Cat9k Migration - Best Practices für Cisco SDA

Download-Optionen

  • PDF     (381.5 KB)
    Mit Adobe Reader auf verschiedenen Geräten anzeigen
  • ePub     (374.6 KB)
    In verschiedenen Apps auf iPhone, iPad, Android, Sony Reader oder Windows Phone anzeigen
  • Mobi (Kindle)     (241.9 KB)
    Auf einem Kindle-Gerät oder einer Kindle-App auf mehreren Geräten anzeigen
Aktualisiert:28. August 2021
Dokument-ID:217336

Inklusive Sprache

In dem Dokumentationssatz für dieses Produkt wird die Verwendung inklusiver Sprache angestrebt. Für die Zwecke dieses Dokumentationssatzes wird Sprache als „inklusiv“ verstanden, wenn sie keine Diskriminierung aufgrund von Alter, körperlicher und/oder geistiger Behinderung, Geschlechtszugehörigkeit und -identität, ethnischer Identität, sexueller Orientierung, sozioökonomischem Status und Intersektionalität impliziert. Dennoch können in der Dokumentation stilistische Abweichungen von diesem Bemühen auftreten, wenn Text verwendet wird, der in Benutzeroberflächen der Produktsoftware fest codiert ist, auf RFP-Dokumentation basiert oder von einem genannten Drittanbieterprodukt verwendet wird. Hier erfahren Sie mehr darüber, wie Cisco inklusive Sprache verwendet.

Informationen zu dieser Übersetzung

Cisco hat dieses Dokument maschinell übersetzen und von einem menschlichen Übersetzer editieren und korrigieren lassen, um unseren Benutzern auf der ganzen Welt Support-Inhalte in ihrer eigenen Sprache zu bieten. Bitte beachten Sie, dass selbst die beste maschinelle Übersetzung nicht so genau ist wie eine von einem professionellen Übersetzer angefertigte. Cisco Systems, Inc. übernimmt keine Haftung für die Richtigkeit dieser Übersetzungen und empfiehlt, immer das englische Originaldokument (siehe bereitgestellter Link) heranzuziehen.

    Einleitung

    In diesem Dokument werden die Richtlinien und Empfehlungen für die Migration älterer Catalyst Switches der Serien 3000/400/600 beschrieben, die das SD-Access Fabric-Netzwerk zu Catalyst 900-Switches ausführen.

    Hintergrundinformationen

    Cisco Software-Defined Access (SD-Access), eine Lösung in der Cisco Digital Network Architecture (Cisco DNA), die auf absichtlichen Netzwerkprinzipien basiert, bietet einen Transformationsprozess bei Aufbau, Management und Sicherung von Netzwerken, der deren schnelleren und einfacheren Betrieb bei verbesserter geschäftlicher Effizienz ermöglicht. Durch die Trennung der Netzwerkfunktionen von der Hardware wird ein virtuelles Overlay über die zugrunde liegende physische Netzwerkinfrastruktur erstellt.

    Annahme

                 

    Das SD-Access-Netzwerk ist mit Cisco Digital Network Architecture Center (DNAC) und Catalyst Switches ausgestattet. Die Catalyst Switches werden in einer der Fabric-Rollen wie Border, Control Plane und Edge bereitgestellt. Die Netzwerkverfügbarkeit für die Client-Endpunkte kann unterbrochen werden, und es gibt keine kritischen Workloads, die nicht heruntergefahren werden können. Die physische Verbindung zwischen den neuen Edge-Knoten und den Client-Endpunkten sowie neuen Knoten der Border/Control-Ebene zu den externen Netzwerken muss hergestellt werden. Das neue Gerät, das dem Netzwerk hinzugefügt wird, hat über das zugrunde liegende Netzwerk eine Verbindung zu DNAC.

    Cisco SDA

    Cisco SDA

    Migrationsrichtlinien

                               

    Die Migration von älteren Catalyst Switches der Serien 3000/4000/6000 auf Catalyst 900-Switches kann eine Herausforderung darstellen. Es ist wichtig, im Migrationsplan das richtige Modell für neue Switches für die Fabric-Geräterollen auszuwählen.

    Die Migration auf eine neuere Plattform kann aus unterschiedlichen Gründen im Netzwerk erforderlich sein. Neue Funktionen in der SD-Access-Fabric werden auf den älteren Catalyst-Plattformen nicht unterstützt. Einige Beispiele sind hier aufgeführt:

    Fabric in a Box (FIAB) wird nicht unterstützt, wie im Bild gezeigt.

    FIAB not supported error

    Fehler bei FIAB nicht unterstützt

    SDA-Funktionen nach DNAC Version 2.1.2.x werden nicht unterstützt, wie im Bild gezeigt. Beispielsweise Directed Broadcast.

    New features not supported on old switches

    Neue Funktionen werden von alten Switches nicht unterstützt

    SDA 2.0 wird nicht unterstützt, wie im Bild gezeigt.

    SDA 2.0 not supported on old switches

    SDA 2.0 wird auf alten Switches nicht unterstützt

    Ersetzen Sie 3k/4k/6k durch 9k in SD-Access Fabric:

    Hier finden Sie Ressourcen, die Ihnen helfen, die neuen 9k-Plattformen für Ihr Netzwerk zu vergleichen und auszuwählen. Weitere Informationen finden Sie im Switch Selector Tool: https://www.cisco.com/c/en/us/products/switches/switch-selector.html.

    Vorteile eines Upgrades auf neue 9.000-Switch-Modelle:

    Migration-Workflow in SD-Access-Fabric:

    Cisco DNAC, das SD-Access Fabric-Switches verwaltet, unterstützt derzeit keine Migration der Fabric-Geräte zu neuen Plattformen. SD-Access Fabric-Geräte können jedoch durch ein ähnliches Gerät und Modell ersetzt werden, indem der RMA-Workflow-Assistent in DNAC verwendet wird.

    Referenz für RMA-Workflow: https://www.cisco.com/c/en/us/support/cloud-systems-management/dna-center/products-user-guide-list.html

    Navigieren Sie zu Bestands-Management > Ersetzen eines fehlerhaften Geräts für Details.

                   

    Migration von Legacy-Switches zu Catalyst 9k:

    Hier werden verschiedene ältere Fabric-Geräterollen aufgelistet, die auf neue Catalyst 9k-Switches migriert werden können.

    • Edge Node (Catalyst Switches der Serien 9200, 9300, 9400 und 9500 werden empfohlen)
    • Grenzknoten (Catalyst Switches der Serien 9300, 9400, 9500 und 9600 werden empfohlen)
    • Knoten auf Kontrollebene (Catalyst Switches der Serien 9300, 9400, 9500 und 9600 werden empfohlen)

    Entfernen Sie das Gerät aus der SD-Access-Fabric:

    Sie müssen zuerst den Legacy Catalyst 3000/4000/600-Switch aus der Fabric entfernen. Die älteren Catalyst Fabric-Geräte können vor dem Hinzufügen des neuen Geräts aus der Fabric und dem Inventar gelöscht werden. Wählen Sie die Option basierend auf der Rolle des Fabric-Geräts aus.

    Befolgen Sie diese Schritte, um das Gerät aus der Fabric zu entfernen.

    1. Erstellen Sie einen Snapshot der Fabric-Gerätekonfiguration.

    2. Beispiele hierfür sind

    2.1. Edge - Statische Portzuweisungen, alle Authentifizierungsmethoden an den Ports

    2.2. Grenzen - Konfiguration der Layer-2-/Layer-3-Handoff für virtuelle Netzwerke, die mit einem externen Netzwerk verbunden sind.

    Fabric-Edge:

    Die Port-Zuweisung für den integrierten Host muss gelöscht werden, bevor ein Edge-Knoten aus der Fabric gelöscht wird. Entfernen Sie die erweiterten Knoten-/Policy Extended Node-/IoT-Geräte vom Edge-Knoten, bevor Sie den Edge-Knoten entfernen. Entfernen Sie Fabric Edge aus Fabric, wie im Bild gezeigt.

    Edge removed from fabric

    Edge aus Fabric entfernt

    Fehler bei der Zuweisung von Ports, wie im Bild gezeigt: 

    Error showing ports assigned on Edge

    Fehler beim Anzeigen der am Edge zugewiesenen Ports

    Fabric Border/Control Plane: Die Fabric-Border/Kontrollebene kann mit konfigurierten externen Übergaben aus der Fabric entfernt werden.

    Löschen Sie das Gerät aus dem Inventar: Sobald das Gerät aus der Fabric entfernt wurde, muss der Switch aus dem Bestand entfernt werden. Wählen Sie die Konfigurationsbereinigungsoption aus, um die Konfiguration vom gelöschten Gerät im Löschvorgang zu löschen.

    Remove configuration from device

    Konfiguration vom Gerät entfernen

    An diesem Punkt kann der Legacy-Switch physisch aus der Fabric entfernt und durch Cat 9K ersetzt werden.

    Neue Geräteerkennung: Verwenden Sie die Option LAN-Automatisierung, um die neuen Switches zu erkennen.

    Cisco LAN Automation bietet Enterprise-Kunden wichtige Vorteile. Im Leitfaden finden Sie Informationen zu neuen Switches mit LAN-Automatisierung. Die empfohlene Methode zur Erkennung von Switches für die SD-Access-Fabric.

    https://www.cisco.com/c/en/us/support/docs/cloud-systems-management/dna-center/215336-lan-automation-step-by-step-deployment.html 

    Manuelle Konfiguration der Unterlage:

    Die neuen Switches, die durch alte Switches ersetzt werden müssen, können auf der DNAC manuell durch die Konfiguration der Management-Schnittstelle, Loopback, CLI, SNMP, VTY und IP-Adresse/Route der Nachbarschnittstelle erkannt werden, um von der DNAC zu den Switches erreichbar zu sein. Dies ist keine empfohlene Methode, da sie viele manuelle Konfigurationen umfasst und anfälliger für Fehler ist.

    Netzwerk-/Fabric-Konfiguration: Bereitstellung der erkannten neuen Switches am Fabric-Standort Befolgen Sie den Bereitstellungsleitfaden für Fabric-Geräte, um den Fabric-Knoten basierend auf der Rolle des Fabric-Geräts bereitzustellen.

    Einige der wichtigsten Punkte:

    • Edge-Knoten - Verbinden Sie die Endpunkte mit dem Edge-Knoten. Hosten Sie die VLAN-Integration, skalierbare Gruppen- und Authentifizierungsmethoden, die zuvor existierten.
    • Interne Border/Control Plane-Knoten - Konfigurieren Sie das Layer3/Layer2-Handoff für virtuelle Netzwerke für das interne Rechenzentrum/das traditionelle Layer2-Netzwerk.
    • Externe Grenzknoten: Konfigurieren der Übergabe- und IP-Verbindung zwischen den Peer-Transit-Routern.
    • Wenn Vorlagen früher auf Fabric-Geräte übertragen werden, muss diese erneut gepush werden.

    Bereitstellungsleitfaden für SD-Zugriff: Informationen zum Bereitstellungsleitfaden für die SD-Access-Fabric finden Sie unter https://www.cisco.com/c/en/us/td/docs/solutions/CVD/Campus/SD-Access-Distributed-Campus-Deployment-Guide-2019JUL.html.

    Hinweise

    • Keine unterbrechungsfreie Migration - Endgeräte und externe Netzwerke müssen erneut konfiguriert werden.
    • Keine von DNAC gesicherte Konfiguration für die alten Switches - Konfiguration des fehlerhaften Geräts kann auf dem neuen Gerät nicht wiedergegeben werden. Notieren Sie sich die aktuelle Konfiguration.
    • Der Benutzer muss alle Management- und Netzwerkkonfigurationen der neuen Geräte konfigurieren.
    • Endpunkt-Clients müssen die Verbindung zu Authentifizierungsservern und externen Diensten neu initiieren.

    Zugehörige Informationen

    Revisionsverlauf

    Überarbeitung Veröffentlichungsdatum Kommentare
    1.0
    23-Aug-2021
    Erstveröffentlichung
    TAC Authored

    Beiträge von Cisco Ingenieuren

    • Shyamala Ummethala
      Cisco Engineering
    • Vinay Gopinath
      Cisco Engineering

    War dieses Dokument hilfreich?

    FeedbackFeedback

    Cisco kontaktieren

    Dieses Dokument gilt für folgende Produkte.