1.设备调配:
- 确保设备在思科DNA中心库存应用中可达且处于托管状态。
- 检查网络设计页面并确保保留相应的站点级别设置(凭证、AAA服务器)。
- 检查设备所连接的交换矩阵站点上是否正在进行任何交换矩阵级别调配操作。
- 确保思科ISE(身份服务引擎)集成处于活动状态,并且在身份服务引擎(ISE)中为此设备创建了网络访问设备(NAD)。
- 检查并确保调配状态未处于“配置”状态。
- 如果要更改设备的管理IP地址,请首先在Cisco DNA Center Inventory(思科DNA中心清单)页面进行更改。然后,在设备上更改它。要避免任何IP地址冲突,请重新同步Inventory页面(Inventory > Resync Device)。
- 确认交换矩阵中的设备未发送陷阱,如LINK_UP或LINK_DOWN。
- 在执行任何调配或交换矩阵操作之前,请查看思科DNA中心数据表中的扩展限制。
2. SDA交换矩阵设备添加/删除/编辑调配
- 确保在思科DNA中心的库存应用中,您需要添加/删除的设备可访问且处于“托管”状态。
- 在从交换矩阵中删除设备之前,请确保设备仍属于网络。
- 检查设备所连接的交换矩阵站点上是否正在进行任何交换矩阵级别调配操作。
- 在移除或更换边界/控制设备时,请确保DNA中心清点应用中的所有边缘设备都可访问且处于“托管”状态。
- 如果以前在少数设备中发生任何交换矩阵范围调配故障,请重新调配这些设备,以便将最新交换矩阵配置推送到所有设备。
- 请不要尝试从思科DNA中心的库存应用中删除设备,直到该设备从交换矩阵中删除。请勿使用资产API从资产中删除设备。资产API不会清除交换机和思科DNA中心数据库(DataBase)中的交换矩阵数据。
- 自1.3.3.x起,思科DNA中心不支持交换矩阵设备退货授权(RMA)。对边界或边缘节点进行RMA的最佳方法是将其从交换矩阵中移除,然后使用RMA工作流来更换设备并将其重新添加到交换矩阵。
- 请勿在交换矩阵中包含不可达设备。
- 在将设备添加到交换矩阵之前,请确认设备或接口没有交换矩阵相关配置,包括交换机端口配置。
- 在将设备添加到交换矩阵之前,请手动清除设备配置。如果从交换矩阵中删除不可达的设备,该配置将保留在设备上。
- 确认任何用户定义的模板配置不会干扰交换矩阵配置。
- 从资产中删除设备不会清除通过模板调配的任何配置。
- 为防止调配延迟或失败,请勿在扩展环境中的交换矩阵设备中使用命令级授权配置。
- 在进行交换矩阵范围的调配操作时,请勿重新调配设备。
- 请勿在设备上配置任何与交换矩阵相关的手动配置。
3.虚拟网络 — IP池调配
a.检查“设计”页,确保IP池预留显示在UI中,并确保使用的百分比值正确。
b.如果交换矩阵中任何设备的VirtualNetwork-IP池关联调配操作失败,请检查原因并尝试重新调配这些失败的交换机,然后再转到下一个调配。
c.如果在添加网段时未列出任何IP池,请检查设计→ IP池预留页,并确保未100%使用。
d.在特定交换矩阵中进行VN IP池调配时,请勿添加/删除/编辑交换矩阵边界/边缘设备。
e.在从VN页面删除任何SGT(可扩展组标记)之前,请检查它是否正在任何现有VN-IP池关联中使用。
e.在删除任何IP池之前,请检查并确保它未用于任何静态端口分配。
4.主机自注册 — 端口分配
a.检查并确保设备显示所有接入端口。否则,我们需要检查交换机或思科DNA中心资产应用。
b.如果没有显示多少接口,请检查SDA兼容性矩阵并确保设备受支持(SDA兼容性矩阵)。
c.如果您在交换矩阵合规性页面中看到端口分配存在任何差异,请在维护窗口期间从思科DNA中心重新调配端口(清除并配置),然后重新检查合规性。
5. LAN自动化
- 在开始LAN自动化之前,请遵循《思科DNA中心SD-Access LAN自动化部署指南》中的步骤。
- 如果LAN自动化设备从思科DNA中心删除,请通过LAN自动化将其重新添加。请勿通过“资产”或“发现”页面将其重新添加。
- 请勿手动修改设备中的LAN自动接口配置,包括Loopback0或Loopback60000。
- 请勿手动将LAN自动L3接口配置从一个接口移动到另一个接口或从一个设备移动到另一个设备。
- 请勿将底层池的IP地址用于网络中的任何其他用途。为底层使用专用池
- 确认PnP代理序列号在ISE NAD和PnP页中不存在。
反馈