Le document destiné au client se trouve ici : https://www.cisco.com/c/en/us/td/docs/cloud-systems-management/network-automation-and-management/dna-center/tech_notes/b_dnac_sda_lan_automation_deployment.html?cachemode=refresh

Introduction

L'automatisation LAN de Cisco DNA Center simplifie les opérations réseau, libère le personnel informatique des tâches de configuration de réseau longues et répétitives et crée un réseau sous-jacent standard sans erreurs. L'automatisation LAN permet d'accélérer la création de réseaux sous-jacents SD-Access sans processus traditionnel de planification et de mise en oeuvre du réseau.

Cisco LAN Automation offre aux entreprises les avantages suivants :

• Provisionnement automatique : Les périphériques réseau peuvent être détectés de manière dynamique, intégrés et automatisés, de leur état par défaut à leur système entièrement intégré dans le réseau.
• Topologie de bout en bout : La détection dynamique de nouveaux périphériques réseau et leur connectivité physique peuvent être modélisées et programmées. Ces nouveaux périphériques réseau peuvent être automatisés avec l’adressage IP et les protocoles de routage de couche 3 pour créer dynamiquement des topologies de routage de bout en bout.
• Résilient : Cisco LAN Automation intègre des paramètres de configuration système et réseau qui optimisent les topologies de transfert et la redondance. L'intelligence de l'outil Cisco LAN Automation comprend la redondance au niveau du système et automatise les meilleures pratiques pour permettre une résilience optimale lors de pannes de réseau planifiées ou non.
• Sécurisé : Les paramètres d'accès réseau et de protection de l'infrastructure recommandés par Cisco sont automatisés et offrent une sécurité sans compromis dès le déploiement initial.
• Conformité : L'automatisation LAN permet d'éliminer les erreurs humaines, les erreurs de configuration, les règles et les paramètres incohérents qui entraînent une expérience utilisateur et des frais généraux informatiques. Lors du nouveau processus d'intégration du système, LAN Automation automatise les paramètres gérés globalement à partir de Cisco DNA Center, assurant la conformité à l'ensemble de l'infrastructure réseau.
  

Le workflow Cisco LAN Automation aide les administrateurs informatiques de l'entreprise à préparer, planifier et automatiser les réseaux de terrain vierge.

Ce guide décrit les meilleures pratiques, les conditions préalables, les étapes à suivre pour configurer l'automatisation des réseaux locaux et la façon de résoudre les problèmes.

Workflow d'automatisation LAN : Le workflow d'automatisation du réseau local se compose de quatre étapes principales :

1. Planification : Comprendre les différents rôles dans le domaine de l'automatisation LAN et la liste des périphériques pris en charge. Il traite également de la planification du site et du pool d'adresses IP ainsi que des pré-requis nécessaires sur le périphérique principal.
2. Conception : Concevoir et construire des sites mondiaux. Configurer les services réseau globaux et les services réseau locaux du site. Configurez les informations d'identification globales du périphérique. Concevez un pool d'adresses IP globales et réservez le pool d'automatisation LAN dans le site spécifique.
3. Découvrir : Détecter le périphérique principal.
4. Disposition : Cette étape se compose de deux sous-étapes :
   1. Démarrer l'automatisation LAN : Poussez la configuration temporaire vers le périphérique principal, découvrez de nouveaux périphériques réseau, mettez à niveau l'image IOS et appuyez sur la configuration initiale vers le nouveau périphérique découvert,
   2. Arrêter l'automatisation LAN : Convertissez toutes les liaisons point à point en interfaces routées de couche 3.

Planification

La planification de l'automatisation LAN est l'étape initiale d'un workflow en quatre étapes pour créer un réseau sous-jacent réussi. Plusieurs aspects doivent être pris en compte au cours de la phase de planification initiale pour s'assurer que la matrice de prise en charge de l'automatisation LAN aligne l'environnement réseau sous-jacent ciblé. S'assurer que toutes les étapes de planification requises sont vérifiées avant de passer à l'étape suivante du workflow

1. Compréhension des rôles système.
2. Commutateurs pris en charge.
3. Planification du site.
4. Planification du pool d'adresses IP.
5. Informations d'identification CLI/SNMP spécifiques au site.
6. Configuration sur le périphérique principal.
7. État initial du nouveau commutateur (PNP-agent)

Compréhension des rôles système

Périphérique principal

Le périphérique principal est un périphérique réseau pré-déployé sur le réseau et constitue le point d'origine par lequel Cisco LAN Automation peut détecter et embarquer de nouveaux commutateurs en aval. Le périphérique principal peut être automatisé via des technologies telles que Cisco Plug-n-Play (PnP), le provisionnement automatique ou la configuration manuelle. La figure ci-dessous montre les limites du réseau principal entre la connexion Cisco DNA Center dans le coeur IP et le réseau sous-jacent à découvrir à l'aide de l'automatisation LAN.

Note: Le périphérique homologue peut également être automatisé via LAN Automation. Un seul dispositif de démarrage est nécessaire.

Figure 1 : rôle du périphérique de démarrage

Périphérique PnP-Agent

PnP-Agent est un commutateur Cisco Catalyst avec des paramètres d'usine par défaut. Le commutateur utilise le mécanisme intégré day-0 pour communiquer avec Cisco DNA Center qui prend en charge la fonction de serveur PnP intégré. Cisco DNA Center crée dynamiquement des jeux de profils et de configuration PnP qui permettent une automatisation complète au jour 0. La figure ci-dessous montre la connexion physique de PnP-Agent au périphérique principal.

Figure 2 : rôle de périphérique d'agent PnP

Limite d'automatisation

En règle générale, Cisco recommande de concevoir des réseaux structurés et hiérarchisés dans les réseaux d'entreprise, afin d'assurer l'évolutivité et la redondance à chaque niveau de réseau. Bien que l'architecture à trois niveaux soit éprouvée dans les réseaux de campus d'entreprise à grande échelle, la conception du réseau dans l'entreprise peut varier considérablement en fonction de la taille globale du réseau, de la connexion physique, etc. L'administrateur réseau doit déterminer la topologie physique qui doit être automatisée à l'aide de Cisco LAN Automation dans le cadre de la planification initiale.

Cisco LAN Automation dans Cisco DNA Center prend en charge un maximum de deux sauts à partir du périphérique de périphérie d'automatisation initiale. En d'autres termes, pour construire le réseau sous-jacent à l'aide de Cisco LAN Automation jusqu'à la couche d'accès, l'administrateur réseau doit démarrer la limite d'automatisation à partir de la couche coeur de réseau ou de la couche de distribution. Tout périphérique réseau supplémentaire au-delà de deux sauts peut être détecté mais ne peut pas être automatisé à l'aide de l'automatisation LAN.

LAN Automation démarre uniquement sur les voisins connectés directement. Considérez deux scénarios :

1. L'utilisateur dispose d'un réseau à trois niveaux et souhaite automatiser les commutateurs de la couche distribution et d'accès. Puisque les commutateurs de couche de distribution, qui sont directement connectés à l'amorçage, participent à l'automatisation des réseaux locaux, les commutateurs de couche de distribution et d'accès seront découverts et les commutateurs de couche d'accès automatisés des réseaux locaux.
2. L'utilisateur dispose d'un réseau à trois niveaux et souhaite automatiser les commutateurs de la couche distribution et d'accès. L'utilisateur dispose déjà d'une couche de distribution automatisée LAN et ajoute ultérieurement des commutateurs de couche d'accès au réseau et souhaite les automatiser par LAN. Dans ce cas, comme les commutateurs de distribution sont déjà automatisés par LAN et que les liaisons sont converties en couche 3, les commutateurs de niveau 1 ne peuvent pas être utilisés comme amorçage. Dans ce scénario, l'utilisateur doit sélectionner la distribution comme valeur initiale.

La figure ci-dessous montre la limite d'automatisation prise en charge par Cisco LAN Automation.

Figure 3 - Prise en charge des limites d'automatisation des réseaux locaux 

Figure 4 - Conception de réseau de niveau 2 et de niveau 3

Commutateurs pris en charge pour chaque rôle au niveau des différentes couches

Figure 5 - Gamme de périphériques prise en charge pour l'agent principal et l'agent PnP à différentes couches

Matrice de prise en charge des produits Cisco LAN Automation

Note: 9500H (skus hautes performances : C9500-32C, C9500-32QC, C9500-24Y4C, C9500-48Y4C) en tant que semences et PNP-Agent ne sont actuellement pas pris en charge dans la version 1.2.x. La prise en charge de DNA Center 1.3 et IOS 16.11.1 est en cours.  

Rôle	Modèle de produit	Module réseau 1	Version IOS	Centre d’architecture de réseau numérique (DNA Center)
Graines Agent PnP	C9500-32C C9500-32QC C9500-24Y4C C9500-48Y4C		16.11.x à partir de	1,3 à partir
Graines Agent PnP	C9500-12Q C9500-24Q C9500-40X C9500-16X	Tous les ports du panneau avant2
Graines Agent PnP	C9404R C9407R C9410R	Sup-13 Sup-1XL3 Sup-1XL-Y3 N'importe quelle carte de ligne
Graines Agent PnP	C9300-24T C9300-24P C9300-24U C9300-48T C9300-48P C9300-48U C9300-24UX C9300-48UXM C9300-48UN	Tout port de liaison ascendante et de module
Graines Agent PnP	C9200L-24T C9200L-24P C9200L-48T C9200L-48P	Tout port de liaison ascendante et de module		1.2.8 à partir de
Graines	C6807-XL	Sup6T Tout port de liaison ascendante et de module
Graines	C6880-X C6880-X-LE	Tous les ports de liaison ascendante et de module
Graines	C6816-X-LE C6832-X-LE C6824-X-LE-40G C6840-X-LE-40G	Tous les ports du panneau avant
Graines Agent PnP	WS-C4503-E WS-C4506-E WS-C4507R+E WS-4510R+E	Sup9-E3 Sup8-E Tout port de liaison ascendante et de module
Graines Agent PnP	WS-C3850-24T WS-C3850-48T WS-C3850-24P WS-C3850-48P WS-C3850-48F WS-C3850-24U WS-C3850-48U WS-C3850-24XU WS-C3850-12X48U WS-C3850-12S WS-C3850-24S WS-C3850-12XS WS-C3850-24XS WS-C3850-48XS	Tout port de liaison ascendante et de module
Graines Agent PnP	WS-C3650-24TS WS-C3650-48TS WS-C3650-24PS WS-C3650-48PQ WS-C3650-48FS WS-C3650-24TD WS-C3650-48TD WS-C3650-24PD WS-C3650-24PDM WS-C3650-48PD WS-C3650-48FD WS-C3650-8X24PD WS-C3650-12X48FD WS-C3650-48TQ WS-C3650-48PQ WS-C3650-48FQ WS-C3650-48FQM WS-C3650-8X24UQ WS-C3650-12X48UQ WS-C3650-12X48UR WS-C3650-12X48UZ	Tout port de liaison ascendante et de module

¹ = Le port de gestion dédié n'est pas pris en charge dans Cisco LAN Automation

²= Le câble de dérivation n'est pas pris en charge dans Cisco LAN Automation

³= 40G La liaison ascendante est prise en charge à partir de 16.11.1 (reportez-vous à la section Divers pour plus de détails sur la façon de faire fonctionner le port 40G avant et après 16.11.1)

Planification du site

Créez le bâtiment, les étages et le site requis à l'aide de l'application de conception. Tenez compte de la façon dont le périphérique principal et le périphérique homologue seront connectés aux nouveaux périphériques.

Par exemple, s'ils appartiennent tous au même site ou suivent une hiérarchie. Il convient également de réfléchir à la manière dont les pools IP seront partagés entre différents sites/bâtiments ou étages. Une option consiste à avoir un pool spécifique à un site. Une autre option consiste à partager un pool de réseaux locaux commun pour tous les sites de la hiérarchie. De même, si les périphériques sont intégrés à travers plusieurs sessions d'automatisation de réseau local, assurez-vous que les pools IP requis seront disponibles sur les différents sites de la hiérarchie. 

Note:

LAN Automation dans la version 1.1.x ne permet de sélectionner qu'un seul site pour les périphériques principaux, homologues et pnp, ce qui signifie que tous les périphériques doivent appartenir à un seul site.

LAN Automation dans la version 1.2.8 permettra de sélectionner un site pour le périphérique principal, un pour le périphérique homologue et un pour les agents PNP.

Le pool d'adresses IP sera sélectionné en fonction du site choisi pour les agents PNP.Une fois les périphériques provisionnés, le site ne peut pas être modifié. Il est donc recommandé d'effectuer l'automatisation LAN avant de les provisionner.

        

Planification du pool IP

Les pools IP pour l'automatisation LAN sont créés en créant d'abord un pool global dans Cisco DNA Center, puis un pool IP LAN spécifique au site. LAN Automation prend en charge un pool IP LAN spécifique au site. Ce pool est utilisé en interne pour les allocations suivantes :

1. Une partie du pool est réservée à un serveur DHCP temporaire. La taille de ce pool dépend de la taille du pool LAN parent. Exemple : Si le pool parent est 192.168.10.0/24, un sous-pool de taille /26 est alloué au serveur dhcp. Si la taille du pool est supérieure à /24, l'algorithme continue à augmenter la taille du pool DHCP jusqu'à un maximum de sous-pool /23 (512 IP). Ainsi, le pool /24 réserve 64 adresses IP, le pool /23 en réserve 128, le pool /22 en réserve 256 et tout ce qui est plus grand réserve 512 adresses IP pour le serveur DHCP. La taille minimale du pool pour démarrer l'automatisation du LAN est /25 qui réserve /27 ou 32 adresses IP pour le pool DHCP. Ce pool d'adresses IP est temporairement réservé uniquement pour la durée de la session de découverte d'automatisation LAN. Une fois la session de découverte d'automatisation du réseau local arrêtée et terminée, le pool DHCP est libéré et ces adresses IP sont retournées au pool LAN. Comme le pool DHCP est généralement le plus grand bloc contigu d'adresses IP requis, il doit disposer d'au moins un de ces blocs. Si le pool est trop fragmenté, il se peut qu'il ne soit pas en mesure d'allouer le pool DHCP et la session d'automatisation du LAN se termine par une erreur d'allocation du pool IP.

2.  La deuxième partie du pool d’adresses IP est utilisée pour la configuration de liaison entre les périphériques connectés participant à la session de découverte. Les périphériques participants sont des périphériques principaux, des périphériques homologues et des périphériques découverts dans la session de découverte. Toutes les liaisons entre ces périphériques sont configurées avec la configuration de couche 3 requise pour le routage ISIS. Seules les exceptions sont les liaisons connectées au périphérique de démarrage principal qui ne sont pas sélectionnées lors du démarrage de la détection. Il peut s'agir de liens entre les périphériques principaux et homologues ou de liens entre les périphériques principaux et les périphériques découverts. Pour chaque liaison LAN Automation configurée, un sous-réseau /31 est attribué. Par exemple, dans la topologie contenant 4 liaisons, l'automatisation du LAN alloue 8 adresses IP pour la configuration de liaison de couche 3 point à point.

   Note: Avant la version 1.3.0, nous utilisions les sous-réseaux /30 pour la liaison point à point entre les configurations LAN Automation des périphériques réseau.

3. La troisième partie du pool d'adresses IP est utilisée pour allouer une seule adresse IP de bouclage par périphérique découvert. Si les adresses IP de bouclage des périphériques principaux ou homologues ne sont pas configurées, elles sont également configurées avec les adresses IP de bouclage. En interne, la bibliothèque IP Address Manager (IPAM) alloue le pool /27 pour l'allocation d'adresses IP uniques. Ainsi, par exemple, lorsque la première adresse IP de bouclage d'un périphérique est demandée au pool LAN, la bibliothèque IPAM alloue le pool /27 (32 IPs) et retourne une adresse IP de ce pool. Sur les requêtes ultérieures, il continuera à donner des adresses IP du pool /27 précédemment alloué jusqu'à ce qu'il ne dispose plus d'adresse IP. Ainsi, pour une adresse IP /27, le même pool interne sera utilisé pour l'allocation de 30 adresses IP. Actuellement, seules 30 des 32 adresses IP du pool interne peuvent être utilisées pour les bouclages. Si le pool interne ne peut plus être utilisé pour l'allocation IP, un autre pool /27 est alloué pour une allocation IP unique supplémentaire. Dans ce cas, l'allocation de bouclage pour le 31e périphérique découvert entraînera une nouvelle allocation de sous-pool /27. 

Exemple d'utilisation du pool d'adresses IP :

• Supposons que vous souhaitiez LAN Automate 10 périphériques utilisant le même pool avec chaque périphérique ayant un lien vers la source principale et un autre vers la source secondaire.
• Considérez un pool 192.168.199.0/24. Lorsque LAN Automation est initialisé, un pool /26 est réservé aux adresses DHCP. Ainsi, 192.168.199.1 à 192.168.199.63 est réservé et  attribué au VLAN 1 pour les 10 périphériques.
• Ensuite, un pool /30 pour chaque liaison point à point sera récupéré et un pool /27 est réservé pour les adresses de bouclage. Comme il y a 10 périphériques avec deux liaisons chacun, un total de 2*10*4 = 80 adresses IP seront récupérées pour la liaison point à point et 10 adresses de bouclage seront réservées.
  
• Ainsi, au total, 100 adresses IP seront réservées à ces 10 périphériques : 10 pour chaque vlan1, 10 pour chaque bouclage et 80 pour la liaison point à point entre les périphériques et les semences
• Une fois l'automatisation LAN arrêtée, les adresses IP du VLAN 1 sont renvoyées au pool et un total de 90 adresses sont attribuées pour la session d'automatisation LAN.
  

Note:

Le même pool d'adresses IP peut être utilisé pour plusieurs sessions de découverte. Par exemple, l'utilisateur peut exécuter une session de découverte et découvrir le premier ensemble de périphériques. Une fois cette session de découverte terminée, l'utilisateur peut à nouveau fournir le même pool d'adresses IP pour la session d'automatisation de réseau local suivante. De même, l'utilisateur peut choisir un pool LAN pour une session de découverte et un autre pool LAN pour une deuxième session de découverte.

Chaque fois que vous démarrez Lan auto, il recherche 64 adresses IP libres dans le pool d'adresses IP. Ainsi, si vous décidez de procéder à l'automatisation des LAN plusieurs fois avec le même pool, la meilleure pratique consiste à utiliser au moins /24 pool. Si vous prévoyez d'automatiser Lan une seule fois pour le pool d'adresses IP, /25 suffira

N'utilisez pas le pool d'adresses utilisé ailleurs dans le réseau, tel que le pool d'adresses appartenant à un bouclage ou d'autres adresses configurées sur le périphérique.

      

Configuration CLI/SNMP spécifique au site

Une configuration CLI spécifique au site et SNMP v2 en lecture/écriture ou SNMP v3 est requise pour démarrer l'automatisation LAN. Cette configuration est effectuée dans l'application de conception. Cette sélection de configuration doit être sélectionnée et enregistrée pour le site utilisé pour l'automatisation LAN. Généralement, si les informations d'identification sont configurées au niveau global, elles sont visibles au niveau du site. Il nécessite une sélection explicite dans la case d'option pour le site spécifique et l'enregistrement ultérieur pour les rendre disponibles pour l'application d'automatisation LAN.

Configuration sur le ou les périphériques de démarrage

• Assurez-vous que le système mtu 9100
• Le routage IP doit être activé sur les périphériques de démarrage
• Le routage entre le service d’amorçage et DNAC doit être configuré de sorte que DNAC puisse accéder au sous-réseau du pool d’adresses IP LAN
• Aucune adresse IP ne doit être configurée sur l'interface du périphérique de démarrage connectée à l'agent PNP. Dans la plupart des cas, ils doivent avoir la configuration par défaut. Pour ce faire, exécutez la commande “ default interface <interface> ” et effectuez une resynchronisation de l'inventaire.
• LAN Automation ne fonctionne que lorsque les ports sont de niveau 2. Pour cat6k et 9500H, les ports sont L3 par défaut. Convertissez-les en couche 2 et resynchronisez le périphérique avant de démarrer l'automatisation LAN
• Les informations d'identification des périphériques et les informations d'identification SNMP doivent être configurées sur les périphériques d'amorçage
• Si les périphériques d'amorçage ont des interfaces L3 configurées, il ne doit pas entrer en conflit avec l'un des pools d'adresses IP fournis dans DNAC
• Le périphérique de démarrage ne doit pas avoir d'autres interfaces connectées à un autre serveur DHCP exécuté dans VLAN 1
• Si le bouclage n'est pas configuré sur les périphériques d'amorçage, l'automatisation du lan le configurera sur l'amorce
• Si des modifications de configuration sont effectuées sur le périphérique de démarrage avant l'exécution de l'automatisation LAN, elles doivent être synchronisées dans le service d'inventaire
• Un site doit être attribué au périphérique de démarrage. Il n'est pas nécessaire de provisionner le périphérique de démarrage pour l'automatisation du LAN.

Configuration recommandée supplémentaire sur le ou les périphériques de démarrage

• Exécution de plusieurs sessions de découverte pour les périphériques sur les sites connectés à la même amorce : Dans le scénario où l'utilisateur prévoit d'exécuter plusieurs sessions de découverte sur des périphériques embarqués sur différents bâtiments et étages connectés à des périphériques de départ identiques, il est recommandé de bloquer les ports des agents PNP qui ne participent pas à la prochaine session de découverte.
  Exemple : Les dispositifs de démarrage se trouvent dans le bâtiment 23 et sont connectés aux agents PNP sur Floor-1 et Floor-2. Les périphériques de l'étage 1 sont connectés sur les interfaces Gig 1/0/10 à Gig 1/0/15 et les périphériques de l'étage 2 sont connectés aux interfaces Gig 1/0/16 à Gig 1/0/20. Pour la session de découverte sur Floor-1, il est recommandé d'arrêter les ports connectés à Gig 1/0/16 à Gig 1/0/20. Sinon, les agents PNP connectés à Floor-2 peuvent également obtenir des IP DHCP du serveur exécuté sur le périphérique de démarrage principal. Puisque ces interfaces ne seront pas choisies pour la session de découverte, elles resteront comme entrées obsolètes dans la base de données PNP. Maintenant, lorsque la session de découverte est exécutée pour Floor-2 ultérieurement, la découverte ne fonctionnera pas correctement tant que ces périphériques ne seront pas supprimés de l'application PNP et n'écriront pas effacer/rechargé. L'arrêt d'autres interfaces de découverte permet d'éviter ces étapes inutiles
• Intégration des terminaux/clients : De même, si des clients sont connectés à un commutateur en cours de découverte, ces clients se disputent également l'IP DHCP et peuvent expliquer que le pool cause l'échec automatique du lan. Il a été recommandé de connecter le client une fois l'automatisation du réseau local terminée.
  Note: À partir de la version 1.2.10, la restriction d'intégration des terminaux/clients est supprimée. Les clients peuvent rester connectés pendant que le commutateur est en cours d'automatisation de réseau local

État initial de l'agent PNP

• Assurez-vous que le périphérique à automatiser LAN exécute le niveau de licence DNA ADVANTAGE. Sinon, certaines commandes ne seront pas poussées
• Les agents PNP sortis du boîtier présentent les paramètres d'usine par défaut et sont prêts à démarrer l'automatisation des LAN
• Si vous réutilisez des périphériques réseau déjà utilisés pour les tests et/ou dans le réseau, assurez-vous que :
  - Les agents PNP doivent disposer de la licence requise pour transmettre les CLI liées aux protocoles LISP, ISIS et CTS. Utilisez la commande « show license » pour afficher le niveau de licence actuel et mettre à niveau la licence si nécessaire.
  - Les agents PNP doivent être à l'état propre, ce qui signifie qu'ils ne doivent pas avoir de certificat, de clés, etc. périmés des exécutions précédentes.
  -Bappeler les paramètres par défaut du périphérique en supprimant les éléments suivants de la console de commutation

[CLI config mode]
pnpa service reset

ou sinon (si l'interface de ligne de commande ci-dessus n'est pas prise en charge) :

[CLI config mode]
    no pnp profile pnp-zero-touch
    no crypto pki certificate pool
    Also remove any other crypto certs shown by "show run | inc crypto"
    crypto key zeroize
    config-register 0x2102 or 0x0102 (if not already)
    no system ignore startupconfig switch all
    no boot manual
    do write
    end

[CLI exec mode]

    delete /force nvram:*.cer
    delete /force stby-nvram:*.cer (if a stack)
    delete /force flash:pnp-reset-config.cfg
    delete flash:vlan.dat
    write erase 
    reload (enter no if asked to save)

Conception

1. Concevoir et construire des sites mondiaux.
2. Configurer les services réseau globaux et les services réseau locaux du site.
3. Configurez les informations d'identification globales du périphérique.
4. Concevez un pool d'adresses IP globales et affectez un pool d'automatisation de réseau local pour le site requis à partir du pool global
   

Naviguez jusqu'à Design -> Network Hierarchy

• Ajouter un site

• Ajouter un bâtiment

• Ajouter des planchers (facultatif)

Accédez à Design -> Network Settings -> Device Credential

 

• Saisissez les informations d'identification CLI en cliquant sur le bouton ADD sur le côté droit
• Entrez les informations d'identification SNMP en cliquant d'abord sur SNMPV2C Read, puis sur SNMPV2C Write

Note: Cliquez au niveau global pour que tous les sites disposent des mêmes informations d'identification de périphérique

Note: N'utilisez pas « cisco » comme nom d'utilisateur

Note: Activer le mot de passe est obligatoire pour l'instant. Cette question est traitée par CSCvm15743 après quoi le mot de passe enable ne sera pas obligatoire

Naviguez jusqu’à Design -> Network Settings -> IP Address Pools

• Sous Global, créez un pool d'adresses IP dédié qui sera utilisé pour l'infrastructure sous-jacente

Note: N'utilisez pas le pool d'adresses utilisé ailleurs dans le réseau, tel que le pool d'adresses appartenant à un bouclage ou d'autres adresses configurées sur le périphérique.

Ensuite, accédez à DNAC → Design → Network Settings → Site → Cliquez sur Reserve IP Pool

• Réserver un pool d'adresses IP au niveau du site. S'assurer de sélectionner un réseau local dans le champ « type »

Découvrir

Avant de créer un profil Discovery et de l'exécuter, prenez un moment pour examiner la configuration de la sous-couche du périphérique de démarrage. Reportez-vous aux conditions préalables pour la configuration initiale

Naviguez jusqu'à Discovery en sélectionnant l'icône de la matrice des zones “ dans le coin supérieur droit de DNAC, puis sélectionnez l'outil Discovery. Vous pouvez également faire défiler la page d'accueil de DNA Center vers le bas et cliquer sur Discovery sous Tools (Découverte).

• Cliquez sur Nouvelle découverte et renseignez les champs suivants
   - Nom de la découverte
   - Adresse IP (l'adresse IP peut être n'importe quelle interface de couche 3 ou bouclage sur n'importe quel commutateur auquel DNA Center peut accéder. Vous pouvez également fournir une plage d'adresses IP, en particulier si vous découvrez ensemble des données de base et de pair)
   - Informations d'identification (activez les informations d'identification CLI et SNMP que vous avez créées à l'étape 1)
   - Avancé - Choisissez SSH et/ou Telnet (assurez-vous que la valeur initiale est configurée pour ssh)
• Cliquez sur Démarrer. Une fois la découverte démarrée, la page présente les paramètres et les détails de la découverte.

• La découverte prendra un certain temps. Une fois terminé, il s'affiche terminé. S'assurer qu'il n'y a pas d'échec

• Ensuite, accédez à la page d'inventaire et vérifiez que le périphérique détecté a été ajouté. Lorsque vous entrez la page Inventaire des périphériques, tous les périphériques doivent avoir le ” d'état des périphériques “ défini comme “ ” accessible et “ Dernier état de collecte d'inventaire ” comme “ géré

• Une fois dans l'état Géré, ajoutez la graine découverte au même site. Accédez à Provisionner -> Périphériques -> Inventaire. Sélectionnez le périphérique et sous Actions, cliquez sur « Affecter le périphérique au site ».

     Note: Dans le cas du centre d'analyse de l'ADN 1.2.6 et des versions antérieures, assurez-vous que la semence primaire et la semence homologue se trouvent au même site et au même étage (bien qu'elles puissent se trouver physiquement à différents étages)

•  Sur la page suivante, sélectionnez le site et cliquez sur Appliquer

• Si vous ne trouvez pas l'onglet Site, cliquez sur les « trois points verticaux » à droite, sélectionnez Site et cliquez sur Appliquer

Étapes à prendre en compte avant de démarrer le mode LAN automatique

1a) Accessibilité des sous-réseaux du pool d'adresses IP à partir de DNAC

La détection de l'automatisation LAN utilise le pool LAN pour atteindre les agents PNP. Le DNAC doit être en mesure d’atteindre les adresses IP attribuées à partir du pool de réseaux locaux. Par exemple, si le pool de réseaux locaux est 192.168.10.0, DNAC doit disposer de la route appropriée pour atteindre ce sous-réseau. Pour le tester, vous pouvez créer une interface SVI sur le périphérique d'amorçage principal et essayer de tester la requête ping entre DNAC et l'amorçage. Par exemple :

[On seed device]
  
Switch(config)#interface vlan1
Switch(config-if)#ip address 192.168.99.1 255.255.255.0 
Switch(config-if)#end

[On DNAC CLI console]
  
[Sat Jun 23 05:55:18 UTC] maglev@10.195.192.157 (maglev-master-1) ~
$ ping 192.168.99.1
PING 192.168.99.1 (192.168.99.1) 56(84) bytes of data.
64 bytes from 192.168.99.1: icmp_seq=1 ttl=252 time=0.579 ms
64 bytes from 192.168.99.1: icmp_seq=2 ttl=252 time=0.684 ms
64 bytes from 192.168.99.1: icmp_seq=3 ttl=252 time=0.541 ms

[On seed device]

Switch(config)#default int vlan 1
Interface Vlan1 set to default configuration

Si le test ping échoue, il indique que la route n’a pas été correctement configurée sur DNAC.

1b) Ajout de route statique pour le pool de réseaux locaux

Le matériel de DNA Center comporte plusieurs interfaces physiques avec chacune servant différentes catégories de communication. Reportez-vous au 'Guide d'installation de l'appareil Cisco Digital Network Architecture Center' pour connaître la connexion d'interface recommandée, le routage IP et l'affectation statique. Dans la conception à domicile unique, DNA Center assure la fonction hôte avec la passerelle par défaut fournissant le routage IP. Cependant, pour la conception multimaison, le centre d'analyse d'ADN doit disposer d'une route statique vers le ou les réseaux d'automatisation de LAN via l'interface orientée entreprise.

Figure 6 - Adressage IP du centre d'ADN pour les conceptions à domicile unique et à domicile multiple

Figure 7 : conception du routage IP statique du centre d'analyse de l'ADN

Une façon de résoudre le problème d'accessibilité IP consiste à ajouter une route statique dans DNAC en cas de conception à plusieurs logements. Cela peut être fait par l'administrateur réseau lors de la configuration initiale du DNA Center ou plus tard via la commande maglev (N'utilisez pas la commande linux route car les API maglev ne sélectionnent pas les informations correctes si la route est modifiée à l'aide de la commande route).

Pour la conception à domicile unique, vérifiez le routage entre la graine et DNAC.

Étapes pour ajouter une route statique sur DNAC :

1. Issue “sudo maglev-config update” from the DNAC console. The wizard will show up.
2. Enter the static route, then hit ‘next’ (Please ensure that correct interface is selected for adding the static route, otherwise use 'next' till it shows up the interface on which the route should be configured).
3. Wizard will validate and configure host networking
4. It will ask for Network Proxy where leave it blank. It will fail validating the proxy. Then it will have option to skip the proxy setting.
5. The wizard is ready. Hit ‘proceed’ to apply the changed to controller. It may give some warning about starting services etc. This can be ignored.
It takes about 5-6 minutes to add a static route.

Voici à quoi ressemble la fenêtre de l'assistant de configuration

2) État initial de l'agent PNP avant de démarrer Lan auto

1. Assurez-vous que l'agent PNP est à l'état « System Configuration Dialog » avant de démarrer Lan auto.

N'appuyez pas sur oui ou sur non. Laissez le périphérique à cet état.

FIPS: Flash Key Check : Key Not Found, FIPS Mode Not Enabled
cisco C9300-24T (X86) processor with 1418286K/6147K bytes of memory.
Processor board ID FCW2137G032
2048K bytes of non-volatile configuration memory.
8388608K bytes of physical memory.
1638400K bytes of Crash Files at crashinfo:.
11264000K bytes of Flash at flash:.
0K bytes of WebUI ODM Files at webui:.

Base Ethernet MAC Address          : f8:7b:20:48:d8:80
Motherboard Assembly Number        : 73-17952-06
Motherboard Serial Number          : FOC21354B06
Model Revision Number              : A0
Motherboard Revision Number        : A0
Model Number                       : C9300-24T
System Serial Number               : FCW2137G032


%INIT: waited 0 seconds for NVRAM to be available


         --- System Configuration Dialog ---

Would you like to enter the initial configuration dialog? [yes/no]: 

Note: Si le périphérique ne s'arrête pas à cette invite initiale et avance, alors vérifiez le registre de configuration du périphérique (utilisez « show ver | inc register » cli). Dans certains cas, la valeur peut être 0x142. Remplacez la valeur config-register par 0x102 ou 0x2102 et enregistrez la configuration. Vérifiez à nouveau l'interface de ligne de commande et vous verrez « Le registre de configuration est 0x142 (sera 0x102 lors du prochain rechargement)"

Note: Si, même après avoir modifié la valeur en 0x102 ou 0x2102 et rechargé le périphérique, celui-ci apparaît toujours avec un registre de configuration plus ancien, configurez « no system ignore startupconfig switch all » sur le périphérique, enregistrez la configuration et rechargez

2. Considérations relatives à la pile

• Pour une pile, suivez la même procédure, mais donnez en outre plus de temps pour vous assurer que tous les membres de la pile sont ACTIFS. Ne démarrez pas Lan auto tant que tous les commutateurs ne sont pas activés
  
• L'automatisation des réseaux locaux est toujours lancée sur un commutateur actif. Lorsque tous les commutateurs d'une pile sont démarrés ensemble, le commutateur dont l'adresse MAC est la plus basse (en supposant qu'aucune priorité de commutateur n'est configurée) devient actif, le deuxième plus bas étant celui qui est en veille, etc. Certains clients exigent que le premier commutateur soit toujours actif. Dans ce cas, si tous les commutateurs sont démarrés ensemble et que le premier commutateur ne possède pas l'adresse MAC la plus basse, il ne deviendra pas actif. Pour s'assurer que le premier commutateur est actif, il faut démarrer les commutateurs de manière échelonnée, c'est-à-dire le commutateur de démarrage 1, après 120 secondes de deuxième commutateur de démarrage, et ainsi de suite. Cela garantit que la commande est active, que le commutateur 1 est en veille, que le commutateur 2 est en veille, etc. Cependant, lors du rechargement, cette commande ne sera pas conservée et les commutateurs obtiendront le rôle en fonction de leur adresse MAC.
• Si vous voulez vous assurer que les commutateurs maintiennent leur commande après le rechargement, il est recommandé d'attribuer des priorités de commutateur afin de s'assurer que les commutateurs apparaissent toujours dans le même ordre. La priorité la plus élevée est 15. Lorsque des priorités sont attribuées, elles prennent la préférence sur l’adresse MAC du commutateur. L’attribution de priorités de commutateur ne modifie pas la configuration de la mémoire NVRAM. Les valeurs sont écrites dans ROMMON et persisteront après le rechargement/l'effacement (Remarque : Vous devrez peut-être nettoyer le commutateur après avoir configuré les priorités, car certains certificats auront été configurés sur le commutateur lors de leur démarrage.  Reportez-vous à la section « État initial de l'agent PNP » pour la partie de nettoyage)
  
  

  3850_edge_2#switch 1 priority ?
    <1-15>  Switch Priority
  3850_edge_2#switch 1 priority 14
  WARNING: Changing the switch priority may result in a configuration change for that switch. Do you want to continue?[y/n]? [yes]: y

  
  Note: Le démarrage de Lan auto avant que la pile ne soit complètement activée peut causer des problèmes
  Note: Si vous êtes connecté aux commutateurs de secours/membres, n'appuyez pas sur Entrée même si l'écran indique que la console est maintenant disponible, appuyez sur RETOUR pour démarrer. Il vous suffit de surveiller le commutateur d'acrive qui doit être à l'état « System Configuration Dialog »

Note: Si Lan auto est déjà en cours d'exécution et que vous ne voulez pas l'arrêter, arrêtez simplement la liaison initiale se connectant à l'agent PNP. Aucune découverte ne se produira tant que vous n'êtes pas prêt et n'avez pas fermé le port

3. Débrancher le port de gestion

• Les agents PNP doivent être directement connectés au ou aux périphériques de démarrage. PNP-agent ne doit pas être connecté à un autre réseau (par exemple, réseau de gestion) ou à un réseau qui peut fournir DHCP via un autre serveur sur VLAN 1

4. Les ports de démarrage doivent être de couche 2

• Assurez-vous que les ports d'amorçage connectés aux agents PNP sont de couche 2 et par défaut. Exemple Les ports Catalyst 6500 et 9500H sont de couche 3 par défaut
  

5. Assurez-vous que le port de la graine primaire qui se connecte au ou aux agents PNP n'est pas bloqué par STP

6. Le périphérique en cours de détection (PNP-agent) ne doit pas être présent dans l'inventaire

Cette étape s'applique aux périphériques qui ont été découverts à un moment donné ou qui ont été automatisés LAN

• Si le ou les périphériques à détecter lors de la session d'automatisation du LAN à venir sont déjà présents dans l'inventaire, ils doivent d'abord être supprimés de l'inventaire
• Accédez à Stock à partir de la page d'accueil. Filtrez le périphérique par son numéro de série et cliquez sur Actions->Supprimer. Notez que si le périphérique a été provisionné et ajouté au fabric, il doit d'abord être supprimé du fabric et non provisionné avant de le supprimer du stock.

7. Le périphérique détecté ne doit pas être présent dans la base de données PnP (PNP-agent)

Cette étape s'applique aux périphériques qui ont été découverts à un moment donné ou qui ont été automatisés LAN

• Si le ou les périphériques à détecter lors de la session d'automatisation du LAN à venir sont déjà présents dans l'application PNP avant d'exécuter la détection, ils doivent être nettoyés de l'application PNP. Sinon, la détection de ces périphériques ne fonctionnera pas correctement
• Accédez à Network Plug and Play en bas de la page d'accueil. Cliquez sur l'onglet Périphériques, puis sur l'onglet Non réclamé. S'assurer que le périphérique (numéro de série) détecté n'est pas présent sous « Non réclamé »
  
  

• S'il y en a, commencez par vous connecter au périphérique et supprimez le profil pnp.

[on PNP-agent]

3850_edge_2#show run | sec pnp-zero-touch
pnp profile pnp-zero-touch
 transport https ipv4 192.168.99.2 port 443

3850_edge_2#conf t
Enter configuration commands, one per line.  End with CNTL/Z.
3850_edge_2(config)#no pnp profile pnp-zero-touch
3850_edge_2

• Ensuite, supprimez ce périphérique de la section « Non réclamé » ci-dessus. Pour supprimer, cochez la case en regard du périphérique et cliquez sur Supprimer.

8. S'assurer que l'agent PNP exécute le niveau de licence DNA ADVANTAGE

9. Assurez-vous que PNP-agent est en mode INSTALL pour que la mise à niveau de l'image ait lieu lors de l'automatisation du réseau local

• La mise à niveau des images via Lan Automation se produit en arrière-plan
• Une fois le périphérique détecté par PnP, DNA Center vérifie d'abord si une image dorée est marquée pour la famille de commutateurs (catalyst 9300 ou 3850) du périphérique découvert. Pour vérifier si l'image dorée est sélectionnée, accédez à Conception -> Référentiel d'images
• Si l'image dorée est marquée et que le périphérique découvert n'exécute pas l'image dorée, l'automatisation Lan mettra d'abord à niveau le périphérique découvert vers l'image dorée. Si ce n'est pas le cas, DNA Center ignore la mise à niveau de l'image et passe à la configuration initiale du périphérique.
  
• Si l'objectif de l'automatisation LAN est de mettre à niveau l'image sur le périphérique découvert, assurez-vous que le périphérique fonctionne en mode INSTALLATION. La mise à niveau d'image via l'automatisation lan ne se produira pas si le périphérique est en mode GROUPER.
• Si le périphérique est en mode BUNDLE et que l'utilisateur souhaite continuer avec l'automatisation Lan, supprimez l'image dorée de cette famille de commutateurs particulière sous Conception -> Référentiel d'images

Disposition

Le provisionnement est la dernière étape du processus d’automatisation des réseaux locaux. Il se divise en deux étapes

1. Détection et intégration des périphériques (démarrage de l'automatisation des réseaux locaux) :

Une fois l'automatisation Lan lancée, elle effectue trois tâches

• Poussez le bouclage et la configuration isis vers les amorces principales et homologues et la configuration temporaire, telles que DHCP et Vlan 1 vers le périphérique de démarrage principal, qui lui permet de détecter et de prendre en charge l'agent PNP.
• Découvrir de nouveaux périphériques
• Mettre à niveau l'image et transmettre la configuration aux périphériques détectés

Lorsque l'utilisateur démarre l'automatisation Lan, la configuration temporaire est poussée vers le périphérique de démarrage principal qui lui permet de détecter et d'embarquer l'agent PNP. Ensuite, l'image de l'agent PNP est mise à niveau et la configuration de base telle que l'adresse de bouclage, le MTU système, le routage ip, etc. est transmise à l'agent PNP.

Note: L'image de l'agent PNP n'est mise à jour que si une image dorée est marquée pour ce type de commutateur dans le service SWIMS

2. Configuration d'interface (arrêt de l'automatisation des réseaux locaux) :

Une fois l'automatisation Lan arrêtée

• La phase de découverte se termine et toutes les liaisons point à point entre le périphérique d’amorçage et le périphérique découvert et entre le périphérique découvert (maximum de deux sauts) sont converties en couche 3.
• Toutes les configurations DHCP et vlan 1 temporaires sur le périphérique prédéfini et détecté sont supprimées et le sous-pool DHCP est retourné au pool automatique de lan
  

1. Démarrer L'Automatisation Du Réseau Local

Sélection d'interface :

Sélection du pool LAN :

• Si vous saisissez une valeur, l'utilisateur doit saisir le même mot de passe que celui configuré sur la valeur initiale. Si l'utilisateur entre une valeur différente du mot de passe configuré sur les valeurs de base et de pair, une erreur est générée.
  
• Si le mot de passe sur les données primaires et homologues ne correspond pas, une erreur est générée

Cas1 : l'utilisateur entre une valeur dans le champ de mot de passe ISIS
1 bis. Si le mot de passe ISIS est configuré pour la source principale, LAN Automation configurera le mot de passe ISIS de la source principale sur les périphériques PnP (et le mot de passe homologue s'il n'en avait pas déjà)
1 ter. Si la semence principale n'a pas de mot de passe ISIS mais que l'homologue l'a, LAN Automation configurera le mot de passe ISIS de la semence homologue sur les périphériques PnP et la semence primaire
1 quater. Si le mot de passe ISIS n'est pas configuré pour les semences primaire et homologue et que l'utilisateur entre une valeur dans le champ de mot de passe, l'automatisation du LAN configure le mot de passe saisi par l'utilisateur sur les périphériques Plug and Play, ainsi que le mot de passe principal et homologue.

Cas 2 : L'utilisateur laisse vide le champ de mot de passe ISIS
2a. Si un mot de passe ISIS est configuré pour la source primaire, LAN Automation configurera le mot de passe ISIS de la source primaire sur les périphériques PnP (et le mot de passe homologue s'il n'en avait pas déjà)
2 ter. Si la valeur initiale n'a pas de mot de passe ISIS mais que l'homologue l'a, LAN Automation configurera le mot de passe ISIS de l'amorce homologue sur les périphériques PnP ainsi que sur la valeur initiale
2 quater. Si le mot de passe ISIS n'est pas configuré pour les amorces principale et homologue, LAN Automation utilise la valeur par défaut « cisco » pour les périphériques PnP et les deux graines

• Par défaut : Si aucune valeur n'est entrée, l'automatisation des réseaux locaux définit le nom d'hôte comme Switch, suivi de l'adresse de bouclage. Exemple : Commutateur 192-168-199-100
• Préfixe du nom du périphérique : Le préfixe de périphérique est utilisé pour générer les noms d'hôte des périphériques détectés. L'automatisation LAN conserve le compteur de site et génère le nom à l'aide du préfixe et du compteur de site actuel pour par exemple, si le préfixe de périphérique est Bâtiment-23-Premier-étage, l'automatisation LAN génère des noms de périphériques tels que Bâtiment-23-Premier-étage -1, Bâtiment-23-Premier-étage-2, etc.
• Format du fichier de mappage de nom d'hôte : DNA Center attend un fichier CSV avec le nom d'hôte et le numéro de série (nom d'hôte, numéro de série), comme indiqué dans l'exemple suivant. Pour l'automatisation du réseau local de la pile, le fichier CSV vous permet d'entrer un nom d'hôte et plusieurs numéros de série par ligne. Les numéros de série doivent être séparés par des virgules

Naviguez jusqu'à Provisionner → Périphériques et cliquez sur l'icône Automatisation des réseaux locaux.

 Ensuite, renseignez les valeurs indiquées ci-dessus et cliquez sur Démarrer

• Une fois l'automatisation LAN démarrée, cliquez sur Etat d'automatisation LAN pour voir la progression

• Une fois l'automatisation du réseau local démarrée, un exemple de configuration est envoyé au ou aux périphériques d'amorçage.

Configuration des amorces principales

Configuration des amorces secondaires

!exec : activer ! system mtu 9100 ! ip multicast-routing ip pim ssm default ! Configuration IP et ISIS de bouclage (si la valeur initiale secondaire est configurée, elle est également configurée avec la commande ip de bouclage et la commande isis config) interface Loopback0    adresse ip 10.4.210.123 255.255.255.255    description ID de routeur de noeud de fabric ! routeur isis    net 49.000.0100.0421.0123.00    domain-password *    ispf level-1-2   de type métrique large   nsf ietf    log-adjacency-changes    bfd all-interfaces    passive-interface Loopback0    default-information originate ! interface Loopback0 ip router isis clns mtu 1400 ip pim sparse-mode sortir ! Informations sur le pool DHCP ip dhcp pool nw_orchestration_pool   réseau 10.4.218.0 255.255.255.192   option 43 ascii 5A1D ; B2 ; K4 ; I10.4.249.241 ; J80 ;   default-router 10.4.218.1   classe ciscopnp     plage d’adresses 10.4.218.2 10.4.218.62 ! ip dhcp class ciscopnp   option 60 hex 636973636f706e70 ! ip dhcp excluded-address 10.4.218.1 ! Configuration De Vlan1 vlan 1 ! interface Vlan1   adresse ip 10.4.218.1 255.255.255.192   no shutdown   ip router isis   clns mtu 4100    intervalle bfd 500 min_rx 500 multiplicateur 3    no bfd echo sortir ! Configuration du port de commutation sur les interfaces utilisées pour la détection (chaque interface de détection sur le périphérique de démarrage principal obtient cette configuration. interface TenGigabitEthernet1/1/8   switchport   switchport mode access   switchport access vlan 1 ! interface TenGigabitEthernet1/1/7    switchport    switchport mode access   switchport access vlan 1 sortir Configuration de multidiffusion (Facultatif : uniquement configuré si la case à cocher multicast est activée) Si les homologues sont configurés, ces CLI de multidiffusion seront également poussées sur les homologues. S'il vous plaît. notez que la même adresse rp sera utilisée pour configurer Loopback60000 sur les semences principale et homologue interface Loopback 60000   adresse ip 10.4.218.67 255.255.255.255   ip pim sparse-mode   ip router isis ip pim register-source Loopback60000 ip pim rp-address 10.4.218.67

!exec : activer ! system mtu 9100 ! ip multicast-routing ip pim ssm default ! interface Loopback0   adresse ip 10.4.210.124 255.255.255.255   description ID de routeur de noeud de fabric ! routeur isis    net 49.000.0100.0421.0124.00    domain-password *    ispf level-1-2    de type métrique large    nsf ietf    log-adjacency-changes    bfd all-interfaces    passive-interface Loopback0    default-information originate ! interface Loopback0 ip router isis clns mtu 4100 ip pim sparse-mode sortir !

• Une fois cette détection de périphérique effectuée, vous verrez des journaux sur l'agent PNP (N'entrez pas de retour sur l'agent PNP pour le moment)
  

%INIT: waited 0 seconds for NVRAM to be available


         --- System Configuration Dialog ---

Would you like to enter the initial configuration dialog? [yes/no]: 


Press RETURN to get started!


*Aug  2 23:13:50.440: %SMART_LIC-5-COMM_RESTORED: Communications with the Cisco Smart Software Manager or satellite restored
*Aug  2 23:13:51.314: %CRYPTO_ENGINE-5-KEY_ADDITION: A key named TP-self-signed-1875844429 has been generated or imported
*Aug  2 23:13:51.315: %SSH-5-ENABLED: SSH 1.99 has been enabled
*Aug  2 23:13:51.355: %PKI-4-NOCONFIGAUTOSAVE: Configuration was modified.  Issue "write memory" to save new IOS PKI configuration
*Aug  2 23:13:51.418: %CRYPTO_ENGINE-5-KEY_ADDITION: A key named TP-self-signed-1875844429.server has been generated or imported
*Aug  2 23:13:52.071: %LINK-5-CHANGED: Interface GigabitEthernet0/0, changed state to administratively down
*Aug  2 23:13:53.071: %LINEPROTO-5-UPDOWN: Line protocol on Interface GigabitEthernet0/0, changed state to down
*Aug  2 23:14:00.112: %HMANRP-6-EMP_ELECTION_INFO: EMP active switch 1 elected: EMP_RELAY: Mgmt port status DOWN, reelecting EMP active switch

*Aug  2 23:14:00.112: %HMANRP-6-EMP_NO_ELECTION_INFO: Could not elect active EMP switch, setting emp active switch to 0: EMP_RELAY: Could not elect switch with mgmt port UP
*Aug  2 23:14:02.000: %SYS-6-CLOCKUPDATE: System clock has been updated from 23:14:04 UTC Thu Aug 2 2018 to 23:14:02 UTC Thu Aug 2 2018, configured from console by vty0.
Aug  2 23:14:02.000: %PKI-6-AUTHORITATIVE_CLOCK: The system clock has been set.
Aug  2 23:14:02.462: %PNP-6-PNP_DISCOVERY_DONE: PnP Discovery done successfully
Aug  2 23:14:07.847: %PKI-4-NOCONFIGAUTOSAVE: Configuration was modified.  Issue "write memory" to save new IOS PKI configuration
Aug  2 23:14:16.348: %AN-6-AN_ABORTED_BY_CONSOLE_INPUT: Autonomic disabled due to User intervention on console. configure 'autonomic' to enable it.
%Error opening tftp://255.255.255.255/network-confg (Timed out)
Aug  2 23:14:25.263: AUTOINSTALL: Tftp script execution not successful for Vl1.

• Une fois le périphérique détecté, DNA Center vérifie d'abord si une image dorée est marquée pour la famille de commutateurs du périphérique découvert. Si l'image dorée est marquée et que le périphérique découvert n'exécute pas l'image dorée, l'automatisation Lan mettra d'abord à niveau le périphérique découvert vers l'image dorée. Si ce n'est pas le cas, DNA Center ignore la mise à niveau de l'image et passe à la configuration initiale du périphérique. Les journaux ci-dessous sont affichés lorsque l'image est mise à niveau
  

Oct  5 19:20:11.437: MCP_INSTALLER_NOTICE: 
Installer: Source file flash:cat9k_iosxe.16.06.04s.SPA.bin is in flash, Install directly
Oct  5 19:20:12.450: %IOSXE-5-PLATFORM: Switch 1 R0/0: Oct  5 19:20:12 provision.sh: %INSTALL-5-OPERATION_START_INFO: Started install package flash:cat9k_iosxe.16.06.04s.SPA.bin
Oct  5 19:20:22.778: %IOSXE-5-PLATFORM: Switch 1 R0/0: Oct  5 19:20:22 packtool.sh: %INSTALL-5-OPERATION_START_INFO: Started expand package flash:cat9k_iosxe.16.06.04s.SPA.bin
Oct  5 19:21:26.034: %IOSXE-5-PLATFORM: Switch 1 R0/0: Oct  5 19:21:26 packtool.sh: %INSTALL-5-OPERATION_COMPLETED_INFO: Completed expand package flash:cat9k_iosxe.16.06.04s.SPA.bin
Oct  5 19:22:09.861: %IOSXE-5-PLATFORM: Switch 1 R0/0: Oct  5 19:22:09 provision.sh: %INSTALL-5-OPERATION_COMPLETED_INFO: Completed install package flash:{cat9k-cc_srdriver.16.06.04s.SPA.pkg,cat9k-espbase.16.06.04s.SPA.pkg,cat9k-guestshell.16.06.04s.SPA.pkg,cat9k-rpbase.16.06.04s.SPA.pkg,cat9k-sipbase.16.06.04s.SPA.pkg,cat9k-sipspa.16.06.04s.SPA.pkg,cat9k-srdriver.16.06.04s.SPA.pkg,cat9k-webui.16.06.04s.SPA.pkg,cat9k-wlc.16.06.04s.SPA.pkg}


***
*** --- SHUTDOWN NOW ---
***

Oct  5 19:22:20.950: %SYS-5-RELOAD: Reload requested by controller. Reload Reason: Image Install.
                                                                                                 Chassis 1 reloading, reason - Reload command
                                                                                                                                             Oct  5 19:22:30.501 FP0/0: %PMAN-5-EXITACTION: Process manager is exiting: reload fp action requested 
Oct  5 19:22:

Initializing Hardware...

• Ensuite, DNA Center va pousser une partie de la configuration permettant aux périphériques d'être intégrés et gérés par DNAC. L'état de l'automatisation du réseau local affiche « En cours », l'état des périphériques découverts indique l'état global de tous les périphériques découverts et l'onglet « Périphériques » indique l'état des périphériques individuels découverts
  

• Pendant ce temps, vous verrez des journaux comme ci-dessous sur l'agent PNP. À ce stade, il est sûr d'appuyer sur retour sur la console si vous le souhaitez. Lorsque vous appuyez sur retour, vous verrez que le nom d'hôte a été modifié pour la valeur entrée dans « Mappage de nom d'hôte » lors du démarrage du LAN automatique

Aug  2 23:14:50.682: %LINK-3-UPDOWN: Interface GigabitEthernet1/0/3, changed state to up
Aug  2 23:14:51.487: %LINK-3-UPDOWN: Interface GigabitEthernet1/0/24, changed state to up
Aug  2 23:14:51.681: %LINEPROTO-5-UPDOWN: Line protocol on Interface GigabitEthernet1/0/3, changed state to up
Aug  2 23:14:51.854: %LINK-3-UPDOWN: Interface GigabitEthernet1/0/23, changed state to up
Aug  2 23:14:52.487: %LINEPROTO-5-UPDOWN: Line protocol on Interface GigabitEthernet1/0/24, changed state to up
Aug  2 23:14:52.855: %LINEPROTO-5-UPDOWN: Line protocol on Interface GigabitEthernet1/0/23, changed state to up
000123: Aug  2 23:16:17.345: %CRYPTO_ENGINE-5-KEY_ADDITION: A key named dnac-sda has been generated or imported
000124: Aug  2 23:16:17.423: Configuring snmpv3 USM user, persisting snmpEngineBoots. Please Wait...

000125: Aug  2 23:16:17.474: %LINEPROTO-5-UPDOWN: Line protocol on Interface Loopback0, changed state to up
000126: Aug  2 23:16:17.479: %CLNS-6-DFT_OPT: Protocol timers for fast convergence are Enabled.
000127: Aug  2 23:16:17.487: %PARSER-5-HIDDEN: Warning!!! ' ispf level-1-2 ' is a hidden command. Use of this command is not recommended/supported and will be removed in future.
000128: Aug  2 23:16:17.489: %BFD-6-BFD_IF_CONFIGURE: BFD-SYSLOG: bfd config apply, idb:Vlan1 
000129: Aug  2 23:16:18.423: %CLNS-3-BADPACKET: ISIS: LAN L1 hello, packet (9097) or wire (8841) length invalid from f87b.2077.b147 (Vlan1)
000130: Aug  2 23:16:18.502: %BFD-6-BFD_SESS_CREATED: BFD-SYSLOG: bfd_session_created, neigh 204.1.183.1 proc:ISIS, idb:Vlan1 handle:1 act
000131: Aug  2 23:16:19.269: %BFDFSM-6-BFD_SESS_UP: BFD-SYSLOG: BFD session ld:1 handle:1 is going UP
000132: Aug  2 23:16:19.494: %CLNS-5-ADJCHANGE: ISIS: Adjacency to 0100.1001.0001 (Vlan1) Up, new adjacency
000133: Aug  2 23:16:20.289: %PNPA-DHCP Op-43 Msg: Op43 has 5A. It is for PnP
000134: Aug  2 23:16:20.289: %PNPA-DHCP Op-43 Msg: After stripping extra characters in front of 5A, if any: 5A1D;B2;K4;I172.16.1.100;J80; op43_len: 29

000135: Aug  2 23:16:20.289: %PNPA-DHCP Op-43 Msg: _pdoon.2.ina=[Vlan1]
000136: Aug  2 23:16:20.289: %PNPA-DHCP Op-43 Msg: _papdo.2.eRr.ena
000137: Aug  2 23:16:20.289: %PNPA-DHCP Op-43 Msg: _pdoon.2.eRr.pdo=-1
000138: Aug  2 23:16:30.010: %CLNS-5-ADJCHANGE: ISIS: Adjacency to 9324-SN-BCP-1 (Vlan1) Up, new adjacency

• Une fois tous les périphériques détectés, l'état Périphériques découverts passe à Terminé et les périphériques détectés sont ajoutés à l'inventaire
  

Accédez à Stock et filtrez par numéro de série. Les nouveaux commutateurs découverts apparaîtront sous la forme 'gérés'

Sous l'exemple de configuration, est envoyé au ou aux périphériques découverts

!
archive
log config
logging enable
logging size 500
hidekeys
!
!
!
service timestamps debug datetime msec
!
service timestamps log datetime msec
!
service password-encryption
!
service sequence-numbers
!
! Setup NTP Server
! Setup Timezone & Daylight Savings
!
ntp server 10.4.250.104
!
! ntp update-calendar
!
! clock timezone <timezoneName> <timezoneOffsetHours> <timezoneOffsetMinutes>
! clock summer-time <timezoneName> recurring
!
! Disable external HTTP(S) access
! Disable external Telnet access
! Enable external SSHv2 access
!
no ip http server
!
no ip http secure-server
!
ip ssh version 2
!
ip scp server enable
!
line vty 0 15
! maybe redundant
login local
transport input ssh
! maybe redundant
transport preferred none
! Set VTP mode to transparent (no auto VLAN propagation)
! Set STP mode to Rapid PVST+ (prefer for non-Fabric compatibility)
! Enable extended STP system ID
! Set Fabric Node to be STP Root for all local VLANs
! Enable STP Root Guard to prevent non-Fabric nodes from becoming Root
! Confirm whether vtp mode transparent below is needed
vtp mode transparent
!
spanning-tree mode rapid-pvst
!
spanning-tree extend system-id
! spanning-tree bridge priority 0
! spanning-tree rootguard
! spanning-tree portfast bpduguard default
no udld enable
!
errdisable recovery cause all
!
errdisable recovery interval 300
!
ip routing
!Config below applies only on underlay orchestration
!
! Setup a Loopback & IP for Underlay reachability (ID)
! Add Loopback to Underlay Routing (ISIS)
!
interface loopback 0
description Fabric Node Router ID
ip address 10.4.218.97 255.255.255.255
ip router isis
!
!
! Setup an ACL to only allow SNMP from Fabric Controller
! Enable SNMP and RW access based on ACL
!
snmp-server view DNAC-ACCESS iso in
!
snmp-server group DNACGROUPAuthPriv v3 priv read DNAC-ACCESS write DNAC-ACCESS
!
snmp-server user admin DNACGROUPAuthPriv v3 auth MD5 C1sco123 priv AES 128 C1sco123
!
!
! Set MTU to be Jumbo (9100, some do not support 9216)
!
system mtu 9100
! FABRIC UNDERLAY ROUTING CONFIG:
!
! Enable ISIS for Underlay Routing
! Specify the ISIS Network ID (e.g. encoded Loop IP)
! Specific the ISIS domain password
! Enable ISPF & FRR Load-Sharing
! Enable BFD on all (Underlay) links
!
router isis
net 49.0000.0100.0421.8097.00
domain-password cisco
ispf level-1-2
metric-style wide
nsf ietf
! fast-reroute load-sharing level-1
log-adjacency-changes
bfd all-interfaces
! passive-interface loopback 0
!
!
!
interface vlan1
bfd interval 500 min_rx 500 multiplier 3
no bfd echo
!
!
!This config goes to subtended node

username lan-admin privilege 15 password 0 C1sco123
!
enable password C1sco123
!
!
hostname CL-9300_7
!
interface vlan1
ip router isis
!
!
end

• Une fois que l'état des périphériques découverts indique Terminé et que tous les périphériques découverts s'affichent dans l'inventaire comme Géré, Lan Auto peut être arrêté

• Avant d'arrêter Lan Auto, vérifiez la page Topology (Topologie) pour vous assurer que les liens entre le périphérique découvert et les données de démarrage principales et homologues s'affichent. Cliquez sur le lien physique entre la graine et le périphérique découvert. Confirmer que les interfaces sont correctes

Note: Si la liaison physique ne s'affiche pas, resynchronisez le périphérique d'amorçage sur lequel la liaison physique se connecte. Après une nouvelle synchronisation, vérifiez à nouveau la page de topologie pour vous assurer que les liaisons s'affichent avant d'arrêter Lan auto. Il y a eu des problèmes où après avoir arrêté Lan auto, la liaison à la graine secondaire n'est pas configurée. Cette étape supplémentaire permettra d'éviter le problème. Correction dans 1.2.4 (CSCvk44711 )

2. Arrêter L'Automatisation Des Réseaux Locaux

Il s'agit de la deuxième étape de l'étape Provisionnement. L'objectif de cette étape est de terminer la découverte de tous les périphériques qu'un utilisateur souhaite et d'empêcher la découverte accidentelle de périphériques supplémentaires

• Cliquez sur Arrêter
• Pendant ce temps, le reste de la configuration est transmis aux périphériques réseau qui incluent la conversion des liaisons point à point de la couche 2 à la couche 3
• La configuration du VLAN 1 est supprimée et les adresses IP du VLAN 1 sont retournées au pool d'automatisation des LAN
• Le périphérique est intégré dans DNAC et affecté au site

• Une fois l'arrêt initié, l'état de l'automatisation du réseau local s'affiche comme STOP In Progress (ARRÊT en cours)

L'exemple ci-dessous de configuration est envoyé au périphérique détecté après avoir arrêté l'automatisation Lan.

Le service d'orchestration de réseau émet RESYNC pour les amorces et tous les périphériques PnP pour récupérer l'état de toutes les liaisons. Une fois la Resync initiale terminée, il repousse la configuration de couche 3 sur toutes les liaisons de couche 2. Enfin, il émet de nouveau Resync pour resynchroniser l'état de liaison du cluster.

Configuration de liaison de couche 3 poussée lors de l’arrêt de l’orchestration du réseau (chaque paire d’interfaces obtient son ensemble de configuration) :

interface GigabitEthernet1/0/13
 description Fabric Physical Link
 no switchport
 dampening
 ip address 192.168.2.97 255.255.255.252
 ip router isis
 ip lisp source-locator Loopback0
 logging event link-status
 load-interval 30
 bfd interval 500 min_rx 50 multiplier 3
 no bfd echo
 isis network point-to-point

• Une fois que toutes les liaisons point à point entre les graines et les périphériques découverts, y compris les liaisons entre les semences homologues et les périphériques découverts, sont configurées, ces périphériques sont ajoutés au site et synchronisés avec DNA Center.
• L'état de l'automatisation des réseaux locaux indique Terminé et termine le processus d'automatisation des réseaux locaux

Divers

1. Ajout d'un nouveau commutateur ou d'un commutateur jamais présent dans DNAC à une pile automatisée LAN

Les commutateurs peuvent être ajoutés à une pile qui est déjà automatisée Lan et en état de provisionnement sans avoir à automatiser/détecter le nouveau commutateur Lan. Suivez les étapes ci-dessous pour un ajout en douceur

1. S'assurer que le commutateur ne faisait pas partie de DNAC plus tôt, c'est-à-dire qu'il n'a pas été découvert et n'est pas présent dans l'inventaire
   
2. Assurez-vous que le commutateur ajouté a la même image et la même version de licence que la pile/pile autonome provisionnée. Faites « show ver » et « show license right-to-use »
3. Assurez-vous que le commutateur est dans le même mode de démarrage que la pile, c'est-à-dire INSTALLER (préféré) ou BUNDLE
   

4. 9300_Edge_1#show ver | inc INSTALL
   *    1 62    C9300-48U          16.6.3            CAT9K_IOSXE           INSTALL
        2 62    C9300-48U          16.6.3            CAT9K_IOSXE           INSTALL
        3 62    C9300-48U          16.6.3            CAT9K_IOSXE           INSTALL
        4 62    C9300-48U          16.6.3            CAT9K_IOSXE           INSTALL

5. Connectez le nouveau commutateur à la pile à l'aide du câble de pile, PUIS METTEZ-LE SOUS TENSION
   
6. Après 2 à 3 minutes, ce nouveau commutateur sera ajouté à la pile en veille (si un commutateur était présent avant l'ajout) ou en membre (si deux commutateurs ou plus étaient déjà présents dans la pile)
7. Vérifiez les résultats de show ver et show switch pour vous assurer que le nouveau commutateur est ajouté. « show ver » consiste en un numéro de série pour tous les commutateurs. 
8. Une fois le commutateur ajouté à la pile, accédez au service d'inventaire, sélectionnez le commutateur/pile provisionné d'origine et effectuez une nouvelle synchronisation
9. Après la synchronisation, le nouveau numéro de série s'affiche et termine l'ajout
10. Il est possible d'ajouter plusieurs commutateurs à la fois. Suivez la procédure ci-dessus et assurez-vous que le câblage est correct

Avant l'ajout :

2. Ajout d'un commutateur déjà présent dans DNAC à une pile automatisée LAN

• Si le commutateur ajouté a été précédemment automatisé Lan (c'est-à-dire qu'il fait partie d'une autre pile/autonome) et/ou a été découvert par PNP, alors afin de l'ajouter d'abord, supprimez physiquement le commutateur, puis supprimez son entrée de l'application/base de données Inventory et PNP.
  
• Suppression du stock :
  - Si le commutateur est autonome, accédez à DNA->Inventaire, sélectionnez le commutateur à supprimer et sous « Actions », cliquez sur « Supprimer le périphérique »- Si le commutateur fait partie d'une pile, après avoir retiré physiquement le commutateur, resynchronisez la pile d'origine. Une fois la synchronisation terminée, le numéro de série du commutateur supprimé ne doit pas apparaître dans l'inventaire
• Suppression du PNP :
  - Si le commutateur est autonome, annulez d'abord la configuration de « pnp profile pnp-zero-touch » à partir du commutateur, puis supprimez l'entrée de la base de données PNP sous « Device »
  - Si le commutateur fait partie d'une pile, après avoir retiré physiquement le commutateur, assurez-vous que le commutateur retiré n'a pas « pnp profile pnp-zero-touch », puis supprimez l'entrée de la base de données PNP sous « Device »

3. Configuration de liaisons supplémentaires après l'arrêt de Lan auto

Utilisez cette méthode lorsque vous voulez configurer a) des liaisons supplémentaires entre les périphériques d'amorçage principal et homologue ou entre les périphériques de distribution après l'arrêt automatique du lan b) des liaisons ascendantes du commutateur récemment ajouté à la pile vers les périphériques d'amorçage principal et homologue

Si vous avez sélectionné l'option Activer la multidiffusion lors de la première exécution automatique de réseau local sur le périphérique, ne sélectionnez pas cette option lors de l'utilisation de cette méthode pour configurer des liaisons supplémentaires. Suivez les étapes ci-dessous et une fois que Lan s'arrête automatiquement, accédez aux ports de couche 3 récemment configurés et configurez manuellement le mode intermédiaire ip pim sous l'interface.

• Vérifiez le résultat de la commande show cdp neighbor pour vous assurer que le voisin connecté à la nouvelle liaison est affiché. Ci-dessous, l'utilisateur tente de configurer une nouvelle liaison connectée au port Ten4/1/5 sur le commutateur 9300_Edge-7. À l’autre extrémité, la liaison est connectée au commutateur 9500_border-6 via le port For1/0/1
  
  

  9300_Edge-7#show cdp neighbors 
  Capability Codes: R - Router, T - Trans Bridge, B - Source Route Bridge
                    S - Switch, H - Host, I - IGMP, r - Repeater, P - Phone, 
                    D - Remote, C - CVTA, M - Two-port Mac Relay 
  
  Device ID        Local Intrfce     Holdtme    Capability  Platform  Port ID
  9500_border.cisco.com
                   Ten 1/1/5         173             R S I  C9500-12Q For 1/0/1
  9500_border-6.cisco.com
                   Ten 4/1/5         136             R S I  C9500-12Q For 1/0/1

• Assurez-vous que les ports auxquels la liaison est connectée (port Ten4/1/5 et For1/0/1 ci-dessus) n'ont aucune configuration L3 sur eux. Si c'est le cas, les interfaces par défaut connectées à la nouvelle liaison ascendante en cours d'ajout et de resynchronisation des deux périphériques.
• Ensuite, accédez à la page de provisionnement et cliquez sur Lan automation. Ici, sous « Périphérique principal », entrez le commutateur (9500_border-6 ci-dessus) auquel la nouvelle liaison est connectée. Sous « Peer Device », saisissez switch (9300_Edge-7 ci-dessus) où la nouvelle liaison doit être configurée.
  
• Ensuite, sélectionnez le port sur le périphérique principal où la liaison ascendante sera connectée, c'est-à-dire le port où le périphérique PNP est connecté (Pour 1/0/1 ci-dessus).
  
• Utilisez le même pool Lan automatique qui a été utilisé lors de la mise en service de la pile d'origine.
  
  

• Démarrez Lan auto. Attendez 2 minutes, puis arrêtez lan auto. Comme il n'y a pas de nouvelle découverte de périphérique à faire, nous n'avons pas besoin de passer par l'auto Lan entier. Une fois que vous arrêtez Lan auto, les deux ports connectés à la liaison ascendante seront configurés avec l'adresse IP du même pool automatique de Lan.
• Une fois le Lan auto arrêté et terminé, vous verrez que les deux ports seront configurés pour la couche 3 à partir du pool Lan utilisé

9300_Edge-7#show run int t4/1/5 Building configuration... Current configuration : 325 bytes ! interface TenGigabitEthernet4/1/5 description Fabric Physical Link no switchport dampening ip address 192.168.199.85 255.255.255.252 ip lisp source-locator Loopback0 ip router isis logging event link-status load-interval 30 bfd interval 100 min_rx 100 multiplier 3 no bfd echo isis network point-to-point 9500_border-6#show run int Fo1/0/1 Building configuration... Current configuration : 327 bytes ! interface FortyGigabitEthernet1/0/1 description Fabric Physical Link no switchport dampening ip address 192.168.199.86 255.255.255.252 ip lisp source-locator Loopback0 ip router isis logging event link-status load-interval 30 bfd interval 100 min_rx 100 multiplier 3 no bfd echo isis network point-to-point end 

Note: L'ajout d'adresses IP ci-dessus peut également être effectué manuellement via l'API. Si vous connaissez l'API, vous pouvez l'essayer. Cependant, passer par Lan auto est beaucoup plus propre car il s'occupera de mettre à jour toutes les entrées de la table. L'autre avantage de lan auto est que lorsque le périphérique est retiré de l'inventaire, toutes les adresses IP associées sont libérées. Si les adresses IP ont été configurées manuellement via l'API, elles ne seront pas libérées. Reportez-vous au document « Procédure de configuration de P-P » joint en bas pour la méthode API

4. Déplacement de la liaison ascendante vers le nouveau commutateur ajouté

• Actuellement, il n'est pas possible de déplacer la liaison ascendante d'une pile déjà provisionnée vers le commutateur récemment ajouté à cette pile. DDTS : CSCvk40550

5. Utilisation de la norme 9500H comme périphérique de démarrage ou agent PNP

Note: 9500H (skus hautes performances : C9500-32C, C9500-32QC, C9500-24Y4C, C9500-48Y4C) comme support de démarrage démarré à partir de DNAC 1.3.x et IOS-XE 16.11 version ultérieure. DNAC 1.2.x et la version précédente ne prennent pas en charge le modèle 9500H pour les périphériques de démarrage et/ou PNP. Cependant, si vous avez vraiment besoin de le faire fonctionner avec DNAC version 1.2.x, suivez les étapes ci-dessous à vos propres risques. BU ne sera pas responsable de la résolution des problèmes liés à l'utilisation de versions non prises en charge

• Avant 16.11.x, les ports 9500H sont de couche 3 par défaut. Par conséquent, en cas d'utilisation en tant que graine, modifiez d'abord le port de graine en couche 2 et resynchronisez avec DNAC
  
• Si vous utilisez des références C9500-32C ou C9500-32QCcomme graine, utilisez l'image 16.9.x. NE PAS utiliser 16.10.x ou 16.11.1 à cause de CSCvo40879 . Ce DDTS est corrigé dans les versions 16.11.1c et 16.11.2 et ultérieures
• Si vous utilisez un port 25G ou 5G sur les références C9500-24YC ou C9500-48YC et DNAC 1.2.10 ou antérieure, vous devez appliquer un correctif. Sans le correctif, DNAC ne reconnaîtra pas ces vitesses de port et Lan auto donnera l'erreur suivante au démarrage Défaut CSCvo42419 .
  

• Si vous utilisez C9500-24YC ou C9500-48YC en tant qu'agent PNP, vous devez exécuter l'image 16.11.x car les ports doivent être de couche 2 et ils ne peuvent pas être changés manuellement en couche 3 comme dans le cas d'amorçage

6. Utilisation de l'interface 40G sur Catalyst 9400

• Avant 16.11.1, l'interface 40G sur le superviseur Catalyst 9400 est désactivée par défaut et doit être activée manuellement. S'il est utilisé comme agent PNP, PNP échouera car l'activation du port 40G rompra la fonctionnalité Day-0. Pour que le port 40G fonctionne sur un agent PNP avant 16.11.1, suivez les étapes manuelles ci-dessous

1. Démarrer l'automatisation LAN
2. Mettez le 9400 sous tension et quittez l'assistant de configuration initiale
3. Activez le port 40G sur le superviseur. Par exemple 3/0/9 et 3/0/10
4. Configure terminal -> interface vlan1 -> ip address dhcp -> no shut
5. Confirmer l’adresse IP du VLAN 1 obtenue via DHCP et la route par défaut présente
6. Configurez le profil pnp avec les éléments suivants :
   pnp profile pnp-zero-touch
   transport http ipv4 <dnac-ip-address> port 80 (utilisez l'adresse IP virtuelle si vous l'avez configuré)
7. La configuration du profil pnp permet aux périphériques de téléphoner à domicile et d'automatiser le LAN à partir de là.

• À partir de la version 16.11.1, IOS active le port 40G au démarrage, à condition que deux conditions soient remplies ci-dessous
  
  1. Le commutateur doit avoir une configuration par défaut Jour 0/usine (reportez-vous à la section 'État initial de l'agent PNP si vous voulez savoir comment amener un périphérique à la configuration Jour 0)
  2. Pour superviseur unique : Aucun module SFP 10G/1G ne doit être inséré sur l'un des ports SUP (1-8) et un module QSFP 40G doit être inséré sur le port 9 ou 10
  3. Pour le superviseur double : Aucun module SFP 10G/1G ne doit être inséré sur l'un des ports SUP (1-8) et un module QSFP 40G doit être inséré dans le port 9 UNIQUEMENT
  
  
• Remarque : cela ne fonctionne pas encore pour le double superviseur tant qu'un correctif n'est pas disponible pour CSCvs59282 .
     

Problèmes identifiés

• Si le nom d'hôte (nom d'hôte et nom de domaine) de l'amorce homologue est supérieur à 40 caractères, les liaisons se connectant à l'amorce homologue/secondaire ne seront pas configurées par l'automatisation Lan. Problème causé par la limitation cdp CSCvp73666 . La solution de contournement consiste à réduire le nom d'hôte de l'amorce homologue/secondaire à moins de 40 caractères et à le resynchroniser. Notez que cela n'affectera pas la semence primaire. Même si le nom d'hôte de la source primaire est supérieur à 40 caractères, les liaisons se connectant à la source primaire seront toujours configurées
• Supprimer et réajouter le périphérique automatisé LAN (amorce ou périphérie) via l'inventaire ou la détection se plaindra des chevauchements d'adresses IP lors de l'automatisation Lan suivante. Solution de contournement: Ramener le périphérique dans DNAC via Lan Automation. CSCvr78668 CSCvr77659
• Après la mise à niveau vers DNAC 1.3.1.3 Lan Automation ne fonctionnera pas si une précédente automatisation Lan avait une configuration de mot de passe ISIS.CSCvr89951

Nouveautés de DNA Center 1.3.0

• Prise en charge des nouveaux périphériques
  - Prise en charge du port 9400 40G
  - Prise en charge de 9500 hautes performances en tant qu'agent de démarrage et agent PnP
  - Prise en charge du 9600 en tant qu'agent de démarrage et agent PnP

• Configuration des adresses de liaison point à point /31 plutôt que /30, ce qui permet d'économiser sur les adresses IP inutilisées
• Validation de l’accessibilité des sous-réseaux LAN à partir de DNA Center
  - Si DNA Center n'a pas de route vers le pool LAN, une erreur sera signalée dans le champ d'état d'automatisation LAN comme « Erreur : Périphérique principal inaccessible sur le sous-réseau LAN »
  (Pour déterminer l'accessibilité des sous-réseaux LAN, reportez-vous à la section Étapes à prendre en compte avant les étapes 1a et 1b du LAN auto).

Dépannage

Vous trouverez ci-dessous un flux de haut niveau depuis le démarrage de l'automatisation des LAN.

DNA Center 1.2 journaux pertinents relatifs à l'automatisation des réseaux locaux

• orchestration du réseau
• connection-manager-service
• onboarding-service (l'ancien équivalent pnp-service de la version 1.1)