Best Practice-Leitfaden für die Bereitstellung von Software Defined Access (SDA)

Download-Optionen

  • PDF     (242.3 KB)
    Mit Adobe Reader auf verschiedenen Geräten anzeigen
  • ePub     (86.2 KB)
    In verschiedenen Apps auf iPhone, iPad, Android, Sony Reader oder Windows Phone anzeigen
  • Mobi (Kindle)     (73.3 KB)
    Auf einem Kindle-Gerät oder einer Kindle-App auf mehreren Geräten anzeigen
Aktualisiert:19. Juli 2021
Dokument-ID:215334

Inklusive Sprache

In dem Dokumentationssatz für dieses Produkt wird die Verwendung inklusiver Sprache angestrebt. Für die Zwecke dieses Dokumentationssatzes wird Sprache als „inklusiv“ verstanden, wenn sie keine Diskriminierung aufgrund von Alter, körperlicher und/oder geistiger Behinderung, Geschlechtszugehörigkeit und -identität, ethnischer Identität, sexueller Orientierung, sozioökonomischem Status und Intersektionalität impliziert. Dennoch können in der Dokumentation stilistische Abweichungen von diesem Bemühen auftreten, wenn Text verwendet wird, der in Benutzeroberflächen der Produktsoftware fest codiert ist, auf RFP-Dokumentation basiert oder von einem genannten Drittanbieterprodukt verwendet wird. Hier erfahren Sie mehr darüber, wie Cisco inklusive Sprache verwendet.

Informationen zu dieser Übersetzung

Cisco hat dieses Dokument maschinell übersetzen und von einem menschlichen Übersetzer editieren und korrigieren lassen, um unseren Benutzern auf der ganzen Welt Support-Inhalte in ihrer eigenen Sprache zu bieten. Bitte beachten Sie, dass selbst die beste maschinelle Übersetzung nicht so genau ist wie eine von einem professionellen Übersetzer angefertigte. Cisco Systems, Inc. übernimmt keine Haftung für die Richtigkeit dieser Übersetzungen und empfiehlt, immer das englische Originaldokument (siehe bereitgestellter Link) heranzuziehen.

Einleitung

In diesem Artikel werden die verschiedenen Vorabprüfungen aufgelistet. Der Benutzer kann diese durchführen, um die Fehler bei der Bereitstellung von SDA-Fabric (Software Defined Access) über Cisco DNA Center zu vermeiden. Nachfolgend finden Sie eine Liste mit Anwendungsfällen und eine Checkliste für die Bereitstellung.

1. Gerätebereitstellung:

  1. Vergewissern Sie sich, dass das Gerät in der Cisco DNA Center-Bestandsanwendung erreichbar und verwaltet ist.
  2. Überprüfen Sie die Seite für das Netzwerkdesign, und stellen Sie sicher, dass die entsprechenden Einstellungen auf Standortebene (Anmeldeinformationen, AAA-Server) beibehalten werden.
  3. Überprüfen Sie, ob am Fabric-Standort, an den das Gerät angeschlossen ist, derzeit ein Bereitstellungsvorgang auf Fabric-Ebene stattfindet.
  4. Vergewissern Sie sich, dass die Cisco ISE (Identity Service Engine)-Integration aktiv ist und für dieses Gerät ein Network Access Device (NAD) in der Identity Services Engine (ISE) erstellt wurde.
  5. Überprüfen und vergewissern Sie sich, dass der Bereitstellungsstatus nicht den Status "Configuring" (Konfigurieren) aufweist.
  6. Wenn Sie die Management-IP-Adresse des Geräts ändern möchten, ändern Sie sie zuerst auf der Seite "Cisco DNA Center Inventory" (Bestand im Cisco DNA Center). Dann ändern Sie es auf dem Gerät. Um IP-Adresskonflikte zu vermeiden, synchronisieren Sie die Seite "Inventory" (Bestand > Resync Device (Gerät neu synchronisieren)).
  7. Stellen Sie sicher, dass die Geräte in der Fabric keine Traps senden, z. B. LINK_UP oder LINK_DOWN.
  8. Bevor Sie eine Bereitstellung oder einen Fabric-Betrieb durchführen, lesen Sie die Skalierungsbeschränkungen im Cisco DNA Center-Datenblatt.

2. SDA Fabric-Geräte Bereitstellung hinzufügen/entfernen/bearbeiten 

  1. Stellen Sie sicher, dass das hinzuzufügende/zu entfernende Gerät erreichbar ist und sich in verwaltetem Zustand in der Inventar-App von Cisco DNA Center befindet. 
  2. Stellen Sie sicher, dass das Gerät noch Teil des Netzwerks ist, bevor Sie es aus der Fabric entfernen.
  3. Überprüfen Sie, ob am Fabric-Standort, an den das Gerät angeschlossen ist, derzeit ein Bereitstellungsvorgang auf Fabric-Ebene stattfindet.
  4. Bei Entfernen und Austausch von Border-/Control-Platine-Geräten müssen Sie sicherstellen, dass alle Edge-Geräte erreichbar und im verwalteten Zustand in der Inventaranwendung des DNA-Centers vorhanden sind.
  5. Wenn bei einigen der Geräte bereits ein Fehler bei der Fabric-weiten Bereitstellung auftritt, stellen Sie diese Geräte erneut bereit, sodass die neueste Fabric-Konfiguration auf alle Geräte übertragen wird.
  6. Versuchen Sie nicht, das Gerät aus der Inventar-App des Cisco DNA Center zu entfernen, bis das Gerät aus dem Fabric entfernt wurde. Verwenden Sie nicht die Bestands-API, um das Gerät aus dem Bestand zu entfernen. Die Bestands-APIs bereinigen die Fabric-Daten nicht vom Switch und von der Cisco DNA Center-Datenbank (DataBase).
  7. Ab Version 1.3.3.x wird die Warenrücksendung (Return Merchandise Authorization, RMA) für Fabric-Geräte im Cisco DNA Center nicht mehr unterstützt. Die beste Möglichkeit, eine RMA für einen Border oder Edge-Knoten zu erstellen, besteht darin, diese aus der Fabric zu entfernen und das Gerät mithilfe des RMA-Workflows wieder der Fabric hinzuzufügen.
  8. Schließen Sie nicht erreichbare Geräte nicht in die Fabric ein.
  9. Bevor Sie ein Gerät zur Fabric hinzufügen, stellen Sie sicher, dass das Gerät bzw. die Schnittstelle keine Fabric-bezogene Konfiguration, einschließlich einer Switch-Port-Konfiguration, aufweist. 
  10. Löschen Sie die Gerätekonfiguration manuell, bevor Sie das Gerät zur Fabric hinzufügen. Wenn Sie ein nicht erreichbares Gerät aus der Fabric entfernen, bleibt die Konfiguration auf dem Gerät erhalten.
  11. Vergewissern Sie sich, dass eine benutzerdefinierte Vorlagenkonfiguration die Fabric-Konfiguration nicht beeinträchtigt.
  12. Durch das Entfernen eines Geräts aus dem Inventar wird keine Konfiguration gelöscht, die über eine Vorlage bereitgestellt wird.
  13. Verwenden Sie in einer skalierten Umgebung keine Konfiguration für die Autorisierung auf Befehlsebene in Fabric-Geräten, um Verzögerungen oder Ausfälle bei der Bereitstellung zu vermeiden.
  14. Stellen Sie ein Gerät nicht erneut bereit, während ein Fabric-weiter Bereitstellungsvorgang läuft.
  15. Konfigurieren Sie keine Fabric-bezogene manuelle Konfiguration auf einem Gerät.

3. VirtualNetwork - IP-Pool-Bereitstellung

antwort: Überprüfen Sie die Seite Design, und stellen Sie sicher, dass die IP-Pool-Reservierung in der Benutzeroberfläche angezeigt wird. Stellen Sie sicher, dass der verwendete Prozentwert richtig ist.

b. Wenn die Bereitstellung der VirtualNetwork-IP-Poolzuordnung für ein Gerät in der Fabric fehlgeschlagen ist, überprüfen Sie die Ursache, und versuchen Sie, diese ausgefallenen Switches erneut bereitzustellen, bevor Sie zur nächsten Bereitstellung übergehen.

c. Wenn ein IP-Pool beim Hinzufügen eines Segments nicht aufgeführt wird, überprüfen Sie die Design → IP-Pool-Reservierungsseite, und stellen Sie sicher, dass er nicht zu 100 % verwendet wird.

d. Fügen Sie keine Fabric Border/Edge-Geräte hinzu bzw. entfernen Sie sie, und bearbeiten Sie sie nicht, während der VN-IP-Pool in der jeweiligen Fabric bereitgestellt wird.

e. Bevor Sie ein SGT (Scalable Group Tag, skalierbare Gruppen-Tag) von der VN-Seite entfernen, prüfen Sie, ob es in einer der vorhandenen VN-IP-Poolzuordnungen verwendet wird.

e. Überprüfen Sie vor dem Entfernen eines IP-Pools, ob dieser für die Zuweisung statischer Ports verwendet wird.

4. Host-Onboarding - Port-Zuweisung

antwort: Überprüfen und stellen Sie sicher, dass alle Access-Ports für das Gerät angezeigt werden. Andernfalls müssen wir den Switch oder die Cisco DNA Center-Inventar-App überprüfen.

b. Wenn einige der Schnittstellen nicht angezeigt werden, überprüfen Sie die SDA-Kompatibilitätsmatrix, und stellen Sie sicher, dass das Gerät unterstützt wird (SDA-Kompatibilitätsmatrix).

c. Wenn Sie auf der Seite für die Fabric-Konformität Abweichungen bei der Portzuweisung feststellen, stellen Sie den Port (löschen und konfigurieren) im Cisco DNA Center während eines Wartungsfensters erneut bereit, und überprüfen Sie die Konformität erneut.

5. LAN-Automatisierung

  1. Bevor Sie mit der LAN-Automatisierung beginnen, befolgen Sie die Schritte im Cisco DNA Center SD-Access LAN Automation Deployment Guide.
  2. Wenn ein automatisiertes LAN-Gerät aus dem Cisco DNA Center gelöscht wird, fügen Sie es über die LAN-Automatisierung wieder hinzu. Fügen Sie sie nicht über die Inventar- oder Discovery-Seiten zurück.
  3. Ändern Sie die Konfiguration der automatisierten LAN-Schnittstelle im Gerät nicht manuell, einschließlich Loopback0 oder Loopback60000.  
  4. Verschieben Sie die automatische LAN-L3-Schnittstellenkonfiguration nicht manuell von einer Schnittstelle auf eine andere Schnittstelle oder von einem Gerät auf ein anderes.
  5. Verwenden Sie keine IP-Adresse aus dem Underlay-Pool für einen anderen Zweck im Netzwerk. Einen dedizierten Pool für die Unterlage verwenden
  6. Bestätigen Sie, dass die Seriennummer des PnP-Agenten nicht bereits im ISE NAD und auf der PnP-Seite vorhanden ist.

Revisionsverlauf

Überarbeitung Veröffentlichungsdatum Kommentare
1.0
17-Mar-2020
Erstveröffentlichung
TAC Authored

Beiträge von Cisco Ingenieuren

  • Ilan Nagalingam
    Cisco DNA Center BU Escalation

War dieses Dokument hilfreich?

FeedbackFeedback

Cisco kontaktieren

Dieses Dokument gilt für folgende Produkte.