Best Practice-Leitfaden für die SDA-Bereitstellung (Software Defined Access)

Download-Optionen

  • PDF     (239.7 KB)
    Mit Adobe Reader auf verschiedenen Geräten anzeigen
  • ePub     (86.4 KB)
    In verschiedenen Apps auf iPhone, iPad, Android, Sony Reader oder Windows Phone anzeigen
  • Mobi (Kindle)     (73.6 KB)
    Auf einem Kindle-Gerät oder einer Kindle-App auf mehreren Geräten anzeigen
Aktualisiert:19. Juli 2021
Dokument-ID:215334

Inklusive Sprache

In dem Dokumentationssatz für dieses Produkt wird die Verwendung inklusiver Sprache angestrebt. Für die Zwecke dieses Dokumentationssatzes wird Sprache als „inklusiv“ verstanden, wenn sie keine Diskriminierung aufgrund von Alter, körperlicher und/oder geistiger Behinderung, Geschlechtszugehörigkeit und -identität, ethnischer Identität, sexueller Orientierung, sozioökonomischem Status und Intersektionalität impliziert. Dennoch können in der Dokumentation stilistische Abweichungen von diesem Bemühen auftreten, wenn Text verwendet wird, der in Benutzeroberflächen der Produktsoftware fest codiert ist, auf RFP-Dokumentation basiert oder von einem genannten Drittanbieterprodukt verwendet wird. Hier erfahren Sie mehr darüber, wie Cisco inklusive Sprache verwendet.

Informationen zu dieser Übersetzung

Cisco hat dieses Dokument maschinell übersetzen und von einem menschlichen Übersetzer editieren und korrigieren lassen, um unseren Benutzern auf der ganzen Welt Support-Inhalte in ihrer eigenen Sprache zu bieten. Bitte beachten Sie, dass selbst die beste maschinelle Übersetzung nicht so genau ist wie eine von einem professionellen Übersetzer angefertigte. Cisco Systems, Inc. übernimmt keine Haftung für die Richtigkeit dieser Übersetzungen und empfiehlt, immer das englische Originaldokument (siehe bereitgestellter Link) heranzuziehen.

Einleitung

In diesem Artikel werden die verschiedenen Vorabprüfungen aufgeführt, die der Benutzer befolgen kann, um die Fehler zu vermeiden, wenn er die SDA-Fabric (Software Defined Access) über das Cisco DNA Center bereitstellt. Hier finden Sie eine Liste der Anwendungsfälle für die Bereitstellung und eine Checkliste.

1.Gerätebereitstellung:

  1. Stellen Sie sicher, dass das Gerät in der Cisco DNA Center-Bestandsanwendung erreichbar und im Managed-Zustand ist.
  2. Überprüfen Sie die Seite für das Netzwerkdesign, und stellen Sie sicher, dass die entsprechenden Einstellungen auf Standortebene (Anmeldeinformationen, AAA-Server) beibehalten werden.
  3. Überprüfen Sie, ob auf der Fabric-Site, an der das Gerät angeschlossen ist, ein Fabric-Level-Bereitstellungsvorgang ausgeführt wird.
  4. Stellen Sie sicher, dass die Integration der Cisco ISE (Identity Service Engine) aktiv ist und für dieses Gerät ein Network Access Device (NAD) in Identity Services Engine (ISE) erstellt wurde.
  5. Überprüfen und vergewissern Sie sich, dass sich der Bereitstellungsstatus nicht im Status "Konfigurieren" befindet.
  6. Wenn Sie die Management-IP-Adresse des Geräts ändern möchten, ändern Sie diese zuerst auf der Seite "Cisco DNA Center Inventory" (Cisco DNA-Center-Bestandsaufnahme). Ändern Sie sie anschließend auf dem Gerät. Um Konflikte bei IP-Adressen zu vermeiden, synchronisieren Sie die Bestandsseite (Bestand > Gerät neu synchronisieren).
  7. Vergewissern Sie sich, dass die Geräte in der Fabric keine Traps wie LINK_UP oder LINK_DOWN senden.
  8. Überprüfen Sie vor der Bereitstellung oder dem Fabric-Betrieb die Skalierungsbeschränkungen im Cisco DNA Center-Datenblatt.

2.SDA Fabric-Geräte Bereitstellung hinzufügen/entfernen/bearbeiten 

  1. Stellen Sie sicher, dass das Gerät, das Sie hinzufügen/entfernen möchten, in der Inventar-App des Cisco DNA Center erreichbar und im Managed-Zustand ist. 
  2. Stellen Sie sicher, dass das Gerät noch Teil des Netzwerks ist, bevor Sie das Gerät aus der Fabric entfernen.
  3. Überprüfen Sie, ob auf der Fabric-Site, an der das Gerät angeschlossen ist, ein Fabric-Level-Bereitstellungsvorgang ausgeführt wird.
  4. Bei Entfernen und Austauschen von Border/Control Plance-Geräten sollten Sie sicherstellen, dass alle Edge-Geräte in der DNS-Center-Inventaranwendung erreichbar und im Managed-Zustand sind.
  5. Falls bei einigen der Geräte ein Fehler bei der Fabric-weiten Bereitstellung aufgetreten ist, stellen Sie diese Geräte wieder bereit, sodass die neueste Fabric-Konfiguration auf alle Geräte übertragen wird.
  6. Versuchen Sie nicht, das Gerät aus der Inventar-App des Cisco DNA Center zu entfernen, bis das Gerät aus der Fabric entfernt wurde. Verwenden Sie die Bestands-API nicht, um das Gerät aus dem Bestand zu entfernen. Mithilfe von Bestands-APIs werden die Fabric-Daten des Switches sowie die Cisco DNA Center DB(DataBase) nicht bereinigt.
  7. Ab dem 1.3.3.x wird die Retourengenehmigung (RMA) für Fabric-Geräte im Cisco DNA Center nicht mehr unterstützt. Die beste Möglichkeit zur RMA für einen Border oder Edge Node besteht darin, diesen aus der Fabric zu entfernen und den RMA-Workflow zu verwenden, um das Gerät zu ersetzen und es wieder zur Fabric hinzuzufügen.
  8. Nicht erreichbare Geräte dürfen nicht in die Fabric eingeschlossen werden.
  9. Stellen Sie vor dem Hinzufügen eines Geräts zur Fabric sicher, dass das Gerät oder die Schnittstelle nicht über eine Fabric-bezogene Konfiguration einschließlich einer Switch-Port-Konfiguration verfügt. 
  10. Löschen Sie die Gerätekonfiguration manuell, bevor Sie das Gerät zur Fabric hinzufügen. Wenn Sie ein nicht erreichbares Gerät aus der Fabric entfernen, wird die Konfiguration auf dem Gerät beibehalten.
  11. Bestätigen Sie, dass eine benutzerdefinierte Vorlagenkonfiguration die Fabric-Konfiguration nicht beeinträchtigt.
  12. Durch das Entfernen eines Geräts aus dem Bestand wird keine über eine Vorlage bereitgestellte Konfiguration gelöscht.
  13. Um Latenz oder Ausfälle bei der Bereitstellung zu vermeiden, sollten Sie in einer skalierten Umgebung keine Autorisierungskonfiguration auf Befehlsebene für Fabric-Geräte verwenden.
  14. Stellen Sie ein Gerät nicht erneut bereit, während ein Fabric-weiter Bereitstellungsvorgang läuft.
  15. Konfigurieren Sie keine Fabric-bezogene manuelle Konfiguration auf einem Gerät.

3. VirtualNetwork - IP-Pool-Bereitstellung

antwort: Überprüfen Sie die Seite Design, und stellen Sie sicher, dass die IP-Pool-Reservierung in der Benutzeroberfläche angezeigt wird, und stellen Sie sicher, dass der verwendete Prozentwert korrekt ist.

b) Wenn die Bereitstellung des VirtualNetwork-IP-Pools für ein Gerät in der Fabric fehlgeschlagen ist, überprüfen Sie den Grund, und versuchen Sie, diese Switches wieder bereitzustellen, bevor Sie zur nächsten Bereitstellung übergehen.

c) Wenn ein IP-Pool beim Hinzufügen eines Segments nicht aufgelistet wird, überprüfen Sie das Design → IP Pool Reservierung Seite und stellen Sie sicher, dass es nicht 100% verwendet wird.

d) Fügen Sie keine Fabric-Border/Edge-Geräte hinzu, entfernen oder bearbeiten Sie diese, während die Bereitstellung des VN-IP-Pools in der jeweiligen Fabric läuft.

e Bevor Sie ein SGT (Scalable Group Tag) von der VN-Seite entfernen, prüfen Sie, ob es in einer der vorhandenen VN-IP-Poolzuordnungen verwendet wird.

e Bevor Sie einen IP-Pool entfernen, überprüfen Sie, ob dieser bei der statischen Portzuweisung nicht verwendet wird.

4. Host-Onboarding - Port-Zuweisung

antwort: Überprüfen Sie, ob alle Access-Ports für das Gerät angezeigt werden. Andernfalls müssen wir die Bestandsaufnahme des Switches oder der Cisco DNA Center-Anwendung überprüfen.

b) Wenn nur wenige Schnittstellen nicht angezeigt werden, überprüfen Sie die SDA-Kompatibilitätsmatrix, und stellen Sie sicher, dass das Gerät unterstützt wird (SDA-Kompatibilitätsmatrix).

c) Wenn bei der Portzuweisung auf der Seite für die Fabric-Konformität Abweichungen auftreten, stellen Sie den Port (clear and configure) während eines Wartungsfensters im Cisco DNA Center erneut bereit, und überprüfen Sie die Konformität erneut.

5. LAN-Automatisierung

  1. Führen Sie vor dem Start der LAN-Automatisierung die Schritte im Bereitstellungsleitfaden zur Cisco DNA Center SD-Access LAN Automation aus.
  2. Wenn ein automatisiertes LAN-Gerät aus dem Cisco DNA Center gelöscht wird, fügen Sie es über die LAN-Automatisierung zurück. Fügen Sie sie nicht über die Seite "Inventory" (Bestand) oder "Discovery" (Erkennung) zurück.
  3. Ändern Sie die automatische LAN-Schnittstellenkonfiguration im Gerät nicht manuell, einschließlich Loopback0 oder Loopback6000.
  4. Verschieben Sie die LAN-automatisierte L3-Schnittstellenkonfiguration nicht manuell von einer Schnittstelle auf eine andere Schnittstelle oder von einem Gerät auf ein anderes Gerät.
  5. Verwenden Sie keine IP-Adresse aus dem Underlay-Pool für andere Zwecke im Netzwerk. Verwenden Sie einen dedizierten Pool für das Underlay.
  6. Bestätigen Sie, dass die Seriennummer des PnP-Agenten nicht bereits in der ISE NAD und auf der PnP-Seite vorhanden ist.

Revisionsverlauf

Überarbeitung Veröffentlichungsdatum Kommentare
1.0
17-Mar-2020
Erstveröffentlichung
TAC Authored

Beiträge von Cisco Ingenieuren

  • Ilan Nagalingam
    Cisco DNA Center BU Escalation

War dieses Dokument hilfreich?

FeedbackFeedback

Cisco kontaktieren

Dieses Dokument gilt für folgende Produkte.