Melhores práticas de migração do Cat9k para o Cisco SDA

Opções de download

  • PDF     (535.2 KB)
    Ver no Adobe Reader em vários dispositivos
  • ePub     (440.9 KB)
    Ver em vários aplicativos no iPhone, iPad, Android, Sony Reader ou Windows Phone
  • Mobi (Kindle)     (242.7 KB)
    Ver no dispositivo Kindle ou no aplicativo Kindle em vários dispositivos
Atualizado:28 de agosto de 2021
ID do documento:217336

Linguagem imparcial

O conjunto de documentação deste produto faz o possível para usar uma linguagem imparcial. Para os fins deste conjunto de documentação, a imparcialidade é definida como uma linguagem que não implica em discriminação baseada em idade, deficiência, gênero, identidade racial, identidade étnica, orientação sexual, status socioeconômico e interseccionalidade. Pode haver exceções na documentação devido à linguagem codificada nas interfaces de usuário do software do produto, linguagem usada com base na documentação de RFP ou linguagem usada por um produto de terceiros referenciado. Saiba mais sobre como a Cisco está usando a linguagem inclusiva.

Sobre esta tradução

A Cisco traduziu este documento com a ajuda de tecnologias de tradução automática e humana para oferecer conteúdo de suporte aos seus usuários no seu próprio idioma, independentemente da localização. Observe que mesmo a melhor tradução automática não será tão precisa quanto as realizadas por um tradutor profissional. A Cisco Systems, Inc. não se responsabiliza pela precisão destas traduções e recomenda que o documento original em inglês (link fornecido) seja sempre consultado.

    Introdução

    Este documento descreve as diretrizes e recomendações quando um usuário tenta migrar switches Catalyst legados 3k/4k/6k que executam a rede de estrutura SD-Access para switches Catalyst 9k.

    Informações de Apoio

    O Cisco Software-Defined Access (SD-Access), uma solução dentro da Cisco Digital Network Architecture (Cisco DNA) que é construída sobre princípios de rede baseados em intenção, fornece uma mudança transformadora na construção, gerenciamento e proteção de redes, tornando-as mais rápidas e fáceis de operar, com eficiência de negócios aprimorada. Ao dissociar as funções de rede do hardware, ele cria uma sobreposição virtual sobre a infraestrutura de rede física subjacente.

    Presunção

                 

    A rede SD-Access está ativa com o Cisco Digital Network Architecture Center (DNAC) e os switches Catalyst. Os switches Catalyst são implantados em qualquer uma das funções de estrutura, como Borda, Plano de controle e Borda. A disponibilidade da rede para os endpoints do cliente pode ser interrompida e não há cargas de trabalho críticas que não possam ser removidas. A conectividade física dos novos nós de borda para os endpoints do cliente e dos novos nós do plano de borda/controle para as redes externas deve ser estabelecida. Além disso, o novo dispositivo adicionado à rede tem conectividade com o DNAC através da rede subjacente.

    SDA da Cisco

    Diretrizes de migração

                               

    A migração de switches antigos Catalyst 3k/4k/6k para switches Catalyst 9k pode ser um desafio. É importante selecionar o modelo certo de novos switches para as funções de dispositivo de estrutura no plano de migração.

    A necessidade de migração para uma plataforma mais nova pode ocorrer por diferentes razões na rede. Novos recursos na estrutura SD-Access não são suportados nas plataformas catalyst legadas. Alguns dos exemplos estão listados aqui:

    Não há suporte para Fabric in a Box (FIAB) como mostrado na imagem.

    Erro de FIAB sem suporte

    Os recursos do SDA após a versão 2.1.2.x do DNAC não são suportados como mostrado na imagem. Por exemplo, Difusão Direcionada.

    Novos recursos não são suportados em switches antigos

    Não há suporte para SDA 2.0 como mostrado na imagem.

    SDA 2.0 não suportado em switches antigos

    Substitua de 3k/4k/6k a 9k na malha SD-Access:

    Os recursos que ajudam você a comparar e escolher as novas plataformas 9k para sua rede estão listados aqui. Consulte a Switch Seletor Tool: https://www.cisco.com/c/en/us/products/switches/switch-selector.html.

    Benefícios da atualização para novos modelos de switch 9k:

    Fluxo de trabalho de migração no SD-Access Fabric:

    O Cisco DNAC que gerencia switches de malha de acesso SD atualmente não suporta a migração dos dispositivos de malha para novas plataformas. No entanto, os dispositivos de malha SD-Access podem ser substituídos por um dispositivo e modelo semelhantes com o assistente de fluxo de trabalho de RMA no DNAC.

    Referência para fluxo de trabalho de RMA: https://www.cisco.com/c/en/us/support/cloud-systems-management/dna-center/products-user-guide-list.html

    Navegue para Gerenciar seu inventário > Substituir um dispositivo com defeito para obter detalhes.

                   

    Migração de switches herdados para o Catalyst 9k:

    Diferentes funções de dispositivo de malha herdada que podem ser migradas para os novos switches catalyst 9k estão listadas aqui.

    • Nó de borda (são recomendados os switches das séries Catalyst 9200, 9300, 9400 e 9500)
    • Nó de borda (os switches das séries Catalyst 9300, 9400, 9500 e 9600 são recomendados)
    • Nó do plano de controle (os switches das séries Catalyst 9300, 9400, 9500 e 9600 são recomendados)

    Remova o dispositivo da malha SD-Access:

    Primeiro, você precisa remover o switch Catalyst 3k/4k/6k herdado da estrutura. Os dispositivos de malha do Catalyst legado podem ser excluídos da malha e do inventário antes da adição do novo dispositivo. Com base na função do dispositivo de malha, selecione a opção.

    Siga estas etapas para remover o dispositivo da estrutura

    1. Tire um instantâneo da configuração do dispositivo de Malha.

    2. Alguns dos exemplos seriam

    2.1. Borda - Atribuições de portas estáticas, quaisquer métodos de autenticação nas portas

    2.2. Bordas - Configuração de Handoff da Camada 2 / Camada 3 para as Redes Virtuais que se conectam a uma rede externa.

    Borda da malha:

    A atribuição de porta para o host integrado precisa ser apagada antes da exclusão de um nó de borda da malha. Remova os dispositivos de nó estendido/IoT de política/nó estendido do nó de borda antes da remoção do nó de borda. Remova a borda da malha, conforme mostrado na imagem.

    Borda removida da malha

    Erro com portas atribuídas conforme mostrado na imagem: 

    Erro ao mostrar portas atribuídas na Borda

    Borda da estrutura/plano de controle: a borda da estrutura/plano de controle pode ser removida da estrutura com handoffs externos configurados.

    Excluir o dispositivo do inventário: uma vez que o dispositivo é removido da estrutura, o switch precisa ser removido do inventário. Selecione a opção de limpeza de configuração para apagar a configuração do dispositivo excluído na operação de exclusão.

    Remover configuração do dispositivo

    Neste ponto, o switch legado pode ser fisicamente removido da estrutura e substituído pelo Cat 9K.

    Descoberta de novos dispositivos: use a opção LAN Automation para descobrir os novos switches.

    O Cisco LAN Automation oferece benefícios importantes para clientes corporativos. Consulte o guia para descobrir novos switches com automação de LAN. A maneira recomendada de descobrir switches para a malha SD-Access.

    https://www.cisco.com/c/en/us/support/docs/cloud-systems-management/dna-center/215336-lan-automation-step-by-step-deployment.html. 

    Configuração manual da subjacência:

    Os novos switches que precisam ser substituídos por switches antigos podem ser descobertos manualmente no DNAC pela configuração da interface de gerenciamento, loopback, CLI, SNMP, VTY e endereço/rota IP da interface vizinha para ter acessibilidade do DNAC para os switches. Esse não é um método recomendado porque envolve muita configuração manual e é mais propenso a erros.

    Configuração de rede/malha: fornecimento dos novos switches descobertos para o local da malha. Siga o guia de provisionamento de dispositivos de estrutura para implantar o nó de estrutura com base na função do dispositivo de estrutura.

    Algumas das principais coisas a serem lembradas:

    • Nós de borda - Conecta os pontos finais ao nó de borda. Faça o host integrado com a VLAN, o grupo escalável e os métodos de autenticação que existiam antes.
    • Nós de borda interna/plano de controle - Configure a transferência de camada 3/camada 2 para as redes virtuais para a rede de data center/camada 2 tradicional interna.
    • Nós de borda externa - Configure a Handoff e a conectividade IP entre os roteadores de trânsito de mesmo nível.
    • Se houver modelos enviados para dispositivos de malha mais cedo, será necessário enviá-los novamente.

    Guia de implantação do SD-Access: consulte https://www.cisco.com/c/en/us/td/docs/solutions/CVD/Campus/SD-Access-Distributed-Campus-Deployment-Guide-2019JUL.html para obter o guia de implantação da malha do SD-Access.

    Caveats

    • Sem migração sem interrupções - Os endpoints e as redes externas precisam ser configurados novamente.
    • Sem backup de configuração do DNAC para os switches antigos - A configuração do dispositivo defeituoso não pode ser repetida no novo dispositivo. Anote a configuração atual.
    • O usuário precisa configurar todas as configurações de gerenciamento e rede dos novos dispositivos.
    • Os clientes de endpoint precisam reiniciar a conexão com servidores de autenticação e serviços externos.

    Informações Relacionadas

    Histórico de revisões

    Revisão Data de publicação Comentários
    1.0
    23-Aug-2021
    Versão inicial
    TAC Authored

    Colaborado por engenheiros da Cisco

    • Shyamala Ummethala
      Engenharia da Cisco
    • Vinay Gopinath
      Engenharia da Cisco

    Este documento lhe foi útil?

    FeedbackFeedback

    Contate a Cisco

    Este documento se refere a estes produtos