Best Practices für die Catalyst 9000-Migration für Cisco SDA

Download-Optionen

  • PDF     (535.2 KB)
    Mit Adobe Reader auf verschiedenen Geräten anzeigen
  • ePub     (441.7 KB)
    In verschiedenen Apps auf iPhone, iPad, Android, Sony Reader oder Windows Phone anzeigen
  • Mobi (Kindle)     (243.7 KB)
    Auf einem Kindle-Gerät oder einer Kindle-App auf mehreren Geräten anzeigen
Aktualisiert:28. August 2021
Dokument-ID:217336

Inklusive Sprache

In dem Dokumentationssatz für dieses Produkt wird die Verwendung inklusiver Sprache angestrebt. Für die Zwecke dieses Dokumentationssatzes wird Sprache als „inklusiv“ verstanden, wenn sie keine Diskriminierung aufgrund von Alter, körperlicher und/oder geistiger Behinderung, Geschlechtszugehörigkeit und -identität, ethnischer Identität, sexueller Orientierung, sozioökonomischem Status und Intersektionalität impliziert. Dennoch können in der Dokumentation stilistische Abweichungen von diesem Bemühen auftreten, wenn Text verwendet wird, der in Benutzeroberflächen der Produktsoftware fest codiert ist, auf RFP-Dokumentation basiert oder von einem genannten Drittanbieterprodukt verwendet wird. Hier erfahren Sie mehr darüber, wie Cisco inklusive Sprache verwendet.

Informationen zu dieser Übersetzung

Cisco hat dieses Dokument maschinell übersetzen und von einem menschlichen Übersetzer editieren und korrigieren lassen, um unseren Benutzern auf der ganzen Welt Support-Inhalte in ihrer eigenen Sprache zu bieten. Bitte beachten Sie, dass selbst die beste maschinelle Übersetzung nicht so genau ist wie eine von einem professionellen Übersetzer angefertigte. Cisco Systems, Inc. übernimmt keine Haftung für die Richtigkeit dieser Übersetzungen und empfiehlt, immer das englische Originaldokument (siehe bereitgestellter Link) heranzuziehen.

    Einleitung

    In diesem Dokument werden die Richtlinien und Empfehlungen für die Migration älterer Catalyst Switches der Serien 3000/4000/6000, die das SD-Access Fabric-Netzwerk ausführen, auf Catalyst Switches der Serie 9000 beschrieben.

    Hintergrundinformationen

    Cisco Software-Defined Access (SD-Access), eine Lösung innerhalb der Cisco Digital Network Architecture (Cisco DNA), die auf intent-basierten Netzwerkprinzipien basiert, bietet einen transformativen Wandel beim Aufbau, der Verwaltung und der Sicherung von Netzwerken, sodass diese schneller und einfacher zu betreiben sind und die Geschäftseffizienz steigt. Durch die Entkopplung der Netzwerkfunktionen von der Hardware entsteht ein virtuelles Overlay über die zugrunde liegende physische Netzwerkinfrastruktur.

    Annahme

                 

    Das SD-Zugangsnetzwerk ist mit dem Cisco Digital Network Architecture Center (DNAC) und Catalyst Switches ausgestattet. Die Catalyst Switches werden in einer der beiden Fabric-Rollen bereitgestellt, z. B. als Border-Funktion, als Kontrollebene oder als Edge-Funktion. Die Netzwerkverfügbarkeit für die Client-Endpunkte kann beeinträchtigt werden, und es gibt keine kritischen Workloads, die nicht abgebaut werden können. Die physische Verbindung zwischen den neuen Edge-Knoten und den Client-Endpunkten sowie den neuen Grenz-/Kontrollebenen-Knoten und den externen Netzwerken muss hergestellt werden. Außerdem hat das neue Gerät, das dem Netzwerk hinzugefügt wurde, über das Underlay-Netzwerk eine Verbindung zu DNAC.

    Cisco SDA

    Migrationsrichtlinien

                               

    Die Migration von älteren Catalyst Switches der Serien 3000/4000/6000 zu Catalyst Switches der Serie 9000 kann eine Herausforderung darstellen. Es ist wichtig, das richtige Switch-Modell für die Fabric-Geräterollen im Migrationsplan auszuwählen.

    Die Migration auf eine neuere Plattform kann aus verschiedenen Gründen im Netzwerk erforderlich sein. Neue Funktionen in der SD-Access-Fabric werden von den älteren Catalyst-Plattformen nicht unterstützt. Einige Beispiele sind hier aufgelistet:

    Fabric in a Box (FIAB) wird nicht unterstützt, wie im Bild gezeigt.

    FIAB nicht unterstützt Fehler

    SDA-Funktionen nach DNAC Version 2.1.2.x werden nicht unterstützt, wie im Bild gezeigt. Zum Beispiel Directed Broadcast.

    Neue Funktionen werden auf alten Switches nicht unterstützt

    SDA 2.0 wird nicht wie im Bild dargestellt unterstützt.

    SDA 2.0 wird auf alten Switches nicht unterstützt

    3000/4000/6000 bis 9000 in SD-Access Fabric ersetzen:

    Ressourcen, die Ihnen beim Vergleich und bei der Auswahl der neuen 9k-Plattformen für Ihr Netzwerk helfen, sind hier aufgelistet. Weitere Informationen finden Sie im Switch Selector Tool unter: https://www.cisco.com/c/en/us/products/switches/switch-selector.html.

    Vorteile eines Upgrades auf neue Switches der Serie 9k:

    Migrationsworkflow in SD-Access Fabric:

    Cisco DNAC, das SD-Access Fabric-Switches verwaltet, unterstützt derzeit keine Migration der Fabric-Geräte auf neue Plattformen. Jedoch können SD-Access Fabric-Geräte mit dem RMA-Workflow-Assistenten in DNAC durch ähnliche Geräte und Modelle ersetzt werden.

    Referenz für den RMA-Workflow: https://www.cisco.com/c/en/us/support/cloud-systems-management/dna-center/products-user-guide-list.html

    Navigieren Sie zu Manage your Inventory > Replace a Faulty device, um Details anzuzeigen.

                   

    Migration von älteren Switches auf Catalyst 9000:

    Hier werden verschiedene Legacy-Fabric-Geräterollen aufgelistet, die zu neuen Catalyst Switches der Serie 9000 migriert werden können.

    • Edge Node (Catalyst Switches der Serien 9200, 9300, 9400 und 9500 werden empfohlen)
    • Border Node (Catalyst Switches der Serien 9300, 9400, 9500 und 9600 werden empfohlen)
    • Node der Kontrollebene (Catalyst Switches der Serien 9300, 9400, 9500 und 9600 werden empfohlen)

    Entfernen Sie das Gerät aus der SD-Access Fabric:

    Sie müssen zuerst den Catalyst 3000/4000/6000-Altswitch aus der Fabric entfernen. Ältere Catalyst Fabric-Geräte können aus der Fabric und dem Bestand gelöscht werden, bevor das neue Gerät hinzugefügt wird. Wählen Sie die Option je nach Fabric-Geräterolle aus.

    Führen Sie die folgenden Schritte aus, um das Gerät aus der Fabric zu entfernen.

    1. Erstellen Sie einen Snapshot der Fabric-Gerätekonfiguration.

    2. Einige Beispiele hierfür sind:

    2.1. Edge: statische Portzuweisungen und alle Authentifizierungsmethoden an den Ports

    2.2. Grenzen - Layer 2 / Layer 3-Übergabekonfiguration für die virtuellen Netzwerke, die mit einem externen Netzwerk verbunden sind.

    Fabric-Edge:

    Die Portzuweisung für den integrierten Host muss vor dem Löschen eines Edge-Knotens aus der Fabric gelöscht werden. Entfernen Sie die erweiterten Knoten-/Policy Extended Node-/IoT-Geräte aus dem Edge-Knoten, bevor der Edge-Knoten entfernt wird. Entfernen Sie die Fabric-Kante aus dem Fabric, wie im Bild dargestellt.

    Kante aus Stoff entfernt

    Fehler bei den zugewiesenen Ports, wie im Bild gezeigt: 

    Fehler beim Zuweisen von Ports am Edge

    Fabric Border/Kontrollebene: Die Fabric Border/Kontrollebene kann mit konfigurierten externen Übergaben vom Fabric entfernt werden.

    Löschen des Geräts aus dem Bestand: Nachdem das Gerät aus der Fabric entfernt wurde, muss der Switch aus dem Bestand entfernt werden. Wählen Sie die Bereinigungsoption für die Konfiguration aus, um die Konfiguration beim Löschen vom gelöschten Gerät zu löschen.

    Konfiguration vom Gerät entfernen

    An diesem Punkt kann der Legacy-Switch physisch aus dem Fabric entfernt und durch Cat 9K ersetzt werden.

    Neue Geräteerkennung: Verwenden Sie die Option LAN Automation, um die neuen Switches zu erkennen.

    Cisco LAN Automation bietet Enterprise-Kunden wichtige Vorteile. Im Leitfaden finden Sie Informationen zu neuen Switches mit LAN-Automatisierung. Die empfohlene Methode zur Erkennung von Switches für die SD-Access-Fabric.

    https://www.cisco.com/c/en/us/support/docs/cloud-systems-management/dna-center/215336-lan-automation-step-by-step-deployment.html 

    Manuelle Konfiguration der Unterlage:

    Die neuen Switches, die durch alte Switches ersetzt werden müssen, können manuell auf dem DNAC durch die Konfiguration der Management-Schnittstelle, Loopback, CLI, SNMP, VTY und IP-Adresse/Route der Nachbarschnittstelle erkannt werden, damit sie vom DNAC zu den Switches erreichbar sind. Diese Methode wird nicht empfohlen, da sie sehr viele manuelle Konfigurationsschritte erfordert und fehleranfälliger ist.

    Netzwerk-/Fabric-Konfiguration: Bereitstellung der erkannten neuen Switches für den Fabric-Standort. Befolgen Sie den Bereitstellungsleitfaden für Fabric-Geräte, um den Fabric-Knoten basierend auf der Fabric-Geräterolle bereitzustellen.

    Hier einige der wichtigsten Punkte, die Sie sich merken sollten:

    • Edge Nodes (Edge-Knoten): Verbinden der Endpunkte mit dem Edge-Knoten Hosten Sie mit dem VLAN, der skalierbaren Gruppe und den zuvor verwendeten Authentifizierungsmethoden.
    • Knoten für interne Grenz-/Kontrollebene - Dient zum Konfigurieren der Layer 3-/Layer 2-Übergabe für virtuelle Netzwerke an das interne Rechenzentrum/das traditionelle Layer 2-Netzwerk.
    • Knoten an externen Grenzen - Dient zum Konfigurieren der Übergabe- und IP-Verbindung zwischen den Peer-Transit-Routern.
    • Wenn Vorlagen früher auf Fabric-Geräte übertragen werden, müssen sie erneut übertragen werden.

    Bereitstellungsleitfaden für SD-Access: Unter https://www.cisco.com/c/en/us/td/docs/solutions/CVD/Campus/SD-Access-Distributed-Campus-Deployment-Guide-2019JUL.html finden Sie den Bereitstellungsleitfaden für die SD-Access Fabric.

    Hinweise

    • unterbrechungsfreie Migration: Endgeräte und externe Netzwerke müssen neu konfiguriert werden.
    • Keine von DNAC gesicherte Konfiguration für die alten Switches - Konfiguration des fehlerhaften Geräts kann auf dem neuen Gerät nicht wiedergegeben werden. Notieren Sie sich die aktuelle Konfiguration.
    • Der Benutzer muss alle Management- und Netzwerkkonfigurationen der neuen Geräte konfigurieren.
    • Endpunkt-Clients müssen die Verbindung zu Authentifizierungsservern und externen Diensten neu initiieren.

    Zugehörige Informationen

    Revisionsverlauf

    Überarbeitung Veröffentlichungsdatum Kommentare
    1.0
    23-Aug-2021
    Erstveröffentlichung
    TAC Authored

    Beiträge von Cisco Ingenieuren

    • Shyamala Ummethala
      Cisco Engineering
    • Vinay Gopinath
      Cisco Engineering

    War dieses Dokument hilfreich?

    FeedbackFeedback

    Cisco kontaktieren

    Dieses Dokument gilt für folgende Produkte.