ヤフオクでciscoのC891FJを買ったので，設定とか構築したネットワークとかについて雑に残してみる．

構築したネットワーク

今回，画像の図のようなネットワークを構築することにした．

契約している回線がちょっと変わっているがあまり細かいことを考えたくなかったので， プロバイダと接続している部分は普通の家庭用ルーターを置き，その下で色々構築することにした．

自宅サーバーと個人用のものでネットワークを分けたかったため，次のように VLAN を分けることにした．

• VLAN 100 (192.168.1.0/24) : インターネットと接続する外側の部分．NW機器が所属
• VLAN 200 (192.168.2.0/24) : 個人用のネットワーク．生活用PCやスマホなどが所属．
• VLAN 1100 (192.168.11.0/24) : サーバー用ネットワークでDMZ．外部に公開するサーバーのみが所属． ACLでVLAN 200への通信を遮断する．

物理的な配置の関係で内側に置きたいNASがサーバーと同じスイッチに繋がっているので，C891FJとAT-x210の間はtrunk vlanで接続することにした．

また，C891FJをDHCPサーバーにすることもできたので，スマホなどへはDHCPでアドレスを配ることにした．

このような構成で自宅のネットワークを構築することにした．

コンソールケーブルで接続

crashrt.hatenablog.com

の時と同じく，以下のコンソールケーブルを使用して接続した．

https://www.amazon.co.jp/gp/product/B01F05XLDM/

初期設定

まず，ホスト名前やユーザー名，パスワードの設定を行う．

(config)#hostname
(conig)#enable secret
(config)#enable password
(config)#service password-encryption
(config)#username password

アドレスの設定

VLANを定義する．

(config)# vlan 100
(config-vlan)# name public

その後，SVIの設定をした．

(config)# interface vlan 100
(config-if)# ip address 192.168.1.2 255.255.255.0
(config-if)# no shutdown

他のVLANに関しても設定した後の状態は以下のとおりである． VLAN-IDに1100を設定するには vtp mode transparent を実行しVTPモードをトランスペアレントにする必要がある．*1 VTPでVLANの設定を同期できなくなるが，この機能は使わない予定なのでこれで進める．

vlan 100
 name public
!
vlan 200
 name private
!
vlan 1100
 name server

interface Vlan100
 ip address 192.168.1.2 255.255.255.0
!
interface Vlan200
 ip address 192.168.2.1 255.255.255.0
!
interface Vlan1100
 ip address 192.168.11.1 255.255.255.0

また，各ポートにVLANを割り当てた．

アクセスポートの場合

(config-if)# switchport mode access
(config-if)# switchport access vlan 100

トランクポートの場合

(config-if)# switchport mode trunk
(config-if)# switchport trunk encapsulation dot1q
(config-if)#switchport trunk allowed vlan add 100,200,1100

これでC891FJがIPアドレスを持つことができた．

SSH

IPアドレスでC891FJにアクセスできるようになったので，SSHで繋げるように設定する．

まず，VTYの設定を変更してSSHで接続できるようにする．

(config)# line vty 0 4
(config-line)# transport input ssh

SSHしようとすると以下のように表示された．

ssh 192.168.2.1
Unable to negotiate with 192.168.2.1 port 22: no matching key exchange method found. Their offer: diffie-hellman-group-exchange-sha1,diffie-hellman-group14-sha1,diffie-hellman-group1-sha1

ので，.ssh/config のこのC891FJの部分に以下の行を追記すると接続できるようになった．（公開鍵の登録はしていないのでパスワードの入力が必要）

Host m891fj
    User .....
    Hostname 192.168.2.1
    KexAlgorithms +diffie-hellman-group-exchange-sha1,diffie-hellman-group14-sha1,diffie-hellman-group1-sha1

インターネットに接続

インターネットと通信できるようにする．

まず，デフォルトルートを上流側に設定する．

(config)#ip route 0.0.0.0 0.0.0.0 192.168.1.1

その後，DNSの設定をする．

(config)#ip name-server 8.8.8.8

google.com に接続できることを確認．

milkyway#ping google.com
Translating "google.com"...domain server (192.168.1.1) [OK]

Type escape sequence to abort.
Sending 5, 100-byte ICMP Echos to 142.250.206.238, timeout is 2 seconds:
!!!!!
Success rate is 100 percent (5/5), round-trip min/avg/max = 4/7/8 ms

ACLの設定

サーバー用VLANから個人用VLANへの通信を遮断する．

次のようなACLを作成する．

(config)# access-list 100 deny   ip 192.168.11.0 0.0.0.255 192.168.2.0 0.0.0.255

そして，AT-x210と接続しているインタフェースに適用する．

(config-if)# ip access-group 100 in

機器を接続

AT-x210でVLANの設定をし，サーバー等を接続する．

まず，C891FJと接続しているインターフェースをトランクポートに設定．

(config)#vlan database
(config-vlan)#vlan 100,200,1100
(config-vlan)#exit
(config)#interface port1.0.1
(config-if)#switchport mode trunk
(config-if)#switchport trunk allowed vlan add 100,200,1100
(config-if)#exit

サーバーを接続し，接続したポートを対応するアクセスポートに設定．

(config)#int port1.0.2
(config-if)#switchport mode access
(config-if)#switchport access vlan 1100
(config-if)#exit

これでサーバーもインターネットと通信できるようになる...と思ったが，うまくいかなかった． サーバーからC891FJまでは疎通したが，その先へは疎通しなかった．

Buffaloのルーターが192.168.2.0/24 192.168.11.0/24 の経路情報を持っていないのが原因だったので，ルーターの設定画面から経路情報を登録した． すると，無事サーバーもインターネットと通信できるようになった．

DHCPの設定

最後に，スマホなどの無線用にDHCPを設定する．

まず，DHCPプールの設定をする． スマホ等は個人用のVLANに所属させるので，ネットワークは192.168.2.0/24とする．

(config)# ip dhcp pool wireless
(dhcp-config)# network 192.168.2.0 255.255.255.0
(dhcp-config)# default-router 192.168.2.1
(dhcp-config)# dns-server 192.168.2.1 192.168.1.1 8.8.8.8
(dhcp-config)# lease 7

サーバー等で使うアドレスを配布されると困るので，除外する．

(config)# ip dhcp excluded-address 192.168.2.128
(config)# ip dhcp excluded-address 192.168.2.0 192.168.2.128
(config)# ip dhcp excluded-address 192.168.2.255

M891FJにAPモードにしたelecomのルーターを接続すると，無事アドレスが配布された．

最後に

ciscoのルーターを使って自分の部屋のNW環境を整備してみた． ルーターをあと二つ増やしてOSPFで経路広報とかできたら楽しそうだな～ってちょっと思ってるのでいつかやりたい．

参考サイト

www.n-study.com

www.infraexpert.com

www.infraexpert.com

www.infraexpert.com

www.infraexpert.com

shinmeisha.co.jp

qiita.com

www.infraexpert.com

www.infraexpert.com

なにこれ

Chromebook の OS を Ubuntu に入れ替えてみたときの作業録． 基本的には以下のサイトに従えば OK．

mrchromebox.tech

今後 Chrome OS は起動できなくなるので注意．

環境

とある店の閉店セールで acer の Chromebook が安くなっていたのでつい購入してしまった．

acerjapan.com

• 型番：CP713-2W-A38P/E
• CPU：Core i3-10110U
• メモリ：8GB
• ストレージ：64GB eMMC

店頭に並んでいたもので，デモ機だったみたい．

手順

以下の手順に従って進めたところOSを入れ替えることができた．

1. デモを終了させる
2. Firmware Write Protection を無効化
3. デベロッパーモードを有効化
4. UEFIをインストール
5. USB から Linux をブート，インストール
6. バッテリーを戻す

1. デモを終了

デモ状態だと何もできないので，まずはデモを終了させる． 以下の Youtube の動画を参考に，

How To Enable Demo Mode On Chromebooks - YouTube

• 電源を OFF
• ESC + リセットボタン (↷) + 電源ボタンを同時押し
• 画面の指示に従ってデモを終わらせる

2. 書き込み保護を無効化

UEFI をインストールするために，ファームウェアの書き込み制限を解除する．（eMMC で Linux を起動するにはUEFIが必須らしい）

MrChromebox.tech の Supported Device から，Linux に書き換えたい機種を探す． URFI Firmware がOKになっていれば書き換え可能． 制限を外す方法は，WP Method の列のリンク先にある．

今回の機種の場合，WP Method は CR50 (battery)． バッテリーを外せば制限を解除できた．

3. デベロッパーモードを有効化

データがすべて消去されるので注意．

• リセットボタンを押しながら電源ボタンを押す．
• Ctrl + D を押す．
• リセットボタンを押す．

をするとデベロッパーモードに入れる． どうやらタイミングがあるようだが，詳しくは分からなかった． 何回か試すと有効化する画面が表示された．

4. UEFI をインストール

電源を入れると復元用の (ry) みたいな画面が開く． しばらく放置する（か，Ctrl + Alt + F2 (→) を押す）とログイン画面が表示されるのでゲストアカウント等でログインし，ネットワーク接続などの設定をする．

その後，Ctrl + Alt + T で crosh を開く． shell コマンドを実行すると bash シェルを開ける．（bash シェル内で sudo bash を実行すると root になれるが今回は使わない．）

MrChromebox.tech のFirmware Utility Script から，UEFI をインストールするコマンドを実行する．

cd; curl -LO mrchromebox.tech/firmware-util.sh && sudo bash firmware-util.sh

Also, you must execute these commands as a normal/non-root user. Running them as root will break things. DO NOT RUN 'SUDO SU' BEFORE RUNNING THE SCRIPT CMD BELOW.

とあるように，root にならずにコマンドを実行すること．（見落としていて僕はrootで実行してしまいましたが......．）

途中でオプションを選択する必要があるが，Chrome OS はもう必要ないので Install/Update coreboot/UEFI Full ROM firmware を選択する． その後UbuntuのisoをRufusなどで書き込んだUSBメモリを刺して再起動．

5. Ubuntu をインストール

画面に従うだけなので省略．

6. バッテリーを戻す

Ubuntu のインストールが完了した後，外していたバッテリーを戻しても Ubuntu が起動したのでとりあえずつけている． このまま問題が無いか様子を見てみる．

2023/5/2 追記

その後 OS を manjaro に入れ替えてみたが，特別なことをしなくてもすんなりインストールできた． UEFI に一度書き換えてしまえばあとはいつも通りで大丈夫みたい？

おわり

ということで，Chromebook の OS を Ubuntu に書き換えて起動することができた． 分解とかOS書き換えとか，サポートが無効になることを購入した初日に色々やったので今後は壊れてもいいおもちゃとして色々遊んでみようと思う． もし誰かの参考になっていたら嬉しい．

その他試行錯誤のログ

おそらく今までの手順でできるはずだが，それまでにもいろいろ試行錯誤していたので，それも念のため残しておく． 主に以下のサイトを見ていた．

ckenko25.jp

• OSの確認OFF

デモを終了させた後，復元用のUSBメモリやSDカードを挿入するよう求められた． Ubuntu の USB メモリを刺すと Chrome OS ではありませんと表示されたので，Ctrl + Dを押してOSの確認をOFFにした．

• SeaBIOS の有効化（のはず）

bashシェルでrootになって以下のコマンドを実行

# crossystem dev_boot_usb=1 dev_boot_legacy=1

すると，

PLEASE USE dev_boot_altfw INSTEAD OF dev_boot_legacy

と表示されたので，これに従って以下のように変更．

# crossystem dev_boot_usb=1 dev_boot_altfw=1

OSの確認はOFFになっていますという画面で Ctrl + L を押すとブートローダを選択できるようになった．

Ubuntu の USB を刺している状態で 1 を押して起動しようとしたが， 一度しか1を押していない状態でも以下のように表示され停止してしまい，失敗．

Hit any key to stop autoboot: 0
=>

参考

• クセが強いジャンクの Dell Inspiron 14-3452 へ Linux をインストールしてみた。 | PC-FREEDOM

• MrChromebox.tech

• How To Enable Demo Mode On Chromebooks - YouTube

• 【脱獄】期限切れChromebookに、Chrome OS Flexをインストールしてみた! これで更新期限を延長するできる？ 他のOSもインストール可能 もうこれは、普通の古いPCになります - YouTube

• asus chromebox まとめ | なんでもDIY

この記事は KMC Advent Calendar 2022 8日目の記事です。 7日目の記事は trdr くんの 積んだ本を晒す でした。積んでいる本僕もたくさんあるな...

こんにちはこんにちは！KMC 45代部員の crashRT です。映像や3DCGを細々と制作していたりweb開発などの勉強をしていたりしています。 気づいたら After Effects を使い始めてから4年経っていました。時が経つの早すぎでは......？ 僕が作ったものは ポートフォリオ にまとめているのでよかったら覗いてみて下さい。

この記事では、おすすめの After Effects (AE) のチュートリアルを紹介します。 After Effects を始めたての人に何度か聞かれたことがあるので、そのときにおすすめしたものなどをまとめてみました。 After Effects を勉強してみたいけど何から始めればいいのか分からない、というような人の参考になればいいなと思っています。

Video Copilot

Video Copilot - YouTube

まずは Hey, what's up? でおなじみの Video Copilot です。 とりあえずここのチュートリアルを見ておけばだいぶ After Effects を使いこなせるようになると思います。

Video Copilot は Element 3D や Optical Flares など、After Effects の高品質なプラグインを制作している企業ですが *1、 それだけでなく YouTube に After Effects に関するチュートリアルを公開しています。 AE 使いにおすすめチュートリアルを聞いたら全員が挙げると言っても過言じゃない気がするくらいには人気です。

おすすめポイントとしては、

• ショートカットはあまり使わないので、初心者でも操作を追うのが楽なこと
• 作られるものがどれもレベルが高いこと
• AEの様々なエフェクトを使いこなしていること

などがあります。 3つ目の様々なエフェクトを使いこなしている、というのが特におすすめしたい理由で、 AEのエフェクトは名前などから想像できる使い方以外にもたくさん応用できる *2 ということを教えてくれるチュートリアルだなと思っています。

おすすめのものをいくつか挙げておきます。他にも色々あるので良かったら見てみて下さい！

youtu.be

youtu.be

AE OFF

AEオフ - YouTube

AEOFF - vimeo

少し After Effects の操作に慣れてきたら色々な場所でAE使いが共有している小技とか理論っぽいこととかを勉強してみると良いかもしれません。 AE OFF というイベントの講座は色々情報が集まっているのでおすすめです。

AE OFF とは、

AE ユーザーを対象にした勉強会・交流会という体裁のクリエイティブエンターテイメントショー

らしいです*3。現役の映像作家がいろんな知見を共有してくれています*4。 いつか行ってみたい...

今度もおすすめのものをいくつか挙げておきます。

youtu.be

youtu.be

youtu.be

youtu.be

（おまけ）プリレンダのすゝめ

After Effects のプロキシという機能を使ってプリレンダすると、色々うれしいことがあるのでおすすめです。 AEでのプリレンダとは、いくつかのコンポジションを事前にレンダリングしておいて、それを動画として読み込んで使おうというやつです。 方法など詳しくはリンク先の記事を読んでいただければと思います。

qiita.com

プリレンダのうれしいことを挙げておくと、

• 一部だけレンダリングし直すということができるようになるので、修正が楽になる（特に長い映像！）
• レンダリング中のメモリ使用量が減る *5

などがあります。 使ってみたら良さが実感できると思うので、ぜひ試してみて下さい！！*6