Meilleures pratiques de migration Cat9k pour Cisco SDA

Options de téléchargement

  • PDF     (534.0 KB)
    Consulter à l'aide d'Adobe Reader sur un grand nombre d'appareils
  • ePub     (440.8 KB)
    Consulter à l’aide de différentes applications sur iPhone, iPad, Android ou Windows Phone
  • Mobi (Kindle)     (242.7 KB)
    Consulter sur un appareil Kindle ou à l’aide d’une application Kindle sur plusieurs appareils
Mis à jour:28 août 2021
ID du document:217336

Langage exempt de préjugés

Dans le cadre de la documentation associée à ce produit, nous nous efforçons d’utiliser un langage exempt de préjugés. Dans cet ensemble de documents, le langage exempt de discrimination renvoie à une langue qui exclut la discrimination en fonction de l’âge, des handicaps, du genre, de l’appartenance raciale de l’identité ethnique, de l’orientation sexuelle, de la situation socio-économique et de l’intersectionnalité. Des exceptions peuvent s’appliquer dans les documents si le langage est codé en dur dans les interfaces utilisateurs du produit logiciel, si le langage utilisé est basé sur la documentation RFP ou si le langage utilisé provient d’un produit tiers référencé. Découvrez comment Cisco utilise le langage inclusif.

À propos de cette traduction

Cisco a traduit ce document en traduction automatisée vérifiée par une personne dans le cadre d’un service mondial permettant à nos utilisateurs d’obtenir le contenu d’assistance dans leur propre langue. Il convient cependant de noter que même la meilleure traduction automatisée ne sera pas aussi précise que celle fournie par un traducteur professionnel.

    Introduction

    Ce document décrit les directives et les recommandations lorsqu'un utilisateur tente de migrer des commutateurs Catalyst 3000/4000/6000 qui exécutent le réseau de fabric SD-Access vers des commutateurs Catalyst 9000.

    Informations générales

    Cisco Software-Defined Access (SD-Access), une solution de Cisco Digital Network Architecture (Cisco DNA) qui repose sur des principes de réseau fondés sur l'intention, apporte une transformation dans la création, la gestion et la sécurisation des réseaux, en les rendant plus rapides et plus faciles à utiliser, avec une efficacité commerciale améliorée. En dissociant les fonctions réseau du matériel, il crée une superposition virtuelle sur l'infrastructure réseau physique sous-jacente.

    Présomption

                 

    Le réseau SD-Access est équipé de commutateurs Cisco Digital Network Architecture Center (DNAC) et Catalyst. Les commutateurs Catalyst sont déployés dans l'un ou l'autre des rôles de fabric, tels que Périphérie, Plan de contrôle et Périphérie. La disponibilité du réseau pour les terminaux clients peut être interrompue et aucune charge de travail critique ne peut être interrompue. La connectivité physique entre les nouveaux noeuds Edge et les points d'extrémité clients, ainsi qu'entre les nouveaux noeuds du plan Border/Control et les réseaux externes doit être établie. En outre, le nouveau périphérique ajouté au réseau est connecté au DNAC via le réseau sous-jacent.

    Cisco SDA

    Directives de migration

                               

    La migration des anciens commutateurs Catalyst 3000/4000/6000 vers les commutateurs Catalyst 9000 peut être un défi. Il est important de sélectionner le modèle approprié de nouveaux commutateurs pour les rôles de périphériques de fabric dans le plan de migration.

    La migration vers une nouvelle plate-forme peut être nécessaire pour différentes raisons sur le réseau. Les nouvelles fonctionnalités de la structure SD-Access ne sont pas prises en charge sur les plates-formes Catalyst existantes. Certains des exemples sont répertoriés ci-dessous :

    Le module FIAB (Fabric in a Box) n'est pas pris en charge, comme l'illustre l'image.

    Erreur FIAB non prise en charge

    Les fonctionnalités SDA postérieures à DNAC version 2.1.2.x ne sont pas prises en charge, comme l'illustre l'image. Par exemple, Diffusion dirigée.

    Nouvelles fonctionnalités non prises en charge sur les anciens commutateurs

    SDA 2.0 n'est pas pris en charge comme illustré dans l'image.

    SDA 2.0 non pris en charge sur les anciens commutateurs

    Remplacez 3k/4k/6k à 9k dans le fabric SD-Access :

    Les ressources qui vous aident à comparer et à choisir les nouvelles plates-formes 9k pour votre réseau sont répertoriées ici. Reportez-vous à l'outil de sélection de commutateur : https://www.cisco.com/c/en/us/products/switches/switch-selector.html.

    Avantages de la mise à niveau vers les nouveaux modèles de commutateurs 9k :

    Workflow de migration dans SD-Access Fabric :

    Cisco DNAC qui gère les commutateurs de fabric SD-Access ne prend actuellement pas en charge la migration des périphériques de fabric vers de nouvelles plates-formes. Cependant, les périphériques de fabric SD-Access peuvent être remplacés par un périphérique et un modèle similaires à l'aide de l'assistant de workflow RMA dans DNAC.

    Référence du workflow RMA : https://www.cisco.com/c/en/us/support/cloud-systems-management/dna-center/products-user-guide-list.html

    Accédez à Gérer votre inventaire > Remplacer un périphérique défectueux pour plus de détails.

                   

    Migration des commutateurs hérités vers Catalyst 9k :

    Différents rôles de périphériques de fabric hérités pouvant être migrés vers de nouveaux commutateurs catalyst 9k sont répertoriés ici.

    • Noeud de périphérie (commutateurs des gammes Catalyst 9200, 9300, 9400 et 9500 recommandés)
    • Noeud périphérique (commutateurs des gammes Catalyst 9300, 9400, 9500 et 9600 recommandés)
    • Noeud du plan de contrôle (commutateurs des gammes Catalyst 9300, 9400, 9500 et 9600 recommandés)

    Retirez le périphérique de la structure SD-Access :

    Vous devez d'abord retirer le commutateur Catalyst 3000/4000/6000 hérité du fabric. Les périphériques de fabric Catalyst hérités peuvent être supprimés du fabric et de l'inventaire avant l'ajout du nouveau périphérique. Sélectionnez l'option en fonction du rôle du périphérique de fabric.

    Procédez comme suit afin de retirer le périphérique du fabric

    1. Prenez un instantané de la configuration des périphériques du fabric.

    2. Certains des exemples seraient les suivants :

    2.1. Périphérie - Affectations de ports statiques, méthodes d’authentification sur les ports

    2.2. Frontières - Configuration du transfert de couche 2 / couche 3 pour les réseaux virtuels qui se connectent à un réseau externe.

    Périphérie du fabric :

    L'affectation de port pour l'hôte embarqué doit être effacée avant la suppression d'un noeud de périphérie du fabric. Supprimez les périphériques noeud étendu/noeud étendu de stratégie/IoT du noeud Périphérie avant la suppression du noeud Périphérie. Supprimez la périphérie du fabric, comme illustré dans l'image.

    Bord retiré du fabric

    Erreur avec les ports attribués comme indiqué dans l'image : 

    Erreur d'affichage des ports attribués sur le périphérique

    Bordure de fabric/plan de contrôle : la bordure de fabric/plan de contrôle peut être retirée du fabric avec des transferts externes configurés.

    Supprimer le périphérique de l'inventaire : une fois le périphérique retiré du fabric, le commutateur doit être supprimé de l'inventaire. Sélectionnez l'option de nettoyage de la configuration afin d'effacer la configuration du périphérique supprimé lors de l'opération de suppression.

    Supprimer la configuration du périphérique

    À ce stade, le commutateur hérité peut être physiquement retiré du fabric et remplacé par un commutateur de catégorie 9K.

    New Device Discovery : utilisez l'option LAN Automation afin de découvrir les nouveaux commutateurs.

    Cisco LAN Automation offre des avantages essentiels aux entreprises. Reportez-vous au guide afin de découvrir de nouveaux commutateurs avec l'automatisation LAN. Méthode recommandée pour détecter les commutateurs pour le fabric SD-Access.

    https://www.cisco.com/c/en/us/support/docs/cloud-systems-management/dna-center/215336-lan-automation-step-by-step-deployment.html. 

    Configuration manuelle de la sous-couche :

    Les nouveaux commutateurs qui doivent être remplacés par d'anciens commutateurs peuvent être détectés manuellement sur le DNAC par la configuration de l'interface de gestion, du bouclage, de l'interface de ligne de commande, du protocole SNMP, du protocole VTY et de la route/adresse IP de l'interface voisine pour avoir une accessibilité du DNAC aux commutateurs. Cette méthode n'est pas recommandée car elle implique une configuration manuelle importante et est plus sujette aux erreurs.

    Configuration du réseau/fabric : mise à disposition des nouveaux commutateurs détectés sur le site du fabric. Suivez le guide de mise en service du périphérique de fabric pour déployer le noeud de fabric en fonction du rôle du périphérique de fabric.

    Voici quelques-unes des principales choses à retenir :

    • Noeuds d'arête : connectez les points d'extrémité au noeud d'arête. Effectuez l’intégration de l’hôte avec le VLAN, le groupe évolutif et les méthodes d’authentification qui existaient auparavant.
    • Noeuds Périphérie interne/Plan de contrôle : configurez le transfert de couche 3/couche 2 pour les réseaux virtuels vers le réseau de couche 2 de data center interne/traditionnel.
    • Noeuds de périphérie externe : configurez la connectivité de transfert et IP entre les routeurs de transit d'homologue.
    • Si des modèles sont envoyés à des périphériques de fabric plus tôt, ils doivent l'être à nouveau.

    Guide de déploiement pour SD-Access : Reportez-vous à https://www.cisco.com/c/en/us/td/docs/solutions/CVD/Campus/SD-Access-Distributed-Campus-Deployment-Guide-2019JUL.html pour le guide de déploiement de fabric SD-Access.

    Mises en garde

    • Aucune migration transparente : les terminaux et les réseaux externes doivent être reconfigurés.
    • Aucune configuration sauvegardée à partir de DNAC pour les anciens commutateurs - La configuration du périphérique défectueux ne peut pas être relue sur le nouveau périphérique. Notez la configuration actuelle.
    • L'utilisateur doit configurer toutes les configurations de gestion et de réseau des nouveaux périphériques.
    • Les clients de point d'extrémité doivent réinitialiser la connexion aux serveurs d'authentification et aux services externes.

    Informations connexes

    Historique de révision

    Révision Date de publication Commentaires
    1.0
    23-Aug-2021
    Première publication
    TAC Authored

    Contribution d’experts de Cisco

    • Shyamala Ummethala
      Ingénierie Cisco
    • Vinay Gopinath
      Ingénierie Cisco

    Ce document vous est-il utile?

    FeedbackCommentaires

    Contacter Cisco

    Ce document s’applique à ces produits