Cisco SDAのためのCat9k移行のベストプラクティス

ダウンロード オプション

  • PDF     (619.2 KB)
    Adobe Reader を使ってさまざまなデバイスで表示
  • ePub     (438.1 KB)
    iPhone、iPad、Android、ソニーの Reader、または Windows Phone 上で、さまざまなアプリを使って表示
  • Mobi (Kindle)     (241.0 KB)
    Kindle デバイスで、または Kindle アプリを使って複数のデバイスで表示
Updated: 2021 年 8 月 28 日
Document ID:217336

偏向のない言語

この製品のドキュメントセットは、偏向のない言語を使用するように配慮されています。このドキュメントセットでの偏向のない言語とは、年齢、障害、性別、人種的アイデンティティ、民族的アイデンティティ、性的指向、社会経済的地位、およびインターセクショナリティに基づく差別を意味しない言語として定義されています。製品ソフトウェアのユーザインターフェイスにハードコードされている言語、RFP のドキュメントに基づいて使用されている言語、または参照されているサードパーティ製品で使用されている言語によりドキュメントに例外が存在する場合があります。シスコのインクルーシブ ランゲージの取り組みの詳細は、こちらをご覧ください。

翻訳について

シスコは世界中のユーザにそれぞれの言語でサポート コンテンツを提供するために、機械と人による翻訳を組み合わせて、本ドキュメントを翻訳しています。ただし、最高度の機械翻訳であっても、専門家による翻訳のような正確性は確保されません。シスコは、これら翻訳の正確性について法的責任を負いません。原典である英語版(リンクからアクセス可能)もあわせて参照することを推奨します。

    はじめに

    このドキュメントでは、SD-Accessファブリックネットワークを実行しているレガシーCatalystスイッチの3k/4k/6kをCatalyst 9kスイッチに移行する際のガイドラインと推奨事項について説明します。

    背景説明

    Cisco Digital Network Architecture(Cisco DNA)内のソリューションであるCisco Software-Defined Access(SD-Access)は、インテントベースのネットワーク原則に基づいて構築されており、ネットワークの構築、管理、およびセキュリティの変革を可能にし、運用をより迅速かつ容易にし、ビジネス効率を向上させます。ネットワーク機能をハードウェアから分離することで、基盤となる物理ネットワークインフラストラクチャ上に仮想オーバーレイを作成します。

    推定

                 

    SD-Accessネットワークは、Cisco Digital Network Architecture Center(DNAC)およびCatalystスイッチで稼働しています。Catalystスイッチは、境界、コントロールプレーン、エッジなどのファブリックロールのいずれかで導入されます。クライアントエンドポイントのネットワーク可用性は中断される可能性があり、ティアダウンできない重要なワークロードはありません。新しいエッジノードからクライアントエンドポイントへの物理接続、および新しい境界/コントロールプレーンノードから外部ネットワークへの物理接続を確立する必要があります。また、ネットワークに追加された新しいデバイスは、アンダーレイネットワークを介してDNACに接続できます。

    シスコSDA

    移行ガイドライン

                               

    従来のCatalyst 3000/4000/6000スイッチからCatalyst 9000スイッチへの移行は困難です。移行計画では、ファブリックデバイスのロールに適した新しいスイッチのモデルを選択することが重要です。

    ネットワーク内のさまざまな理由から、新しいプラットフォームへの移行が必要になる可能性があります。SD-Accessファブリックの新機能は、従来のCatalystプラットフォームではサポートされていません。次に例をいくつか示します。

    Fabric in a Box(FIAB)は、図に示すようにサポートされていません。

    FIAB not supportedエラー

    DNACリリース2.1.2.x以降のSDA機能は、図に示すようにサポートされていません。たとえば、ダイレクトブロードキャストです。

    新しい機能は古いスイッチではサポートされない

    図に示すように、SDA 2.0はサポートされていません。

    SDA 2.0は古いスイッチではサポートされない

    SD-Accessファブリック内の3k/4k/6k ~ 9kの交換:

    ネットワークの新しい9kプラットフォームの比較と選択に役立つリソースを次に示します。スイッチセレクタツールについては、https://www.cisco.com/c/en/us/products/switches/switch-selector.htmlを参照してください

    新しい9kスイッチ・モデルにアップグレードするメリット:

    SD-Accessファブリックの移行ワークフロー:

    SDアクセスファブリックスイッチを管理するCisco DNACは、現在、ファブリックデバイスの新しいプラットフォームへの移行をサポートしていません。ただし、SD-Accessファブリックデバイスは、DNACのRMAワークフローウィザードを使用して、同様のデバイスとモデルに置き換えることができます。

    RMAワークフローの参照先:https://www.cisco.com/c/en/us/support/cloud-systems-management/dna-center/products-user-guide-list.html

    詳細は、Manage your Inventory > Replace a Faulty deviceの順に移動してください。

                   

    レガシースイッチからCatalyst 9000への移行

    新しいCatalyst 9000スイッチに移行可能な従来のファブリックデバイスの役割を次に示します。

    • エッジノード(Catalyst 9200、9300、9400、および9500シリーズスイッチを推奨)
    • ボーダーノード(Catalyst 9300、9400、9500、および9600シリーズスイッチを推奨)
    • コントロールプレーンノード(Catalyst 9300、9400、9500、および9600シリーズスイッチを推奨)

    SD-Accessファブリックからデバイスを取り外します。

    まず、レガシーのCatalyst 3000/4000/6000スイッチをファブリックから取り外す必要があります。新しいデバイスを追加する前に、従来のCatalystファブリックデバイスをファブリックおよびインベントリから削除できます。ファブリックデバイスの役割に基づいて、オプションを選択します。

    ファブリックからデバイスを削除するには、次の手順を実行します

    1. ファブリックデバイス構成のスナップショットを作成します。

    2. 例を次に示します

    2.1.エッジ – 静的なポート割り当て、ポート上の任意の認証方法

    2.2.境界:外部ネットワークに接続する仮想ネットワークのレイヤ2/レイヤ3ハンドオフ設定

    ファブリックエッジ:

    ファブリックからエッジノードを削除する前に、ホストオンボードのポート割り当てをクリアする必要があります。エッジノードを削除する前に、エッジノードから拡張ノード/ポリシー拡張ノード/IoTデバイスを削除します。 図に示すように、Fabric Edgeをファブリックから取り外します。

    ファブリックからエッジを削除

    図に示すようにポートが割り当てられた場合のエラー: 

    エッジに割り当てられたポートの表示エラー

    ファブリックボーダー/コントロールプレーン:ファブリックボーダー/コントロールプレーンは、外部ハンドオフを設定した状態でファブリックから取り外すことができます。

    インベントリからデバイスを削除する:デバイスをファブリックから削除したら、スイッチをインベントリから削除する必要があります。削除操作で削除されたデバイスから設定を消去するには、設定のクリーンアップオプションを選択します。

    デバイスから設定を削除

    この時点で、レガシースイッチをファブリックから物理的に取り外し、Cat 9Kに置き換えることができます。

    新しいデバイスの検出:LAN Automationオプションを使用して新しいスイッチを検出します。

    Cisco LAN Automationは、企業のお客様に大きなメリットをもたらします。LANオートメーションを使用して新しいスイッチを検出するには、このガイドを参照してください。SDアクセスファブリックのスイッチを検出する推奨方法

    https://www.cisco.com/c/en/us/support/docs/cloud-systems-management/dna-center/215336-lan-automation-step-by-step-deployment.html にアクセスしてください。 

    アンダーレイの手動設定:

    古いスイッチに置き換える必要がある新しいスイッチは、管理インターフェイス、ループバック、CLI、SNMP、VTY、およびネイバーインターフェイスのIPアドレス/ルートを設定して、DNACからスイッチへの到達可能性を確保することで、DNAC上で手動で検出できます。手動による設定が多く、エラーが発生しやすいため、この方法は推奨されません。

    ネットワーク/ファブリック構成:検出された新しいスイッチをファブリックサイトにプロビジョニングします。ファブリックデバイスのプロビジョニングガイドに従って、ファブリックデバイスの役割に基づいてファブリックノードを導入します。

    覚えておくべき重要な事項は次のとおりです。

    • エッジノード:エンドポイントをエッジノードに接続します。以前から存在していたVLAN、スケーラブルなグループ、および認証方式を使用して、ホストオンボードを実行します。
    • 内部ボーダーノード/コントロールプレーンノード:仮想ネットワークから内部データセンター/従来のレイヤ2ネットワークへのレイヤ3/レイヤ2ハンドオフを設定します。
    • 外部ボーダーノード:ピア中継ルータ間のハンドオフおよびIP接続を設定します。
    • 以前にファブリックデバイスにプッシュされたテンプレートがある場合は、再度プッシュする必要があります。

    SD-Accessの導入ガイド:SD-Accessファブリック導入ガイドについては、https://www.cisco.com/c/en/us/td/docs/solutions/CVD/Campus/SD-Access-Distributed-Campus-Deployment-Guide-2019JUL.htmlを参照してください。

    警告

    • 中断のない移行:エンドポイントと外部ネットワークを再度設定する必要があります。
    • 古いスイッチのDNACからバックアップされた設定がない:障害のあるデバイスからの設定を新しいデバイスで再生できません。現在の設定を書き留めます。
    • ユーザは、新しいデバイスのすべての管理およびネットワーク設定を設定する必要があります。
    • エンドポイントクライアントは、認証サーバと外部サービスへの接続を再開始する必要があります。

    関連情報

    更新履歴

    改定 発行日 コメント
    1.0
    23-Aug-2021
    初版
    TAC Authored

    シスコ エンジニア提供

    • シャマラウンメタラ
      シスコのエンジニアリング
    • ヴィネーゴピナス
      シスコのエンジニアリング

    このドキュメントは役に立ちましたか?

    Feedbackフィードバック

    シスコに問い合わせ

    このドキュメントは次の製品に対応しています