面向客户的文档位于以下位置：https://www.cisco.com/c/en/us/td/docs/cloud-systems-management/network-automation-and-management/dna-center/tech_notes/b_dnac_sda_lan_automation_deployment.html?cachemode=refresh

简介

Cisco DNA Center的LAN自动化有助于简化网络操作、让IT人员免去耗时且重复的网络配置任务，并创建标准的无错底层网络。LAN自动化有助于加快构建SD-Access底层网络，而无需传统网络规划和实施流程。

思科局域网自动化为企业客户提供以下主要优势：

• 零接触调配：网络设备可以动态发现、自注册和自动化，从出厂默认状态到完全集成到网络的系统。
• 端到端拓扑：可以对新网络设备及其物理连接的动态发现进行建模和编程。这些新网络设备可以通过第3层IP编址和路由协议自动化，以动态构建端到端路由拓扑。
• 恢复力：思科局域网自动化集成了系统和网络配置参数，可优化转发拓扑和冗余。思科LAN自动化工具中的智能功能可了解系统级冗余，并自动执行最佳操作规范，以在计划内或计划外网络中断期间实现一流的恢复能力。
• 安全：思科推荐的网络访问和基础设施保护参数可自动提供从初始部署阶段到不打折扣的安全性。
• 合规性：LAN自动化有助于消除人为错误、配置错误以及不一致的规则和设置，从而带来最终用户体验和IT开销。在新系统自注册过程中，LAN自动化可自动从思科DNA中心获得全球管理的参数，从而在整个网络基础设施中提供合规性，
  

思科局域网自动化工作流程帮助企业IT管理员准备、规划和自动化绿地网络。

本指南将介绍最佳实践、前提条件、配置LAN自动化的步骤以及如何排除故障

LAN自动化工作流程：LAN自动化工作流程包括四个主要步骤：

1. 规划:了解LAN自动化域和受支持设备列表中的不同角色。还将介绍主设备上所需的站点和IP池规划及前提条件。
2. 设计:设计和构建全球站点。配置全局网络服务和站点本地网络服务。配置全局设备凭证。设计全局IP地址池并在特定站点保留LAN自动化池。
3. 发现:发现主设备。
4. 设置:此步骤包括两个子步骤：
   1. 启动LAN自动化：将临时配置推送到主设备，发现新网络设备，升级IOS映像，并将初始配置推送到新发现的设备，
   2. 停止LAN自动化：将所有点对点链路转换为第3层路由接口。

规划

LAN自动化规划是成功构建底层网络的四步工作流程中的第一步。在初始规划阶段必须考虑多个方面，以确保LAN自动化支持矩阵与目标底层网络环境保持一致。在继续工作流程的下一步之前，确保已验证所有所需的规划步骤

1. 了解系统角色。
2. 支持的交换机。
3. 站点规划.
4. IP池规划。
5. 站点特定CLI/SNMP凭证。
6. 主设备上的配置。
7. 新交换机（PNP代理）初始状态

了解系统角色

主设备

主设备是网络中预部署的网络设备，是思科LAN自动化发现并在下游安装新交换机的起点。主设备可通过思科即插即用(PnP)和零接触调配或手动配置等技术实现自动化。下图显示了IP核心中的思科DNA中心连接与要使用LAN自动化发现的底层网络之间的主要设备网络边界。

注意：对等设备也可以通过LAN自动化实现自动化。只需一个种子设备。

图1 — 种子设备角色

PnP代理设备

PnP-Agent是具有出厂默认设置的Cisco Catalyst交换机。该交换机利用内置的第0天机制与支持集成PnP服务器功能的思科DNA中心通信。思科DNA中心动态构建PnP配置文件和配置集，实现全天自动化。下图显示了与主设备的PnP-Agent物理连接。

图2 - PnP代理设备角色

自动化边界

一般而言，思科建议在企业网络中构建结构化和分层网络设计，在每个网络层提供可扩展性和冗余。虽然3层架构已在大型企业园区网络中得到验证，但企业中的网络设计可能会因整体网络规模、物理连接等原因而有所差异。网络管理员必须确定在初始规划中需要使用思科LAN自动化自动化的物理拓扑。

思科DNA中心的思科局域网自动化支持从初始自动化边界点设备最多两跳数。换句话说，要使用思科LAN自动化构建底层网络直至接入层，网络管理员必须从核心层或分布层开始自动化边界。任何超出两跳数的其他网络设备都可能被发现，但无法使用LAN自动化进行自动化。

LAN自动化仅在直连邻居上启动。考虑两种情况：

1. 用户有三层网络，希望Lan自动化分布层和接入层交换机。由于直接连接到种子的分布层交换机参与了LAN自动化，因此将发现分布层交换机和接入层交换机，并实现LAN自动化
2. 用户有三层网络，希望Lan自动化分布层和接入层交换机。用户已经将局域网自动分布层添加到网络，并希望局域网自动化接入层交换机。在这种情况下，由于分布层交换机已经自动化，并且链路已转换到第3层，因此第1层交换机不能用作种子。用户必须在此方案中选择分发作为种子。

下图显示了思科LAN自动化支持的自动化边界。

图3 - LAN自动化边界支持 

图4 — 第2层和第3层网络设计

不同层中每个角色支持的交换机

图5 — 主代理和PnP代理在不同层支持的设备系列

Cisco LAN自动化产品支持表

注意：9500H(高性能SKU:C9500-32C、C9500-32QC、C9500-24Y4C、C9500-48Y4C)作为种子和PNP-Agent目前在1.2.x版本上不受支持。 DNA中心1.3和IOS 16.11.1中提供支持。  

角色	产品模型	网络模块1	IOS 版本	DNA 中心
种子 PnP代理	C9500-32C C9500-32QC C9500-24Y4C C9500-48Y4C		从16.11.x开始	从1.3开始
种子 PnP代理	C9500-12Q C9500-24Q C9500-40X C9500-16X	任何前面板端口2
种子 PnP代理	C9404R C9407R C9410R	Sup-13 Sup-1XL3 Sup-1XL-Y3 任意线路卡
种子 PnP代理	C9300-24T C9300-24P C9300-24U C9300-48T C9300-48P C9300-48U C9300-24UX C9300-48UXM C9300-48UN	任何上行链路和模块端口
种子 PnP代理	C9200L-24T C9200L-24P C9200L-48T C9200L-48P	任何上行链路和模块端口		从1.2.8开始
种子	C6807-XL	Sup6T 任何上行链路和模块端口
种子	C6880-X C6880-X-LE	任何上行链路和模块端口
种子	C6816-X-LE C6832-X-LE C6824-X-LE-40G C6840-X-LE-40G	任何前面板端口
种子 PnP代理	WS-C4503-E WS-C4506-E WS-C4507R+E WS-4510R+E	Sup9-E3 Sup8-E 任何上行链路和模块端口
种子 PnP代理	WS-C3850-24T WS-C3850-48T WS-C3850-24P WS-C3850-48P WS-C3850-48F WS-C3850-24U WS-C3850-48U WS-C3850-24XU WS-C3850-12X48U WS-C3850-12S WS-C3850-24S WS-C3850-12XS WS-C3850-24XS WS-C3850-48XS	任何上行链路和模块端口
种子 PnP代理	WS-C3650-24TS WS-C3650-48TS WS-C3650-24PS WS-C3650-48PS WS-C3650-48FS WS-C3650-24TD WS-C3650-48TD WS-C3650-24PD WS-C3650-24PDM WS-C3650-48PD WS-C3650-48FD WS-C3650-8X24PD WS-C3650-12X48FD WS-C3650-48TQ WS-C3650-48PQ WS-C3650-48FQ WS-C3650-48FQM WS-C3650-8X24UQ WS-C3650-12X48UQ WS-C3650-12X48UR WS-C3650-12X48UZ	任何上行链路和模块端口

¹= Cisco LAN自动化中不支持专用管理端口

²=思科LAN自动化不支持分支电缆

³= 40G上行链路从16.11.1开始受支持（有关如何使40G端口在16.11.1之前和之后工作的更多详细信息，请参阅其他部分）

站点规划

使用设计应用创建所需的建筑、楼层和站点。考虑主设备和对等设备如何连接到新设备。

例如，他们是属于同一站点还是遵循层次结构。需要考虑的其他一些要点是IP池如何在不同站点/建筑或楼层之间共享。一个选项是具有特定于站点的池。另一个选项是为层次结构中的所有站点共享一个通用LAN池。此外，如果设备正在多个LAN自动化会话中入网，请确保所需的IP池在层次结构中的各个站点上可用。 

注意：

1.1.x版本中的LAN自动化仅允许对主设备、对等设备和pnp设备选择一个站点，这意味着所有设备应属于一个站点。

1.2.8版中的LAN自动化允许为主设备选择一个站点，为对等设备选择一个站点，为PNP代理选择一个站点。

IP池将根据为PNP代理选择的站点进行选择。设备调配后，无法更改站点。因此，建议在调配LAN自动化之前完成LAN自动化。

        

IP池规划

LAN自动化的IP池是先在Cisco DNA中心创建一个全局池，然后在站点特定LAN IP池创建的。LAN自动化采用站点特定的LAN IP池。此池在内部用于以下分配：

1. 池的一部分保留给临时DHCP服务器。此池的大小取决于父LAN池的大小。例如：如果父池为192.168.10.0/24，则为dhcp服务器分配大小为/26的子池。如果池大小大于/24，则算法会不断增大DHCP池的大小，最多增加/23子池（512个IP）。 因此/24池将保留64个IP地址，/23池将保留128个，/22将保留256个，任何更大的地址都将保留512个IP用于DHCP服务器。启动LAN自动化的最小池大小为/25，它将为DHCP池保留/27或32个IP地址。此IP池仅在LAN自动化发现会话期间临时保留。一旦LAN Automation发现会话停止并完成，DHCP池将被释放，这些IP地址将返回到LAN池。由于DHCP池通常是所需的最大连续IP地址块，因此池应至少有一个此类块可用。如果池过于分片，则可能无法分配DHCP池，LAN自动化会话将终止，并出现IP池分配错误。

2.  IP池的第二部分用于参与发现会话的相连设备之间的链路配置。参与设备是发现会话中的主设备、对等设备和已发现设备。这些设备之间的所有链路都配置了ISIS路由所需的第3层配置。只有连接到主种子设备的链路在开始发现时未选择。这些可以是主设备和对等设备之间的链路，也可以是主设备和已发现设备之间的链路。对于配置的每条LAN Automation链路，都分配/31子网。因此，例如，在包含4条链路的拓扑中，LAN自动化将为点对点第3层链路配置分配8个IP地址。

   注意：在版本1.3.0之前，我们使用/30子网来配置LAN Automation配置的网络设备之间的点对点链路。

3. IP池的第三部分用于为每个发现的设备分配单个环回IP。如果主设备或对等设备未配置环回IP，则它们也配置了环回IP地址。IP地址管理器(IPAM)库在内部分配/27池，以分配单个IP地址。例如，当从LAN池请求设备的第一个环回IP地址时，IPAM库会分配/27（32个IP）池，并从此池返回一个IP。在后续请求中，它将继续提供之前分配的/27池的IP地址，直到IP地址耗尽。因此，对于/27 IP，同一内部池将用于30 IP分配。目前，内部池中的32个IP地址中只有30个可用于环回。如果内部池不再可用于IP分配，则另一个/27池将分配用于进一步的单个IP分配。因此，在本例中，第31次发现的设备的环回分配将产生新的/27子池分配。 

IP池使用示例：

• 假设您希望LAN使用同一池自动化10台设备，每台设备有一个到主种子的链路，另一个到次种子的链路。
• 考虑192.168.199.0/24池。启动LAN Automation后，将为DHCP地址保留/26池。因此，192.168.199.1到192.168.199.63是保留和  分配给10台设备的VLAN 1。
• 接下来，将保留每个点对点链路的/30池，并为环回地址保留/27。由于有10台设备，每台设备有两条链路，因此将为点对点链路保留总共2*10*4 = 80个IP地址，并保留10个环回地址。
  
• 因此，总共将为这10台设备保留100个IP地址：每个vlan1为10，环回为10，设备和种子之间的点对点链路为80
• LAN自动化停止后，Vlan 1 IP地址将释放回池，为LAN自动化会话分配的地址总数为90。
  

注意：

同一IP池可用于多个发现会话。例如，用户可以运行一个发现会话并发现第一组设备。完成此发现会话后，用户可以再次为后续LAN自动化会话提供相同的IP池。同样，用户可以为一个发现会话选择一个LAN池，为第二个发现会话选择另一个LAN池。

每次启动Lan auto时，它都会检查IP池中是否有64个可用IP地址。因此，如果您决定使用同一池多次执行LAN自动化，最佳做法是至少使用/24池。如果您计划仅对IP池进行一次LAN自动化，/25就足够了

请勿使用网络中其他位置正在使用的地址池，例如属于环回地址的地址池或设备上配置的其他地址。

      

站点特定CLI/SNMP配置

启动LAN自动化需要站点特定CLI和SNMP v2读/写或SNMP v3配置。此配置在设计应用程序中完成。应为用于LAN自动化的站点选择并保存此配置选择。通常，如果凭证在全局级别配置，则在站点级别可见。它要求在无线电框中明确选择特定站点，然后进行保存，以使这些站点可用于LAN自动化应用。

种子设备上的配置

• 确保系统mtu 9100
• 应在种子设备上启用IP路由
• 应设置种子服务和DNAC之间的路由，以便DNAC具有到LAN IP池子网的IP可达性
• 连接到PNP代理的种子设备接口不得配置IP地址。在大多数情况下，它们应具有默认配置。这可以通过发出“default interface <interface>”命令并执行资产重新同步来实现。
• LAN自动化仅在端口为L2时才起作用。对于cat6k和9500H，默认情况下端口为L3。将它们转换为L2，并在启动LAN自动化之前重新同步设备
• 应在种子设备上配置设备凭证和SNMP凭证
• 如果种子设备已配置L3接口，则它不应与DNAC中提供的任何ip池冲突
• 种子设备不应将任何其他接口连接到VLAN 1中运行的某些其他DHCP服务器
• 如果未在种子设备上配置环回，则lan自动化将在种子上配置环回
• 如果在运行LAN自动化之前对种子设备进行了任何配置更改，则应在库存服务中同步
• 应为种子设备分配一个站点。无需为LAN自动化调配种子设备。

种子设备上的其他建议配置

• 在连接到同一种子的站点间为设备运行多个发现会话: 在用户计划跨不同建筑物和楼层对板载设备运行多个发现会话的场景中，建议阻止未参与即将进行的发现会话的PNP代理的端口。
  示例：种子设备位于建筑23中，并连接到楼层1和楼层2上的PNP代理。楼层设备连接在接口Gig 1/0/10到Gig 1/0/15上，楼层2设备连接到接口Gig 1/0/16到Gig 1/0/20。对于楼层发现会话，建议关闭连接到Gig 1/0/16到Gig 1/0/20的端口。否则，PNP代理连接到Floor-2后，也可以从主种子设备上运行的服务器获取DHCP IP。由于不会为发现会话选择这些接口，因此它们将作为PNP数据库中的过时条目保留。现在，当发现会话在2楼运行后，发现将无法正常工作，直到从PNP应用删除这些设备并写入擦除/重新加载。因此，关闭其他发现接口有助于避免这些不必要的步骤
• 终端/客户端集成:同样，如果有客户端连接到正在被发现的交换机，这些客户端也会争用DHCP IP，并可能会排除池，导致lan auto失败。建议在LAN自动化完成后连接客户端。
  注意：从1.2.10开始，终端/客户端集成限制已取消。在交换机进行LAN自动化时，客户端可以保持连接

PNP代理初始状态

• 确保要自动化的设备正在运行DNA ADVANTAGE许可证级别。否则，某些命令将不会被推送
• 开箱即用的PNP代理将具有出厂默认设置，并准备好启动LAN自动化
• 如果重复使用已用于测试和/或网络中的网络设备，请确保：
  - PNP代理应具有可推送LISP、ISIS路由和CTS相关CLI的所需许可证。使用“show license”命令查看当前许可证级别，并在需要时升级许可证。
  - PNP代理应处于干净状态，这意味着它们不应具有之前运行的过时证书、密钥等。
  -B通过从交换机控制台清除以下内容，将设备设置为出厂默认设置

[CLI config mode]
pnpa service reset

或者（如果不支持上述CLI）：

[CLI config mode]
    no pnp profile pnp-zero-touch
    no crypto pki certificate pool
    Also remove any other crypto certs shown by "show run | inc crypto"
    crypto key zeroize
    config-register 0x2102 or 0x0102 (if not already)
    no system ignore startupconfig switch all
    no boot manual
    do write
    end

[CLI exec mode]

    delete /force nvram:*.cer
    delete /force stby-nvram:*.cer (if a stack)
    delete /force flash:pnp-reset-config.cfg
    delete flash:vlan.dat
    write erase 
    reload (enter no if asked to save)

设计

1. 设计和构建全球站点。
2. 配置全局网络服务和站点本地网络服务。
3. 配置全局设备凭证。
4. 设计全局IP地址池，并从全局池为所需站点分配LAN自动化池
   

导航至设计 — >网络层次结构

• 添加站点

• 添加建筑

• 添加楼层（可选）

导航至“设计”(Design)->“网络设置”(Network Settings)->“设备凭证”(Device Credentials)

 

• 通过点击右侧的ADD按钮输入CLI凭证
• 先点击SNMPV2C读取，然后点击SNMPV2C写入，输入SNMP凭证

注意：如果希望所有站点具有相同的设备凭证，请点击全局级别

注意：请勿使用“cisco”作为用户名

注意：“启用密码”目前为必填项。此地址由 CSCvm15743 之后，启用密码将不是必填项

导航至“设计”(Design)->“网络设置”(Network Settings)->“IP地址池”(IP Address Pools)

• 在Global（全局）下，创建专用IP地址池，用于底层基础设施

注意：请勿使用网络中其他位置正在使用的地址池，例如属于环回地址的地址池或设备上配置的其他地址。

接下来导航至DNAC →设计→网络设→站点→点击保留IP池

• 在站点级别保留IP池。确保在“type”字段下选择LAN

发现

在创建并运行发现配置文件之前，请花点时间查看种子设备的底层配置。请参阅种子配置的前提条件

通过选择DNAC右上角的“框矩阵”图标导航至发现，然后选择发现工具。或者，滚动到DNA Center主页底部，点击Tools（工具）部分下的Discovery（发现）

• 点击New Discovery（新发现）并填写以下详细信息
    — 发现名称
   - IP地址(IP地址可以是DNA中心可以访问的任何交换机上的任何L3接口或环回接口。您还可以提供一系列IP地址，尤其是当您同时发现主种子和对等种子时)
    — 凭证（启用您在步骤1中创建的CLI和SNMP凭证）
    — 高级 — 选择SSH和/或Telnet（确保种子已配置为ssh）
• 单击“开始”。发现启动后，页面将显示发现设置和详细信息。

• 发现需要一些时间。完成后，将显示已完成。 确保没有故障

• 接下来，导航至资产页面并验证已发现的设备是否已添加。当您进入“设备资产”页面时，所有设备的“设备状态”应设置为“可到达”，“上次资产收集状态”设置为“受管”

• 进入“托管”状态后，将发现的种子添加到同一站点。导航至“调配” — >“设备” — >“资产”。选择设备，在“操作”下，点击“将设备分配到站点”

     注意：对于DNA Center 1.2.6及更早版本，请确保主种子和对等种子位于同一地点和同一楼层（尽管它们可能实际位于不同楼层）

•  在下一页，选择站点并点击应用

• 如果找不到“站点”选项卡，请点击右侧的“三个垂直点”，选择“站点”，然后点击“应用”

启动LAN自动之前要考虑的步骤

1a)来自DNAC的IP池子网可达性

LAN自动发现使用LAN池来访问PNP代理。DNAC应能访问从LAN池分配的IP。例如，如果LAN池为192.168.10.0,DNAC应具有到达此子网的正确路由。测试这种情况的一种方法是在主种子设备上创建SVI并尝试在DNAC和种子之间执行ping测试。例如：

[On seed device]
  
Switch(config)#interface vlan1
Switch(config-if)#ip address 192.168.99.1 255.255.255.0 
Switch(config-if)#end

[On DNAC CLI console]
  
[Sat Jun 23 05:55:18 UTC] maglev@10.195.192.157 (maglev-master-1) ~
$ ping 192.168.99.1
PING 192.168.99.1 (192.168.99.1) 56(84) bytes of data.
64 bytes from 192.168.99.1: icmp_seq=1 ttl=252 time=0.579 ms
64 bytes from 192.168.99.1: icmp_seq=2 ttl=252 time=0.684 ms
64 bytes from 192.168.99.1: icmp_seq=3 ttl=252 time=0.541 ms

[On seed device]

Switch(config)#default int vlan 1
Interface Vlan1 set to default configuration

如果ping测试未成功，则表明DNAC上的路由设置不正确。

1b)LAN池的静态路由添加

DNA中心硬件有多个物理接口，每个接口提供不同的通信类别。有关推荐的接口连接、IP路由和静态分配，请参阅《思科数字网络架构中心设备安装指南》。在单宿主设计中，DNA中心通过提供IP路由的默认网关执行主机功能。但是，对于多家庭设计，DNA中心必须通过面向企业的接口拥有到局域网自动化网络的静态路由。

图6 — 单家和多家设计的DNA中心IP编址

图7 - DNA中心静态IP路由设计

解决IP可达性问题的一种方法是在DNAC中添加静态路由，以备多家庭设计。这可由网络管理员在初始DNA中心配置期间或以后通过磁悬浮命令（如果使用route命令修改了路由，请勿使用linux route命令，因为磁悬浮API不会选取正确的信息）来完成。

对于单宿主设计，请检查种子和DNAC之间的路由。

在DNAC上添加静态路由的步骤：

1. Issue “sudo maglev-config update” from the DNAC console. The wizard will show up.
2. Enter the static route, then hit ‘next’ (Please ensure that correct interface is selected for adding the static route, otherwise use 'next' till it shows up the interface on which the route should be configured).
3. Wizard will validate and configure host networking
4. It will ask for Network Proxy where leave it blank. It will fail validating the proxy. Then it will have option to skip the proxy setting.
5. The wizard is ready. Hit ‘proceed’ to apply the changed to controller. It may give some warning about starting services etc. This can be ignored.
It takes about 5-6 minutes to add a static route.

以下是配置向导窗口的外观

2)启动Lan自动之前PNP代理初始状态

1.在启动Lan auto之前，请确保PNP-agent处于“系统配置对话框”状态。

不要按“是”或“否”。将设备保持该状态。

FIPS: Flash Key Check : Key Not Found, FIPS Mode Not Enabled
cisco C9300-24T (X86) processor with 1418286K/6147K bytes of memory.
Processor board ID FCW2137G032
2048K bytes of non-volatile configuration memory.
8388608K bytes of physical memory.
1638400K bytes of Crash Files at crashinfo:.
11264000K bytes of Flash at flash:.
0K bytes of WebUI ODM Files at webui:.

Base Ethernet MAC Address          : f8:7b:20:48:d8:80
Motherboard Assembly Number        : 73-17952-06
Motherboard Serial Number          : FOC21354B06
Model Revision Number              : A0
Motherboard Revision Number        : A0
Model Number                       : C9300-24T
System Serial Number               : FCW2137G032


%INIT: waited 0 seconds for NVRAM to be available


         --- System Configuration Dialog ---

Would you like to enter the initial configuration dialog? [yes/no]: 

注意：如果设备未在此初始提示符处停止并向前移动，则检查设备配置寄存器(使用“show ver | inc register" cli)。 在某些情况下，该值可能为0x142。将config-register值更改为0x102或0x2102并保存配置。再次检查cli，它将显示“Configuration register is 0x142(will be 0x102 at next reload)”

注意：如果即使将值更改为0x102或0x2102并重新加载设备后，设备仍会出现较旧的配置寄存器，在设备上配置“no system ignore startupconfig switch all”，保存配置并重新加载

2.堆栈注意事项

• 对于堆栈，请遵循相同的步骤，但此外，还要额外留出时间来确保堆栈中的所有成员都处于启用状态。在所有交换机都启动之前，不要自动启动LAN
  
• LAN自动化始终在活动交换机上启动。当堆叠中的所有交换机一起启动时，具有最低mac地址的交换机（假设未配置交换机优先级）将成为主用交换机，备用交换机则成为次低交换机，依此类推。有些客户要求第一台交换机应始终处于活动状态。在这种情况下，如果所有交换机都一起启动，并且第一台交换机没有最低的MAC地址，则它不会成为活动交换机。为确保第一台交换机处于活动状态，应以交错方式启动交换机，即在120秒后启动第二台交换机，等等。这将保证订单，即交换机1将处于活动状态，交换机2将处于备用状态，依此类推。但是，重新加载后，不会维护此顺序，交换机将根据其mac地址获得角色。
• 如果希望确保交换机在重新加载后保持其顺序，则最好分配交换机优先级以确保交换机始终以相同顺序启动。最高优先级为15。当分配优先级时，优先级会优先于交换机mac地址。分配交换机优先级不会更改NVRAM配置。这些值将写入ROMMON，并在重新加载/wr擦除后保持(注：配置优先级后，您可能必须清理交换机，因为启动交换机时，交换机上将配置了一些证书。  请参阅“PNP代理初始状态”部分了解清理部分)
  
  

  3850_edge_2#switch 1 priority ?
    <1-15>  Switch Priority
  3850_edge_2#switch 1 priority 14
  WARNING: Changing the switch priority may result in a configuration change for that switch. Do you want to continue?[y/n]? [yes]: y

  
  注意：在堆栈完全启动之前启动Lan auto可能会导致问题
  注意：如果控制台连接到备用/成员交换机，请勿按Enter，即使屏幕显示“控制台现在可用，按RETURN开始”。 只需监控应处于“系统配置对话框”状态的吖啶交换机

注意：如果Lan auto已在运行且您不想停止，只需关闭连接到PNP代理的种子链路，这样在您准备好并取消关闭端口之前不会发现

3.取消插入管理端口

• PNP-Agent应直接连接到种子设备。PNP代理不应连接到任何其他网络（例如管理网络）或任何可通过VLAN 1上的另一台服务器提供DHCP的网络

4.种子端口必须是第2层

• 确保连接到PNP代理的种子端口为第2层且默认。默认情况下，Catalyst 6500和9500H端口为第3层
  

5.确保主种子上连接到PNP代理的端口不是STP阻塞

6.发现的设备(PNP-agent)不应存在于清单中

此步骤适用于在某个时间发现或局域网自动化的设备

• 如果即将在LAN自动化会话中发现的设备已存在于资产中，则应首先将其从入侵中删除
• 从主页导航至资产。按序列号过滤设备，然后点击操作(Actions)->删除(Delete)。请注意，如果设备已调配并添加到交换矩阵，则首先需要从交换矩阵中删除设备并取消调配，然后再从资产中删除。

7.发现的设备应该（PNP代理）不存在于PnP数据库中

此步骤适用于在某个时间发现或局域网自动化的设备

• 如果要在即将进行的LAN自动化会话中发现的设备在运行发现之前已存在于PNP应用中，则应从PNP应用中清除这些设备。否则，这些设备的发现将无法正常工作
• 导航至主页底部的网络即插即用。点击Devices选项卡，然后点击Unclaimed选项卡。确保所发现的设备（序列号）不存在于“未申领”下
  
  

• 如果存在，请首先进入设备并删除pnp配置文件

[on PNP-agent]

3850_edge_2#show run | sec pnp-zero-touch
pnp profile pnp-zero-touch
 transport https ipv4 192.168.99.2 port 443

3850_edge_2#conf t
Enter configuration commands, one per line.  End with CNTL/Z.
3850_edge_2(config)#no pnp profile pnp-zero-touch
3850_edge_2

• 接下来，从上面显示的“未申请”部分删除该设备。要删除，请选中设备旁边的复选框，然后点击“删除”

8.确保PNP代理运行DNA ADVANTAGE许可证级别

9.确保PNP代理处于INSTALL模式，以便在LAN自动化期间进行映像升级

• 通过LAN自动化进行映像升级的过程会在后台进行
• 一旦PnP发现设备，DNA中心将首先检查是否为所发现设备的交换机系列（catalyst 9300或3850）标记了任何金像。要检查是否选择了黄金图像，请转至“设计” — >“图像存储库”
• 如果标记了黄金映像，并且发现的设备未运行黄金映像，则局域网自动化将首先将发现的设备升级到黄金映像。否则，DNA中心将跳过映像升级并继续推送初始设备配置。
  
• 如果Lan自动化的目的是升级发现设备上的映像，则确保设备以INSTALL模式运行。如果设备处于捆绑模式，则不会通过lan自动化进行映像升级。
• 如果设备处于捆绑包模式且用户仍希望继续进行局域网自动化，请在“设计” — >“映像存储库”下删除特定交换机系列的黄金映像

调配

调配是LAN自动化过程的最后一步。分为两个阶段

1.设备发现和自注册（启动LAN自动化）：

启动LAN自动化后，它将做三件事

• 将环回和isis配置推送到主种子和对等种子以及临时配置（如DHCP和Vlan 1）到主种子设备，以便发现PNP代理并将其上载。
• 发现新设备
• 将映像和推送配置升级到发现的设备

当用户启动LAN自动化时，临时配置会推送到主种子设备，使其能够发现PNP代理并将其上载。接下来，PNP代理映像被升级，基本配置（如环回地址、系统MTU、ip路由等）被推送到PNP代理。

注意：仅当为SWIMS服务中的该交换机类型标记了黄金图像时，PNP代理上的图像才会更新。

2.接口配置（停止LAN自动化）：

一旦LAN自动化停止

• 发现阶段结束，种子和已发现设备之间以及发现设备之间的所有点对点链路（最多两跳）将转换为第3层。
• 种子和已发现设备上的所有临时DHCP和vlan 1配置都将被删除，DHCP子池将返回到lan auto池
  

1.启动LAN自动化

接口选择：

LAN池选择：

• 如果输入值，用户应输入与种子上配置的密码相同的密码。如果用户输入的值与在主种子和对等种子上配置的密码不同，则会引发错误。
  
• 如果主种子和对等种子上的密码不匹配，则会引发错误

案例1:  用户在ISIS密码字段中输入值
1a。如果主种子已配置ISIS密码，则LAN Automation将在PnP设备上配置主种子的ISIS密码（如果尚未配置密码，则为对等种子）
1b如果主种子没有ISIS密码，但对等体有，则LAN Automation将在PnP设备和主种子上配置对等种子的ISIS密码
1c如果主种子和对等种子未配置ISIS密码，并且用户在密码字段中输入值，则LAN自动化将在PnP设备以及主种子和对等种子上配置用户输入的密码

案例2:用户将ISIS密码字段留空
2a.如果主种子配置了ISIS密码，则LAN Automation将在PnP设备上配置主种子的ISIS密码（如果尚未配置该密码，则为对等种子）
20亿如果主种子没有ISIS密码，但对等体有，则LAN Automation将在PnP设备上配置对等种子的ISIS密码以及主种子
2c如果主种子和对等种子未配置ISIS密码，则LAN Automation将对PnP设备和种子使用默认值“cisco”

• 默认:如果未输入值，则LAN自动化将主机名设置为Switch，后跟环回地址。示例：Switch-192-168-199-100
• 设备名称前缀:设备前缀用于生成已发现设备的主机名。LAN自动化保留站点计数器并使用前缀和当前站点计数器生成名称，例如，如果设备前缀为Building-23-First-Floor，则LAN自动化将生成诸如Building-23-First-Floor-1、Building-23-First-Floor-2等设备名称。
• 主机名映射文件格式:DNA Center需要一个CSV文件，其中包含主机名和序列号（主机名、序列号），如以下示例所示。对于堆栈LAN自动化，CSV文件允许您每行输入一个主机名和多个序列号。序列号需要用逗号隔开

导航至Provision → Devices（调配设备），然后点击“Lan Automation”图标

 接下来，填写上面介绍的值，然后单击“开始”

• 启动LAN自动化后，点击Lan Automation Status（LAN自动化状态）查看进度

• 启动LAN自动化后，以下配置示例将推送到种子设备

主种子配置

辅助种子配置

!exec:enable ! system mtu 9100 ! ip multicast-routing ip pim ssm default ! 环回IP和ISIS配置（如果配置了辅助种子，则还使用loopback ip和isis config配置） interface Loopback0    ip address 10.4.210.123 255.255.255.255    说明交换矩阵节点路由器ID ! 路由器ISIS    网络 49.0000.0100.0421.0123.00    域密码*    ispf level-1-2   度量样式宽   nsf ietf    log-adjacency-changes    bfd all-interfaces    passive-interface Loopback0    default-information originate ! interface Loopback0 ip router isis clns mtu 1400 ip pim sparse-mode 退出 ! DHCP池信息 ip dhcp pool nw_orchestration_pool   network 10.4.218.0 255.255.255.192   option 43 ascii 5A1D;B2;K4;I10.4.249.241;J80;   default-router 10.4.218.1   CiscoPnp     地址范围10.4.218.2 10.4.218.62 ! ip dhcp class ciscopnp   选项60 hex 636973636f706e70 ! ip dhcp excluded-address 10.4.218.1 ! Vlan1配置 vlan 1 ! 接口Vlan1   ip address 10.4.218.1 255.255.255.192   no shutdown   ip router isis   clns mtu 4100    bfd间隔500 min_rx 500 multiplier 3    no bfd echo 退出 ! 用于发现的接口上的交换机端口配置（主种子设备上的每个发现接口都获取此配置） interface TenGigabitEthernet1/1/8   switchport   switchport mode access   switchport access vlan 1 ! interface TenGigabitEthernet1/1/7    switchport    switchport mode access   switchport access vlan 1 退出 组播配置(可选：仅在启用组播复选框时配置) 如果配置了对等种子，这些组播CLI也将推送到对等种子上。请请注意，在主种子和对等种子上配置Loopback60000时将使用相同的rp地址 接口Loopback 60000   ip address 10.4.218.67 255.255.255.255   ip pim sparse-mode   ip router isis ip pim register-source Loopback60000 ip pim rp-address 10.4.218.67

!exec:enable ! system mtu 9100 ! ip multicast-routing ip pim ssm default ! interface Loopback0   ip address 10.4.210.124 255.255.255.255   说明交换矩阵节点路由器ID ! 路由器ISIS    网络 49.0000.0100.0421.0124.00    域密码*    ispf level-1-2    度量样式宽    nsf ietf    log-adjacency-changes    bfd all-interfaces    passive-interface Loopback0    default-information originate ! interface Loopback0 ip router isis clns mtu 4100 ip pim sparse-mode 退出 !

• 发现此设备后，您将看到PNP代理上的一些日志(Do not enter return on PNP-agent as ten)
  

%INIT: waited 0 seconds for NVRAM to be available


         --- System Configuration Dialog ---

Would you like to enter the initial configuration dialog? [yes/no]: 


Press RETURN to get started!


*Aug  2 23:13:50.440: %SMART_LIC-5-COMM_RESTORED: Communications with the Cisco Smart Software Manager or satellite restored
*Aug  2 23:13:51.314: %CRYPTO_ENGINE-5-KEY_ADDITION: A key named TP-self-signed-1875844429 has been generated or imported
*Aug  2 23:13:51.315: %SSH-5-ENABLED: SSH 1.99 has been enabled
*Aug  2 23:13:51.355: %PKI-4-NOCONFIGAUTOSAVE: Configuration was modified.  Issue "write memory" to save new IOS PKI configuration
*Aug  2 23:13:51.418: %CRYPTO_ENGINE-5-KEY_ADDITION: A key named TP-self-signed-1875844429.server has been generated or imported
*Aug  2 23:13:52.071: %LINK-5-CHANGED: Interface GigabitEthernet0/0, changed state to administratively down
*Aug  2 23:13:53.071: %LINEPROTO-5-UPDOWN: Line protocol on Interface GigabitEthernet0/0, changed state to down
*Aug  2 23:14:00.112: %HMANRP-6-EMP_ELECTION_INFO: EMP active switch 1 elected: EMP_RELAY: Mgmt port status DOWN, reelecting EMP active switch

*Aug  2 23:14:00.112: %HMANRP-6-EMP_NO_ELECTION_INFO: Could not elect active EMP switch, setting emp active switch to 0: EMP_RELAY: Could not elect switch with mgmt port UP
*Aug  2 23:14:02.000: %SYS-6-CLOCKUPDATE: System clock has been updated from 23:14:04 UTC Thu Aug 2 2018 to 23:14:02 UTC Thu Aug 2 2018, configured from console by vty0.
Aug  2 23:14:02.000: %PKI-6-AUTHORITATIVE_CLOCK: The system clock has been set.
Aug  2 23:14:02.462: %PNP-6-PNP_DISCOVERY_DONE: PnP Discovery done successfully
Aug  2 23:14:07.847: %PKI-4-NOCONFIGAUTOSAVE: Configuration was modified.  Issue "write memory" to save new IOS PKI configuration
Aug  2 23:14:16.348: %AN-6-AN_ABORTED_BY_CONSOLE_INPUT: Autonomic disabled due to User intervention on console. configure 'autonomic' to enable it.
%Error opening tftp://255.255.255.255/network-confg (Timed out)
Aug  2 23:14:25.263: AUTOINSTALL: Tftp script execution not successful for Vl1.

• 发现设备后，DNA中心将首先检查是否为所发现设备的交换机系列标记了任何黄金图像。如果标记了黄金映像，并且发现的设备未运行黄金映像，则局域网自动化将首先将发现的设备升级到黄金映像。否则，DNA中心将跳过映像升级并继续推送初始设备配置。升级映像时，会看到以下日志
  

Oct  5 19:20:11.437: MCP_INSTALLER_NOTICE: 
Installer: Source file flash:cat9k_iosxe.16.06.04s.SPA.bin is in flash, Install directly
Oct  5 19:20:12.450: %IOSXE-5-PLATFORM: Switch 1 R0/0: Oct  5 19:20:12 provision.sh: %INSTALL-5-OPERATION_START_INFO: Started install package flash:cat9k_iosxe.16.06.04s.SPA.bin
Oct  5 19:20:22.778: %IOSXE-5-PLATFORM: Switch 1 R0/0: Oct  5 19:20:22 packtool.sh: %INSTALL-5-OPERATION_START_INFO: Started expand package flash:cat9k_iosxe.16.06.04s.SPA.bin
Oct  5 19:21:26.034: %IOSXE-5-PLATFORM: Switch 1 R0/0: Oct  5 19:21:26 packtool.sh: %INSTALL-5-OPERATION_COMPLETED_INFO: Completed expand package flash:cat9k_iosxe.16.06.04s.SPA.bin
Oct  5 19:22:09.861: %IOSXE-5-PLATFORM: Switch 1 R0/0: Oct  5 19:22:09 provision.sh: %INSTALL-5-OPERATION_COMPLETED_INFO: Completed install package flash:{cat9k-cc_srdriver.16.06.04s.SPA.pkg,cat9k-espbase.16.06.04s.SPA.pkg,cat9k-guestshell.16.06.04s.SPA.pkg,cat9k-rpbase.16.06.04s.SPA.pkg,cat9k-sipbase.16.06.04s.SPA.pkg,cat9k-sipspa.16.06.04s.SPA.pkg,cat9k-srdriver.16.06.04s.SPA.pkg,cat9k-webui.16.06.04s.SPA.pkg,cat9k-wlc.16.06.04s.SPA.pkg}


***
*** --- SHUTDOWN NOW ---
***

Oct  5 19:22:20.950: %SYS-5-RELOAD: Reload requested by controller. Reload Reason: Image Install.
                                                                                                 Chassis 1 reloading, reason - Reload command
                                                                                                                                             Oct  5 19:22:30.501 FP0/0: %PMAN-5-EXITACTION: Process manager is exiting: reload fp action requested 
Oct  5 19:22:

Initializing Hardware...

• 接下来，DNA中心将推送部分配置，使设备可入网并由DNAC管理。LAN Automation Status（LAN自动化状态）将显示“In Progress”（正在进行），Discovered Devices（发现的设备）状态将显示所有被发现设备的聚合状态，Devices（设备）选项卡将显示被发现的单个设备的状态
  

• 在此期间，您将在PNP代理上看到如下所示的日志。此时，如果您愿意，可以在控制台上按return键。按回车键时，您会看到主机名在启动LAN自动时更改为在“主机名映射”中输入的值

Aug  2 23:14:50.682: %LINK-3-UPDOWN: Interface GigabitEthernet1/0/3, changed state to up
Aug  2 23:14:51.487: %LINK-3-UPDOWN: Interface GigabitEthernet1/0/24, changed state to up
Aug  2 23:14:51.681: %LINEPROTO-5-UPDOWN: Line protocol on Interface GigabitEthernet1/0/3, changed state to up
Aug  2 23:14:51.854: %LINK-3-UPDOWN: Interface GigabitEthernet1/0/23, changed state to up
Aug  2 23:14:52.487: %LINEPROTO-5-UPDOWN: Line protocol on Interface GigabitEthernet1/0/24, changed state to up
Aug  2 23:14:52.855: %LINEPROTO-5-UPDOWN: Line protocol on Interface GigabitEthernet1/0/23, changed state to up
000123: Aug  2 23:16:17.345: %CRYPTO_ENGINE-5-KEY_ADDITION: A key named dnac-sda has been generated or imported
000124: Aug  2 23:16:17.423: Configuring snmpv3 USM user, persisting snmpEngineBoots. Please Wait...

000125: Aug  2 23:16:17.474: %LINEPROTO-5-UPDOWN: Line protocol on Interface Loopback0, changed state to up
000126: Aug  2 23:16:17.479: %CLNS-6-DFT_OPT: Protocol timers for fast convergence are Enabled.
000127: Aug  2 23:16:17.487: %PARSER-5-HIDDEN: Warning!!! ' ispf level-1-2 ' is a hidden command. Use of this command is not recommended/supported and will be removed in future.
000128: Aug  2 23:16:17.489: %BFD-6-BFD_IF_CONFIGURE: BFD-SYSLOG: bfd config apply, idb:Vlan1 
000129: Aug  2 23:16:18.423: %CLNS-3-BADPACKET: ISIS: LAN L1 hello, packet (9097) or wire (8841) length invalid from f87b.2077.b147 (Vlan1)
000130: Aug  2 23:16:18.502: %BFD-6-BFD_SESS_CREATED: BFD-SYSLOG: bfd_session_created, neigh 204.1.183.1 proc:ISIS, idb:Vlan1 handle:1 act
000131: Aug  2 23:16:19.269: %BFDFSM-6-BFD_SESS_UP: BFD-SYSLOG: BFD session ld:1 handle:1 is going UP
000132: Aug  2 23:16:19.494: %CLNS-5-ADJCHANGE: ISIS: Adjacency to 0100.1001.0001 (Vlan1) Up, new adjacency
000133: Aug  2 23:16:20.289: %PNPA-DHCP Op-43 Msg: Op43 has 5A. It is for PnP
000134: Aug  2 23:16:20.289: %PNPA-DHCP Op-43 Msg: After stripping extra characters in front of 5A, if any: 5A1D;B2;K4;I172.16.1.100;J80; op43_len: 29

000135: Aug  2 23:16:20.289: %PNPA-DHCP Op-43 Msg: _pdoon.2.ina=[Vlan1]
000136: Aug  2 23:16:20.289: %PNPA-DHCP Op-43 Msg: _papdo.2.eRr.ena
000137: Aug  2 23:16:20.289: %PNPA-DHCP Op-43 Msg: _pdoon.2.eRr.pdo=-1
000138: Aug  2 23:16:30.010: %CLNS-5-ADJCHANGE: ISIS: Adjacency to 9324-SN-BCP-1 (Vlan1) Up, new adjacency

• 发现所有设备后，“已发现设备”(Discovered Devices)状态将更改为“已完成”(Completed)，并且已发现的设备将添加到资产中
  

导航至Inventory并按序列号过滤。新发现的交换机将显示为“Managed”

以下示例配置将推送到已发现的设备

!
archive
log config
logging enable
logging size 500
hidekeys
!
!
!
service timestamps debug datetime msec
!
service timestamps log datetime msec
!
service password-encryption
!
service sequence-numbers
!
! Setup NTP Server
! Setup Timezone & Daylight Savings
!
ntp server 10.4.250.104
!
! ntp update-calendar
!
! clock timezone <timezoneName> <timezoneOffsetHours> <timezoneOffsetMinutes>
! clock summer-time <timezoneName> recurring
!
! Disable external HTTP(S) access
! Disable external Telnet access
! Enable external SSHv2 access
!
no ip http server
!
no ip http secure-server
!
ip ssh version 2
!
ip scp server enable
!
line vty 0 15
! maybe redundant
login local
transport input ssh
! maybe redundant
transport preferred none
! Set VTP mode to transparent (no auto VLAN propagation)
! Set STP mode to Rapid PVST+ (prefer for non-Fabric compatibility)
! Enable extended STP system ID
! Set Fabric Node to be STP Root for all local VLANs
! Enable STP Root Guard to prevent non-Fabric nodes from becoming Root
! Confirm whether vtp mode transparent below is needed
vtp mode transparent
!
spanning-tree mode rapid-pvst
!
spanning-tree extend system-id
! spanning-tree bridge priority 0
! spanning-tree rootguard
! spanning-tree portfast bpduguard default
no udld enable
!
errdisable recovery cause all
!
errdisable recovery interval 300
!
ip routing
!Config below applies only on underlay orchestration
!
! Setup a Loopback & IP for Underlay reachability (ID)
! Add Loopback to Underlay Routing (ISIS)
!
interface loopback 0
description Fabric Node Router ID
ip address 10.4.218.97 255.255.255.255
ip router isis
!
!
! Setup an ACL to only allow SNMP from Fabric Controller
! Enable SNMP and RW access based on ACL
!
snmp-server view DNAC-ACCESS iso in
!
snmp-server group DNACGROUPAuthPriv v3 priv read DNAC-ACCESS write DNAC-ACCESS
!
snmp-server user admin DNACGROUPAuthPriv v3 auth MD5 C1sco123 priv AES 128 C1sco123
!
!
! Set MTU to be Jumbo (9100, some do not support 9216)
!
system mtu 9100
! FABRIC UNDERLAY ROUTING CONFIG:
!
! Enable ISIS for Underlay Routing
! Specify the ISIS Network ID (e.g. encoded Loop IP)
! Specific the ISIS domain password
! Enable ISPF & FRR Load-Sharing
! Enable BFD on all (Underlay) links
!
router isis
net 49.0000.0100.0421.8097.00
domain-password cisco
ispf level-1-2
metric-style wide
nsf ietf
! fast-reroute load-sharing level-1
log-adjacency-changes
bfd all-interfaces
! passive-interface loopback 0
!
!
!
interface vlan1
bfd interval 500 min_rx 500 multiplier 3
no bfd echo
!
!
!This config goes to subtended node

username lan-admin privilege 15 password 0 C1sco123
!
enable password C1sco123
!
!
hostname CL-9300_7
!
interface vlan1
ip router isis
!
!
end

• 一旦发现设备状态显示为“已完成”，所有发现的设备在资产中显示为“受管”，Lan Auto可以停止

• 作为停止Lan Auto之前的附加步骤，请选中Topology（拓扑）页面，确保显示已发现设备与主种子和对等种子之间的链路。点击种子和已发现设备之间的物理链路。确认接口正确

注意：如果物理链路未显示，请重新同步物理链路连接的种子设备。重新同步后，再次检查拓扑页，确保链路在停止Lan自动之前显示。在停止Lan自动后，未配置到辅助种子的链路时，出现了问题。此额外步骤有助于避免此问题。修复在1.2.4(CSCvk44711 )

2.停止LAN自动化

这是调配步骤的第二阶段。此阶段的目的是完成发现用户希望的所有设备，并防止意外发现任何其他设备

• 单击停止
• 在此期间，其余配置将推送到网络设备，包括将点对点链路从第2层转换到第3层
• Vlan 1配置被删除，LAN 1 IP地址返回到LAN自动化池
• 设备在DNAC中入网并分配到站点

• 启动停止后，LAN自动化状态将显示为“STOP In Progress（停止）”

停止LAN自动化后，将以下示例配置推送到Discovered（发现）设备

网络协调服务会为种子和所有PnP设备发出RESYNC，以检索所有链路的状态。完成初始重新同步后，它会在所有L2链路上推送L3配置。最后，它再次发出重新同步以重新同步集群的链路状态。

停止网络协调时推送的L3链路配置（每对接口获取其配置集）：

interface GigabitEthernet1/0/13
 description Fabric Physical Link
 no switchport
 dampening
 ip address 192.168.2.97 255.255.255.252
 ip router isis
 ip lisp source-locator Loopback0
 logging event link-status
 load-interval 30
 bfd interval 500 min_rx 50 multiplier 3
 no bfd echo
 isis network point-to-point

• 一旦种子和已发现设备（包括对等种子和已发现设备之间的链路）的所有点对点链路都配置完毕，这些设备将添加到站点并同步到DNA中心。
• LAN自动化状态将显示“已完成”(Completed)，并完成LAN自动化流程

其他

1.将DNAC中从未出现的全新交换机或交换机添加到LAN自动堆叠

交换机可以添加到已经LAN自动化且处于调配状态的堆叠中，而无需LAN自动/发现新交换机。按照以下步骤顺利添加

1. 确保交换机之前不属于DNAC，即未发现并存在于资产中
   
2. 确保所添加的交换机具有与已调配的独立/堆栈相同的映像和许可证版本。执行“show ver”和“show license right-to-use”
3. 确保交换机与堆叠处于相同的启动模式，即INSTALL（首选）或BUNDLE
   

4. 9300_Edge_1#show ver | inc INSTALL
   *    1 62    C9300-48U          16.6.3            CAT9K_IOSXE           INSTALL
        2 62    C9300-48U          16.6.3            CAT9K_IOSXE           INSTALL
        3 62    C9300-48U          16.6.3            CAT9K_IOSXE           INSTALL
        4 62    C9300-48U          16.6.3            CAT9K_IOSXE           INSTALL

5. 使用堆栈电缆将新交换机连接到堆栈，然后打开IT电源
   
6. 在2-3分钟后，此新交换机将作为备用交换机（如果在添加之前有一台交换机）或成员（如果堆叠中已有2台或更多交换机）添加到堆叠中
7. 检查“show ver”和“show switch”的输出，确保新交换机已添加。“show ver”包含所有交换机的序列号。 
8. 将交换机添加到堆叠后，转到资产服务，选择原始调配的交换机/堆叠，然后重新同步
9. 同步后，新序列号将显示并完成添加
10. 一次可以添加多台交换机。按照上述步骤操作，确保布线正确

添加前：

2.将DNAC中已存在的交换机添加到LAN自动堆叠

• 如果要添加的交换机以前是局域网自动化（即另一堆栈/独立式交换机的一部分）和/或被PNP发现，则为了添加交换机，首先以物理方式删除交换机，然后从清单和PNP应用/数据库中删除其条目。
  
• 从库存中删除：
  — 如果交换机是独立交换机，请导航至DNA->Inventory，选择要删除的交换机，在“Actions”下，点击“Delete Device” — 如果交换机是堆栈的一部分，则在物理移除交换机后，重新同步原始堆栈。同步完成后，删除的交换机序列号不应显示在库存中
• 从PNP中删除：
  — 如果交换机是独立的，请首先从交换机取消配置“pnp profile pnp-zero-touch”，然后从“Device”下的PNP数据库中删除条目
  — 如果交换机是堆栈的一部分，则在物理移除交换机后，确保移除的交换机没有“pnp profile pnp-zero-touch”，然后从PNP数据库的“Device”下删除条目

3.在LAN自动停止后配置其他链路

当您要配置a)主种子设备和对等种子设备之间的附加链路，或lan auto停止后分布设备之间的附加链路b)从新添加的交换机到堆叠的上行链路到主种子和对等种子

如果在设备上首次运行Lan自动时选择了“启用组播”选项，则使用此方法配置其他链路时不要选择此选项。使用以下步骤，当Lan自动停止后，转到最近配置的第3层端口，在接口下手动配置“ip pim sparse-mode”

• 检查“show cdp neighbor”的输出，确保显示与新链路连接的邻居。下面，用户尝试配置新链路，该链路连接到交换机9300_Edge-7上的端口Ten4/1/5。另一端，该链路通过端口For1/0/1连接到交换机9500_border-6
  
  

  9300_Edge-7#show cdp neighbors 
  Capability Codes: R - Router, T - Trans Bridge, B - Source Route Bridge
                    S - Switch, H - Host, I - IGMP, r - Repeater, P - Phone, 
                    D - Remote, C - CVTA, M - Two-port Mac Relay 
  
  Device ID        Local Intrfce     Holdtme    Capability  Platform  Port ID
  9500_border.cisco.com
                   Ten 1/1/5         173             R S I  C9500-12Q For 1/0/1
  9500_border-6.cisco.com
                   Ten 4/1/5         136             R S I  C9500-12Q For 1/0/1

• 确保链路所连接的端口(上面的端口Ten4/1/5和For1/0/1)上没有任何L3配置。如果它们执行了此操作，则会添加连接到新上行链路的默认接口并重新同步两台设备。
• 接下来，转到“调配”页面，然后点击“LAN自动化”。在此，在“主设备”下，输入新链路所连接的交换机（上面的9500_border-6）。在“对等设备”下，输入要配置新链路的交换机（上面的9300_Edge-7）。
  
• 接下来，选择Primay设备上将连接上行链路的端口，即PNP设备连接的端口(上文为1/0/1)
  
• 使用调配原始堆栈时使用的相同LAN自动池。
  
  

• 自动启动LAN。等待2分钟，然后“Stop lan auto”（停止LAN自动）。由于无需进行新设备发现，因此我们无需执行整个LAN自动。一旦停止Lan自动，连接到上行链路的两个端口都将配置来自同一Lan自动池的IP地址
• 一旦停止并完成Lan自动，您将看到使用的Lan池中为第3层配置了两个端口

9300_Edge-7#show run int t4/1/5 Building configuration... Current configuration : 325 bytes ! interface TenGigabitEthernet4/1/5 description Fabric Physical Link no switchport dampening ip address 192.168.199.85 255.255.255.252 ip lisp source-locator Loopback0 ip router isis logging event link-status load-interval 30 bfd interval 100 min_rx 100 multiplier 3 no bfd echo isis network point-to-point 9500_border-6#show run int Fo1/0/1 Building configuration... Current configuration : 327 bytes ! interface FortyGigabitEthernet1/0/1 description Fabric Physical Link no switchport dampening ip address 192.168.199.86 255.255.255.252 ip lisp source-locator Loopback0 ip router isis logging event link-status load-interval 30 bfd interval 100 min_rx 100 multiplier 3 no bfd echo isis network point-to-point end 

注意：上述IP地址添加也可以通过API手动实现。如果您熟悉API，可以试用它。但是，通过Lan auto执行是一种更简洁的方法，因为它将负责更新所有表条目。lan auto的另一个优势是当设备从清单中删除时，所有关联的IP地址都将释放。如果IP地址是通过API手动配置的，则不会释放。有关API方法，请参阅底部附加的“配置P-P的步骤”文档

4.将上行链路移至新添加的交换机

• 目前，无法将上行链路从已调配到新添加的交换机的堆栈移动到该堆栈。DDTS:CSCvk40550

5.用9500H作种子装置或PNP试剂

注意：9500H(高性能SKU:C9500-32C、C9500-32QC、C9500-24Y4C、C9500-48Y4C)作为种子支持从DNAC 1.3.x版本和IOS-XE1开始从6.11版开始。DNAC 1.2.x和早期版本不支持种子和/或PNP设备的9500H型号。但是，如果您确实需要使其与DNAC 1.2.x版本配合使用，请按照以下步骤自行承担风险。BU不负责解决因使用不支持的版本而产生的任何问题

• 在16.11.x之前，9500H端口默认为第3层。因此，如果用作种子，请首先将种子端口更改为第2层，然后与DNAC重新同步
  
• 如果使用skus C9500-32C或C9500-32QC作为种子，请使用16.9.x映像。请勿使用16.10.x或16.11.1，因为CSCvo40879 。此DDTS在16.11.1c和16.11.2及以后固定
• 如果在C9500-24YC或C9500-48YC SKU和DNAC 1.2.10或更低版本上使用25G或5G端口，则需要应用补丁。如果没有补丁，DNAC将不识别这些端口速度，并且Lan auto会在启动缺陷CSCvo42419时出现以下错误 。
  

• 如果使用C9500-24YC或C9500-48YC作为PNP代理，则需要运行16.11.x映像，因为端口需要是第2层，并且不能像种子那样手动更改为第3层

6.在Catalyst 9400上使用40G接口

• 在16.11.1之前，Catalyst 9400管理引擎上的40G接口默认禁用，必须手动启用。如果用作PNP代理，PNP将失败，因为启用40G端口将中断第0天功能。要使40G端口在16.11.1之前的PNP代理上工作，请执行以下几个手动步骤

1. 启动LAN自动化
2. 打开9400电源并退出初始配置向导
3. 在管理引擎上启用40G端口。例如3/0/9和3/0/10
4. 配置terminal -> interface vlan1 -> ip address dhcp -> no shut
5. 确认通过DHCP获取的VLAN 1 IP地址和存在的默认路由
6. 使用以下配置文件配置pnp配置文件
   pnp profile pnp — 零接触
   transport http ipv4 <dnac-ip-address> port 80（如果已配置，请使用虚拟IP）
7. 配置pnp配置文件时，设备将呼叫总部，LAN自动化将从此处开始

• 从16.11.1开始，IOS将在启动时启用40G端口，前提是满足以下两种条件
  
  1.交换机应具有第0天/出厂默认配置（如果您想了解如何将设备带到第0天配置，请参阅“PNP-agent初始状态”一节）
  2.单管理员：任何SUP端口(1-8)上均不应插入10G/1G SFP，端口9或10上均应插入40G QSFP
  3.双管理引擎：任何SUP端口(1-8)上均不应插入10G/1G SFP，40G QSFP应仅插入端口9
  
  
• 注意：在CSCvs59282有修复程序之前，这对双管理引擎不起作用 。
     

已知问题

• 如果对等种子的主机名（主机名加域名）大于40个字符，则连接到对等/辅助种子的链路将不会通过LAN自动化进行配置。由cdp限制CSCvp73666导致的问题 。解决方法是将对等/辅助种子的主机名减少到少于40个字符并重新同步。请注意，这不会影响主种子。即使主种子主机名大于40个字符，连接到主种子的链路仍会配置
• 通过清点或发现删除并重新添加局域网自动化设备（种子或边缘）会抱怨IP地址在后续局域网自动化期间重叠。解决方法：通过LAN自动化将设备恢复到DNAC。CSCvr78668 CSCvr77659
• 升级到DNAC 1.3.1.3后，如果之前的任何局域网自动化都配置了ISIS密码，则LAN自动化将无法运行。CSCvr89951

DNA中心1.3.0中的新增功能

• 新设备支持
  — 支持9400 40G端口
  — 支持9500高性能种子和PnP代理
  — 支持9600作为种子和PnP代理

• 配置/31点到点链路地址，而不是/30，从而节省未使用的IP地址
• 从DNA中心验证LAN子网可达性
  — 如果DNA中心没有到LAN池的路由，则LAN自动化状态字段下将错误报告为“错误：LAN子网上无法访问的主设备”
  （要修复LAN子网的可达性，请参阅“LAN自动之前要考虑的步骤”第1a和1b步）

故障排除

以下是自LAN自动化启动以来的高级流。

DNA中心1.2 LAN自动化相关日志

• 网络协调
• connection-manager-service
• 自注册服务（这是1.1版旧的pnp服务等价物）