소개
이 문서에서는 사용자가 SD-Access 패브릭 네트워크를 실행하는 레거시 catalyst 스위치 3k/4k/6k를 Catalyst 9k 스위치로 마이그레이션하려고 할 때의 지침 및 권장 사항에 대해 설명합니다.
배경 정보
Cisco DNA(Cisco Digital Network Architecture) 내의 솔루션 Cisco SD-Access(Software-Defined Access)는 인텐트 기반 네트워크 원칙을 기반으로 하며 네트워크 구축, 관리, 보안의 혁신적인 변화를 제공하므로 더 빠르고 쉽게 운영하고 비즈니스 효율성을 높일 수 있습니다. 네트워크 기능을 하드웨어와 분리하여 기본 물리적 네트워크 인프라에 가상 오버레이를 생성합니다.
추정
SD 액세스 네트워크는 Cisco DNAC(Digital Network Architecture Center) 및 Catalyst 스위치와 함께 작동합니다. Catalyst 스위치는 Border, Control Plane, Edge와 같은 패브릭 역할 중 하나로 구축됩니다. 클라이언트 엔드포인트의 네트워크 가용성이 중단될 수 있으며, 해체 불가한 중요한 워크로드는 없습니다. 새 에지 노드에서 클라이언트 엔드포인트로의 물리적 연결과 외부 네트워크에 대한 새 보더/컨트롤 플레인 노드를 설정해야 합니다. 또한 네트워크에 추가된 새 디바이스는 언더레이 네트워크를 통해 DNAC에 연결됩니다.
마이그레이션 지침
레거시 Catalyst 3k/4k/6k 스위치에서 Catalyst 9k 스위치로 마이그레이션하는 것은 쉽지 않습니다. 마이그레이션 계획에서 패브릭 디바이스 역할에 적합한 새 스위치 모델을 선택하는 것이 중요합니다.
새로운 플랫폼으로 마이그레이션해야 하는 이유는 네트워크의 다양한 이유 때문일 수 있습니다. SD-Access 패브릭의 새로운 기능은 레거시 Catalyst 플랫폼에서 지원되지 않습니다. 다음은 몇 가지 예입니다.
FIAB(Fabric in a Box)는 이미지에 표시된 것처럼 지원되지 않습니다.
DNAC 릴리스 2.1.2.x 이후의 SDA 기능은 이미지에 표시된 대로 지원되지 않습니다. 예를 들어 Directed Broadcast입니다.
이미지에 표시된 대로 SDA 2.0은 지원되지 않습니다.
SD-Access 패브릭에서 3k/4k/6k를 9k로 교체합니다.
네트워크에 대한 새로운 9k 플랫폼을 비교 및 선택하는 데 도움이 되는 리소스가 여기에 나열되어 있습니다. 스위치 선택기 툴(https://www.cisco.com/c/en/us/products/switches/switch-selector.html)을 참조하십시오.
새로운 9k 스위치 모델로의 업그레이드의 이점:
SD 액세스 패브릭의 마이그레이션 워크플로:
SD 액세스 패브릭 스위치를 관리하는 Cisco DNAC는 현재 패브릭 장치를 새로운 플랫폼으로 마이그레이션하는 것을 지원하지 않습니다. 그러나 SD-Access 패브릭 디바이스는 DNAC의 RMA 워크플로 마법사를 사용하여 유사한 디바이스 및 모델로 대체될 수 있습니다.
RMA 워크플로 참조: https://www.cisco.com/c/en/us/support/cloud-systems-management/dna-center/products-user-guide-list.html
자세한 내용을 보려면 Manage your Inventory(인벤토리 관리) > Replace a a Faulted device(결함 디바이스 교체)로 이동합니다.
레거시 스위치에서 Catalyst 9k로 마이그레이션:
새로운 catalyst 9k 스위치로 마이그레이션할 수 있는 다양한 레거시 패브릭 디바이스 역할이 여기에 나열되어 있습니다.
- 에지 노드(Catalyst 9200, 9300, 9400 및 9500 Series 스위치 권장)
- Border Node(Catalyst 9300, 9400, 9500 및 9600 Series 스위치 권장)
- 컨트롤 플레인 노드(Catalyst 9300, 9400, 9500 및 9600 Series 스위치 권장)
SD-Access 패브릭에서 디바이스를 제거합니다.
먼저 패브릭에서 레거시 Catalyst 3k/4k/6k 스위치를 제거해야 합니다. 레거시 catalyst 패브릭 디바이스는 새 디바이스를 추가하기 전에 패브릭 및 인벤토리에서 삭제할 수 있습니다. 패브릭 디바이스 역할에 따라 옵션을 선택합니다.
패브릭에서 디바이스를 제거하려면 다음 단계를 따르십시오
1. 패브릭 디바이스 컨피그레이션의 스냅샷을 만듭니다.
2. 예를 들면 다음과 같습니다
2.1. Edge - 정적 포트 할당, 포트의 모든 인증 방법
2.2. 경계 - 외부 네트워크에 연결하는 가상 네트워크에 대한 Layer2/Layer3 전달 컨피그레이션입니다.
패브릭 에지:
패브릭에서 에지 노드를 삭제하기 전에 온보드 호스트에 대한 포트 할당을 지워야 합니다. 에지 노드를 제거하기 전에 에지 노드에서 확장 노드/정책 확장 노드/IoT 디바이스를 제거합니다. 그림과 같이 Fabric에서 Fabric Edge를 제거합니다.
이미지에 표시된 대로 할당된 포트에 오류가 있습니다.
패브릭 보더/컨트롤 플레인: 패브릭 보더/컨트롤 플레인은 외부 핸드오프를 구성하여 패브릭에서 제거할 수 있습니다.
인벤토리에서 디바이스 삭제: 디바이스가 패브릭에서 제거되면 인벤토리에서 스위치를 제거해야 합니다. 삭제 작업에서 삭제된 디바이스에서 컨피그레이션을 지우려면 컨피그레이션 정리 옵션을 선택합니다.
이때 레거시 스위치는 패브릭에서 물리적으로 제거하고 Cat 9K로 교체할 수 있습니다.
새로운 디바이스 검색: LAN Automation 옵션을 사용하여 새로운 스위치를 검색합니다.
Cisco LAN Automation은 엔터프라이즈 고객에게 주요 혜택을 제공합니다. LAN 자동화를 통해 새 스위치를 찾으려면 가이드를 참조하십시오. SD 액세스 패브릭용 스위치를 검색하는 권장 방법.
https://www.cisco.com/c/en/us/support/docs/cloud-systems-management/dna-center/215336-lan-automation-step-by-step-deployment.html
언더레이의 수동 구성:
기존 스위치로 교체해야 하는 새 스위치는 DNAC에서 스위치로 연결할 수 있도록 관리 인터페이스, 루프백, CLI, SNMP, VTY 및 인접 인터페이스 IP 주소/경로의 컨피그레이션에 의해 DNAC에서 수동으로 검색할 수 있습니다. 이는 수동 컨피그레이션이 많이 필요하고 오류가 발생하기 쉽기 때문에 권장되는 방법이 아닙니다.
네트워크/패브릭 컨피그레이션: 검색된 새 스위치를 패브릭 사이트에 프로비저닝합니다. 패브릭 디바이스 역할에 따라 패브릭 노드를 구축하려면 패브릭 디바이스 프로비저닝 가이드를 따르십시오.
기억해야 할 몇 가지 주요 사항은 다음과 같습니다.
- Edge Nodes(에지 노드) - 엔드포인트를 에지 노드에 연결합니다. VLAN, 확장 가능한 그룹 및 이전에 존재했던 인증 방법으로 온보드 호스트를 수행합니다.
- 내부 경계/컨트롤 플레인 노드 - 가상 네트워크에 대한 Layer3/Layer2 핸드오프를 내부 데이터 센터/기존 Layer2 네트워크로 구성합니다.
- External Border nodes(외부 경계 노드) - 피어 트랜짓 라우터 간의 전달 및 IP 연결을 구성합니다.
- 이전에 패브릭 디바이스에 푸시된 템플릿이 있는 경우 다시 푸시해야 합니다.
SD-Access용 배포 설명서: SD-Access 패브릭 배포 설명서는 https://www.cisco.com/c/en/us/td/docs/solutions/CVD/Campus/SD-Access-Distributed-Campus-Deployment-Guide-2019JUL.html을 참조하십시오.
경고
- 무중단 마이그레이션 - 엔드포인트와 외부 네트워크를 다시 구성해야 합니다.
- 이전 스위치에 대해 DNAC에서 백업된 컨피그레이션이 없습니다. 결함이 있는 디바이스의 컨피그레이션을 새 디바이스에서 재생할 수 없습니다. 현재 컨피그레이션을 기록해 둡니다.
- 사용자는 새 디바이스의 모든 관리 및 네트워크 컨피그레이션을 구성해야 합니다.
- 엔드포인트 클라이언트는 인증 서버 및 외부 서비스에 대한 연결을 다시 시작해야 합니다.
관련 정보