今回は、Merakiで管理されるSwitchの各モードでクライアントがどのように表示されるのかを検証してみました。
2026年現在、MerakiではMS Firmware、CS firmware、IOS-XE(Colud Configuration、Device Configuration)の各モードが存在します。
今回は、今後終息するであろうCS Firmwareを除いた各モードの比較を行いたいと思います。
1.MS Firmware
MS FirmwareではクライアントのHost Nameが表示されます。
また、L7アプリケーション単位でトラフィックの流量を確認することができます。
2.IOS-XE Cloud Configurationモード
次にIOS-XEで動作するCloud Configurationモードでのクライアントの詳細を見てみます。
このモードではクライアントのHost Nameが表示されずMACアドレスが表示されます。
L7アプリケーション単位でのトラフィックを確認することができます。
MS FirmwareとIOS-XEとの大きな違いとしてはIOS-XE(というよりもCatalyst9300 Hardware)においてはNBARによるアプリケーションの識別かが行われるということです。
この試験の範囲では多様なトラフィックを生成しての確認は行っていないのでスクリーンショットでの差異は少なく見えますが、NBARによるトラフィックの可視化の方がより詳細に分別できることが期待できます。
3.IOS-XE Device Configurationモード
Device Configurationモードの場合、設定および動作しているNetworkおよびDNAライセンスによって表示が異なります。
3.1 Advantageライセンスの場合
Advantageライセンスで動作するDevice Configurationモードにおいては、Cloud Configurationモードと同等の可視性を実現します。
Host Nameは表示されず、MACアドレス表示となります。
NBARにおけるL7アプリケーションの表示も可能です。
3.2 Essentialsライセンスの場合
Essentialsライセンスにおいては、クライアントのMACアドレスの表示はされましたが、状態がオフライン表示となったままとなりました。
また、トラフィックのL2レベルでの流量の確認は可能ですが、NBARによるL7レベルでの可視化の機能は 無効となりました。
Meraki Documentにおいてもアプリケーションレベルの可視化にはAdvantageライセンスが必要である旨が記載されています。
Essentialsライセンスにおいてクライアントのステータスがオンラインとならないのは、Catalystからクライアント単位でのFlow情報が送られてこないため状態が確認できないからだと推測します。
4. MS FirmwareとIOS-XE Device Configuration Essentialsライセンスで動作するデバイスの多段構成
それでは、Essentialsライセンスで動作するDevice ConfigurationモードCatalyst9300の上流にMSスイッチを配置した場合はどうなるのか確認してみました。
クライアントからのトラフィックは必ず上位のMSスイッチを通過することが前提の検証となります。
クライアントのステータスはオンライン(緑)となり、クライアントのHost Nameまでも表示されることが確認できました。
EssentialsライセンスのCatalyst9300からFlow情報が送られてこないため、上位のMSスイッチにて収集されたトラフィック情報を元にMeraki Dashboard上でクライアント情報が表示されてしまうのだと推測します。
まとめ
この検証によりMerakiスイッチ(MS、Catalyst)におけるClientの可視化について簡単にではありますが、確認できたと思います。
Catalyst9000シリーズだけ(Device、Cloud Configuration関わらず)で構築されたLAN環境においてはクライアントのホスト名の可視化は行えない事が分かりました。
今回は検証できませんでしたが、上位にMXが存在する場合にはMXにおいてクライアントの可視化が可能になる事が想像できますので、継続して検証を行いたいと思います。
