Einleitung
In diesem Dokument werden die Richtlinien und Empfehlungen für die Migration älterer Catalyst Switches der Serien 3000/4000/6000, die das SD-Access Fabric-Netzwerk ausführen, auf Catalyst Switches der Serie 9000 beschrieben.
Hintergrundinformationen
Cisco Software-Defined Access (SD-Access), eine Lösung innerhalb der Cisco Digital Network Architecture (Cisco DNA), die auf intent-basierten Netzwerkprinzipien basiert, bietet einen transformativen Wandel beim Aufbau, der Verwaltung und der Sicherung von Netzwerken, sodass diese schneller und einfacher zu betreiben sind und die Geschäftseffizienz steigt. Durch die Entkopplung der Netzwerkfunktionen von der Hardware entsteht ein virtuelles Overlay über die zugrunde liegende physische Netzwerkinfrastruktur.
Annahme
Das SD-Zugangsnetzwerk ist mit dem Cisco Digital Network Architecture Center (DNAC) und Catalyst Switches ausgestattet. Die Catalyst Switches werden in einer der beiden Fabric-Rollen bereitgestellt, z. B. als Border-Funktion, als Kontrollebene oder als Edge-Funktion. Die Netzwerkverfügbarkeit für die Client-Endpunkte kann beeinträchtigt werden, und es gibt keine kritischen Workloads, die nicht abgebaut werden können. Die physische Verbindung zwischen den neuen Edge-Knoten und den Client-Endpunkten sowie den neuen Grenz-/Kontrollebenen-Knoten und den externen Netzwerken muss hergestellt werden. Außerdem hat das neue Gerät, das dem Netzwerk hinzugefügt wurde, über das Underlay-Netzwerk eine Verbindung zu DNAC.
Migrationsrichtlinien
Die Migration von älteren Catalyst Switches der Serien 3000/4000/6000 zu Catalyst Switches der Serie 9000 kann eine Herausforderung darstellen. Es ist wichtig, das richtige Switch-Modell für die Fabric-Geräterollen im Migrationsplan auszuwählen.
Die Migration auf eine neuere Plattform kann aus verschiedenen Gründen im Netzwerk erforderlich sein. Neue Funktionen in der SD-Access-Fabric werden von den älteren Catalyst-Plattformen nicht unterstützt. Einige Beispiele sind hier aufgelistet:
Fabric in a Box (FIAB) wird nicht unterstützt, wie im Bild gezeigt.
SDA-Funktionen nach DNAC Version 2.1.2.x werden nicht unterstützt, wie im Bild gezeigt. Zum Beispiel Directed Broadcast.
SDA 2.0 wird nicht wie im Bild dargestellt unterstützt.
3000/4000/6000 bis 9000 in SD-Access Fabric ersetzen:
Ressourcen, die Ihnen beim Vergleich und bei der Auswahl der neuen 9k-Plattformen für Ihr Netzwerk helfen, sind hier aufgelistet. Weitere Informationen finden Sie im Switch Selector Tool unter: https://www.cisco.com/c/en/us/products/switches/switch-selector.html.
Vorteile eines Upgrades auf neue Switches der Serie 9k:
Migrationsworkflow in SD-Access Fabric:
Cisco DNAC, das SD-Access Fabric-Switches verwaltet, unterstützt derzeit keine Migration der Fabric-Geräte auf neue Plattformen. Jedoch können SD-Access Fabric-Geräte mit dem RMA-Workflow-Assistenten in DNAC durch ähnliche Geräte und Modelle ersetzt werden.
Referenz für den RMA-Workflow: https://www.cisco.com/c/en/us/support/cloud-systems-management/dna-center/products-user-guide-list.html
Navigieren Sie zu Manage your Inventory > Replace a Faulty device, um Details anzuzeigen.
Migration von älteren Switches auf Catalyst 9000:
Hier werden verschiedene Legacy-Fabric-Geräterollen aufgelistet, die zu neuen Catalyst Switches der Serie 9000 migriert werden können.
- Edge Node (Catalyst Switches der Serien 9200, 9300, 9400 und 9500 werden empfohlen)
- Border Node (Catalyst Switches der Serien 9300, 9400, 9500 und 9600 werden empfohlen)
- Node der Kontrollebene (Catalyst Switches der Serien 9300, 9400, 9500 und 9600 werden empfohlen)
Entfernen Sie das Gerät aus der SD-Access Fabric:
Sie müssen zuerst den Catalyst 3000/4000/6000-Altswitch aus der Fabric entfernen. Ältere Catalyst Fabric-Geräte können aus der Fabric und dem Bestand gelöscht werden, bevor das neue Gerät hinzugefügt wird. Wählen Sie die Option je nach Fabric-Geräterolle aus.
Führen Sie die folgenden Schritte aus, um das Gerät aus der Fabric zu entfernen.
1. Erstellen Sie einen Snapshot der Fabric-Gerätekonfiguration.
2. Einige Beispiele hierfür sind:
2.1. Edge: statische Portzuweisungen und alle Authentifizierungsmethoden an den Ports
2.2. Grenzen - Layer 2 / Layer 3-Übergabekonfiguration für die virtuellen Netzwerke, die mit einem externen Netzwerk verbunden sind.
Fabric-Edge:
Die Portzuweisung für den integrierten Host muss vor dem Löschen eines Edge-Knotens aus der Fabric gelöscht werden. Entfernen Sie die erweiterten Knoten-/Policy Extended Node-/IoT-Geräte aus dem Edge-Knoten, bevor der Edge-Knoten entfernt wird. Entfernen Sie die Fabric-Kante aus dem Fabric, wie im Bild dargestellt.
Fehler bei den zugewiesenen Ports, wie im Bild gezeigt:
Fabric Border/Kontrollebene: Die Fabric Border/Kontrollebene kann mit konfigurierten externen Übergaben vom Fabric entfernt werden.
Löschen des Geräts aus dem Bestand: Nachdem das Gerät aus der Fabric entfernt wurde, muss der Switch aus dem Bestand entfernt werden. Wählen Sie die Bereinigungsoption für die Konfiguration aus, um die Konfiguration beim Löschen vom gelöschten Gerät zu löschen.
An diesem Punkt kann der Legacy-Switch physisch aus dem Fabric entfernt und durch Cat 9K ersetzt werden.
Neue Geräteerkennung: Verwenden Sie die Option LAN Automation, um die neuen Switches zu erkennen.
Cisco LAN Automation bietet Enterprise-Kunden wichtige Vorteile. Im Leitfaden finden Sie Informationen zu neuen Switches mit LAN-Automatisierung. Die empfohlene Methode zur Erkennung von Switches für die SD-Access-Fabric.
https://www.cisco.com/c/en/us/support/docs/cloud-systems-management/dna-center/215336-lan-automation-step-by-step-deployment.html
Manuelle Konfiguration der Unterlage:
Die neuen Switches, die durch alte Switches ersetzt werden müssen, können manuell auf dem DNAC durch die Konfiguration der Management-Schnittstelle, Loopback, CLI, SNMP, VTY und IP-Adresse/Route der Nachbarschnittstelle erkannt werden, damit sie vom DNAC zu den Switches erreichbar sind. Diese Methode wird nicht empfohlen, da sie sehr viele manuelle Konfigurationsschritte erfordert und fehleranfälliger ist.
Netzwerk-/Fabric-Konfiguration: Bereitstellung der erkannten neuen Switches für den Fabric-Standort. Befolgen Sie den Bereitstellungsleitfaden für Fabric-Geräte, um den Fabric-Knoten basierend auf der Fabric-Geräterolle bereitzustellen.
Hier einige der wichtigsten Punkte, die Sie sich merken sollten:
- Edge Nodes (Edge-Knoten): Verbinden der Endpunkte mit dem Edge-Knoten Hosten Sie mit dem VLAN, der skalierbaren Gruppe und den zuvor verwendeten Authentifizierungsmethoden.
- Knoten für interne Grenz-/Kontrollebene - Dient zum Konfigurieren der Layer 3-/Layer 2-Übergabe für virtuelle Netzwerke an das interne Rechenzentrum/das traditionelle Layer 2-Netzwerk.
- Knoten an externen Grenzen - Dient zum Konfigurieren der Übergabe- und IP-Verbindung zwischen den Peer-Transit-Routern.
- Wenn Vorlagen früher auf Fabric-Geräte übertragen werden, müssen sie erneut übertragen werden.
Bereitstellungsleitfaden für SD-Access: Unter https://www.cisco.com/c/en/us/td/docs/solutions/CVD/Campus/SD-Access-Distributed-Campus-Deployment-Guide-2019JUL.html finden Sie den Bereitstellungsleitfaden für die SD-Access Fabric.
Hinweise
- unterbrechungsfreie Migration: Endgeräte und externe Netzwerke müssen neu konfiguriert werden.
- Keine von DNAC gesicherte Konfiguration für die alten Switches - Konfiguration des fehlerhaften Geräts kann auf dem neuen Gerät nicht wiedergegeben werden. Notieren Sie sich die aktuelle Konfiguration.
- Der Benutzer muss alle Management- und Netzwerkkonfigurationen der neuen Geräte konfigurieren.
- Endpunkt-Clients müssen die Verbindung zu Authentifizierungsservern und externen Diensten neu initiieren.
Zugehörige Informationen