ZTPの機能説明
ZTP(Zero Touch Provisioning)は、ネットワーク構築作業を自動化する仕組みです。ZTPを使用すると、装置をネットワークに接続して起動するだけで、自動的にファームウェアファイルと構成情報ファイルをネットワーク経由で取得し、取得したファームウェアと構成情報で装置を起動させることができるようになります。
ZTPは、NP4000の1.03.01以降、NP2100の1.09.02以降、NP2000の1.07.01以降、NP2500の1.08.02以降でサポートしています。
ZTPとスタックは併用できません。
ZTP使用時の基本構成
ZTPの基本動作
ZTPの基本動作、および動作中のZTP処理について説明します。
NP2000では、以下のどちらかの条件を満たす場合に、装置起動時にZTPが動作します。
- ztp enable(デフォルト設定)で、startup-configが工場出荷状態の場合
- ztp enable force設定の場合
また、以下のいずれかの条件を満たす場合は、装置起動時にZTPは動作しません。
- SDカードブート用のSDカードが挿入されている場合(SDカードブートによる起動が優先)
- ztp enable(デフォルト設定)でも、startup-configが工場出荷状態以外の場合
- no ztp enable設定の場合
- ZTPによって、新しくダウンロードしたファームウェアファイルに更新するため自動的に再起動された場合
NP2100およびNP2500では、本体付属のZTPスイッチによってZTPのON/OFFが可能です。以下のどちらかの条件を満たす場合に、装置起動時にZTPが動作します。
- ZTPスイッチがON状態
- ZTPスイッチがOFF状態でも、ztp enable force設定の場合
また、以下のいずれかの条件を満たす場合は、装置起動時にZTPは動作しません。
- SDカードブート用のSDカードが挿入されている場合(SDカードブートによる起動が優先)
- ZTPスイッチがOFF状態
- ZTPスイッチがON状態でも、no ztp enable設定の場合
ZTPが動作する条件を満たした装置をネットワークに接続して起動すると、ZTPが動作を開始します。
- 「ztp enable(デフォルト設定)で、startup-configが工場出荷状態」でZTPが動作する場合は、ZTPが動作を開始してから終了するまので間は、すべてのポート間のトラフィック中継は抑止されます。
- 「ztp enable force設定」でZTPが動作する場合は、トラフィック中継の抑止は行われません。
startup-configが工場出荷状態の装置でZTPが失敗した場合は、装置は工場出荷状態の設定で起動します。そのため、ZTPが失敗した場合にループが発生するようなケーブル接続状態では、ZTPを使用しないでください。
マネージメントポート経由でのZTPはサポートしていません。
ZTPを途中で中断する場合は、コンソールポートに接続した端末でCtrl+Cキーを入力してください。
ファームウェアファイルまたは構成情報ファイルの更新中は、中断できません。
ZTP処理の流れ
ZTPの動作開始後の処理について説明します。
スタックID LEDによるZTP動作状態の表示は、NP2100およびNP2000でサポートしています。
NP2100およびNP2500では、ZTP動作中はZTP LEDが緑点灯します。ZTPに失敗した場合はZTP LEDが3分間赤点灯します。
ZTPが動作を開始すると、VLAN 1インターフェースは自動的にDHCPクライアントになります。また、DHCPサーバーからIPアドレスを取得する際に、各種情報(TFTPサーバーのIPアドレス、ファームウェアファイル名、構成情報ファイル名)も取得します。このZTP処理中は、スタックID LEDに[10]が点滅します。
ZTP処理(1/4)
各種情報(TFTPサーバーのIPアドレス、ファームウェアファイル名、構成情報ファイル名)は、DHCPサーバーから取得します。そのため、DHCPサーバーでは、提供する情報を事前に設定しておく必要があります。
| 情報 | 概要 |
|---|---|
| TFTPサーバーのIPアドレス |
|
| ファームウェアファイル名 |
|
| 構成情報ファイル名 |
|
DHCPサーバーからの情報取得に失敗した場合は、ZTPは処理を終了します。また、現地作業者に失敗したことを伝えるために、スタックID LEDに[14]を3分間点滅させます。
| スタックID LED | 要因 |
|---|---|
| [14]を3分間点滅 |
|
DHCPサーバーからファームウェアファイル名を取得している場合は、TFTPサーバーからファームウェアファイルをダウンロードします。このZTP処理中は、スタックID LEDに[11]が点滅します。
複数のTFTPサーバーのIPアドレスを取得している場合は、優先順位の高いTFTPサーバーからファームウェアファイルのダウンロードを試します。ファームウェアファイルをダウンロードできた場合は次の処理に移行します。失敗した場合は、次に優先度の高いTFTPサーバーからのダウンロードを試します。
ダウンロードしたファームウェアファイルのバージョンが現在のバージョンと同じ場合は、何もせずに次の処理に移行します。現在のバージョンと異なる場合は、ダウンロードしたファームウェアファイルを装置に保存します。
なお、DHCPサーバーからファームウェアファイル名を取得していない場合は、本処理はスキップされます。
ZTP処理(2/4)
TFTPサーバーからのファームウェアファイルのダウンロードに失敗した場合は、ZTP処理は終了します。また、現地作業者に失敗したことを伝えるために、スタックID LEDに[15]を3分間点滅させます。
| スタックID LED | 要因 |
|---|---|
| [15]を3分間点滅 |
|
ファームウェアファイルと構成情報ファイルは、同じTFTPサーバーに保存しておく必要があります。
DHCPサーバーから構成情報ファイル名を取得している場合は、TFTPサーバーから構成情報ファイルをダウンロードします。このZTP処理中は、スタックID LEDに[12]が点滅します。
前の処理でファームウェアファイルをダウンロードしている場合は、ダウンロードに成功したTFTPサーバーから構成情報ファイルをダウンロードします。複数のTFTPサーバーのIPアドレスを取得していても、他のTFTPサーバーからのダウンロードは行われません。
前の処理がスキップされてファームウェアファイルのダウンロードを実施していない場合は、優先順位の高いTFTPサーバーから構成情報ファイルのダウンロードを試します。構成情報ファイルをダウンロードできた場合は次の処理に移行します。失敗した場合は、次に優先度の高いTFTPサーバーからのダウンロードを試します。
なお、DHCPサーバーから構成情報ファイル名を取得していない場合は、本処理はスキップされます。
ZTP処理(3/4)
TFTPサーバーからの構成情報ファイルのダウンロードに失敗した場合は、ZTP処理は終了します。また、現地作業者に失敗したことを伝えるために、スタックID LEDに[16]を3分間点滅させます。
| スタックID LED | 要因 |
|---|---|
| [16]を3分間点滅 |
|
ダウンロードしたファームウェアファイルのバージョンが現在のバージョンと同じ場合は、反映されません。
ファームウェアファイル(現在のバージョンと異なるバージョン)と構成情報ファイルをダウンロードした後は、それらのファイルを装置に反映します。このZTP処理中で自動的に再起動が実施されるまでは、スタックID LEDに[13]が点滅します。なお、構成情報ファイルはこのステップで保存処理されます。
ZTP処理(4/4)
ファームウェアファイル(現在のバージョンと異なるバージョン)と構成情報ファイルの両方を取得した場合は、ブートスクリプトの内容が「プライマリーブートイメージファイル:ダウンロードしたファームウェアファイル」、「プライマリー構成情報ファイル:ダウンロードした構成情報ファイル」に変更され、自動的に再起動が実行されて反映されます。
ファームウェアファイル(現在のバージョンと異なるバージョン)だけを取得した場合は、ブートスクリプトの内容が「プライマリーブートイメージファイル:ダウンロードしたファームウェアファイル」に変更され、自動的に再起動が実行されて反映されます。
構成情報ファイルだけを取得した場合は、「プライマリー構成情報ファイル:ダウンロードした構成情報ファイル」に変更され、さらにrunning-configに反映されます。このケースでは再起動は発生しません。
なお、どちらのファイルも取得していない場合は、何も反映されずにZTP処理は終了します。
LEDによるZTPの動作状態の確認
ZTP動作中は、スタックID LEDによって進行状況や失敗状況を確認できます。
スタックID LEDによるZTP動作状態の表示は、NP2100およびNP2000でサポートしています。
NP2100およびNP2500では、ZTP動作中はZTP LEDが緑点灯します。ZTPに失敗した場合はZTP LEDが3分間赤点灯します。
| スタックID LED | 概要 |
|---|---|
| [10]点滅 | DHCPサーバーからの情報取得中。 |
| [11]点滅 | TFTPサーバーからのファームウェアファイルのダウンロード中。 |
| [12]点滅 | TFTPサーバーからの構成情報ファイルのダウンロード中。 |
| [13]点滅 | ダウンロードしたファイルの反映中。 |
| [14]を3分間点滅 |
以下の理由でZTPが失敗して終了。
|
| [15]を3分間点滅 |
以下の理由でZTPが失敗して終了。
|
| [16]を3分間点滅 |
以下の理由でZTPが失敗して終了。
|
ZTPの制限事項
- ZTPとスタックは、併用できません。
- ZTPが失敗した場合にループが発生するようなケーブル接続状態でのZTP使用は、サポートしていません。
- マネージメントポート経由でのZTPは、サポートしていません。
- DHCPサーバーやTFTPサーバーとの通信は、IPv4のみサポートしています。
- ファームウェアファイルと構成情報ファイルは、同じTFTPサーバーに保存しておく必要があります。
ZTPの動作例
ZTPの動作例を、以下に示します。
ファームウェアと構成情報の両方を対象とするZTPの動作例
ファームウェアと構成情報の両方を対象としてZTPを動作させる場合は、DHCPサーバーでファームウェアファイル名と構成情報ファイル名の両方が提供できるように準備しておく必要があります。
ファームウェアと構成情報の両方を対象としてZTPを動作させる場合の構成例と動作例を以下に示します。この例では、DHCPサーバー(10.1.1.101)を同一セグメントに、TFTPサーバーを別セグメント(192.168.20.200)に配置しています。
ファームウェアと構成情報を対象とするZTP動作例
この動作例のコンソールログ、およびLEDの点滅について、以下に示します。
(1) Press any key to login... Start ZTP, lock CLI for process! Exit ZTP process by CTRL+C. (2) Try to download image from TFTP://192.168.20.200/test-firmware.had....... Accessing tftp:... Transmission start... Transmission finished, file length 7102392 bytes.Done Please wait, programming flash for save image...Done. (3) Try to download configure from TFTP://192.168.20.200/test-config.cfg....... Accessing tftp:... Transmission start... Transmission finished, file length 2160 bytes.Done (4) Please wait, save configure to file test-config.cfg ... Done. Set /c:/test-config.cfg as boot configure OK. Set /c:/test-firmware.had as boot image OK. ZTP process OK. (5) Reboot system, please wait......
各項目の説明は、以下のとおりです。
| 項番 | 説明 |
|---|---|
| (1) |
[LED[10]点滅] DHCPサーバーからの情報取得中 |
| (2) |
[LED[11]点滅] TFTPサーバーからファームウェアファイルをダウンロード中 |
| (3) |
[LED[12]点滅] TFTPサーバーから構成情報ファイルをダウンロード中 |
| (4) |
[LED[13]点滅] ダウンロードしたファイルの反映中 |
| (5) | ダウンロードしたファームウェアファイルが現在のバージョンと異なるバージョンの場合は、自動的に再起動 |
ファームウェアのみを対象とするZTPの動作例
ファームウェアのみを対象としてZTPを動作させる場合は、DHCPサーバーでファームウェアファイル名のみを提供できるように準備しておく必要があります。
ファームウェアのみを対象としてZTPを動作させる場合の構成例と動作例を以下に示します。この例では、DHCPサーバー(10.1.1.101)とTFTPサーバー(10.1.1.201)を同一セグメントに配置しています。
ファームウェアのみを対象とするZTP動作例
この動作例のコンソールログ、およびLEDの点滅について、以下に示します。
(1) Press any key to login... Start ZTP, lock CLI for process! Exit ZTP process by CTRL+C. (2) Try to download image from TFTP://10.1.1.201/test-firmware.had....... Accessing tftp:... Transmission start... Transmission finished, file length 7102392 bytes.Done Please wait, programming flash for save image...Done. (3) DHCP does not specify CFG File name. Set /c:/test-firmware.had as boot image OK. ZTP process OK. (4) Reboot system, please wait......
各項目の説明は、以下のとおりです。
| 項番 | 説明 |
|---|---|
| (1) |
[LED[10]点滅] DHCPサーバーからの情報取得中 |
| (2) |
[LED[11]点滅] TFTPサーバーからファームウェアファイルをダウンロード中 |
| (3) |
[LED[13]点滅] ダウンロードしたファイルの反映中 |
| (4) | ダウンロードしたファームウェアファイルが現在のバージョンと異なるバージョンの場合は、自動的に再起動 |
構成情報のみを対象とするZTPの動作例
構成情報のみを対象としてZTPを動作させる場合は、DHCPサーバーで構成情報ファイル名のみを提供できるように準備しておく必要があります。
構成情報のみを対象としてZTPを動作させる場合の構成例と動作例を以下に示します。この例では、DHCPサーバー(10.1.1.254)を同一セグメントに、TFTPサーバーを別セグメント(192.168.20.200)に配置しています。
構成情報のみを対象とするZTP動作例
この動作例のコンソールログ、およびLEDの点滅について、以下に示します。
(1) Press any key to login... Start ZTP, lock CLI for process! Exit ZTP process by CTRL+C. (2) Try to download configure from TFTP://192.168.20.200/test-config.cfg....... Accessing tftp:... Transmission start... Transmission finished, file length 2160 bytes.Done (3) Please wait, save configure to file test-config.cfg ... Done. Set /c:/test-config.cfg as boot configure OK. ZTP process OK. ZTP OK: Unlock CLI and use config from TFTP.
各項目の説明は、以下のとおりです。
| 項番 | 説明 |
|---|---|
| (1) |
[LED[10]点滅] DHCPサーバーからの情報取得中 |
| (2) |
[LED[12]点滅] TFTPサーバーから構成情報ファイルをダウンロード中 |
| (3) |
[LED[13]点滅] ダウンロードしたファイルの反映中 |
