Merakiで一元的な設定管理を行うために、Configuration Templateの使用を検討される方は多いかと存じます。
しかし、Configuration Templateによる管理は良い側面もあれば、悪い側面もあります。
その悪い側面の一例に挙げられるのが、Stack構成のMSをConfiguration Templateで管理すると、Switch Profileに紐づいたSTP Priorityが反映されない仕様になります。
Templates for Switching Best Practices - Cisco Meraki
https://documentation.meraki.com/Architectures_and_Best_Practices/Cisco_Meraki_Best_Practice_Design/Best_Practice_Design_-_MS_Switching/Templates_for_Switching_Best_Practices
- STP bridge priority cannot be changed on switch stacks using templates. In a network template, switch profiles can be assigned STP bridge priority values from Switch > Switch settings > STP configuration. A value assigned to a switch profile, however, will only propagate to the standalone switches bound to that profile; switch stacks will retain the default STP priority of 32768.
Stack構成のMSは、Configuration Templateに紐づいていると、設定した値に関係なくSTP Priortyが 32768 になります。 そのため、コア層やディストリビューション層にStack構成のMSを設置する場合は、アクセス層側のスイッチに意図せずにRoot Bridgeを奪われないように留意して設計する必要があります。
設定上の値と、実際に反映される値が異なっているので、本仕様を知らないと実機での検証で気づくしかなく、罠のような仕様になっております。 本仕様を知らない状態で設計して、検証でも本仕様による弊害に気づかずに本番環境で問題が起きてしまうと、設計責任を問わせる可能性があるので、警鐘の意味合いを含めて記事に書き起こしております。
そもそも、拠点に設置されるスイッチはオフィスのレイアウトなどに応じて、ポートの割り当て規則が変わる可能性が大きいので、Configuration Templateで管理すべき否かの検討から立ち返ってみるのが好ましいと考えられます。
