Begrijp Switch Onboarding via Catalyst Center Plug and Play

Inleiding

In dit document worden de plug-and-play van het Catalyst Center beschreven voor automatische onboarding van de switch, de volledige levenscyclus, detectiemethoden en probleemoplossing.

Beschrijving

Catalyst Center Plug and Play (PnP) automatiseert de onboarding van Cisco Catalyst switch via de Cisco IOS® XE embedded PnP-agent. Dit proces maakt veilige detectie, verificatie en initiële provisioning mogelijk met minimale handmatige inspanningen, waardoor implementaties aanzienlijk worden versneld en de consistentie van de configuratie wordt verbeterd. Door schaalbare implementaties te ondersteunen via gestandaardiseerde instellingen en optionele Day-0-sjablonen, zorgt PnP voor een betrouwbare implementatie op grote schaal.

Het document beschrijft de volledige levenscyclus van onboarding, inclusief PnP-workflows, detectiemethoden, onboardingopties en certificaatvalidatie. Het biedt ook gedetailleerde richtlijnen voor het claimen van apparaten, verificatie, probleemoplossing en best practices in de branche.

publiek

Dit document is bestemd voor netwerkbeheerders, implementatietechnici en systeemintegrators die Cisco Catalyst-switches implementeren en beheren via Catalyst Center.

Vereisten

Het verdient de voorkeur dat de lezers van dit document een fundamentele praktische kennis hebben van deze onderwerpen:

• katalysatorcentrum

• Cisco Catalyst-switches

• Netwerkautomatisering en -provisioning

• DHCP en DNS fundamentals

Voorwaarden

Zorg ervoor dat aan deze voorwaarden is voldaan voordat u het onboardingproces start:

• Catalyst Center 2.3.7.9 of hoger is geïnstalleerd en operationeel.

• Cisco Catalyst-switches voeren een ondersteunde Cisco IOS XE-release 16.12.x of hoger uit.

• Er is netwerkconnectiviteit beschikbaar tussen de Catalyst switches en het Catalyst Center.

• De DHCP-server is geconfigureerd met optie 43 die verwijst naar het IP-adres of FQDN van de bedrijfsinterface van het Catalyst Center.

• Switches zijn in de fabrieksinstellingen (out-of-box) staat, en de pnpa service reset opdracht beschikbaar op IOS XE 16.12.1 en hoger kan worden gebruikt om een switch te resetten naar deze staat.

Plug and Play Concept Overzicht

Bekijk deze kernconcepten die uitleggen hoe Catalyst Center Plug and Play aan boord van een nieuwe switch is.

1. DHCP-detectie van PnP-server

Wanneer een standaard Cisco Catalyst-switch in de fabriek wordt ingeschakeld, probeert de PnP-agent een Plug and Play-controller (zoals Catalyst Center) te vinden met behulp van DHCP.

Het detectieproces maakt gebruik van de standaard DHCP-uitwisseling:

• DHCP Discover

• DHCP-aanbieding

• DHCP-aanvraag

• DHCP-bevestiging

Indien correct geconfigureerd, bevat de DHCP-server Option 43, die de switch voorziet van verbindingsgegevens voor de PnP-server.

2. DHCP Option 43-indeling

De waarde DHCP Option 43 is een door een puntkomma gescheiden ASCII-tekenreeks die aangeeft hoe de switch verbinding maakt met de PnP-server.

Voorbeeld: 

option 43 ascii 5A1N;B2;K4;I10.127.212.43;J80;

Optie 43 Velddefinities

• 5A1N
  • 5 – PnP-suboptie
  • A – Actieve modus (apparaat initieert communicatie)
  • 1 – PnP-agentsjabloonversie
  • N – Foutopsporing uitgeschakeld (D maakt foutopsporing mogelijk)
• B2 – IP-adrestype PnP-server
  • 1 – Hostnaam
  • 2 – IPv4-adres
  • 3 – IPv6-adres
• K4 – Vervoerprotocol
  • 4 – HTTP
  • 5 – HTTPS
• I – IP-adres van PnP-server of FQDN
• J – TCP-poortnummer

Optionele parameters zijn onder meer:

• T – Trustpool certificaatbundel URL (verplicht voor HTTPS)

• Z – IP-adres van de NTP-server (verplicht bij gebruik van Trustpool-beveiliging)

3. DHCP Option 43-configuratievoorbeelden

• Voorbeeld 1: Optie 43 IPv4-configuratie: 10.127.212.43 [IP-adres Catalyst Center-bedrijfsinterface]

ip dhcp pool pnp_pool 
  network 10.127.212.0 255.255.255.0 
  option 43 ascii 5A1D;B2;K4;I10.127.212.43;J80; 
  default-router 10.127.212.49

• Voorbeeld 2: Configuratie hostnaam optie 43: catc1.cisco.com [Catalyst Center FQDN]

ip dhcp pool pnp_pool 
  network 10.127.212.0 255.255.255.0 
  option 43 ascii 5A1D;B1;K4;Icatc1.cisco.com;J80; 
  default-router 10.127.212.49 

• Voorbeeld 3: Optie 43 IPv6-configuratie: 2001:60:60:60:133 [IPv6-adres Catalyst Center-bedrijfsinterface]

ipv6 dhcp pool pnp_pool 
 address prefix 2001:70:70:70::/64 
 link-address 2001:70:70:70::7/64 
 vendor-specific 9 
  suboption 16 ascii "ciscopnp" 
  suboption 17 ascii "5A1D;B3;K4;I2001:60:60:60::133;J80" 

4. Opstartgedrag van PnP VLAN

Standaard gebruikt een fabrieksreset-switch VLAN 1 voor PnP-beheer. Cisco raadt het gebruik van een dedicated beheer-VLAN in productieomgevingen aan.  Dit is de opdracht voor het configureren van een aangepast PnP-opstart-VLAN:

pnp startup-vlan  

Deze opdracht moet worden geconfigureerd op een upstream-switch.  De upstream-switch communiceert het PnP-opstartprotocol met behulp van Cisco Discovery Protocol (CDP) met de nieuwe switch. De stroomafwaartse switch dan:

• Schakelt DHCP uit op VLAN 1

• Schakelt DHCP in op het geconfigureerde opstart-VLAN

• Hiermee wordt de trunk bijgewerkt om het nieuwe VLAN toe te staan

Certificaatverificatie Catalyst Center

Veilige onboarding vereist dat het SSL-certificaat van het Catalyst Center het IP-adres of de FQDN bevat die door de switch wordt gebruikt in het veld Alternatieve naam (SAN) van het onderwerp.

GUI-verificatie

1. Open de aanmeldingspagina van Catalyst Center in een browser
2. Sitegegevens bekijken
3. Open certificaatgegevens
4. SAN-items verifiëren onder Extensies

CLI-verificatie

Om dit te verifiëren, hebben we het IP-adres van Catalyst Center en een machine nodig die de Catalyst Center-server kan bereiken. Voer deze opdracht uit in de terminal of bij de opdrachtprompt.

echo | openssl s_client -showcerts -servername  -connect :443 2>/dev/null | openssl x509 -noout -text 

Controleer of het SAN-veld het juiste IP-adres of FQDN bevat.

Netwerkdiagram

Cisco PnP automatiseert de onboarding van nieuwe apparaten door detectie, configuratie en beheer mogelijk te maken met minimale handmatige inspanning. Wanneer een nieuwe switch wordt ingeschakeld, verzendt deze een DHCP-detectieverzoek en retourneert de DHCP-server netwerkgegevens, waaronder het IP-adres van het Catalyst Center (PnP-server) via DHCP Option 43. Met behulp van deze informatie maakt de PnP-agent van de switch via het IP-netwerk een veilige verbinding met de PnP-server. Nadat de verbinding tot stand is gebracht, wordt het apparaat geverifieerd en geïdentificeerd en vervolgens toegevoegd aan de Plug and Play-inventaris, waar beheerders configuraties kunnen toepassen en de provisioning snel en consistent kunnen voltooien.

Onboarding-methoden voor switches

Bekijk de verschillende onboardingmethoden in dit gedeelte waarmee een switch kan worden ingescheept in de Plug and Play-inventaris van Catalyst Center.

1. Aan boord met VLAN1

Deze methode gebruikt de standaard VLAN 1 voor PnP-beheer

Vereisten

• VLAN 1 SVI is geconfigureerd op de upstream-switch.

• DHCP-server met optie 43 geconfigureerd

• DNS-resolutie voor het Catalyst Center FQDN

De procedure op de Upstream switch

Stap 1. SVI van VLAN 1 configureren.

config t 
interface Vlan1 
  ip address 10.127.212.49 255.255.255.0 

Stap 2. Configureer een DHCP-pool met optie 43 (Opmerking: we kunnen de parameter Option 43 gebruiken met het IPv4-adres of FQDN van Catalyst Center).

config t 
ip dhcp pool pnp_pool 
  network 10.127.212.0 255.255.255.0 
  option 43 ascii 5A1D;B2;K4;I10.127.212.43;J80;  

                        of

config t 
ip dhcp pool pnp_pool 
  network 10.127.212.0 255.255.255.0 
  option 43 ascii5A1D;B1;K4;Icatc1.cisco.com;J80; 
  default-router 10.127.212.49 
  dns-server 10.127.212.1 

Stap 3. Configureer een hoofdinterface voor de nieuwe switch.

config t 
interface GigabitEthernet1/0/5 
  description PnP_Trunk 
  switchport mode trunk 

Stap 4. Controleer of de switch wordt weergegeven op de pagina Voorzieningen > Plug and Play van Catalyst Center.

2. Onboard met aangepaste VLAN

Deze methode maakt gebruik van een speciaal VLAN voor beheer.

Vereisten

• Aangepaste VLAN SVI geconfigureerd op de upstream-switch.

• DHCP-server met optie 43 geconfigureerd.

• DNS-resolutie voor het Catalyst Center FQDN.

• Trunk maakt het aangepaste VLAN mogelijk, samen met andere VLAN's die nodig zijn voor ander verkeer.

Procedure op de upstream-switch

Stap 1. De SVI van het aangepaste VLAN configureren.

config t 
interface Vlan302 
  description PnP_Vlan 
    ip address 10.127.212.49 255.255.255.0 

Stap 2. Configureer een DHCP-pool met optie 43 (Opmerking: we kunnen de parameter Option 43 gebruiken met het IPv4-adres of FQDN van Catalyst Center).

config t 
ip dhcp pool pnp_pool 
  network 10.127.212.0 255.255.255.0 
  option 43 ascii 5A1D;B2;K4;I10.127.212.43;J80;  

                        of 

config t 
ip dhcp pool pnp_pool 
  network 10.127.212.0 255.255.255.0 
  option 43 ascii 5A1D;B1;K4;Icatc1.cisco.com;J80; 
  default-router 10.127.212.49 
  dns-server 10.127.212.1 

Stap 3. Configureer het aangepaste VLAN als het PnP VLAN.

config t 
pnp startup-vlan 302 

Stap 4. Configureer de trunkinterface naar nieuwe switch.

config t 
interface GigabitEthernet1/0/5 
  description PnP_Trunk 
  switchport mode trunk 
  switchport trunk allowed vlan 302 

Stap 5.Controleer of de switch wordt weergegeven op de pagina Voorzieningen > Plug and Play van Catalyst Center.

3. Switch aan boord met behulp van de beheerpoort

Deze methode maakt gebruik van de beheerinterface van de switch.

Vereisten

• Aangepaste VLAN SVI geconfigureerd op de upstream-switch

• DHCP-server met optie 43 geconfigureerd

• DNS-resolutie voor het Catalyst Center FQDN

De procedure op de stroomopwaartse switch.

Stap 1. De SVI van het VLAN configureren.

config t 
interface Vlan302 
    ip address 10.127.212.49 255.255.255.0 
    ip helper-address 10.127.212.1  

Stap 2. Configureer de toegangsinterface naar de nieuwe switch.

config t 
interface GigabitEthernet1/0/5 
  switchport mode access 
  switchport access vlan 302 

Stap 3.Controleer of de switch wordt weergegeven op de pagina Voorzieningen > Plug and Play van Catalyst Center.

4. Logbestanden van de Switch-console

Dit is wat er op de console van de switch verschijnt wanneer DHCP wordt gebruikt voor Plug and Play.

Onboarding-Switch naar Catalyst Center zonder Day-0-sjablonen

Als u een nieuwe switch in de inventarislijst van het Catalyst Center wilt opnemen, voert u de vereiste procedures uit zodra het apparaat zichtbaar en opvraagbaar is op de pagina Plug and Play.

1. Om switch te claimen:

• Schakel de selectievakjes in voor de switch die moeten worden geclaimd.

• Navigeer naar Acties > Claim.

2. De switch benoemen en in kaart brengen:

• Voer de naam in het veld Apparaatnaam in en klik op Toewijzen.

• Kies de juiste site of het juiste gebouw, klik nogmaals op Toewijzen en klik vervolgens op Volgende.

3. Software-image of -sjabloon toewijzen (optioneel):

Gebruik deze stap om de switch te upgraden naar een specifieke softwareversie of een Day-0-configuratiesjabloon toe te passen.

• Klik op Toewijzen naast Image om de softwareversie op te geven.

• Klik op Toewijzen naast Sjabloon om een sjabloonconfiguratie toe te passen.

• Klik op Volgende nadat de gewenste opdrachten zijn voltooid.

4. Voorzieningsmodellen

Wanneer u het apparaat claimt zonder sjablonen te gebruiken, omzeilt u deze configuratiestap door Volgende te selecteren.

5. Samenvatting

Gebruik de overzichtspagina om de configuratie te bekijken voordat deze wordt geleverd door Catalyst Center.

• Klik op Voorbeeldconfiguratie.

• Vouw de afzonderlijke secties uit om de instellingen te controleren.

• Klik op Claim zodra u dit hebt geverifieerd.

6. Toezicht houden op het claimproces

Na het starten van de claim keert de interface terug naar het Plug and Play-dashboard. De apparaatstatus bewaken, een overgang naar Provisioned geeft aan dat de switch is geclaimd en toegevoegd aan de inventarisatie van het Catalyst Center.

Onboarding Switch naar Catalyst Center met Day-0 templates

Wanneer de nieuwe switch klaar is om te worden geclaimd op de Plug and Play-pagina van Catalyst Center, past u een Day-0-sjabloon toe om extra configuratie toe te voegen tijdens het claimproces.

1. Sjabloon voor dag 0 of onboarding maken

• Navigeer naar Ontwerp > CLI-sjablonen.

• Selecteer Toevoegen > Nieuwe template.

2. Sjabloondetails toevoegen

Voer in het zijpaneel de volgende sjabloonspecificaties in:

• Naam template
• Projectnaam: Selecteer voor sjablonen van dag 0 altijd Onboarding Configuration.

• Sjabloontype, taal en softwaretype: Selecteer de juiste waarden in de menu's.
• Klik op Doorgaan om verder te gaan.

3. De template bewerken

Geef de configuratie op die moet worden geïmplementeerd in de switch in de CLI-sjablooneditor. In dit voorbeeld worden een domeinnaam en een toegangspoort geconfigureerd. Nadat u de configuratie aan de CLI-sjablooneditor hebt toegevoegd, klikt u op Opslaan en vervolgens op Vastleggen om de wijzigingen te voltooien.

4. Netwerkprofiel maken

• Navigeer naar het menu Ontwerp en selecteer Netwerkprofielen.

• Klik op de knop Profiel toevoegen.

• Kies het juiste profieltype uit de lijst (bijvoorbeeld Schakelen).

5. Sjabloon toevoegen en netwerkprofielinstellingen bewerken

• Profielnaam invoeren: Geef een naam op voor het netwerkprofiel.

• Toegangssjablonen: Klik op Onboarding Template(s) en selecteer vervolgens Bijvoegen Templates.

• Kies Sjabloon: Zoek en selecteer de gewenste sjabloon in de directory Onboarding Configuration.

• Voltooien: Klik op de knop Toevoegen om het proces te voltooien.

6. Het profiel opslaan

• Sjabloon verifiëren: zorg ervoor dat de sjabloon wordt weergegeven in de lijst onder Sjabloon(len) voor onboarding.

• Profiel opslaan: Klik op de knop Opslaan om de profielinstellingen te voltooien en op te slaan.

7. Een netwerkprofiel toewijzen aan de locatie waar de switch/switches aan boord moeten worden genomen

• Toewijzing starten: Klik op de optie Site toewijzen voor het netwerkprofiel dat zojuist is gemaakt.

• Kies de site: Selecteer de specifieke site waar de switches aan boord moeten worden genomen.

• Bevestigen: Klik op Opslaan om de toewijzing te voltooien.

8. Claim-Switches

• Navigeer naar Plug and Play: Ga naar het menu Provision en selecteer Plug and Play.

• Apparaten selecteren: Zoek de switch of switches die moeten worden geclaimd en klik op het selectievakje naast de naam van elke switch.

• Claim starten: Navigeer naar het menu Acties en selecteer Claim.

9. Een naam voor de switch toewijzen en een site toewijzen

• Apparaatnaam: Voer de gewenste naam voor de switch in het veld Apparaatnaam in.

• Toewijzing starten: Klik op de knop Toewijzen.

• Selecteer Locatie: Kies de juiste locatie of het juiste gebouw, klik nogmaals op Toewijzen en klik vervolgens op Volgende om verder te gaan.

10. Een Day-0-sjabloon toewijzen

• Selecteer de sjabloon: Klik op de sjabloon die automatisch is geselecteerd naast de optie Sjabloon.

• Details bekijken: Controleer de configuratiedetails van de toegewezen sjabloon zorgvuldig.

• Doorgaan: Klik op Volgende zodra u de toewijzing van de template hebt bevestigd.

11. Templates voor voorzieningen

• Selecteer Apparaat: Klik in het gedeelte Sjabloon op het specifieke apparaat dat u configureert.

• Variabelen identificeren: controleren op de vereiste waarden voor variabelen die aan de sjabloon zijn gekoppeld.

• Waarden invoeren: Als variabelen verplicht zijn, vult u de benodigde waarden in.

• Doorgaan: Klik op Volgende om naar de volgende stap te gaan.

12. Samenvatting

• Configuratie controleren: controleer op de pagina Overzicht de configuratie-instellingen die zijn voorbereid door Catalyst Center.

• Voorbeelddetails: Klik op Voorbeeldconfiguratie om de wijzigingen in behandeling te bekijken.

• Secties verifiëren: Vouw elke sectie uit om de specifieke configuratiedetails te bekijken.

• Voltooien: Nadat u de instellingen hebt geverifieerd, klikt u op Claim om door te gaan.

13. Voortgang van de aanvraag monitoren

U wordt doorgestuurd naar de pagina Plug and Play om de voortgang van het apparaat te volgen.

• Monitorstatus: Observeer de apparaatstatus terwijl het claimproces wordt uitgevoerd.
• Voltooiing bevestigen: wanneer de status wordt bijgewerkt naar Provisioned, is de switch geclaimd en opgenomen in de Catalyst Center-inventarisatie.

Verificatie

• Toegang tot het menu Voorzieningen: Open het tabblad Voorzieningen op de hoofdpagina.

• Voorraad bekijken: selecteer de optie Voorraad.

• Status verifiëren: controleer de lijst om te bevestigen dat de switches zijn geleverd.

Apparaten in bulk importeren in plug-and-play-inventaris van Catalyst Center

Om de uitrol van grote netwerken te stroomlijnen, ondersteunt Catalyst Center een methode voor het importeren van bulk voor het vooraf faseren van apparaten. Dit proces omvat het uploaden van apparaat-ID's zoals PID's, serienummers en optionele site- of sjabloongegevens, waardoor het systeem automatisch apparaten aan boord kan nemen zodra ze worden ingeschakeld en aangesloten.

1. Voorwaarden

Om een succesvolle bulkinvoer te garanderen, moet aan deze vereisten worden voldaan:

• De instantie Catalyst Center moet bereikbaar en operationeel zijn.

• Hardware moet officieel worden ondersteund door de Cisco Plug and Play-service.

• Apparaatserienummers en PID's moeten toegankelijk zijn.

• Doelsitehiërarchieën moeten vooraf worden geconfigureerd in de Catalyst Center-omgeving.

2. Invoerprocedure in bulk

1. Aanmelden bij Catalyst Center
2. Navigeer naar Voorzieningen > Plug and Play
3. Klik op Apparaten toevoegen

4. Klik op Bulksgewijs toevoegen

5. Klik op Bestandssjabloon downloaden om het voorbeeld CSV-bestand te downloaden

6. Vul het CSV-bestand in met de vereiste apparaatgegevens.

7. Upload het ingevulde CSV-bestand.

8. Importeer de apparaten uit het CSV-bestand en voeg ze toe aan de PnP-inventaris

9. De apparaten worden in de inventaris weergegeven als Niet gecontacteerd.

10. Zodra het apparaat contact opneemt met Catalyst Center, kan het worden geclaimd.

Probleemoplossing

Als de switch niet wordt weergegeven op de pagina Plug and Play van Catalyst Center, zijn dit de stappen om het probleem te identificeren en op te lossen.

1. PnP-connectiviteitsvalidatie

Met deze opdrachten wordt PnP-connectiviteit met Catalyst Center gevalideerd.

1.1. Bereikbaarheid ICMP

Controleer de ICMP-connectiviteit door het IP- of VIP-adres (Virtual IP) van Catalyst Center vast te pingen. Zorg ervoor dat het Catalyst Center bereikbaar is via ping.

1.2. HTTP HELLO-validatie

Plug and Play (PnP) mislukt als Catalyst Center niet reageert op HELLO-validatieverzoeken. Om de connectiviteit te verifiëren, voert u deze opdracht uit vanaf een apparaatterminal of opdrachtprompt: curl -v http://<Catalyst Center IP>/pnp/HELLO 

Bevestig dat er een "HALLO"-reactie is ontvangen.

1.3. HTTPS-certificaatophalen

De PnP-functionaliteit mislukt als het certificaat van de Catalyst Center-server niet handmatig via HTTPS kan worden opgehaald. Gebruik deze opdracht om dit te verifiëren: kopieer https://<catc-ip-address>/ca/pem mypem2 

Bevestig dat de bestandsoverdracht zonder fouten wordt voltooid.

1.4. PnP-profielstatus

Als een switch niet wordt weergegeven op de PnP-pagina van Catalyst Center, onderzoekt u de PnP HTTP-connectiviteit door de opdracht uit te voerenPNP-profiel weergeven

• Controleer of PnP de juiste Active-URL gebruikt.

• Bevestig dat "Mislukte tellers" in de HTTP-statistieken 0 is. Een waarde groter dan 0 duidt op bereikbaarheidsproblemen tussen de switch en het katalysatorcentrum.  Deze afbeelding illustreert een scenario met bereikbaarheidsproblemen.

Dit voorbeeld illustreert een scenario zonder problemen met bereikbaarheid.

2. DHCP-validatie

Deze opdrachten helpen de DHCP-configuratie en -connectiviteit te valideren.

2.1. Toewijzing van DHCP-IP-adres controleren

Voer de opdracht uit: toon een IP-interfacebrief om te controleren of de PnP VLAN SVI met succes een IP-adres van de DHCP-server heeft ontvangen.

2.2. Leaseserver bevestigen

Voer de opdracht show dhcp lease uit om de gegevens van de DHCP-leaseserver te verifiëren.

2.3. Optie 43 valideren met behulp van foutopsporingslogboeken

Als u optie 43 wilt valideren, schakelt u DHCP-foutopsporing in met de opdracht foutopsporing dhcp-details. Na het inschakelen van de foutopsporing voert u een uitschakeling en geen uitschakeling uit op de interface om het DHCP-proces opnieuw te starten. Zoek in de logs de sectie "DHCP: Scan: Vendor specific option 43:". Kopieer de hex string zoals getoond in deze sectie, converteer deze naar tekst met behulp van een geschikte hex-naar-ASCII converter en controleer of de resulterende string correct naar Catalyst Center wijst.

beste praktijken

• Zorg ervoor dat de switch zich in de fabrieksinstellingen bevindt. Als deze eerder is geleverd, gebruikt u de opdracht pnpa service reset om deze opnieuw in te stellen.
• Onderbreek het PnP-proces niet via de console.

• Controleer certificaten en DNS-resolutie voorafgaand aan implementatie.

Revisiegeschiedenis

Revisie	Publicatiedatum	Opmerkingen
1.0	18-May-2026	Eerste vrijgave