概要
このドキュメントでは、SD-Accessファブリックネットワークを実行するレガシーCatalystスイッチ3k/4k/6kをCatalyst 9kスイッチに移行しようとする場合のガイドラインと推奨事項について説明します。
背景説明
Cisco Software-Defined Access(SD-Access)は、Cisco Digital Network Architecture(Cisco DNA)に組み込まれたソリューションで、ネットワークの構築、管理、およびセキュリティの変革を実現し、ネットワークをより迅速かつ容易に運用し、ビジネス効率を向上させます。ネットワーク機能をハードウェアから分離することで、基盤となる物理ネットワークインフラストラクチャ上に仮想オーバーレイを作成します。
推定
SD-Accessネットワークは、Cisco Digital Network Architecture Center(DNAC)およびCatalystスイッチで稼働します。Catalystスイッチは、ボーダー、コントロールプレーン、エッジなどのファブリックの役割のいずれかに配置されます。クライアントエンドポイントのネットワーク可用性は中断される可能性があり、ティアダウンできない重要なワークロードはありません。新しいエッジノードからクライアントエンドポイントへの物理接続と、新しいボーダー/コントロールプレーンノードから外部ネットワークへの物理接続を確立する必要があります。また、ネットワークに追加された新しいデバイスは、アンダーレイネットワーク経由でDNACに接続できます。
移行ガイドライン
従来のCatalyst 3k/4k/6kスイッチからCatalyst 9kスイッチへの移行は困難です。移行計画では、ファブリックデバイスの役割に適した新しいスイッチのモデルを選択することが重要です。
新しいプラットフォームへの移行の必要性は、ネットワークのさまざまな理由に起因する可能性があります。SD-Accessファブリックの新機能は、レガシーCatalystプラットフォームではサポートされていません。一部の例を次に示します。
図に示すように、Fabric in a Box(FIAB)はサポートされていません。
図に示すように、DNACリリース2.1.2.x以降のSDA機能はサポートされていません。たとえば、ダイレクトブロードキャストです。
図に示すように、SDA 2.0はサポートされていません。
SD-Accessファブリックで3k/4k/6kから9kに交換:
ネットワークの新しい9kプラットフォームの比較と選択に役立つリソースを次に示します。Switch Selector Tool(https://www.cisco.com/c/en/us/products/switches/switch-selector.html)を参照してください。
新しい9kスイッチモデルへのアップグレードの利点:
SD-Access Fabricの移行ワークフロー:
SD-Accessファブリックスイッチを管理するCisco DNACは、現在、ファブリックデバイスの新しいプラットフォームへの移行をサポートしていません。ただし、DNACのRMAワークフローウィザードでは、SD-Accessファブリックデバイスを同様のデバイスとモデルに置き換えることができます。
RMAワークフローのリファレンス:https://www.cisco.com/c/en/us/support/cloud-systems-management/dna-center/products-user-guide-list.html
詳細については、「インベントリの管理」>「故障したデバイスの交換」を参照してください。
レガシースイッチからCatalyst 9kへの移行:
新しいcatalyst 9000スイッチに移行可能なさまざまなレガシーファブリックデバイスの役割を次に示します。
- エッジノード(Catalyst 9200、9300、9400、および9500シリーズスイッチを推奨)
- ボーダーノード(Catalyst 9300、9400、9500、および9600シリーズスイッチを推奨)
- コントロールプレーンノード(Catalyst 9300、9400、9500、および9600シリーズスイッチを推奨)
SD-Accessファブリックからデバイスを削除します。
最初に、レガシーCatalyst 3k/4k/6kスイッチをファブリックから取り外す必要があります。新しいデバイスを追加する前に、レガシーCatalystファブリックデバイスをファブリックとインベントリから削除できます。ファブリックデバイスのロールに基づいて、オプションを選択します。
デバイスをファブリックから削除するには、次の手順を実行します
1.ファブリックデバイス設定のスナップショットを作成します。
2.例の一部は、
2.1.エッジ:ポートの静的ポート割り当て、ポート上の任意の認証方式
2.2.境界 – 外部ネットワークに接続する仮想ネットワークのレイヤ2/レイヤ3ハンドオフ設定。
ファブリックエッジ:
ファブリックからエッジノードを削除する前に、ホストオンボードのポート割り当てをクリアする必要があります。エッジノードを削除する前に、拡張ノード/ポリシー拡張ノード/IoTデバイスをエッジノードから削除します。図に示すように、ファブリックエッジをファブリックから削除します。
図に示すように、ポートが割り当てられてエラーが発生しました。
ファブリックボーダー/コントロールプレーン:ファブリックボーダー/コントロールプレーンは、外部ハンドオフが設定されたファブリックから削除できます。
インベントリからデバイスを削除します。デバイスをファブリックから削除したら、スイッチをインベントリから削除する必要があります。削除操作で削除されたデバイスから設定を消去するには、設定クリーンアップオプションを選択します。
この時点で、レガシースイッチをファブリックから物理的に取り外し、Cat 9Kに交換できます。
新しいデバイス検出:新しいスイッチを検出するには、[LAN Automation]オプションを使用します。
Cisco LAN Automationは、企業のお客様に大きなメリットをもたらします。LANオートメーションを使用して新しいスイッチを検出するには、このガイドを参照してください。SD-Accessファブリックのスイッチを検出する推奨方法。
https://www.cisco.com/c/en/us/support/docs/cloud-systems-management/dna-center/215336-lan-automation-step-by-step-deployment.html にアクセスしてください。
アンダーレイの手動設定:
古いスイッチに置き換える必要がある新しいスイッチは、管理インターフェイス、ループバック、CLI、SNMP、VTY、およびネイバーインターフェイスのIPアドレス/ルートを設定することで、DNAC上で手動で検出できます。これは手動設定が多く、エラーが発生しやすいため、推奨されない方法です。
ネットワーク/ファブリック構成:検出された新しいスイッチをファブリックサイトにプロビジョニングします。ファブリックデバイスの役割に基づいてファブリックノードを展開するには、ファブリックデバイスの提供ガイドに従ってください。
覚えておくべき重要な点は次のとおりです。
- エッジノード:エンドポイントをエッジノードに接続します。以前のVLAN、スケーラブルなグループ、および認証方式を使用して、ホストをオンボードにします。
- 内部ボーダー/コントロールプレーンノード:仮想ネットワークのレイヤ3/レイヤ2ハンドオフを内部データセンター/従来型レイヤ2ネットワークに設定します。
- 外部境界ノード:ピア中継ルータ間のハンドオフおよびIP接続を設定します。
- 以前にファブリックデバイスにプッシュされたテンプレートがある場合は、再度プッシュする必要があります。
SD-Access導入ガイド:SD-Accessファブリック導入ガイドについては、https://www.cisco.com/c/en/us/td/docs/solutions/CVD/Campus/SD-Access-Distributed-Campus-Deployment-Guide-2019JUL.htmlを参照してください。
警告
- 中断のない移行:エンドポイントと外部ネットワークを再設定する必要があります。
- 古いスイッチのDNACからバックアップされた設定がない:障害が発生したデバイスからの設定を新しいデバイスで再生できない。現在の設定をメモします。
- ユーザは、新しいデバイスのすべての管理およびネットワーク設定を設定する必要があります。
- エンドポイントクライアントは、認証サーバおよび外部サービスへの接続を再開始する必要があります。
関連情報