheet_c78-720918.html WS-C3850-24T-S]
 +
C3850-NM-2-10G
 
|2
 
|2
|Virtual Chassis
+
|BGP
|冗長化対応スイッチ
+
OSPFv2
 +
 
 +
OSPFv3
 +
 
 +
VRRP
 +
|2x10G アップリンク搭載
 +
StackWise-480 構成
 +
 
 +
2023/04/28 EX2200-C-12T からリプレース予定
 
|-
 
|-
 
|ファイアウォール
 
|ファイアウォール
139行目: 155行目:
 
|サーバ用ファイアウォール
 
|サーバ用ファイアウォール
 
|-
 
|-
|アクセスL3SW + 管理 L2SW
+
|アウトオブバンド VPN ルータ
 +
|Ubiquiti
 +
|ER-X
 +
|1
 +
|IPoE
 +
NAT
 +
 
 +
Tailscale VPN
 +
 
 +
Static Routing
 +
|OOB 管理用
 +
サービス系で L2 ループしても独立した OOB のコンソール サーバからサービス系の NW 機器を復旧できる (といいなぁ)
 +
|-
 +
|アウトオブバンド管理 L2SW
 
|Cisco
 
|Cisco
 
|[https://www.cisco.com/web/JP/product/hs/switches/cat3750/prodlit/pdf/cat3750_cat2.pdf WS-C3750G-24T-E1U]
 
|[https://www.cisco.com/web/JP/product/hs/switches/cat3750/prodlit/pdf/cat3750_cat2.pdf WS-C3750G-24T-E1U]
197行目: 226行目:
 
|-
 
|-
 
|DHCP / DNS
 
|DHCP / DNS
|Raspberry Pi Foundation
+
|CentOS Project
|[https://www.raspberrypi.com/products/raspberry-pi-3-model-b/ Raspberry Pi 3B]
+
|[https://www.centos.org/ CentOS 8]
 
|1
 
|1
|CentOS 7
+
|CentOS 8
 
DNS : Pi-hole
 
DNS : Pi-hole
  
268行目: 297行目:
 
OSPFv2
 
OSPFv2
 
|拠点間 VPN ルータ
 
|拠点間 VPN ルータ
 +
|-
 +
|
 +
|
 +
|
 +
|
 +
|
 +
|
 +
|-
 +
|
 +
|
 +
|
 +
|
 +
|
 +
|
 +
|-
 +
|コアスイッチ (L3)
 +
|Cisco
 +
|[https://www.cisco.com/c/ja_jp/products/collateral/switches/catalyst-3560-cx-series-switches/datasheet-c78-733229.html WS-C3560CX-8XPD-S]
 +
|2
 +
|BGP
 +
OSPFv2
 +
 +
OSPFv3
 +
 +
HSRP
 +
|10G 冗長化対応スイッチ
 +
Horizontal Stack は設定していない
 +
|-
 +
|ディストリビューション スイッチ (L3)
 +
|Cisco
 +
|[https://www.cisco.com/c/ja_jp/products/collateral/switches/catalyst-3850-series-switches/data_sheet_c78-720918.html WS-C3850-24T-S]
 +
C3850-NM-2-10G
 +
|2
 +
|BGP
 +
OSPFv2
 +
 +
VRRP
 +
|2x10G アップリンク搭載
 +
StackWise-480 構成
 +
|-
 +
|ワイヤレス アクセスポイント
 +
|Cisco
 +
|[https://www.cisco.com/c/en/us/products/collateral/wireless/aironet-2700-series-access-point/datasheet-c78-730593.html AIR-CAP2702I-Q-K9]
 +
|1
 +
|802.11ac
 +
|Autonomous モード
 
|-
 
|-
 
|
 
|
284行目: 359行目:
 
|LTE 回線 IPv6 終端ルータ
 
|LTE 回線 IPv6 終端ルータ
 
|-
 
|-
|仮想 ルータ
+
|IPv6 VPN 仮想 ルータ
 
|Cisco
 
|Cisco
 
|[https://www.cisco.com/c/en/us/products/collateral/routers/catalyst-8000v-edge-software/datasheet-c78-744101.html C8000V]
 
|[https://www.cisco.com/c/en/us/products/collateral/routers/catalyst-8000v-edge-software/datasheet-c78-744101.html C8000V]
299行目: 374行目:
 
OSPFv2
 
OSPFv2
 
|緊急メンテナンス用 IPv4 over IPv6 VPN ルータ
 
|緊急メンテナンス用 IPv4 over IPv6 VPN ルータ
 +
IPv4 が全断していてもリモートアクセスが可能
 
|-
 
|-
|コアスイッチ (L3)
+
|アウトオブバンド VPN ルータ
|Cisco
+
|Ubiquiti
|[https://www.cisco.com/c/ja_jp/products/collateral/switches/catalyst-3560-cx-series-switches/datasheet-c78-733229.html WS-C3560CX-8XPD-S]
+
|ER-X
|2
+
|1
|BGP
+
|DHCP Client
OSPFv2
+
NAT
  
OSPFv3
+
Tailscale VPN
  
HSRP
+
Static Routing
|10G 冗長化対応スイッチ
+
|OOB 管理用
 +
サービス系で L2 ループしても独立した OOB のコンソール サーバからサービス系の NW 機器を復旧できる (といいなぁ)
 
|-
 
|-
|アクセス+管理 L3SW
+
|アウトオブバンド 管理 L2SW
 
|Cisco
 
|Cisco
 
|[https://www.cisco.com/web/JP/product/hs/switches/cat3750/prodlit/pdf/cat3750_cat2.pdf WS-C3750G-24T-E1U]
 
|[https://www.cisco.com/web/JP/product/hs/switches/cat3750/prodlit/pdf/cat3750_cat2.pdf WS-C3750G-24T-E1U]
 
|2
 
|2
 
|StackWise
 
|StackWise
BGP
+
|管理 L2SW
 
 
OSPFv2
 
|アクセス層 L3SW 兼 管理 L2SW
 
|-
 
|ワイヤレス アクセスポイント
 
|Cisco
 
|[https://www.cisco.com/c/en/us/products/collateral/wireless/aironet-2700-series-access-point/datasheet-c78-730593.html AIR-CAP2702I-Q-K9]
 
|1
 
|802.11ac
 
|Autonomous モード
 
 
|-
 
|-
 
|コンソール サーバ
 
|コンソール サーバ
 
|Digi CM
 
|Digi CM
 
|[https://hub.digi.com/support/products/infrastructure-management/digi-cm/ CM-48]
 
|[https://hub.digi.com/support/products/infrastructure-management/digi-cm/ CM-48]
|
+
|1
 
| -
 
| -
 
|Web GUI 付きコンソール サーバ
 
|Web GUI 付きコンソール サーバ
 +
|-
 +
|
 +
|
 +
|
 +
|
 +
|
 +
|
 
|-
 
|-
 
|トラフィック ジェネレータ
 
|トラフィック ジェネレータ
455行目: 529行目:
 
|-
 
|-
 
|DHCP / DNS
 
|DHCP / DNS
|Raspberry Pi Foundation
+
|CentOS Project
|[https://www.raspberrypi.com/products/raspberry-pi-4-model-b/ Raspberry Pi 4B]
+
|[https://www.centos.org/ CentOS 8]
 
|1
 
|1
|CentOS 7
+
|CentOS 8
 
DNS : Pi-hole
 
DNS : Pi-hole
  

2023年4月26日 (水) 16:43時点における版

hkatou Lab で使用している機器のリストです。

導入ポリシー・要件

機器

機器がコンパクト・静音で、価格が高価ではないこと

  • 可能ならファンレス
  • ファン交換・低速化


一部の機器は拠点間で冗長化できること

  • NAS
  • DHCP / DNS

技術

メインの仕事である ISP 系で、習得できない技術が含まれること

  • ネットワーク : インターネット VPN , 無線 LAN , ZTP , Cisco 以外の機器
  • サーバ : VMware , Linux
  • 運用系 : zabbix , Grafana , Netbox , RANCID など


ISP 系のネットワーク デザインを実際に運用で使用し、課題を洗い出せること

  • IP アドレス アサイン、サブネット分割
    • 仕事だとお客様がやるパターンが多いため、自分でもやりたい・やれるようになりたい
  • EVPN MPLS BGP , フル BGP 化による疑似 CLOS 構成


プリセールスで検討したいネットワーク デザインが検証できること

  • EVE-NG
    • ルーティング、FHRP 冗長確認とか
    • 仮想で検証しておいて、実機が入荷したら周辺機器を EVE-NG + 実機にアレンジしたり
  • CML
    • 以前の Ver である VIRL を買ったこともありますが、EVE-NG で十分なのと、会社で使えるのでやめちゃいました
    • Cisco Patner なら dCloud で CML sandbox を使えば十分

遠隔運用

実家の西日本拠点を、自宅の東日本拠点からトラブルシュートできること

  • インテリジェント PDU で遠隔から機器を電源 off/on
  • UPS で停電対策
    • 電子レンジ , ケトル , ドライヤーなどで、よくブレーカーが落ちる。。
  • IPv4 over IPv6 VPN により、IPv4 が全断時でも遠隔メンテナンス
  • サーバは vPro を搭載し、BIOS レベルから遠隔コントロール
    • ESXi を遠隔からインストール可能

導入前機器

WS-C3850-24T-E x9

  • 4 台を新規ディストリビューション・コア スイッチとして導入予定
  • EVPN が動きそうだが・・・ ? -> Leaf の L2 Overlay は少なくとも動かない

WS-C2960X-24TD-L x2

  • OOB 管理用に構築予定 -> 3750G でいいや

ER-X x2

  • Tailscale インストール済み、OOB 管理用に構築予定

西日本

ネットワーク

種類 メーカー 名称・型式 台数 プロトコル・規格 用途
ルータ VyOS FUTRO S920 2 PPPoE

NAT

(IPsec VPN)

BGP RR

WAN 回線収容

外部公開サーバ用ルータ

仮想 ルータ VyOS VM 2 IPoE

NAT

Tailscale VPN

BGP

OSPFv2

OSPFv3

拠点間 VPN ルータ

内部クライアント用ルータ

仮想 ルータ Cisco C8000V 2 IPv6

FlexVPN

EVPN (L2VPN/L3VPN)

BGP

MPLS

OSPFv2

緊急メンテナンス用 IPv4 over IPv6 VPN ルータ
コアスイッチ (L2) Juniper EX2200-C-12T 2 Virtual Chassis 冗長化対応スイッチ
コアスイッチ (L3) Cisco WS-C3850-24T-S

C3850-NM-2-10G

2 BGP

OSPFv2

OSPFv3

VRRP

2x10G アップリンク搭載

StackWise-480 構成

2023/04/28 EX2200-C-12T からリプレース予定

ファイアウォール Juniper SRX210H-PoE 2 Chassis Cluster

BGP OSPFv2

OSPFv3

サーバ用ファイアウォール
アウトオブバンド VPN ルータ Ubiquiti ER-X 1 IPoE

NAT

Tailscale VPN

Static Routing

OOB 管理用

サービス系で L2 ループしても独立した OOB のコンソール サーバからサービス系の NW 機器を復旧できる (といいなぁ)

アウトオブバンド管理 L2SW Cisco WS-C3750G-24T-E1U 1 BGP

OSPFv2

OSPFv3

IPoE

DHCPv6-PD

IPv6 GW ルータ 兼 管理 L2SW
ワイヤレス アクセスポイント Cisco AIR-CAP1702I-Q-K9 2 802.11ac Autonomous モード

1F と 2F に分散設置・冗長化

サーバ

種類 メーカー 名称・型式 台数 スペック 用途
ハイパーバイザ / ESXi7.0b Lenovo ThinkCentre M900 Tiny 2 CPU : Intel Core i5-6500T 2.5Ghz 4 Core

Memory : Crucial DDR4 16GB x2

SSD : Crucial MX500 1TB

Management : Intel vPro

Intel vPro で BIOS/UEFI レベルから遠隔操作可能

VM

  • 外部公開 Web サーバ
  • 監視用サーバ
NAS #1 , #2 Synology DS216j 2 HDD : HGST 8TB 0S04012 x2 RAID0

NIC : 1G x1

#1 : 東日本 NAS#1 と自動同期

#2 : #1 を週次バックアップ

DHCP / DNS CentOS Project CentOS 8 1 CentOS 8

DNS : Pi-hole

DHCPv4 : kea-dhcpv4

DNS ブラックリストによる広告遮断


東日本と配布 IP レンジを分けて、拠点間冗長化


8 ポート USB シリアル コンソールを接続

PDU APC AP7900 2 - Web GUI 付き インテリジェント PDU

各機器をリモートから電源 off / on

UPS Omron BY50S 2 210W 6 分 無停電電源装置


東日本

ネットワーク

種類 メーカー 名称・型式 台数 プロトコル・規格 用途
ルータ VyOS FUTRO S900 2 DHCP Client

NAT

(IPsec VPN)

BGP RR

WAN 回線収容

内部クライアント用ルータ

仮想 ルータ VyOS VM 2 IPoE

NAT

Tailscale VPN

BGP

OSPFv2

拠点間 VPN ルータ
コアスイッチ (L3) Cisco WS-C3560CX-8XPD-S 2 BGP

OSPFv2

OSPFv3

HSRP

10G 冗長化対応スイッチ

Horizontal Stack は設定していない

ディストリビューション スイッチ (L3) Cisco WS-C3850-24T-S

C3850-NM-2-10G

2 BGP

OSPFv2

VRRP

2x10G アップリンク搭載

StackWise-480 構成

ワイヤレス アクセスポイント Cisco AIR-CAP2702I-Q-K9 1 802.11ac Autonomous モード
ワイヤレス ルータ NEC Aterm PA-HT100LN-SW 1 LTE

802.11ac

LTE 回線 IPv6 終端ルータ
IPv6 VPN 仮想 ルータ Cisco C8000V 2 IPv6

FlexVPN

EVPN (L2VPN/L3VPN)

BGP

MPLS

OSPFv2

緊急メンテナンス用 IPv4 over IPv6 VPN ルータ

IPv4 が全断していてもリモートアクセスが可能

アウトオブバンド VPN ルータ Ubiquiti ER-X 1 DHCP Client

NAT

Tailscale VPN

Static Routing

OOB 管理用

サービス系で L2 ループしても独立した OOB のコンソール サーバからサービス系の NW 機器を復旧できる (といいなぁ)

アウトオブバンド 管理 L2SW Cisco WS-C3750G-24T-E1U 2 StackWise 管理 L2SW
コンソール サーバ Digi CM CM-48 1 - Web GUI 付きコンソール サーバ
トラフィック ジェネレータ Data Controls NuDOG-301 1 SFP / RJ-45 1G x2

サーバ

種類 メーカー 名称・型式 台数 スペック 用途
非 常時稼働ハイパフォーマンスサーバ

ハイパーバイザ / ESXi7.0b

Silver Stone SST-GD09B 1 ATX SSI-CEB 対応 デスクトップ ケース ラックマウントサーバよりも奥行きが短く、コンパクト
SuperMicro X9DRL-iF 1 CPU : Intel Xeon 2690v2 3.0Ghz 10 Core x2

Memory : DDR4 ECC Reg 16GB x 8

SSD : Crucial MX500 1TB

Management : Supermicro IPMI

Network : 10G x2 , 1G x2

非 常時稼働

VM

  • Cisco Trex トラフィック ジェネレータ
  • EVE-NG (メモリが大量に必要な検証用)
常時稼働 省電力・静音サーバ

ハイパーバイザ / ESXi6.7

Supermicro E300-9A 1 CPU : Intel Atom C3858 2.0Ghz 12 Core

Memory : DDR4 SO-DIMM 16GB x 4

SSD : Crucial MX500 1TB

Management : Supermicro IPMI

Network : 10G x2 , 10G-T x2 , 1G x4

そこそこの CPU パフォーマンス・メモリ容量を持ちながら、10G SFP x2 と 10G-T x2 を持ち、かつコンパクト・低消費電力という化け物サーバ

VM

  • 仮想ルータ
  • Cisco Trex トラフィック ジェネレータ
  • EVE-NG

Noctua の 4cm ファン x3 で静音化

常時稼働 省電力・静音サーバ

ハイパーバイザ / ESXi7.0b

Intel D54250WYK 2 CPU : Core i5-4250U 1.3Ghz 2C4T

Memory : DDR3L 8GB x2

SSD : Samsung mSATA 1TB

常時稼働 省電力・静音サーバ

ハイパーバイザ / ESXi7.0b

Lenovo Think Centre M720q Tiny 1 CPU : Core i5-8400T 1.7-3.3Ghz 6C6T

Memory : DDR4 16GB x2

SSD : Solidigm (Intel) NVMe 1TB

その他詳細

1L クラスで PCIe を挿せる PC
IP-KVM Raspberry Pi Foundation Raspberry Pi 4B + PiKVM + ezCoo EZ-SW41HA-KVMU3L 4x1 switch 1 HDMI x4 IPMI の無いサーバに HDMI と USB3.0 で接続し、BIOS のコントロールや、USB 経由の仮想 DVD-ROM から OS のインストールを遠隔で行うことが可能

Tailscale VPN で NAT 配下の機器に外部から接続できる

NAS #1 Synology DS1618+ 1 HDD : HGST 4TB 0S03361 x2 SHR

WD80EAZZ-EC x2 CMR SSD : Crucial SSD 512MB x2 キャッシュ用

NIC : 10G x2 , 1G x4

10G 対応 SMB / TFTP / FTP / NFS サーバ


Active Backup for Bisiness で無償版 ESXi の VM を週次バックアップし、サーバが壊れても別サーバで VM を復旧可能

NAS #2 Synology DS216j 1 HDD : HGST 8TB 0S04012 x2 RAID0

NIC : 1G x1

#1 を週次バックアップ
DHCP / DNS CentOS Project CentOS 8 1 CentOS 8

DNS : Pi-hole

DHCPv4 : kea-dhcpv4

DNS ブラックリストによる広告遮断

西日本と配布 IP レンジを分けて、拠点間冗長化

PDU APC AP7900 2 - Web GUI 付き インテリジェント PDU

各機器をリモートから電源 off / on

クライアント PC

種類 メーカー 名称・型式 台数 スペック 用途
デスクトップ PC Lenovo M715q 1 CPU : AMD Ryzen 5 2400GE Pro (Raven Ridge) 3.2-3.8Ghz 4C8T

Memory : DDR4 SO-DIMM 8GB x 2

SSD : NVMe 1TB WDS100T2B0C-EC

Network : 1G x1 , QNAP USB 5G-T x1

お安い PC

新品で購入

32UD99-W の背面に VESA マウント

ノート PC Lenovo ThinkPad X240 1 CPU : Core i7-4600U (Haswell) 2.1-3.3Ghz 2C4T

Memory : DDR3 8GB

SSD : MX500 500GB

Network : 1G , WLAN

TFT : IPS 12.5 FHD 1920x1080

Weight : 1.564kg (front 3 cell+ 6 cell Rear Battery)

2015/08/30 新品で購入、面影がないくらい改造した

サブモバイル用として退役中

ウルトラ・ドッキング・ステーションあり

換装したもの

  • システムボード Celeron -> Core i7
  • 液晶 FWXGA 1366x768 -> FHD 1920x1080
  • キーボード JP -> US
  • タッチパッド X240 -> X250
Panasonic Let's Note CF-RZ4 1 CPU : Core M-5Y10 (Broadwell) 0.8-2.0Ghz 2C4T

Memory : LPDDR3 4GB

SSD : 256GB

Network : 1G , WLAN

TFT : IPS 10.1 1920x1200 Touch Panel

Weight : 0.745 kg

2021/11 中古で購入

コンバーチブルなベッドサイド PC

寝っ転がって Kinidle で本をみたり

Lenovo ThinkPad X1 Carbon 2018 Gen6 1 CPU : Core i5-8350U (Kaby Lake R) 1.7-3.6Ghz 4C8T

Memory : LPDDR3 16GB

SSD : NVMe 256GB

Network : 1G (Option) , WLAN

TFT : IPS 14.0 1920x1080 Touch Panel

WWAN : LTE fibocom L850-GL

Weight : 1.13kg

2022/09/03 中古で購入

モバイル用

ウルトラ・ドッキング・ステーション (40AJ0135JP) あり

USB Type-C が便利

http://hkatou.net/index.php?title=機器リスト&oldid=909」から取得