Dans mon précédent article j’expliquais comment la quais totalité des commutateurs Catalyst 9000 et les récents C9350 Smart Switches pouvaient être managés depuis le dashboard Cisco Meraki en plus des solutions on-prem (Catalyst Center, solutions tierces…) Je propose dans cet article de vous montrer de manière pratique à quel point cette migration est simple.
Quelle option de Cloud Management ?
Comme j’expliquais dans mon précédent article, il existe 2 options de Cloud Management:
- Source de configuration : Cloud – La configuration est définie puis gérée complètement depuis le dashboard Meraki.
- Source de configuration : Device – La configuration sur l’équipement est conservée et reste gérée de manière classique (le dashboard Meraki vient aider pour le monitoring, la visibilité complète et des gestes opérationnels courants (upgrades, …)
Le plus important est de définir la bonne stratégie. Aujourd’hui je me place dans la peau d’un client qui a un réseau fonctionnel bien conçu pour lequel il manque surtout de visibilité globale. Bref je ne souhaite pas repasser du temps à définir mes configurations validées, je veux juste bénéficier d’une meilleure compréhension du réseau et simplifier les opérations usuelles.
Je choisis donc pour ce lab une stratégie “Source de configuration : Device“. Aussi la documentation ad-hoc est détaillée ici: “Enable Cloud Management for Catalyst Switches with Device Configuration“.
Quelques vérifications au préalable…
La documentation précise de vérifier plusieurs points très simples pour éviter toute surprise.
Vérification que le hardware/software est supporté dans le Cloud Meraki
C9200L#sh version ... Cisco IOS XE Software, Version 17.18.01 ... Model Number : C9200L-48P-4G ...
Pas de surprises à ce niveau là. Maintenant il me faut vérifier quelques éléments de configuration.
Présence d’une route par défaut et configuration de ip routing:
C9200L#sh run | i ip rout ip routing ip route 0.0.0.0 0.0.0.0 10.155.100.1
Présence des configurations AAA nécessaires:
C9200L#sh run | i aaa aaa new-model aaa authentication login default local aaa authorization exec default local ...
Vérification d’un user avec les privilèges 15
C9200L#sh run | i usern username netadmin privilege 15 secret 9 $MODIFIEDCHAIN$
Vérification de la synchronisation NTP (on comprend qu’il va y avoir des certificats à valider, autant avoir la bonne heure pour les valider proprement):
C9200L#sh ntp status | i sync Clock is synchronized, stratum 3, reference is 10.153.201.12
Vérification de la résolution DNS et de la connectivité extérieure. Pour cela je ping mon site préféré:
C9200L#ping www.perdu.com Type escape sequence to abort. Sending 5, 100-byte ICMP Echos to 172.67.133.176, timeout is 2 seconds: !!!!! Success rate is 100 percent (5/5), round-trip min/avg/max = 16/16/20 ms
Et évidemment j’ai vérifié que le firewall du lab me permettra bien d’accéder au dashboard Meraki via les IP ports documentés (concrètement 209.206.48.0/20 , 216.157.128.0/20 et 158.115.128.0/19 sur le port TCP 443 aujourd’hui)
Tout est validé, je peux maintenant entamer la seconde partie à savoir la migration vers le cloud.
Mise en place du cloud management…
Ici le device va garder sa configuration. On va juste lui demander de se connecter au dashboard. Attention suivez bien c’est très compliqué 🙂
C9200L#conf t
Enter configuration commands, one per line. End with CNTL/Z.
C9200L(config)#service meraki connect
C9200L(config)#end
Et voilà c’est fini! Après quelques secondes vous voyez des informations apparaître sur la console (j’ai modifié évidemment le Meraki MAC et Cloud ID)
Switch 1 has been successfully registered
Meraki MAC: XXXX.YYYY.ZZZZ
Cloud ID: AAAA-BBBB-CCCC
Le Cloud ID va être très important pour la suite. Vous pouvez à tout moment récupérer ces infos via la commande show meraki connect.
C9200L#show meraki connect
Service meraki connect: enable
Meraki Tunnel Config
------------------------------------
Fetch State: Config fetch succeeded
Fetch Fail:
Last Fetch(UTC): 2025-09-29 20:43:40
Next Fetch(UTC): 2025-09-29 22:12:51
Config Server: cs1-2037.meraki.com
Primary: usw.nt.meraki.com
Secondary: use.nt.meraki.com
Client IPv6 Addr: FD0A:AAAA:1F7:1:AAAA:BBFF:FEFB:CCCC
Network Name: meraki admin network - wireless
Meraki Tunnel State
------------------------------------
Primary: Up
Secondary: Up
Primary Last Change(UTC): 2025-09-29 20:43:53
Secondary Last Change(UTC): 2025-09-29 20:43:53
Client Last Restart(UTC): 2025-09-29 20:43:40
Meraki Tunnel Interface
------------------------------------
Status: Enable
Rx Packets: 0
Tx Packets: 5
Rx Errors: 0
Tx Errors: 0
Rx Drop Packets: 0
Tx Drop Packets: 0
Meraki Device Registration
------------------------------------
url: https://catalyst.meraki.com/nodes/register
Device Number: 1
PID: C9200L-48P-4G
Serial Number: ABCDEFGH
Cloud ID: AAAA-BBBB-CCCC
Mac Address: XX:XX:YY:YY:ZZ:ZZ
Status: Registered
Timestamp(UTC): 2025-09-29 20:43:27
Il m’aura donc fallu une seule ligne de configuration pour permettre à l’équipement de se présenter au cloud Meraki. La prochaine étape consiste à faire un “Claim” de l’équipement pour l’ajouter à son dashboard.
Récupérer l’équipement sur son dashboard
Ici on va suivre un process bien connu des nombreux aficionados de Meraki: faire un “Claim” de l’équipement sur son dashboard.
Commencez par vous connecter à votre dashboard Meraki avec vos credentials. Si vous n’avez pas encore de comptes vous pourrez en créer un depuis cette même page.
L’ajout d’équipement se fait en choisissant “Network-wide / Add Devices” dans le menu de gauche du dashboard.
Ajout d’un équipement
Vous verrez alors la liste de vos équipements et vous aurez la possibilité de faire un “Claim devices” pour en rajouter (j’ai évidemment dû masquer quelques informations confidentielles sur les prochaines captures d’écran).
Claim devices
Un menu me propose d’ajouter mon équipement en saisissant simplement son cloud-ID. Il est possible de saisir plusieurs identifiants si je souhaite intégrer plus d’un équipement.
Ajout d’un équipement par son Cloud ID
Mon commutateur Catalyst 9200L apparaît dans la liste des équipements “Network-wide”. Je dois maintenant l’ajouter à mon réseau.
C’est à ce moment que je peux choisir le mode de configuration cloud souhaité (configuration source : Device) selon notre stratégie élaborée au début. Dans ce cas je dois donner un accès complet au dashboard (priv 15) à mon équipement. Le dashboard va en effet rajouter quelques éléments de configuration pour avoir une visibilité complète. Vous trouverez ici les infos quant aux lignes de commandes qui sont rajoutées (
Ajout de l’équipement dans le dashboard
Il se passe alors un peu d’activité sur le commutateur (ci-dessous quelques logs sur la console)
Sep 29 23:19:12.119: %LINEPROTO-5-UPDOWN: Line protocol on Interface TLS-VIF2, changed state to down Sep 29 23:19:12.127: %SYS-5-CONFIG_I: Configured from console by vty0 Sep 29 23:19:12.008: %MERAKI_MGRD-5-PRI_TUNNEL_STATE: Switch 1 R0/0: meraki_mgrd: Primary Tunnel State: state changed from UP to DOWN Sep 29 23:19:12.008: %MERAKI_MGRD-5-SEC_TUNNEL_STATE: Switch 1 R0/0: meraki_mgrd: Secondary Tunnel State: state changed from UP to DOWN Sep 29 23:19:22.843: %SYS-5-CONFIG_I: Configured from console by vty0 Sep 29 23:19:22.857: %SYS-5-CONFIG_I: Configured from console by vty0 Sep 29 23:19:22.865: %SYS-5-CONFIG_I: Configured from console by vty0 Sep 29 23:19:22.868: %LINEPROTO-5-UPDOWN: Line protocol on Interface TLS-VIF2, changed state to up Sep 29 23:19:22.700: %MERAKI_MGRD-5-PRI_TUNNEL_STATE: Switch 1 R0/0: meraki_mgrd: Primary Tunnel State: state changed from DOWN to UP Sep 29 23:19:22.700: %MERAKI_MGRD-5-SEC_TUNNEL_STATE: Switch 1 R0/0: meraki_mgrd: Secondary Tunnel State: state changed from DOWN to UP
Je peux vérifier que réseau d’attachement est bien pris en compte sur le commutateur:
C9200L#sh meraki connect | i Network Network Name: HIDDENNETWORK - switch
Et après quelques minutes mon équipement est ajouté au dashboard…
Management du Catalyst 9200L depuis le dashboard cloud Meraki
Et c’est juste le début de la belle histoire… J’aurai l’occasion de vous montrer quelques gestes opérationnels courants à réaliser simplement depuis le dashboard dans des prochains articles.
Références
Enable Cloud Management for Catalyst Switches with Device Configuration
Authors
