Zero-Touch Provisioning

• Asegúrate de que tu servidor DHCP soporte ‘Option 66’ (TFTP/HTTP Server) y ‘Option 67’ (Bootfile Name); sin esto, el equipo quedará en un bucle infinito buscando su cerebro.
• Valida siempre el Hash del firmware en el script de carga; si el archivo se corrompe durante la descarga automática, podrías terminar con un switch brickeado antes de su primer uso.
• Usa una VLAN de gestión aislada para el proceso de ZTP para evitar conflictos de IPs duplicadas mientras los equipos están en estado ‘factory default’.

El término Zero-Touch es, en el 40% de los casos, una exageración de marketing. En entornos reales, rara vez es ‘cero’ toques; siempre hay que lidiar con problemas de resolución DNS, certificados SSL caducados en el servidor de archivos o versiones de arranque (bootloader) incompatibles que requieren intervención manual.

La advertencia crítica aquí es el Vendor Lock-in: muchos fabricantes diseñan su ZTP para que funcione exclusivamente con sus plataformas de suscripción en la nube. Si no pagas la licencia anual, el hardware ‘inteligente’ se convierte en un switch tonto. Además, en despliegues pequeños de menos de 10 nodos, configurar ZTP suele costar más horas de ingeniería en scripting y pruebas que simplemente usar un cable de consola y una plantilla de texto.