Procedure ottimali per la migrazione a Cat9k per Cisco SDA

Opzioni per il download

  • PDF     (533.9 KB)
    Visualizza con Adobe Reader su diversi dispositivi
  • ePub     (440.9 KB)
    Visualizza in diverse app su iPhone, iPad, Android, Sony Reader o Windows Phone
  • Mobi (Kindle)     (242.8 KB)
    Visualizza su dispositivo Kindle o tramite app Kindle su più dispositivi
Aggiornato:28 agosto 2021
ID documento:217336

Linguaggio senza pregiudizi

La documentazione per questo prodotto è stata redatta cercando di utilizzare un linguaggio senza pregiudizi. Ai fini di questa documentazione, per linguaggio senza di pregiudizi si intende un linguaggio che non implica discriminazioni basate su età, disabilità, genere, identità razziale, identità etnica, orientamento sessuale, status socioeconomico e intersezionalità. Le eventuali eccezioni possono dipendere dal linguaggio codificato nelle interfacce utente del software del prodotto, dal linguaggio utilizzato nella documentazione RFP o dal linguaggio utilizzato in prodotti di terze parti a cui si fa riferimento. Scopri di più sul modo in cui Cisco utilizza il linguaggio inclusivo.

Informazioni su questa traduzione

Cisco ha tradotto questo documento utilizzando una combinazione di tecnologie automatiche e umane per offrire ai nostri utenti in tutto il mondo contenuti di supporto nella propria lingua. Si noti che anche la migliore traduzione automatica non sarà mai accurata come quella fornita da un traduttore professionista. Cisco Systems, Inc. non si assume alcuna responsabilità per l’accuratezza di queste traduzioni e consiglia di consultare sempre il documento originale in inglese (disponibile al link fornito).

    Introduzione

    In questo documento vengono descritte le linee guida e i consigli per gli utenti che tentano di migrare agli switch Catalyst legacy 3k/4k/6k con rete fabric SD-Access agli switch Catalyst 9k.

    Premesse

    Cisco Software-Defined Access (SD-Access), una soluzione basata su principi di rete basati su intent all'interno di Cisco Digital Network Architecture (Cisco DNA), fornisce un cambiamento radicale nella creazione, gestione e sicurezza delle reti, rendendole più veloci e semplici da utilizzare e migliorando l'efficienza aziendale. Separando le funzioni di rete dall'hardware, si crea una sovrapposizione virtuale sull'infrastruttura di rete fisica sottostante.

    Presunzione

                 

    La rete SD-Access è attiva con gli switch Cisco Digital Network Architecture Center (DNAC) e Catalyst. Gli switch Catalyst vengono implementati in uno dei ruoli fabric, ad esempio Border, Control Plane e Edge. La disponibilità di rete per gli endpoint client può essere interrotta e non vi sono carichi di lavoro critici che non possono essere eliminati. È necessario stabilire la connettività fisica tra i nuovi nodi Edge e gli endpoint client e tra i nuovi nodi Border/Control Plane e le reti esterne. Inoltre, il nuovo dispositivo aggiunto alla rete ha connettività a DNAC attraverso la rete sottostante.

    Cisco SDA

    Linee guida per la migrazione

                               

    La migrazione dagli switch Catalyst 3k/4k/6k legacy agli switch Catalyst 9k può essere una sfida. È importante selezionare il modello corretto di nuovi switch per i ruoli dei dispositivi fabric nel piano di migrazione.

    La necessità di migrare a una nuova piattaforma potrebbe dipendere da diversi motivi nella rete. Le nuove funzionalità della struttura SD-Access non sono supportate sulle piattaforme Catalyst legacy. Di seguito sono riportati alcuni esempi:

    Fabric in a Box (FIAB) non è supportato come mostrato nell'immagine.

    Errore FIAB non supportato

    Le funzionalità SDA successive a DNAC versione 2.1.2.x non sono supportate, come mostrato nell'immagine. Ad esempio, Diretta.

    Nuove funzionalità non supportate sui vecchi switch

    SDA 2.0 non supportato, come mostrato nell'immagine.

    SDA 2.0 non supportato sui vecchi switch

    Sostituire 3k/4k/6k a 9k nel fabric SD-Access:

    Di seguito sono elencate le risorse che consentono di confrontare e scegliere le nuove piattaforme 9K per la rete. Fare riferimento allo strumento Switch Selector: https://www.cisco.com/c/en/us/products/switches/switch-selector.html.

    Vantaggi dell'aggiornamento ai nuovi modelli di switch 9k:

    Workflow di migrazione in SD-Access Fabric:

    Cisco DNAC che gestisce gli switch fabric ad accesso SD attualmente non supporta la migrazione dei dispositivi fabric alle nuove piattaforme. Tuttavia, i dispositivi fabric SD-Access possono essere sostituiti con un dispositivo e un modello simili con la procedura guidata del flusso di lavoro RMA in DNAC.

    Riferimento per il flusso di lavoro RMA: https://www.cisco.com/c/en/us/support/cloud-systems-management/dna-center/products-user-guide-list.html

    Per ulteriori informazioni, selezionare Gestione articoli > Sostituzione di un dispositivo difettoso.

                   

    Migrazione dagli switch legacy a Catalyst 9k:

    Di seguito sono elencati i diversi ruoli dei dispositivi fabric legacy che possono essere migrati ai nuovi switch Catalyst 9k.

    • Edge Node (si consigliano switch Catalyst serie 9200, 9300, 9400 e 9500)
    • Border Node (si consigliano switch Catalyst serie 9300, 9400, 9500 e 9600)
    • Control Plane Node (si consigliano switch Catalyst serie 9300, 9400, 9500 e 9600)

    Rimuovere il dispositivo dall'infrastruttura SD-Access:

    È necessario rimuovere prima lo switch Catalyst 3k/4k/6k legacy dal fabric. I dispositivi fabric Catalyst legacy possono essere eliminati dal fabric e dall'inventario prima dell'aggiunta del nuovo dispositivo. Selezionare l'opzione in base al ruolo del dispositivo dell'infrastruttura.

    Attenersi alla procedura seguente per rimuovere il dispositivo dall'infrastruttura

    1. Creare un'istantanea della configurazione del dispositivo Fabric.

    2. Alcuni esempi potrebbero essere

    2.1. Edge: assegnazioni di porte statiche, qualsiasi metodo di autenticazione sulle porte

    2.2. Bordi - Configurazione handoff layer 2/layer 3 per le reti virtuali che si connettono a una rete esterna.

    Fabric Edge

    L'assegnazione della porta per l'host integrato deve essere cancellata prima dell'eliminazione di un nodo perimetrale dalla struttura. Rimuovere i dispositivi Nodo esteso/Criterio esteso/IoT dal nodo Edge prima della rimozione del nodo edge. Rimuovere Fabric Edge da Fabric come mostrato nell'immagine.

    Edge rimosso dalla struttura

    Errore con le porte assegnate come mostrato nell'immagine: 

    Errore durante la visualizzazione delle porte assegnate su Edge

    Bordo/Control Plane fabric: è possibile rimuovere il bordo/il Control Plane fabric dal fabric con gli handoff esterni configurati.

    Eliminare il dispositivo dall'inventario: una volta rimosso dal fabric, lo switch deve essere rimosso dall'inventario. Selezionare l'opzione di pulizia della configurazione per cancellare la configurazione dal dispositivo eliminato durante l'operazione di eliminazione.

    Rimuovi configurazione dal dispositivo

    A questo punto, lo switch legacy può essere rimosso fisicamente dal fabric e sostituito con Cat 9K.

    New Device Discovery: per individuare i nuovi switch, usare l'opzione LAN Automation.

    Cisco LAN Automation offre vantaggi chiave alle aziende. Per individuare nuovi switch con automazione LAN, consultare la guida. Il modo consigliato per rilevare gli switch per il fabric SD-Access.

    https://www.cisco.com/c/en/us/support/docs/cloud-systems-management/dna-center/215336-lan-automation-step-by-step-deployment.html. 

    Configurazione manuale dell'intarsio:

    I nuovi switch che devono essere sostituiti con i vecchi switch possono essere rilevati manualmente sul DNAC tramite la configurazione dell'interfaccia di gestione, del loopback, della CLI, del protocollo SNMP, della VTY e dell'indirizzo IP/percorso dell'interfaccia del router adiacente per consentire la raggiungibilità dal DNAC agli switch. Si tratta di un metodo non consigliato in quanto comporta numerose operazioni di configurazione manuali ed è più soggetto a errori.

    Configurazione rete/fabric: provisioning dei nuovi switch individuati nel sito Fabric. Seguire la guida al provisioning dei dispositivi dell'infrastruttura per distribuire il nodo dell'infrastruttura in base al ruolo del dispositivo dell'infrastruttura.

    Ecco alcune delle cose chiave da ricordare:

    • Nodi perimetrali: connette gli endpoint al nodo perimetrale. Ospitare sulla scheda la VLAN, il gruppo scalabile e i metodi di autenticazione esistenti in precedenza.
    • Nodi di controllo/bordo interno: configurare il passaggio layer 3/layer 2 per le reti virtuali alla rete interna del centro dati/al tradizionale layer 2.
    • Nodi di confine esterno: configurare la trasmissione e la connettività IP tra i router di transito peer.
    • Se sono presenti modelli sottoposti a push nei dispositivi fabric in precedenza, è necessario eseguire nuovamente il push.

    Guida alla distribuzione di SD-Access: fare riferimento a https://www.cisco.com/c/en/us/td/docs/solutions/CVD/Campus/SD-Access-Distributed-Campus-Deployment-Guide-2019JUL.html per la guida alla distribuzione della struttura SD-Access.

    Avvertenze

    • Migrazione senza hitless: gli endpoint e le reti esterne devono essere riconfigurati.
    • Nessuna configurazione di cui è stato eseguito il backup da DNAC per i vecchi switch - La configurazione del dispositivo difettoso non può essere riprodotta sul nuovo dispositivo. Annotare la configurazione corrente.
    • L'utente deve configurare tutte le configurazioni di rete e di gestione dei nuovi dispositivi.
    • I client endpoint devono riavviare la connessione ai server di autenticazione e ai servizi esterni.

    Informazioni correlate

    Cronologia delle revisioni

    Revisione Data di pubblicazione Commenti
    1.0
    23-Aug-2021
    Versione iniziale
    TAC Authored

    Contributo dei tecnici Cisco

    • Shyamala Ummethala
      Cisco Engineering
    • Vinay Gopinath
      Cisco Engineering

    Questo documento ti è stato utile?

    FeedbackFeedback

    Contattaci

    Questo documento si applica a questi prodotti