Configurazione e risoluzione dei problemi di ZTP sugli switch Catalyst serie 9000 (Cat9k/C9k)

Aggiornato:26 luglio 2023
ID documento:220634

Linguaggio senza pregiudizi

La documentazione per questo prodotto è stata redatta cercando di utilizzare un linguaggio senza pregiudizi. Ai fini di questa documentazione, per linguaggio senza di pregiudizi si intende un linguaggio che non implica discriminazioni basate su età, disabilità, genere, identità razziale, identità etnica, orientamento sessuale, status socioeconomico e intersezionalità. Le eventuali eccezioni possono dipendere dal linguaggio codificato nelle interfacce utente del software del prodotto, dal linguaggio utilizzato nella documentazione RFP o dal linguaggio utilizzato in prodotti di terze parti a cui si fa riferimento. Scopri di più sul modo in cui Cisco utilizza il linguaggio inclusivo.

Informazioni su questa traduzione

Cisco ha tradotto questo documento utilizzando una combinazione di tecnologie automatiche e umane per offrire ai nostri utenti in tutto il mondo contenuti di supporto nella propria lingua. Si noti che anche la migliore traduzione automatica non sarà mai accurata come quella fornita da un traduttore professionista. Cisco Systems, Inc. non si assume alcuna responsabilità per l’accuratezza di queste traduzioni e consiglia di consultare sempre il documento originale in inglese (disponibile al link fornito).

    Introduzione

    In questo documento viene descritta la configurazione e il provisioning dello ZTP (Zero Touch Provisioning) sugli switch Cisco Catalyst serie 9k. 

    Prerequisiti

    Requisiti 

    Cisco raccomanda la conoscenza dei seguenti argomenti:

    • Configurazione del server DHCP (Dynamic Host Configuration Protocol) sullo switch
    • Codice Python di base 
    • Nozioni fondamentali sul servizio HTTP/TFTP

    Piattaforme supportate

    • Switch Catalyst serie 9300 con versione 16.5.1a
    • Switch Catalyst serie 9500 con versione 16.5.1a
    • Switch Catalyst serie 9400 con versione 16.6.2
    note-icon

    Nota: questa funzione non è supportata in C9600.

    Componenti usati

    Le informazioni fornite in questo documento si basano sulle seguenti versioni software e hardware:

    • Cisco Catalyst 9300 switch su Cisco IOS® XE 17.6.4
    • Cisco Catalyst 3850 funziona come server DHCP con configurazione opzione 67
    • L'host finale installato con il servizio HTTP contiene un file Python.

    Le informazioni discusse in questo documento fanno riferimento a dispositivi usati in uno specifico ambiente di emulazione. Su tutti i dispositivi menzionati nel documento la configurazione è stata ripristinata ai valori predefiniti. Se la rete è operativa, valutare attentamente eventuali conseguenze derivanti dall'uso dei comandi.

    Premesse

    Lo ZTP (Zero Touch Provisioning) viene utilizzato per effettuare il provisioning dei dispositivi di rete accuratamente in pochi minuti e senza alcun intervento manuale.

    Esempio di rete

    Zero Touch Provisioning Basic Setup and StepsProvisioning Zero Touch: impostazioni e procedure di base




    Operazione ZTP (procedure dettagliate)

    Quando viene introdotto nella rete esistente, lo ZTP automatizza la configurazione degli switch Catalyst serie 9000 senza alcuna configurazione di avvio. Ciò avviene senza alcun intervento manuale. Di seguito sono illustrate le procedure dettagliate:

    Passaggio 1. Collegamento del nuovo switch

    Collegare un nuovo switch all'infrastruttura esistente e accendere il dispositivo. Lo switch viene avviato senza alcuna configurazione di avvio.

    Passaggio 2. Avvio ZTP

    Il processo ZTP viene avviato automaticamente dallo switch.

    Passaggio 3. Richiesta DHCP

    Lo switch invia un messaggio di individuazione DHCP.

    Passaggio 4. Risposta DHCP

    Il server DHCP risponde con un'offerta che include l'opzione 67, con IP e URL del server HTTP.

    Passaggio 5. URL HTTP

    Lo switch riceve l'offerta e riceve un indirizzo IP per le proprie comunicazioni. Riceve inoltre l'indirizzo IP del server HTTP e l'URL completo del file Python ZTP.

    Passaggio 6. Scarica

    Lo switch raggiunge il server HTTP e scarica ZTP.py file.

    Passaggio 7. Guest shell

    Lo switch attiva automaticamente la shell guest.

    Passaggio 8. Distribuzione configurazioni

    Lo switch esegue il file Python e le configurazioni vengono applicate automaticamente.

    Passaggio 9. Riuscito

    Lo switch distrugge la shell del guest e  script execution is a success  viene visualizzato il messaggio.

    Configurazione

    Impostazione del servizio HTTP

    Passaggio 1. Installa il servizio HTTP nell'host finale (esempio: Linux)

    sudo apt update
sudo apt install apache2

    Passaggio 2. Crea file Python ztp_http.py

    In caso di problemi relativi alle autorizzazioni, utilizzare  chmod 777  per concedere autorizzazioni complete al file.

    Il file Python ha le seguenti attività:

    1. Mostra verifica comando.

    2. Configurazione loopback.

    3. Verifica della configurazione.

    #Importing cli module
    import cli

    print "\n\n Running show version \n\n"
    cli.executep('show version')

    print "\n\n Configure a Loopback Interface \n\n"
    cli.configurep(["interface loop 25", "ip address 192.168.0.25 255.255.255.255", "end"])

    print "\n\n Running show ip interface brief \n\n"
    cli.executep('show ip int brief | i up')

    print "\n\n ZTP is success \n\n"

    Il file deve essere archiviato in  /var/www/html  in Linux.

    vm: /var/www/html$ -ls -l ztp_http.py
    -rwxrwxrwx 1 root root 346 Apr 04 14:14 ztp_http.py

    Passaggio 3. Verifica servizio HTTP e porta di ascolto

    Utilizzare il comando service per verificare se il servizio HTTP è stato avviato e se è in esecuzione.

    vm: /var/www/html$ sudo service apache2 status
    Active: active (running)

    Verificare la porta di ascolto del servizio HTTP.

    vm: /var/www/html$ sudo netstat -anp | grep apache
    tcp6 0 :::80 :::* LISTEN 1998/apache2 <<<< Listens at 80

    Passaggio 4. Verifica browser della porta

    Verificare se il file può essere scaricato utilizzando un browser Web.

    1. Aprire un browser all'interno dello stesso computer, in questo caso Linux.

    2. Inserire questo valore nella barra di ricerca  localhost:80/ztp_http.py

    3. Il file viene scaricato automaticamente.

    Configurazione del servizio DHCP

    Passaggio 1. Configurazione interfaccia di provisioning (nuovo dispositivo)

    Il nuovo switch deve essere collegato a G1/0/1.

    enable
    configure terminal
    interface g1/0/1
    description New_9300_switch
    switchport
    switchport mode access
    switchport access vlan 1

    Passaggio 2. Configurazione interfaccia connessa al server HTTP

    Il server HTTP (Linux) è collegato direttamente agli switch 3850, ad esempio sull'interfaccia G1/0/2.

    enable
    configure terminal
    interface g1/0/2
    description Linux_is_connected_here
    switchport
    switchport mode access
    switchport access vlan 1

    Passaggio 3. Configurazione ambito DHCP

    Esempio di configurazione del pool DHCP con l'opzione 67.

    enable
    configure terminal
    ip dhcp pool ZTP_Pool
    network 10.0.0.0 255.255.255.0
    default-router 10.0.0.1
    option 67 ascii http://10.0.0.2:80/ztp_http.py
    end

    Verifica

    Attualmente non è disponibile una procedura di verifica per questa configurazione.

    Uscite di lavoro

    No startup-config, starting autoinstall/pnp/ztp...

    Autoinstall will terminate if any input is detected on console


    --- System Configuration Dialog ---

    Would you like to enter the initial configuration dialog? [yes/no]: <<<<<<<< Do not provide any input during this time.
    Autoinstall trying DHCPv6 on Vlan1

    Autoinstall trying DHCPv4 on Vlan1

    Acquired IPv4 address 10.0.0.10 on Interface Vlan1
    Received following DHCPv4 options:
    bootfile : http://10.0.0.2:80/ztp_http.py

    stop Autoip process
    OK to enter CLI now...

    pnp-discovery can be monitored without entering enable mode

    Entering enable mode will stop pnp-discovery

    Attempting bootfile http://10.0.0.2:80/ztp_http.py

    Loading http://10.0.0.2:80/ztp_http.py
    Loading http://10.0.0.2:80/ztp_http.py day0guestshell activated successfully
    Current state is: ACTIVATED
    day0guestshell started successfully
    Current state is: RUNNING
    Guestshell enabled successfully


    Running show version         <<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<< show command executed


    Cisco IOS XE Software, Version 17.06.04
    Cisco IOS Software [Bengaluru], Catalyst L3 Switch Software (CAT9K_IOSXE), Version 17.6.4, RELEASE SOFTWARE (fc1)

    <snipped>

    Model Number : C9300L-48T-4X
    System Serial Number : FOC2531LGM8
    CLEI Code Number :
    Switch Ports Model SW Version SW Image Mode
    ------ ----- ----- ---------- ---------- ----
    * 1 53 C9300L-48T-4X 17.06.04 CAT9K_IOSXE BUNDLE




    Configure a Loopback interface    <<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<< configuration


    Line 1 SUCCESS: interface loop 25
    Line 2 SUCCESS: ip address 192.168.0.25 255.255.255.255
    Line 3 SUCCESS: end




    Running show ip int brief  <<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<< Config Verification


    Vlan1 10.0.0.10 YES DHCP up up
    Vlan4094 192.168.2.1 YES manual up down
    GigabitEthernet0/0 unassigned YES unset up up
    GigabitEthernet1/0/2 unassigned YES unset up up
    GigabitEthernet1/0/3 unassigned YES unset up up
    Ap1/0/1 unassigned YES unset up up
    Loopback25 192.168.0.25 YES other up up




    ZTP is success




    Guestshell destroyed successfully
    Script execution success!  <<<<<<<<<<<<<<<<<<< Success message

    Risoluzione dei problemi

    In questa sezione vengono fornite informazioni utili per risolvere i problemi di configurazione.

    Problemi comuni

    1. Un altro server DHCP presente nella rete

    No startup-config, starting autoinstall/pnp/ztp...

    Autoinstall will terminate if any input is detected on console


    --- System Configuration Dialog ---

    Would you like to enter the initial configuration dialog? [yes/no]:
    Autoinstall trying DHCPv6 on Vlan1

    Autoinstall trying DHCPv4 on Vlan1

    Acquired IPv4 address 192.168.45.117 on Interface Vlan1 <<<<<<<<<< Gets different ip from another DHCP server.
    Received following DHCPv4 options:
    hostname : Switch

    stop Autoip process
    OK to enter CLI now...

    pnp-discovery can be monitored without entering enable mode

    Entering enable mode will stop pnp-discovery
    Guestshell destroyed successfully

    stop Autoip process
    % Please answer 'yes' or 'no'.
    Would you like to enter the initial configuration dialog? [yes/no]: no

    2. Errore nel file Python

    --- System Configuration Dialog ---

    Would you like to enter the initial configuration dialog? [yes/no]:
    Autoinstall trying DHCPv6 on Vlan1

    Autoinstall trying DHCPv4 on Vlan1

    Acquired IPv4 address 10.106.37.69 on Interface Vlan1
    Received following DHCPv4 options:
    bootfile : http://10.106.37.59:80/ztp_http.py

    stop Autoip process
    OK to enter CLI now...

    pnp-discovery can be monitored without entering enable mode

    Entering enable mode will stop pnp-discovery

    Attempting bootfile http://10.106.37.59:80/ztp_http.py

    Loading http://10.106.37.59:80/ztp_http.py
    Loading http://10.106.37.59:80/ztp_http.py day0guestshell activated successfully
    Current state is: ACTIVATED
    day0guestshell started successfully
    Current state is: RUNNING
    Guestshell enabled successfully
    File "/bootflash/guest-share/downloaded_script.py", line 1
    print "\n\n Running show version \n\n"
    ^
    SyntaxError: Missing parentheses in call to 'print'. Did you mean print("\n\n Running show version \n\n")?  <<<<<< Error

    Guestshell destroyed successfully
    Script execution success!

    3. Numero di porta del servizio HTTP

    Il servizio HTTP è in ascolto su diverse porte, ad esempio 8080, ma la configurazione DHCP dell'opzione 67 punta a 80.

    enable
    configure terminal
    ip dhcp excluded-address 10.0.0.2
    ip dhcp pool ZTP_Pool
    network 10.0.0.0 255.255.255.0
    default-router 10.0.0.1
    option 67 ascii http://10.0.0.2:80/ztp_http.py    <<<<<<<<<<<<< Change to 8080

    4. Indirizzo IP duplicato

    Verificare l'ambito DHCP ed escludere l'indirizzo IP assegnato al server HTTP.

    enable
    configure terminal
    ip dhcp excluded-address 10.0.0.2     <<<<<<<<<<<<<<<< Exclude HTTP server address.
    ip dhcp pool ZTP_Pool
    network 10.0.0.0 255.255.255.0
    default-router 10.0.0.1
    option 67 ascii http://10.0.0.2:80/ztp_http.py

    5. Verificare il servizio HTTP, arrestare e riavviare

    vm: /var/www/html$ sudo service apache2 stop
    vm: /var/www/html$ sudo service apache2 start
    vm: /var/www/html$ sudo service apache2 status

    Acquisizione pacchetti

    Riepilogo scambio HTTP:

    10.0.0.10    10.0.0.2    HTTP  183  GET /http_ztp.py HTTP/1.1        <<<<<< HTTPGETrequest
    10.0.0.2     10.0.0.10   HTTP  245  HTTP/1.1 200 OK (text/x-python)  <<<<<< Response

    Risposta HTTP dettagliata:

    Hypertext Transfer Protocol
    HTTP/1.1 200 OK\r\n
    Content-Type: text/x-python\r\n
    Content-Length: 20\r\n 
    Date: Tue, 04 Apr 2023 12:24:02 GMT\r\n
    Connection: keep-alive\r\n
    Keep-Alive: timeout=5\r\n
    \r\n
    [HTTP response 1/2]
    [Time since request: 0.204568243 seconds]
    [Request in frame: 21]
    [Next request in frame: 25]
    [Next response in frame: 26]
    [Request URI: http://10.0.0.2:80/http_ztp.py] >>>>>>> URL

    Cronologia delle revisioni

    Revisione Data di pubblicazione Commenti
    1.0
    25-Jul-2023
    Versione iniziale
    TAC Authored

    Contributo dei tecnici Cisco

    • Parthiban Jeyabal
      Cisco TAC Engineer

    Questo documento ti è stato utile?

    FeedbackFeedback

    Contattaci

    Questo documento si applica a questi prodotti