最近APIの利用が徐々に増えつつあり、スイッチのZero Touch Provisioning (ZTP)の利用も聞くことが増えて来ました。Plug and Playと言ったりすることもあるようです。
Aruba SwitchはAPIを使うことも可能ですが、AirWaveがあれば簡単にZTPが実現できちゃいます。
仕組みとしては、DHCPサーバからスイッチにIPアドレスを配布するときに、Option 43, 60を使ってAirWaveの情報を伝えてあげます。そうすることで、スイッチが自動的にAirWaveに登録しにいき、AirWaveが事前に設定されているTemplate設定をスイッチにプッシュします。
イメージ図はこちらです↓
具体的に設定を見てみましょう。
1. DHCPサーバの設定
以下は、ArubaのMobility ControllerをDHCPサーバにした時の設定例です。一般的なDHCPサーバで全く問題ありません。
ip dhcp pool ZTP-POOL default-router 10.215.205.1 dns-server 10.215.1.1 option 60 text "ArubaInstantAP" option 43 text "ZTP-Switch:Tokyo,172.31.204.103,aruba123" network 10.215.205.0 255.255.255.0
ここで重要なのはOption 60と43です。
Option 60はArubaInstantAPとなっていますが、スイッチでもこの通りに設定します。
Option 43は以下のルールで設定します。コロンとカンマを忘れないようにしましょう。また、Keyはスイッチの場合は特になんでも構いません。
<AirWaveのデバイスGroup>:<AirWaveのフォルダ名>,<AirWaveのIPアドレス>,<key>
スイッチがDHCPサーバから上記オプションを受け取ることで、以下のようにスイッチに設定が反映されます。
amp-server ip <amp_ip_address> group <amp_group_name> <amp_folder_name> <key>
2. AirWaveのTemplate設定
Templateの設定は、一度設定用のスイッチをAirWaveにMonitor Modeで登録し、そこから抜き取る(Fetch)するのが簡単です。
Groups > Templates から新しくTemplateを追加(Add)します。
スッチのタイプやバージョンを適宜選択します。
AirWaveに登録済みのスイッチを選択し、設定をFetchします。
最後に、必要に応じてTemplateが反映された後のAirWaveが使うスイッチのCredentialを変更します。
3. AirWaveのZTPの設定
Groups > Basic の設定(Groups > List で対象のGroupを選択するとBasic設定を選ぶことができます)
上記の設定では、工場出荷状態のスイッチにはTemplateを使って設定を配布、その後はPartial Configで必要に応じてそれぞれのスイッチで個別の設定をすることが可能になります。
AMP Setup > General > Automatic Authorization の設定
ZTPでの注意点は、Group内の最初の1台は手動で該当するGroup/Folderに登録する必要がある点です。
1台目のスイッチがDHCPサーバからAirWaveの情報をもらうと、スイッチがAirWaveへアクセスします。
その後、そのスイッチはAPs/Devices > New に表示されます。
スイッチを選択し、正しいGroup/Folderを選択、管理レベルは読み取り/書き込みの管理を選択し追加します。
この時、Groupは事前に設定が必要ですが(Templateの設定も必要なため)、Folderの設定は不要です。DHCPのオプションで設定したFolderが自動的に作成されます。
ようやくここからが本当のZTPですね。
あとはどんどんスイッチをネットワークに接続するだけです。
Groupが同じであれば、Folderは異なっていても構いません。
Folderは拠点毎に分けることも多いので、拠点毎に別のDHCPサーバで別のFolderの設定をすればOKです。
おまけ
ZTPの動作をDebugで確認することも可能です。
スイッチが起動後、DHCPサーバからIPが付与される前にDebugを有効にして下さい。
Debugの設定
HP-2530-8# debug ztp HP-2530-8# debug destination session
Debugの例
HP-2530-8# 0000:00:01:10.83 ZTP mDHCPClint:AMP details parsed - 172.31.204.103,ZTP-Switch,Osaka,aruba123 0000:00:01:15.82 ZTP mDHCPClint:AMP details parsed - 172.31.204.103,ZTP-Switch,Osaka,aruba123 0000:00:01:16.36 ZTP mDHCPClint:Configuring AMP and VPN(if present) parameters. 0000:00:01:16.46 ZTP mairwaveCtrl:Received message 0x910012 0000:00:01:16.60 ZTP mSnmpCtrl:AMP server details configured- 172.31.204.103, ZTP-Switch, Osaka aruba123 0000:00:01:16.75 ZTP mairwaveCtrl:Configured AMP details 0000:00:01:16.81 ZTP mairwaveCtrl:ZTP is disabled 0000:00:01:16.89 ZTP mairwaveCtrl:Received message 0x910001 0000:00:01:16.96 ZTP mairwaveCtrl:Default, Primary or Management VLAN is configured with IP or DHCP 0000:00:01:17.07 ZTP mairwaveCtrl:AMP server registration started through Primary VLAN. 0000:00:01:17.16 ZTP mairwaveCtrl:sending request to https://172.31.204.103/switch_https 0000:00:01:17.26 ZTP mairwaveCtrl:Added X-Type: Device-Reg 0000:00:01:17.33 ZTP mairwaveCtrl:Added X-OEM: HP 0000:00:01:17.38 ZTP mairwaveCtrl:Added X-Mode: SWITCH 0000:00:01:17.44 ZTP mairwaveCtrl:Added X-Current-Version: YB.16.05.0004_62 0000:00:01:17.52 ZTP mairwaveCtrl:Added X-Device-Info: CN63FPG04R, 70:10:6F:6C:93:E0, 2530-8 Switch 0000:00:01:17.63 ZTP mairwaveCtrl:Added X-Group: ZTP-Switch 0000:00:01:17.69 ZTP mairwaveCtrl:Added X-Folder: Osaka 0000:00:01:17.75 ZTP mairwaveCtrl:Added X-Shared-Secret: aruba123 0000:00:01:17.82 ZTP mairwaveCtrl:Added X-Device-State: Factory 0000:00:01:17.89 ZTP mairwaveCtrl:Switch registered Sucessfully 0 - HTTP/1.1 200 OK Server: nginx Dat 0000:00:01:18.00 ZTP mairwaveCtrl:Registration with AMP server successful. Scheduling periodic checking for 3600 seconds
