Cat9k Cisco SDA迁移最佳实践

简介

本文档介绍当用户尝试将运行SD-Access交换矩阵网络的传统Catalyst交换机3k/4k/6k迁移到Catalyst 9k交换机时的指南和建议。

背景信息

思科软件定义访问(SD-Access)是思科数字网络架构(Cisco DNA)内的解决方案，基于意图网络原则构建，在构建、管理和保护网络方面实现了转型，使网络更快、更易于操作，并提高了业务效率。通过将网络功能与硬件分离，它在底层物理网络基础设施上创建虚拟重叠。

推定

             

SD-Access网络采用思科数字网络架构中心(DNAC)和Catalyst交换机。Catalyst交换机部署在边界、控制平面和边缘等任一交换矩阵角色中。客户端终端的网络可用性可能会中断，并且不存在无法拆卸的关键工作负载。必须建立从新边缘节点到客户端终端和新边界/控制平面节点到外部网络的物理连接。此外，添加到网络的新设备通过底层网络与DNAC连接。

迁移指南

                           

从传统Catalyst 3k/4k/6k交换机迁移到Catalyst 9k交换机是一项挑战。在迁移计划中为交换矩阵设备角色选择合适的新交换机型号非常重要。

迁移到较新平台的需求可能是出于网络中的不同原因。传统Catalyst平台不支持SD-Access交换矩阵中的新功能。下面列出了一些示例：

如图所示，不支持机箱中的交换矩阵(FIAB)。

DNAC版本2.1.2.x后的SDA功能不受支持，如图所示。例如，定向广播。

如图所示，不支持SDA 2.0。

将SD-Access交换矩阵中的3k/4k/6k更换为9k:

此处列出了可帮助您比较和选择网络新的9k平台的资源。请参阅交换机选择器工具：https://www.cisco.com/c/en/us/products/switches/switch-selector.html。

升级到新的9000交换机型号的优势：

• https://www.cisco.com/c/dam/en/us/products/collateral/switches/catalyst-9200-series-switches/nb-06-upgrading-cat-9200-fc-cte-en.pdf
• https://www.cisco.com/c/dam/en/us/products/collateral/switches/catalyst-9300-series-switches/nb-06-upgrading-cat-9300-fc-cte-en.pdf?dtid=osscdc000283
• https://www.cisco.com/c/en/us/products/collateral/switches/catalyst-9400-series-switches/nb-06-upgrading-cat-9400-fc-cte-en.html
• https://www.cisco.com/c/en/us/products/collateral/switches/catalyst-9500-series-switches/nb-06-upgrading-cat-9500-fc-cte-en.html
• https://www.cisco.com/c/en/us/products/collateral/switches/catalyst-9600-series-switches/nb-06-upgrading-cat-9600-fc-cte-en.html

SD-Access交换矩阵中的迁移工作流程：

管理SD-Access交换矩阵交换机的Cisco DNAC目前不支持交换矩阵设备迁移到新平台。但是，SD-Access交换矩阵设备可通过DNAC中的RMA工作流程向导替换为类似的设备和型号。

RMA工作流程参考：https://www.cisco.com/c/en/us/support/cloud-systems-management/dna-center/products-user-guide-list.html

导航至“管理资产”>“更换故障设备”以了解详细信息。

               

从旧式交换机迁移到Catalyst 9k:

此处列出了可迁移到新catalyst 9k交换机的不同传统交换矩阵设备角色。

• 边缘节点（推荐使用Catalyst 9200、9300、9400和9500系列交换机）
• 边界节点（建议使用Catalyst 9300、9400、9500和9600系列交换机）
• 控制平面节点（建议使用Catalyst 9300、9400、9500和9600系列交换机）

从SD-Access交换矩阵中删除设备：

您需要先从交换矩阵中移除传统Catalyst 3k/4k/6k交换机。在添加新设备之前，可以从交换矩阵和资产中删除旧版Catalyst交换矩阵设备。根据交换矩阵设备角色，选择选项。

按照以下步骤将设备从交换矩阵中移除

1.拍摄交换矩阵设备配置的快照。

2.一些例子是

2.1.边缘 — 静态端口分配，端口上的任何身份验证方法

2.2.边界 — 连接到外部网络的虚拟网络的第2层/第3层切换配置。

交换矩阵边缘：

从交换矩阵删除边缘节点之前，需要清除板载主机的端口分配。在删除边缘节点之前，从边缘节点删除扩展节点/策略扩展节点/IoT设备。从交换矩阵中删除交换矩阵边缘，如图所示。

端口分配错误，如图所示： 

交换矩阵边界/控制平面：交换矩阵边界/控制平面可在配置外部切换的情况下从交换矩阵移除。

从资产中删除设备：设备从交换矩阵中移除后，需要从资产中移除交换机。选择配置清除选项，以在删除操作中从删除的设备中清除配置。

此时，可以从交换矩阵中物理移除旧交换机，并用Cat 9K替换旧交换机。

新设备发现：使用LAN自动化选项来发现新交换机。

Cisco LAN自动化为企业客户提供了主要优势。要发现具有LAN自动化功能的新交换机，请参阅本指南。发现SD-Access交换矩阵交换机的推荐方法。

https://www.cisco.com/c/en/us/support/docs/cloud-systems-management/dna-center/215336-lan-automation-step-by-step-deployment.html。 

底层的手动配置：

需要用旧交换机替换的新交换机可以通过配置管理接口、环回接口、CLI、SNMP、VTY和邻居接口IP地址/路由在DNAC上手动发现，以便从DNAC到交换机具有可达性。这不是推荐的方法，因为它涉及大量手动配置，而且更容易出错。

网络/交换矩阵配置：将发现的新交换机调配到交换矩阵站点。按照交换矩阵设备调配指南根据交换矩阵设备角色部署交换矩阵节点。

需要记住的一些关键事项：

• 边缘节点 — 将终端连接到边缘节点。主机上载VLAN、可扩展组和以前存在的身份验证方法。
• 内部边界/控制平面节点 — 配置虚拟网络到内部数据中心/传统第2层网络的第3层/第2层切换。
• 外部边界节点 — 配置对等中转路由器之间的切换和IP连接。
• 如果有模板被提前推送到交换矩阵设备，则需要再次推送。

SD-Access部署指南：有关SD-Access交换矩阵部署指南，请参阅https://www.cisco.com/c/en/us/td/docs/solutions/CVD/Campus/SD-Access-Distributed-Campus-Deployment-Guide-2019JUL.html。

注意事项

• 无中断迁移 — 终端和外部网络需要重新配置。
• 没有从DNAC为旧交换机备份的配置 — 故障设备的配置无法在新设备上重播。记下当前配置。
• 用户需要配置新设备的所有管理和网络配置。
• 终端客户端需要重新启动与身份验证服务器和外部服务的连接。

相关信息

• SDA的兼容性矩阵： https://www.cisco.com/c/dam/en/us/td/docs/Website/enterprise/sda_compatibility_matrix/index.html
• 技术支持和文档 - Cisco Systems