Meilleures pratiques de migration de Cat9k pour Cisco SDA

Options de téléchargement

  • PDF     (382.1 KB)
    Consulter à l'aide d'Adobe Reader sur un grand nombre d'appareils
  • ePub     (375.8 KB)
    Consulter à l’aide de différentes applications sur iPhone, iPad, Android ou Windows Phone
  • Mobi (Kindle)     (242.9 KB)
    Consulter sur un appareil Kindle ou à l’aide d’une application Kindle sur plusieurs appareils
Mis à jour:28 août 2021
ID du document:217336

Langage exempt de préjugés

Dans le cadre de la documentation associée à ce produit, nous nous efforçons d’utiliser un langage exempt de préjugés. Dans cet ensemble de documents, le langage exempt de discrimination renvoie à une langue qui exclut la discrimination en fonction de l’âge, des handicaps, du genre, de l’appartenance raciale de l’identité ethnique, de l’orientation sexuelle, de la situation socio-économique et de l’intersectionnalité. Des exceptions peuvent s’appliquer dans les documents si le langage est codé en dur dans les interfaces utilisateurs du produit logiciel, si le langage utilisé est basé sur la documentation RFP ou si le langage utilisé provient d’un produit tiers référencé. Découvrez comment Cisco utilise le langage inclusif.

À propos de cette traduction

Cisco a traduit ce document en traduction automatisée vérifiée par une personne dans le cadre d’un service mondial permettant à nos utilisateurs d’obtenir le contenu d’assistance dans leur propre langue. Il convient cependant de noter que même la meilleure traduction automatisée ne sera pas aussi précise que celle fournie par un traducteur professionnel.

    Introduction

    Ce document décrit les directives et les recommandations lorsqu'un utilisateur tente de migrer les commutateurs Catalyst 3k/4k/6k hérités qui exécutent le réseau de fabric SD-Access vers les commutateurs Catalyst 9k.

    Informations générales

    Cisco Software-Defined Access (SD-Access), solution intégrée à Cisco Digital Network Architecture (Cisco DNA), qui repose sur des principes de réseau basés sur l'intention, apporte un changement radical dans la création, la gestion et la sécurisation des réseaux, en les rendant plus rapides et plus faciles à utiliser, tout en améliorant l'efficacité de l'entreprise. En dissociant les fonctions réseau du matériel, il crée une superposition virtuelle sur l'infrastructure réseau physique sous-jacente.

    Présomption

                 

    Le réseau SD-Access est équipé de commutateurs Cisco Digital Network Architecture Center (DNAC) et Catalyst. Les commutateurs Catalyst sont déployés dans l'un ou l'autre des rôles de fabric tels que Border, Control Plane et Edge. La disponibilité du réseau pour les terminaux clients peut être perturbée et aucune charge de travail critique ne peut être arrêtée. La connectivité physique entre les nouveaux noeuds Edge et les points d'extrémité client et les nouveaux noeuds de plan de contrôle/frontière vers les réseaux externes doit être établie. En outre, le nouveau périphérique ajouté au réseau est connecté à DNAC via le réseau de sous-couche.

    Cisco SDA

    Directives de migration

                               

    La migration des anciens commutateurs Catalyst 3k/4k/6k vers les commutateurs Catalyst 9k peut être un défi. Il est important de sélectionner le bon modèle de nouveaux commutateurs pour les rôles de périphériques de fabric dans le plan de migration.

    La migration vers une plate-forme plus récente peut être nécessaire pour différentes raisons sur le réseau. Les nouvelles fonctionnalités du fabric SD-Access ne sont pas prises en charge sur les plates-formes Catalyst traditionnelles. Voici quelques exemples :

    Le fabric dans une boîte (FIAB) n'est pas pris en charge, comme le montre l'image.

    FIAB not supported error

    Les fonctionnalités SDA postérieures à DNAC version 2.1.2.x ne sont pas prises en charge comme le montre l'image. Par exemple, Diffusion dirigée.

    New features not supported on old switches

    SDA 2.0 n'est pas pris en charge comme le montre l'image.

    SDA 2.0 not supported on old switches

    Remplacer 3k/4k/6k à 9k dans la structure SD-Access :

    Les ressources qui vous aident à comparer et à choisir les nouvelles plates-formes 9k pour votre réseau sont répertoriées ici. Reportez-vous à l'outil de sélection de commutateurs : https://www.cisco.com/c/en/us/products/switches/switch-selector.html.

    Avantages de la mise à niveau vers de nouveaux modèles de commutateurs 9k :

    Workflow de migration dans le fabric d'accès SD :

    Cisco DNAC qui gère les commutateurs de fabric d'accès SD ne prend actuellement pas en charge la migration des périphériques de fabric vers de nouvelles plates-formes. Cependant, les périphériques de fabric SD-Access peuvent être remplacés par un périphérique et un modèle similaires avec l'assistant de workflow RMA dans DNAC.

    Référence pour le workflow RMA : https://www.cisco.com/c/en/us/support/cloud-systems-management/dna-center/products-user-guide-list.html

    Accédez à Gérer votre inventaire > Remplacer un périphérique défectueux pour plus de détails.

                   

    Migration des commutateurs hérités vers Catalyst 9k :

    Différents rôles hérités de périphériques de fabric qui peuvent être transférés vers de nouveaux commutateurs Catalyst 9k sont répertoriés ici.

    • Noeud de périphérie (les commutateurs des gammes Catalyst 9200, 9300, 9400 et 9500 sont recommandés)
    • Noeud frontière (les commutateurs des gammes Catalyst 9300, 9400, 9500 et 9600 sont recommandés)
    • Noeud de plan de contrôle (les commutateurs des gammes Catalyst 9300, 9400, 9500 et 9600 sont recommandés)

    Retirez le périphérique de la structure SD-Access :

    Vous devez d'abord supprimer le commutateur Catalyst 3k/4k/6k hérité du fabric. Les anciens périphériques du fabric Catalyst peuvent être supprimés du fabric et de l'inventaire avant l'ajout du nouveau périphérique. Sélectionnez l'option en fonction du rôle du périphérique de fabric.

    Suivez ces étapes afin de retirer le périphérique du fabric

    1. Prenez un instantané de la configuration du périphérique Fabric.

    2. Voici quelques exemples :

    2.1. Périphérie - Affectations de ports statiques, toutes les méthodes d'authentification sur les ports

    2.2. Bordures : configuration de transfert de couche2/couche3 pour les réseaux virtuels qui se connectent à un réseau externe.

    Périphérie de fabric :

    L'affectation de port de l'hôte intégré doit être effacée avant la suppression d'un noeud de périphérie du fabric. Supprimez le noeud étendu/noeud étendu/périphériques IoT de la périphérie avant de supprimer le noeud de périphérie. Supprimez Fabric Edge de Fabric comme illustré dans l'image.

    Edge removed from fabric

    Erreur lors de l'attribution des ports, comme illustré dans l'image : 

    Error showing ports assigned on Edge

    Bordure/plan de contrôle du fabric : Le plan de contrôle/bordure du fabric peut être supprimé du fabric avec des transferts externes configurés.

    Supprimer le périphérique de l'inventaire : Une fois le périphérique retiré du fabric, le commutateur doit être supprimé de l'inventaire. Sélectionnez l'option de nettoyage de la configuration afin de supprimer la configuration du périphérique supprimé dans l'opération de suppression.

    Remove configuration from device

    À ce stade, le commutateur hérité peut être physiquement retiré du fabric et remplacé par Cat 9K.

    New Device Discovery : utilisez l'option LAN Automation afin de découvrir les nouveaux commutateurs.

    Cisco LAN Automation offre des avantages clés aux entreprises clientes. Reportez-vous au guide afin de découvrir de nouveaux commutateurs avec l'automatisation LAN. La méthode recommandée pour découvrir les commutateurs de la structure SD-Access.

    https://www.cisco.com/c/en/us/support/docs/cloud-systems-management/dna-center/215336-lan-automation-step-by-step-deployment.html. 

    Configuration manuelle de la sous-couche :

    Les nouveaux commutateurs qui doivent être remplacés par d'anciens commutateurs peuvent être découverts manuellement sur le DNAC par la configuration de l'interface de gestion, de bouclage, de l'interface de ligne de commande, de SNMP, de VTY et de l'adresse IP/route de l'interface voisine pour être accessibles depuis le DNAC vers les commutateurs. Cette méthode n'est pas recommandée car elle implique beaucoup de configuration manuelle et est plus sujette aux erreurs.

    Configuration réseau/fabric : Fourniture des nouveaux commutateurs détectés au site de fabric. Suivez le guide de configuration des périphériques de fabric pour déployer le noeud de fabric en fonction du rôle de périphérique de fabric.

    Quelques points essentiels à retenir :

    • Noeuds de périphérie : connectez les points d'extrémité au noeud de périphérie. Faites de l’hôte à bord avec le VLAN, le groupe évolutif et les méthodes d’authentification qui existaient auparavant.
    • Noeuds Bordure/Plan de contrôle internes : configurez le transfert de couche3/couche2 des réseaux virtuels vers le réseau interne de data center/couche2 traditionnel.
    • Noeuds de périphérie externe : configurez la connexion IP et de transfert entre les routeurs de transit homologues.
    • Si des modèles sont envoyés aux périphériques de fabric plus tôt, ils doivent être repoussés.

    Guide de déploiement pour SD-Access : Reportez-vous à https://www.cisco.com/c/en/us/td/docs/solutions/CVD/Campus/SD-Access-Distributed-Campus-Deployment-Guide-2019JUL.html pour obtenir le guide de déploiement du fabric SD-Access.

    Cavates

    • Pas de migration sans heurts : les terminaux et les réseaux externes doivent à nouveau être configurés.
    • Aucune configuration sauvegardée à partir du DNAC pour les anciens commutateurs : la configuration à partir du périphérique défectueux ne peut pas être relayée sur le nouveau périphérique. Notez la configuration actuelle.
    • L'utilisateur doit configurer toutes les configurations de gestion et de réseau des nouveaux périphériques.
    • Les clients de point de terminaison doivent relancer la connexion aux serveurs d'authentification et aux services externes.

    Informations connexes

    Historique de révision

    Révision Date de publication Commentaires
    1.0
    23-Aug-2021
    Première publication
    TAC Authored

    Contribution d’experts de Cisco

    • Shyamala Ummethala
      Cisco Engineering
    • Vinay Gopinath
      Cisco Engineering

    Ce document vous est-il utile?

    FeedbackCommentaires

    Contacter Cisco

    Ce document s’applique à ces produits