Я хотел бы узнать, требует ли Cisco от меня установки лицензии DNA на маршрутизатор C1121, даже если я не планирую использовать DNA. Я буду использовать только режим CLI. Я знаю, что есть другие платформы, которые требуют покупки лицензии DNA, даже если вы ее не используете.

В нашей SDA-развертке у нас есть пограничный коммутатор Cisco 9300, который подключен к Stratix 5700. Порт Stratix является портом уровня доступа, и у нас отключены STP BPDU Guard и фильтр. С настроенными на порте политиками ISE мы видим MAC-адреса в ISE, но не можем выполнить ping устройств, подключенных к Stratix, или самого Stratix, и они не отображаются в таблице arp 9300. После отключения политик на порте 9300 мы можем выполнить ping. Есть ли способ принудительно назначить SGT в этой конфигурации, где конечные устройства находятся за другим коммутатором?

Заметил, что DNAC готовит конфигурацию, как показано ниже, которая влияет на некоторые многоадресные приложения в оверлее. Не могу найти это ни в одном из RN. В настоящее время это выглядит так, что исправить это можно только с помощью шаблона Day-N, разрешив затронутые подсети с ACE в ACL. Кто-нибудь может объяснить подробности этой конфигурации? интерфейс L2LISP0 ip access-group SDA-FABRIC-LISP in ip access-group SDA-FABRIC-LISP out exit ip access-list extended SDA-FABRIC-LISP 10 deny ip any host 224.0.0.22 //deny IGMPv3 20 deny ip any host 224.0.0.13 //deny PIM routers 30 deny ip any host 224.0.0.1 //deny all hosts 40 permit ip any any

Есть ли медиаконвертеры, совместимые с SDA? Мне нужно подключить несколько устройств в разных местах и я ищу решение, которое не потребует покупки нескольких коммутаторов для одного устройства. Мне нужен PoE для питания устройства и оптоволоконный кабель, подключенный к коробке рядом с устройством. Проблема в том, что контроллер не будет знать, что находится на другой стороне медиаконвертера.

Здравствуйте У меня есть Cat9300, который я хочу использовать в качестве пограничного устройства уровня 2 для перехода с традиционной сети на устаревшую сеть. Есть ли какие-либо ограничения, которые необходимо учитывать? Могу ли я использовать 2 Cat9300 в качестве границы второго уровня одновременно?

Здравствуйте все, у нас есть клиент с архитектурой SD Access, которая включает Fabric Edge, Fusion, Border Node и т. д. (C9200, C9300, C9500 и Wireless C9800 и т. д.). C9200, C9300 и Wireless AP имеют лицензию DNA Advantage, срок действия которой недавно истек. Клиент по ошибке продлил лицензию DNA, но на уровне Essentials. Теперь, чтобы исправить эту ситуацию, мы пытаемся понять, существуют ли SKU лицензии для обновления лицензий C9200, C9300 и AIR-DNA-A, или нам придется приобрести совершенно новый BoM с SKU DNA Advantage, как если бы мы покупали их впервые. Если кто-то сталкивался с подобной ситуацией и знает, как лучше поступить, и готов поделиться своим опытом, было бы очень хорошо. Спасибо

[Вопрос] Поддерживается ли глобальная настройка bpdu guard на Fabric Edges в среде SDA? (Клиент хочет настроить bpdu guard с помощью функции Template Editor, предоставляемой DNA-C) Информация о версии: DNA-C 1.2.10.4 , FabricEdges 16.9.3 (Cat9300 ) [Предпосылки] Наш клиент обеспокоен тем, что если кто-то подключит несколько коммутаторов L2 к Fabric Edges, создав топологию петли, это приведет к сбою сети из-за петли. Они подтвердили, что настройка bpdu guard на Fabric Edges устраняет проблему петли, вызванную неправильным подключением кабелей. (Поскольку команда по эксплуатации сети не знает, что конечные пользователи будут делать с сетью, они обеспокоены этим). [Дополнительная информация] В примечании к выпуску DNAC 1.2.5 указано следующее. Используя конфигурацию на основе шаблонов, утвержденные конфигурации SDA можно вручную передать через конфигурацию шаблонов с помощью Cisco DNA Center . Поддерживаются следующие конфигурации: Укрепление коммутатора: CoPP, SSH ACL, Line VTY, BPDU Guard, Root Guard https://www.cisco.com/c/en/us/td/docs/cloud-systems-management/network-automation-and-management/dna-center/1-2/rn_release_1_2_5/b_dnac_release_notes_1_2_5.html

Здравствуйте, На каком основании Assurance определяет порты «Межъустройственное соединение»? Если один из этих портов не работает, возникает событие P1 «Интерфейс, соединяющий сетевые устройства, не работает», и работоспособность устройства 360 снижается до 8/10. Наша проблема связана с портами точки доступа. Некоторые порты были настроены статически (подключение хоста — назначение портов), но теперь очищены. Другие, вероятно, когда-то были подключены к точке доступа, но теперь больше не подключены. (использование профилирования для идентификации точек доступа и назначения шаблона) Все «затронутые» порты не используются и не работают (не подключены). Система обеспечения качества продолжает выдавать сообщения об этих портах ![:confused_face:] (мы заметили это на нескольких EDGE) ![assurance.jpg] Есть ли идеи, как сообщить Assurance, что эти порты больше не являются портами межустройственного соединения? Спасибо! С уважением, Кристоф [image: f08ad8defa1fd4dc1f983f38d1b0311e63a7a0c7.png] [image: d39e46704bd8c67e7016f2f8033315e3af4948ff.jpg]

Из-за количества узлов EN в нашей среде нам необходимо внедрить промежуточные узлы, но нам все еще не хватает нескольких портов на промежуточном узле, чтобы подключить все EN. Можно ли в проекте подключить EN к промежуточным узлам и подключить EN к BN? То есть использовать комбинацию 2-уровневого и 3-уровневого подключения к BN, как показано на рисунке ниже. С моей точки зрения, я не вижу в этом проблемы, если все доступно на уровне 3, но, возможно, кто-то с большим опытом развертывания мог бы поделиться своими мыслями. Спасибо. ![Screenshot 2024-12-18 205355.png] [image: b9a60e1898792377dbd7b8d51b17628c1e0a80a6.png]

Мне было интересно, возможно ли обновить 2-портовый модуль до 8-портового в коммутаторах 9300-48H? В нашей среде мы используем полное развертывание SDA, и я предполагаю, что при попытке их замены мы столкнемся с целым рядом проблем. C9300-NM-2Y — в настоящее время установлен

2 коммутатора с 48 и 24 портами, размещенные в стеке. В соответствии с новым требованием 24-портовый коммутатор PoE был заменен на 48-портовый коммутатор. Но после подключения стека и настройки нового 48-портового коммутатора мы можем получить доступ только к первым 24 портам нового коммутатора, а с других портов не можем получить IP-адрес.

Здравствуйте ![] Может ли кто-нибудь объяснить мне, почему мы будем использовать «ip route-cache same-interface» вместо CEF на SVI IP Transit Handoff и SVI Edge Node? Разве CEF не должен быть более эффективным? Почему в данном случае мы выбираем быстрое переключение вместо CEF? interface <int> description vrf interface to External router vrf forwarding <vrf> ip address <address> no ip redirects ip route-cache same-interface bfd interval 100 min_rx 100 multiplier 3 Мне также интересно, почему в следующем руководстве это настроено на пограничном устройстве, но не на устройстве Fusion (поскольку оба используют SVI)? https://www.cisco.com/c/en/us/support/docs/cloud-systems-management/dna-center/213525-sda-steps-to-configure-fusion-router.html#anc13 Когда мне нужно/хочется его установить? В руководствах по настройке указано, что это рекомендуется для частично сетчатых сред, таких как Frame Relay или WCCP, но в данном случае это не так, не правда ли? Заранее большое спасибо! .:|:..:|:.Пожалуйста, оцените полезные сообщения.:|:..:|:.</address></vrf></int> [image: b955dc9690d7c3ddf52f0fbb5ddb6065f3303752.png]

interface Vlan1400 description Configured from Catalyst Center mac-address 0000.0c9f.f253 vrf forwarding VN1 ip address 192.168.0.1 255.255.252.0 ip helper-address 172.16.100.101 ip helper-address 172.16.100.102 no ip redirects ip route-cache same-interface no lisp mobility liveness test lisp mobility 192_168_0_0-VN1 DNAC версия 2.3.7.7-70047 Я использовал Lan-automation на коммутаторе EDGE. В интерфейсе коммутатора EDGE отсутствует глобальная опция для helper-address. ПК не получает IP-адрес. Привязка IP-адреса не удается, когда helper-address равен 172.16.100.1 Привязка IP-адреса удалась с глобальным helper-address 172.16.100.1

У нас есть виртуальная сеть уровня 2 (с шлюзом за пределами фабрики), которую мы хотели бы растянуть между сайтами SDA. Пользователи будут находиться на сайте A и сайте B, но шлюз будет расположен только на сайте B. У нас будет SDA Transit между сайтами A и B. Это возможно? У нас есть только соединения уровня 3 между сайтами. Заранее спасибо!

Привет Извините, но у меня есть несколько вопросов по поводу Cisco DNA, так как это меня смущает Во-первых: когда два хоста в одной виртуальной сети уровня 2 с шлюзом anycast и одной IP-подсетью обмениваются данными через фабрику, поле vni в инкапсулированном пакете заполняется значением vnid уровня 2 для этой виртуальной сети уровня 2, но что происходит, когда два хоста находятся в одной виртуальной сети уровня 3, но в разных IP-подсетях (т. е. каждый хост находится в виртуальной сети уровня 2 с шлюзом anycast, но оба находятся в одной виртуальной сети уровня 3/vrf) обмениваются данными через фабрику, каково значение vni инкапсулированного пакета в этом случае? Второй вопрос: что касается протокола Lisp, который используется в качестве протокола контрольной плоскости в фабрике, в чем разница между обычным ITR и PTR (т. е. пограничными узлами фабрики) и прокси-ptr (т. е. граничными узлами) в фабрике, поскольку для меня эта разница неясна (для граничных узлов при пересылке пакета на сайт, не использующий Lisp, они просто декапсулируют пакеты и пересылают их, как любой обычный узел etr lisp, так в чем же разница в их роли как прокси)? Большое спасибо за вашу помощь.

![JustTakeTheFirstStep_1-1741058688848.png] Ошибка при передаче конфигурации PKI при подготовке WLC из DNAC WLC#ter mo Mar 4 01:31:42.745: %PKI-3-PKCS12_IMPORT_FAILURE: PKCS #12 import failed for trustpoint: sdn-network-infra-wan. Reason: Failed to read PKCS12 from url: https://20.20.20.20/api/v1/trust-point/pkcs12/c8fbfbbc-4167-4b1e-9db7-2cc6f7121654/s301auh4v3aiiv8n9l6ocbll0i Mar 4 01:31:42.748: %PKI-6-TRUSTPOINT_DELETE: Trustpoint: sdn-network-infra-iwan deleted succesfully Состояние netconf не вызывает проблем. WLC#show netconf-yang status netconf-yang: enabled netconf-yang candidate-datastore: disabled netconf-yang side-effect-sync: enabled netconf-yang ssh port: 830 DNAC$ ssh -l admin 10.10.10.10 -p 830 FIPS mode initialized admin@10.10.10.10's password: <?xml version="1.0" encoding="UTF-8"?> < hello xmlns " urn:ietf:params:xml:ns:netconf:base:1.0 " > < capabilities > Кто-нибудь знает, как решить эту проблему? [image: af08787168b3ea6cfb5befd3f24993bcf2c3cd54.png]

Ребята, есть ли какие-нибудь идеи, почему SDA EVPN отключен в Subject, и как его включить? ![AndriiOliinyk_0-1742373564946.png] Спасибо [image: c9650c5019034d165e023f6ec0e6195fdba95c08.png]

Здравствуйте, допустим, у меня есть ISE, DNAC, пограничный, промежуточный, пограничный и слияющийся брандмауэр, не относящийся к Cisco. Все это не поддерживает TrustSec. 1. Где следует применять политику SGACL? Пожалуйста, расскажите мне о наиболее распространенной практике. 2. Когда пакет возвращается из внешней структуры и поступает в структуру, следует ли его снова маркировать? Какое устройство должно его маркировать?

Здравствуйте Клиент хочет коммутатор доступа с поддержкой NetFlow. Я предложил ему 9200 с базовой лицензией Network Essentials. Сейчас я снова просматриваю техническое описание и вижу, что функция NetFlow указана в списке лицензий DNA. Самая дешевая дополнительная лицензия DNA, поддерживающая NetFlow, — это DNA Essentials. Я думал, что NetFlow — это функция, которая входит в постоянную базовую лицензию (Network Essentials). Может ли кто-нибудь подтвердить, что для использования Netflow на коммутаторе 9000 требуется активная подписка на DNA Essentials?

Здравствуйте, команда! Я хотел бы спросить, поддерживается ли развертывание Fabric-in-a-Box (FIAB) с коммутаторами Edge Node, подключенными к коммутатору FIAB (их нельзя объединять в стек, так как они расположены на разных этажах в филиале). Поддерживается ли развертывание FIAB с Edge Nodes с использованием LAN Automation? Или мне следует развернуть их в качестве Extended Nodes? Мне интересно, чтобы на каждом этаже поддерживались VN и SGT, а не просто магистральные соединения. Кроме того, для развертывания расширенных узлов требуется PnP, для которого обычно нужен сервер DHCP. Можно ли выполнить это развертывание без использования DHCP? Прилагаю схему сценария. Спасибо! [image: 756a3a786638f91d1a9ff55394267d3b472b121b.png]