Cat9k思科SDA迁移最佳实践

简介

本文档介绍当用户尝试将运行SD-Access交换矩阵网络的旧版Catalyst交换机3k/4k/6k迁移到Catalyst 9k交换机时的指导原则和建议。

背景信息

思科软件定义接入(SD-Access)是思科全数字化网络架构(Cisco DNA)内的解决方案，构建于基于意图的网络原则之上，在构建、管理和保护网络方面实现了转型转变，使网络更快、更易于操作，同时提高了业务效率。通过将网络功能与硬件分离，它会在底层物理网络基础设施上创建虚拟重叠。

推定

             

SD-Access网络已通过Cisco Digital Network Architecture Center (DNAC)和Catalyst交换机启动。Catalyst交换机在任一交换矩阵角色（例如边界、控制平面和边缘）中部署。客户端终端的网络可用性可能会中断，并且不存在无法中断的关键工作负载。必须建立从新的边缘节点到客户端终端的物理连接，以及新的边界/控制平面节点到外部网络的物理连接。此外，添加到网络的新设备可通过底层网络连接到DNAC。

迁移指南

                           

从传统Catalyst 3k/4k/6k交换机迁移到Catalyst 9k交换机是一项挑战。为迁移计划中的交换矩阵设备角色选择正确的新交换机型号非常重要。

迁移到更新的平台的需求可能出于网络中的不同原因。传统Catalyst平台不支持SD-Access交换矩阵中的新功能。下面列出了一些示例：

不支持整合的交换矩阵(FIAB)，如图所示。

不支持DNAC版本2.1.2.x之后的SDA功能，如图所示。例如，定向广播。

如图所示，不支持SDA 2.0。

将SD-Access交换矩阵中的3k/4k/6k替换为9k：

此处列出了帮助您比较和选择适用于您的网络的新9k平台的资源。请参阅交换机选择器工具：https://www.cisco.com/c/en/us/products/switches/switch-selector.html。

升级到新9k交换机型号的优势：

• https://www.cisco.com/c/dam/en/us/products/collateral/switches/catalyst-9200-series-switches/nb-06-upgrading-cat-9200-fc-cte-en.pdf
• https://www.cisco.com/c/dam/en/us/products/collateral/switches/catalyst-9300-series-switches/nb-06-upgrading-cat-9300-fc-cte-en.pdf?dtid=osscdc000283
• https://www.cisco.com/c/en/us/products/collateral/switches/catalyst-9400-series-switches/nb-06-upgrading-cat-9400-fc-cte-en.html
• https://www.cisco.com/c/en/us/products/collateral/switches/catalyst-9500-series-switches/nb-06-upgrading-cat-9500-fc-cte-en.html
• https://www.cisco.com/c/en/us/products/collateral/switches/catalyst-9600-series-switches/nb-06-upgrading-cat-9600-fc-cte-en.html

SD-Access交换矩阵中的迁移工作流程：

管理SD访问交换矩阵交换机的Cisco DNAC目前不支持将交换矩阵设备迁移到新平台。但是，SD-Access交换矩阵设备可以用DNAC中的RMA工作流程向导替换为类似的设备和型号。

RMA工作流程参考：https://www.cisco.com/c/en/us/support/cloud-systems-management/dna-center/products-user-guide-list.html

有关详细信息，请导航到管理资产>替换故障设备。

               

从传统交换机迁移到Catalyst 9k：

此处列出了可迁移到新catalyst 9k交换机的不同旧式交换矩阵设备角色。

• 边缘节点（建议使用Catalyst 9200、9300、9400和9500系列交换机）
• 边界节点（建议使用Catalyst 9300、9400、9500和9600系列交换机）
• 控制平面节点（建议使用Catalyst 9300、9400、9500和9600系列交换机）

从SD-Access交换矩阵中删除设备：

您需要首先从交换矩阵中删除传统Catalyst 3k/4k/6k交换机。在添加新设备之前，可以从交换矩阵和资产中删除旧的Catalyst交换矩阵设备。根据交换矩阵设备角色，选择相应选项。

按照以下步骤从交换矩阵中删除设备

1. 拍摄交换矩阵设备配置的快照。

2. 其中一些例子是

2.1. Edge -静态端口分配、端口上的任何身份验证方法

2.2.边界-连接到外部网络的虚拟网络的第2层/第3层切换配置。

交换矩阵边缘：

在从交换矩阵中删除边缘节点之前，需要清除板载主机的端口分配。在删除边缘节点之前，从边缘节点删除扩展节点/策略扩展节点/IoT设备。 从交换矩阵中删除交换矩阵边缘（如图所示）。

分配端口时出错，如图所示： 

交换矩阵边界/控制平面：交换矩阵边界/控制平面可在配置外部切换的情况下从交换矩阵移除。

从资产中删除设备：从交换矩阵中删除设备后，需要从资产中删除交换机。选择configuration cleanup选项以在删除操作中从已删除的设备中清除配置。

此时，传统交换机可以从交换矩阵中以物理方式移除，并替换为Cat 9K。

新设备发现：使用LAN自动化选项发现新交换机。

思科LAN自动化可为企业客户提供关键优势。请参阅本指南，以发现带有LAN自动化的新交换机。为SD访问交换矩阵发现交换机的推荐方法。

https://www.cisco.com/c/en/us/support/docs/cloud-systems-management/dna-center/215336-lan-automation-step-by-step-deployment.html。 

底层手动配置：

需要通过配置管理接口、环回、CLI、SNMP、VTY和邻居接口IP地址/路由以从DNAC到交换机的可达性在DNAC上手动发现需要用旧交换机替换的新交换机。这不是推荐的方法，因为它涉及大量手动配置，并且更容易出错。

网络/交换矩阵配置：将发现的新交换机调配到交换矩阵站点。按照交换矩阵设备调配指南根据交换矩阵设备角色部署交换矩阵节点。

需要记住的一些关键事项：

• 边缘节点-将终端连接到边缘节点。在主机上使用以前存在的VLAN、可扩展组和身份验证方法。
• 内部边界/控制平面节点-配置虚拟网络到内部数据中心/传统第2层网络的第3层/第2层切换。
• 外部边界节点-配置对等传输路由器之间的切换和IP连接。
• 如果之前有模板推送到交换矩阵设备，则需要再次推送。

SD-Access部署指南：有关SD-Access交换矩阵部署指南，请参阅https://www.cisco.com/c/en/us/td/docs/solutions/CVD/Campus/SD-Access-Distributed-Campus-Deployment-Guide-2019JUL.html。

注意事项

• 无中断迁移-终端和外部网络需要重新配置。
• 没有从旧交换机的DNAC备份的配置-故障设备的配置不能在新设备上重播。记下当前配置。
• 用户需要配置新设备的所有管理和网络配置。
• 终端客户端需要重新发起与身份验证服务器和外部服务的连接。

相关信息

• SDA兼容性列表：https://www.cisco.com/c/dam/en/us/td/docs/Website/enterprise/sda_compatibility_matrix/index.html
• 技术支持和文档 - Cisco Systems