はじめに
このドキュメントでは、SD-Accessファブリックネットワークを実行しているレガシーCatalystスイッチの3k/4k/6kをCatalyst 9kスイッチに移行する際のガイドラインと推奨事項について説明します。
背景説明
Cisco Digital Network Architecture(Cisco DNA)内のソリューションであるCisco Software-Defined Access(SD-Access)は、インテントベースのネットワーク原則に基づいて構築されており、ネットワークの構築、管理、およびセキュリティの変革を可能にし、運用をより迅速かつ容易にし、ビジネス効率を向上させます。ネットワーク機能をハードウェアから分離することで、基盤となる物理ネットワークインフラストラクチャ上に仮想オーバーレイを作成します。
推定
SD-Accessネットワークは、Cisco Digital Network Architecture Center(DNAC)およびCatalystスイッチで稼働しています。Catalystスイッチは、境界、コントロールプレーン、エッジなどのファブリックロールのいずれかで導入されます。クライアントエンドポイントのネットワーク可用性は中断される可能性があり、ティアダウンできない重要なワークロードはありません。新しいエッジノードからクライアントエンドポイントへの物理接続、および新しい境界/コントロールプレーンノードから外部ネットワークへの物理接続を確立する必要があります。また、ネットワークに追加された新しいデバイスは、アンダーレイネットワークを介してDNACに接続できます。
移行ガイドライン
従来のCatalyst 3000/4000/6000スイッチからCatalyst 9000スイッチへの移行は困難です。移行計画では、ファブリックデバイスのロールに適した新しいスイッチのモデルを選択することが重要です。
ネットワーク内のさまざまな理由から、新しいプラットフォームへの移行が必要になる可能性があります。SD-Accessファブリックの新機能は、従来のCatalystプラットフォームではサポートされていません。次に例をいくつか示します。
Fabric in a Box(FIAB)は、図に示すようにサポートされていません。
DNACリリース2.1.2.x以降のSDA機能は、図に示すようにサポートされていません。たとえば、ダイレクトブロードキャストです。
図に示すように、SDA 2.0はサポートされていません。
SD-Accessファブリック内の3k/4k/6k ~ 9kの交換:
ネットワークの新しい9kプラットフォームの比較と選択に役立つリソースを次に示します。スイッチセレクタツールについては、https://www.cisco.com/c/en/us/products/switches/switch-selector.htmlを参照してください。
新しい9kスイッチ・モデルにアップグレードするメリット:
SD-Accessファブリックの移行ワークフロー:
SDアクセスファブリックスイッチを管理するCisco DNACは、現在、ファブリックデバイスの新しいプラットフォームへの移行をサポートしていません。ただし、SD-Accessファブリックデバイスは、DNACのRMAワークフローウィザードを使用して、同様のデバイスとモデルに置き換えることができます。
RMAワークフローの参照先:https://www.cisco.com/c/en/us/support/cloud-systems-management/dna-center/products-user-guide-list.html
詳細は、Manage your Inventory > Replace a Faulty deviceの順に移動してください。
レガシースイッチからCatalyst 9000への移行
新しいCatalyst 9000スイッチに移行可能な従来のファブリックデバイスの役割を次に示します。
- エッジノード(Catalyst 9200、9300、9400、および9500シリーズスイッチを推奨)
- ボーダーノード(Catalyst 9300、9400、9500、および9600シリーズスイッチを推奨)
- コントロールプレーンノード(Catalyst 9300、9400、9500、および9600シリーズスイッチを推奨)
SD-Accessファブリックからデバイスを取り外します。
まず、レガシーのCatalyst 3000/4000/6000スイッチをファブリックから取り外す必要があります。新しいデバイスを追加する前に、従来のCatalystファブリックデバイスをファブリックおよびインベントリから削除できます。ファブリックデバイスの役割に基づいて、オプションを選択します。
ファブリックからデバイスを削除するには、次の手順を実行します
1. ファブリックデバイス構成のスナップショットを作成します。
2. 例を次に示します
2.1.エッジ – 静的なポート割り当て、ポート上の任意の認証方法
2.2.境界:外部ネットワークに接続する仮想ネットワークのレイヤ2/レイヤ3ハンドオフ設定
ファブリックエッジ:
ファブリックからエッジノードを削除する前に、ホストオンボードのポート割り当てをクリアする必要があります。エッジノードを削除する前に、エッジノードから拡張ノード/ポリシー拡張ノード/IoTデバイスを削除します。 図に示すように、Fabric Edgeをファブリックから取り外します。
図に示すようにポートが割り当てられた場合のエラー:
ファブリックボーダー/コントロールプレーン:ファブリックボーダー/コントロールプレーンは、外部ハンドオフを設定した状態でファブリックから取り外すことができます。
インベントリからデバイスを削除する:デバイスをファブリックから削除したら、スイッチをインベントリから削除する必要があります。削除操作で削除されたデバイスから設定を消去するには、設定のクリーンアップオプションを選択します。
この時点で、レガシースイッチをファブリックから物理的に取り外し、Cat 9Kに置き換えることができます。
新しいデバイスの検出:LAN Automationオプションを使用して新しいスイッチを検出します。
Cisco LAN Automationは、企業のお客様に大きなメリットをもたらします。LANオートメーションを使用して新しいスイッチを検出するには、このガイドを参照してください。SDアクセスファブリックのスイッチを検出する推奨方法
https://www.cisco.com/c/en/us/support/docs/cloud-systems-management/dna-center/215336-lan-automation-step-by-step-deployment.html にアクセスしてください。
アンダーレイの手動設定:
古いスイッチに置き換える必要がある新しいスイッチは、管理インターフェイス、ループバック、CLI、SNMP、VTY、およびネイバーインターフェイスのIPアドレス/ルートを設定して、DNACからスイッチへの到達可能性を確保することで、DNAC上で手動で検出できます。手動による設定が多く、エラーが発生しやすいため、この方法は推奨されません。
ネットワーク/ファブリック構成:検出された新しいスイッチをファブリックサイトにプロビジョニングします。ファブリックデバイスのプロビジョニングガイドに従って、ファブリックデバイスの役割に基づいてファブリックノードを導入します。
覚えておくべき重要な事項は次のとおりです。
- エッジノード:エンドポイントをエッジノードに接続します。以前から存在していたVLAN、スケーラブルなグループ、および認証方式を使用して、ホストオンボードを実行します。
- 内部ボーダーノード/コントロールプレーンノード:仮想ネットワークから内部データセンター/従来のレイヤ2ネットワークへのレイヤ3/レイヤ2ハンドオフを設定します。
- 外部ボーダーノード:ピア中継ルータ間のハンドオフおよびIP接続を設定します。
- 以前にファブリックデバイスにプッシュされたテンプレートがある場合は、再度プッシュする必要があります。
SD-Accessの導入ガイド:SD-Accessファブリック導入ガイドについては、https://www.cisco.com/c/en/us/td/docs/solutions/CVD/Campus/SD-Access-Distributed-Campus-Deployment-Guide-2019JUL.htmlを参照してください。
警告
- 中断のない移行:エンドポイントと外部ネットワークを再度設定する必要があります。
- 古いスイッチのDNACからバックアップされた設定がない:障害のあるデバイスからの設定を新しいデバイスで再生できません。現在の設定を書き留めます。
- ユーザは、新しいデバイスのすべての管理およびネットワーク設定を設定する必要があります。
- エンドポイントクライアントは、認証サーバと外部サービスへの接続を再開始する必要があります。
関連情報