Introduction
Ce document décrit les directives et les recommandations lorsqu'un utilisateur tente de migrer les commutateurs Catalyst 3k/4k/6k hérités qui exécutent le réseau de fabric SD-Access vers les commutateurs Catalyst 9k.
Informations générales
Cisco Software-Defined Access (SD-Access), solution intégrée à Cisco Digital Network Architecture (Cisco DNA), qui repose sur des principes de réseau basés sur l'intention, apporte un changement radical dans la création, la gestion et la sécurisation des réseaux, en les rendant plus rapides et plus faciles à utiliser, tout en améliorant l'efficacité de l'entreprise. En dissociant les fonctions réseau du matériel, il crée une superposition virtuelle sur l'infrastructure réseau physique sous-jacente.
Présomption
Le réseau SD-Access est équipé de commutateurs Cisco Digital Network Architecture Center (DNAC) et Catalyst. Les commutateurs Catalyst sont déployés dans l'un ou l'autre des rôles de fabric tels que Border, Control Plane et Edge. La disponibilité du réseau pour les terminaux clients peut être perturbée et aucune charge de travail critique ne peut être arrêtée. La connectivité physique entre les nouveaux noeuds Edge et les points d'extrémité client et les nouveaux noeuds de plan de contrôle/frontière vers les réseaux externes doit être établie. En outre, le nouveau périphérique ajouté au réseau est connecté à DNAC via le réseau de sous-couche.
Directives de migration
La migration des anciens commutateurs Catalyst 3k/4k/6k vers les commutateurs Catalyst 9k peut être un défi. Il est important de sélectionner le bon modèle de nouveaux commutateurs pour les rôles de périphériques de fabric dans le plan de migration.
La migration vers une plate-forme plus récente peut être nécessaire pour différentes raisons sur le réseau. Les nouvelles fonctionnalités du fabric SD-Access ne sont pas prises en charge sur les plates-formes Catalyst traditionnelles. Voici quelques exemples :
Le fabric dans une boîte (FIAB) n'est pas pris en charge, comme le montre l'image.
Les fonctionnalités SDA postérieures à DNAC version 2.1.2.x ne sont pas prises en charge comme le montre l'image. Par exemple, Diffusion dirigée.
SDA 2.0 n'est pas pris en charge comme le montre l'image.
Remplacer 3k/4k/6k à 9k dans la structure SD-Access :
Les ressources qui vous aident à comparer et à choisir les nouvelles plates-formes 9k pour votre réseau sont répertoriées ici. Reportez-vous à l'outil de sélection de commutateurs : https://www.cisco.com/c/en/us/products/switches/switch-selector.html.
Avantages de la mise à niveau vers de nouveaux modèles de commutateurs 9k :
Workflow de migration dans le fabric d'accès SD :
Cisco DNAC qui gère les commutateurs de fabric d'accès SD ne prend actuellement pas en charge la migration des périphériques de fabric vers de nouvelles plates-formes. Cependant, les périphériques de fabric SD-Access peuvent être remplacés par un périphérique et un modèle similaires avec l'assistant de workflow RMA dans DNAC.
Référence pour le workflow RMA : https://www.cisco.com/c/en/us/support/cloud-systems-management/dna-center/products-user-guide-list.html
Accédez à Gérer votre inventaire > Remplacer un périphérique défectueux pour plus de détails.
Migration des commutateurs hérités vers Catalyst 9k :
Différents rôles hérités de périphériques de fabric qui peuvent être transférés vers de nouveaux commutateurs Catalyst 9k sont répertoriés ici.
- Noeud de périphérie (les commutateurs des gammes Catalyst 9200, 9300, 9400 et 9500 sont recommandés)
- Noeud frontière (les commutateurs des gammes Catalyst 9300, 9400, 9500 et 9600 sont recommandés)
- Noeud de plan de contrôle (les commutateurs des gammes Catalyst 9300, 9400, 9500 et 9600 sont recommandés)
Retirez le périphérique de la structure SD-Access :
Vous devez d'abord supprimer le commutateur Catalyst 3k/4k/6k hérité du fabric. Les anciens périphériques du fabric Catalyst peuvent être supprimés du fabric et de l'inventaire avant l'ajout du nouveau périphérique. Sélectionnez l'option en fonction du rôle du périphérique de fabric.
Suivez ces étapes afin de retirer le périphérique du fabric
1. Prenez un instantané de la configuration du périphérique Fabric.
2. Voici quelques exemples :
2.1. Périphérie - Affectations de ports statiques, toutes les méthodes d'authentification sur les ports
2.2. Bordures : configuration de transfert de couche2/couche3 pour les réseaux virtuels qui se connectent à un réseau externe.
Périphérie de fabric :
L'affectation de port de l'hôte intégré doit être effacée avant la suppression d'un noeud de périphérie du fabric. Supprimez le noeud étendu/noeud étendu/périphériques IoT de la périphérie avant de supprimer le noeud de périphérie. Supprimez Fabric Edge de Fabric comme illustré dans l'image.
Erreur lors de l'attribution des ports, comme illustré dans l'image :
Bordure/plan de contrôle du fabric : Le plan de contrôle/bordure du fabric peut être supprimé du fabric avec des transferts externes configurés.
Supprimer le périphérique de l'inventaire : Une fois le périphérique retiré du fabric, le commutateur doit être supprimé de l'inventaire. Sélectionnez l'option de nettoyage de la configuration afin de supprimer la configuration du périphérique supprimé dans l'opération de suppression.
À ce stade, le commutateur hérité peut être physiquement retiré du fabric et remplacé par Cat 9K.
New Device Discovery : utilisez l'option LAN Automation afin de découvrir les nouveaux commutateurs.
Cisco LAN Automation offre des avantages clés aux entreprises clientes. Reportez-vous au guide afin de découvrir de nouveaux commutateurs avec l'automatisation LAN. La méthode recommandée pour découvrir les commutateurs de la structure SD-Access.
https://www.cisco.com/c/en/us/support/docs/cloud-systems-management/dna-center/215336-lan-automation-step-by-step-deployment.html.
Configuration manuelle de la sous-couche :
Les nouveaux commutateurs qui doivent être remplacés par d'anciens commutateurs peuvent être découverts manuellement sur le DNAC par la configuration de l'interface de gestion, de bouclage, de l'interface de ligne de commande, de SNMP, de VTY et de l'adresse IP/route de l'interface voisine pour être accessibles depuis le DNAC vers les commutateurs. Cette méthode n'est pas recommandée car elle implique beaucoup de configuration manuelle et est plus sujette aux erreurs.
Configuration réseau/fabric : Fourniture des nouveaux commutateurs détectés au site de fabric. Suivez le guide de configuration des périphériques de fabric pour déployer le noeud de fabric en fonction du rôle de périphérique de fabric.
Quelques points essentiels à retenir :
- Noeuds de périphérie : connectez les points d'extrémité au noeud de périphérie. Faites de l’hôte à bord avec le VLAN, le groupe évolutif et les méthodes d’authentification qui existaient auparavant.
- Noeuds Bordure/Plan de contrôle internes : configurez le transfert de couche3/couche2 des réseaux virtuels vers le réseau interne de data center/couche2 traditionnel.
- Noeuds de périphérie externe : configurez la connexion IP et de transfert entre les routeurs de transit homologues.
- Si des modèles sont envoyés aux périphériques de fabric plus tôt, ils doivent être repoussés.
Guide de déploiement pour SD-Access : Reportez-vous à https://www.cisco.com/c/en/us/td/docs/solutions/CVD/Campus/SD-Access-Distributed-Campus-Deployment-Guide-2019JUL.html pour obtenir le guide de déploiement du fabric SD-Access.
Cavates
- Pas de migration sans heurts : les terminaux et les réseaux externes doivent à nouveau être configurés.
- Aucune configuration sauvegardée à partir du DNAC pour les anciens commutateurs : la configuration à partir du périphérique défectueux ne peut pas être relayée sur le nouveau périphérique. Notez la configuration actuelle.
- L'utilisateur doit configurer toutes les configurations de gestion et de réseau des nouveaux périphériques.
- Les clients de point de terminaison doivent relancer la connexion aux serveurs d'authentification et aux services externes.
Informations connexes