Comprendre l'intégration de commutateurs via Catalyst Center Plug and Play

Introduction

Ce document décrit Catalyst Center Plug and Play pour l'intégration automatisée des commutateurs, le cycle de vie complet, les méthodes de détection et le dépannage.

Description

Catalyst Center Plug and Play (PnP) automatise l'intégration des commutateurs Cisco Catalyst via l'agent PnP intégré Cisco IOS® XE. Ce processus permet la découverte sécurisée, l'authentification et le provisionnement initial avec un effort manuel minimal, accélérant considérablement les déploiements et améliorant la cohérence de la configuration. En prenant en charge des déploiements évolutifs via des paramètres standardisés et des modèles Day-0 en option, PnP garantit un déploiement fiable et évolutif.

Le document décrit le cycle de vie complet de l'intégration, y compris les workflows Plug and Play, les méthodes de détection, les options d'intégration et la validation des certificats. Il fournit également des conseils détaillés sur la demande, la vérification, le dépannage des périphériques et les meilleures pratiques du secteur.

Public

Ce document est destiné aux administrateurs réseau, aux ingénieurs de déploiement et aux intégrateurs système qui déploient et gèrent des commutateurs Cisco Catalyst via Catalyst Center.

Exigences

Il est préférable que les lecteurs de ce document aient une connaissance pratique de base de ces sujets :

• Centre Catalyst

• commutateurs Cisco Catalyst

• Automatisation et provisionnement du réseau

• Notions de base sur DHCP et DNS

Conditions préalables

Assurez-vous que ces conditions préalables sont remplies avant de commencer le processus d'intégration :

• Catalyst Center 2.3.7.9 ou version ultérieure est installé et opérationnel.

• Les commutateurs Cisco Catalyst exécutent un Cisco IOS XE version 16.12.x ou ultérieure pris en charge.

• La connectivité réseau est disponible entre les commutateurs Catalyst et Catalyst Center.

• Le serveur DHCP est configuré avec l'option 43 pointant vers l'adresse IP ou le nom de domaine complet de l'interface d'entreprise de Catalyst Center.

• Les commutateurs sont dans l'état par défaut (out-of-box) et la commande pnpa service reset disponible sur IOS XE 16.12.1 et versions ultérieures peut être utilisée pour réinitialiser un commutateur à cet état.

Présentation du concept Plug-and-Play

Examinez ces concepts clés qui expliquent comment Catalyst Center Plug and Play intègre un nouveau commutateur.

1. Détection DHCP du serveur Plug and Play

Lorsqu'un commutateur Cisco Catalyst est mis sous tension par défaut, l'agent Plug-and-Play tente de détecter un contrôleur Plug-and-Play (comme Catalyst Center) à l'aide du protocole DHCP.

Le processus de détection utilise l'échange DHCP standard :

• Détection DHCP

• Offre DHCP

• Requête DHCP

• Accusé de réception DHCP

S’il est configuré correctement, le serveur DHCP inclut l’option 43, qui fournit au commutateur les détails de connexion du serveur Plug and Play.

2. Format DHCP Option 43

La valeur DHCP Option 43 est une chaîne ASCII séparée par des points-virgules qui spécifie comment le commutateur se connecte au serveur Plug and Play.

Exemple : 

option 43 ascii 5A1N;B2;K4;I10.127.212.43;J80;

Option 43 Définitions des champs

• 5A1N
  • 5 - Sous-option PnP
  • A - Mode actif (le périphérique initie la communication)
  • 1 - Version du modèle d'agent Plug and Play
  • N - Débogage désactivé (D active le débogage)
• B2 - Type d'adresse IP du serveur Plug and Play
  • 1 - Nom d'hôte
  • 2 - Adresse IPv4
  • 3 - Adresse IPv6
• K4 - Protocole de transport
  • 4 - HTTP
  • 5 - HTTPS
• I - Adresse IP ou nom de domaine complet du serveur Plug and Play
• J - Numéro de port TCP

Les paramètres facultatifs sont les suivants :

• T - URL du bundle de certificats Trustpool (obligatoire pour HTTPS)

• Z - Adresse IP du serveur NTP (obligatoire lors de l'utilisation de la sécurité Trustpool)

3. Exemples de configuration de l’option DHCP 43

• Exemple 1 : Configuration IPv4 de l'option 43 : 10.127.212.43 [adresse IP de l'interface d'entreprise de Catalyst Center]

ip dhcp pool pnp_pool 
  network 10.127.212.0 255.255.255.0 
  option 43 ascii 5A1D;B2;K4;I10.127.212.43;J80; 
  default-router 10.127.212.49

• Exemple 2 : Configuration du nom d'hôte Option 43 : catc1.cisco.com [FQDN de Catalyst Center]

ip dhcp pool pnp_pool 
  network 10.127.212.0 255.255.255.0 
  option 43 ascii 5A1D;B1;K4;Icatc1.cisco.com;J80; 
  default-router 10.127.212.49 

• Exemple 3 : Option 43 Configuration IPv6 : 2001:60:60:60::133 [Adresse IPv6 de l'interface d'entreprise de Catalyst Center]

ipv6 dhcp pool pnp_pool 
 address prefix 2001:70:70:70::/64 
 link-address 2001:70:70:70::7/64 
 vendor-specific 9 
  suboption 16 ascii "ciscopnp" 
  suboption 17 ascii "5A1D;B3;K4;I2001:60:60:60::133;J80" 

4. Comportement du VLAN de démarrage PnP

Par défaut, un commutateur réinitialisé en usine utilise le VLAN 1 pour la gestion PnP. Cisco recommande d'utiliser un VLAN de gestion dédié dans les environnements de production.  Voici la commande permettant de configurer un VLAN de démarrage Plug-and-Play personnalisé :

pnp startup-vlan  

Cette commande doit être configurée sur un commutateur en amont. Le commutateur en amont communique le VLAN de démarrage Plug-and-Play au nouveau commutateur à l’aide du protocole CDP (Cisco Discovery Protocol). Le commutateur en aval :

• Désactive DHCP sur VLAN 1

• Active DHCP sur le VLAN de démarrage configuré

• Met à jour l’agrégation pour autoriser le nouveau VLAN

Vérification du certificat Catalyst Center

L'intégration sécurisée nécessite que le certificat SSL de Catalyst Center inclue l'adresse IP ou le nom de domaine complet (FQDN) utilisé par le commutateur dans le champ Subject Alternative Name (SAN).

Vérification GUI

1. Ouvrez la page de connexion de Catalyst Center dans un navigateur
2. Afficher les informations du site
3. Ouvrir les détails du certificat
4. Vérification des entrées SAN sous Extensions

Vérification CLI

Pour vérifier cela, nous avons besoin de l'adresse IP de Catalyst Center et d'une machine pouvant atteindre le serveur Catalyst Center. Exécutez cette commande dans le terminal ou à l’invite de commandes.

echo | openssl s_client -showcerts -servername  -connect :443 2>/dev/null | openssl x509 -noout -text 

Vérifiez que le champ SAN contient l'adresse IP ou le nom de domaine complet approprié.

Diagramme du réseau

Cisco PnP automatise l'intégration des nouveaux périphériques en permettant la découverte, la configuration et la gestion avec un minimum d'effort manuel. Lorsqu’un nouveau commutateur est mis sous tension, il envoie une demande de détection DHCP et le serveur DHCP renvoie les détails du réseau, y compris l’adresse IP Catalyst Center (serveur Plug and Play) via DHCP Option 43. Grâce à ces informations, l’agent Plug and Play du commutateur se connecte en toute sécurité au serveur Plug and Play sur le réseau IP. Une fois la connexion établie, le périphérique est authentifié et identifié, puis ajouté à l'inventaire Plug-and-Play, où les administrateurs peuvent appliquer des configurations et terminer le provisionnement rapidement et de manière cohérente.

Méthodes d'intégration des commutateurs

Dans cette section, passez en revue les différentes méthodes d'intégration permettant d'intégrer un commutateur dans l'inventaire Plug-and-Play de Catalyst Center.

1. Intégration à l’aide de VLAN1

Cette méthode utilise le VLAN 1 par défaut pour la gestion PnP

Exigences

• L'interface SVI du VLAN 1 est configurée sur le commutateur en amont.

• Serveur DHCP avec option 43 configurée

• Résolution DNS pour le nom de domaine complet Catalyst Center

Procédure sur le commutateur en amont

Étape 1 : configuration de l'interface SVI du VLAN 1

config t 
interface Vlan1 
  ip address 10.127.212.49 255.255.255.0 

Étape 2 : configuration d’un pool DHCP avec l’option 43 (Remarque : nous pouvons utiliser le paramètre Option 43 avec l’adresse IPv4 ou le nom de domaine complet de Catalyst Center).

config t 
ip dhcp pool pnp_pool 
  network 10.127.212.0 255.255.255.0 
  option 43 ascii 5A1D;B2;K4;I10.127.212.43;J80;  

                        ou

config t 
ip dhcp pool pnp_pool 
  network 10.127.212.0 255.255.255.0 
  option 43 ascii5A1D;B1;K4;Icatc1.cisco.com;J80; 
  default-router 10.127.212.49 
  dns-server 10.127.212.1 

Étape 3 : configuration d’une interface trunk vers le nouveau commutateur

config t 
interface GigabitEthernet1/0/5 
  description PnP_Trunk 
  switchport mode trunk 

Étape 4. Vérifiez que le commutateur apparaît sur la page Provisionnement > Plug and Play de Catalyst Center.

2. Intégration à l’aide du VLAN personnalisé

Cette méthode utilise un VLAN dédié pour la gestion.

Exigences

• SVI VLAN personnalisé configuré sur le commutateur en amont.

• Serveur DHCP avec option 43 configurée.

• Résolution DNS pour le nom de domaine complet Catalyst Center.

• L’agrégation autorise le VLAN personnalisé ainsi que tous les autres VLAN nécessaires à un autre trafic.

Procédure sur le commutateur en amont

Étape 1 : configuration de l'interface SVI du VLAN personnalisé

config t 
interface Vlan302 
  description PnP_Vlan 
    ip address 10.127.212.49 255.255.255.0 

Étape 2 : configuration d’un pool DHCP avec l’option 43 (Remarque : nous pouvons utiliser le paramètre Option 43 avec l’adresse IPv4 ou le nom de domaine complet de Catalyst Center).

config t 
ip dhcp pool pnp_pool 
  network 10.127.212.0 255.255.255.0 
  option 43 ascii 5A1D;B2;K4;I10.127.212.43;J80;  

                        ou 

config t 
ip dhcp pool pnp_pool 
  network 10.127.212.0 255.255.255.0 
  option 43 ascii 5A1D;B1;K4;Icatc1.cisco.com;J80; 
  default-router 10.127.212.49 
  dns-server 10.127.212.1 

Étape 3 : configuration du VLAN personnalisé en tant que VLAN Plug-and-Play

config t 
pnp startup-vlan 302 

Étape 4 : configuration de l’interface trunk sur le nouveau commutateur

config t 
interface GigabitEthernet1/0/5 
  description PnP_Trunk 
  switchport mode trunk 
  switchport trunk allowed vlan 302 

Étape 5. Vérifiez que le commutateur apparaît sur la page Provisionnement > Plug and Play de Catalyst Center.

3. Commutateur intégré utilisant le port de gestion

Cette méthode utilise l'interface de gestion du commutateur.

Exigences

• SVI VLAN personnalisé configuré sur le commutateur en amont

• Serveur DHCP avec option 43 configurée

• Résolution DNS pour le nom de domaine complet Catalyst Center

Procédure sur le commutateur en amont.

Étape 1 : configuration de l'interface SVI du VLAN

config t 
interface Vlan302 
    ip address 10.127.212.49 255.255.255.0 
    ip helper-address 10.127.212.1  

Étape 2 : configuration de l’interface d’accès au nouveau commutateur

config t 
interface GigabitEthernet1/0/5 
  switchport mode access 
  switchport access vlan 302 

Étape 3.Vérifiez que le commutateur apparaît sur la page Provisionnement > Plug and Play de Catalyst Center.

4. Journaux de console du commutateur

Voici ce qui apparaît sur la console du commutateur lorsque le protocole DHCP est utilisé pour Plug-and-Play.

Intégration de Switch to Catalyst Center sans modèles Day-0

Pour intégrer un nouveau commutateur dans l'inventaire de Catalyst Center, effectuez ces procédures requises une fois que le périphérique est visible et récupérable sur la page Plug-and-Play.

1. Pour réclamer des commutateurs :

• Cochez les cases correspondant aux commutateurs à réclamer.

• Accédez à Actions > Réclamation.

2. Pour nommer et mapper le commutateur :

• Entrez le nom dans le champ Device Name et cliquez sur Assign.

• Choisissez le site ou le bâtiment approprié, cliquez à nouveau sur Assign, puis cliquez sur Next.

3. Attribuer une image ou un modèle de logiciel (facultatif) :

Utilisez cette étape pour mettre à niveau le commutateur vers une version logicielle spécifique ou appliquer un modèle de configuration du jour 0.

• Cliquez sur Assign en regard de Image pour spécifier la version du logiciel.

• Cliquez sur Affecter en regard de Modèle pour appliquer une configuration de modèle.

• Cliquez sur Next une fois les affectations souhaitées terminées.

4. Modèles de provisionnement

Lorsque vous demandez le périphérique sans utiliser de modèles, ignorez cette étape de configuration en sélectionnant Next (Suivant).

5. Résumé

Utilisez la page Récapitulatif pour vérifier la configuration avant qu'elle ne soit provisionnée par Catalyst Center.

• Cliquez sur Preview Configuration.

• Développez les sections individuelles pour vérifier les paramètres.

• Une fois la vérification effectuée, cliquez sur Demande.

6. Surveiller le processus de réclamation

Lors de l'établissement de la demande, l'interface retourne au tableau de bord Plug-and-Play. Si vous surveillez l'état du périphérique, une transition vers Provisioned indique que le commutateur a été correctement revendiqué et ajouté à l'inventaire de Catalyst Center.

Intégration du commutateur à Catalyst Center avec les modèles du jour 0

Lorsque le nouveau commutateur est prêt à être réclamé sur la page Plug and Play de Catalyst Center, appliquez un modèle Jour 0 pour inclure une configuration supplémentaire pendant le processus de réclamation.

1. Créer un modèle de jour 0 ou d'intégration

• Accédez à Design > CLI Templates.

• Sélectionnez Ajouter > Nouveau modèle.

2. Ajouter les détails du modèle

Dans le panneau latéral, entrez les spécifications de gabarit suivantes :

• Nom du modèle
• Nom du projet : Pour les modèles du jour 0, sélectionnez toujours Onboarding Configuration.

• Type de modèle, Langue et Type de logiciel : Sélectionnez les valeurs appropriées dans les menus.
• Cliquez sur Continue pour continuer.

3. Modifier le modèle

Entrez la configuration à déployer sur le commutateur dans l’Éditeur de modèle CLI. Dans cet exemple, un nom de domaine et un port d'accès sont configurés. Après avoir ajouté la configuration à l'Éditeur de modèle CLI, cliquez sur Enregistrer, puis sur Valider pour finaliser les modifications.

4. Créer un profil réseau

• Accédez au menu Design et sélectionnez Network Profiles.

• Cliquez sur le bouton Add Profile.

• Choisissez le type de profil approprié dans la liste (par exemple, Commutation).

5. Ajoutez un modèle et modifiez les paramètres du profil réseau

• Enter a Profile Name : saisissez un nom pour le profil réseau.

• Access Templates : cliquez sur Onboarding Template(s) et sélectionnez Attach Templates.

• Choisissez Modèle : Localisez et sélectionnez le modèle requis dans le répertoire Onboarding Configuration.

• Finalize : cliquez sur le bouton Add pour terminer le processus.

6. Enregistrez le profil

• Vérifier le modèle : après avoir ajouté le modèle, assurez-vous qu'il apparaît dans la liste sous Modèles d'intégration.

• Save Profile: Cliquez sur le bouton Save pour finaliser et stocker les paramètres de profil.

7. Attribuez un profil de réseau au site où les commutateurs/commutateurs doivent être intégrés

• Initiate Assignment : cliquez sur l'option Assign Site pour le profil réseau qui vient d'être créé.

• Choisir le site : sélectionnez le site spécifique où les commutateurs doivent être intégrés.

• Confirmer : cliquez sur Enregistrer pour finaliser l'affectation.

8. Commutateurs de demande

• Accédez au menu Plug-and-Play : Accédez au provisionnement et sélectionnez Plug-and-Play.

• Select Devices : localisez le ou les commutateurs à réclamer et cochez la case en regard du nom de chaque commutateur.

• Lancer la demande : accédez au menu Actions et sélectionnez Demande.

9. Attribuez un nom au commutateur et affectez-le à un site

• Name the Device : saisissez le nom souhaité pour le commutateur dans le champ Device Name.

• Lancer l'affectation : cliquez sur le bouton Affecter.

• Sélectionnez l'emplacement : choisissez le site ou le bâtiment approprié, cliquez à nouveau sur Attribuer, puis cliquez sur Suivant pour continuer.

10. Affecter un modèle Jour-0

• Sélectionnez le modèle : cliquez sur le modèle qui a été automatiquement sélectionné en regard de l'option Modèle.

• Vérifier les détails : vérifiez soigneusement les détails de configuration du modèle affecté.

• Continuer : après avoir confirmé l'affectation du modèle, cliquez sur Suivant.

11. Modèles de provisionnement

• Select Device : sous la section template, cliquez sur le périphérique spécifique que vous configurez.

• Identifier les variables : recherchez les valeurs de variable requises associées au modèle.

• Saisissez des valeurs : si des variables sont obligatoires, saisissez les valeurs nécessaires.

• Continuer : cliquez sur Suivant pour passer à l'étape suivante.

12. Résumé

• Vérifier la configuration : sur la page Résumé, vérifiez les paramètres de configuration préparés par Catalyst Center.

• Preview Details : cliquez sur Preview Configuration pour afficher les modifications en attente.

• Verify Sections : développez chaque section pour examiner les détails de configuration spécifiques.

• Finalize : une fois que vous avez vérifié les paramètres, cliquez sur Claim pour continuer.

13. Suivre l'avancement des demandes

Vous êtes redirigé vers la page Plug and Play pour suivre la progression du périphérique.

• État de surveillance : observez l'état du périphérique au fur et à mesure du processus de demande.
• Confirmation de la fin : lorsque l'état est mis à jour vers Provisioned, le commutateur a été correctement revendiqué et intégré dans l'inventaire Catalyst Center.

Vérification

• Accédez au menu Provisionner : ouvrez l'onglet Provisionner de la page principale.

• Voir le stock : sélectionnez l'option Stock.

• Verify Status : vérifiez la liste pour vous assurer que les commutateurs ont été correctement provisionnés.

Importation en masse de périphériques dans l'inventaire Plug-and-Play de Catalyst Center

Pour rationaliser les déploiements de grands réseaux, Catalyst Center prend en charge une méthode d'importation en masse pour les périphériques de transfert à l'avance. Ce processus implique le téléchargement d'identifiants de périphériques tels que les PID, les numéros de série et les données facultatives de site ou de modèle, ce qui permet au système d'intégrer automatiquement les périphériques dès qu'ils sont mis sous tension et connectés.

1. Conditions préalables

Pour assurer la réussite de l'importation en vrac, les exigences suivantes doivent être respectées :

• L'instance de Catalyst Center doit être accessible et opérationnelle.

• Le matériel doit être officiellement pris en charge par le service Cisco Plug and Play.

• Les numéros de série et les PID des périphériques doivent être accessibles.

• Les hiérarchies de sites cibles doivent être préconfigurées dans l'environnement Catalyst Center.

2. Procédure d'importation en vrac

1. Connectez-vous à Catalyst Center
2. Accédez à Provisionner > Plug and Play
3. Cliquez sur Add Devices

4. Cliquez sur Bulk Add

5. Cliquez sur Download File Template pour télécharger l'exemple de fichier CSV

6. Remplissez le fichier CSV avec les détails de périphérique requis.

7. Téléchargez le fichier CSV terminé.

8. Importez les périphériques à partir du fichier CSV et ajoutez-les à l'inventaire Plug and Play

9. Les périphériques apparaissent dans l'inventaire comme Non contactés.

10. Une fois que le périphérique a contacté Catalyst Center, il est prêt à être réclamé.

Dépannage

Si le commutateur n'apparaît pas sur la page Plug and Play de Catalyst Center, voici les étapes à suivre pour identifier et résoudre le problème.

1. Validation de la connectivité PnP

Ces commandes valident la connectivité Plug-and-Play à Catalyst Center.

1.1. Accessibilité ICMP

Vérifiez la connectivité ICMP en envoyant une requête ping à l'adresse IP de l'interface d'entreprise ou à l'adresse IP virtuelle (VIP) de Catalyst Center. Assurez-vous que Catalyst Center est accessible via ping.

1.2. Validation HTTP HELLO

Plug and Play (PnP) échoue si Catalyst Center ne répond pas aux demandes de validation HELLO. Pour vérifier la connectivité, exécutez cette commande à partir d'un terminal de périphérique ou d'une invite de commande : curl -v http://<Catalyst Center IP>/pnp/HELLO 

Confirmez la réception d'une réponse « HELLO ».

1.3. Récupération de certificat HTTPS

La fonctionnalité Plug and Play échoue si le certificat du serveur Catalyst Center ne peut pas être récupéré manuellement via HTTPS. Pour le vérifier, utilisez cette commande : copy https://<catc-ip-address>/ca/pem mypem2 

Vérifiez que le transfert de fichiers s'effectue sans erreurs.

1.4. État du profil PnP

Si un commutateur n'apparaît pas sur la page PnP de Catalyst Center, examinez la connectivité HTTP PnP en exécutant la commandeshow pnp profile

• Vérifiez que Plug-and-Play utilise l'URL active correcte.

• Vérifiez que « Failed Counters » dans les statistiques HTTP est 0. Une valeur supérieure à 0 indique des problèmes d'accessibilité entre le commutateur et Catalyst Center.  Cette image illustre un scénario impliquant des problèmes d'accessibilité.

Cet exemple illustre un scénario sans problème d'accessibilité.

2. Validation DHCP

Ces commandes permettent de valider la configuration et la connectivité DHCP.

2.1. Vérification de l’attribution des adresses IP DHCP

Exécutez la commande : show ip interface brief, pour vérifier que l'interface SVI du VLAN Plug and Play a reçu une adresse IP du serveur DHCP.

2.2. Confirmer le serveur de location

Exécutez la commande show dhcp lease pour vérifier les informations du serveur de bail DHCP.

2.3. Valider l’option 43 à l’aide des journaux de débogage

Pour valider l'option 43, activez le débogage DHCP avec la commande debug dhcp detail. Après avoir activé le débogage, exécutez un shutdown et no shutdown sur l'interface pour redémarrer le processus DHCP. Dans les journaux, localisez la section « DHCP : Analyse : Option spécifique au constructeur 43 :". Copiez la chaîne hexadécimale comme indiqué dans cette section, convertissez-la en texte à l'aide d'un convertisseur hexadécimal-ASCII approprié, et vérifiez que la chaîne résultante pointe correctement vers Catalyst Center.

Meilleures pratiques

• Assurez-vous que le commutateur est dans son état par défaut. S'il a déjà été provisionné, utilisez la commande pnpa service reset pour le réinitialiser.
• Évitez d'interrompre le processus Plug and Play via la console.

• Vérifiez les certificats et la résolution DNS avant le déploiement.

Historique de révision

Révision	Date de publication	Commentaires
1.0	18-May-2026	Première publication