Configurar a interface e o roteamento do Catalyst Center

Introdução

Este documento descreve o projeto e a configuração das definições de rede no dispositivo Cisco Catalyst Center.

Pré-requisitos

Componentes Utilizados

• Catalyst Center versão 2.3.5.5

As informações neste documento foram criadas a partir de dispositivos em um ambiente de laboratório específico. Todos os dispositivos utilizados neste documento foram iniciados com uma configuração (padrão) inicial. Se a rede estiver ativa, certifique-se de que você entenda o impacto potencial de qualquer comando.

Informações de Apoio

Os dispositivos físicos fornecem quatro interfaces roteadas, cada uma com um adaptador de rede físico primário e um secundário.  A localização física desses adaptadores de rede varia de acordo com o modelo do dispositivo, no entanto, a configuração lógica é a mesma.  O dispositivo virtual OVA cria apenas um adaptador de rede virtual, mas um segundo pode ser adicionado, se necessário.  O motivo para fornecer vários adaptadores é fornecer, em uma variedade de arquiteturas de rede, a flexibilidade necessária para permitir a comunicação bidirecional entre o dispositivo, os dispositivos de rede que ele gerencia e/ou monitora, os administradores de sistema que precisam de acesso à solução, integrações externas e serviços de nuvem necessários.  Começamos revisando essas interfaces e sua finalidade.

Interfaces

Corporativo (10G necessário)

A interface Enterprise é uma porta de dez gigabits no dispositivo físico e é mapeada para o primeiro adaptador virtual no dispositivo virtual. 

Ele deve ser a interface principal usada para se comunicar com seus dispositivos e, em muitas implantações, pode ser a única interface usada para todas as comunicações de rede.

Cluster (10G necessário, VA interno)

A interface de cluster também é uma porta de dez gigabits no dispositivo físico, mas no dispositivo virtual isso não é mapeado para nenhum adaptador virtual. 

Ele é usado somente para comunicação entre dispositivos Catalyst Center em um cluster HA e deve receber um endereço IP de uma sub-rede que, de outra forma, não seria usado na rede.

É necessário ter essa porta conectada a um IP configurado durante a instalação.

Gerenciamento (1G/10G opcional)

A interface de gerenciamento é uma porta de um gigabit no adaptador de rede primário e uma porta de dez gigabits no adaptador secundário.

Se um segundo adaptador virtual for adicionado a um dispositivo virtual, ele será mapeado para a interface de gerenciamento. 

Alguns ambientes têm limites de rede rigorosos, exigindo que a interface Enterprise seja colocada em uma rede segura para gerenciar seu inventário, o que dificulta o acesso dos administradores e usuários do Catalyst Center. 

A interface de gerenciamento fornece a esses clientes a capacidade de configurar um segundo endereço IP acessível.

Internet/Nuvem (1G/10G opcional, VA não aplicável)

A porta de Internet é uma porta de um ou dez gigabits nos dispositivos físicos, semelhante à porta de gerenciamento, mas não se aplica ao dispositivo virtual.  Em muitos ambientes, o acesso à Internet ou a outros serviços externos é restrito a apenas determinadas redes, como uma DMZ. A interface de Internet ou de nuvem pode ser usada para essa conexão.

Cada uma dessas interfaces pode ser configurada no Assistente de configuração Maglev com um endereço IP, máscara de sub-rede, um gateway padrão, servidores DNS e uma ou mais rotas estáticas.  No entanto, apenas uma interface pode ser realmente configurada com um gateway padrão e servidores DNS, com todas as interfaces restantes utilizando apenas rotas estáticas e a interface de cluster não tendo nenhuma rota.

Configurar

Assistente de configuração MAGLEV

O assistente de configuração Maglev pode ser acessado durante a instalação inicial ou conectando-se posteriormente ao KVM do CIMC e executando o comando sudo maglev-config update. No entanto, há certas configurações que não podem ser alteradas após a instalação, conforme documentado no Guia de instalação https://www.cisco.com/c/en/us/td/docs/cloud-systems-management/network-automation-and-management/dna-center/2-3-5/install_guide/2ndgen/b_cisco_dna_center_install_guide_2_3_5_2ndGen/m_troubleshoot_deployment_2_3_5_2ndgen.html?bookSearch=true#task_c3x_ycw_sfb

Além dos campos mencionados anteriormente, você pode configurar endereços IP virtuais (ou VIPs) para cada interface configurada com um IP. 

Embora a configuração do VIP seja opcional para uma implantação de nó único, ela é necessária para a implantação de um cluster de três nós. 

As configurações controlam a maneira como o dispositivo inicia conexões (roteamento de saída) e como os dispositivos são configurados para iniciar suas próprias conexões com o Catalyst Center (roteamento de entrada).

Roteamento de saída

O roteamento de saída, que se aplica a todas as comunicações de rede iniciadas pelo dispositivo, é direto. 

As sub-redes conectadas, as rotas estáticas e as configurações de gateway padrão de todas as interfaces configuradas no assistente são colocadas em uma tabela de roteamento compartilhada. 

Quando uma conexão de saída é criada, o IP de destino é pesquisado nessa tabela de roteamento para identificar a interface de saída e o roteador do próximo salto. 

O endereço IP origem é o IP local configurado na própria interface, não o VIP. 

Observação: isso se aplica a todo o tráfego (incluindo servidores DNS e NTP), independentemente das interfaces nas quais esses servidores estão configurados no assistente.

Roteamento de entrada

O roteamento de entrada é configurado em dispositivos gerenciados para controlar como eles iniciam conexões com o Catalyst Center. 

Os dispositivos e clientes devem acessar o Catalyst Center pela mesma interface de entrada que a tabela de roteamento de saída aponta para seu endereço IP. 

Se (por exemplo) um cliente tentar se conectar à interface Enterprise enquanto a tabela de roteamento do endereço IP do cliente aponta para a interface de Gerenciamento, o tráfego será descartado. 

Portanto, o sistema usa uma pesquisa de roteamento de saída para cada IP de gerenciamento do dispositivo de Inventário para identificar a interface correta e, em seguida, configura o dispositivo para usar o VIP dessa interface para se conectar ao Catalyst Center. 

Se nenhum VIP for configurado (em uma instalação de nó único), o IP local da interface será usado.  No caso de uma implantação de certificado somente FQDN, o FQDN do cluster é configurado nos dispositivos.  Nesse caso, a arquitetura DNS deve garantir que a interface VIP ou IP correta seja resolvida pelo cliente. 

Para implantações de recuperação de desastres, o VIP de recuperação de desastres é sempre configurado, se houver.  Se não houver um VIP de recuperação de desastres configurado, o VIP do cluster ativo atual será configurado.

Com base em todas essas informações, veja como determinar quais interfaces são necessárias em seu ambiente e como configurar suas rotas.  

• Determine qual de suas redes IP disponíveis tem acesso à Internet e a outros serviços externos.  
• Determine qual rede IP tem acesso aos dispositivos que você está gerenciando.
• Verifique qual rede IP seus administradores podem acessar. 

Se todas as três (3) funções puderem ser realizadas a partir de uma única rede IP, você só precisará usar a porta Enterprise com um gateway padrão. 

Se duas (2) dessas funções precisarem ser executadas em redes diferentes, use a porta Enterprise e uma das portas Management ou Internet. 

Uma porta tem o gateway padrão atribuído, enquanto a outra utiliza rotas estáticas. 

Se cada função exigir sua própria rede IP para operar, todas as três (3) portas do Enterprise, Management e Internet serão usadas. 

O gateway padrão é atribuído à porta Internet.

As rotas estáticas para as redes do Administrador devem ser configuradas na porta Gerenciamento.

As rotas estáticas para todas as redes de gerenciamento de dispositivos devem ser configuradas na porta Enterprise.