Cat9k Cisco SDA遷移最佳實踐

簡介

本文檔介紹當使用者嘗試將運行SD-Access交換矩陣網路的舊版Catalyst交換機3k/4k/6k遷移到Catalyst 9k交換機時的指導和建議。

背景資訊

思科軟體定義接入(SD-Access)是思科數位網路架構(Cisco DNA)中的一個解決方案，構建於基於意圖的網路原則之上，在構建、管理和保護網路方面提供了變革性轉變，使其更快速、更易於操作，同時提高了業務效率。透過將網路功能與硬體分離，它可在底層物理網路基礎設施上建立虛擬覆蓋。

推定

             

SD-Access網路使用思科數位網路架構中心(DNAC)和Catalyst交換機。Catalyst交換機以邊界、控制平面和邊緣等任一交換矩陣角色進行部署。客戶端端點的網路可用性可能會中斷，並且不存在無法中斷的關鍵工作負載。必須建立從新的邊緣節點到客戶端端點的物理連線，以及到外部網路的新的邊界/控制平面節點的物理連線。此外，增加到網路的新裝置可透過底層網路連線到DNAC。

移轉準則

                           

從舊版Catalyst 3k/4k/6k交換機遷移到Catalyst 9k交換機是一項挑戰。為遷移計畫中的交換矩陣裝置角色選擇正確的新交換機型號非常重要。

遷移至較新平台的需求可能出於網路中的不同原因。舊版Catalyst平台不支援SD-Access交換矩陣中的新功能。以下列出了一些示例：

不支援一體化結構(FIAB)，如圖所示。

不支援DNAC版本2.1.2.x之後的SDA功能，如圖所示。例如，定向廣播。

如圖所示，不支援SDA 2.0。

在SD-Access交換矩陣中將3k/4k/6k替換為9k：

此處列出了幫助您比較和選擇適用於您的網路的新9k平台的資源。請參閱交換機選擇器工具：https://www.cisco.com/c/en/us/products/switches/switch-selector.html。

升級到新的9k交換機型號的好處：

• https://www.cisco.com/c/dam/en/us/products/collateral/switches/catalyst-9200-series-switches/nb-06-upgrading-cat-9200-fc-cte-en.pdf
• https://www.cisco.com/c/dam/en/us/products/collateral/switches/catalyst-9300-series-switches/nb-06-upgrading-cat-9300-fc-cte-en.pdf?dtid=osscdc000283
• https://www.cisco.com/c/en/us/products/collateral/switches/catalyst-9400-series-switches/nb-06-upgrading-cat-9400-fc-cte-en.html
• https://www.cisco.com/c/en/us/products/collateral/switches/catalyst-9500-series-switches/nb-06-upgrading-cat-9500-fc-cte-en.html
• https://www.cisco.com/c/en/us/products/collateral/switches/catalyst-9600-series-switches/nb-06-upgrading-cat-9600-fc-cte-en.html

SD-Access Fabric中的遷移工作流程：

管理SD訪問交換矩陣交換機的Cisco DNAC目前不支援將交換矩陣裝置遷移到新平台。但是，SD-Access交換矩陣裝置可以用DNAC中的RMA工作流嚮導替換類似的裝置和型號。

RMA工作流程參考：https://www.cisco.com/c/en/us/support/cloud-systems-management/dna-center/products-user-guide-list.html

有關詳細資訊，請導航到管理資產>替換故障裝置。

               

從舊式交換機遷移到Catalyst 9k：

此處列出了可以遷移到新catalyst 9k交換機的不同舊式交換矩陣裝置角色。

• 邊緣節點（建議使用Catalyst 9200、9300、9400和9500系列交換機）
• 邊界節點（建議使用Catalyst 9300、9400、9500和9600系列交換機）
• 控制平面節點（建議使用Catalyst 9300、9400、9500和9600系列交換機）

從SD-Access交換矩陣中刪除裝置：

您需要首先從交換矩陣中刪除舊版Catalyst 3k/4k/6k交換機。在增加新裝置之前，可以從交換矩陣和資產中刪除舊式Catalyst交換矩陣裝置。根據交換矩陣裝置角色，選擇選項。

按照以下步驟從交換矩陣中刪除裝置

1. 製作交換矩陣裝置配置的快照。

2. 其中一些例子是

2.1. Edge -靜態埠分配，埠上的任何身份驗證方法

2.2.邊界-連線至外部網路的虛擬網路的第2層/第3層切換配置。

交換矩陣邊緣：

在從交換矩陣中刪除邊緣節點之前，需要清除主機板載的埠分配。在移除邊緣節點之前，從邊緣節點移除延伸節點/原則延伸節點/IoT裝置。 如圖所示，從交換矩陣中刪除交換矩陣邊緣。

連線埠指派錯誤，如下圖所示： 

交換矩陣邊界/控制平面：交換矩陣邊界/控制平面可以在配置外部切換的情況下從交換矩陣中刪除。

從資產中刪除裝置：從交換矩陣中刪除裝置後，需要從資產中刪除交換機。選擇配置清除選項，以便在刪除操作中從已刪除的裝置清除配置。

此時，舊式交換機可以從交換矩陣中以物理方式移除，並由Cat 9K取代。

新裝置發現：使用LAN自動化選項發現新交換機。

Cisco LAN Automation為企業客戶提供關鍵優勢。請參閱指南，以發現具有LAN自動化功能的新交換機。發現SD訪問交換矩陣交換機的建議方法。

https://www.cisco.com/c/en/us/support/docs/cloud-systems-management/dna-center/215336-lan-automation-step-by-step-deployment.html。 

手動配置襯底：

需要用舊交換機替換的新交換機可在DNAC上手動發現，方法是組態管理介面、環回、CLI、SNMP、VTY和鄰居介面IP地址/路由，以便能夠從DNAC連線到交換機。這不是推薦的方法，因為它涉及大量手動配置，並且更容易出錯。

網路/交換矩陣配置：將發現的新交換機調配到交換矩陣站點。按照交換矩陣裝置調配指南部署基於交換矩陣裝置角色的交換矩陣節點。

需要記住的一些關鍵事項：

• 邊緣節點-將端點連線至邊緣節點。使用以前存在的VLAN、可擴展組和身份驗證方法執行主機板載。
• 內部邊界/控制平面節點-配置虛擬網路到內部資料中心/傳統第2層網路的第3層/第2層切換。
• 外部邊界節點-配置對等傳輸路由器之間的切換和IP連線。
• 如果之前將模板推送到交換矩陣裝置，則需要再次推送。

SD-Access部署指南：有關SD-Access交換矩陣部署指南，請參閱https://www.cisco.com/c/en/us/td/docs/solutions/CVD/Campus/SD-Access-Distributed-Campus-Deployment-Guide-2019JUL.html。

注意事項

• 無中斷遷移-終端和外部網路需要重新配置。
• 沒有從DNAC為舊交換機備份的配置-故障裝置的配置不能在新裝置上重播。記下當前配置。
• 使用者需要配置新裝置的所有管理和網路配置。
• 終端客戶端需要重新發起與身份驗證伺服器和外部服務的連線。

相關資訊

• SDA的相容性清單：https://www.cisco.com/c/dam/en/us/td/docs/Website/enterprise/sda_compatibility_matrix/index.html
• 技術支援與文件 - Cisco Systems