Cisco SDAのCat9k移行のベストプラクティス

ダウンロード オプション

  • PDF     (452.4 KB)
    Adobe Reader を使ってさまざまなデバイスで表示
  • ePub     (372.6 KB)
    iPhone、iPad、Android、ソニーの Reader、または Windows Phone 上で、さまざまなアプリを使って表示
  • Mobi (Kindle)     (241.2 KB)
    Kindle デバイスで、または Kindle アプリを使って複数のデバイスで表示
Updated: 2021 年 8 月 28 日
Document ID:217336

偏向のない言語

この製品のドキュメントセットは、偏向のない言語を使用するように配慮されています。このドキュメントセットでの偏向のない言語とは、年齢、障害、性別、人種的アイデンティティ、民族的アイデンティティ、性的指向、社会経済的地位、およびインターセクショナリティに基づく差別を意味しない言語として定義されています。製品ソフトウェアのユーザインターフェイスにハードコードされている言語、RFP のドキュメントに基づいて使用されている言語、または参照されているサードパーティ製品で使用されている言語によりドキュメントに例外が存在する場合があります。シスコのインクルーシブ ランゲージの取り組みの詳細は、こちらをご覧ください。

翻訳について

シスコは世界中のユーザにそれぞれの言語でサポート コンテンツを提供するために、機械と人による翻訳を組み合わせて、本ドキュメントを翻訳しています。ただし、最高度の機械翻訳であっても、専門家による翻訳のような正確性は確保されません。シスコは、これら翻訳の正確性について法的責任を負いません。原典である英語版(リンクからアクセス可能)もあわせて参照することを推奨します。

    概要

    このドキュメントでは、SD-Accessファブリックネットワークを実行するレガシーCatalystスイッチ3k/4k/6kをCatalyst 9kスイッチに移行しようとする場合のガイドラインと推奨事項について説明します。

    背景説明

    Cisco Software-Defined Access(SD-Access)は、Cisco Digital Network Architecture(Cisco DNA)に組み込まれたソリューションで、ネットワークの構築、管理、およびセキュリティの変革を実現し、ネットワークをより迅速かつ容易に運用し、ビジネス効率を向上させます。ネットワーク機能をハードウェアから分離することで、基盤となる物理ネットワークインフラストラクチャ上に仮想オーバーレイを作成します。

    推定

                 

    SD-Accessネットワークは、Cisco Digital Network Architecture Center(DNAC)およびCatalystスイッチで稼働します。Catalystスイッチは、ボーダー、コントロールプレーン、エッジなどのファブリックの役割のいずれかに配置されます。クライアントエンドポイントのネットワーク可用性は中断される可能性があり、ティアダウンできない重要なワークロードはありません。新しいエッジノードからクライアントエンドポイントへの物理接続と、新しいボーダー/コントロールプレーンノードから外部ネットワークへの物理接続を確立する必要があります。また、ネットワークに追加された新しいデバイスは、アンダーレイネットワーク経由でDNACに接続できます。

    Cisco SDA

    移行ガイドライン

                               

    従来のCatalyst 3k/4k/6kスイッチからCatalyst 9kスイッチへの移行は困難です。移行計画では、ファブリックデバイスの役割に適した新しいスイッチのモデルを選択することが重要です。

    新しいプラットフォームへの移行の必要性は、ネットワークのさまざまな理由に起因する可能性があります。SD-Accessファブリックの新機能は、レガシーCatalystプラットフォームではサポートされていません。一部の例を次に示します。

    図に示すように、Fabric in a Box(FIAB)はサポートされていません。

    FIAB not supported error

    図に示すように、DNACリリース2.1.2.x以降のSDA機能はサポートされていません。たとえば、ダイレクトブロードキャストです。

    New features not supported on old switches

    図に示すように、SDA 2.0はサポートされていません。

    SDA 2.0 not supported on old switches

    SD-Accessファブリックで3k/4k/6kから9kに交換:

    ネットワークの新しい9kプラットフォームの比較と選択に役立つリソースを次に示します。Switch Selector Tool(https://www.cisco.com/c/en/us/products/switches/switch-selector.html)を参照してくだ

    新しい9kスイッチモデルへのアップグレードの利点:

    SD-Access Fabricの移行ワークフロー:

    SD-Accessファブリックスイッチを管理するCisco DNACは、現在、ファブリックデバイスの新しいプラットフォームへの移行をサポートしていません。ただし、DNACのRMAワークフローウィザードでは、SD-Accessファブリックデバイスを同様のデバイスとモデルに置き換えることができます。

    RMAワークフローのリファレンス:https://www.cisco.com/c/en/us/support/cloud-systems-management/dna-center/products-user-guide-list.html

    詳細については、「インベントリの管理」>「故障したデバイスの交換」を参照してください。

                   

    レガシースイッチからCatalyst 9kへの移行:

    新しいcatalyst 9000スイッチに移行可能なさまざまなレガシーファブリックデバイスの役割を次に示します。

    • エッジノード(Catalyst 9200、9300、9400、および9500シリーズスイッチを推奨)
    • ボーダーノード(Catalyst 9300、9400、9500、および9600シリーズスイッチを推奨)
    • コントロールプレーンノード(Catalyst 9300、9400、9500、および9600シリーズスイッチを推奨)

    SD-Accessファブリックからデバイスを削除します。

    最初に、レガシーCatalyst 3k/4k/6kスイッチをファブリックから取り外す必要があります。新しいデバイスを追加する前に、レガシーCatalystファブリックデバイスをファブリックとインベントリから削除できます。ファブリックデバイスのロールに基づいて、オプションを選択します。

    デバイスをファブリックから削除するには、次の手順を実行します

    1.ファブリックデバイス設定のスナップショットを作成します。

    2.例の一部は、

    2.1.エッジ:ポートの静的ポート割り当て、ポート上の任意の認証方式

    2.2.境界 – 外部ネットワークに接続する仮想ネットワークのレイヤ2/レイヤ3ハンドオフ設定。

    ファブリックエッジ:

    ファブリックからエッジノードを削除する前に、ホストオンボードのポート割り当てをクリアする必要があります。エッジノードを削除する前に、拡張ノード/ポリシー拡張ノード/IoTデバイスをエッジノードから削除します。図に示すように、ファブリックエッジをファブリックから削除します。

    Edge removed from fabric

    図に示すように、ポートが割り当てられてエラーが発生しました。 

    Error showing ports assigned on Edge

    ファブリックボーダー/コントロールプレーン:ファブリックボーダー/コントロールプレーンは、外部ハンドオフが設定されたファブリックから削除できます。

    インベントリからデバイスを削除します。デバイスをファブリックから削除したら、スイッチをインベントリから削除する必要があります。削除操作で削除されたデバイスから設定を消去するには、設定クリーンアップオプションを選択します。

    Remove configuration from device

    この時点で、レガシースイッチをファブリックから物理的に取り外し、Cat 9Kに交換できます。

    新しいデバイス検出:新しいスイッチを検出するには、[LAN Automation]オプションを使用します。

    Cisco LAN Automationは、企業のお客様に大きなメリットをもたらします。LANオートメーションを使用して新しいスイッチを検出するには、このガイドを参照してください。SD-Accessファブリックのスイッチを検出する推奨方法。

    https://www.cisco.com/c/en/us/support/docs/cloud-systems-management/dna-center/215336-lan-automation-step-by-step-deployment.html にアクセスしてください。 

    アンダーレイの手動設定:

    古いスイッチに置き換える必要がある新しいスイッチは、管理インターフェイス、ループバック、CLI、SNMP、VTY、およびネイバーインターフェイスのIPアドレス/ルートを設定することで、DNAC上で手動で検出できます。これは手動設定が多く、エラーが発生しやすいため、推奨されない方法です。

    ネットワーク/ファブリック構成:検出された新しいスイッチをファブリックサイトにプロビジョニングします。ファブリックデバイスの役割に基づいてファブリックノードを展開するには、ファブリックデバイスの提供ガイドに従ってください。

    覚えておくべき重要な点は次のとおりです。

    • エッジノード:エンドポイントをエッジノードに接続します。以前のVLAN、スケーラブルなグループ、および認証方式を使用して、ホストをオンボードにします。
    • 内部ボーダー/コントロールプレーンノード:仮想ネットワークのレイヤ3/レイヤ2ハンドオフを内部データセンター/従来型レイヤ2ネットワークに設定します。
    • 外部境界ノード:ピア中継ルータ間のハンドオフおよびIP接続を設定します。
    • 以前にファブリックデバイスにプッシュされたテンプレートがある場合は、再度プッシュする必要があります。

    SD-Access導入ガイド:SD-Accessファブリック導入ガイドについては、https://www.cisco.com/c/en/us/td/docs/solutions/CVD/Campus/SD-Access-Distributed-Campus-Deployment-Guide-2019JUL.htmlを参照してください。

    警告

    • 中断のない移行:エンドポイントと外部ネットワークを再設定する必要があります。
    • 古いスイッチのDNACからバックアップされた設定がない:障害が発生したデバイスからの設定を新しいデバイスで再生できない。現在の設定をメモします。
    • ユーザは、新しいデバイスのすべての管理およびネットワーク設定を設定する必要があります。
    • エンドポイントクライアントは、認証サーバおよび外部サービスへの接続を再開始する必要があります。

    関連情報

    更新履歴

    改定 発行日 コメント
    1.0
    23-Aug-2021
    初版
    TAC Authored

    シスコ エンジニア提供

    • Shyamala Ummethala
      Cisco Engineering
    • Vinay Gopinath
      Cisco Engineering

    このドキュメントは役に立ちましたか?

    Feedbackフィードバック

    シスコに問い合わせ

    このドキュメントは次の製品に対応しています