Configurazione dell'interfaccia e del routing di Catalyst Center

Introduzione

In questo documento viene descritto come progettare e configurare le impostazioni di rete sull'accessorio Cisco Catalyst Center.

Prerequisiti

Componenti usati

• Catalyst Center versione 2.3.5.5

Le informazioni discusse in questo documento fanno riferimento a dispositivi usati in uno specifico ambiente di emulazione. Su tutti i dispositivi menzionati nel documento la configurazione è stata ripristinata ai valori predefiniti. Se la rete è operativa, valutare attentamente eventuali conseguenze derivanti dall'uso dei comandi.

Premesse

I dispositivi fisici forniscono quattro interfacce di routing, ognuna con una scheda di rete fisica primaria e una secondaria.  La posizione fisica di queste schede di rete varia a seconda del modello di accessorio, ma la configurazione logica è la stessa.  L'OAV dell'appliance virtuale crea solo una scheda di rete virtuale, ma è possibile aggiungerne una seconda se necessario.  Il motivo per cui vengono fornite più schede è quello di fornire, su diverse architetture di rete, la flessibilità necessaria per consentire la comunicazione bidirezionale tra l'accessorio, i dispositivi di rete che gestisce e/o controlla, gli amministratori di sistema che devono accedere alla soluzione, le integrazioni esterne e i servizi cloud necessari.  Si inizia con l'esaminare queste interfacce e il loro utilizzo previsto.

Interfacce

Aziendale (10 G richiesti)

L'interfaccia Enterprise è una porta da 10 gigabit dell'accessorio fisico ed è mappata alla prima scheda virtuale dell'accessorio virtuale. 

Questa è l'interfaccia principale utilizzata per comunicare con i dispositivi e, in molte distribuzioni, potrebbe essere l'unica interfaccia utilizzata per tutte le comunicazioni di rete.

Cluster (10 G richiesto, VA interno)

Anche l'interfaccia del cluster è una porta da 10 gigabit sull'accessorio fisico, ma sul dispositivo virtuale non è mappata ad alcuna scheda virtuale. 

Viene utilizzato solo per la comunicazione tra gli accessori Catalyst Center in un cluster HA e deve essere assegnato a un indirizzo IP da una subnet che non viene altrimenti utilizzata nella rete.

È necessario che questa porta sia connessa a un indirizzo IP configurato durante l'installazione.

Gestione (1G/10G opzionale)

L'interfaccia di gestione è costituita da una porta da un gigabit sulla scheda di rete principale e da una porta da dieci gigabit sulla scheda secondaria.

Se una seconda scheda virtuale viene aggiunta a un'appliance virtuale, viene mappata all'interfaccia di gestione. 

In alcuni ambienti esistono limiti di rete rigidi che richiedono l'inserimento dell'interfaccia Enterprise in una rete protetta per la gestione dell'inventario. Ciò rende più difficile l'accesso all'interfaccia da parte degli amministratori e degli utenti di Catalyst Center. 

L'interfaccia di gestione consente a questi clienti di configurare un secondo indirizzo IP raggiungibile.

Internet/Cloud (1G/10G opzionale, VA non applicabile)

La porta Internet è una porta da uno o dieci gigabit sugli accessori fisici, simile alla porta di gestione, ma non è applicabile al dispositivo virtuale.  In molti ambienti, l'accesso a Internet o ad altri servizi esterni è limitato solo a determinate reti, ad esempio una DMZ. Per questa connessione è possibile utilizzare l'interfaccia Internet o Cloud.

Ognuna di queste interfacce può essere configurata nella Configurazione guidata di Maglev con un indirizzo IP, una subnet mask, un gateway predefinito, server DNS e una o più route statiche.  È tuttavia possibile configurare solo un'interfaccia con un gateway predefinito e server DNS, mentre le altre interfacce utilizzano solo route statiche e l'interfaccia del cluster non dispone di alcuna route.

Configurazione

Configurazione guidata MAGLEV

La configurazione guidata di Maglev è accessibile durante l'installazione iniziale o tramite la connessione successiva allo switch KVM CIMC e l'esecuzione del comando sudo maglev-config update. Tuttavia, alcune impostazioni non possono essere modificate dopo l'installazione, come documentato nella Guida all'installazione https://www.cisco.com/c/en/us/td/docs/cloud-systems-management/network-automation-and-management/dna-center/2-3-5/install_guide/2ndgen/b_cisco_dna_center_install_guide_2_3_5_2ndGen/m_troubleshoot_deployment_2_3_5_2ndgen.html?bookSearch=true#task_c3x_ycw_sfb

Oltre ai campi menzionati in precedenza, è possibile configurare gli indirizzi IP virtuali (o VIP) per ciascuna interfaccia configurata con un IP. 

Sebbene la configurazione VIP sia facoltativa per una distribuzione a nodo singolo, è necessaria per la distribuzione di un cluster a tre nodi. 

Le configurazioni determinano il modo in cui l'accessorio avvia le connessioni (routing in uscita) e il modo in cui i dispositivi vengono configurati per avviare le proprie connessioni con Catalyst Center (routing in entrata).

Routing in uscita

Il routing in uscita, applicabile a tutte le comunicazioni di rete inizializzate dall'accessorio, è semplice. 

Le subnet connesse, le route statiche e le impostazioni predefinite del gateway da tutte le interfacce configurate nella procedura guidata vengono inserite in una tabella di routing condivisa. 

Quando si crea una connessione in uscita, l'IP di destinazione viene cercato in questa tabella di routing per identificare l'interfaccia di uscita e il router dell'hop successivo. 

L'indirizzo IP di origine è l'indirizzo IP locale configurato sull'interfaccia stessa, non l'indirizzo VIP. 

Nota: questo vale per tutto il traffico (inclusi i server DNS e NTP), indipendentemente dalle interfacce su cui sono configurati questi server nella procedura guidata.

Routing in entrata

Il routing in entrata viene configurato sui dispositivi gestiti per controllare il modo in cui questi avviano le connessioni verso Catalyst Center. 

I dispositivi e i client devono accedere a Catalyst Center sulla stessa interfaccia in entrata a cui punta la tabella di routing in uscita per l'indirizzo IP. 

Se, ad esempio, un client tenta di connettersi all'interfaccia Enterprise mentre la tabella di routing dell'indirizzo IP del client punta all'interfaccia di gestione, il traffico viene interrotto. 

Pertanto, il sistema utilizza una ricerca del routing in uscita per l'IP di gestione di ciascun dispositivo di inventario per identificare l'interfaccia corretta e quindi configura il dispositivo in modo che utilizzi l'indirizzo VIP dell'interfaccia per la connessione al Catalyst Center. 

Se non è configurato alcun VIP (in un'installazione a nodo singolo), viene utilizzato l'IP locale dell'interfaccia.  Nel caso di una distribuzione di certificati solo FQDN, l'FQDN del cluster è configurato nei dispositivi.  In tal caso, l'architettura DNS deve garantire che il client risolva il VIP o l'IP dell'interfaccia corretto. 

Per le installazioni di disaster recovery, il VIP del ripristino di emergenza è sempre configurato, se presente.  Se non è configurato alcun VIP di ripristino di emergenza, viene configurato il VIP del cluster attivo corrente.

In base a tutte queste informazioni, di seguito viene illustrato come determinare le interfacce necessarie nell'ambiente e come configurare le relative route.  

• Determinare quali delle reti IP disponibili hanno accesso a Internet e ad altri servizi esterni.  
• Determinare quale rete IP ha accesso ai dispositivi che si stanno gestendo.
• Verificare a quale rete IP possono accedere gli amministratori. 

Se tutti e tre (3) questi ruoli possono essere svolti da una singola rete IP, è sufficiente utilizzare la porta Enterprise con un gateway predefinito. 

Se due (2) di questi ruoli devono essere eseguiti su reti diverse, utilizzare la porta Enterprise e una delle porte di gestione o Internet. 

A una porta è assegnato il gateway predefinito, mentre l'altra utilizza route statiche. 

Se per il funzionamento di ogni ruolo è necessaria una propria rete IP, vengono utilizzate tutte e tre (3) le porte Enterprise, Management e Internet. 

Il gateway predefinito viene assegnato alla porta Internet.

Le route statiche alle reti dell'amministratore devono essere configurate sulla porta di gestione.

Le route statiche a tutte le reti di gestione dei dispositivi devono essere configurate sulla porta Enterprise.