Automatização LAN: Guia de distribuição passo a passo e Troubleshooting Índice 1. Compreendendo papéis do sistema 2. Switches apoiado para cada papel em camadas diferentes 3. Planejamento da instalação 4. Planejar do IP pool 5. Configuração específica do local CLI/SNMP 6a. Configuração em dispositivos da semente 6b. Configuração recomendada adicional em dispositivos da semente 7. estado inicial do PNP-agente 1a) Reachability da sub-rede do IP pool de DNAC 1b) Adição da rota estática para o pool LAN 2) estado inicial do PNP-agente antes de ligar o automóvel Lan 3) Desconecte a porta de gerenciamento 4) As portas da semente devem ser a camada 2 5) Assegure-se de que a porta na semente preliminar que conecta aos PNP-agentes não seja obstrução STP 6) O dispositivo que está sendo descoberto (PNP-agente) não deve esta presente no inventário 7) O dispositivo que está sendo descoberto (PNP-agente) não esta presente no base de dados de PnP 8) Assegure-se de que o PNP-agente esteja executando o nível da licença da VANTAGEM DNA 9) Assegure-se de que o PNP-agente esteja INSTALE dentro o modo para que o upgarde da imagem ocorra durante a automatização Lan 1. Comece a automatização Lan 2. Pare a automatização Lan 1. Adicionando um interruptor brandnew ou um interruptor nunca atual em DNAC a uma pilha automatizada LAN 2. Adicionando um interruptor já atual em DNAC a uma pilha automatizada LAN 3. Configurar as relações adicionais após o automóvel Lan é parado 4. Movente uplink ao interruptor recentemente adicionado 5. Usando 9500H como o dispositivo de seed ou o agente PNP 6. Usando a relação 40G no catalizador 9400 Custume que enfrenta o original pode ser encontrado aqui: https://www.cisco.com/c/en/us/td/docs/cloud-systems-management/network-automation-and- management/dna- center/tech_notes/b_dnac_sda_lan_automation_deployment.html?cachemode=refresh Introdução As ajudas da automatização do Cisco LAN simplificam operações de rede, pessoal livre TI das tarefas demoradas e repetitivas das configurações de rede, e criam uma rede sem erros padrão do forro. A capacidade da automatização Lan ajuda a acelerar redes de folha de prova do SD-acesso da construção sem planeamento e processo de
39
Embed
Automatização LAN: Guia de distribuição passo a passo e … · Automatização LAN: Guia de distribuição passo a passo e Troubleshooting Índice 1. Compreendendo papéis do
This document is posted to help you gain knowledge. Please leave a comment to let me know what you think about it! Share it to your friends and learn new things together.
Transcript
Automatização LAN: Guia de distribuição passoa passo e Troubleshooting Índice
1. Compreendendo papéis do sistema2. Switches apoiado para cada papel em camadas diferentes3. Planejamento da instalação4. Planejar do IP pool5. Configuração específica do local CLI/SNMP6a. Configuração em dispositivos da semente6b. Configuração recomendada adicional em dispositivos da semente7. estado inicial do PNP-agente1a) Reachability da sub-rede do IP pool de DNAC1b) Adição da rota estática para o pool LAN2) estado inicial do PNP-agente antes de ligar o automóvel Lan3) Desconecte a porta de gerenciamento4) As portas da semente devem ser a camada 25) Assegure-se de que a porta na semente preliminar que conecta aos PNP-agentes não sejaobstrução STP6) O dispositivo que está sendo descoberto (PNP-agente) não deve esta presente no inventário7) O dispositivo que está sendo descoberto (PNP-agente) não esta presente no base de dados dePnP8) Assegure-se de que o PNP-agente esteja executando o nível da licença da VANTAGEM DNA9) Assegure-se de que o PNP-agente esteja INSTALE dentro o modo para que o upgarde daimagem ocorra durante a automatização Lan1. Comece a automatização Lan2. Pare a automatização Lan1. Adicionando um interruptor brandnew ou um interruptor nunca atual em DNAC a uma pilhaautomatizada LAN2. Adicionando um interruptor já atual em DNAC a uma pilha automatizada LAN3. Configurar as relações adicionais após o automóvel Lan é parado4. Movente uplink ao interruptor recentemente adicionado5. Usando 9500H como o dispositivo de seed ou o agente PNP6. Usando a relação 40G no catalizador 9400Custume que enfrenta o original pode ser encontrado aqui:https://www.cisco.com/c/en/us/td/docs/cloud-systems-management/network-automation-and-management/dna-center/tech_notes/b_dnac_sda_lan_automation_deployment.html?cachemode=refresh
Introdução
As ajudas da automatização do Cisco LAN simplificam operações de rede, pessoal livre TI das tarefas demoradas erepetitivas das configurações de rede, e criam uma rede sem erros padrão do forro. A capacidade da automatizaçãoLan ajuda a acelerar redes de folha de prova do SD-acesso da construção sem planeamento e processo de
A automatização do Cisco LAN fornece seguintes benefícios principais aos clientes de empreendimento
Abastecimento zero do toque: Os dispositivos de rede podem dinamicamente ser descobertos, em-embarcado e automatizado de seu estado de
padrão de fábrica ao sistema inteiramente integrado na rede.
●
Topologia fim-a-fim: A descoberta dinâmica de sistemas de rede novos e de sua conectividade física pode ser modelada e programado. Estes
sistemas novos podem ser automatizados com endereçamento de IP e protocolos de roteamento da camada 3 para construir dinamicamente
topologias de roteamento fim-a-fim.
●
Resiliente: A automatização do Cisco LAN integra os parâmetros do sistema e da configuração de rede que aperfeiçoam topologias e Redundância
da transmissão. A inteligência dentro da ferramenta da automatização do Cisco LAN compreende o reddundancy do nível de sistema e automatiza
melhores prática permitir a elasticidade da melhor-em-classe durante paradas de rede de planeamento ou não programadas
●
Fixado: Cisco receommended o acesso de rede e os parâmetros da proteção de infraestrutura são automatizados que fornecem Segurança
uncompromised de sua fase inicial do deplyment
●
Conformidade: A automatização Lan ajuda a eliminar erros humanos, configurações incorreta, e as regras e os ajustes incompatíveis que conduzem à
experiência de usuário final e às sobrecargas TI. Durante o processo novo do em-embarque do sistema, a automatização lan automatiza parâmetros
globalmente controlados do Cisco DNA Center que fornece a conformidade através da infraestrutura de rede
●
Os trabalhos da automatização do Cisco LAN ajudam administradores da empresa a TI a preparar, planejar, e automatizar redes do Greenfield.
Este guia cobrirá melhores prática, condições prévias, etapas configurar a automatização LAN e como pesquisardefeitos edições
Trabalhos da automatização Lan: Os trabalhos da automatização Lan consistem em quatro etapas principais
A) Planejar: Compreenda papéis diferentes no domínio da automatização Lan e na lista dedispositivos suportados. Igualmente fala sobre o local e planejar e as condições prévias do IPpool necessários no dispositivo de seed
B) Projeto: Locais globais do projeto e da construção. Configurar serviços de serviços de redeglobal e de rede local do local. Configurar credenciais de dispositivo globais. Projete o pool doendereço IP global e atribua o pool da automatização Lan
C) Descubra: Descubra dispositivos de seed
D) Disposição: Isto pisa consiste em duas secundário-etapas - 1) automatização Lan do começo:Empurre a configuração temporária para dispositivos de seed, descubra dispositivos, imagem deupgrade e empurre a configuração inicial para o dispositivo descoberto,) a automatização Lan daparada 2: Converta todas as relações pontos a ponto a Layer3
A) Passo 1: Planejamento
O planeamento da automatização Lan é a etapa inicial nos trabalhos de quatro etapas para construir com sucesso a rede do forro. Há os aspectos múltiplosque devem ser considerados durante a fase de planejamento inicial para se assegurar de que matriz de suporte da automatização do Cisco LAN alinhe oambiente de rede visado do forro. Assegure-se de que todas as etapas de planejamento exigidas estejam verificadas antes de continuar à próxima etapanos trabalhos
Compreendendo papéis do sistema1.Switches apoiado2.Planejamento da instalação3.Planejar do IP pool4.Configuração específica do local CLI/SNMP5.Configuração no dispositivo de seed6.
estado inicial do PNP-agente7.
1. Compreendendo papéis do sistema
a) Dispositivo de seed:
O dispositivo de seed é um sistema PRE-distribuído na rede e é o ponto inicial através de que a automatização do Cisco LAN pode descobrir e Switchesnovo a bordo rio abaixo. A semente pode ser automatizada através das Tecnologias tais como a tomada de Cisco & o jogo (PnP) e o zero-toque-abastecimento ou a configuração manual. Figure abaixo dos limites de rede do dispositivo de seed das mostras entre a conexão do Cisco DNA Center no IPcore e para ser rede descoberta do forro usando a automatização Lan
Nota: A semente do par (Seed-2 abaixo), pode ser automatizada através da automatização Lan também. Somente um dispositivo de seed é necessário
Figura 1 - Papel do dispositivo de seed
b) Dispositivo do PnP-agente
O PnP-agente é um interruptor do Cisco catalyst com configurações de padrão de fábrica. Ointerruptor leverages o mecanismo day-0 incorporado para comunicar-se com o Cisco DNACenter que apoia a função integrada do server de PnP. O Cisco DNA Center constróidinamicamente grupos do perfil e da configuração de PnP que permite a automatização day-0completa. Figura abaixo da conexão física do PnP-agente das mostras a semear
Figura 2 - Papel do dispositivo de agente de PnP
c) Limite da automatização:
Em genereal, Cisco recomenda construir projetos de rede estruturados e hierarchial nas redes deempreendimento que fornecem a escalabilidade e a Redundância em cada série da rede. Quandoa arquitetura 3-tier for provada em redes do campus de empreendimento da larga escala, oprojeto de rede na empresa pode variar baseado amplamente no tamanho da rede total, conexãofísica, e mais. A rede admin deve determinar a topologia física que precisa de ser automatizadausando a automatização do Cisco LAN como parte do planeamento inicial.
A automatização do Cisco LAN no centro DNA apoia um maximim do contagem de saltos dois dodispositivo inicial do ponto do limite da automatização. Ou seja para construir a rede do forro queusa a automatização do Cisco LAN até a camada de acesso o administrador de rede devecomeçar o limite da automatização do núcleo ou da camada de distribuição. Todos os dispositivosde rede adicionais além de dois contagens de saltos podem obter descobertos mas não podemser automatizados usando a automatização lan.
A automatização Lan iniciará somente diretamente em vizinhos conectados. Considere duasencenações
Cenário 1: O usuário tem uma rede a três níveis e quê-la ao Lan automatiza a distribuição eos switch de camada de acesso. Desde que o Switches da camada do distibution, queconneted diretamente para semear está participando na automatização Lan, distribuição eswitch de camada de acesso será descoberto e o Lan será automatizado.
●
Cenário 2: O usuário tem uma rede a três níveis e quê-la ao Lan automatiza a distribuição eos switch de camada de acesso. O usuário tem já a camada de distribuição automatizada lane adiciona mais tarde switch de camada de acesso à rede e os desejos ao Lan automatizam-nos. Neste caso, desde que os switch de distribuição são já lan automatizado e relações
●
convertidas para mergulhar 3, os 1 Switch da série não podem ser usados como a semente.O usuário tem que selecionar a distribuição como a semente nesta encenação.
Figure abaixo mostra o limite da automatização apoiado pela automatização do Cisco LAN
Figura 3 - Apoio do limite da automatização Lan
Figura 4 - Projeto de rede Tier-2 e Tier-3
2. Switches apoiado para cada papel em camadas diferentes
Figura 5 - Família do dispositivo suportado para a semente e o PnP-agente em camadasdiferentes
Matriz da sustentação do produto da automatização do Cisco LAN
Nota: 9500H (skus alto do perfromance: C9500-32C, C9500-32QC, C9500-24Y4C, C9500-48Y4C) porque a semente e o PNP-agente não são apoiadosatualmente na liberação 1.2.x. O apoio está vindo no centro 1.3 DNA e nos IO 16.11.1.
A porta do gerenciamento dedicado 1= é unsupported na automatização do Cisco LAN
O cabo breakout 2= é unsupported na automatização do Cisco LAN
3= 40G Uplink é apoiado de 16.11.1 avante (refira a seção variada para mais detalhes em comofazer 40G a porta trabalhar antes e depois de 16.11.1)
3. Planejamento da instalação
Crie a construção, os assoalhos e o local exigidos usando o aplicativo do projeto. Considere como a semente preliminar e a semente do par serãoconectadas aos dispositivos novos para por exemplo se toda pertencerá ao mesmo local ou seguirá uma hierarquia. Alguns outros pontos a considerar sãocomo as associações IP serão compartilhadas através dos locais/construções ou dos assoalhos diferentes. Uma opção é ter um específico do pool a umlocal. A outra opção é compartilhar de um pool comum lan para todos os locais na hierarquia. Igualmente se os dispositivos em-estão sendo embarcadosatravés da sessão da automatização da LAN múltipla, assegure-se de que as associações exigidas IP estejam disponíveis através dos vários locais nahierarquia.
Nota: A automatização LAN na liberação 1.1.x permite somente uma escolha do local para a semente, semente do par e os dispositivos do pnp quesignificam todos os dispositivos devem pertencer a um único local.
Nota: A automatização LAN 1.2.8 na liberação permitirá uma seleção de um local para a semente preliminar, um para a semente secundária e um para PNP-agentes.
O pool IP será selecionado com base no local escolhido para PNP-agentes.
Nota: Uma vez que os dispositivos provisioned, o local não pode ser mudado. Assim seu recomendado terminar a automatização LAN antes doabastecimento eles.
4. Planejar do IP pool
As associações IP para a automatização lan são criadas primeiramente criando um conjunto global em DNAC seguido pelo IP pool específico do local LAN.A automatização LAN toma a local o IP pool específico LAN. Este pool é usado internamente para seguintes atribuições:
De uma parte do pool é reservado para um servidor DHCP provisório. O tamanho deste pool depende do tamanho do pool lan do pai. Para por
exemplo se o pool do pai é 192.168.10.0/24 então um secundário-pool do tamanho /26 é atribuído para o server DHCP. Se o tamanho de pool é
mais grande do que o algoritmo de /24 então mantém-se aumentar o tamanho do pool DHCP até um máximo de um secundário-pool de /23 (512
IPs). Assim o pool de /24 reservará 64, pool de /23 reservará o 128, /22 reservará o 256 e o qualquer coisa uma reserva mais grande da vontade
1.
512 IPs para o server DHCP. O tamanho de pool mínimo para começar a automatização LAN é /25 que reservará /27 ou 32 IPs para o conjunto de
DHCP. Este IP pool é reservado temporariamente somente para a duração da sessão da descoberta da automatização LAN. Uma vez que a sessão
da descoberta da automatização LAN é parada e terminada, o conjunto de DHCP está liberado e estes IPs são retornados de volta ao pool LAN.
Desde que o conjunto de DHCP é geralmente o pedaço contíguo o mais grande do IPs exigido, o pool deve ter pelo menos um tal pedaço
disponível. Se o pool é fragmentado demasiado então não pode poder atribuir o conjunto de DHCP e a sessão da automatização LAN terminará
com erro da atribuição do IP pool.
O IP pool é usado em segundo parte de para a configuração de link entre os dispositivos conectados que participam na sessão da descoberta. Os
dispositivos de participação são semente preliminar, semente do par e dispositivos descobertos na sessão da descoberta. Todas as relações entre
estes dispositivos são configuradas com a configuração L3 exigida para o roteamento ISIS. Somente a exceção é as relações conectadas ao
dispositivo de seed preliminar que não são selecionadas ao começar a descoberta. Estas podiam ser relações entre dispositivos de seed ou
relações entre a semente e os dispositivos descobertos. Atualmente para cada link configurado um secundário-pool de /30 (4 IPs) é atribuído. Assim
para por exemplo na topologia que contém 4 relações, a automatização LAN atribuirá 16 IPs para a configuração de link L3.Nota:Começando a liberação 1.3.0, nós estamos usando sub-redes de /31 para a relação ponto aponto entre os dispositivos do networ a automatização LAN que configura.
2.
O terceiro IP pool é usado parte de para atribuir o único IP do laço de retorno pelo dispositivo descoberto. Se os dispositivos de seed do dispositivo
de seed ou do par não têm o laço de retorno IPs configurar-los está configurado então igualmente com o laço de retorno IPs. Internamente a
biblioteca IPAM atribui o pool de /27 para a atribuição do único IPs. Assim para por exemplo quando o primeiro IP do laço de retorno para um
dispositivo é pedido do pool LAN, a biblioteca IPAM atribui o pool e os retornos de /27 (32 IPs) um IP deste pool. Em requisições subsequente
continuará a dar o IPs do pool previamente atribuído de /27 até que for executado fora do IPs. Assim para um IP de /27, o mesmo pool interno será
usado para a atribuição IP 30. Atualmente somente 30 dos 32 IPs no pool interno podem ser usados para laços de retorno. Se o pool interno pode já
não ser usado para a atribuição IP então um outro pool de /27 está atribuído para uma única atribuição mais adicional IP. Tão neste caso a
atribuição do laço de retorno para o 3ø dispositivo descoberto conduzirá a uma atribuição nova do secundário-pool de /27.
3.
Exemplo de uso do IP pool:
- Diga que você quer ao Lan automatiza os dispositivos 10 usando o mesmo pool com cada dispositivo que tem uma relação à semente preliminar e outraque vai a secundário.
- Considere uns 192.168.199.0/24 pool. Quando o automóvel Lan intialted um pool de /26 estará reservado para os endereços de DHCP. 192.168.199.1 a192.168.199.63 é reservado assim e
atribuído a 1 vlan para os dispositivos 10.
- Em seguida, um pool de /30 para cada um da relação ponto a ponto reseved e /27 é reservado para endereços de loopback. Desde que há os dispositivos10 com dois liga cada um, um total de 2*10*4 = 80 IP address reseved para a relação ponto a ponto e os endereços de loopback 10 serão reservados.
Nota: Começando a liberação 1.3.0 nós usamos /31 nas relações pontos a ponto aautomatização LAN que configura.
- Assim no total, 100 IP address serão reservados para estes dispositivos 10: 10 para cada vlan1, 10 para cada laço de retorno, e 80 para a relação ponto aponto entre dispositivos e sementes
Uma vez que o automóvel Lan é parado, os IP address 1 vlan estão liberados de volta ao pool e um total de 90 endereços é atribuído para a sessão doautomóvel lan
Nota: O mesmo IP pool pode ser usado para sessões múltiplas da descoberta. Para por exemplo o usuário pode executar uma sessão da descoberta edescobrir o primeiro conjunto de dispositivo. Depois que a conclusão deste usuário da sessão da descoberta pode outra vez fornecer o mesmo IP pool paraa sessão subsequente da automatização LAN. Similarmente, o usuário pode escolher um pool LAN para uma sessão da descoberta e um outro pool LANpara a segunda sessão da descoberta.
Nota: Cada vez que você liga o automóvel Lan, verificará para ver se há livre IP address 128 no IP pool. Assim, se você decide fazer tempos múltiplos daautomatização Lan com o mesmo pool, o melhor prática é usar pelo menos o pool de /24. Se você planeia ao Lan automatize somente uma vez para o IPpool, /25 bastará
Nota: Não use o conjunto de endereços que está sendo usado em outra parte na rede tal como o conjunto de endereços que pertencem ao laço de retornoou os outros endereços configurados no dispositivo.
5. Situe a configuração específica CLI/SNMP
Situe o read/write específico CLI e SNMP v2 ou a configuração SNMP v3 é exigida começando a automatização LAN. Esta configuração é feita no projetoUI. Esta seleção da configuração deve ser selecionada e salvar para o local que é usado para a automatização LAN. Geralmente se as credenciais sãoconfiguradas a nível global são visíveis a nível do local. Exige a seleção explícita na caixa de rádio para que o local específico e a salvaguarda subsequentefaça-os disponíveis para o app da automatização LAN.
6a. Configuração em dispositivos da semente
Assegure o sistema MTU 9100●
Roteamento IP deve ser girado nos dispositivos de seed●
O roteamento entre o serviço da semente e o DNAC deve ser setup de modo que DNAC tenha o IP reachability à sub-rede
do IP pool LAN
●
A relação de dispositivo de seed que é conectada ao PNP-agente não deve ter um IPaddress configurado. Na maioria dos casos devem ter a configuração padrão. Isto pode serconseguido emitindo da “o comando do <interface> interface padrão” e executando umresync do inventário.
●
A automatização LAN trabalhará somente quando as portas são L2. Para o Cat6K e o 9500H,as portas são L3 à revelia. Converta-os ao L2 e à re-sincronização o dispositivo antes decomeçar a automatização LAN
●
As credenciais de dispositivo e as credenciais SNMP devem ser configuradas nos dispositivos de seed●
Se os dispositivos de seed têm as relações L3 configuradas, não deve discordar com as algumas das associações IP fornecidas em DNAC●
O dispositivo de seed não deve ter nenhuma outra relações conectada a algum outro servidor DHCP que é executado no VLAN1●
Se o laço de retorno não é configurado nos dispositivos de seed, a seguir a automatização lan configurar-o-&z na semente●
Se alguma alteração de configuração é feita no dispositivo de seed antes de executar a automatização LAN deve ser sincronizado no serviço do
inventário
●
Dispositivo de seed deve ser atribuído um local. Não se exige para provision o dispositivo de seed para a automatização LAN.●
6b. Configuração recomendada adicional em dispositivos da semente
As sessões múltiplas running da descoberta para dispositivos através dos locais conectaram à mesma semente: Na encenação onde os planos do
usuário executar sessões múltiplas da descoberta aos dispositivos a bordo através da construção diferente e aos assoalhos conectados aos mesmos
dispositivos de seed, ele estão recomende obstruir as portas para os PNP-agentes que não estão participando na próximo sessão da descoberta.
Exemplo: Os dispositivos de seed estão em building-23 e são conectados aos PNP-agentes em Floor-1 e em Floor-2. Os dispositivos Floor-1 são
conectados na atuação 1/0/10 das relações à atuação 1/0/15 e os dispositivos Floor-2 são conectados à atuação 1/0/16 das relações à atuação
1/0/20. Para a sessão da descoberta no seu Floor-1 recomendado às portas da parada programada conectou à atuação 1/0/16 à atuação 1/0/20. Se
não os PNP-agentes conectados a Floor-2 podem igualmente obter DHCP IPs do server que é executado no dispositivo de seed preliminar. Desde
que estas relações não serão escolhidas para a sessão da descoberta, permanecerão como entradas velhas no base de dados PNP. Agora em que a
sessão da descoberta é executada para Floor-2 mais tarde, a descoberta não trabalhará corretamente até que estes dispositivos estejam suprimidos
do app PNP e escreverá o erase/recarregado. Assim fechando a outra descoberta as relações ajudam em evitar estas etapas desnecessárias
●
Valor-limite/integração do cliente: Similarmente, se há clientes conneted a um swicth que esteja sendo descoberto, aqueles clientes igualmente
afirmarão para o IP DHCP e podem exahust o automóvel causinglan do pool falhar. O seu receommended para conectar o cliente após a
automatização Lan é terminado.
Nota: Começar 1.2.10, acima do valor-limite/da limitação integração do cliente é removida. Os clientes podem ser deixados conectados quando o
interruptor se submeter à automatização Lan
●
7. estado inicial do PNP-agente
Assegure-se de que o dispositivo para ser lan automatizado esteja executando o nível da licença da VANTAGEM DNA. Outro alguns dos comandos
não obterão empurrados
●
os PNP-agentes frescos fora da caixa terão padrões de fábrica e estarão prontos para começar a automatização Lan●
Se reutilizando os dispositivos da rede que eram já dentro uso para testar e/ou na rede, assegure por favor o seguinte:
- os PNP-agentes devem ter a licença exigida que pode empurrar o roteamento LISP, ISIS, e CLI relativos CTS. Use da “o comando da licença
mostra” ver a licença atual nivelar e promover a licença se necessário.
- os PNP-agentes devem estar no estado limpo que significa que não devem ter o certificado velho, fecham etc. das corridas precedentes.
- Traga o dispositivo aos padrões de fábrica cancelando o seguinte do console do swicth
●
[CLI config mode] no pnp profile pnp-zero-touch no crypto pki certificate pool Also remove any other crypto certs shown by "showrun | inc crypto" crypto key zeroize config-register 0x2102 or 0x0102 (if not already) do writeend [CLI exec mode] delete /force nvram:*.cer delete /force stby-nvram:*.cer (if a stack) delete /force flash:pnp-reset-config.cfgwrite erase reload (enter no if asked to save)
B) Etapa 2 - Projeto
Locais globais do projeto e da construção.1.Configurar serviços de serviços de rede global e de rede local do local.2.Configurar credenciais de dispositivo globais.3.Projete o pool do endereço IP global e atribua o pool da automatização Lan para o local exigido do conjunto global4.
Navegue para projetar - > hierarquia de rede
Adicionar o local●
Adicionar a construção●
Adicionar os assoalhos (opcionais)●
Navegue para projetar - > configurações de rede - > credenciais de dispositivo
Incorpore credenciais CLI clicando no botão Add no lado direito●
Incorpore as credenciais SNMP primeiramente clicando no SNMPv2C lidas e então clicando no SNMPv2C escreva●
Nota: Clique a nível global se você quer ter todos os locais para ter as mesmas credenciais de dispositivo
Nota: Não use “Cisco” como o username
Nota: Permita a senha é imperativo por agora. Isto addresed por CSCvm15743 depois do qual permite a senha não será imperativo
Navegue para projetar - > configurações de rede - > associações do IP address
Sob global crie um pool dedicado do IP address que seja usado para a infraestrutura do forro●
Nota: Não use o conjunto de endereços que está sendo usado em outra parte na rede tal como o conjunto de endereços que pertencem ao laço de retornoou os outros endereços configurados no dispositivo.
Navegue em seguida ao clique do → do local do → das configurações de rede do → do projeto do → DNAC o IP pool da reserva
Reserve o IP pool a nível do local. Assegure para selecionar o LAN sob o “tipo” campo●
C) Passo 3: Descoberta
Antes de criar um perfil e um corredor da descoberta, toma por favor um momento para olhar a configuração do forro do dispositivo de seed. Refiracondições prévias para a configuração da semente
Navegue à descoberta selecionando das “o ícone da matriz caixas” no canto superior direito de DNAC, e selecione a ferramenta da descoberta.Alternativamente, o rolo à parte inferior do Home Page do centro DNA e clica sobre a descoberta sob a seção das ferramentas
Clique sobre a descoberta nova e preencha os seguintes detalhes
- Nome da descoberta
- IP address (o IP address poderia ser toda a relação L3 ou laço de retorno em qualquer interruptor que o centro DNA puder alcançar. Você pode
fornecer uma escala do IP address também especialmente se você é descoberta preliminar e semente do par junto)
- Credenciais (permita as credenciais CLI e SNMP que você criou em Step1)
- Avançado - Escolha o SSH e/ou o telnet (se assegure de que a semente esteja configurada para o ssh)
●
Clique sobre o começo. Uma vez que a descoberta começa, a página apresentará as configurações de descoberta e os detalhes.●
A descoberta tomará alguma hora. Uma vez que feita, mostrará terminado. Assegure-se de que não haja nenhuma falha●
Em seguida, navegue para inventariar a página e para verificar o dispositivo descoberto foi adicionado. Quando você entra na página do inventário de
dispositivo toda aos dispositivos devem ter o “status de dispositivo” ajustado como “o status de coleção alcançável” e “último do inventário” como
“controlado
●
Uma vez no estado controlado, adicionar a semente descoberta ao mesmo local. Navegue para provision - > dispositivos - > inventário. Selecione o
dispositivo e sob ações, clicam sobre “atribuem o dispositivo para situar”
●
Nota: Para o centro 1.2.6 DNA e mais adiantado, assegure-se de que a semente preliminar e do par esteja no mesmo local e no mesmo assoalho(embora podem estar fisicamente em assoalhos diferentes)
Na página seguinte, selecione o local e o clique aplica-se●
Se você não pode encontrar a aba do local, clicar sobre os “três pontos verticais” no lado direito, no local seleto e no clique aplica-se●
Etapas a considerar antes de ligar o automóvel LAN
1a) Reachability da sub-rede do IP pool de DNAC
A descoberta da automatização LAN usa o pool LAN alcançando os PNP-agentes. DNAC deve poder alcançar o IPs atribuído do pool LAN. Para porexemplo se o pool lan é 192.168.10.0, DNAC deve ter a rota correta para alcançar esta sub-rede. Uma maneira de testar isto é cria um SVI no teste de pingpreliminar do dispositivo de seed e da tentativa entre DNAC e semeia-o. Para por exemplo:
[On seed device] Switch(config)#interface vlan1 Switch(config-if)#ip address 192.168.99.1 255.255.255.0 Switch(config-if)#end [OnDNAC CLI console] [Sat Jun 23 05:55:18 UTC] [email protected] (maglev-master-1) ~ $ ping 192.168.99.1 PING192.168.99.1 (192.168.99.1) 56(84) bytes of data. 64 bytes from 192.168.99.1: icmp_seq=1 ttl=252 time=0.579 ms 64 bytes from192.168.99.1: icmp_seq=2 ttl=252 time=0.684 ms 64 bytes from 192.168.99.1: icmp_seq=3 ttl=252 time=0.541 ms [On seeddevice] Switch(config)#default int vlan 1 Interface Vlan1 set to default configuration
Se o teste de ping não sucede então indica que a rota não setup corretamente em DNAC.
1b) Adição da rota estática para o pool LAN
O DNA centra o hardware tem relações de físico múltiplo com categorias diferentes de cadaserviço de uma comunicação. Refira de “o Guia de Instalação do dispositivo do centro daarquitetura de rede digital Cisco” para a conexão de interface recomendada, o Roteamento IP, e aatribuição estática. No projeto da único-HOME, o centro DNA executa a função do host com ogateway padrão que fornece Roteamento IP. Contudo, para o projeto da multi-HOME, o centroDNA deve ter a rota estática às redes da automatização Lan através do enterrise que enfrenta arelação.
Figura 6 - Endereçamento de IP do centro DNA para a único-HOME e os projetos da multi-HOME
Figura 7 - Design de roteamento do IP Estático do centro DNA
Uma maneira de fixar a edição do IP reachability é adicionando uma rota estática em DNAC em caso do projeto da multi-HOME. Isto pode ser feito peloadministrador de rede durante configuração inicial do centro DNA ou mais tarde através do comando do maglev (não use o comando route do linux porque omaglev API não escolhe a informação correta se a rota é alterada usando o comando route).
Para o projeto da único-HOME, verifique por favor o roteamento entre a semente e o DNAC.
Etapas para adicionar a rota estática em DNAC:
1. Issue “sudo maglev-config update” from the DNAC console. The wizard will show up. 2. Enter the static route, then hit ‘next’(Please ensure that correct interface is selected for adding the static route, otherwise use 'next' till it shows up the interface onwhich the route should be configured). 3. Wizard will validate and configure host networking 4. It will ask for Network Proxy whereleave it blank. It will fail validating the proxy. Then it will have option to skip the proxy setting. 5. The wizard is ready. Hit ‘proceed’to apply the changed to controller. It may give some warning about starting services etc. This can be ignored. It takes about 5-6minutes to add a static route.É abaixo como o wizard do assistente da configuração olha como
2) estado inicial do PNP-agente antes de ligar o automóvel Lan
1. Assegure-se de que o PNP-agente esteja no estado do “diálogo de configuração de sistema” antes de ligar o automóvel Lan. Não pressione sim ou nãolicença o dispositivo nesse estado.
FIPS: Flash Key Check : Key Not Found, FIPS Mode Not Enabledcisco C9300-24T (X86) processor with 1418286K/6147K bytes of memory.Processor board ID FCW2137G0322048K bytes of non-volatile configuration memory.8388608K bytes of physical memory.1638400K bytes of Crash Files at crashinfo:.11264000K bytes of Flash at flash:.0K bytes of WebUI ODM Files at webui:.
Base Ethernet MAC Address : f8:7b:20:48:d8:80Motherboard Assembly Number : 73-17952-06Motherboard Serial Number : FOC21354B06Model Revision Number : A0Motherboard Revision Number : A0Model Number : C9300-24TSystem Serial Number : FCW2137G032
%INIT: waited 0 seconds for NVRAM to be available
--- System Configuration Dialog ---
Would you like to enter the initial configuration dialog? [yes/no]:
Nota: Se o dispositivo não para neste alerta inicial e se move adiante, a seguir dispositivo da verificação ver mostra do configuração-registro (uso da “ |registro” CLI inc). Em alguns casos, o valor pôde ser 0x142. Mude o config-register value a 0x102 ou a 0x2102 e salvar a configuração. Verifique o CLI outravez e mostrará que o “registro de configuração é 0x142 (seja 0x102 no reload seguinte)”
Nota: Se mesmo depois a mudança do valor a 0x102 ou a 0x2102 e o recarregamento do dispositivo, o dispositivo ainda vem acima com configuração-registro mais velho, não configurar “nenhum sistema ignoram o interruptor todo do startupconfig” no dispositivo, salvar a configuração e recarregam-na
2. Empilhe considerações
Para uma pilha, siga o mesmos, mas além dê o tempo extra assegurar-se de que todos os memebrs na pilha estejam ACIMA. Não ligue o automóvel
Lan até que todo o Switches esteja ACIMA
●
A automatização Lan é iniciada sempre no interruptor ativo. Quando todo o Switches em uma pilha é carreg junto, o swicth com o mais baixo MAC
address (que não supõe nenhuma prioridade do interruptor é configurado) transforma-se o active, em segundo o mais baixo o apoio e assim por
diante. Alguns clientes têm a exigência que o primeiro interruptor deve sempre ser ativo. Neste caso se todos os swicthes estão carreg junto e o
primeiro interruptor não tem o mais baixo MAC address, não se transformará o active. Para assegurar o primeiro interruptor é o active, um deve
carreg o Switches no interruptor desconcertado 1 da bota da maneira isto é, após 120 o interruptor da bota segunda dos segundos, e assim por
diante. Isto garantirá que o interruptor 1 da ordem isto é será ativo, o interruptor 2 será à espera e assim por diante. Contudo, em cima do reload esta
ordem não será mantida e o Switches obterá o papel segundo seu MAC address.
●
Se você quer se assegurar de que o Switches maintian sua ordem após o reload, ele seja uma boa prática atribuir prioridades do interruptor para
assegurar o Switches vem sempre acima na mesma ordem. A prioridade mais alta é 15. Quando as prioridades são atribuídas tomam o peference
sobre o MAC address do interruptor. As prioridades do interruptor de Assiging não mudam a configuração NVRAM. Os valores obtêm escritos ao
ROMMON e persistirão depois que erase reload/wr (nota: Você pode ter que limpar o interruptor após ter configurado as prioridades desde que
alguns Certificados terão sido configurados no interruptor quando foram carreg. Refira do “a seção do estado inicial PNP-agente” para a peça da
limpeza)
3850_edge_2#switch 1 priority ? <1-15> Switch Priority3850_edge_2#switch 1 priority 14WARNING: Changing the switch priority may result in a configuration change for that switch. Do you want to continue?[y/n]?[yes]: y
Nota: Ligar o automóvel Lan antes que a pilha esteja inteiramente acima pôde causar problemas
Nota: Se você é consolado no à espera/switch membros, não faz pressiona entra mesmo que a tela diga que o “console está agora disponível,
pressiona o RETORNO para obter começado”. Monitore simplesmente o interruptor acrive que deve estar no estado do “diálogo de configuração de
sistema”
●
Nota: Se o automóvel Lan já está sendo executado e você não quer a parar, feche simplesmente a relação da semente que conecta ao PNP-agente, assimque nenhuma descoberta acontecerá até que você esteja pronto e unshut a porta
3) Desconecte a porta de gerenciamento
os PNP-agentes devem diretamente ser conectados para semear dispositivos. o PNP-agente não deve ser conectado a nenhuma outra rede (para
por exemplo a rede de gerenciamento) ou a nenhuma rede que puderem fornecer o DHCP através de um outro server no VLAN1
●
4) As portas da semente devem ser a camada 2
Certifique-se que as portas da semente conectadas aos PNP-agentes são a camada 2 e optado. O Catalyst 6500 do exemplo e as portas 9500H são
a camada 3 à revelia
●
5) Assegure-se de que a porta na semente preliminar que conecta aos PNP-agentes não seja obstrução STP
6) O dispositivo que está sendo descoberto (PNP-agente) não deve esta presente no inventário
Esta etapa é aplicável aos dispositivos que em algum momento foram descobertos ou o lan foi automatizado
Se os dispositivos a ser descobertos na próximo sessão da automatização LAN estão já atuais no inventário, a seguir devem ser removidos do●
invmtoery primeiramente
Navegue para inventariar do Home Page. Filtre o dispositivo pelo número de série e clique sobre Actions->Delete. Note se o dispositivo provisioned e
foi adicionado à tela, a seguir precisa primeiramente de ser removido da tela e unprovisioned antes de remover do inventário.
●
7) O dispositivo que está sendo descoberto (PNP-agente) não esta presente no base de dados de PnP
Esta etapa é aplicável aos dispositivos que em algum momento foram descobertos ou o lan foi automatizado
Se os dispositivos a ser descobertos na próximo sessão da automatização LAN estão já atuais no aplicativo PNP antes de descoberta running, a
seguir devem ser limpados do aplicativo PNP. Se não a descoberta para estes dispositivos não trabalhará corretamente
●
Navegue ao Plug and Play da rede no fundo do Home Page. Clique sobre a aba dos dispositivos e então a aba Unclaimed. Assegure-se de que o
dispositivo (número de série) que está sendo descoberto não esteja “Unclaimed inferior atual”
●
Se o presente, primeiro console no dispositivo e remove o perfil do pnp●
[on PNP-agent] 3850_edge_2#show run | sec pnp-zero-touch pnp profile pnp-zero-touch transport https ipv4 192.168.99.2 port 4433850_edge_2#conf t Enter configuration commands, one per line. End with CNTL/Z. 3850_edge_2(config)#no pnp profile pnp-zero-touch 3850_edge_2
Em seguida, supressão esse dispositivo da seção “Unclaimed” mostrada acima. Para suprimir, verificar a caixa ao lado do dispositivo e clicar sobre a
“supressão”
●
8) Assegure-se de que o PNP-agente esteja executando o nível da licença da VANTAGEM DNA
9) Assegure-se de que o PNP-agente esteja INSTALE dentro o modo para que o upgarde da imagem ocorra durante aautomatização Lan
O upgarde da imagem através da automatização Lan acontece no fundo●
Uma vez que o dispositivo disovered por PnP, o centro DNA primeira verificação se qualquer imagem dourada está marcada para a família do●
interruptor (catalizador 9300 ou 3850) do dispositivo descoberto. Para verificar se a imagem dourada esteja selecionada, vá ao projeto - > repositório
da imagem
Se a imagem dourada é marcada e o dispositivo descoberto não está executando a imagem dourada, a seguir a automatização Lan promoverá
primeiramente o dispositivo descoberto à imagem dourada. Se não, o centro DNA saltará a upgrade da imagem e continuará a empurrar a
configuração inicial do dispositivo.
●
Se a intenção é para a automatização Lan ao upgarde a imagem no dispositivo descoberto, a seguir assegure-se de que o dispositivo se esteja
rodando INSTALE o modo. A upgrade da imagem através da automatização lan não acontecerá se o dispositivo reage do modo do PACOTE.
●
Se o dispositivo reage do modo do PACOTE e o usuário quer continuar ainda com automatização Lan, a seguir remova a imagem dourada para essa
família particluar do interruptor sob o projeto - > repositório da imagem
●
D) Passo 4: Disposição
A disposição é a etapa final no processo da automatização lan. É dividida em duas fases
1. Descoberta do dispositivo e em-embarque (que começam a automatização Lan):
Uma vez que a automatização Lan é iniciada, faz três coisas
Empurre o laço de retorno e a configuração isis para a semente preliminar e do par e a configuração temporária tal como DHCP e Vlan 1 para o
dispositivo de seed preliminar que o permite de descobrir e a bordo o PNP-agente.
●
Descubra dispositivos novos●
Imagem de upgrade e configuração do impulso aos dispositivos descobertos●
Quando o usuário começa a automatização Lan, a configuração temporária está empurrada para o dispositivo de seed preliminar que a permite de descobrire a bordo o PNP-agente. Em seguida, a imagem do PNP-agente é promovida e a configuração básica tal como o endereço de loopback, o MTU de sistema,o Roteamento IP etc. é empurrada para o PNP-agente.
Nota: A imagem no PNP-agente é atualizada somente se uma imagem dourada é marcada para esse tipo de switch no serviço das NADADAS
2. Configuração da interface (que para a automatização Lan):
Uma vez que a automatização Lan é parada
Extremidades da fase da descoberta e todas as relações pontos a ponto entre a semente e o dispositivo descoberto e entre o dispositivo descoberto
(máximo de dois lúpulos) são convertidas na camada 3.
●
Todo o DHCP provisório e 1 configuratrion vlan na semente e no dispositivo descoberto são removidos e o secundário-pool DHCP é retornado de
volta ao auto pool lan
●
1. Comece a automatização Lan
A automatização LAN pede um dispositivo de seed da seleção de principal, o dispositivo de seeddo par, a escolha do local para o dispositivo de seed, a seleção do IP pool LAN e a seleção darelação. Há alguma seleção opcional como o prefixo do dispositivo, arquivo CSV do hostname, asenha ISIS configurável etc.Seleção da relação:
Estas são as relações no dispositivo de seed preliminar que participará na descoberta dodispositivo e na configuração L3 novas. As relações em dispositivos de seed fornecem um filtropara os PNP-agentes diretamente conectados que podem em-ser embarcados com a sessão daautomatização LAN. Deixe-nos tomar um exemplo com os quatro PNP-agentes diretamenteconectados isto é device-1 com Gig1/0/10, device-2 através da atuação 1/0/11, device-3 atravésda atuação 1/0/12 e device-4 através da atuação 1/0/13. Se o usuário seleciona a atuação 1/0/11e a atuação 1/0/12 como parte da descoberta conectam então a automatização LAN descobrirãosomente device-1 e device-2. Se device-3 e device-4 igualmente tentam iniciar PNP fluem, eles
estarão filtrados para fora enquanto são conectados através das relações que não estãoselecionadas durante a sessão da automatização LAN. Este mecanismo reserva restringir oprocesso de descoberta.O segundo uso para a seleção da relação é selecionando relações entre a semente preliminar e asemente do par que devem ser configuradas com configuração de link L3. Se há umas interfacesmúltiplas entre a semente preliminar e do par, o usuário pode escolher configurar ajustado destasrelações para a configuração de link L3. Se nenhuma relação é escolhida então não estaráconfigurada com configuração de link L3.Não há nenhuma opção para a seleção da relação da semente do par. As relações entre asemente do par e os PNP-agentes são pressupostas automaticamente baseadas na informaçãode topologia recolhida do dispositivo. A informação de topologia é construída na informação deCDP disponível no dispositivo.Escolha do local:
Os locais podem ser selecionados para dispositivos de seed e PNP-agentes. Atualmente há umlocal para dispositivos da semente e um local para PNP-agentes. Nas liberações futuras, asemente preliminar e do par pode estar em locais diferentes.Seleção do pool LAN:
O pool Lan é selecionado com base na informação do local do PNP-agente. Um pool LAN dalista de associações LAN disponíveis para uma site específico pode ser escolhido começando aautomatização LAN. O mesmo pool LAN pode ser escolhido para sessões da automatização daLAN múltipla. Para por exemplo o usuário pode executar uma sessão da descoberta e descobrir oprimeiro conjunto de dispositivo. Depois que a conclusão deste usuário da sessão da descobertapode outra vez fornecer o mesmo IP pool para a sessão subsequente da automatização LAN.Similarmente o usuário pode escolher um pool LAN para uma sessão da descoberta e um outropool LAN para a segunda sessão da descoberta. É importante escolher um pool LAN combastante capacidade restante.Senha ISIS:
Se incorporando um valor, o usuário deve incorporar a mesma senha que é configurada na semente. Se o usuário incorpora um valor que seja
diferente do que a senha configurada na semente preliminar e do par, a seguir um erro é jogado.
●
Se a senha na semente preliminar e do par não combina, um erro está jogado●
Case1: O usuário incorpora o valor ao campo de senha ISIS1a. Se a semente preliminar tem a senha ISIS configurada, a seguir a automatização LAN configurará a senha ISIS da semente preliminar nos dispositivosde PnP (e na semente do par se não teve a senha já)1b. Se a semente preliminar não tem a senha ISIS mas o par tem, a seguir a automatização LAN configurará a senha ISIS da semente do par nosdispositivos de PnP e na semente preliminar1c. Se a semente preliminar e do par não tem a senha ISIS configurada e o usuário incorpora um valor ao campo de senha, a seguir a automatização LANconfigurará a senha incorporada usuário nos dispositivos de PnP assim como na semente preliminar e do par
Case2: O usuário deixa a placa do campo de senha ISIS2a. Se a semente preliminar tem uma senha ISIS configurada, a seguir a automatização LAN configurará a senha ISIS da semente preliminar nosdispositivos de PnP (e na semente do par se não teve a senha já)2b. Se a semente preliminar não tem uma senha ISIS mas o par tem, a seguir a automatização LAN configurará a senha ISIS da semente do par nosdispositivos de PnP assim como na semente preliminar2c. Se a semente preliminar e do par não tem uma senha ISIS configurada, a seguir a automatização LAN usará o valor padrão “Cisco” para os dispositivosde PnP e ambas as sementes
Mapeamento do hostname:Padrão: Se nenhum valor é incorporado, a automatização Lan ajustará o hostname como o interruptor seguido pelo endereço de loopback. Exemplo:
Switch-192-168-199-100
●
Prefixo de nome de dispositivo: O prefixo do dispositivo é usado gerando os nomes de host paradispositivos descobertos. A automatização LAN mantém o contador do local e gerencie onome usando o prefixo e o contador atual do local para por exemplo se o prefixo dodispositivo é automatização Building-23-First-Floor então LAN gerará nomes de dispositivocomo Building-23-First-Floor -1, Building-23-First-Floor-2 etc.
●
Formato do arquivo do mapa do hostname: O centro DNA espera um arquivo CSV com o hostname e onúmero de série (hostname, número de série) segundo as indicações do exemplo seguinte.
●
Para a automatização da pilha LAN, o arquivo CSV permite que você incorpore um nome dehost e números de série múltiplos pela fileira. Os números de série precisam de serseparados por vírgulas
Navegue para provision dispositivos do → e para clicar “o ícone da automatização Lan”
Em seguida, preencha os valores explicados acima e clique o começo
Uma vez que a automatização LAN é começada, clique sobre o estado da automatização Lan para ver o progresso●
Uma vez que a automatização LAN é começada, abaixo da configuração de exemplo obtém empurrado para os dispositivos da semente●
Configuração preliminar da semente Configuração secundária da semente! executivo: permita!sistema MTU 9100!roteamento de transmissão múltipla IPpadrão ssm do pim IP!Configuração IP e ISIS do laço de retorno (se a sementesecundária é configurada, é igualmente obtém configurado com IPdo laço de retorno e configuração isis)
relação Loopback0 endereço IP 10.4.210.123 255.255.255.255 Router ID do nó da tela da descrição!isis do roteador rede 49.0000.0100.0421.0123.00 domínio-senha * ispf level-1-2 métrica-estilo largamente IETF NSF log-adjacência-mudanças todo-relações do bfd passivo-relação Loopback0 a padrão-informação origina!relação Loopback0isis do roteador IPMTU 1400 dos clnsip pim sparse-modesaída!Informação do conjunto de DHCP
! executivo: permita!sistema MTU 9100!roteamento de transmissão múltipla IPpadrão ssm do pim IP!relação Loopback0 endereço IP 10.4.210.124255.255.255.255 Router ID do nó da tela da descrição!isis do roteador rede 49.0000.0100.0421.0124.00 domínio-senha * ispf level-1-2 métrica-estilo largamente IETF NSF log-adjacência-mudanças todo-relações do bfd passivo-relação Loopback0 a padrão-informação origina!relação Loopback0isis do roteador IPMTU 4100 dos clnsip pim sparse-modesaída!
nw_orchestration_pool do pool DHCP IP rede 10.4.218.0 255.255.255.192 ascii 5A1D;B2;K4;I10.4.249.241;J80 da opção 43; padrão-roteador 10.4.218.1 ciscopnp da classe escala de endereço 10.4.218.2 10.4.218.62!ciscopnp da classe DHCP IP a opção 60 encanta 636973636f706e70
1 vlan!relação Vlan1 endereço IP 10.4.218.1 255.255.255.192 nenhuma parada programada isis do roteador IP MTU 4100 dos clns multiplicador 3 do min_rx 500 do intervalo 500 do bfd nenhum eco do bfdsaída!Configuração de switchport nas relações usadas para adescoberta (cada relação da descoberta no dispositivo de seedpreliminar obtém esta configuração)
relação TenGigabitEthernet1/1/8 switchport acesso de modo do switchport switchport access vlan 1!relação TenGigabitEthernet1/1/7 switchport acesso de modo do switchport switchport access vlan 1saídaConfiguração do Multicast (opcional: configurado somente se acaixa de seleção do Multicast é permitida)Se a semente do par é configurada, este o Multicast CLI estaráempurrado na semente do par também. Pls. note que o mesmoRP-endereço usado para configurar Loopback60000 na sementepreliminar e do parloopback de interface 60000 endereço IP 10.4.218.67 255.255.255.255 ip pim sparse-mode isis do roteador IPregistro-fonte Loopback60000 do pim IPRP-endereço 10.4.218.67 do pim IP
Depois que esta descoberta do dispositivo acontece e você verá que algum entra o PNP-agente (não incorpore o retorno no PNP-agente até agora)●
%INIT: waited 0 seconds for NVRAM to be available --- System Configuration Dialog --- Would you like to enter the initialconfiguration dialog? [yes/no]: Press RETURN to get started! *Aug 2 23:13:50.440: %SMART_LIC-5-COMM_RESTORED:Communications with the Cisco Smart Software Manager or satellite restored *Aug 2 23:13:51.314: %CRYPTO_ENGINE-5-KEY_ADDITION: A key named TP-self-signed-1875844429 has been generated or imported *Aug 2 23:13:51.315: %SSH-5-ENABLED: SSH 1.99 has been enabled *Aug 2 23:13:51.355: %PKI-4-NOCONFIGAUTOSAVE: Configuration was modified. Issue"write memory" to save new IOS PKI configuration *Aug 2 23:13:51.418: %CRYPTO_ENGINE-5-KEY_ADDITION: A key namedTP-self-signed-1875844429.server has been generated or imported *Aug 2 23:13:52.071: %LINK-5-CHANGED: InterfaceGigabitEthernet0/0, changed state to administratively down *Aug 2 23:13:53.071: %LINEPROTO-5-UPDOWN: Line protocol onInterface GigabitEthernet0/0, changed state to down *Aug 2 23:14:00.112: %HMANRP-6-EMP_ELECTION_INFO: EMP activeswitch 1 elected: EMP_RELAY: Mgmt port status DOWN, reelecting EMP active switch *Aug 2 23:14:00.112: %HMANRP-6-EMP_NO_ELECTION_INFO: Could not elect active EMP switch, setting emp active switch to 0: EMP_RELAY: Could not electswitch with mgmt port UP *Aug 2 23:14:02.000: %SYS-6-CLOCKUPDATE: System clock has been updated from 23:14:04 UTCThu Aug 2 2018 to 23:14:02 UTC Thu Aug 2 2018, configured from console by vty0. Aug 2 23:14:02.000: %PKI-6-AUTHORITATIVE_CLOCK: The system clock has been set. Aug 2 23:14:02.462: %PNP-6-PNP_DISCOVERY_DONE: PnPDiscovery done successfully Aug 2 23:14:07.847: %PKI-4-NOCONFIGAUTOSAVE: Configuration was modified. Issue "writememory" to save new IOS PKI configuration Aug 2 23:14:16.348: %AN-6-AN_ABORTED_BY_CONSOLE_INPUT: Autonomicdisabled due to User intervention on console. configure 'autonomic' to enable it. %Error opening tftp://255.255.255.255/network-confg (Timed out) Aug 2 23:14:25.263: AUTOINSTALL: Tftp script execution not successful for Vl1.
Uma vez que o dispositivo disovered, o centro DNA primeira verificação se qualquer imagem dourada está marcada para a família do interruptor do
dispositivo descoberto. Se a imagem dourada é marcada e o dispositivo descoberto não está executando a imagem dourada, a seguir a
automatização Lan promoverá primeiramente o dispositivo descoberto à imagem dourada. Se não, o centro DNA saltará a upgrade da imagem e
continuará a empurrar a configuração inicial do dispositivo. Abaixo dos logs são vistos quando a imagem é promovida
●
Oct 5 19:20:11.437: MCP_INSTALLER_NOTICE:
Installer: Source file flash:cat9k_iosxe.16.06.04s.SPA.bin is in flash, Install directly
Oct 5 19:20:12.450: %IOSXE-5-PLATFORM: Switch 1 R0/0: Oct 5 19:20:12 provision.sh: %INSTALL-5-
OPERATION_START_INFO: Started install package flash:cat9k_iosxe.16.06.04s.SPA.bin
Oct 5 19:20:22.778: %IOSXE-5-PLATFORM: Switch 1 R0/0: Oct 5 19:20:22 packtool.sh: %INSTALL-5-
OPERATION_START_INFO: Started expand package flash:cat9k_iosxe.16.06.04s.SPA.bin
Oct 5 19:21:26.034: %IOSXE-5-PLATFORM: Switch 1 R0/0: Oct 5 19:21:26 packtool.sh: %INSTALL-5-
Uma vez que, o estado de dispositivos descobertos mostra que “terminado” e todos os dispositivos descobertos mostram no inventário como
“controlado”, o automóvel Lan pode ser parado
●
Como uma etapa adicional antes de parar o automóvel Lan, a página da topologia da verificação para assegurar as relações entre o dispositivo
descoberto e a semente preliminar e do par é indicada. Clique sobre o enlace físico entre a semente e o dispositivo descoberto. Confirme que as
relações estão corretas
●
Nota: Se o enlace físico não aparece, re-sincronização esse dispositivo de seed onde a relaçãophyscal conecta. Depois que a verificação re-sincronização a página da topologia outra vez paraassegurar as relações aparece antes de parar o automóvel Lan. Houve as edições onde após terparado o automóvel Lan, a relação à semente secundária não obtém configurado. Esta etapaextra ajudará a evitar a edição. O reparo está em 1.2.4 (CSCvk44711 )
2. Pare a automatização Lan
Este é segundo estágio da etapa da disposição. A finalidade desta fase é terminar descobrir todos os dispositivos a que um usuário deseja e impedir adescoberta inadvertida de todos os dispositivos adicionais
Durante este tempo, o resto da configuração obtém empurrado para o dispositivo da rede que inclui a conversão das relações pontos a ponto da
camada 2 para mergulhar 3
●
Vlan 1 configuração é removido e os IP address 1 vlan são retornados ao pool da automatização Lan●
O dispositivo obtém em-embarcado em DNAC e atribuído ao local●
Pare uma vez no iniciado, estado da automatização Lan mostrará como a “PARADA emandamento
●
Abaixo da configuração da amostra é empurrado para o dispositivo descoberto após ter parado a automatização Lan
O serviço da orquestração da rede emite o RESYNC para que semente e todos os dispositivos de PnP recuperem o estado de todas as relações. Depoisque o Resync inicial está completo, empurra a configuração L3 em todas as relações L2. Finalmente emite o Resync outra vez re-sincronizar o estado darelação de conjunto.
Configuração de link L3 empurrada em parar a orquestração da rede (cada par de relação obtém seu grupo de configuração):
interface GigabitEthernet1/0/13
description Fabric Physical Link
no switchport
dampening
ip address 192.168.2.97 255.255.255.252
ip router isis
ip lisp source-locator Loopback0
logging event link-status
load-interval 30
bfd interval 500 min_rx 50 multiplier 3
no bfd echo
isis network point-to-point
Uma vez todas as relações pontos a ponto entre as sementes e os dispositivos descobertos,incluindo as relações entre a semente do par e os dispositivos descobertos, sãoconfiguradas, aqueles dispositivos são adicionados ao local e sincronizado ao centro DNA.
●
O estado da automatização Lan mostrará que terminado e aquele termina o processo daautomatização Lan
●
Diversos
1. Adicionando um interruptor brandnew ou um interruptor nunca atual em DNAC a uma pilha automatizadaLAN
O Switches pode ser adicionado a uma pilha que seja já Lan automatizado e no estado provisioned sem tem que o Lan automatiza/descobre o interruptornovo. Siga abaixo das etapas para uma adição lisa
Assegure-se de que o interruptor não seja parte de DNAC mais cedo isto é que estava não descoberto e atual no inventário1.Assegure-se de que o interruptor que está sendo adicionado tenha a mesmas imagem e versão da licença que autônoma/pilha provisioned. “Mostre2.
o ver” e “mostre o direito-à-uso da licença”
Assegure-se de que o interruptor reaja de mesmo modo de boot que a pilha isto é INSTALA (preferido) ou SE EMPACOTE3.
9300_Edge_1#show ver | inc INSTALL
* 1 62 C9300-48U 16.6.3 CAT9K_IOSXE INSTALL
2 62 C9300-48U 16.6.3 CAT9K_IOSXE INSTALL
3 62 C9300-48U 16.6.3 CAT9K_IOSXE INSTALL
4 62 C9300-48U 16.6.3 CAT9K_IOSXE INSTALL
4.
Conecte o interruptor novo à pilha usando o cabo da pilha e PÕE ENTÃO O TI SOBRE5.Após 2-3 minuto este interruptor novo será adicionado à pilha como um apoio (se um interruptor estou presente antes de adicionar) ou como um
membro (se 2 ou mais swicthes estavam já atuais na pilha)
6.
Verifique a saída da “do ver mostra” e da “o interruptor mostra” para assegurar o interruptor novo é adicionado. da “o ver mostra” consiste no
número de série para todo o Switches.
7.
Uma vez que o interruptor é adicionado para empilhar, vá ao serviço do inventário, selecione o interruptor/pilha provisioned original, e faça a re-
sincronização
8.
Após a sincronização, o número de série novo aparecerá e aquele termina a adição9.É possível adicionar mais de um interruptor de cada vez. Siga o procedimento acima e assegure-se de que cabografando esteja correto10.
Antes da adição
2. Adicionando um interruptor já atual em DNAC a uma pilha automatizada LAN
Se o interruptor que está sendo adicionado era previamente Lan automatizado (isto é parte de uma outra pilha/autônomo) e/ou foi descoberto por
PNP, a seguir a fim adicionar-lo remova primeiramente o interruptor fisicamente e remova então sua entrada do inventário e do aplicativo PNP/base
de dados.
●
Remoção do inventário:
- Se o interruptor é um autônomo, navegue a DNA->Inventory, selecione o swicth para ser removido e sob “ações”, clicam sobre da “o dispositivo
supressão” - se o swicth é parte de uma pilha, após ter removido o interruptor fisicamente, resync a pilha original. Uma vez que a sincronização está
completa, o número de série removido do interruptor não deve aparecer sob o inventário
●
Remoção de PNP:
- Se o interruptor é um autônomo, o primeiro unconfigure do “pnp-zero-toque do perfil pnp” do interruptor e suprime então da entrada do base de
dados PNP sob o “dispositivo”
- Se o swicth é parte de uma pilha, após ter removido o interruptor fisicamente, assegure-se de que o interruptor removido não tenha do “o pnp-zero-
toque do perfil pnp” e suprima então da entrada do base de dados PNP sob o “dispositivo”
●
3. Configurar as relações adicionais após o automóvel Lan é parado
Use este método quando você quer configurar a) as relações adicionais entre preliminar edispositivos de seed do par ou entre dispositivos de distribuição depois que o automóvel lanesteve parado b) uplinks do interruptor recentemente adicionado à pilha à semente preliminar edo par
Se você selecionou “permita o automóvel Lan da opção do Multicast” foi sido executado aprimeira vez no dispositivo, não selecionam esta opção ao usar este método para configurar asrelações adicionais. Use as etapas abaixo e uma vez que o automóvel Lan para, vá às portasrecentemente configuradas da camada 3 e configurar manualmente o “ip pim sparse-mode” sob arelação
A saída da verificação da “do vizinho cdp mostra” para assegurar o vizinho conectado à relação nova é indicada. Abaixo, o usuário está tentando
configurar a relação nova conectada para mover Ten4/1/5 no interruptor 9300_Edge-7. Na outra extremidade a relação é conectada para comutar
9500_border-6 através da porta For1/0/1
●
9300_Edge-7#show cdp neighbors
Capability Codes: R - Router, T - Trans Bridge, B - Source Route Bridge
S - Switch, H - Host, I - IGMP, r - Repeater, P - Phone,
D - Remote, C - CVTA, M - Two-port Mac Relay
Device ID Local Intrfce Holdtme Capability Platform Port ID
9500_border.cisco.com
Ten 1/1/5 173 R S I C9500-12Q For 1/0/1
9500_border-6.cisco.com
Ten 4/1/5 136 R S I C9500-12Q For 1/0/1
Assegure as portas a quem a relação é conectada (porta Ten4/1/5 e For1/0/1 acima), não têm nenhuma configuração L3 nelas. Se fazem, as
interfaces padrão conectaram ao novo uplink que estão sendo adicionados e ao resync ambos os dispositivos.
●
Em seguida, vá provision a página e clicar sobre a automatização Lan. Aqui, sob o “dispositivo principal” incorpore o interruptor (9500_border-6
acima) a quem a relação nova é conectada. Sob o “dispositivo de peer”, interruptor de entrada (9300_Edge-7 acima) onde a relação nova deve ser
configurada.
●
Em seguida, selecione a porta no dispositivo de Primay onde uplink será isto é a porta conectada onde o dispositivo PNP é conectado (For1/0/1
acima)
●
Use o mesmo auto pool Lan que foi usado ao provisioing a pilha original.●
Ligue o automóvel Lan. Espere 2 minutos e pare então o automóvel lan. Desde que, não há nenhuma descoberta do dispositivo nova a ser feita, nós
não temos que atravessar o automóvel inteiro Lan. Uma vez que você para o automóvel Lan, ambas as portas conectadas para uplink estarão
configuradas com IP address do mesmo auto pool Lan
●
Uma vez que o automóvel Lan é parado e terminado, você verá que ambas as portas estarão configuradas para a camada 3 do pool Lan usado●
9300_Edge-7#show run int t4/1/5 Building configuration... Current configuration : 325 bytes ! interface TenGigabitEthernet4/1/5 description Fabric PhysicalLink no switchport dampening ip address 192.168.199.85 255.255.255.252 ip lisp source-locator Loopback0 ip router isis logging event link-status load-interval 30 bfd interval 100 min_rx 100 multiplier 3 no bfd echo isis network point-to-point 9500_border-6#show run int Fo1/0/1 Building configuration...Current configuration : 327 bytes ! interface FortyGigabitEthernet1/0/1 description Fabric Physical Link no switchport dampening ip address 192.168.199.86255.255.255.252 ip lisp source-locator Loopback0 ip router isis logging event link-status load-interval 30 bfd interval 100 min_rx 100 multiplier 3 no bfd echoisis network point-to-point endNota: Acima da adição do IP address pode igualmente ser conseguido manualmente através do API. Se você é familiar com o API, você pode tentá-lo parafora. Contudo, fazer através do automóvel Lan é uma maneira muito mais limpa desde que tomará de atualizar todas as entradas de tabela. A outravantagem do automóvel lan é que quando o dispositivo é removido do inventário, todos os IP address assocaited estarão liberados. Se os IP address foramconfigurados manualmente através do API, não serão liberados. Refira o “procedimento para configurar P-P” doc anexados no fundo para o método API
4. Movente uplink ao interruptor recentemente adicionado
Atualmente, não é possível mover-se uplink de uma pilha que já provisioned ao interruptor recentemente adicionado a essa pilha. DDTS:
CSCvk40550
●
5. Usando 9500H como o dispositivo de seed ou o agente PNP
Nota: 9500H (skus alto do perfromance: C9500-32C, C9500-32QC, C9500-24Y4C, C9500-48Y4C) porque a semente e o PNP-agente não são apoiadosatualmente na liberação 1.2.x. O suporte oficial está vindo no centro 1.3 DNA e nos IO 16.11.1. Contudo, se você precisa realmente do fazer trabalhar, sigaabaixo das etapas a seu próprio risco. O BU não será repsonsible para fixar nenhuma edições que elevaram fora de usar liberações NON-apoiadas
Antes de 16.11.x, as portas 9500H serão a camada 3 à revelia. Daqui, se usando-se como a semente, mude primeiramente a porta da semente para
mergulhar 2 e resync com DNAC
●
Se usando o skus C9500-32C ou a semente C9500-32QCas, use a imagem 16.9.x. Não use 16.10.x ou 16.11.1 devido a CSCvo40879 . Este DDTS é
fixado em 16.11.1c e em 16.11.2 e avante
●
Se usando a porta 25G ou 5G no skus C9500-24YC ou C9500-48YC e no DNAC 1.2.10 ou mais adiantado, você precisará de aplicar uma correção
de programa. Sem a correção de programa, DNAC não recgonize aquelas velocidades de porta e o automóvel Lan dará seguinte erro quando o
defeito começado CSCvo42419 .
●
Se usando C9500-24YC ou C9500-48YC como o agente PNP, então você precisará de executar a imagem 16.11.x porque as portas precisam de ser
a camada 2 e não podem manualmente ser mudadas para mergulhar 3 como em caso da semente
●
6. Usando a relação 40G no catalizador 9400
Antes de 16.11.1, a relação 40G no supervisor do catalizador 9400 é desabilitada à revelia etem que manualmente ser permitida. Se usado como o PNP-agente, PNP falhará desde quepermitir a porta 40G quebrará o functioanlity Day-0. Para fazer 40G a porta trabalhar em umPNP-agente antes de 16.11.1, siga poucas etapas manuais abaixo
●
Comece a automatização LAN1.Põe acima os 9400 e estoire do assistente da configuração inicial2.Permita a porta 40G no supervisor. Por exemplo 3/0/9 e 3/0/103.Configurar o terminal - > a relação vlan1 - > DHCP do IP address - > nenhum fechado4.
Confirme o 1 IP address vlan accquired através do DHCP e a rota padrão atual5.Configurar o perfil do pnp com o seguintepnp-zero-toque do perfil do pnpporta 80 do <dnac-ip-address> HTTP ipv4 do transporte (IP virtual do uso se você aconfigurou)
6.
Configurar o perfil do pnp terá o Call Home do dispositivo e a automatização LAN pegara delá sobre
7.
De 16.11.1 sobre, os IO permitirão a porta 40G na inicialização fornecida abaixo de duascircunstâncias são encontrados
1. O interruptor deve ter a configuração do padrão do dia 0/factory (refira estado inicial doPNP-agente da seção 'se você quer saber trazer um dispositivo à configuração do dia 0)2. Para o único supervisor: Nenhum 10G/1G SFP deve ser introduzido em algumas das portas do SUP (1-8) e um 40G QSFP deve ser introduzido
na porta 9 ou no 10
3. Para o supervisor dual: Nenhum 10G/1G SFP deve ser introduzido em algumas das portas do SUP (1-8) e um 40G QSFPdeve ser introduzido na porta 9 SOMENTE
●
Problemas conhecidosSe o hostname (hostname mais o Domain Name) para a semente do par é maior de 40caráteres então, as relações que connecing para espreitar/semente secundária não obterãoconfiguradas pela automatização Lan. Edição causada pela limitação CSCvp73666 cdp . OWorkaround é reduzir o hostname para o par/semente secundária a menos de 40 caráteres ea resync. Note isto não afetará a semente preliminar. Mesmo se o hostname preliminar dasemente é maior de 40 caráteres, as relações que conectam à semente preliminar aindaobterão configuradas
●
Suprima e adicionar novamente do dispositivo automatizado lan (semente ou borda) atravésdo inventário ou a descoberta queixar-se-á sobreposições do IP address durante aautomatização subsequente Lan. Solução: Traga para trás o dispositivo em DNAC através daautomatização Lan. CSCvr78668 CSCvr77659
●
Depois que a elevação à automatização Lan DNAC 1.3.1.3 não trabalhará se algumaautomatização precedente Lan teve a senha ISIS configuration.CSCvr89951
●
O que é novo no centro 1.3.0 DNASuporte do dispositivo novo- Apoio para a porta 9400 40G- Apoio para o alto desempenho 9500 como a semente e o agente de PnP- Apoio para 9600 como a semente e o agente de PnP
●
Configurando endereços de link pontos a ponto de /31 um pouco do que /30 que salvar assimem IP address não utilizados
●
Validação do reachability da sub-rede LAN do centro DNA●
- Se o centro DNA não tem nenhuma rota ao pool LAN, o erro estará relatado sob o campode estado da automatização LAN como o “erro: Dispositivo principal inacessível na sub-redeLAN”(Para fixar o reachability da sub-rede LAN, refira a seção “etapas para considerar antes daauto” etapa 1a e 1b LAN)
Troubleshooting
Está abaixo o fluxo de nível elevado da automatização Lan do tempo é começado.
Logs relevantes da automatização lan do centro 1.2 DNA
rede-orquestração●
conexão-gerente-serviço●
onboarding-serviço (este é o pnp-serviço velho equivalente de 1.1)●