El documento orientado al cliente se puede encontrar aquí: https://www.cisco.com/c/en/us/td/docs/cloud-systems-management/network-automation-and-management/dna-center/tech_notes/b_dnac_sda_lan_automation_deployment.html?cachemode=refresh

Introducción

La automatización de la red LAN de Cisco DNA Center ayuda a simplificar las operaciones de red, libera al personal de TI de tareas de configuración de red repetitivas y que requieren mucho tiempo, y crea una red subyacente estándar sin errores. La automatización de la red LAN ayuda a acelerar la creación de redes subyacentes SD-Access sin necesidad de planificar la red y llevar a cabo un proceso de implementación tradicional.

Cisco LAN Automation ofrece las siguientes ventajas clave a los clientes empresariales:

• Aprovisionamiento sin intervención: Los dispositivos de red se pueden detectar, incorporar y automatizar de forma dinámica desde su estado predeterminado de fábrica hasta el sistema completamente integrado en la red.
• Topología de extremo a extremo: El descubrimiento dinámico de nuevos dispositivos de red y su conectividad física se pueden modelar y programar. Estos nuevos dispositivos de red se pueden automatizar con direcciones IP de capa 3 y protocolos de routing para crear dinámicamente topologías de routing de extremo a extremo.
• Resistente: Cisco LAN Automation integra parámetros de configuración de red y sistema que optimizan la redundancia y las topologías de reenvío. La inteligencia de la herramienta Cisco LAN Automation comprende la redundancia a nivel del sistema y automatiza las prácticas recomendadas para habilitar la mejor resistencia de su clase durante interrupciones de red planificadas o no planificadas.
• Seguro: Los parámetros recomendados de acceso a la red y protección de la infraestructura de Cisco se automatizan, lo que proporciona una seguridad sin riesgos desde su fase de implementación inicial.
• Cumplimiento: La automatización de la LAN ayuda a eliminar errores humanos, configuraciones incorrectas y reglas y configuraciones incoherentes que dan como resultado la experiencia del usuario final y sobrecargas de TI. Durante el nuevo proceso de incorporación del sistema, LAN Automation automatiza los parámetros gestionados globalmente de Cisco DNA Center, lo que proporciona el cumplimiento en toda la infraestructura de red.
  

El flujo de trabajo de Cisco LAN Automation ayuda a los administradores de TI de las empresas a preparar, planificar y automatizar las redes nuevas.

Esta guía tratará las prácticas recomendadas, los requisitos previos, los pasos para configurar la automatización de la LAN y cómo resolver problemas

Flujo de trabajo de automatización de LAN: El flujo de trabajo de automatización de LAN consta de cuatro pasos principales:

1. Planificación: Comprender las diferentes funciones en el dominio de automatización de LAN y la lista de dispositivos admitidos. También habla de la planificación del grupo IP y del sitio y de los requisitos previos necesarios en el dispositivo principal.
2. Diseño: Diseñar y crear sitios globales. Configure los servicios de red globales y los servicios de red locales del sitio. Configure las credenciales globales del dispositivo. Diseñe el conjunto de direcciones IP globales y reserve el conjunto de automatización de LAN en el sitio específico.
3. Detección: Descubra el dispositivo principal.
4. Disposición: Estos pasos constan de dos subpasos:
   1. Inicio de la automatización de LAN: Inserte la configuración temporal en el dispositivo principal, descubra nuevos dispositivos de red, actualice la imagen del IOS e introduzca la configuración inicial en el nuevo dispositivo detectado,
   2. Detener automatización de LAN: Convierta todos los links punto a punto en interfaces enrutadas de Capa 3.

Planificación

La planificación de LAN Automation es el paso inicial en el flujo de trabajo de cuatro pasos para crear correctamente la red subyacente. Hay varios aspectos que deben tenerse en cuenta durante la fase de planificación inicial para garantizar que la matriz de soporte de LAN Automation alinee el entorno de red subyacente objetivo. Asegúrese de que se han verificado todos los pasos de planificación necesarios antes de continuar con el siguiente paso del flujo de trabajo

1. Introducción a las funciones del sistema.
2. Switches compatibles.
3. Planeamiento de sitio.
4. Planificación de IP Pool.
5. Credenciales CLI/SNMP específicas del sitio.
6. Configuración en el dispositivo principal.
7. Estado inicial del nuevo switch (PNP-agent)

Introducción a las funciones del sistema

Dispositivo principal

El dispositivo principal es un dispositivo de red preimplementado en la red y es el punto inicial a través del cual Cisco LAN Automation puede detectar y incorporar nuevos switches en sentido descendente. El dispositivo principal se puede automatizar mediante tecnologías como Cisco Plug-n-Play (PnP) y el aprovisionamiento sin intervención del usuario o la configuración manual. La siguiente figura muestra los límites de red de dispositivos principales entre la conexión Cisco DNA Center en el núcleo IP y la red subyacente que se va a descubrir mediante la automatización de la LAN.

Nota: El dispositivo par también se puede automatizar a través de LAN Automation. Sólo se necesita un dispositivo simiente.

Figura 1: Función del dispositivo simiente

Dispositivo PnP-Agent

El PnP-Agent es un switch Cisco Catalyst con configuraciones predeterminadas de fábrica. El switch aprovecha el mecanismo incorporado de día 0 para comunicarse con Cisco DNA Center que admite la función de servidor PnP integrada. Cisco DNA Center crea dinámicamente conjuntos de configuraciones y perfiles PnP que permiten una automatización completa de día 0. La siguiente figura muestra la conexión física de PnP-Agent al dispositivo principal.

Figura 2: rol de dispositivo de agente PnP

Límite de automatización

En general, Cisco recomienda crear diseños de red estructurados y jerárquicos en las redes empresariales, lo que proporciona escalabilidad y redundancia en todos los niveles de red. Aunque la arquitectura de 3 niveles está probada en redes de campus empresariales a gran escala, el diseño de la red en la empresa puede variar ampliamente en función del tamaño de la red general, la conexión física y mucho más. El administrador de la red debe determinar la topología física que debe automatizarse mediante Cisco LAN Automation como parte de la planificación inicial.

Cisco LAN Automation in Cisco DNA Center admite el máximo número de dos saltos desde el dispositivo de límite de automatización inicial. En otras palabras, para crear la red subyacente mediante Cisco LAN Automation hasta la capa de acceso, el administrador de la red debe iniciar el límite de automatización desde el núcleo o la capa de distribución. Es posible que se descubran dispositivos de red adicionales que superen el número de saltos, pero no se pueden automatizar mediante la automatización de la LAN.

La automatización de la LAN se iniciará sólo en los vecinos conectados directamente. Considere dos escenarios:

1. El usuario dispone de una red de tres niveles y desea ofrecer una red automatizada de distribución y switches de capa de acceso. Dado que los switches de capa de distribución, que están directamente conectados a la semilla, participan en la automatización de Lan, se descubrirán tanto switches de capa de acceso como de distribución y Lan automatizados
2. El usuario dispone de una red de tres niveles y desea ofrecer una red automatizada de distribución y switches de capa de acceso. El usuario ya cuenta con una capa de distribución automatizada de lan y, posteriormente, agrega switches de capa de acceso a la red y desea que Lan los automatice. En este caso, dado que los switches de distribución ya están automatizados de LAN y los links se convierten a la Capa 3, los switches de Capa 1 no se pueden utilizar como semilla. El usuario debe seleccionar la distribución como simiente en este escenario.

La siguiente figura muestra el límite de automatización soportado por Cisco LAN Automation.

Figura 3: compatibilidad con los límites de la automatización de LAN 

Figura 4: Diseño de red de nivel 2 y nivel 3

Switches compatibles para cada función en diferentes capas

Figura 5: Familia de dispositivos admitida para el agente principal y PnP en diferentes capas

Matriz de soporte del producto Cisco LAN Automation

Nota: 9500H (sku de alto rendimiento: C9500-32C, C9500-32QC, C9500-24Y4C, C9500-48Y4C) como simiente y PNP-Agent actualmente no se soportan en la versión 1.2.x. El soporte está llegando en el DNA Center 1.3 y en el IOS 16.11.1.  

Función	Modelo de producto	Módulo de red1	Versión del IOS	DNA Center
Simiente Agente PnP	C9500-32C C9500-32QC C9500-24Y4C C9500-48Y4C		16.11.x en adelante	1.3 o posterior
Simiente Agente PnP	C9500-12Q C9500-24Q C9500-40X C9500-16X	Cualquier puerto del panel frontal2
Simiente Agente PnP	C9404R C9407R C9410R	Sup-13 Sup-1XL3 Sup-1XL-Y3 Cualquier tarjeta de línea
Simiente Agente PnP	C9300-24T C9300-24P C9300-24U C9300-48T C9300-48P C9300-48U C9300-24UX C9300-48UXM C9300-48UN	Puertos de módulos y enlaces ascendentes
Simiente Agente PnP	C9200L-24T C9200L-24P C9200L-48T C9200L-48P	Puertos de módulos y enlaces ascendentes		A partir de 1.2.8
Simiente	C6807-XL	Sup6T Puertos de módulos y enlaces ascendentes
Simiente	C6880-X C6880-X-LE	Cualquier puerto de módulo y enlace ascendente
Simiente	C6816-X-LE C6832-X-LE C6824-X-LE-40G C6840-X-LE-40G	Cualquier puerto del panel frontal
Simiente Agente PnP	WS-C4503-E WS-C4506-E WS-C4507R+E WS-4510R+E	Sup9-E3 Sup8-E Puertos de módulos y enlaces ascendentes
Simiente Agente PnP	WS-C3850-24T WS-C3850-48T WS-C3850-24P WS-C3850-48P WS-C3850-48F WS-C3850-24U WS-C3850-48U WS-C3850-24XU WS-C3850-12X48U WS-C3850-12S WS-C3850-24S WS-C3850-12XS WS-C3850-24XS WS-C3850-48XS	Puertos de módulos y enlaces ascendentes
Simiente Agente PnP	WS-C3650-24TS WS-C3650-48TS WS-C3650-24PS WS-C3650-48PS WS-C3650-48FS WS-C3650-24TD WS-C3650-48TD WS-C3650-24PD WS-C3650-24PDM WS-C3650-48PD WS-C3650-48FD WS-C3650-8X24PD WS-C3650-12X48FD WS-C3650-48TQ WS-C3650-48PQ WS-C3650-48FQ WS-C3650-48FQM WS-C3650-8X24UQ WS-C3650-12X48UQ WS-C3650-12X48UR WS-C3650-12X48UZ	Puertos de módulos y enlaces ascendentes

¹ = El puerto de administración dedicado no es compatible con Cisco LAN Automation

²= El cable de ruptura no es compatible con Cisco LAN Automation

³= El enlace ascendente 40G es compatible a partir de 16.11.1 (Consulte la sección de varios para obtener más detalles sobre cómo hacer que el puerto 40G funcione antes y después de 16.11.1)

Planeamiento de sitio

Cree el edificio, los pisos y el sitio necesarios mediante la aplicación de diseño. Considere cómo se conectarán el dispositivo principal y el dispositivo de peer a los nuevos dispositivos.

Por ejemplo, si todos pertenecerán al mismo sitio o seguirán una jerarquía. Otros puntos a considerar son cómo se compartirán los conjuntos IP entre diferentes sitios/edificios o pisos. Una opción es tener un conjunto específico para un sitio. Otra opción es compartir un conjunto LAN común para todos los sitios de la jerarquía. Además, si los dispositivos se incorporan a través de varias sesiones de automatización de lan, asegúrese de que los conjuntos IP requeridos estén disponibles en los diversos sitios de la jerarquía. 

Nota:

La función LAN Automation in 1.1.x permite seleccionar solo un sitio para dispositivos primarios, de igual a igual y pnp, lo que significa que todos los dispositivos deben pertenecer a un único sitio.

La versión 1.2.8 de LAN Automation permitirá seleccionar un sitio para el dispositivo principal, uno para el dispositivo par y otro para los agentes PNP.

El conjunto IP se seleccionará en función del sitio elegido para los agentes PNP.Una vez aprovisionados los dispositivos, no se puede cambiar el sitio. Por lo tanto, se recomienda completar la automatización de la LAN antes de aprovisionarlos.

        

Planificación de agrupamiento IP

Los grupos IP para LAN Automation se crean creando primero un conjunto global en Cisco DNA Center seguido de un grupo IP de LAN específico del sitio. La automatización de LAN toma el conjunto IP de LAN específico del sitio. Este conjunto se utiliza internamente para las siguientes asignaciones:

1. Una parte del conjunto está reservada para un servidor DHCP temporal. El tamaño de este conjunto depende del tamaño del conjunto LAN principal. Por ejemplo: Si el grupo primario es 192.168.10.0/24, se asigna un subconjunto de tamaño /26 para el servidor dhcp. Si el tamaño del conjunto es mayor que /24, el algoritmo sigue aumentando el tamaño del conjunto DHCP hasta un máximo de un subconjunto /23 (512 IP). Por lo tanto, /24 pool reservará 64 direcciones IP, /23 pool reservará 128, /22 reservará 256 y cualquier cosa más grande reservará 512 IP para el servidor DHCP. El tamaño mínimo del conjunto para iniciar la automatización de la LAN es /25 que reservará /27 o 32 direcciones IP para el conjunto DHCP. Este conjunto IP se reserva temporalmente solo durante la sesión de detección de automatización de LAN. Una vez que la sesión de detección de automatización de LAN se detiene y finaliza, el conjunto DHCP se libera y estas direcciones IP se devuelven al conjunto LAN. Dado que el conjunto DHCP es generalmente el trozo contiguo más grande de direcciones IP requeridas, el conjunto debería tener al menos un trozo de este tipo disponible. Si el conjunto está demasiado fragmentado, es posible que no pueda asignar el conjunto DHCP y que la sesión de automatización de LAN termine con el error de asignación del grupo IP.

2.  La segunda parte del conjunto IP se utiliza para la configuración de links entre los dispositivos conectados que participan en la sesión de detección. Los dispositivos participantes son el dispositivo principal, el dispositivo par y los dispositivos detectados en la sesión de detección. Todos los links entre estos dispositivos se configuran con la configuración de capa 3 requerida para el ruteo de ISIS. Sólo son excepciones los links conectados al dispositivo simiente primario que no se seleccionan al iniciar la detección. Estos pueden ser links entre los dispositivos primario y peer o links entre los dispositivos primario y los detectados. Para cada link configurado de LAN Automation se asigna una subred /31. Por ejemplo, en la topología que contiene 4 enlaces, la automatización de la LAN asignará 8 direcciones IP para la configuración de link punto a punto de capa 3.

   Nota: Antes de la versión 1.3.0, utilizábamos subredes /30 para el link punto a punto entre los dispositivos de red que se configura con LAN Automation.

3. La tercera parte del conjunto IP se utiliza para asignar una IP de bucle invertido única por dispositivo detectado. Si los dispositivos primario o peer no tienen IP de loopback configuradas, también se configuran con las direcciones IP de loopback. Internamente, la biblioteca de IP Address Manager (IPAM) asigna /27 pool para la asignación de direcciones IP únicas. Por ejemplo, cuando se solicita la primera dirección IP de loopback para un dispositivo del grupo LAN, la biblioteca IPAM asigna el conjunto /27 (32 IP) y devuelve una IP de este conjunto. En las solicitudes posteriores, continuará dando direcciones IP del conjunto /27 asignado previamente hasta que se quede sin dirección IP. Por lo tanto, para una IP /27, se utilizará el mismo conjunto interno para la asignación de 30 IP. Actualmente, sólo 30 de las 32 direcciones IP del conjunto interno se pueden utilizar para loopbacks. Si el conjunto interno ya no se puede utilizar para la asignación de IP, se asigna otro conjunto /27 para otra asignación de IP única. En este caso, la asignación de loopback para el dispositivo detectado 31 resultará en una nueva asignación de subconjunto /27. 

Ejemplo de uso de agrupamiento IP:

• Digamos que desea LAN Automatizar 10 dispositivos usando el mismo conjunto con cada dispositivo que tenga un link a la semilla principal y otro que vaya a la secundaria.
• Considere un pool 192.168.199.0/24. Cuando se inicia LAN Automation, se reservará un conjunto /26 para las direcciones DHCP. Por lo tanto, 192.168.199.1 a 192.168.199.63 se reserva y  asignado a Vlan 1 para los 10 dispositivos.
• A continuación, se resarcirá un conjunto /30 para cada uno de los links punto a punto y se reservará un /27 para las direcciones Loopback. Dado que hay 10 dispositivos con dos links cada uno, se reservará un total de 2*10*4 = 80 direcciones IP para el link punto a punto y 10 direcciones de Loopback.
  
• Por lo tanto, en total, se reservarán 100 direcciones IP para estos 10 dispositivos: 10 para cada vlan1, 10 para cada Loopback y 80 para el link punto a punto entre dispositivos y semillas
• Una vez que se detiene la automatización de la LAN, las direcciones IP de VLAN 1 se liberan de nuevo al grupo y se asigna un total de 90 direcciones para la sesión de automatización de la LAN.
  

Nota:

Se puede utilizar el mismo conjunto IP para varias sesiones de detección. Por ejemplo, el usuario puede ejecutar una sesión de detección y descubrir el primer conjunto de dispositivos. Una vez finalizada esta sesión de detección, el usuario puede volver a proporcionar el mismo conjunto IP para la sesión de automatización de LAN posterior. De manera similar, el usuario puede elegir un pool LAN para una sesión de detección y otro pool LAN para la segunda sesión de detección.

Cada vez que inicie Lan automáticamente, comprobará si hay 64 direcciones IP gratuitas en el conjunto IP. Por lo tanto, si decide realizar la automatización de Lan varias veces con el mismo grupo, la mejor práctica es utilizar al menos /24 pool. Si planea automatizar Lan sólo una vez para el conjunto IP, /25 será suficiente

No utilice el conjunto de direcciones que se está utilizando en otra parte de la red, como el conjunto de direcciones que pertenece al loopback u otras direcciones configuradas en el dispositivo.

      

Configuración CLI/SNMP específica del sitio

Se requiere la configuración CLI específica del sitio y SNMP v2 read/write o SNMP v3 para iniciar la automatización de LAN. Esta configuración se realiza en la aplicación Diseño. Esta selección de configuración debe seleccionarse y guardarse para el sitio que se utiliza para la automatización de LAN. Normalmente, si las credenciales se configuran a nivel global, se pueden ver en el nivel del sitio. Requiere una selección explícita en el cuadro de radio para el sitio específico y, a continuación, guardarlo para que estén disponibles para la aplicación de automatización de LAN.

Configuración en dispositivos simientes

• Asegúrese de mtu del sistema 9100
• El ruteo IP debe activarse en los dispositivos simientes
• El ruteo entre el servicio simiente y el DNAC debe configurarse de modo que el DNAC tenga alcance IP a la subred del grupo IP LAN
• La interfaz de dispositivo simiente que está conectada al agente PNP no debe tener configurada una dirección IP. En la mayoría de los casos, deben tener la configuración predeterminada. Esto se puede lograr ejecutando el comando "default interface <interface>" y realizando una sincronización del inventario.
• La automatización de la LAN sólo funcionará cuando los puertos sean L2. Para cat6k y 9500H, los puertos son L3 de forma predeterminada. Conviértelos en L2 y vuelva a sincronizar el dispositivo antes de iniciar la automatización de LAN
• Las credenciales del dispositivo y las credenciales SNMP deben configurarse en los dispositivos simientes
• Si los dispositivos simientes tienen las interfaces L3 configuradas, no debería chocar con ninguno de los conjuntos ip proporcionados en DNAC
• El dispositivo simiente no debe tener ninguna otra interfaz conectada a otro servidor DHCP que se ejecute en VLAN 1
• Si el loopback no está configurado en los dispositivos simientes, la automatización de lan lo configurará en el simiente
• Si se realiza algún cambio de configuración en el dispositivo simiente antes de ejecutar la automatización de LAN, debe sincronizarse en el servicio de inventario
• Se debe asignar un sitio al dispositivo simiente. No es necesario aprovisionar el dispositivo simiente para la automatización de LAN.

Configuración adicional recomendada en dispositivos simientes

• Ejecución de varias sesiones de detección para dispositivos en sitios conectados a la misma semilla: En el escenario en el que el usuario planea ejecutar varias sesiones de detección en dispositivos a bordo en diferentes edificios y pisos conectados a los mismos dispositivos simientes, se recomienda bloquear los puertos para agentes PNP que no participan en la próxima sesión de detección.
  Ejemplo: Los dispositivos simientes están en el edificio 23 y están conectados a agentes PNP en el piso 1 y el piso 2. Los dispositivos del piso 1 están conectados en las interfaces Gig 1/0/10 a Gig 1/0/15 y los dispositivos del piso 2 están conectados a las interfaces Gig 1/0/16 a Gig 1/0/20. Para la sesión de detección en Floor-1, se recomienda apagar los puertos conectados a Gig 1/0/16 a Gig 1/0/20. De lo contrario, los agentes PNP conectados a Floor-2 también pueden obtener IP DHCP del servidor que se ejecuta en el dispositivo simiente principal. Dado que estas interfaces no se elegirán para la sesión de detección, permanecerán como entradas obsoletas en la base de datos PNP. Ahora que la sesión de detección se ejecuta para Floor-2 más tarde, la detección no funcionará correctamente hasta que estos dispositivos se eliminen de la aplicación PNP y se escriban borrados/recargados. Por lo tanto, cerrar otras interfaces de detección ayuda a evitar estos pasos innecesarios
• Integración de terminales/clientes: De manera similar, si hay clientes conectados a un switch que se está descubriendo, esos clientes también lucharán por la IP DHCP y pueden exhumar el conjunto causando que falle un auto. Se recomienda conectar el cliente después de completar la automatización de Lan.
  Nota: A partir de 1.2.10, se elimina la restricción de integración de cliente/terminal. Los clientes se pueden dejar conectados mientras el switch se está sometiendo a Lan Automation

estado inicial de PNP-agent

• Asegúrese de que el dispositivo que se va a automatizar esté ejecutando el nivel de licencia de DNA ADVANTAGE. De lo contrario, algunos de los comandos no se enviarán
• Los agentes PNP que estén recién preparados tendrán los valores predeterminados de fábrica y estarán listos para iniciar la automatización de Lan
• Si se reutilizan los dispositivos de red que ya estaban en uso para pruebas o en la red, asegúrese de lo siguiente:
  - Los agentes PNP deben tener la licencia requerida que pueda enviar los CLIs relacionados con LISP, ISIS Routing y CTS. Utilice el comando "show license" para ver el nivel de licencia actual y actualizar la licencia si es necesario.
  - Los agentes PNP deben estar en estado limpio, lo que significa que no deben tener certificados obsoletos, claves, etc. de ejecuciones anteriores.
  -Bllamar al dispositivo a los valores predeterminados de fábrica borrando lo siguiente de la consola de switch

[CLI config mode]
pnpa service reset

o alternativamente (si no se admite la CLI anterior):

[CLI config mode]
    no pnp profile pnp-zero-touch
    no crypto pki certificate pool
    Also remove any other crypto certs shown by "show run | inc crypto"
    crypto key zeroize
    config-register 0x2102 or 0x0102 (if not already)
    no system ignore startupconfig switch all
    no boot manual
    do write
    end

[CLI exec mode]

    delete /force nvram:*.cer
    delete /force stby-nvram:*.cer (if a stack)
    delete /force flash:pnp-reset-config.cfg
    delete flash:vlan.dat
    write erase 
    reload (enter no if asked to save)

Diseño

1. Diseñar y crear sitios globales.
2. Configure los servicios de red globales y los servicios de red locales del sitio.
3. Configure las credenciales globales del dispositivo.
4. Diseñe un conjunto global de direcciones IP y asigne un conjunto de automatización de Lan para el sitio requerido desde el conjunto global
   

Vaya a Diseño -> Jerarquía de red

• Agregar sitio

• Añadir edificio

• Añadir pisos (opcional)

Vaya a Diseño -> Configuración de red -> Credenciales de dispositivo

 

• Introduzca las credenciales de CLI haciendo clic en el botón ADD (Agregar) en el lado derecho
• Introduzca las credenciales SNMP; primero haga clic en SNMPV2C Read y, a continuación, en SNMPV2C Write

Nota: Haga clic en el nivel Global si desea que todos los sitios tengan las mismas credenciales de dispositivo

Nota: No utilice "cisco" como nombre de usuario

Nota: Habilitar contraseña es obligatorio por ahora. Esta información está siendo abordada por CSCvm15743 después de lo cual enable password no será obligatorio

Vaya a Diseño -> Configuración de red -> Conjuntos de direcciones IP

• En Global, cree un grupo de direcciones IP dedicado que se utilizará para la infraestructura subyacente.

Nota: No utilice el conjunto de direcciones que se está utilizando en otra parte de la red, como el conjunto de direcciones que pertenece al loopback u otras direcciones configuradas en el dispositivo.

A continuación, vaya a DNAC → Diseño → Configuración de red → Sitio → Haga clic en Reservar grupo IP

• Reserva el conjunto IP en el nivel del sitio. Asegúrese de seleccionar LAN en el campo "type" (Tipo)

Detección

Antes de crear un perfil Discovery y ejecutarlo, dedique un momento a ver la configuración subyacente del dispositivo simiente. Consulte los requisitos previos para la configuración de simientes

Vaya a Discovery seleccionando el icono de "matriz de cuadros" en la esquina superior derecha de DNAC y seleccione la herramienta Discovery. Alternativamente, desplácese hasta la parte inferior de la página de inicio de DNA Center y haga clic en Discovery en la sección Herramientas

• Haga clic en New Discovery y rellene los siguientes detalles
   - Nombre de detección
   - Dirección IP (la dirección IP puede ser cualquier interfaz L3 o loopback en cualquier switch al que el Centro de DNA pueda acceder. También puede proporcionar un rango de direcciones IP, especialmente si está descubriendo semilla primaria y de peer juntos)
   - Credenciales (Habilitar las credenciales CLI y SNMP que creó en el paso 1)
   - Avanzado - Elija SSH y/o Telnet (asegúrese de que la semilla esté configurada para ssh)
• Haga clic en Start (Inicio). Una vez que se inicia la detección, la página presentará los parámetros y detalles de la detección.

• El descubrimiento llevará algún tiempo. Una vez hecho, se mostrará completado. Asegúrese de que no haya fallos

• A continuación, vaya a la página de inventario y verifique que se haya agregado el dispositivo detectado. Al ingresar a la página Inventario de dispositivos, todos los dispositivos deben tener el "Estado del dispositivo" configurado como "Accesible" y "Último estado de recopilación del inventario" como "Gestionado"

• Una vez en el estado Administrado, agregue la semilla detectada al mismo sitio. Vaya a Aprovisionamiento -> Dispositivos -> Inventario. Seleccione el dispositivo y, en Acciones, haga clic en "Asignar dispositivo al sitio".

     Nota: En el caso del DNA Center 1.2.6 y anteriores, asegúrese de que tanto la semilla primaria como la de peer estén en el mismo sitio y en el mismo piso (aunque puedan estar físicamente en diferentes pisos)

•  En la página siguiente, seleccione el sitio y haga clic en Aplicar

• Si no puede encontrar la ficha Sitio, haga clic en los "tres puntos verticales" del lado derecho, seleccione Sitio y haga clic en Aplicar

Pasos a tener en cuenta antes de iniciar LAN auto

1a) Alcance de subred del conjunto IP desde DNAC

El descubrimiento de automatización de LAN utiliza el conjunto LAN para llegar a los agentes PNP. El DNAC debe poder alcanzar las IP asignadas desde el conjunto LAN. Por ejemplo, si el grupo lan es 192.168.10.0, DNAC debe tener la ruta correcta para alcanzar esta subred. Una manera de probar esto es crear una SVI en el dispositivo de semilla primario e intentar la prueba de ping entre DNAC y la semilla. Por ejemplo:

[On seed device]
  
Switch(config)#interface vlan1
Switch(config-if)#ip address 192.168.99.1 255.255.255.0 
Switch(config-if)#end

[On DNAC CLI console]
  
[Sat Jun 23 05:55:18 UTC] maglev@10.195.192.157 (maglev-master-1) ~
$ ping 192.168.99.1
PING 192.168.99.1 (192.168.99.1) 56(84) bytes of data.
64 bytes from 192.168.99.1: icmp_seq=1 ttl=252 time=0.579 ms
64 bytes from 192.168.99.1: icmp_seq=2 ttl=252 time=0.684 ms
64 bytes from 192.168.99.1: icmp_seq=3 ttl=252 time=0.541 ms

[On seed device]

Switch(config)#default int vlan 1
Interface Vlan1 set to default configuration

Si la prueba de ping no se realiza correctamente, indica que la ruta no se ha configurado correctamente en DNAC.

1b) Adición de ruta estática para el grupo LAN

El hardware del centro de ADN tiene varias interfaces físicas y cada una sirve a diferentes categorías de comunicación. Consulte la 'Guía de Instalación de Cisco Digital Network Architecture Center Appliance' para la conexión de interfaz recomendada, el routing IP y la asignación estática. En el diseño de una sola casa, DNA Center realiza la función de host con el gateway predeterminado que proporciona routing IP. Sin embargo, para el diseño de varias casas, el centro DNA debe tener una ruta estática a las redes de automatización de Lan a través de la interfaz de la empresa.

Figura 6: Direccionamiento IP del centro de ADN para diseños de una sola casa y de varias casas

Figura 7: Diseño de routing de IP estática del centro DNA

Una manera de solucionar el problema de alcance de IP es agregar una ruta estática en DNAC en caso de diseño multi-home. Esto lo puede hacer el administrador de la red durante la configuración inicial del Centro de DNA o posteriormente a través del comando maglev (No utilice el comando linux route ya que las API maglev no eligen la información correcta si la ruta se modifica mediante el comando route).

Para el diseño de una sola casa, verifique el ruteo entre la semilla y el DNAC.

Pasos para agregar ruta estática en DNAC:

1. Issue “sudo maglev-config update” from the DNAC console. The wizard will show up.
2. Enter the static route, then hit ‘next’ (Please ensure that correct interface is selected for adding the static route, otherwise use 'next' till it shows up the interface on which the route should be configured).
3. Wizard will validate and configure host networking
4. It will ask for Network Proxy where leave it blank. It will fail validating the proxy. Then it will have option to skip the proxy setting.
5. The wizard is ready. Hit ‘proceed’ to apply the changed to controller. It may give some warning about starting services etc. This can be ignored.
It takes about 5-6 minutes to add a static route.

A continuación se muestra el aspecto de la ventana del asistente de configuración

2) Estado inicial de PNP-agent antes de iniciar Lan auto

1. Asegúrese de que el agente PNP esté en el estado "Diálogo de configuración del sistema" antes de iniciar Lan auto.

No pulse sí o no. Deje el dispositivo en ese estado.

FIPS: Flash Key Check : Key Not Found, FIPS Mode Not Enabled
cisco C9300-24T (X86) processor with 1418286K/6147K bytes of memory.
Processor board ID FCW2137G032
2048K bytes of non-volatile configuration memory.
8388608K bytes of physical memory.
1638400K bytes of Crash Files at crashinfo:.
11264000K bytes of Flash at flash:.
0K bytes of WebUI ODM Files at webui:.

Base Ethernet MAC Address          : f8:7b:20:48:d8:80
Motherboard Assembly Number        : 73-17952-06
Motherboard Serial Number          : FOC21354B06
Model Revision Number              : A0
Motherboard Revision Number        : A0
Model Number                       : C9300-24T
System Serial Number               : FCW2137G032


%INIT: waited 0 seconds for NVRAM to be available


         --- System Configuration Dialog ---

Would you like to enter the initial configuration dialog? [yes/no]: 

Nota: Si el dispositivo no se detiene en este mensaje inicial y avanza, verifique device config-register (utilice "show ver | inc register" cli). En algunos casos, el valor puede ser 0x142. Cambie el valor config-register a 0x102 o 0x2102 y guarde la configuración. Vuelva a comprobar el cli y mostrará "El registro de configuración es 0x142 (será 0x102 en la próxima recarga)"

Nota: Si incluso después de cambiar el valor a 0x102 o 0x2102 y de recargar el dispositivo, el dispositivo aún aparece con config-register más antiguo, configure "no system ignore startupconfig switch all" en el dispositivo, guarde config y recargue

2. Consideraciones sobre la pila

• En el caso de una pila, siga lo mismo, pero, además, dedique más tiempo a asegurarse de que todos los miembros de la pila estén ACTIVOS. No inicie Lan auto hasta que todos los switches estén ACTIVOS
  
• La automatización de Lan siempre se inicia en el switch activo. Cuando todos los switches de una pila se inician juntos, el switch con la dirección mac más baja (suponiendo que no se haya configurado ninguna prioridad de switch) se convierte en el activo, el segundo es el modo inactivo más bajo y así sucesivamente. Algunos clientes necesitan que el primer switch esté siempre activo. En este caso si todos los switches se inician juntos y el primer switch no tiene la dirección mac más baja, no se convertirá en el activo. Para asegurarse de que el primer switch sea el activo, se deben iniciar los switches de manera escalonada, es decir, el switch de inicio 1, después de 120 segundos de arranque del segundo switch, y así sucesivamente. Esto garantizará el pedido, es decir, el switch 1 estará activo, el switch 2 estará en espera y así sucesivamente. Sin embargo, al volver a cargar este pedido no se mantendrá y los switches obtendrán la función según su dirección mac.
• Si desea asegurarse de que los switches mantienen su orden después de la recarga, es una buena práctica asignar prioridades de switch para garantizar que los switches siempre se activen en el mismo orden. La prioridad más alta es 15. Cuando se asignan las prioridades, toman preferencia sobre la dirección mac del switch. La asignación de prioridades del switch no cambia la configuración de NVRAM. Los valores se escriben en ROMMON y persistirán después de la recarga/eliminación de wr (Nota: Es posible que tenga que limpiar el switch después de configurar las prioridades, ya que algunos certificados se habrán configurado en el switch cuando se iniciaron.  Consulte la sección "Estado inicial del agente PNP" para la parte de limpieza)
  
  

  3850_edge_2#switch 1 priority ?
    <1-15>  Switch Priority
  3850_edge_2#switch 1 priority 14
  WARNING: Changing the switch priority may result in a configuration change for that switch. Do you want to continue?[y/n]? [yes]: y

  
  Nota: El inicio automático de Lan antes de que la pila esté completamente activa podría causar problemas
  Nota: Si está consolado en los switches standby/member, no presione intro allí aunque la pantalla diga "la consola ya está disponible, pulse RETURN para empezar". Solo tiene que supervisar el switch activo que debe estar en el estado "Diálogo de configuración del sistema"

Nota: Si Lan auto ya se está ejecutando y no desea detenerlo, simplemente cierre el enlace simiente que se conecta al agente PNP, por lo que no se producirá ningún descubrimiento hasta que esté listo y descierre el puerto

3. Desenchufe el puerto de administración

• Los agentes PNP deben estar conectados directamente a los dispositivos simientes. PNP-agent no debe estar conectado a ninguna otra red (por ejemplo, a la red de administración) ni a ninguna red que pueda proporcionar DHCP a través de otro servidor en la VLAN 1

4. Los puertos simientes deben ser de Capa 2

• Asegúrese de que los puertos simientes conectados a los agentes PNP sean de capa 2 y predeterminados. Por ejemplo, los puertos Catalyst 6500 y 9500H son de capa 3 de forma predeterminada
  

5. Asegúrese de que el puerto de la semilla principal que se conecta a los agentes PNP no esté bloqueando STP

6. El dispositivo que se está detectando (PNP-agent) no debe estar presente en el inventario

Este paso se aplica a los dispositivos que en algún momento se detectaron o se automatizaron las redes lan

• Si los dispositivos que se detectarán en la próxima sesión de automatización de LAN ya están presentes en el inventario, deben eliminarse primero de la información
• Vaya a Inventario desde la página de inicio. Filtre el dispositivo por el número de serie y haga clic en Acciones->Eliminar. Observe que si el dispositivo se aprovisionó y se agregó al fabric, primero debe eliminarse del fabric y no aprovisionarse antes de eliminarlo del inventario.

7. El dispositivo que se detecta no debe estar presente (PNP-agent) en la base de datos de PnP

Este paso se aplica a los dispositivos que en algún momento se detectaron o se automatizaron las redes lan

• Si los dispositivos que se detectarán en la próxima sesión de automatización de LAN ya están presentes en la aplicación PNP antes de ejecutar la detección, deben limpiarse de la aplicación PNP. De lo contrario, la detección de estos dispositivos no funcionará correctamente
• Vaya a Network Plug and Play en la parte inferior de la página de inicio. Haga clic en la ficha Devices (Dispositivos) y, a continuación, en la ficha Unalled (No reclamado). Asegúrese de que el dispositivo (número de serie) que se está detectando no esté presente en "No reclamado".
  
  

• Si está presente, primero conecte el dispositivo y quite el perfil pnp

[on PNP-agent]

3850_edge_2#show run | sec pnp-zero-touch
pnp profile pnp-zero-touch
 transport https ipv4 192.168.99.2 port 443

3850_edge_2#conf t
Enter configuration commands, one per line.  End with CNTL/Z.
3850_edge_2(config)#no pnp profile pnp-zero-touch
3850_edge_2

• A continuación, elimine ese dispositivo de la sección "No reclamado" que se muestra más arriba. Para eliminar, active la casilla junto al dispositivo y haga clic en "Eliminar".

8. Asegúrese de que PNP-agent esté ejecutando el nivel de licencia de DNA ADVANTAGE

9. Asegúrese de que PNP-agent se encuentre en el modo INSTALL para que la actualización de la imagen tenga lugar durante la automatización de Lan

• La actualización de la imagen a través de Lan Automation se produce en segundo plano
• Una vez que el PnP descubre el dispositivo, DNA Center comprobará primero si cualquier imagen dorada está marcada para la familia de switches (catalyst 9300 o 3850) del dispositivo detectado. Para comprobar si la imagen dorada está seleccionada, vaya a Diseño -> Repositorio de imágenes
• Si la imagen dorada está marcada y el dispositivo descubierto no está ejecutando la imagen dorada, la automatización de Lan primero actualizará el dispositivo descubierto a la imagen dorada. Si no es así, DNA Center omitirá la actualización de la imagen y procederá a implementar la configuración inicial del dispositivo.
  
• Si la intención es que la automatización de Lan actualice la imagen en el dispositivo detectado, asegúrese de que el dispositivo se esté ejecutando en el modo INSTALL. La actualización de la imagen a través de la automatización de lan no ocurrirá si el dispositivo está en modo BUNDLE.
• Si el dispositivo está en modo BUNDLE y el usuario aún desea continuar con la automatización de Lan, quite la imagen dorada de esa familia de switches en concreto en Depósito de imágenes -> Diseño

Aprovisionamiento

La provisión es el último paso en el proceso de automatización de la lan. Se divide en dos etapas

1. Detección e incorporación de dispositivos (Inicio de la automatización de la LAN):

Una vez iniciada la automatización de Lan, hace tres cosas

• Inserte el loopback y la configuración de isis en la semilla primaria y de peer y la configuración temporal como DHCP y Vlan 1 en el dispositivo simiente primario que le permite detectar e incorporar el PNP-agent.
• Descubra nuevos dispositivos
• Actualización de la imagen y envío de la configuración a los dispositivos detectados

Cuando el usuario inicia la automatización de Lan, la configuración temporal se envía al dispositivo simiente principal que le permite detectar e incorporar el agente PNP. A continuación, se actualiza la imagen PNP-agent y se envía la configuración básica como dirección de loopback, MTU del sistema, ruteo IP, etc. al PNP-agent.

Nota: La imagen en PNP-agent se actualiza solamente si se marca una imagen dorada para ese tipo de switch en el servicio SWIMS

2. Configuración de la interfaz (Detención de la Automatización de Lan):

Una vez que se haya detenido la automatización de Lan

• La fase de detección finaliza y todos los enlaces punto a punto entre el dispositivo de inicialización y el detectado y entre el dispositivo detectado (máx. de dos saltos) se convierten en la capa 3.
• Toda la configuración temporal de DHCP y vlan 1 en el dispositivo simiente y detectado se elimina y el subconjunto DHCP se devuelve al conjunto automático de lan
  

1. Inicio Automatización De Lan

Selección de interfaz:

Selección de grupo de LAN:

• Si introduce un valor, el usuario debe introducir la misma contraseña configurada en la inicialización. Si el usuario ingresa un valor que es diferente de la contraseña configurada en la inicialización primaria y de peer, se produce un error.
  
• Si la contraseña en la semilla primaria y del peer no coincide, se produce un error

Caso 1: el usuario introduce el valor en el campo de contraseña de ISIS
1 bis. Si la semilla principal tiene configurada la contraseña de ISIS, LAN Automation configurará la contraseña de ISIS de la semilla primaria en los dispositivos PnP (y la semilla de peer si no tenía la contraseña ya)
1 ter. Si la semilla principal no tiene la contraseña de ISIS pero la del par sí, LAN Automation configurará la contraseña de ISIS de la semilla del peer en los dispositivos PnP y en la semilla principal
1 quáter. Si la semilla primaria y de peer no tienen configurada la contraseña de ISIS y el usuario ingresa un valor en el campo de contraseña, la automatización de LAN configurará la contraseña introducida por el usuario en los dispositivos PnP, así como la inicialización primaria y de peer

Caso 2: El usuario deja en blanco el campo Contraseña de ISIS
2a. Si la semilla principal tiene configurada una contraseña de ISIS, LAN Automation configurará la contraseña de ISIS de la semilla principal en los dispositivos PnP (y la semilla del peer si no tenía la contraseña ya)
2 ter. Si la semilla principal no tiene una contraseña de ISIS pero el par sí la tiene, LAN Automation configurará la contraseña de ISIS de la semilla del peer en los dispositivos PnP así como en la semilla principal
2 quáter. Si el simiente primario y de peer no tiene configurada una contraseña de ISIS, LAN Automation utilizará el valor predeterminado "cisco" para los dispositivos PnP y las semillas

• Predeterminado: Si no se introduce ningún valor, la automatización de Lan establecerá el nombre de host como Switch seguido de la dirección de loopback. Ejemplo: Switch-192-168-199-100
• Prefijo de nombre de dispositivo: El prefijo del dispositivo se utiliza para generar los nombres de host para los dispositivos detectados. La automatización de LAN mantiene el contador del sitio y genera el nombre utilizando el prefijo y el contador del sitio actual, por ejemplo, si el prefijo del dispositivo es Building-23-First-Floor, la automatización de LAN generará nombres de dispositivos como Building-23-First-Floor -1, Building-23-First-Floor-2, etc.
• Formato de archivo de mapa de nombre de host: DNA Center espera un archivo CSV con el nombre de host y el número de serie (nombre de host,número de serie) como se muestra en el siguiente ejemplo. Para la automatización de LAN de pila, el archivo CSV le permite introducir un nombre de host y varios números de serie por fila. Los números de serie deben estar separados por comas

Desplácese hasta Aprovisionamiento → Dispositivos y haga clic en el icono "Automatización de LAN"

 A continuación, introduzca los valores explicados anteriormente y haga clic en Start (Iniciar)

• Una vez iniciada la automatización de LAN, haga clic en Estado de automatización de LAN para ver el progreso

• Una vez iniciada la automatización de la LAN, la siguiente configuración de ejemplo se envía a los dispositivos simientes

Configuración de la Semilla Primaria

Configuración de Semillas Secundarias

!exec: enable ! system mtu 9100 ! ip multicast-routing ip pim ssm default ! Configuración de IP de loopback e ISIS (si se configura la semilla secundaria, también se configura con loopback ip y isis config) interface Loopback0    ip address 10.4.210.123 255.255.255.255    description ID del router de nodo de fabric ! router isis    net 49.000.0100.0421.0123.00    domain-password *    ispf level-1-2   metric-style wide   nsf ietf    log-adjacency-changes    bfd all-interfaces    passive-interface Loopback0    default-information originate ! interface Loopback0 ip router isis clns mtu 1400 ip pim sparse-mode salir ! Información del Conjunto DHCP ip dhcp pool nw_orOrchestration_pool   network 10.4.218.0 255.255.255.192   opción 43 ascii 5A1D;B2;K4;I10.4.249.241;J80;   default-router 10.4.218.1   class ciscopnp     address range 10.4.218.2 10.4.218.62 ! ip dhcp class ciscopnp   option 60 hex 636973636f706e70 ! ip dhcp excluded-address 10.4.218.1 ! Configuración De Vlan1 vlan 1 ! interfaz Vlan1   ip address 10.4.218.1 255.255.255.192   no shutdown   ip router isis   clns mtu 4100    bfd interval 500 min_rx 500 multiplier 3    no bfd echo salir ! Configuración del puerto de switch en las interfaces utilizadas para la detección (cada interfaz de detección en el dispositivo de inicialización principal obtiene esta configuración) interface TenGigabitEthernet1/1/8   switchport   switchport mode access   switchport access vlan 1 ! interface TenGigabitEthernet1/1/7    switchport    switchport mode access   switchport access vlan 1 salir Configuración de multidifusión (opcional: sólo se configura si la casilla de verificación multidifusión está activada) Si se configura Peer seed, estas CLI de multidifusión también se enviarán en Peer seed. Por favor. tenga en cuenta que se utilizará la misma dirección rp para configurar Loopback60000 tanto en la semilla principal como en la de Peer loopback 60000 de interfaz   ip address 10.4.218.67 255.255.255.255   ip pim sparse-mode   ip router isis ip pim register-source Loopback60000 ip pim rp-address 10.4.218.67

!exec: enable ! system mtu 9100 ! ip multicast-routing ip pim ssm default ! interface Loopback0   ip address 10.4.210.124 255.255.255.255   description ID del router de nodo de fabric ! router isis    net 49.000.0100.0421.0124.00    domain-password *    ispf level-1-2    metric-style wide    nsf ietf    log-adjacency-changes    bfd all-interfaces    passive-interface Loopback0    default-information originate ! interface Loopback0 ip router isis clns mtu 4100 ip pim sparse-mode salir !

• Después de que se detecte este dispositivo y verá algunos registros en el agente PNP (No ingrese la devolución en agente PNP por el momento)
  

%INIT: waited 0 seconds for NVRAM to be available


         --- System Configuration Dialog ---

Would you like to enter the initial configuration dialog? [yes/no]: 


Press RETURN to get started!


*Aug  2 23:13:50.440: %SMART_LIC-5-COMM_RESTORED: Communications with the Cisco Smart Software Manager or satellite restored
*Aug  2 23:13:51.314: %CRYPTO_ENGINE-5-KEY_ADDITION: A key named TP-self-signed-1875844429 has been generated or imported
*Aug  2 23:13:51.315: %SSH-5-ENABLED: SSH 1.99 has been enabled
*Aug  2 23:13:51.355: %PKI-4-NOCONFIGAUTOSAVE: Configuration was modified.  Issue "write memory" to save new IOS PKI configuration
*Aug  2 23:13:51.418: %CRYPTO_ENGINE-5-KEY_ADDITION: A key named TP-self-signed-1875844429.server has been generated or imported
*Aug  2 23:13:52.071: %LINK-5-CHANGED: Interface GigabitEthernet0/0, changed state to administratively down
*Aug  2 23:13:53.071: %LINEPROTO-5-UPDOWN: Line protocol on Interface GigabitEthernet0/0, changed state to down
*Aug  2 23:14:00.112: %HMANRP-6-EMP_ELECTION_INFO: EMP active switch 1 elected: EMP_RELAY: Mgmt port status DOWN, reelecting EMP active switch

*Aug  2 23:14:00.112: %HMANRP-6-EMP_NO_ELECTION_INFO: Could not elect active EMP switch, setting emp active switch to 0: EMP_RELAY: Could not elect switch with mgmt port UP
*Aug  2 23:14:02.000: %SYS-6-CLOCKUPDATE: System clock has been updated from 23:14:04 UTC Thu Aug 2 2018 to 23:14:02 UTC Thu Aug 2 2018, configured from console by vty0.
Aug  2 23:14:02.000: %PKI-6-AUTHORITATIVE_CLOCK: The system clock has been set.
Aug  2 23:14:02.462: %PNP-6-PNP_DISCOVERY_DONE: PnP Discovery done successfully
Aug  2 23:14:07.847: %PKI-4-NOCONFIGAUTOSAVE: Configuration was modified.  Issue "write memory" to save new IOS PKI configuration
Aug  2 23:14:16.348: %AN-6-AN_ABORTED_BY_CONSOLE_INPUT: Autonomic disabled due to User intervention on console. configure 'autonomic' to enable it.
%Error opening tftp://255.255.255.255/network-confg (Timed out)
Aug  2 23:14:25.263: AUTOINSTALL: Tftp script execution not successful for Vl1.

• Una vez que se descubre el dispositivo, el centro de ADN comprobará primero si cualquier imagen dorada está marcada para la familia de switches del dispositivo detectado. Si la imagen dorada está marcada y el dispositivo descubierto no está ejecutando la imagen dorada, la automatización de Lan primero actualizará el dispositivo descubierto a la imagen dorada. Si no es así, DNA Center omitirá la actualización de la imagen y procederá a implementar la configuración inicial del dispositivo. A continuación se muestran los registros cuando se actualiza la imagen
  

Oct  5 19:20:11.437: MCP_INSTALLER_NOTICE: 
Installer: Source file flash:cat9k_iosxe.16.06.04s.SPA.bin is in flash, Install directly
Oct  5 19:20:12.450: %IOSXE-5-PLATFORM: Switch 1 R0/0: Oct  5 19:20:12 provision.sh: %INSTALL-5-OPERATION_START_INFO: Started install package flash:cat9k_iosxe.16.06.04s.SPA.bin
Oct  5 19:20:22.778: %IOSXE-5-PLATFORM: Switch 1 R0/0: Oct  5 19:20:22 packtool.sh: %INSTALL-5-OPERATION_START_INFO: Started expand package flash:cat9k_iosxe.16.06.04s.SPA.bin
Oct  5 19:21:26.034: %IOSXE-5-PLATFORM: Switch 1 R0/0: Oct  5 19:21:26 packtool.sh: %INSTALL-5-OPERATION_COMPLETED_INFO: Completed expand package flash:cat9k_iosxe.16.06.04s.SPA.bin
Oct  5 19:22:09.861: %IOSXE-5-PLATFORM: Switch 1 R0/0: Oct  5 19:22:09 provision.sh: %INSTALL-5-OPERATION_COMPLETED_INFO: Completed install package flash:{cat9k-cc_srdriver.16.06.04s.SPA.pkg,cat9k-espbase.16.06.04s.SPA.pkg,cat9k-guestshell.16.06.04s.SPA.pkg,cat9k-rpbase.16.06.04s.SPA.pkg,cat9k-sipbase.16.06.04s.SPA.pkg,cat9k-sipspa.16.06.04s.SPA.pkg,cat9k-srdriver.16.06.04s.SPA.pkg,cat9k-webui.16.06.04s.SPA.pkg,cat9k-wlc.16.06.04s.SPA.pkg}


***
*** --- SHUTDOWN NOW ---
***

Oct  5 19:22:20.950: %SYS-5-RELOAD: Reload requested by controller. Reload Reason: Image Install.
                                                                                                 Chassis 1 reloading, reason - Reload command
                                                                                                                                             Oct  5 19:22:30.501 FP0/0: %PMAN-5-EXITACTION: Process manager is exiting: reload fp action requested 
Oct  5 19:22:

Initializing Hardware...

• A continuación, DNA Center impulsará parte de la configuración, lo que permitirá que los dispositivos se incorporen y gestionen mediante DNAC. El estado de automatización de LAN mostrará "En curso", el estado de dispositivos detectados mostrará el estado agregado de todos los dispositivos detectados y la pestaña "Dispositivos" mostrará el estado de los dispositivos individuales detectados
  

• Durante este tiempo, verá registros como el siguiente en el agente PNP. En este momento, es seguro pulsar el botón de retorno en la consola si lo desea. Cuando pulse el botón de retorno, verá que el nombre de host ha cambiado al valor introducido en "Asignación de nombre de host" al iniciar LAN auto

Aug  2 23:14:50.682: %LINK-3-UPDOWN: Interface GigabitEthernet1/0/3, changed state to up
Aug  2 23:14:51.487: %LINK-3-UPDOWN: Interface GigabitEthernet1/0/24, changed state to up
Aug  2 23:14:51.681: %LINEPROTO-5-UPDOWN: Line protocol on Interface GigabitEthernet1/0/3, changed state to up
Aug  2 23:14:51.854: %LINK-3-UPDOWN: Interface GigabitEthernet1/0/23, changed state to up
Aug  2 23:14:52.487: %LINEPROTO-5-UPDOWN: Line protocol on Interface GigabitEthernet1/0/24, changed state to up
Aug  2 23:14:52.855: %LINEPROTO-5-UPDOWN: Line protocol on Interface GigabitEthernet1/0/23, changed state to up
000123: Aug  2 23:16:17.345: %CRYPTO_ENGINE-5-KEY_ADDITION: A key named dnac-sda has been generated or imported
000124: Aug  2 23:16:17.423: Configuring snmpv3 USM user, persisting snmpEngineBoots. Please Wait...

000125: Aug  2 23:16:17.474: %LINEPROTO-5-UPDOWN: Line protocol on Interface Loopback0, changed state to up
000126: Aug  2 23:16:17.479: %CLNS-6-DFT_OPT: Protocol timers for fast convergence are Enabled.
000127: Aug  2 23:16:17.487: %PARSER-5-HIDDEN: Warning!!! ' ispf level-1-2 ' is a hidden command. Use of this command is not recommended/supported and will be removed in future.
000128: Aug  2 23:16:17.489: %BFD-6-BFD_IF_CONFIGURE: BFD-SYSLOG: bfd config apply, idb:Vlan1 
000129: Aug  2 23:16:18.423: %CLNS-3-BADPACKET: ISIS: LAN L1 hello, packet (9097) or wire (8841) length invalid from f87b.2077.b147 (Vlan1)
000130: Aug  2 23:16:18.502: %BFD-6-BFD_SESS_CREATED: BFD-SYSLOG: bfd_session_created, neigh 204.1.183.1 proc:ISIS, idb:Vlan1 handle:1 act
000131: Aug  2 23:16:19.269: %BFDFSM-6-BFD_SESS_UP: BFD-SYSLOG: BFD session ld:1 handle:1 is going UP
000132: Aug  2 23:16:19.494: %CLNS-5-ADJCHANGE: ISIS: Adjacency to 0100.1001.0001 (Vlan1) Up, new adjacency
000133: Aug  2 23:16:20.289: %PNPA-DHCP Op-43 Msg: Op43 has 5A. It is for PnP
000134: Aug  2 23:16:20.289: %PNPA-DHCP Op-43 Msg: After stripping extra characters in front of 5A, if any: 5A1D;B2;K4;I172.16.1.100;J80; op43_len: 29

000135: Aug  2 23:16:20.289: %PNPA-DHCP Op-43 Msg: _pdoon.2.ina=[Vlan1]
000136: Aug  2 23:16:20.289: %PNPA-DHCP Op-43 Msg: _papdo.2.eRr.ena
000137: Aug  2 23:16:20.289: %PNPA-DHCP Op-43 Msg: _pdoon.2.eRr.pdo=-1
000138: Aug  2 23:16:30.010: %CLNS-5-ADJCHANGE: ISIS: Adjacency to 9324-SN-BCP-1 (Vlan1) Up, new adjacency

• Una vez que se descubran todos los dispositivos, el estado de los dispositivos detectados cambiará a "Completados" y los dispositivos detectados se añadirán al inventario.
  

Navegue hasta Inventario y filtre por el número de serie. Los switches recién descubiertos aparecerán como "administrados"

A continuación se muestra la configuración enviada a los dispositivos detectados

!
archive
log config
logging enable
logging size 500
hidekeys
!
!
!
service timestamps debug datetime msec
!
service timestamps log datetime msec
!
service password-encryption
!
service sequence-numbers
!
! Setup NTP Server
! Setup Timezone & Daylight Savings
!
ntp server 10.4.250.104
!
! ntp update-calendar
!
! clock timezone <timezoneName> <timezoneOffsetHours> <timezoneOffsetMinutes>
! clock summer-time <timezoneName> recurring
!
! Disable external HTTP(S) access
! Disable external Telnet access
! Enable external SSHv2 access
!
no ip http server
!
no ip http secure-server
!
ip ssh version 2
!
ip scp server enable
!
line vty 0 15
! maybe redundant
login local
transport input ssh
! maybe redundant
transport preferred none
! Set VTP mode to transparent (no auto VLAN propagation)
! Set STP mode to Rapid PVST+ (prefer for non-Fabric compatibility)
! Enable extended STP system ID
! Set Fabric Node to be STP Root for all local VLANs
! Enable STP Root Guard to prevent non-Fabric nodes from becoming Root
! Confirm whether vtp mode transparent below is needed
vtp mode transparent
!
spanning-tree mode rapid-pvst
!
spanning-tree extend system-id
! spanning-tree bridge priority 0
! spanning-tree rootguard
! spanning-tree portfast bpduguard default
no udld enable
!
errdisable recovery cause all
!
errdisable recovery interval 300
!
ip routing
!Config below applies only on underlay orchestration
!
! Setup a Loopback & IP for Underlay reachability (ID)
! Add Loopback to Underlay Routing (ISIS)
!
interface loopback 0
description Fabric Node Router ID
ip address 10.4.218.97 255.255.255.255
ip router isis
!
!
! Setup an ACL to only allow SNMP from Fabric Controller
! Enable SNMP and RW access based on ACL
!
snmp-server view DNAC-ACCESS iso in
!
snmp-server group DNACGROUPAuthPriv v3 priv read DNAC-ACCESS write DNAC-ACCESS
!
snmp-server user admin DNACGROUPAuthPriv v3 auth MD5 C1sco123 priv AES 128 C1sco123
!
!
! Set MTU to be Jumbo (9100, some do not support 9216)
!
system mtu 9100
! FABRIC UNDERLAY ROUTING CONFIG:
!
! Enable ISIS for Underlay Routing
! Specify the ISIS Network ID (e.g. encoded Loop IP)
! Specific the ISIS domain password
! Enable ISPF & FRR Load-Sharing
! Enable BFD on all (Underlay) links
!
router isis
net 49.0000.0100.0421.8097.00
domain-password cisco
ispf level-1-2
metric-style wide
nsf ietf
! fast-reroute load-sharing level-1
log-adjacency-changes
bfd all-interfaces
! passive-interface loopback 0
!
!
!
interface vlan1
bfd interval 500 min_rx 500 multiplier 3
no bfd echo
!
!
!This config goes to subtended node

username lan-admin privilege 15 password 0 C1sco123
!
enable password C1sco123
!
!
hostname CL-9300_7
!
interface vlan1
ip router isis
!
!
end

• Una vez que el estado de dispositivos descubiertos muestra "Completados" y todos los dispositivos detectados se muestran en Inventario como "Gestionados", se puede detener Lan Auto

• Como paso adicional antes de detener Lan Auto, marque la página Topología para asegurarse de que se muestran los links entre el dispositivo detectado y la semilla primaria y de peer. Haga clic en el enlace físico entre el dispositivo simiente y el detectado. Confirme que las interfaces son correctas

Nota: Si el link físico no aparece, vuelva a sincronizar el dispositivo simiente donde se conecta el link físico. Después de la resincronización, verifique la página de topología de nuevo para asegurarse de que los links aparezcan antes de detener Lan auto. Ha habido problemas donde después de detener Lan auto, el link a la semilla secundaria no se configura. Este paso adicional ayudará a evitar el problema. La corrección está en 1.2.4 (CSCvk44711 )

2. Detener Automatización De Lan

Esta es la segunda etapa de la Disposición. El objetivo de esta etapa es finalizar el descubrimiento de todos los dispositivos que un usuario desea y evitar el descubrimiento involuntario de cualquier dispositivo adicional

• Haga clic en Stop (Detener).
• Durante este tiempo, el resto de la configuración se envía a los dispositivos de red que incluyen la conversión de los links punto a punto de la capa 2 a la capa 3
• Se elimina la configuración de Vlan 1 y se devuelven las direcciones ip de vlan 1 al grupo de automatización de Lan
• El dispositivo se incorpora en DNAC y se asigna al sitio

• Una vez iniciado, el estado de automatización de Lan se mostrará como "STOP In Progress" (Detener en curso)

A continuación, se envía la configuración de ejemplo al dispositivo detectado después de detener la automatización de Lan

El servicio de orquestación de red emite RESYNC para Seed y todos los dispositivos PnP para recuperar el estado de todos los links. Después de que se complete la sincronización inicial, envía la configuración L3 a todos los links L2. Por último, emite Resync de nuevo para volver a sincronizar el estado de link del clúster.

Configuración de link L3 impulsada al detener la orquestación de la red (cada par de interfaces obtiene su conjunto de configuraciones):

interface GigabitEthernet1/0/13
 description Fabric Physical Link
 no switchport
 dampening
 ip address 192.168.2.97 255.255.255.252
 ip router isis
 ip lisp source-locator Loopback0
 logging event link-status
 load-interval 30
 bfd interval 500 min_rx 50 multiplier 3
 no bfd echo
 isis network point-to-point

• Una vez configurados todos los enlaces punto a punto entre las semillas y los dispositivos detectados, incluidos los enlaces entre las semillas de peer y los dispositivos detectados, esos dispositivos se agregan al sitio y se sincronizan con el centro de ADN.
• El estado de automatización de Lan mostrará Completado y que completará el proceso de automatización de Lan

Miscelánea

1. Incorporación de un switch nuevo o un switch que nunca se encuentra en DNAC a una pila automatizada de LAN

Los switches se pueden agregar a una pila que ya está automatizada de Lan y en estado aprovisionado sin tener que automatizar/descubrir el nuevo switch de Lan. Siga los pasos siguientes para realizar una adición sin problemas

1. Asegúrese de que el switch no formaba parte de DNAC anteriormente, es decir, no se descubrió y se presentó en el inventario
   
2. Asegúrese de que el switch que se está agregando tenga la misma imagen y versión de licencia que la pila/independiente aprovisionada. Haga "show ver" y "show license right-to-use"
3. Asegúrese de que el switch esté en el mismo modo de inicio que la pila, es decir, INSTALL (preferido) o BUNDLE
   

4. 9300_Edge_1#show ver | inc INSTALL
   *    1 62    C9300-48U          16.6.3            CAT9K_IOSXE           INSTALL
        2 62    C9300-48U          16.6.3            CAT9K_IOSXE           INSTALL
        3 62    C9300-48U          16.6.3            CAT9K_IOSXE           INSTALL
        4 62    C9300-48U          16.6.3            CAT9K_IOSXE           INSTALL

5. Conecte el nuevo switch a la pila mediante el cable de pila y, A CONTINUACIÓN, ENCIENDA
   
6. Después de 2-3 minutos, este nuevo switch se agregará a la pila como un switch en espera (si había un switch antes de añadirlo) o como miembro (si ya había 2 o más switches presentes en la pila)
7. Verifique la salida de "show ver" y "show switch" para asegurarse de que se agrega el nuevo switch. "show ver" consta de un número de serie para todos los switches. 
8. Una vez agregado el switch a la pila, vaya al servicio de inventario, seleccione el switch/pila aprovisionado original y realice la resincronización
9. Después de la sincronización, se mostrará el nuevo número de serie y se completará la adición
10. Es posible agregar más de un switch a la vez. Siga el procedimiento anterior y asegúrese de que el cableado es correcto

Antes de la adición:

2. Adición de un switch ya presente en DNAC a una pila automatizada de LAN

• Si el switch que se agregaba estaba previamente Lan automatizado (es decir, parte de otra pila/independiente) y/o fue descubierto por PNP, entonces para agregarlo primero elimine el switch físicamente y luego retire su entrada de Inventory y la aplicación/base de datos PNP.
  
• Eliminación del inventario:
  - Si el switch es independiente, navegue hasta DNA->Inventory (Inventario), seleccione el switch que desea eliminar y, en "Acciones", haga clic en "Delete Device" (Eliminar dispositivo)- Si el switch forma parte de una pila, después de quitar el switch físicamente, sincronice la pila original. Una vez finalizada la sincronización, el número de serie del switch eliminado no debe aparecer en el inventario
• Remoción de PNP:
  - Si el switch es independiente, primero desconfigure "pnp profile pnp-zero-touch" del switch y luego elimine la entrada de la base de datos PNP en "Device"
  - Si el switch forma parte de una pila, después de remover físicamente el switch, asegúrese de que el switch eliminado no tenga "pnp profile pnp-zero-touch" y después elimine la entrada de la base de datos PNP en "Device"

3. Configuración de links adicionales después de detener Lan auto

Utilice este método cuando desee configurar a) enlaces adicionales entre dispositivos simientes primarios y de peer o entre dispositivos de distribución después de que se detenga lan automáticamente b) enlaces ascendentes desde el switch recién agregado a la pila a la semilla primaria y de peer

Si ha seleccionado la opción 'Activar multidifusión' la primera vez que se ejecutó Lan automáticamente en el dispositivo, no seleccione esta opción cuando utilice este método para configurar enlaces adicionales. Utilice los pasos siguientes y una vez que la Lan se detenga automáticamente, vaya a los puertos de Capa 3 configurados recientemente y configure manualmente "ip pim sparse-mode" en la interfaz

• Verifique el resultado de "show cdp neighbor" para asegurarse de que se muestre el vecino conectado al nuevo link. A continuación, el usuario intenta configurar un nuevo link conectado al puerto Ten4/1/5 en el switch 9300_Edge-7. En el otro extremo, el link está conectado al switch 9500_border-6 a través del puerto For1/0/1
  
  

  9300_Edge-7#show cdp neighbors 
  Capability Codes: R - Router, T - Trans Bridge, B - Source Route Bridge
                    S - Switch, H - Host, I - IGMP, r - Repeater, P - Phone, 
                    D - Remote, C - CVTA, M - Two-port Mac Relay 
  
  Device ID        Local Intrfce     Holdtme    Capability  Platform  Port ID
  9500_border.cisco.com
                   Ten 1/1/5         173             R S I  C9500-12Q For 1/0/1
  9500_border-6.cisco.com
                   Ten 4/1/5         136             R S I  C9500-12Q For 1/0/1

• Asegúrese de que los puertos a los que está conectado el link (puerto Ten4/1/5 y para 1/0/1 anterior) no tengan ninguna configuración de L3 en ellos. Si lo hacen, las interfaces predeterminadas conectadas al nuevo link ascendente que se agrega y sincronizan ambos dispositivos.
• A continuación, vaya a la página de aprovisionamiento y haga clic en Automatización de Lan. Aquí, en "Dispositivo principal", introduzca el switch (9500_border-6 anterior) al que está conectado el nuevo enlace. En "Dispositivo par", introduzca el switch (9300_Edge-7 anterior) donde se configurará el nuevo enlace.
  
• A continuación, seleccione el puerto del dispositivo principal en el que se conectará el enlace ascendente, es decir, el puerto en el que está conectado el dispositivo PNP (Para1/0/1 anterior)
  
• Utilice el mismo conjunto automático Lan que se utilizó al proporcionar la pila original.
  
  

• Iniciar Lan automático. Espere 2 minutos y luego Detenga lan auto. Puesto que no hay que hacer un nuevo descubrimiento de dispositivos, no tenemos que pasar por Lan auto completo. Una vez que detenga Lan auto, ambos puertos conectados al link ascendente se configurarán con la dirección IP del mismo conjunto automático Lan
• Una vez que se haya detenido y completado el Lan automático, verá que ambos puertos se configurarán para la Capa 3 del conjunto Lan utilizado

9300_Edge-7#show run int t4/1/5 Building configuration... Current configuration : 325 bytes ! interface TenGigabitEthernet4/1/5 description Fabric Physical Link no switchport dampening ip address 192.168.199.85 255.255.255.252 ip lisp source-locator Loopback0 ip router isis logging event link-status load-interval 30 bfd interval 100 min_rx 100 multiplier 3 no bfd echo isis network point-to-point 9500_border-6#show run int Fo1/0/1 Building configuration... Current configuration : 327 bytes ! interface FortyGigabitEthernet1/0/1 description Fabric Physical Link no switchport dampening ip address 192.168.199.86 255.255.255.252 ip lisp source-locator Loopback0 ip router isis logging event link-status load-interval 30 bfd interval 100 min_rx 100 multiplier 3 no bfd echo isis network point-to-point end 

Nota: La adición de la dirección IP anterior también se puede lograr manualmente a través de la API. Si está familiarizado con API, puede probarlo. Sin embargo, hacer a través de Lan auto es una manera mucho más limpia ya que se ocupará de actualizar todas las entradas de la tabla. Otra ventaja de lan auto es que cuando el dispositivo se elimina del inventario, se liberan todas las direcciones IP asociadas. Si las direcciones IP se configuraron manualmente a través de la API, no se liberarán. Consulte el documento "Procedimiento para configurar P-P" adjunto en la parte inferior para el método API

4. Desplazamiento del enlace ascendente al switch recién agregado

• Actualmente, no es posible mover el link ascendente desde una pila que ya se ha aprovisionado al switch recientemente agregado a esa pila. DDTS: CSCvk40550

5. Uso de 9500H como dispositivo simiente o agente PNP

Nota: 9500H (sku de alto rendimiento: C9500-32C, C9500-32QC, C9500-24Y4C, C9500-48Y4C) como soporte de inicialización iniciado desde la versión DNAC 1.3.x e IOS-XE 16.11 en adelante. DNAC 1.2.x y la versión anterior no son compatibles con el modelo 9500H para dispositivos PNP y/o simientes. Sin embargo, si realmente necesita hacer que funcione con la versión DNAC 1.2.x, siga los pasos que se indican a continuación bajo su propio riesgo. BU no será responsable de solucionar los problemas que surjan del uso de versiones no admitidas

• Antes de 16.11.x, los puertos 9500H serán de capa 3 de forma predeterminada. Por lo tanto, si se utiliza como semilla, primero cambie el puerto simiente a la capa 2 y sincronice con DNAC
  
• Si utiliza skus C9500-32C o C9500-32QCas simiente, utilice la imagen 16.9.x. NO utilice 16.10.x o 16.11.1 debido a CSCvo40879 . Este DDTS se fija en 16.11.1c y 16.11.2 y posteriores
• Si utiliza un puerto 25G o 5G en las SKU C9500-24YC o C9500-48YC y DNAC 1.2.10 o anterior, deberá aplicar un parche. Sin el parche, DNAC no reconocerá esas velocidades de puerto y Lan auto dará el siguiente error cuando se inicie Defecto CSCvo42419 .
  

• Si utiliza C9500-24YC o C9500-48YC como agente PNP, necesitará ejecutar la imagen 16.11.x porque los puertos deben ser de capa 2 y no se pueden cambiar manualmente a capa 3 como en el caso de la semilla

6. Uso de la interfaz 40G en Catalyst 9400

• Antes de 16.11.1, la interfaz 40G en el supervisor Catalyst 9400 está desactivada de forma predeterminada y debe habilitarse manualmente. Si se utiliza como agente PNP, la PNP fallará ya que al habilitar el puerto 40G se interrumpirá la funcionalidad de Día 0. Para que el puerto 40G funcione en un agente PNP antes de 16.11.1, siga algunos pasos manuales a continuación

1. Inicio de la automatización de LAN
2. Encienda el 9400 y salga del asistente de configuración inicial
3. Habilite el puerto 40G en el supervisor. Por ejemplo 3/0/9 y 3/0/10
4. Configure terminal -> interface vlan1 -> ip address dhcp -> no shut
5. Confirme la dirección ip de vlan 1 adquirida a través de DHCP y la ruta predeterminada presente
6. Configure el perfil pnp con lo siguiente
   pnp profile pnp-zero-touch
   transport http ipv4 <dnac-ip-address> port 80 (utilice IP virtual si lo ha configurado)
7. La configuración del perfil de pnp hará que la llamada del dispositivo a casa y la automatización de LAN se recupere desde allí

• A partir de 16.11.1 en , el IOS habilitará el puerto 40G en el arranque, siempre que se cumplan dos condiciones
  
  1. El switch debe tener la configuración predeterminada de fábrica o el día 0 (consulte la sección 'PNP-agent initial state si desea saber cómo llevar un dispositivo a la configuración del día 0)
  2. Para supervisor único: No se debe insertar ningún SFP 10G/1G en ninguno de los puertos SUP (1-8) y se debe insertar un QSFP 40G en el puerto 9 o 10
  3. Para supervisor doble: No se debe insertar ningún SFP 10G/1G en ninguno de los puertos SUP (1-8) y se debe insertar un QSFP de 40G SOLO en el puerto 9
  
  
• Nota: esto todavía no funciona para Supervisor dual hasta que esté disponible una corrección para CSCvs59282 .
     

Problemas conocidos

• Si el nombre de host (nombre de host más nombre de dominio) para la semilla de peer es mayor de 40 caracteres, los links que se conectan a la semilla de peer/secundaria no se configurarán mediante la automatización de Lan. Problema causado por la limitación de cdp CSCvp73666 . La solución alternativa es reducir el nombre de host para la semilla peer/secundaria a menos de 40 caracteres y la sincronización. Tenga en cuenta que esto no afectará a la semilla primaria. Incluso si el nombre de host de inicialización principal tiene más de 40 caracteres, los enlaces que se conectan a la semilla principal seguirán configurándose
• Si elimina y vuelve a agregar el dispositivo automatizado lan (Seed o edge) mediante el inventario o la detección, se quejará de que la dirección IP se superpone durante la automatización de LAN posterior. Solución alternativa: Vuelva a introducir el dispositivo en DNAC mediante Lan Automation. CSCvr78668 CSCvr77659
• Después de la actualización a DNAC 1.3.1.3, la automatización de Lan no funcionará si alguna automatización anterior de Lan tenía la configuración de contraseña de ISIS.CSCvr89951

Novedades de DNA Center 1.3.0

• Compatibilidad con nuevos dispositivos
  - Compatibilidad con 9400 puertos 40G
  - Compatibilidad con 9500 de alto rendimiento como agente simiente y PnP
  - Compatibilidad con 9600 como agente simiente y PnP

• Configuración de /31 direcciones de link punto a punto en lugar de /30, lo que permite ahorrar en direcciones IP no utilizadas
• Validación del alcance de la subred LAN desde el centro DNA
  - Si el centro DNA no tiene ninguna ruta al conjunto LAN, se informará de un error en el campo de estado de automatización de LAN como "Error: Dispositivo principal inalcanzable en la subred LAN"
  (Para solucionar el alcance de la subred LAN, consulte la sección Pasos que se deben tener en cuenta antes de la LAN automática, pasos 1a y 1b)

Resolución de problemas

A continuación se muestra un flujo de alto nivel desde el inicio de la automatización de Lan.

Registros relevantes de automatización de lan de DNA Center 1.2

• orquestación de red
• Conexión-manager-service
• onboarding-service (este es el antiguo pnp-service equivalente de 1.1)