Cat9k思科SDA遷移最佳實踐

簡介

本檔案介紹使用者嘗試將執行SD-Access光纖網路的舊版catalyst交換器3k/4k/6k移轉到Catalyst 9k交換器時的准則和建議。

背景資訊

思科軟體定義接入(SD-Access)是思科數位網路架構(Cisco DNA)內的解決方案，構建於基於意圖的網路原則之上，在構建、管理和保護網路方面實現了變革，使網路更快、更易於操作，同時提高了業務效率。通過將網路功能與硬體分離，它會在底層物理網路基礎設施上建立虛擬覆蓋。

推定

             

SD-Access網路已啟動Cisco Digital Network Architecture Center(DNAC)和Catalyst交換機。Catalyst交換機部署在一個交換矩陣角色中，例如邊界、控制平面和邊緣。客戶端端點的網路可用性可能會中斷，並且不存在無法中斷的關鍵工作負載。必須建立從新的邊緣節點到客戶端端點的物理連線，以及到外部網路的新的邊界/控制平面節點物理連線。此外，新增到網路的新裝置可通過底層網路連線到DNAC。

遷移指南

                           

從傳統Catalyst 3k/4k/6k交換機遷移到Catalyst 9k交換機是一項挑戰。在遷移計畫中為交換矩陣裝置角色選擇正確的新交換機型號非常重要。

遷移至較新平台的需求可能出於網路中的不同原因。傳統Catalyst平台不支援SD-Access交換矩陣中的新功能。以下列出一些示例：

不支援機箱內的交換矩陣(FIAB)，如下圖所示。

不支援DNAC 2.1.2.x版之後的SDA功能，如下圖所示。例如，定向廣播。

如圖所示，不支援SDA 2.0。

在SD-Access交換矩陣中將3k/4k/6k替換為9k:

此處列出了幫助您比較和選擇適用於您的網路的新9k平台的資源。請參閱交換機選擇器工具:https://www.cisco.com/c/en/us/products/switches/switch-selector.html。

升級到新的9k交換機型號的優勢：

• https://www.cisco.com/c/dam/en/us/products/collateral/switches/catalyst-9200-series-switches/nb-06-upgrading-cat-9200-fc-cte-en.pdf
• https://www.cisco.com/c/dam/en/us/products/collateral/switches/catalyst-9300-series-switches/nb-06-upgrading-cat-9300-fc-cte-en.pdf?dtid=osscdc000283
• https://www.cisco.com/c/en/us/products/collateral/switches/catalyst-9400-series-switches/nb-06-upgrading-cat-9400-fc-cte-en.html
• https://www.cisco.com/c/en/us/products/collateral/switches/catalyst-9500-series-switches/nb-06-upgrading-cat-9500-fc-cte-en.html
• https://www.cisco.com/c/en/us/products/collateral/switches/catalyst-9600-series-switches/nb-06-upgrading-cat-9600-fc-cte-en.html

SD-Access Fabric中的遷移工作流程：

管理SD訪問交換矩陣交換機的Cisco DNAC目前不支援將交換矩陣裝置遷移到新平台。但是，SD-Access交換矩陣裝置可以用DNAC中的RMA工作流嚮導用類似的裝置和型號替換。

RMA工作流的參考：https://www.cisco.com/c/en/us/support/cloud-systems-management/dna-center/products-user-guide-list.html

有關詳細資訊，請導航至管理庫存>更換有故障的裝置。

               

從傳統交換機遷移到Catalyst 9k:

此處列出了可以遷移到新catalyst 9k交換機的不同舊式交換矩陣裝置角色。

• 邊緣節點（建議使用Catalyst 9200、9300、9400和9500系列交換機）
• 邊界節點（建議使用Catalyst 9300、9400、9500和9600系列交換機）
• 控制平面節點（建議使用Catalyst 9300、9400、9500和9600系列交換機）

從SD-Access交換矩陣中刪除裝置：

您需要首先從交換矩陣中刪除舊式Catalyst 3k/4k/6k交換機。新增新裝置之前，可以從交換矩陣和清單中刪除舊式catalyst交換矩陣裝置。根據交換矩陣裝置角色，選擇該選項。

按照以下步驟操作，從交換矩陣中移除裝置

1.製作交換矩陣裝置配置的快照。

2.其中一些例子是

2.1.邊緣 — 靜態埠分配，埠上的任何身份驗證方法

2.2.邊界 — 連線到外部網路的虛擬網路的第2層/第3層切換配置。

交換矩陣邊緣：

在從交換矩陣中刪除邊緣節點之前，需要清除板載主機的埠分配。在刪除邊緣節點之前，從邊緣節點中刪除擴展節點/策略擴展節點/IoT裝置。從交換矩陣中刪除交換矩陣邊緣，如下圖所示。

連線埠指定錯誤，如下圖所示： 

交換矩陣邊界/控制平面：可以通過配置外部切換從交換矩陣中刪除交換矩陣邊界/控制平面。

從清單中刪除裝置：從交換矩陣中刪除裝置後，需要從清單中刪除交換機。選擇配置清除選項，以便在刪除操作中從已刪除裝置清除配置。

此時，可以從交換矩陣物理移除舊式交換機，並替換為Cat 9K。

新裝置發現：使用LAN Automation選項發現新交換機。

Cisco LAN Automation可為企業客戶提供關鍵優勢。要發現具有LAN自動化的新交換機，請參閱指南。推薦的發現SD-Access交換矩陣交換機的方式。

https://www.cisco.com/c/en/us/support/docs/cloud-systems-management/dna-center/215336-lan-automation-step-by-step-deployment.html。 

手動配置襯底：

通過配置管理介面、環回、CLI、SNMP、VTY和鄰居介面IP地址/路由，可以在DNAC上手動發現需要用舊交換機替換的新交換機，以便從DNAC連線到交換機。這不是推薦的方法，因為它涉及大量手動配置，並且更容易出錯。

網路/交換矩陣配置：將發現的新交換機調配到交換矩陣站點。按照交換矩陣裝置調配指南部署基於交換矩陣裝置角色的交換矩陣節點。

需要記住的一些關鍵事項：

• Edge Nodes — 將終端連線到Edge節點。使用以前存在的VLAN、可擴展組和身份驗證方法執行主機板載。
• 內部邊界/控制平面節點 — 配置虛擬網路到內部資料中心/傳統第2層網路的第3層/第2層切換。
• 外部邊界節點 — 配置對等傳輸路由器之間的切換和IP連線。
• 如果有模板提前推送到交換矩陣裝置，則需要再次推送。

SD-Access部署指南：有關SD-Access交換矩陣部署指南，請參閱https://www.cisco.com/c/en/us/td/docs/solutions/CVD/Campus/SD-Access-Distributed-Campus-Deployment-Guide-2019JUL.html。

注意事項

• 無中斷遷移 — 需要重新配置終端和外部網路。
• 沒有從DNAC為舊交換機備份的配置 — 在新裝置上無法重放故障裝置的配置。記下當前配置。
• 使用者需要配置新裝置的所有管理和網路配置。
• 終端客戶端需要重新發起與身份驗證伺服器和外部服務的連線。

相關資訊

• SDA的相容性矩陣： https://www.cisco.com/c/dam/en/us/td/docs/Website/enterprise/sda_compatibility_matrix/index.html
• 技術支援與文件 - Cisco Systems