Einleitung
In diesem Dokument werden die Richtlinien und Empfehlungen für die Migration älterer Catalyst Switches der Serien 3000/400/600 beschrieben, die das SD-Access Fabric-Netzwerk zu Catalyst 900-Switches ausführen.
Hintergrundinformationen
Cisco Software-Defined Access (SD-Access), eine Lösung in der Cisco Digital Network Architecture (Cisco DNA), die auf absichtlichen Netzwerkprinzipien basiert, bietet einen Transformationsprozess bei Aufbau, Management und Sicherung von Netzwerken, der deren schnelleren und einfacheren Betrieb bei verbesserter geschäftlicher Effizienz ermöglicht. Durch die Trennung der Netzwerkfunktionen von der Hardware wird ein virtuelles Overlay über die zugrunde liegende physische Netzwerkinfrastruktur erstellt.
Annahme
Das SD-Access-Netzwerk ist mit Cisco Digital Network Architecture Center (DNAC) und Catalyst Switches ausgestattet. Die Catalyst Switches werden in einer der Fabric-Rollen wie Border, Control Plane und Edge bereitgestellt. Die Netzwerkverfügbarkeit für die Client-Endpunkte kann unterbrochen werden, und es gibt keine kritischen Workloads, die nicht heruntergefahren werden können. Die physische Verbindung zwischen den neuen Edge-Knoten und den Client-Endpunkten sowie neuen Knoten der Border/Control-Ebene zu den externen Netzwerken muss hergestellt werden. Das neue Gerät, das dem Netzwerk hinzugefügt wird, hat über das zugrunde liegende Netzwerk eine Verbindung zu DNAC.
Cisco SDA
Migrationsrichtlinien
Die Migration von älteren Catalyst Switches der Serien 3000/4000/6000 auf Catalyst 900-Switches kann eine Herausforderung darstellen. Es ist wichtig, im Migrationsplan das richtige Modell für neue Switches für die Fabric-Geräterollen auszuwählen.
Die Migration auf eine neuere Plattform kann aus unterschiedlichen Gründen im Netzwerk erforderlich sein. Neue Funktionen in der SD-Access-Fabric werden auf den älteren Catalyst-Plattformen nicht unterstützt. Einige Beispiele sind hier aufgeführt:
Fabric in a Box (FIAB) wird nicht unterstützt, wie im Bild gezeigt.
Fehler bei FIAB nicht unterstützt
SDA-Funktionen nach DNAC Version 2.1.2.x werden nicht unterstützt, wie im Bild gezeigt. Beispielsweise Directed Broadcast.
Neue Funktionen werden von alten Switches nicht unterstützt
SDA 2.0 wird nicht unterstützt, wie im Bild gezeigt.
SDA 2.0 wird auf alten Switches nicht unterstützt
Ersetzen Sie 3k/4k/6k durch 9k in SD-Access Fabric:
Hier finden Sie Ressourcen, die Ihnen helfen, die neuen 9k-Plattformen für Ihr Netzwerk zu vergleichen und auszuwählen. Weitere Informationen finden Sie im Switch Selector Tool: https://www.cisco.com/c/en/us/products/switches/switch-selector.html.
Vorteile eines Upgrades auf neue 9.000-Switch-Modelle:
Migration-Workflow in SD-Access-Fabric:
Cisco DNAC, das SD-Access Fabric-Switches verwaltet, unterstützt derzeit keine Migration der Fabric-Geräte zu neuen Plattformen. SD-Access Fabric-Geräte können jedoch durch ein ähnliches Gerät und Modell ersetzt werden, indem der RMA-Workflow-Assistent in DNAC verwendet wird.
Referenz für RMA-Workflow: https://www.cisco.com/c/en/us/support/cloud-systems-management/dna-center/products-user-guide-list.html
Navigieren Sie zu Bestands-Management > Ersetzen eines fehlerhaften Geräts für Details.
Migration von Legacy-Switches zu Catalyst 9k:
Hier werden verschiedene ältere Fabric-Geräterollen aufgelistet, die auf neue Catalyst 9k-Switches migriert werden können.
- Edge Node (Catalyst Switches der Serien 9200, 9300, 9400 und 9500 werden empfohlen)
- Grenzknoten (Catalyst Switches der Serien 9300, 9400, 9500 und 9600 werden empfohlen)
- Knoten auf Kontrollebene (Catalyst Switches der Serien 9300, 9400, 9500 und 9600 werden empfohlen)
Entfernen Sie das Gerät aus der SD-Access-Fabric:
Sie müssen zuerst den Legacy Catalyst 3000/4000/600-Switch aus der Fabric entfernen. Die älteren Catalyst Fabric-Geräte können vor dem Hinzufügen des neuen Geräts aus der Fabric und dem Inventar gelöscht werden. Wählen Sie die Option basierend auf der Rolle des Fabric-Geräts aus.
Befolgen Sie diese Schritte, um das Gerät aus der Fabric zu entfernen.
1. Erstellen Sie einen Snapshot der Fabric-Gerätekonfiguration.
2. Beispiele hierfür sind
2.1. Edge - Statische Portzuweisungen, alle Authentifizierungsmethoden an den Ports
2.2. Grenzen - Konfiguration der Layer-2-/Layer-3-Handoff für virtuelle Netzwerke, die mit einem externen Netzwerk verbunden sind.
Fabric-Edge:
Die Port-Zuweisung für den integrierten Host muss gelöscht werden, bevor ein Edge-Knoten aus der Fabric gelöscht wird. Entfernen Sie die erweiterten Knoten-/Policy Extended Node-/IoT-Geräte vom Edge-Knoten, bevor Sie den Edge-Knoten entfernen. Entfernen Sie Fabric Edge aus Fabric, wie im Bild gezeigt.
Edge aus Fabric entfernt
Fehler bei der Zuweisung von Ports, wie im Bild gezeigt:
Fehler beim Anzeigen der am Edge zugewiesenen Ports
Fabric Border/Control Plane: Die Fabric-Border/Kontrollebene kann mit konfigurierten externen Übergaben aus der Fabric entfernt werden.
Löschen Sie das Gerät aus dem Inventar: Sobald das Gerät aus der Fabric entfernt wurde, muss der Switch aus dem Bestand entfernt werden. Wählen Sie die Konfigurationsbereinigungsoption aus, um die Konfiguration vom gelöschten Gerät im Löschvorgang zu löschen.
Konfiguration vom Gerät entfernen
An diesem Punkt kann der Legacy-Switch physisch aus der Fabric entfernt und durch Cat 9K ersetzt werden.
Neue Geräteerkennung: Verwenden Sie die Option LAN-Automatisierung, um die neuen Switches zu erkennen.
Cisco LAN Automation bietet Enterprise-Kunden wichtige Vorteile. Im Leitfaden finden Sie Informationen zu neuen Switches mit LAN-Automatisierung. Die empfohlene Methode zur Erkennung von Switches für die SD-Access-Fabric.
https://www.cisco.com/c/en/us/support/docs/cloud-systems-management/dna-center/215336-lan-automation-step-by-step-deployment.html
Manuelle Konfiguration der Unterlage:
Die neuen Switches, die durch alte Switches ersetzt werden müssen, können auf der DNAC manuell durch die Konfiguration der Management-Schnittstelle, Loopback, CLI, SNMP, VTY und IP-Adresse/Route der Nachbarschnittstelle erkannt werden, um von der DNAC zu den Switches erreichbar zu sein. Dies ist keine empfohlene Methode, da sie viele manuelle Konfigurationen umfasst und anfälliger für Fehler ist.
Netzwerk-/Fabric-Konfiguration: Bereitstellung der erkannten neuen Switches am Fabric-Standort Befolgen Sie den Bereitstellungsleitfaden für Fabric-Geräte, um den Fabric-Knoten basierend auf der Rolle des Fabric-Geräts bereitzustellen.
Einige der wichtigsten Punkte:
- Edge-Knoten - Verbinden Sie die Endpunkte mit dem Edge-Knoten. Hosten Sie die VLAN-Integration, skalierbare Gruppen- und Authentifizierungsmethoden, die zuvor existierten.
- Interne Border/Control Plane-Knoten - Konfigurieren Sie das Layer3/Layer2-Handoff für virtuelle Netzwerke für das interne Rechenzentrum/das traditionelle Layer2-Netzwerk.
- Externe Grenzknoten: Konfigurieren der Übergabe- und IP-Verbindung zwischen den Peer-Transit-Routern.
- Wenn Vorlagen früher auf Fabric-Geräte übertragen werden, muss diese erneut gepush werden.
Bereitstellungsleitfaden für SD-Zugriff: Informationen zum Bereitstellungsleitfaden für die SD-Access-Fabric finden Sie unter https://www.cisco.com/c/en/us/td/docs/solutions/CVD/Campus/SD-Access-Distributed-Campus-Deployment-Guide-2019JUL.html.
Hinweise
- Keine unterbrechungsfreie Migration - Endgeräte und externe Netzwerke müssen erneut konfiguriert werden.
- Keine von DNAC gesicherte Konfiguration für die alten Switches - Konfiguration des fehlerhaften Geräts kann auf dem neuen Gerät nicht wiedergegeben werden. Notieren Sie sich die aktuelle Konfiguration.
- Der Benutzer muss alle Management- und Netzwerkkonfigurationen der neuen Geräte konfigurieren.
- Endpunkt-Clients müssen die Verbindung zu Authentifizierungsservern und externen Diensten neu initiieren.
Zugehörige Informationen