Catalyst Center-interface en routing configureren

Downloadopties

  • PDF     (297.1 KB)
    Met Adobe Reader op diverse apparaten bekijken
Bijgewerkt:23 juli 2024
Document-id:222187

Inclusief taalgebruik

De documentatie van dit product is waar mogelijk geschreven met inclusief taalgebruik. Inclusief taalgebruik wordt in deze documentatie gedefinieerd als taal die geen discriminatie op basis van leeftijd, handicap, gender, etniciteit, seksuele oriëntatie, sociaaleconomische status of combinaties hiervan weerspiegelt. In deze documentatie kunnen uitzonderingen voorkomen vanwege bewoordingen die in de gebruikersinterfaces van de productsoftware zijn gecodeerd, die op het taalgebruik in de RFP-documentatie zijn gebaseerd of die worden gebruikt in een product van een externe partij waarnaar wordt verwezen. Lees meer over hoe Cisco gebruikmaakt van inclusief taalgebruik.

Over deze vertaling

Cisco heeft dit document vertaald via een combinatie van machine- en menselijke technologie om onze gebruikers wereldwijd ondersteuningscontent te bieden in hun eigen taal. Houd er rekening mee dat zelfs de beste machinevertaling niet net zo nauwkeurig is als die van een professionele vertaler. Cisco Systems, Inc. is niet aansprakelijk voor de nauwkeurigheid van deze vertalingen en raadt aan altijd het oorspronkelijke Engelstalige document (link) te raadplegen.

    Inleiding

    Dit document beschrijft het ontwerp en de configuratie van netwerkinstellingen op het Cisco Catalyst Center-apparaat.

    Voorwaarden

    Gebruikte componenten

    • Catalyst Center versie 2.3.5.5

    De informatie in dit document is gebaseerd op de apparaten in een specifieke laboratoriumomgeving. Alle apparaten die in dit document worden beschreven, hadden een opgeschoonde (standaard)configuratie. Als uw netwerk live is, moet u zorgen dat u de potentiële impact van elke opdracht begrijpt.

    Achtergrondinformatie

    De fysieke apparaten bieden vier routeringsinterfaces, elk met één primaire en één secundaire fysieke netwerkadapter.  De fysieke locatie van deze netwerkadapters verschilt per toestelmodel, maar de logische configuratie is hetzelfde.  De virtuele applicatie OVA maakt slechts één virtuele netwerkadapter, maar een tweede kan worden toegevoegd indien nodig.  De reden voor het aanbieden van meerdere adapters is om, over een verscheidenheid aan netwerkarchitecturen, de flexibiliteit te bieden die nodig is om bidirectionele communicatie mogelijk te maken tussen het apparaat, de netwerkapparaten die het beheert en/of controleert, de systeembeheerders die toegang tot de oplossing nodig hebben, externe integraties, en de noodzakelijke cloudservices.  We beginnen met het evalueren van deze interfaces en het beoogde gebruik ervan.

    Interfaces

    Enterprise (10G vereist)

    De Enterprise-interface is een poort van tien Gigabit op het fysieke apparaat en wordt toegewezen aan de eerste virtuele adapter in het virtuele apparaat. 

    Het is bedoeld als de primaire interface die wordt gebruikt om te communiceren met uw apparaten, en in veel implementaties, is mogelijk de enige interface die wordt gebruikt voor alle netwerkcommunicatie.

    Cluster (10G vereist, VA intern)

    De Cluster-interface is ook een tien-gigabit poort op het fysieke apparaat, maar op het virtuele apparaat wordt dit niet toegewezen aan enige virtuele adapter. 

    Het wordt alleen gebruikt voor communicatie tussen Catalyst Center-applicaties in een HA-cluster en moet een IP-adres krijgen van een subnetwerkknooppunt dat anders niet in het netwerk gebruikt wordt.

    Deze poort moet tijdens de installatie zijn aangesloten op een IP.

    Beheer (1G/10G optioneel)

    De Management interface is een één-gigabit poort op de primaire netwerkadapter en een tien-gigabit poort op de secundaire adapter.

    Als een tweede virtuele adapter wordt toegevoegd aan een virtueel apparaat, wordt deze toegewezen aan de beheerinterface. 

    Sommige omgevingen hebben strikte netwerkgrenzen die vereisen dat de Enterprise-interface in een beveiligd netwerk wordt geplaatst om uw inventaris te beheren, wat vervolgens problemen veroorzaakt voor de Catalyst Center-beheerders en -gebruikers om er toegang toe te krijgen. 

    De Management interface biedt deze klanten de mogelijkheid om een tweede bereikbaar IP-adres te configureren.

    Internet/Cloud (1G/10G optioneel, VA niet van toepassing)

    De internetpoort is een één- of tien-Gigabit-poort op de fysieke apparatuur, vergelijkbaar met de beheerpoort, maar is niet van toepassing op het virtuele apparaat.  In veel omgevingen is de toegang tot het internet of andere externe diensten beperkt tot slechts bepaalde netwerken zoals een DMZ. Voor deze verbinding kan de internet- of cloudinterface worden gebruikt.

    Elk van deze interfaces kan worden geconfigureerd in de wizard Maglev Configuration met een IP-adres, subnetmasker, een standaardgateway, DNS-servers en een of meer statische routers.  Er kan echter slechts één interface worden geconfigureerd met een standaardgateway en DNS-servers, waarbij de resterende interfaces alleen statische routers gebruiken en de clusterinterface helemaal geen routes heeft.

    Configureren

    Wizard MAGLEV-configuratieWizard MAGLEV-configuratie

    De Maglev-configuratiewizard is toegankelijk tijdens de eerste installatie of door later verbinding te maken met de CIMC KVM en de updateopdracht sudo maglev-config uit te voeren. Er zijn echter bepaalde instellingen die niet kunnen worden gewijzigd na de installatie, zoals is gedocumenteerd in de Installatiegids https://www.cisco.com/c/en/us/td/docs/cloud-systems-management/network-automation-and-management/dna-center/2-3-5/install_guide/2ndgen/b_cisco_dna_center_install_guide_2_3_5_2ndGen/m_troubleshoot_deployment_2_3_5_2ndgen.html?bookSearch=true#task_c3x_ycw_sfb

    Naast de eerder genoemde velden kunt u virtuele IP-adressen (of VIP's) configureren voor elke interface die met een IP is geconfigureerd. 

    Hoewel de VIP-configuratie optioneel is voor een implementatie met één knooppunt, is deze vereist voor de implementatie van een cluster met drie knooppunten. 

    De configuraties bepalen hoe het apparaat verbindingen (uitgaande routing) initieert en hoe de apparaten zijn geconfigureerd om hun eigen verbindingen met Catalyst Center (inkomende routing) te initiëren.

    Uitgaande routing

    De uitgaande routing, die van toepassing is op alle netwerkcommunicatie die door het apparaat wordt geïnitieerd, is eenvoudig. 

    De verbonden subnetten, statische routes en standaardgateway-instellingen van alle interfaces die in de wizard zijn geconfigureerd, worden in een gedeelde routeringstabel geplaatst. 

    Wanneer een uitgaande verbinding wordt gemaakt, wordt de bestemming IP opgezocht in deze routeringstabel om de uitgangsinterface en de router van de volgende hop te identificeren. 

    Het IP-bronadres is het lokale IP dat op de interface zelf is geconfigureerd, niet de VIP. 

    pictogram van opmerking

    Opmerking: dit is van toepassing op al het verkeer (inclusief DNS- en NTP-servers), ongeacht welke interfaces deze servers zijn geconfigureerd in de wizard.

    Inkomende routing

    De inkomende routing wordt op beheerde apparaten geconfigureerd om te controleren hoe deze verbindingen naar Catalyst Center initiëren. 

    De apparaten en de cliënten moeten tot Catalyst Center over de zelfde toegangsinterface toegang hebben die de uitgaande routeringstabel aan voor hun IP adres richt. 

    Als (bijvoorbeeld) een client probeert verbinding te maken met de Enterprise-interface terwijl de routeringstabel voor het IP-adres van de client naar de Management-interface wijst, wordt het verkeer verbroken. 

    Daarom gebruikt het systeem een uitgaande routing lookup voor het beheer IP van elk inventarisapparaat om de juiste interface te identificeren, en configureert vervolgens het apparaat om de VIP van die interface te gebruiken voor verbinding met Catalyst Center. 

    Als er geen VIP's zijn geconfigureerd (in een installatie met één knooppunt), wordt in plaats daarvan het lokale IP van de interface gebruikt.  In het geval van een FQDN-only certificaatimplementatie wordt het cluster FQDN op apparaten geconfigureerd.  In dat geval moet de DNS-architectuur ervoor zorgen dat de juiste interface-VIP of IP wordt opgelost door de client. 

    Voor Disaster Recovery-implementaties wordt de VIP voor Disaster Recovery altijd geconfigureerd als deze aanwezig is.  Als er geen VIP voor noodherstel is geconfigureerd, wordt de VIP van het huidige actieve cluster geconfigureerd.

    Gebaseerd op al deze informatie, hier is hoe te bepalen welke interfaces in uw milieu nodig zijn en hoe te om hun routes te vormen.  

    • Bepaal welke van uw beschikbare IP-netwerken toegang heeft tot het internet en andere externe services.  
    • Bepaal welk IP-netwerk toegang heeft tot de apparaten die u beheert.
    • Controleer tot welk IP-netwerk uw beheerders toegang hebben. 

    Als alle drie (3) van deze rollen kunnen worden gerealiseerd vanuit één IP-netwerk, dan hoeft u alleen de Enterprise-poort te gebruiken met een standaardgateway. 

    Als twee (2) van deze rollen op verschillende netwerken moeten worden uitgevoerd, gebruik dan de Enterprise-poort en een van de Management- of internetpoorten. 

    Eén poort heeft de standaardgateway toegewezen, terwijl de andere statische routes gebruikt. 

    Als voor elke rol een eigen IP-netwerk nodig is, worden alle drie de (3) Enterprise-, Management- en internetpoorten gebruikt. 

    De standaardgateway wordt toegewezen aan de internetpoort.

    Statische routes naar uw beheerdernetwerken moeten worden geconfigureerd op de beheerpoort.

    Statische routes naar alle apparaatbeheernetwerken moeten op de Enterprise-poort worden geconfigureerd.

    Revisiegeschiedenis

    Revisie Publicatiedatum Opmerkingen
    1.0
    23-Jul-2024
    Eerste vrijgave
    TAC Authored

    Bijgedragen door Cisco-engineers

    • Skyler Spence
      Technisch adviseur-engineer

    Was dit document nuttig?

    FeedbackFeedback

    Contact Cisco

    Dit document is van toepassing op deze producten