Melhores práticas de migração do Cat9k para o Cisco SDA

Opções de download

  • PDF     (381.8 KB)
    Ver no Adobe Reader em vários dispositivos
  • ePub     (375.8 KB)
    Ver em vários aplicativos no iPhone, iPad, Android, Sony Reader ou Windows Phone
  • Mobi (Kindle)     (243.3 KB)
    Ver no dispositivo Kindle ou no aplicativo Kindle em vários dispositivos
Atualizado:28 de agosto de 2021
ID do documento:217336

Linguagem imparcial

O conjunto de documentação deste produto faz o possível para usar uma linguagem imparcial. Para os fins deste conjunto de documentação, a imparcialidade é definida como uma linguagem que não implica em discriminação baseada em idade, deficiência, gênero, identidade racial, identidade étnica, orientação sexual, status socioeconômico e interseccionalidade. Pode haver exceções na documentação devido à linguagem codificada nas interfaces de usuário do software do produto, linguagem usada com base na documentação de RFP ou linguagem usada por um produto de terceiros referenciado. Saiba mais sobre como a Cisco está usando a linguagem inclusiva.

Sobre esta tradução

A Cisco traduziu este documento com a ajuda de tecnologias de tradução automática e humana para oferecer conteúdo de suporte aos seus usuários no seu próprio idioma, independentemente da localização. Observe que mesmo a melhor tradução automática não será tão precisa quanto as realizadas por um tradutor profissional. A Cisco Systems, Inc. não se responsabiliza pela precisão destas traduções e recomenda que o documento original em inglês (link fornecido) seja sempre consultado.

    Introduction

    Este documento descreve as diretrizes e recomendações quando um usuário tenta migrar os switches Catalyst legados 3k/4k/6k que executam a rede de malha SD-Access para os switches Catalyst 9k.

    Informações de Apoio

    O Cisco Software-Defined Access (SD-Access), uma solução dentro da Cisco Digital Network Architecture (Cisco DNA) que é construída com base em princípios de rede intencionais, oferece uma mudança transformadora na construção, no gerenciamento e na segurança de redes, tornando-as mais rápidas e fáceis de operar, com maior eficiência empresarial. Ao desligar as funções de rede do hardware, cria uma sobreposição virtual sobre a infraestrutura de rede física subjacente.

    Presunção

                 

    A rede SD-Access está operante com o Cisco Digital Network Architecture Center (DNAC) e switches Catalyst. Os switches Catalyst são implantados em uma das funções de estrutura, como Borda, Plano de controle e Borda. A disponibilidade da rede para os endpoints do cliente pode ser interrompida e não há cargas de trabalho críticas que não possam ser um desligamento. A conectividade física dos novos nós de borda com os endpoints do cliente e os novos nós do plano de borda/controle para as redes externas devem ser estabelecidos. Além disso, o novo dispositivo adicionado à rede tem conectividade com o DNAC através da rede subjacente.

    Cisco SDA

    Diretrizes de migração

                               

    A migração de switches Catalyst 3k/4k/6k antigos para switches Catalyst 9k pode ser um desafio. É importante selecionar o modelo certo de novos switches para as funções dos dispositivos de estrutura no plano de migração.

    A necessidade de migração para uma plataforma mais nova pode ser por diferentes motivos na rede. Os novos recursos na malha SD-Access não são suportados nas plataformas do Catalyst legado. Alguns exemplos estão listados aqui:

    A estrutura em uma caixa (FIAB) não é suportada como mostrado na imagem.

    FIAB not supported error

    Os recursos SDA após a versão 2.1.2.x do DNAC não são suportados conforme mostrado na imagem. Por exemplo, Difusão Direcionada.

    New features not supported on old switches

    SDA 2.0 não é suportado como mostrado na imagem.

    SDA 2.0 not supported on old switches

    Substitua 3k/4k/6k por 9k na malha de acesso SD:

    Os recursos que o ajudam a comparar e escolher as novas plataformas 9k para a sua rede estão listados aqui. Consulte a ferramenta de seleção de switch: https://www.cisco.com/c/en/us/products/switches/switch-selector.html.

    Benefícios da atualização para os novos modelos de switch 9k:

    Fluxo de trabalho de migração na malha SD-Access:

    O Cisco DNAC que gerencia switches SD-Access Fabric atualmente não suporta a migração dos dispositivos de estrutura para novas plataformas. No entanto, os dispositivos de estrutura SD-Access podem ser substituídos por um dispositivo e modelo semelhantes com o assistente de fluxo de trabalho RMA no DNAC.

    Referência para fluxo de trabalho de RMA: https://www.cisco.com/c/en/us/support/cloud-systems-management/dna-center/products-user-guide-list.html

    Navegue para Gerenciar seu inventário > Substituir um dispositivo com defeito para obter detalhes.

                   

    Migração de switches herdados para o Catalyst 9k:

    Diferentes funções de dispositivo de estrutura legado que podem ser migradas para os novos switches catalyst 9k estão listadas aqui.

    • Nó de borda (os switches das séries Catalyst 9200, 9300, 9400 e 9500 são recomendados)
    • Nó de borda (os switches das séries Catalyst 9300, 9400, 9500 e 9600 são recomendados)
    • Nó do plano de controle (os switches das séries Catalyst 9300, 9400, 9500 e 9600 são recomendados)

    Remova o dispositivo da malha SD-Access:

    Você precisa remover primeiro o switch Catalyst 3k/4k/6k da estrutura. Os dispositivos de estrutura do Catalyst legado podem ser excluídos da estrutura e do inventário antes da adição do novo dispositivo. Com base na função do dispositivo de estrutura, selecione a opção.

    Siga estas etapas para remover o dispositivo da tela

    1. Faça um snapshot da configuração do dispositivo Fabric.

    2. Alguns dos exemplos seriam

    2.1. Borda - atribuições de porta estática, todos os métodos de autenticação nas portas

    2.2. Bordas - Configuração de transferência de Camada 2 / Camada 3 para as Redes Virtuais que se conectam a uma rede externa.

    Borda da estrutura:

    A atribuição de porta para o host integrado precisa ser limpa antes da exclusão de um nó de borda da estrutura. Remova os dispositivos de nó estendido/nó estendido de política/IoT do nó de borda antes da remoção do nó de borda. Remova a borda da estrutura da estrutura, conforme mostrado na imagem.

    Edge removed from fabric

    Erro com portas atribuídas conforme mostrado na imagem: 

    Error showing ports assigned on Edge

    Borda da estrutura/plano de controle: A borda da estrutura/plano de controle pode ser removida da estrutura com handoffs externos configurados.

    Excluir o dispositivo do inventário: Quando o dispositivo é removido da estrutura, o switch precisa ser removido do inventário. Selecione a opção de limpeza da configuração para limpar a configuração do dispositivo excluído na operação de exclusão.

    Remove configuration from device

    Nesse ponto, o switch herdado pode ser fisicamente removido da estrutura e substituído pelo Cat 9K.

    New Device Discovery: use a opção LAN Automation para descobrir os novos switches.

    O Cisco LAN Automation oferece benefícios importantes para os clientes corporativos. Consulte o guia para descobrir novos switches com automação de LAN. A maneira recomendada de descobrir switches para a malha SD-Access.

    https://www.cisco.com/c/en/us/support/docs/cloud-systems-management/dna-center/215336-lan-automation-step-by-step-deployment.html. 

    Configuração manual da subcamada:

    Os novos switches que precisam ser substituídos por switches antigos podem ser descobertos manualmente no DNAC pela configuração da interface de gerenciamento, loopback, CLI, SNMP, VTY e endereço IP/rota da interface vizinha para ter acesso do DNAC aos switches. Este não é um método recomendado porque envolve muita configuração manual e é mais propenso a erros.

    Configuração de rede/malha: Fornecimento dos novos switches descobertos para o local da estrutura. Siga o guia de provisionamento do dispositivo de estrutura para implantar o nó de estrutura com base na função do dispositivo de estrutura.

    Algumas das coisas principais a serem lembradas:

    • Edge Nodes - Conecte os endpoints ao nó de borda. Realize o host integrado com a VLAN, o grupo escalável e os métodos de autenticação que existiam antes.
    • Internal Border/Control Plane node - Configure a transferência de camada 3/camada 2 para as redes virtuais para a rede interna de data center/camada 2 tradicional.
    • External Border node - Configure a transferência de dados e a conectividade IP entre os roteadores de trânsito peer.
    • Se houver modelos enviados para os dispositivos de estrutura mais cedo, ele precisará ser enviado novamente.

    Guia de implantação do SD-Access: Consulte https://www.cisco.com/c/en/us/td/docs/solutions/CVD/Campus/SD-Access-Distributed-Campus-Deployment-Guide-2019JUL.html para obter o guia de implantação da malha SD-Access.

    Caveats

    • Sem migração sem interrupções - os endpoints e as redes externas precisam ser configurados novamente.
    • Nenhuma configuração foi copiada do DNAC para os switches antigos. A configuração do dispositivo defeituoso não pode ser repetida no novo dispositivo. Anote a configuração atual.
    • O usuário precisa configurar todas as configurações de gerenciamento e rede dos novos dispositivos.
    • Os clientes de endpoint precisam reiniciar a conexão com servidores de autenticação e serviços externos.

    Informações Relacionadas

    Histórico de revisões

    Revisão Data de publicação Comentários
    1.0
    23-Aug-2021
    Versão inicial
    TAC Authored

    Colaborado por engenheiros da Cisco

    • Shyamala Ummethala
      Cisco Engineering
    • Vinay Gopinath
      Cisco Engineering

    Este documento lhe foi útil?

    FeedbackFeedback

    Contate a Cisco

    Este documento se refere a estes produtos