1.デバイスプロビジョニング:
- Cisco DNA Centerインベントリアプリケーションで、デバイスが到達可能で管理状態であることを確認します。
- ネットワーク設計ページを確認し、対応するサイトレベル設定(クレデンシャル、AAAサーバ)が保持されていることを確認します。
- デバイスが接続されているファブリックサイトで、ファブリックレベルのプロビジョニング操作が実行されているかどうかを確認します。
- Cisco ISE(Identity Service Engine)の統合がアクティブで、Identity Services Engine(ISE)にこのデバイス用に作成されたネットワークアクセスデバイス(NAD)があることを確認します。
- プロビジョニングステータスが[Configuring]状態でないことを確認します。
- デバイスの管理IPアドレスを変更する場合は、まずCisco DNA Center Inventoryページで変更します。次に、デバイスで変更します。IPアドレスの競合を回避するには、[インベントリ(Inventory)] > [デバイスの再同期(Resync Device)]ページを再同期します。
- ファブリック内のデバイスがLINK_UPやLINK_DOWNなどのトラップを送信していないことを確認します。
- プロビジョニングまたはファブリック操作を実行する前に、Cisco DNA Centerデータシートのスケール制限を確認してください。
2. SDAファブリックデバイスProvisioningの追加/削除/編集
- 追加/削除が必要なデバイスが到達可能で、Cisco DNA Centerのインベントリアプリで管理状態であることを確認します。
- デバイスをファブリックから削除する前に、デバイスがネットワークの一部であることを確認してください。
- デバイスが接続されているファブリックサイトで、ファブリックレベルのプロビジョニング操作が実行されているかどうかを確認します。
- ボーダー/コントロールプランスデバイスの取り外し、交換の場合は、DNA Centerインベントリアプリケーションですべてのエッジデバイスが到達可能で管理状態であることを確認します。
- 一部のデバイスで以前のファブリック全体のプロビジョニング障害が発生した場合は、最新のファブリック設定がすべてのデバイスにプッシュされるように、それらのデバイスを再プロビジョニングします。
- デバイスがファブリックから削除されるまで、Cisco DNA Centerのインベントリアプリからデバイスを削除しないでください。インベントリAPIを使用してインベントリからデバイスを削除しないでください。インベントリAPIは、スイッチおよびCisco DNA CenterのDB(DataBase)からファブリックデータをクリーンアップしません。
- 1.3.3.x以降、Cisco DNA CenterではファブリックデバイスのReturn Merchandise Authorization(RMA)はサポートされていません。境界ノードまたはエッジノードのRMAを行う最善の方法は、境界ノードをファブリックから取り外し、RMAワークフローを使用してデバイスを交換し、ファブリックに戻すことです。
- 到達不能なデバイスをファブリックの一部として含めないでください。
- デバイスをファブリックに追加する前に、デバイスまたはインターフェイスに、スイッチポート設定などのファブリック関連の設定がないことを確認します。
- デバイスをファブリックに追加する前に、デバイス設定を手動でクリアします。到達不能なデバイスをファブリックから削除すると、その設定はデバイスに保持されます。
- ユーザ定義のテンプレート設定がファブリック設定と干渉していないことを確認します。
- インベントリからデバイスを削除しても、テンプレートを使用してプロビジョニングされた設定はクリアされません。
- プロビジョニングの遅延や障害を防ぐために、拡張環境のファブリックデバイスでコマンドレベルの認証設定を使用しないでください。
- ファブリック全体のプロビジョニングの進行中は、デバイスの再プロビジョニングを行わないでください。
- デバイスにファブリック関連の手動設定を設定しないでください。
3. VirtualNetwork - IPプールのプロビジョニング
a.[Design]ページを確認し、IPプールの予約がUIに表示されていることを確認し、使用されているパーセンテージ値が正しいことを確認します。
b.ファブリック内のデバイスでVirtualNetwork-IPプールの関連付けプロビジョニング操作が失敗した場合は、その理由を確認し、次のプロビジョニングに移動する前に、失敗したスイッチの再プロビジョニングを試してください。
c.セグメントの追加時にIPプールがリストされない場合は、設計→ Ipプール予約ページを確認し、100%使用されていないことを確認します。
d.特定のファブリックでVN IPプールのプロビジョニングが進行中の間は、ファブリックボーダー/エッジデバイスを追加/削除/編集しないでください。
e.VNページからSGT(Scalable Group Tag)を削除する前に、既存のVN-IPプールアソシエーションで使用されているかどうかを確認してください。
e.IPプールを削除する前に、スタティックポート割り当てで使用されていないことを確認してください。
4.ホストのオンボーディング:ポートの割り当て
a.デバイスのすべてのアクセスポートが表示されていることを確認します。それ以外の場合は、スイッチまたはCisco DNA Centerインベントリアプリケーションを確認する必要があります。
b.表示されないインターフェイスが少ない場合は、SDA互換性マトリクスを確認し、デバイスがサポートされていることを確認してください(SDA互換性マトリクス)。
c. [Fabric Compliance]ページでポート割り当てに不一致が見つかった場合は、[Maintenance]ウィンドウでCisco DNA Centerからポートを再プロビジョニング(クリアして設定)し、コンプライアンスを再確認します。
5. LAN自動化
- LAN自動化を開始する前に、『Cisco DNA Center SD-Access LAN Automation導入ガイド』の手順に従ってください。
- LAN自動化デバイスがCisco DNA Centerから削除された場合は、LAN自動化を介して追加し直します。[Inventory]または[Discovery]ページから追加し直さないでください。
- Loopback 0やLoopback60000など、デバイスのLAN自動インターフェイス設定を手動で変更しないでください。
- LANの自動L3インターフェイス設定を、あるインターフェイスから別のインターフェイス、または別のデバイスから別のデバイスに手動で移動しないでください。
- ネットワークの他の目的で、アンダーレイプールのIPアドレスを使用しないでください。アンダーレイ専用プールを使用する
- PnPエージェントのシリアル番号がISE NADおよびPnPページに存在しないことを確認します。