Upload
others
View
1
Download
0
Embed Size (px)
Citation preview
Automatisation de RÉSEAU LOCAL : Guide etdépannage pas à pas de déploiement Contenu
1. Compréhension des rôles de système2. Commutateurs pris en charge pour chaque rôle à différentes couches3. Planification de site4. Planification de pool d'IP5. Configuration spécifique du site CLI/SNMP6a. Configuration sur des dispositifs de graine6b. Configuration recommandée supplémentaire sur des dispositifs de graine7. état initial de PNP-agent1a) Accessibilité de sous-réseau de pool d'IP de DNAC1b) Ajout statique d'artère pour le groupe de RÉSEAU LOCAL2) état initial de PNP-agent avant de démarrer l'automatique de réseau local3) Débranchez le port de gestion4) Les ports de graine doivent être la couche 25) Assurez que le port sur la graine primaire se connectant aux PNP-agents n'est pas blocageSTP6) Le périphérique étant découvert (PNP-agent) ne devrait pas être présent dans l'inventaire7) Périphérique étant découvert si (PNP-agent) ne soyez pas présent dans la base de données dePnP8) Assurez que le PNP-agent exécute le niveau de permis d'AVANTAGE DNA9) Assurez que le PNP-agent est INSTALLENT dedans le mode pour que l'upgarde d'image aitlieu pendant l'automatisation de réseau local1. Automatisation de réseau local de début2. Automatisation de réseau local d'arrêt1. Ajoutant un commutateur tout neuf ou un commutateur jamais actuel dans DNAC à une pileautomatisée par RÉSEAU LOCAL2. Ajoutant un commutateur déjà actuel dans DNAC à une pile automatisée par RÉSEAU LOCAL3. Configurer les liens supplémentaires après automatique de réseau local est arrêté4. Liaison ascendante mobile au commutateur nouvellement ajouté5. Utilisant 9500H comme périphérique "seed" ou agent PNP6. Utilisant l'interface 40G sur le Catalyst 9400Custume faisant face au document peut être trouvé ici :https://www.cisco.com/c/en/us/td/docs/cloud-systems-management/network-automation-and-management/dna-center/tech_notes/b_dnac_sda_lan_automation_deployment.html?cachemode=refresh
Introduction
Les aides d'automatisation de réseau local de Cisco simplifient des exploitations réseau, libèrent le personnelinformatique des tâches longues et répétitives de configurations réseau, et créent un réseau exempt d'erreursstandard d'assise. La capacité d'automatisation de réseau local aide à accélérer les réseaux de substitution de
https://www.cisco.com/c/fr_ca/td/docs/cloud-systems-management/network-automation-and-management/dna-center/tech_notes/b_dnac_sda_lan_automation_deployment.html?cachemode=refreshhttps://www.cisco.com/c/fr_ca/td/docs/cloud-systems-management/network-automation-and-management/dna-center/tech_notes/b_dnac_sda_lan_automation_deployment.html?cachemode=refreshhttps://www.cisco.com/c/fr_ca/td/docs/cloud-systems-management/network-automation-and-management/dna-center/tech_notes/b_dnac_sda_lan_automation_deployment.html?cachemode=refresh
construction d'Écart-type-Access sans planification du réseau traditionnelle et processus d'implémentation.
L'automatisation de réseau local de Cisco fournit les avantages clé suivants aux clients de l'entreprise
Ravitaillement zéro de toucher : Des périphériques de réseau peuvent être dynamiquement découverts, sur-embarqués et automatisés de leur état par
défaut d'usine au système entièrement intégré dans le réseau.
●
Topologie de bout en bout : La détection dynamique de nouveaux systèmes de réseau et leur Connectivité physique peuvent être modelées et
programmées. Ces nouveaux systèmes peuvent être automatisés avec l'adressage IP et les protocoles de routage de la couche 3 pour établir
dynamiquement des topologies de bout en bout de routage.
●
Résilient : L'automatisation de réseau local de Cisco intègre les paramètres de système et de configuration réseau qui optimisent des topologies et la
Redondance d'expédition. L'intelligence dans l'outil d'automatisation de réseau local de Cisco comprend le reddundancy au niveau système et
automatise des pratiques recommandées d'activer la résilience de meilleur-dans-classe pendant les pannes de réseau prévues ou non planifiées
●
Sécurisé : Cisco receommended l'accès au réseau et des paramètres de protection d'infrastructure sont automatisés fournissant la Sécurité
uncompromised de son étape initiale de deplyment
●
Conformité : L'automatisation de réseau local aide à éliminer des erreurs humaines, des SIG-configurations, et des règles et des configurations
contradictoires qui ont comme conséquence l'expérience utilisateur et les temps système de service informatique. Pendant le nouveau processus de
sur-embarquement de système, l'automatisation de réseau local automatise des paramètres globalement gérés de conformité de fourniture centrale
DNA de Cisco à travers l'infrastructure réseau
●
Le processus d'automatisation de réseau local de Cisco aide des administrateurs d'IT d'entreprise à préparer, prévoir, et automatiser des réseaux de prairie.
Ce guide couvrira des pratiques recommandées, des conditions préalables, des étapes de configurer l'automatisationde RÉSEAU LOCAL et comment dépanner des questions
Processus d'automatisation de réseau local : Le processus d'automatisation de réseau local se compose de quatre étapes principales
A) Planification : Comprenez les différents rôles dans le domaine d'automatisation de réseau localet la liste de périphériques pris en charge. Il parle également du site et la planification et lesconditions préalables de pool d'IP requis sur le périphérique "seed"
B) Conception : Sites globaux de conception et de construction. Configurez les services réseauglobaux et les services de réseau local de site. Configurez les qualifications globales depériphérique. Concevez le groupe global d'adresse IP et affectez le groupe d'automatisation deréseau local
C) Le découvrez : Découvrez les périphérique "seed"
D) Disposition : Ceci fait un pas se compose de deux sous-titre-étapes - 1) commencentl'automatisation de réseau local : Poussez la configuration provisoire aux périphérique "seed",découvrez les périphériques, améliorez l'image et poussez le config initial au périphériquedécouvert, 2) automatisation de réseau local d'arrêt : Convertissez tous les liens point par point enLayer3
A) Étape 1 : PlanificationLa planification d'automatisation de réseau local est la mesure initiale dans le processus à quatre phases pour établir avec succès le réseau d'assise. Il y ade plusieurs aspects qui doivent être considérés comme pendant la phase initiale de planification pour s'assurers que tableau de prise en charged'automatisation de réseau local de Cisco aligne l'environnement de réseau visé d'assise. Assurez que toutes les étapes de planification exigées sontvérifiées avant de commencer à l'étape suivante dans le processus
Compréhension des rôles de système1.Commutateurs pris en charge2.Planification de site3.
Planification de pool d'IP4.Configuration spécifique du site CLI/SNMP5.Configuration sur le périphérique "seed"6.état initial de PNP-agent7.
1. Compréhension des rôles de système
a) Périphérique "seed" :
Le périphérique "seed" est un système déployé à l'avance dans le réseau et est un point initial par lequel l'automatisation de réseau local de Cisco peut ladécouvrir et de nouveaux Commutateurs intégrés en aval. La graine peut être automatisée par l'intermédiaire des Technologies telles que le connecteur deCisco et le jeu (PnP) et le zéro-toucher-ravitaillement ou la configuration manuelle. Figure au-dessous des limites du réseau de périphérique "seed"d'expositions entre la connexion de centre DNA de Cisco dans le noyau IP et pour être réseau découvert d'assise utilisant l'automatisation de réseau local
Remarque: La graine de pair (Seed-2 ci-dessous), peut être aussi bien automatisée par l'intermédiaire de l'automatisation de réseau local. Seulement unpériphérique "seed" est nécessaire
Figure 1 - Rôle de périphérique "seed"
b) Périphérique de PnP-agent
Le PnP-agent est un commutateur Cisco Catalyst avec des paramétrages d'usine. Lecommutateur accroît le mécanisme day-0 intégré pour communiquer avec le centre DNA de Ciscoqui prend en charge la fonction intégrée de serveur de PnP. Le centre DNA de Cisco établitdynamiquement le profil et les définitions de configuration de PnP que les enables se terminentl'automatisation day-0. Figure au-dessous de la connexion physique de PnP-agent d'expositions àinjecter
Figure 2 - Rôle de périphérique d'agent de PnP
c) Borne d'automatisation :
Dans genereal, Cisco recommande des conceptions de réseaux structurées et hierarchial debâtiment dans les réseaux d'entreprise fournissant l'évolutivité et la Redondance à chaque niveaude réseau. Tandis que l'architecture 3-tier est prouvée dans des réseaux campus d'entreprise delarge échelle, la conception de réseaux à l'entreprise peut varier largement basé sur la tailleglobale de réseau, connexion physique, et plus. L'admin de réseau doit déterminer la topologiephysique qui doit être automatisée utilisant l'automatisation de réseau local de Cisco en tantqu'élément de la planification initiale.
L'automatisation de réseau local de Cisco au centre DNA prend en charge le maximim du nombrede sauts deux du périphérique initial de point de borne d'automatisation. En d'autres termes, pourétablir le réseau d'assise utilisant l'automatisation de réseau local de Cisco jusqu'à la couched'accès l'administrateur réseau doit commencer la borne d'automatisation de la couche de noyauou de distribution. Tous les périphériques supplémentaires de réseau au delà de deux comptes desaut peuvent obtenir découvert mais ne peuvent pas être automatisés utilisant l'automatisation deréseau local.
L'automatisation de réseau local initiera seulement sur directement des voisins connectés.Considérez deux scénarios
Scénario 1 : L'utilisateur a un réseau à trois niveaux et veut au réseau local automatisent desCommutateurs de distribution et de couche d'accès. Puisque les Commutateurs de couche dedistibution, qui conneted directement pour injecter participent à l'automatisation de réseaulocal, distribution et Commutateurs de couche d'accès seront découverts et le réseau localsera automatisé.
●
Scénario 2 : L'utilisateur a un réseau à trois niveaux et veut au réseau local automatisent des●
Commutateurs de distribution et de couche d'accès. L'utilisateur a déjà la couche dedistribution automatisée par réseau local et ajoute plus tard des Commutateurs de couched'accès au réseau et les souhaits au réseau local les automatisent. Dans ce cas, puisque lescommutateurs de distribution sont déjà réseau local automatisé et liens convertis pour poser3, des Commutateurs du niveau 1 ne peuvent pas être utilisés comme graine. L'utilisateur doitsélectionner la distribution comme graine dans ce scénario.
Figure ci-dessous affiche la borne d'automatisation prise en charge par l'automatisation de réseaulocal de Cisco
Figure 3 - Support de borne d'automatisation réseau local
Figure 4 - Conception de réseau Tier-2 et Tier-3
2. Commutateurs pris en charge pour chaque rôle à différentes couches
Figure 5 - Famille de périphérique pris en charge pour la graine et le PnP-agent à différentescouches
Matrice de support produit d'automatisation de réseau local de Cisco
Remarque: 9500H (skus élevé de perfromance : C9500-32C, C9500-32QC, C9500-24Y4C, C9500-48Y4C) car la graine et le PNP-agent ne sont pasactuellement pris en charge sur la release 1.2.x. Le support est livré dans le centre 1.3 DNA et l'IOS 16.11.1.
Rôle Modèle
Moduleréseau1
VersionIOS
Centred’architecture deréseaunumérique(DNACenter)
GrainePnP-agent
C9500-32C C9500-32QCC9500-24Y4C C9500-48Y4C
16.11.x enavant
1.3 enavant
GrainePnP-agent
C9500-12QC9500-24QC9500-40XC9500-16X
Tous ports2 de
panneau avant
GrainePnP-agent
C9404RC9407RC9410R
Sup-13
Sup-1XL3
Sup-1XL-Y3Tout linecard
GrainePnP-agent
C9300-24TC9300-24PC9300-24UC9300-48TC9300-48PC9300-48UC9300-24UXC9300-48UXMC9300-48UN
Tous ports deliaisons ascendanteset de modules
GrainePnP-agent
C9200L-24T Tous ports deliaisons ascendanteset de modules
1.2.8en
C9200L-24P
C9200L-48T
C9200L-48P
avant
GraineC6807-XL
Sup6T
Tous ports deliaisons ascendanteset de modules
GraineC6880-XC6880-X-LE
Tous ports de liaisonascendante et demodule
Graine
C6816-X-LEC6832-X-LEC6824-X-LE-40GC6840-X-LE-40G
Tous ports depanneau avant
GrainePnP-agent
WS-C4503-EWS-C4506-EWS-C4507R+EWS-4510R+E
Sup9-E3
Sup8-ETous ports deliaisons ascendanteset de modules
GrainePnP-agent
WS-C3850-24TWS-C3850-48TWS-C3850-24PWS-C3850-48PWS-C3850-48FWS-C3850-24UWS-C3850-48UWS-C3850-24XUWS-C3850-12X48UWS-C3850-12SWS-C3850-24SWS-C3850-12XSWS-C3850-24XSWS-C3850-48XS
Tous ports deliaisons ascendanteset de modules
GrainePnP-agent
WS-C3650-24TSWS-C3650-48TSWS-C3650-24PSWS-C3650-48PSWS-C3650-48FSWS-C3650-24TDWS-C3650-48TDWS-C3650-24PDWS-C3650-24PDMWS-C3650-48PDWS-C3650-48FDWS-C3650-8X24PDWS-C3650-12X48FDWS-C3650-48TQWS-C3650-48PQWS-C3650-48FQWS-C3650-48FQMWS-C3650-8X24UQWS-C3650-12X48UQWS-C3650-12X48URWS-C3650-12X48UZ
Tous ports deliaisons ascendanteset de modules
Le port de gestion dédié par 1= est sans support dans l'automatisation de RÉSEAU LOCAL deCisco
Le câble de séparation 2= est sans support dans l'automatisation de RÉSEAU LOCAL de Cisco
la liaison ascendante 3= 40G est prise en charge à compter de 16.11.1 (référez-vous à la sectionDivers pour plus de détails sur la façon dont faire fonctionner 40G le port avant et après 16.11.1)
3. Planification de siteCréez le bâtiment, les planchers et le site requis utilisant l'application de conception. Considérez pour comment la graine primaire et la graine de pair serontconnectées aux nouveaux périphériques par exemple si elles appartiendront tout au même site ou suivront une hiérarchie. Quelques autres points àconsidérer sont comment les groupes d'IP seront partagés à travers différents sites/bâtiments ou planchers. Une option est d'avoir une particularité de groupeà un site. L'autre option est de partager un groupe commun de réseau local pour tous les sites dans la hiérarchie. Également si les périphériques sur-sontembarqués à travers la plusieurs session d'automatisation de réseau local, assurez-vous que les groupes priés d'IP seront disponibles à travers les diverssites dans la hiérarchie.
Remarque: L'automatisation de RÉSEAU LOCAL dans la release 1.1.x tient compte de seulement une sélection de site pour la graine, graine de pair et lespériphériques de pnp signifiant tous les périphériques devraient appartenir à un site unique.
Remarque: L'automatisation de RÉSEAU LOCAL dans 1.2.8 la release permettra la sélection d'un site pour la graine primaire, un pour la graine secondaireet un pour des PNP-agents.
Le groupe d'IP sera sélectionné a basé sur le site choisi pour des PNP-agents.
Remarque: Une fois que des périphériques provisioned, le site ne peut pas être changé. Ainsi son recommandé pour se terminer l'automatisation deRÉSEAU LOCAL avant le ravitaillement ils.
4. Planification de pool d'IPDes groupes IP pour l'automatisation de réseau local sont créés en créant d'abord un pool global dans DNAC suivi de pool d'IP spécifique de RÉSEAULOCAL de site. L'automatisation de RÉSEAU LOCAL prend à site le pool d'IP spécifique de RÉSEAU LOCAL. Ce groupe est intérieurement utilisé pour desallocations suivantes :
Une part du groupe est réservée pour un serveur DHCP provisoire. La taille de ce groupe dépend de la taille du groupe de réseau local de parent.
Pour par exemple si le groupe de parent a 192.168.10.0/24 ans puis un sous-titre-groupe de taille /26 est alloué pour le serveur DHCP. Si la taille de
groupe est plus grande que l'algorithme de /24 alors continuent à augmenter la taille du groupe DHCP jusqu'à un maximum d'un sous-titre-groupe de
/23 (512 IPS). Ainsi le groupe de /24 réservera 64, groupe de /23 réservera 128, /22 réservera 256 et quelque chose plus grand réservera 512 IPS
pour le serveur DHCP. La taille de groupe minimum pour commencer l'automatisation de RÉSEAU LOCAL est /25 qui réservera /27 ou 32 IPS pour
le pool DHCP. Ce pool d'IP est temporairement réservé seulement pour la durée de la session de détection d'automatisation de RÉSEAU LOCAL.
Une fois que la session de détection d'automatisation de RÉSEAU LOCAL est arrêtée et terminée, le pool DHCP est libéré et ces IPS sont retournés
de nouveau au groupe de RÉSEAU LOCAL. Puisque le pool DHCP est habituellement le plus grand bloc contigu d'IPS prié, le groupe devrait avoir
au moins un tel bloc disponible. Si le groupe est trop fragmenté alors il peut ne pas pouvoir allouer le pool DHCP et la session d'automatisation de
RÉSEAU LOCAL se terminera avec l'erreur d'allocation de pool d'IP.
1.
La deuxième partie de pool d'IP est utilisée pour la configuration de lien entre les périphériques connectés participant à la session de détection. Lespériphériques participants sont graine primaire, graine de pair et périphériques découverts en session de détection. Tous les liens entre ces
périphériques sont configurés avec la configuration L3 exigée pour le routage d'ISIS. Seulement l'exception sont les liens connectés au périphérique
"seed" primaire qui ne sont pas sélectionnés tout en commençant la détection. Ceux-ci ont pu être des liens entre les périphérique "seed" ou des
liens entre la graine et les périphériques découverts. Actuellement pour chaque lien configuré un sous-titre-groupe de /30 (4 IPS) est alloué. Ainsi
pour par exemple dans la topologie contenant 4 liens, l'automatisation de RÉSEAU LOCAL allouera 16 IPS pour la configuration du lien
L3.Remarque: Démarrant la version 1.3.0, nous utilisons des sous-réseaux de /31 pour le lienpoint par point entre les périphériques de networ que l'automatisation de RÉSEAU LOCALconfigure.
2.
La troisième partie de pool d'IP est utilisée pour allouer l'IP simple de bouclage par périphérique découvert. Si les périphérique "seed" de
périphérique "seed" ou de pair n'ont pas le bouclage IPS les a configurés alors sont également configurés avec le bouclage IPS. Intérieurement la
bibliothèque IPAM alloue le groupe de /27 pour l'allocation du seul IPS. Ainsi pour par exemple quand le premier IP de bouclage pour un
périphérique est demandé au groupe de RÉSEAU LOCAL, la bibliothèque IPAM alloue le groupe et les retours de /27 (32 IPS) un IP de ce groupe.
Sur des demandes ultérieures il continuera à donner l'IPS du groupe précédemment alloué de /27 jusqu'à ce qu'il manque d'IPS. Ainsi pour un IP de
/27, le même groupe interne sera utilisé pour l'allocation IP 30. Actuellement seulement 30 des 32 IPS dans le groupe interne peuvent être utilisés
pour des bouclages. Si le groupe interne peut plus n'être utilisé pour l'allocation IP puis un autre groupe de /27 est alloué pour davantage d'allocation
simple IP. Tellement dans ce cas l'allocation de bouclage pour le 31ème périphérique découvert aura comme conséquence une nouvelle allocation
de sous-titre-groupe de /27.
3.
Exemple d'utilisation de pool d'IP :
- Dites que vous voulez au réseau local automatisez 10 périphériques utilisant le même groupe avec chaque périphérique ayant un lien à la graine primaire etun autre allant à secondaire.
- Considérez un groupe 192.168.199.0/24. Quand l'automatique de réseau local intialted un groupe de /26 sera réservé pour les adresses DHCP. Ainsi192.168.199.1 à 192.168.199.63 est réservé et
assigné au 1par de VLAN les 10 périphériques.
- Ensuite, un groupe de /30 pour chacun du lien point par point reseved et /27 est réservé pour des adresses de bouclage. Puisqu'il y a 10 périphériques avecdeux joint chacun, un total de 2*10*4 = 80 adresses IP reseved pour le lien point par point et 10 adresses de bouclage seront réservées.
Remarque: Démarrant la version 1.3.0 nous utilisons /31 sur les liens point par point quel'automatisation de RÉSEAU LOCAL configure.
- Ainsi au total, 100 adresses IP seront réservées pour ces 10 périphériques : 10 pour chaque vlan1, 10 pour chaque bouclage, et 80 pour le lien point parpoint entre les périphériques et les graines
Une fois que l'automatique de réseau local est arrêté, les adresses IP du VLAN 1 sont libérées de nouveau au groupe et un total de 90 adresses sontallouées pour la session d'automatique de réseau local
Remarque: Le même pool d'IP peut être utilisé pour de plusieurs sessions de détection. Pour par exemple l'utilisateur peut exécuter une session de détectionet découvrir le premier ensemble de périphériques. Après que la fin de cet utilisateur de session de détection puisse de nouveau fournir le même pool d'IPpour la session ultérieure d'automatisation de RÉSEAU LOCAL. De même, l'utilisateur peut choisir un un groupe de RÉSEAU LOCAL pour une session dedétection et un groupe différent de RÉSEAU LOCAL pour la deuxième session de détection.
Remarque: Chaque fois que vous mettez en marche l'automatique de réseau local, il vérifiera 128 adresses IP libres dans le pool d'IP. Ainsi, si vous décidezde faire temps d'automatisation de réseau local de plusieurs avec le même groupe, la pratique recommandée est d'utiliser au moins le groupe de /24. Si vousprévoyez au réseau local automatisez seulement une fois pour le pool d'IP, /25 suffira
Remarque: N'utilisez pas le pool d'adresses qui est utilisé ailleurs dans le réseau tel que le pool d'adresses appartenant au bouclage ou d'autres adressesconfigurées sur le périphérique.
5. Configuration spécifique du site CLI/SNMP
La particularité CLI de site et la lecture/écriture SNMP v2 ou la configuration SNMP v3 est exigée pour commencer l'automatisation de RÉSEAU LOCAL.Cette configuration est faite dans la conception UI. Cette sélection de configuration devrait être sélectionnée et enregistrée pour le site qui est utilisé pourl'automatisation de RÉSEAU LOCAL. Habituellement si les qualifications sont configurées au niveau global elles sont visibles au niveau de site. Il exige de lasélection explicite dans la case par radio pour que le site spécifique et la sauvegarde ultérieure les rende disponibles pour l'app d'automatisation de RÉSEAULOCAL.
6a. Configuration sur des dispositifs de graine
Assurez le system mtu 9100●
Le Routage IP devrait être activé les périphérique "seed"●
Le routage entre le service de graine et le DNAC devrait être installé de sorte que DNAC ait l'accessibilité par IP au sous-
réseau de pool d'IP de RÉSEAU LOCAL
●
L'interface de périphérique "seed" qui est connectée au PNP-agent ne doit pas avoir uneadresse IP configurée. Dans la plupart des cas ils devraient avoir la configuration par défaut.Ceci peut être réalisé en émettant la commande « de par défaut d'interface » eten exécutant une resync d'inventaire.
●
L'automatisation de RÉSEAU LOCAL fonctionnera seulement quand les ports sont L2. Pourcat6k et 9500H, les ports sont L3 par défaut. Convertissez-les en L2 et resync le périphériqueavant de commencer l'automatisation de RÉSEAU LOCAL
●
Des qualifications de périphérique et les qualifications SNMP devraient être configurées sur les périphérique "seed"●
Si les périphérique "seed" a les interfaces L3 configurées, il ne devrait pas s'opposer avec les groupes l'uns des d'IP fournis dans DNAC●
Le périphérique "seed" ne devrait avoir aucune autres interfaces connectées à une autre exécution de serveur DHCP dans le VLAN 1●
Si le bouclage n'est pas configuré sur les périphérique "seed", alors l'automatisation de réseau local le configurera sur la graine●
Si des modifications de configuration sont faites sur le périphérique "seed" avant d'exécuter l'automatisation de RÉSEAU LOCAL elle devrait synced
dans le service d'inventaire
●
Le périphérique "seed" devrait être assigné un site. On ne l'exige pas pour provision le périphérique "seed" pour l'automatisation de RÉSEAU LOCAL.●
6b. Configuration recommandée supplémentaire sur des dispositifs de graine
Les plusieurs sessions courantes de détection pour des périphériques à travers des sites se sont connectées à la même graine : Dans le scénario où●
les plans d'utilisateur exécuter de plusieurs sessions de détection aux périphériques intégrés à travers le bâtiment différent et aux planchers connectés
aux mêmes périphérique "seed", il est recommandez de bloquer les ports pour les PNP-agents qui ne participent pas à la session prochaine de
détection.
Exemple : Les périphérique "seed" sont dans building-23 et sont connectés aux PNP-agents sur Floor-1 et Floor-2. Les périphériques Floor-1 sont
connectés sur la yole 1/0/10 d'interfaces à la yole 1/0/15 et les périphériques Floor-2 sont connectés à la yole 1/0/16 d'interfaces à la yole 1/0/20. Pour
la session de détection sur le son Floor-1 recommandé aux ports d'arrêt s'est connecté à la yole 1/0/16 à la yole 1/0/20. Autrement les PNP-agents
connectés à Floor-2 peuvent également obtenir DHCP IPS de serveur exécutant sur le périphérique "seed" primaire. Puisque ces interfaces ne seront
pas choisies pour la session de détection, elles demeureront en tant qu'entrées éventées dans la base de données PNP. Maintenant où la session de
détection est exécutée pour Floor-2 plus tard, la détection ne fonctionnera pas correctement jusqu'à ce que ces périphériques soient supprimés de
l'app et de la write erase PNP/rechargés. Ainsi arrêtant l'autre détection les interfaces aident en évitant ces étapes inutiles
Point final/intégration de client : De même, s'il y a des clients conneted à un swicth qui est découvert, ces clients également contesteront pour l'IP
DHCP et peuvent exahust l'automatique causinglan de groupe échouer. Le son receommended pour connecter le client après l'automatisation de
réseau local est terminé.
Remarque: Commencer 1.2.10, au-dessus du point final/de la restriction intégration de client est retiré. Les clients peuvent rester connecté tandis que
le commutateur subit l'automatisation de réseau local
●
7. état initial de PNP-agent
Assurez que le périphérique pour être réseau local automatisé exécute le niveau de permis d'AVANTAGE DNA. D'autre certaines des commandes
n'obtiendront pas poussé
●
les PNP-agents frais hors de la case auront des par défaut d'usine et seront prêts à commencer l'automatisation de réseau local●
Si réutilisant les dispositifs de réseau qui étaient déjà en service pour tester et/ou dans le réseau, assurez s'il vous plaît ce qui suit :
- les PNP-agents devraient avoir le permis exigé qui peut pousser le routage LISP, d'ISIS, et CLIs associé par CTS. Utilisez la commande de « show
license » de voir le permis en cours niveler et améliorer le permis si nécessaire.
- les PNP-agents devraient être dans l'état propre signifiant qu'ils ne devraient pas avoir le certificat éventé, introduit etc. des passages précédents.
- Apportez le périphérique aux par défaut d'usine en effaçant le suivant de la console de swicth
●
[CLI config mode] no pnp profile pnp-zero-touch no crypto pki certificate pool Also remove any other crypto certs shown by "showrun | inc crypto" crypto key zeroize config-register 0x2102 or 0x0102 (if not already) do writeend [CLI exec mode] delete /force nvram:*.cer delete /force stby-nvram:*.cer (if a stack) delete /force flash:pnp-reset-config.cfgwrite erase reload (enter no if asked to save)
B) Étape 2 - Conception
Sites globaux de conception et de construction.1.Configurez les services réseau globaux et les services de réseau local de site.2.Configurez les qualifications globales de périphérique.3.Concevez le groupe global d'adresse IP et affectez le groupe d'automatisation de réseau local pour le site requis du pool global4.
Naviguez pour concevoir - > hiérarchie de réseau
Ajoutez le site●
Ajoutez le bâtiment●
Ajoutez les planchers (facultatifs)●
Naviguez pour concevoir - > des paramètres réseau - > des qualifications de périphérique
Entrez dans les qualifications CLI en cliquant sur sur le bouton ADD du côté droit●
Entrez dans les qualifications SNMP en cliquant sur d'abord sur le SNMPV2C lues et en cliquant sur alors sur le SNMPV2C écrivez●Remarque: Cliquez sur au niveau global si vous voulez avoir tous les sites pour avoir les mêmes qualifications de périphérique
Remarque: N'utilisez pas « Cisco » comme nom d'utilisateur
Remarque: Le mot de passe d'enable est obligatoire pour l'instant. Ceci addresed par CSCvm15743 après quoi mot de passe d'enable ne sera pasobligatoire
https://tools.cisco.com/bugsearch/bug/CSCvm15743
Naviguez pour concevoir - > des paramètres réseau - > des groupes d'adresse IP
Sous global créez un groupe dédié d'adresse IP qui sera utilisé pour l'infrastructure d'assise●Remarque: N'utilisez pas le pool d'adresses qui est utilisé ailleurs dans le réseau tel que le pool d'adresses appartenant au bouclage ou d'autres adressesconfigurées sur le périphérique.
Naviguez ensuite vers le clic de → de site de → de paramètres réseau de → de conception de → DNAC le pool d'IP de réserve
Pool d'IP de réserve au niveau de site. Assurez pour sélectionner le RÉSEAU LOCAL sous le champ de « type »●
C) Étape 3 : Le découvrezAvant de créer un profil et une exécution de détection cela, prennent s'il vous plaît un moment pour regarder la configuration d'assise du périphérique "seed".Référez-vous aux préalables à la configuration de graine
Naviguez vers la détection en sélectionnant l'icône « de matrice de cases » dans le coin haut droit de DNAC, et sélectionnez l'outil de détection.Alternativement, le défilement au bas de la page d'accueil de centre DNA et cliquent sur en fonction la détection sous la section Outils
Cliquez sur en fonction la nouvelle détection et complétez les détails suivants
- Nom de détection - Adresse IP (l'adresse IP pourrait être n'importe quelle interface L3 ou bouclage sur n'importe quel commutateur que le centre DNA peut accéder à.Vous pouvez fournir une plage d'adresse IP aussi bien particulièrement si vous êtes découvrir primaire et graine de pair ensemble)
- Qualifications (activez les qualifications CLI et SNMP que vous avez créées dans Step1) - Avancé - Choisissez le SSH et/ou le telnet (assurez que la graine est configurée pour le ssh)
●
Cliquez sur en fonction le début. Une fois que les débuts de détection, la page présenteront les paramètres de découverte et les détails.●
La détection prendra un certain temps. Une fois que fait, il affichera terminé. Assurez qu'il n'y a aucune panne●
Ensuite, naviguez pour inventorier la page et vérifier le périphérique découvert a été ajouté. Quand vous entrez dans la page d'inventaire des
périphériques toute les périphériques devraient avoir le « état des périphériques » réglé en tant qu'état de collecte d'inventaire » « accessible » et
« dernier en tant que « géré
●
Une fois dans l'état géré, ajoutez la graine découverte au même site. Naviguez pour provision - > des périphériques - > inventaire. Sélectionnez le
périphérique et sous des actions, cliquent sur en fonction « assignent le périphérique pour situer »
●
Remarque: Pour le centre 1.2.6 DNA et plus tôt, assurez-vous que la graine primaire et de pair sont dans le même site et le même plancher (bien qu'ilspeuvent être physiquement sur différents planchers)
De la page suivante, sélectionnez le site et cliquez sur Apply●
Si vous ne pouvez pas trouver l'onglet de site, cliquez sur en fonction les « trois points verticaux » du côté droit, sélectionnez le site et cliquez sur●
Apply
Étapes à considérer avant de démarrer l'automatique de RÉSEAU LOCAL
1a) Accessibilité de sous-réseau de pool d'IP de DNAC
La détection d'automatisation de RÉSEAU LOCAL utilise le groupe de RÉSEAU LOCAL pour atteindre les PNP-agents. DNAC devrait pouvoir atteindre l'IPSalloué du groupe de RÉSEAU LOCAL. Pour par exemple si le groupe de réseau local est 192.168.10.0, DNAC devrait avoir l'artère correcte pour atteindre cesous-réseau. Une manière de tester ceci est créent un SVI sur le test de ping primaire de périphérique "seed" et d'essai entre DNAC et l'injectent. Pour parexemple :
[On seed device] Switch(config)#interface vlan1 Switch(config-if)#ip address 192.168.99.1 255.255.255.0 Switch(config-if)#end [OnDNAC CLI console] [Sat Jun 23 05:55:18 UTC] [email protected] (maglev-master-1) ~ $ ping 192.168.99.1 PING192.168.99.1 (192.168.99.1) 56(84) bytes of data. 64 bytes from 192.168.99.1: icmp_seq=1 ttl=252 time=0.579 ms 64 bytes from192.168.99.1: icmp_seq=2 ttl=252 time=0.684 ms 64 bytes from 192.168.99.1: icmp_seq=3 ttl=252 time=0.541 ms [On seeddevice] Switch(config)#default int vlan 1 Interface Vlan1 set to default configurationSi le test de ping ne réussit pas alors il indique que l'artère n'a pas été installée correctement sur DNAC.
1b) Ajout statique d'artère pour le groupe de RÉSEAU LOCAL
Le DNA centrent le matériel a de plusieurs interfaces physiques avec des catégories différentesde chaque service de transmission. Référez-vous « au guide d'installation d'appareils de centred'architecture de Réseau Numérique de Cisco » pour la connexion d'interface recommandée, leRoutage IP, et l'affectation statique. Dans la conception de simple-maison, le centre DNA remplitla fonction d'hôte avec la passerelle par défaut fournissant le Routage IP. Cependant, pour laconception de multi-maison, le centre DNA doit avoir l'artère statique aux réseauxd'automatisation de réseau local par l'intermédiaire de l'enterrise faisant face à l'interface.
Figure 6 - IP de centre DNA adressant pour la simple-maison et les conceptions de multi-maison
Figure 7 - Conception statique centrale de Routage IP DNA
Une manière de réparer la question d'accessibilité par IP est en ajoutant une artère statique dans DNAC en cas de conception de multi-maison. Ceci peutêtre fait par l'administrateur réseau pendant configuration initiale de centre DNA ou plus tard par l'intermédiaire de la commande de maglev (n'utilisez pas lacommande d'artère de Linux car le maglev API ne sélectionnent pas les informations correctes si l'artère est modifiée utilisant la commande d'artère).
Pour la conception de simple-maison, vérifiez s'il vous plaît le routage entre la graine et le DNAC.
Étapes pour ajouter l'artère statique sur DNAC :
1. Issue “sudo maglev-config update” from the DNAC console. The wizard will show up. 2. Enter the static route, then hit ‘next’(Please ensure that correct interface is selected for adding the static route, otherwise use 'next' till it shows up the interface onwhich the route should be configured). 3. Wizard will validate and configure host networking 4. It will ask for Network Proxy whereleave it blank. It will fail validating the proxy. Then it will have option to skip the proxy setting. 5. The wizard is ready. Hit ‘proceed’
to apply the changed to controller. It may give some warning about starting services etc. This can be ignored. It takes about 5-6minutes to add a static route.Est ci-dessous à quoi la fenêtre d'assistant de config ressemble à
2) état initial de PNP-agent avant de démarrer l'automatique de réseau local
1. Assurez que le PNP-agent est à l'état « de dialogue de configuration système » avant de démarrer l'automatique de réseau local. N'appuyez sur pas ouiou non congé le périphérique à cet état.
FIPS: Flash Key Check : Key Not Found, FIPS Mode Not Enabledcisco C9300-24T (X86) processor with 1418286K/6147K bytes of memory.Processor board ID FCW2137G0322048K bytes of non-volatile configuration memory.8388608K bytes of physical memory.1638400K bytes of Crash Files at crashinfo:.11264000K bytes of Flash at flash:.0K bytes of WebUI ODM Files at webui:.
Base Ethernet MAC Address : f8:7b:20:48:d8:80Motherboard Assembly Number : 73-17952-06Motherboard Serial Number : FOC21354B06Model Revision Number : A0Motherboard Revision Number : A0Model Number : C9300-24TSystem Serial Number : FCW2137G032
%INIT: waited 0 seconds for NVRAM to be available
--- System Configuration Dialog ---
Would you like to enter the initial configuration dialog? [yes/no]:
Remarque: Si le périphérique n'arrête pas à cette première demande et va de l'avant, alors périphérique de contrôle ver d'exposition de config-register(utilisation « | registre » cli inc.). Dans certains cas, la valeur pourrait être 0x142. Changez la valeur de config-register à 0x102 ou à 0x2102 et sauvegardezle config. Vérifiez le cli de nouveau et il affichera que le « registre de configuration est 0x142 (soyez 0x102 à la prochaine recharge) »
Remarque: Si même après changer la valeur à 0x102 ou à 0x2102 et recharger le périphérique, le périphérique fournit toujours un config-register plus ancien,ne configurez « aucun système ignorent le commutateur tout de startupconfig » sur le périphérique, la save config et la recharge
2. Considérations de pile
Pour une pile, suivez la même chose, mais en outre donnez le temps extra de s'assurer que tous les memebrs dans la pile sont EN HAUSSE. Ne
mettez pas en marche l'automatique de réseau local jusqu'à ce que tous les Commutateurs soient EN HAUSSE
●
L'automatisation de réseau local est toujours initiée sur le commutateur actif. Quand tous les Commutateurs dans une pile sont amorcés ensemble, le
swicth avec le plus bas MAC address (n'assumant aucun switch priority est configuré) devient l'active, en second lieu le plus bas le standby et ainsi de
suite. Quelques clients ont la condition que le premier commutateur devrait toujours être en activité. Dans ce cas si tous les swicthes sont amorcés
ensemble et le premier commutateur n'a pas le plus bas MAC address, ce ne deviendra pas l'active. Pour assurer le premier commutateur est l'en
activité, un devrait démarrer les Commutateurs dans le commutateur décalé 1 de démarrage de manière c.-à-d., après 120 commutateur de
démarrage deuxièmes de secondes, et ainsi de suite. Ceci garantira que le commutateur 1 de commande c.-à-d. sera en activité, le commutateur 2
sera de réserve et ainsi de suite. Cependant, rechargez au moment cette commande ne sera pas mis à jour et les Commutateurs obtiendront le rôle
selon leur MAC address.
●
Si vous voulez s'assurer que les Commutateurs maintian leur commande après recharge, il est conseillé de assignent des switchs priority pour
s'assurer des Commutateurs toujours sont soulevés dans la même commande. Les plus prioritaires est 15. Quand des priorités sont assignées elles
prennent le peference au-dessus du MAC address de commutateur. Les switchs priority d'Assiging ne change pas le config NVRAM. Les valeurs
obtiennent écrit à ROMMON et persisteront après qu'effacement reload/wr (note : Vous pouvez devoir nettoyer le commutateur après avoir configuré
les priorités puisque quelques Certificats auront été configurés sur le commutateur quand ils ont été amorcés. Référez-vous à la section « d'état initial
de PNP-agent » pour la pièce de nettoyage)
3850_edge_2#switch 1 priority ? Switch Priority3850_edge_2#switch 1 priority 14WARNING: Changing the switch priority may result in a configuration change for that switch. Do you want to continue?[y/n]?[yes]: y
Remarque: Démarrer l'automatique de réseau local avant que la pile soit entièrement pourrait poser des problèmes
Remarque: Si vous êtes consolé dans les Commutateurs de standby/membre, ne font pas appuient sur entrent là quoique l'écran indique que la
« console est maintenant disponible, appuient sur le RETOUR pour obtenir démarré ». Surveillez simplement le commutateur acrive qui devrait être à
l'état « de dialogue de configuration système »
●
Remarque: Si l'automatique de réseau local s'exécute déjà et vous ne voulez pas l'arrêter, fermez simplement le lien de graine se connectant au PNP-agent,ainsi aucune détection ne se produira jusqu'à ce que vous soyez prêt et unshut le port
3) Débranchez le port de gestion
des PNP-agents devraient être directement connectés pour injecter des dispositifs. le PNP-agent ne devrait pas n'être connecté à aucun autre réseau
(pour par exemple le réseau de gestion) ou à aucun réseau qui peuvent fournir le DHCP par un autre serveur sur le VLAN 1
●
4) Les ports de graine doivent être la couche 2
Assurez-vous que les ports de graine connectés aux PNP-agents sont la couche 2 et transféré. Les ports 6500 et 9500H de Catalyst d'exemple sont la
couche 3 par défaut
●
5) Assurez que le port sur la graine primaire se connectant aux PNP-agents n'est pas blocage STP
6) Le périphérique étant découvert (PNP-agent) ne devrait pas être présent dans l'inventaire
Cette étape s'applique aux périphériques qui étaient à un certain point découvert ou à un réseau local automatisé
Si les dispositifs à découvrir en session prochaine d'automatisation de RÉSEAU LOCAL sont déjà présents dans l'inventaire, alors ils devraient être
retirés de l'invmtoery d'abord
●
Naviguez pour inventorier de la page d'accueil. Filtrez le périphérique par le numéro de série et cliquez sur en fonction Actions->Delete. Note si le
périphérique provisioned et était ajouté à la matrice, puis à elle les premiers besoins d'être retiré de la matrice et unprovisioned avant de retirer de
l'inventaire.
●
7) Périphérique étant découvert si (PNP-agent) ne soyez pas présent dans la base de données de PnPCette étape s'applique aux périphériques qui étaient à un certain point découvert ou à un réseau local automatisé
Si les dispositifs à découvrir en session prochaine d'automatisation de RÉSEAU LOCAL sont déjà présents dans l'application PNP avant la détection
courante, alors ils devraient être nettoyés de l'application PNP. Autrement la détection pour ces périphériques ne fonctionnera pas correctement
●
Naviguez vers le plug and play de réseau en bas de la page d'accueil. Cliquez sur en fonction l'onglet de périphériques et puis l'onglet non-réclamé.
Assurez que le périphérique (numéro de série) étant découvert n'est pas actuel de dessous « non-réclamé »
●
Si le présent, la première console dans le périphérique et retirent le profil de pnp●
[on PNP-agent] 3850_edge_2#show run | sec pnp-zero-touch pnp profile pnp-zero-touch transport https ipv4 192.168.99.2 port 4433850_edge_2#conf t Enter configuration commands, one per line. End with CNTL/Z. 3850_edge_2(config)#no pnp profile pnp-zero-touch 3850_edge_2
Ensuite, effacement qui périphérique de la section « non-réclamée » affichée ci-dessus. Pour supprimer, cocher la case à côté du périphérique et
cliquer sur en fonction le « effacement »
●
8) Assurez que le PNP-agent exécute le niveau de permis d'AVANTAGE DNA
9) Assurez que le PNP-agent est INSTALLENT dedans le mode pour que l'upgarde d'image ait lieu pendantl'automatisation de réseau local
L'upgarde d'image par l'intermédiaire de l'automatisation de réseau local se produit à l'arrière-plan●
Une fois que le périphérique disovered par PnP, le centre DNA vérifiera d'abord si n'importe quelle image d'or est marquée pour la famille de
commutateur (Catalyst 9300 ou 3850) du périphérique découvert. Pour vérifier si l'image d'or est sélectionnée, allez à la conception - > référentiel
d'image
●
Si l'image d'or est marquée et le périphérique découvert n'exécute pas l'image d'or, alors l'automatisation de réseau local améliorera d'abord le
périphérique découvert à l'image d'or. Sinon, le centre DNA ignorera la mise à niveau d'image et poursuivra à pousser le config initial de périphérique.
●
Si l'intention est pour l'automatisation de réseau local à l'upgarde l'image sur le périphérique découvert, alors assurez que le périphérique s'exécute
dedans INSTALLENT le mode. La mise à niveau d'image par l'intermédiaire de l'automatisation de réseau local ne se produira pas si le périphérique
est en mode de PAQUET.
●
Si le périphérique est en mode de PAQUET et l'utilisateur veut poursuivre toujours l'automatisation de réseau local, alors retirez l'image d'or pour cette
famille particluar de commutateur sous la conception - > référentiel d'image
●
D) Étape 4 : DispositionLa disposition est la dernière étape dans le procédé d'automatisation de réseau local. Il est divisé en deux étapes
1. Découverte des périphériques et sur-embarquement (commençant l'automatisation de réseau local) :
Une fois que l'automatisation de réseau local est initiée, elle fait trois choses
Poussez la configuration de bouclage et d'ISIS à la graine primaire et de pair et la configuration provisoire telle que DHCP et VLAN 1 au périphérique
"seed" primaire qui lui permet de le découvrir et intégré le PNP-agent.
●
Découvrez les nouveaux périphériques●
Améliorez l'image et poussez la configuration aux périphériques découverts●Quand l'utilisateur commence l'automatisation de réseau local, la configuration provisoire est poussée au périphérique "seed" primaire qui lui permet de ledécouvrir et intégré le PNP-agent. Ensuite, l'image de PNP-agent est mise à jour et la configuration de base telle que l'adresse de bouclage, le system mtu,le Routage IP etc. est poussée au PNP-agent.
Remarque: L'image sur le PNP-agent est mise à jour seulement si une image d'or est marquée pour ce commutateur saisissent le service de BAINS
2. Configuration d'interface (arrêtant l'automatisation de réseau local) :
Une fois que l'automatisation de réseau local est arrêtée
Des extrémités de phase de détection et tous les liens point par point entre la graine et le périphérique découvert et entre le périphérique découvert
(maximum de deux sauts) sont convertis en couche 3.
●
Tous les DHCP et VLAN provisoires 1 configuratrion sur la graine et le périphérique découvert sont retirés et le sous-titre-groupe DHCP est retourné
de nouveau au groupe automatique de réseau local
●
1. Automatisation de réseau local de début
L'automatisation de RÉSEAU LOCAL demande une sélection de périphérique "seed" primaire, depériphérique "seed" de pair, de sélection de site pour le périphérique "seed", de sélection de poold'IP de RÉSEAU LOCAL et de sélection d'interface. Il y a certaine sélection facultative comme lepréfixe de périphérique, fichier CSV d'adresse Internet, isis password configurable etc.Sélection d'interface :
Ce sont les interfaces sur le périphérique "seed" primaire qui participera à la nouvelles découvertedes périphériques et configuration L3. Les interfaces sur des périphérique "seed" fournit un filtrepour les PNP-agents directement connectés qui peuvent sur-être embarqués par la sessiond'automatisation de RÉSEAU LOCAL. Prenons un exemple avec quatre PNP-agents directementconnectés c.-à-d. device-1 par Gig1/0/10, device-2 par la yole 1/0/11, device-3 par la yole 1/0/12et device-4 par la yole 1/0/13. Si l'utilisateur sélectionne la yole 1/0/11 et la yole 1/0/12 en tant
qu'élément de la détection relie alors l'automatisation de RÉSEAU LOCAL découvriront seulementdevice-1 et device-2. Si device-3 et device-4 essayent également d'initier PNP circulent, ils serontfiltrés pendant qu'ils sont connectés par les interfaces qui ne sont pas sélectionnées pendant lasession d'automatisation de RÉSEAU LOCAL. Ce mécanisme laisse limiter le processus dedécouverte.La deuxième utilisation pour la sélection d'interface est pour sélectionner des interfaces entre lagraine primaire et la graine de pair qui devraient être configurées avec la configuration du lien L3. S'il y a des plusieurs interfaces entre la graine primaire et de pair, l'utilisateur peut choisir deconfigurer réglé de ces interfaces pour la configuration du lien L3. Si aucune interface n'est choisiealors elles ne seront pas configurées avec la configuration du lien L3.Il n'y a aucune option pour la sélection d'interface de graine de pair. Les interfaces entre la grainede pair et les PNP-agents sont automatiquement impliquées basées sur les informationstopologiques recueillies du périphérique. Les informations topologiques sont établies sur lesinformations disponibles de CDP sur le périphérique.Sélection de site :
Des sites peuvent être sélectionnés pour des périphérique "seed" et des PNP-agents.Actuellement il y a un site pour des dispositifs de graine et un site pour des PNP-agents. Dans desversions futures, la graine primaire et de pair peut être sur différents sites.Sélection de groupe de RÉSEAU LOCAL :
Le groupe de réseau local est sélectionné a basé sur les informations de site de PNP-agent. Ungroupe de RÉSEAU LOCAL de la liste de groupes de RÉSEAU LOCAL disponibles pour un siteparticulier peut être choisi pour commencer l'automatisation de RÉSEAU LOCAL. Le mêmegroupe de RÉSEAU LOCAL peut être choisi pour de plusieurs sessions d'automatisation deRÉSEAU LOCAL. Pour par exemple l'utilisateur peut exécuter une session de détection etdécouvrir le premier ensemble de périphériques. Après que la fin de cet utilisateur de session dedétection puisse de nouveau fournir le même pool d'IP pour la session ultérieure d'automatisationde RÉSEAU LOCAL. De même l'utilisateur peut choisir un un groupe de RÉSEAU LOCAL pourune session de détection et un groupe différent de RÉSEAU LOCAL pour la deuxième session dedétection. Il est important de choisir un groupe de RÉSEAU LOCAL avec assez de capacitérestante.Isis password :
Si écrivant une valeur, l'utilisateur devrait entrer le même mot de passe qui est configuré sur la graine. Si l'utilisateur écrit une valeur qui est différente
que le mot de passe configuré sur la graine primaire et de pair, alors une erreur est jetée.
●
Si le mot de passe sur la graine primaire et de pair ne s'assortissent pas, une erreur est jetée●Case1 : L'utilisateur écrit la valeur dans le domaine d'isis password1a. Si la graine primaire a l'isis password configuré, alors l'automatisation de RÉSEAU LOCAL configurera l'isis password de la graine primaire sur lespériphériques de PnP (et la graine de pair si elle n'avait pas le mot de passe déjà)1b. Si la graine primaire n'a pas l'isis password mais le pair a, alors l'automatisation de RÉSEAU LOCAL configurera l'isis password de la graine de pair surles périphériques de PnP et la graine primaire1c. Si la graine primaire et de pair n'ont pas l'isis password configuré et l'utilisateur écrit une valeur dans le domaine de mot de passe, alors l'automatisationde RÉSEAU LOCAL configurera le mot de passe entré par utilisateur sur les périphériques de PnP aussi bien que la graine primaire et de pair
Case2 : L'utilisateur laisse le champ vide d'isis password2a. Si la graine primaire a un isis password configuré, alors l'automatisation de RÉSEAU LOCAL configurera l'isis password de la graine primaire sur lespériphériques de PnP (et la graine de pair si elle n'avait pas le mot de passe déjà)2b. Si la graine primaire n'a pas un isis password mais le pair a, alors l'automatisation de RÉSEAU LOCAL configurera l'isis password de la graine de pair surles périphériques de PnP aussi bien que la graine primaire2c. Si la graine primaire et de pair n'ont pas un isis password configuré, alors l'automatisation de RÉSEAU LOCAL utilisera la valeur par défaut « Cisco »pour les périphériques de PnP et les les deux les graines
Mappage d'adresse Internet :Par défaut : Si aucune valeur n'est écrite, l'automatisation de réseau local placera l'adresse Internet comme commutateur suivi de l'adresse de
bouclage. Exemple : Switch-192-168-199-100
●
Préfixe de nom du périphérique : Le préfixe de périphérique est utilisé pour générer les adresses Internetpour les périphériques découverts. L'automatisation de RÉSEAU LOCAL garde le compteurde site et génère le nom utilisant le préfixe et le site de courant contre- pour par exemple si le
●
préfixe de périphérique est automatisation de RÉSEAU LOCAL Building-23-First-Floor puisgénèrera des noms du périphérique comme Building-23-First-Floor -1, Building-23-First-Floor-2 etc.Format de fichier de carte d'adresse Internet : Le centre DNA s'attend à un fichier CSV avec l'adresseInternet et le numéro de série (adresse Internet, numéro de série) suivant les indications del'exemple suivant. Pour l'automatisation de RÉSEAU LOCAL de pile, le fichier CSV te permetpour écrire un nom d'hôte et numéros de série de multiple par ligne. Les numéros de sériedoivent être séparés par des virgules
●
Naviguez pour provision des périphériques de → et pour cliquer sur l'icône « d'automatisation de réseau local »
Ensuite, complétez les valeurs expliquées ci-dessus et cliquez sur le début
Une fois que l'automatisation de RÉSEAU LOCAL est commencée, cliquez sur en fonction l'état d'automatisation de réseau local pour voir la
progression
●
Une fois que l'automatisation de RÉSEAU LOCAL est commencée, au-dessous de la configuration d'échantillon obtient poussé aux dispositifs de
graine
●
Configuration primaire de graine Configuration secondaire de graine! exécutif : enable!system mtu 9100!ip multicast-routingpar défaut d'ip pim ssm!Configuration IP et d'ISIS de bouclage (si la graine secondaire estconfigurée, il est obtient également configuré avec l'IP debouclage et le config d'ISIS)
! exécutif : enable!system mtu 9100!ip multicast-routingpar défaut d'ip pim ssm!interface Loopback0 IP address 10.4.210.124 255.255.255.255 ID de routeur de noeud de matrice de
interface Loopback0 IP address 10.4.210.123 255.255.255.255 ID de routeur de noeud de matrice de description!router isis net 49.0000.0100.0421.0123.00 domain-password * ispf level-1-2 metric-style wide nsf ietf log-adjacency-changes bfd all-interfaces passive-interface Loopback0 le default-information commencent!interface Loopback0ip router isisclns mtu 1400ip pim sparse-modesortie!Les informations de pool DHCP
nw_orchestration_pool d'ip dhcp pool réseau 10.4.218.0 255.255.255.192 option 43 ASCII 5A1D;B2;K4;I10.4.249.241;J80 ; default-router 10.4.218.1 ciscopnp de classe plage d'adresses 10.4.218.2 10.4.218.62!ciscopnp d'ip dhcp class option 60 636973636f706e70 hexadécimal!ip dhcp excluded-address 10.4.218.1!Configuration Vlan1
VLAN 1!interface Vlan1 IP address 10.4.218.1 255.255.255.192 aucun arrêt ip router isis clns mtu 4100 multiplicateur 3 du min_rx 500 de l'intervalle 500 de bfd aucun bfd echosortie!Configuration switchport sur des interfaces utilisées pour ladétection (chaque interface de détection sur le périphérique"seed" primaire obtient ce config)
description!router isis net 49.0000.0100.0421.0124.00 domain-password * ispf level-1-2 metric-style wide nsf ietf log-adjacency-changes bfd all-interfaces passive-interface Loopback0 le default-information commencent!interface Loopback0ip router isisclns mtu 4100ip pim sparse-modesortie!
interface TenGigabitEthernet1/1/8 switchport switchport mode access switchport access vlan 1!interface TenGigabitEthernet1/1/7 switchport switchport mode access switchport access vlan 1sortieConfiguration de Multidiffusion (facultative : seulement configuré sila case à cocher de Multidiffusion est activée)Si la graine de pair est configurée, ces la Multidiffusion CLIs seraaussi bien poussée sur la graine de pair. Couche pls. notez que lemême rp-address veulent utilisé pour configurer Loopback60000sur la graine primaire et de pairbouclage 60000 d'interface IP address 10.4.218.67 255.255.255.255 ip pim sparse-mode ip router isisip pim register-source Loopback60000ip pim rp-address 10.4.218.67
Après que cette découverte des périphériques se produise et vous verrez quelques logins le PNP-agent (n'écrivez pas le retour sur le PNP-agent
jusqu'à présent)
●
%INIT: waited 0 seconds for NVRAM to be available --- System Configuration Dialog --- Would you like to enter the initialconfiguration dialog? [yes/no]: Press RETURN to get started! *Aug 2 23:13:50.440: %SMART_LIC-5-COMM_RESTORED:Communications with the Cisco Smart Software Manager or satellite restored *Aug 2 23:13:51.314: %CRYPTO_ENGINE-5-KEY_ADDITION: A key named TP-self-signed-1875844429 has been generated or imported *Aug 2 23:13:51.315: %SSH-5-ENABLED: SSH 1.99 has been enabled *Aug 2 23:13:51.355: %PKI-4-NOCONFIGAUTOSAVE: Configuration was modified. Issue"write memory" to save new IOS PKI configuration *Aug 2 23:13:51.418: %CRYPTO_ENGINE-5-KEY_ADDITION: A key namedTP-self-signed-1875844429.server has been generated or imported *Aug 2 23:13:52.071: %LINK-5-CHANGED: InterfaceGigabitEthernet0/0, changed state to administratively down *Aug 2 23:13:53.071: %LINEPROTO-5-UPDOWN: Line protocol onInterface GigabitEthernet0/0, changed state to down *Aug 2 23:14:00.112: %HMANRP-6-EMP_ELECTION_INFO: EMP activeswitch 1 elected: EMP_RELAY: Mgmt port status DOWN, reelecting EMP active switch *Aug 2 23:14:00.112: %HMANRP-6-EMP_NO_ELECTION_INFO: Could not elect active EMP switch, setting emp active switch to 0: EMP_RELAY: Could not electswitch with mgmt port UP *Aug 2 23:14:02.000: %SYS-6-CLOCKUPDATE: System clock has been updated from 23:14:04 UTCThu Aug 2 2018 to 23:14:02 UTC Thu Aug 2 2018, configured from console by vty0. Aug 2 23:14:02.000: %PKI-6-AUTHORITATIVE_CLOCK: The system clock has been set. Aug 2 23:14:02.462: %PNP-6-PNP_DISCOVERY_DONE: PnPDiscovery done successfully Aug 2 23:14:07.847: %PKI-4-NOCONFIGAUTOSAVE: Configuration was modified. Issue "writememory" to save new IOS PKI configuration Aug 2 23:14:16.348: %AN-6-AN_ABORTED_BY_CONSOLE_INPUT: Autonomicdisabled due to User intervention on console. configure 'autonomic' to enable it. %Error opening tftp://255.255.255.255/network-confg (Timed out) Aug 2 23:14:25.263: AUTOINSTALL: Tftp script execution not successful for Vl1.
Une fois que le périphérique disovered, le centre DNA vérifiera d'abord si n'importe quelle image d'or est marquée pour la famille de commutateur du
périphérique découvert. Si l'image d'or est marquée et le périphérique découvert n'exécute pas l'image d'or, alors l'automatisation de réseau local
améliorera d'abord le périphérique découvert à l'image d'or. Sinon, le centre DNA ignorera la mise à niveau d'image et poursuivra à pousser le config
initial de périphérique. Au-dessous des logs sont vus quand l'image est mise à jour
●
Oct 5 19:20:11.437: MCP_INSTALLER_NOTICE:
Installer: Source file flash:cat9k_iosxe.16.06.04s.SPA.bin is in flash, Install directly
Oct 5 19:20:12.450: %IOSXE-5-PLATFORM: Switch 1 R0/0: Oct 5 19:20:12 provision.sh: %INSTALL-5-
OPERATION_START_INFO: Started install package flash:cat9k_iosxe.16.06.04s.SPA.bin
Oct 5 19:20:22.778: %IOSXE-5-PLATFORM: Switch 1 R0/0: Oct 5 19:20:22 packtool.sh: %INSTALL-5-
OPERATION_START_INFO: Started expand package flash:cat9k_iosxe.16.06.04s.SPA.bin
Oct 5 19:21:26.034: %IOSXE-5-PLATFORM: Switch 1 R0/0: Oct 5 19:21:26 packtool.sh: %INSTALL-5-
OPERATION_COMPLETED_INFO: Completed expand package flash:cat9k_iosxe.16.06.04s.SPA.bin
Oct 5 19:22:09.861: %IOSXE-5-PLATFORM: Switch 1 R0/0: Oct 5 19:22:09 provision.sh: %INSTALL-5-
OPERATION_COMPLETED_INFO: Completed install package flash:{cat9k-
cc_srdriver.16.06.04s.SPA.pkg,cat9k-espbase.16.06.04s.SPA.pkg,cat9k-
guestshell.16.06.04s.SPA.pkg,cat9k-rpbase.16.06.04s.SPA.pkg,cat9k-
sipbase.16.06.04s.SPA.pkg,cat9k-sipspa.16.06.04s.SPA.pkg,cat9k-srdriver.16.06.04s.SPA.pkg,cat9k-
webui.16.06.04s.SPA.pkg,cat9k-wlc.16.06.04s.SPA.pkg}
***
*** --- SHUTDOWN NOW ---
***
Oct 5 19:22:20.950: %SYS-5-RELOAD: Reload requested by controller. Reload Reason: Image
Install.
Chassis 1 reloading, reason - Reload command
Oct 5 19:22:30.501 FP0/0: %PMAN-5-EXITACTION: Process manager is exiting: reload fp action
requested
Oct 5 19:22:
Initializing Hardware...
Ensuite, le centre DNA poussera une partie de configuration permettant à des périphériques pour obtenir sur-embarqué et géré par DNAC. L'état
d'automatisation de RÉSEAU LOCAL affichera « en cours », l'état de périphériques découvert affichera le statut d'agrégat de tous les périphériques
étant découverts, et l'onglet de « périphériques » affichera le statut de différents périphériques étant découverts
●
Pendant ce temps, vous verrez des logs comme ci-dessous sur le PNP-agent. En ce moment il est sûr d'appuyer sur le retour sur la console si vous
souhaitez à. Quand vous appuyez sur le retour, vous verrez que l'adresse Internet a changé à la valeur entrée au « mappage d'adresse Internet » en
démarrant l'automatique de RÉSEAU LOCAL
●
Aug 2 23:14:50.682: %LINK-3-UPDOWN: Interface GigabitEthernet1/0/3, changed state to up
Aug 2 23:14:51.487: %LINK-3-UPDOWN: Interface GigabitEthernet1/0/24, changed state to up
Aug 2 23:14:51.681: %LINEPROTO-5-UPDOWN: Line protocol on Interface GigabitEthernet1/0/3,
changed state to up
Aug 2 23:14:51.854: %LINK-3-UPDOWN: Interface GigabitEthernet1/0/23, changed state to up
Aug 2 23:14:52.487: %LINEPROTO-5-UPDOWN: Line protocol on Interface GigabitEthernet1/0/24,
changed state to up
Aug 2 23:14:52.855: %LINEPROTO-5-UPDOWN: Line protocol on Interface GigabitEthernet1/0/23,
changed state to up
000123: Aug 2 23:16:17.345: %CRYPTO_ENGINE-5-KEY_ADDITION: A key named dnac-sda has been
generated or imported
000124: Aug 2 23:16:17.423: Configuring snmpv3 USM user, persisting snmpEngineBoots. Please
Wait...
000125: Aug 2 23:16:17.474: %LINEPROTO-5-UPDOWN: Line protocol on Interface Loopback0, changed
state to up
000126: Aug 2 23:16:17.479: %CLNS-6-DFT_OPT: Protocol timers for fast convergence are Enabled.
000127: Aug 2 23:16:17.487: %PARSER-5-HIDDEN: Warning!!! ' ispf level-1-2 ' is a hidden
command. Use of this command is not recommended/supported and will be removed in future.
000128: Aug 2 23:16:17.489: %BFD-6-BFD_IF_CONFIGURE: BFD-SYSLOG: bfd config apply, idb:Vlan1
000129: Aug 2 23:16:18.423: %CLNS-3-BADPACKET: ISIS: LAN L1 hello, packet (9097) or wire (8841)
length invalid from f87b.2077.b147 (Vlan1)
000130: Aug 2 23:16:18.502: %BFD-6-BFD_SESS_CREATED: BFD-SYSLOG: bfd_session_created, neigh
204.1.183.1 proc:ISIS, idb:Vlan1 handle:1 act
000131: Aug 2 23:16:19.269: %BFDFSM-6-BFD_SESS_UP: BFD-SYSLOG: BFD session ld:1 handle:1 is
going UP
000132: Aug 2 23:16:19.494: %CLNS-5-ADJCHANGE: ISIS: Adjacency to 0100.1001.0001 (Vlan1) Up,
new adjacency
000133: Aug 2 23:16:20.289: %PNPA-DHCP Op-43 Msg: Op43 has 5A. It is for PnP
000134: Aug 2 23:16:20.289: %PNPA-DHCP Op-43 Msg: After stripping extra characters in front of
5A, if any: 5A1D;B2;K4;I172.16.1.100;J80; op43_len: 29
000135: Aug 2 23:16:20.289: %PNPA-DHCP Op-43 Msg: _pdoon.2.ina=[Vlan1]
000136: Aug 2 23:16:20.289: %PNPA-DHCP Op-43 Msg: _papdo.2.eRr.ena
000137: Aug 2 23:16:20.289: %PNPA-DHCP Op-43 Msg: _pdoon.2.eRr.pdo=-1
000138: Aug 2 23:16:30.010: %CLNS-5-ADJCHANGE: ISIS: Adjacency to 9324-SN-BCP-1 (Vlan1) Up, new
adjacency
Une fois que tous les dispositifs sont découverts, l'état de périphériques découvert changera à « terminé » et les dispositifs découverts seront ajoutés
pour inventorier
●
Naviguez pour inventorier et filtrer par le numéro de série. Les Commutateurs nouvellementdécouverts apparaîtront en tant que « géré »
Au-dessous de l'échantillon le config est poussé aux dispositifs découverts
!
archive
log config
logging enable
logging size 500
hidekeys
!
!
!
service timestamps debug datetime msec
!
service timestamps log datetime msec
!
service password-encryption
!
service sequence-numbers
!
! Setup NTP Server
! Setup Timezone & Daylight Savings
!
ntp server 10.4.250.104
!
! ntp update-calendar
!
! clock timezone
! clock summer-time recurring
!
! Disable external HTTP(S) access
! Disable external Telnet access
! Enable external SSHv2 access
!
no ip http server
!
no ip http secure-server
!
ip ssh version 2
!
ip scp server enable
!
line vty 0 15
! maybe redundant
login local
transport input ssh
! maybe redundant
transport preferred none
! Set VTP mode to transparent (no auto VLAN propagation)
! Set STP mode to Rapid PVST+ (prefer for non-Fabric compatibility)
! Enable extended STP system ID
! Set Fabric Node to be STP Root for all local VLANs
! Enable STP Root Guard to prevent non-Fabric nodes from becoming Root
! Confirm whether vtp mode transparent below is needed
vtp mode transparent
!
spanning-tree mode rapid-pvst
!
spanning-tree extend system-id
! spanning-tree bridge priority 0
! spanning-tree rootguard
! spanning-tree portfast bpduguard default
no udld enable
!
errdisable recovery cause all
!
errdisable recovery interval 300
!
ip routing
!Config below applies only on underlay orchestration
!
! Setup a Loopback & IP for Underlay reachability (ID)
! Add Loopback to Underlay Routing (ISIS)
!
interface loopback 0
description Fabric Node Router ID
ip address 10.4.218.97 255.255.255.255
ip router isis
!
!
! Setup an ACL to only allow SNMP from Fabric Controller
! Enable SNMP and RW access based on ACL
!
snmp-server view DNAC-ACCESS iso in
!
snmp-server group DNACGROUPAuthPriv v3 priv read DNAC-ACCESS write DNAC-ACCESS
!
snmp-server user admin DNACGROUPAuthPriv v3 auth MD5 C1sco123 priv AES 128 C1sco123
!
!
! Set MTU to be Jumbo (9100, some do not support 9216)
!
system mtu 9100
! FABRIC UNDERLAY ROUTING CONFIG:
!
! Enable ISIS for Underlay Routing
! Specify the ISIS Network ID (e.g. encoded Loop IP)
! Specific the ISIS domain password
! Enable ISPF & FRR Load-Sharing
! Enable BFD on all (Underlay) links
!
router isis
net 49.0000.0100.0421.8097.00
domain-password cisco
ispf level-1-2
metric-style wide
nsf ietf
! fast-reroute load-sharing level-1
log-adjacency-changes
bfd all-interfaces
! passive-interface loopback 0
!
!
!
interface vlan1
bfd interval 500 min_rx 500 multiplier 3
no bfd echo
!
!
!This config goes to subtended node
username lan-admin privilege 15 password 0 C1sco123
!
enable password C1sco123
!
!
hostname CL-9300_7
!
interface vlan1
ip router isis
!
!
end
Une fois que, l'état de périphériques découvert affiche que « terminé » et tous les dispositifs découverts affichent dans l'inventaire en tant que
« géré », l'automatique de réseau local peut être arrêté
●
Comme étape supplémentaire avant d'arrêter l'automatique de réseau local, la page de topologie de contrôle pour assurer les liens entre le
périphérique découvert et la graine primaire et de pair sont affichées. Cliquez sur en fonction le lien physique entre la graine et le périphérique
découvert. Confirmez que les interfaces sont correctes
●
Remarque: Si le lien physique n'apparaît pas, resync que périphérique "seed" où le lien physcal seconnecte. Après que le contrôle de resync la page de topologie de nouveau pour assurer les liensapparaisse avant d'arrêter l'automatique de réseau local. Il y a eu des questions où après avoirarrêté l'automatique de réseau local, le lien à la graine secondaire n'obtient pas configuré. Cetteétape supplémentaire aidera à éviter la question. La difficulté est dans 1.2.4 (CSCvk44711 )
2. Automatisation de réseau local d'arrêtC'est seconde étape de l'étape de disposition. Le but de cette étape est de terminer découvrir tous les périphériques aux lesquels un utilisateur souhaite etd'empêcher la détection négligente de tous les périphériques supplémentaires
Arrêt de clic●
Pendant ce temps, le reste de la configuration obtient poussé au dispositif de réseau qui inclut convertir les liens point par point de la couche 2 pour
poser 3
●
Le VLAN 1 configuration est retiré et des IP address du VLAN 1 sont retournés au groupe d'automatisation de réseau local●
Le périphérique obtiennent sur-embarqué dans DNAC et assigné au site●
https://tools.cisco.com/bugsearch/bug/CSCvk44711
Arrêtez une fois dans initié, état d'automatisation de réseau local affichera en tant que« ARRÊT en cours
●
Au-dessous de l'échantillon le config est poussé au périphérique découvert après avoir arrêté l'automatisation de réseau local
Le service d'orchestration de réseau émet la RESYNC pour que la graine et tous les périphériques de PnP récupèrent l'état de tous les liens. Après que laresync initiale soit complète, elle pousse la configuration L3 sur tous les liens L2. Enfin il émet la resync de nouveau re-pour synchroniser l'état de lien de labatterie.
La configuration du lien L3 a poussé sur arrêter l'orchestration de réseau (chaque paire d'interface obtient son ensemble de configuration) :
interface GigabitEthernet1/0/13
description Fabric Physical Link
no switchport
dampening
ip address 192.168.2.97 255.255.255.252
ip router isis
ip lisp source-locator Loopback0
logging event link-status
load-interval 30
bfd interval 500 min_rx 50 multiplier 3
no bfd echo
isis network point-to-point
Une fois tous les liens point par point entre les graines et les périphériques découverts, y●
compris des liens entre la graine de pair et les périphériques découverts, sont configurés, cespériphériques sont ajoutés au site et synced au centre DNA.L'état d'automatisation de réseau local affichera que terminé et cela complète le procédéd'automatisation de réseau local
●
Divers
1. Ajoutant un commutateur tout neuf ou un commutateur jamais actuel dans DNAC à une pile automatisée parRÉSEAU LOCAL
Des Commutateurs peuvent être ajoutés à une pile qui est déjà réseau local automatisé et dans l'état provisioned sans doit le réseau localautomatisent/découvrent le nouveau commutateur. Suivez au-dessous des étapes pour un ajout sans heurt
Assurez que le commutateur n'était pas une partie de DNAC plus tôt c.-à-d. qu'elle était non découverte et présente dans l'inventaire1.Assurez que le commutateur étant ajouté a la mêmes image et version de permis qu'autonome/pile provisioned. « Affichez le ver » et la « droit-à-
utilisation de show license »
2.
Assurez que le commutateur est dans le même mode de démarrage que la pile c.-à-d. INSTALLENT (préféré) ou EMPAQUETEZ3.
9300_Edge_1#show ver | inc INSTALL
* 1 62 C9300-48U 16.6.3 CAT9K_IOSXE INSTALL
2 62 C9300-48U 16.6.3 CAT9K_IOSXE INSTALL
4.
3 62 C9300-48U 16.6.3 CAT9K_IOSXE INSTALL
4 62 C9300-48U 16.6.3 CAT9K_IOSXE INSTALL
Connectez le nouveau commutateur à la pile utilisant le câble de pile et PUIS METTEZ LE service informatique sous tension5.Après 2 ou 3 minute ce nouveau commutateur sera ajouté à la pile comme standby (si un commutateur était présent avant d'ajouter) ou en tant que
membre (si 2 swicthes ou plus étaient déjà présents dans la pile)
6.
La sortie de contrôle du « ver d'exposition » et du « show switch » pour assurer le nouveau commutateur est ajoutée. le « ver d'exposition » se
compose du numéro de série pour tous les Commutateurs.
7.
Une fois que le commutateur est ajouté pour empiler, allez au service d'inventaire, sélectionnez le commutateur/pile provisioned par original, et faites
la resync
8.
Après le sync, le nouveau numéro de série apparaîtra et cela se termine l'ajout9.Il est possible d'ajouter plus d'un commutateur à la fois. Suivez la procédure ci-dessus et l'assurez que le câblage est correct10.
Avant ajout
2. Ajoutant un commutateur déjà actuel dans DNAC à une pile automatisée par RÉSEAU LOCAL
Si le commutateur étant ajouté était précédemment réseau local automatisé (c.-à-d. une partie d'une autre pile/autonome) et/ou était découvert par●
PNP, alors afin de l'ajouter retirez d'abord le commutateur physiquement et retirez alors son entrée de l'inventaire et de l'application PNP/de base de
données.
Retirer de l'inventaire :
- Si le commutateur est un autonome, naviguez vers DNA->Inventory, sélectionnez le swicth à retirer et sous des « actions », cliquent sur en fonction
le « périphérique d'effacement » - si le swicth fait partie d'une pile, après avoir retiré le commutateur physiquement, resync la pile d'origine. Une fois
que le sync est complet, le numéro de série retiré de commutateur ne devrait pas apparaître sous l'inventaire
●
Retirer de PNP :
- Si le commutateur est un autonome, le premier unconfigure « le pnp-zéro-toucher de profil de pnp » du commutateur et suppriment alors l'entrée de
la base de données PNP sous le « périphérique »
- Si le swicth fait partie d'une pile, après avoir retiré le commutateur physiquement, assurez que le commutateur retiré n'a pas « le pnp-zéro-toucher de
profil de pnp » et puis supprime l'entrée de la base de données PNP sous le « périphérique »
●
3. Configurer les liens supplémentaires après automatique de réseau local est arrêté
Utilisez cette méthode quand vous voulez configurer a) les liens supplémentaires entre lespériphérique "seed" primaires et de pair ou entre les périphériques de distribution après quel'automatique de réseau local ait été b) les liaisons ascendantes arrêtées du commutateurnouvellement ajouté à la pile à la graine primaire et de pair
Si vous sélectionniez l'option « de Multidiffusion d'enable » la première fois l'automatique deréseau local a été exécuté sur le périphérique, ne sélectionnent pas cette option en utilisant cetteméthode de configurer les liens supplémentaires. Utilisez les étapes ci-dessous et une fois quel'automatique de réseau local arrête, allez aux ports récemment configurés de la couche 3 etconfigurez manuellement le « ip pim sparse-mode » sous l'interface
La sortie de contrôle du « voisin de show cdp » pour assurer le voisin connecté au nouveau lien est affichée. Ci-dessous, l'utilisateur essaye de
configurer le nouveau lien connecté pour mettre en communication Ten4/1/5 sur le commutateur 9300_Edge-7. Sur l'autre extrémité le lien est
connecté pour commuter 9500_border-6 par l'intermédiaire du port For1/0/1
9300_Edge-7#show cdp neighbors
Capability Codes: R - Router, T - Trans Bridge, B - Source Route Bridge
S - Switch, H - Host, I - IGMP, r - Repeater, P - Phone,
D - Remote, C - CVTA, M - Two-port Mac Relay
Device ID Local Intrfce Holdtme Capability Platform Port ID
9500_border.cisco.com
Ten 1/1/5 173 R S I C9500-12Q For 1/0/1
9500_border-6.cisco.com
Ten 4/1/5 136 R S I C9500-12Q For 1/0/1
●
Assurez les ports à qui le lien est connecté (port Ten4/1/5 et For1/0/1 ci-dessus), n'ont pas n'importe quel config L3 sur eux. S'ils font, les interfaces
par défaut se sont connectées à la nouvelle liaison ascendante étant ajoutée et à la resync les les deux les périphériques.
●
Ensuite, allez provision la page et cliquer sur en fonction l'automatisation de réseau local. Ici, sous le « périphérique maître » écrivez le commutateur
(9500_border-6 ci-dessus) à qui le nouveau lien est connecté. Sous le « périphérique de pair », commutateur d'entrer (9300_Edge-7 ci-dessus) où le
nouveau lien doit être configuré.
●
Prochain, sélectionnez le port sur le périphérique de Primay où la liaison ascendante sera c.-à-d. port connecté où le périphérique PNP est connecté
(For1/0/1 ci-dessus)
●
Utilisez le même groupe automatique de réseau local qui a été utilisé provisioing la pile d'origine.●
Automatique de réseau local de début. Attendez 2 minutes et puis arrêtez l'automatique de réseau local. Puisque, il n'y a aucune nouvelle découverte
des périphériques à faire, nous ne devons pas passer par l'automatique entier de réseau local. Une fois que vous arrêtez l'automatique de réseau
local, les les deux les ports connectés à la liaison ascendante seront configurés avec l'adresse IP du même groupe automatique de réseau local
●
Une fois que l'automatique de réseau local est arrêté et terminé, vous verrez que les les deux les ports seront configurés pour la couche 3 du groupe
de réseau local utilisé
●
9300_Edge-7#show run int t4/1/5 Building configuration... Current configuration : 325 bytes ! interface TenGigabitEthernet4/1/5 description Fabric PhysicalLink no switchport dampening ip address 192.168.199.85 255.255.255.252 ip lisp source-locator Loopback0 ip router isis logging event link-status load-interval 30 bfd interval 100 min_rx 100 multiplier 3 no bfd echo isis network point-to-point 9500_border-6#show run int Fo1/0/1 Building configuration...Current configuration : 327 bytes ! interface FortyGigabitEthernet1/0/1 description Fabric Physical Link no switchport dampening ip address 192.168.199.86255.255.255.252 ip lisp source-locator Loopback0 ip router isis logging event link-status load-interval 30 bfd interval 100 min_rx 100 multiplier 3 no bfd echoisis network point-to-point endRemarque: Au-dessus de l'adresse IP l'ajout peut également être réalisé manuellement par l'intermédiaire de l'API. Si vous êtes familiarisé avec l'API, vouspouvez l'essayer. Cependant, faire par l'intermédiaire de l'automatique de réseau local est une manière beaucoup plus propre puisqu'il prendra soin demettre à jour toutes les entrées de table. L'autre avantage de l'automatique de réseau local est que quand le périphérique est retiré de l'inventaire, toutes lesadresses IP assocaited seront libérées. Si des adresses IP étaient configurées manuellement par l'intermédiaire de l'API, elles ne seront pas relâchées.Référez-vous « procédure à la documentation pour configurer pp » reliée en bas pour la méthode API
4. Liaison ascendante mobile au commutateur nouvellement ajouté
Actuellement, il n'est pas possible de déplacer la liaison ascendante d'une pile qui provisioned déjà au commutateur nouvellement ajouté à cette pile.
DDTS : CSCvk40550
●
5. Utilisant 9500H comme périphérique "seed" ou agent PNPRemarque: 9500H (skus élevé de perfromance : C9500-32C, C9500-32QC, C9500-24Y4C, C9500-48Y4C) car la graine et le PNP-agent ne sont pasactuellement pris en charge sur la release 1.2.x. Le support officiel est livré dans le centre 1.3 DNA et l'IOS 16.11.1. Cependant, si vous devez vraiment lefaire fonctionner, suivez au-dessous des étapes à vos risques et périls. Les BU ne seront pas repsonsible pour ne réparer aucune question provenantd'utiliser les releases non-prises en charge
Avant 16.11.x, les ports 9500H seront la couche 3 par défaut. Par conséquent, si utilisant comme graine, changez d'abord le port de graine pour poser
2 et resync avec DNAC
●
Si utilisant le skus C9500-32C ou la graine C9500-32QCas, utilisez l'image 16.9.x. N'utilisez pas 16.10.x ou 16.11.1 en raison de CSCvo40879 . CeDDTS est réparé dans 16.11.1c et 16.11.2 et suivants
●
Si utilisant le port 25G ou 5G sur le skus et le DNAC 1.2.10 C9500-24YC ou C9500-48YC ou plus tôt, vous devrez appliquer un correctif. Sans●
https://tools.cisco.com/bugsearch/bug/CSCvk40550https://tools.cisco.com/bugsearch/bug/CSCvo40879https://tools.cisco.com/bugsearch/bug/CSCvo40879https://tools.cisco.com/bugsearch/bug/CSCvo40879
correctif, DNAC pas recgonize ces vitesses du port et l'automatique de réseau local donnera l'erreur suivante quand le défaut commencé
CSCvo42419 .
Si en utilisant C9500-24YC ou C9500-48YC comme agent PNP, alors vous devrez exécuter l'image 16.11.x parce que les ports doivent être la couche
2 et ils ne peuvent pas être manuellement changés pour poser 3 comme en cas de graine
●
6. Utilisant l'interface 40G sur le Catalyst 9400
Avant 16.11.1, l'interface 40G sur le superviseur du Catalyst 9400 est désactivée par défaut etdoit être manuellement activée. Si utilisé comme PNP-agent, PNP échouera puisquel'activation du port 40G interrompra le functioanlity Day-0. Pour faire fonctionner 40G le portsur un PNP-agent avant 16.11.1, suivez peu d'étapes manuelles ci-dessous
●
Automatisation de RÉSEAU LOCAL de début1.Mettez les 9400 et éclatez sous tension de l'assistant de configuration initiale2.Activez le port 40G sur le superviseur. Par exemple 3/0/9 et 3/0/103.Configure terminal - > interface vlan1 - > ip address dhcp - > aucun fermé4.Confirmez le VLAN 1 IP address accquired par l'intermédiaire du DHCP et default routeactuel
5.
Configurez le profil de pnp avec le suivantpnp-zéro-toucher de profil de pnpport 80 (IP virtuel de d'ipv4 de HTTP de transport d'utilisation si vousl'avez configuré)
6.
Configurer le profil de pnp aura la Fonction Call Home de périphérique et l'automatisation deRÉSEAU LOCAL reprend de là en fonction
7.
De 16.11.1 en fonction, l'IOS activera le port 40G sur l'amorce fournie en-dessous de deuxconditions sont rencontrés
1. Le commutateur devrait avoir le config de par défaut du jour 0/factory (état initial de PNP-agent référez-vous à section 'si vous voulez savoir apporter un périphérique au config du jour0)2. Pour le superviseur simple : Aucun 10G/1G SFP ne devrait être inséré sur les ports l'uns des de PETITE GORGÉE (1-8) et un 40G QSFP devrait
●
https://tools.cisco.com/bugsearch/bug/CSCvo42419
être inséré sur l'un ou l'autre de port 9 ou 10
3. Pour le double superviseur : Aucun 10G/1G SFP ne devrait être inséré sur les ports l'uns des de PETITE GORGÉE (1-8) et un40G QSFP devrait être inséré dans le port 9 SEULEMENT
Problèmes identifiésSi l'adresse Internet (adresse Internet plus le nom de domaine) pour la graine de pair est plusgrande que 40 caractères alors, les liens connecing pour scruter/graine secondairen'obtiendront pas configuré par l'automatisation de réseau local. Question provoquée par lalimite CSCvp73666 de cdp . Le contournement est de ramener l'adresse Internet pour lepair/graine secondaire à moins de 40 caractères et à resync. Notez ceci n'affectera pas lagraine primaire. Même si l'adresse Internet primaire de graine est plus grande que 40caractères, les liens se connectant à la graine primaire obtiendront toujours configuré
●
Supprimez et re-ajoutez le périphérique automatisé par réseau local (graine ou périphérie) parl'intermédiaire de l'inventaire ou la détection se plaindra des superpositions d'IP addresspendant l'automatisation ultérieure de réseau local. Contournement : Introduisez de retour lepériphérique dans DNAC par l'intermédiaire de l'automatisation de réseau local.CSCvr78668 CSCvr77659
●
Après que la mise à jour à l'automatisation de réseau local DNAC 1.3.1.3 ne fonctionne pas sin'importe quelle automatisation précédente de réseau local avait l'isis passwordconfiguration.CSCvr89951
●
Ce qu'il y a de neuf au centre 1.3.0 DNANouveau support de périphérique- Soutien du port 9400 40G- Soutien des hautes performances 9500 en tant que la graine et agent de PnP- Soutien de 9600 en tant que la graine et agent de PnP
●
Configurant des adresses de lien point par point de /31 plutôt que /30 s'enregistrant de ce faitsur les adresses IP inutilisées
●
Validation d'accessibilité de sous-réseau LAN de centre DNA- Si le centre DNA n'a aucune artère au groupe de RÉSEAU LOCAL, l'erreur sera signaléesous la zone STATUS d'automatisation de RÉSEAU LOCAL en tant que « erreur :Périphérique maître inaccessible sur le sous-réseau LAN »(Pour réparer l'accessibilité de sous-réseau LAN, référez-vous à la section « étapes pourconsidérer avant l'étape automatique 1a et 1B de RÉSEAU LOCAL »)
●
Dépannage
Est ci-dessous l'écoulement de haut niveau de l'automatisation de réseau local de temps estcommenc
