Автоматизация LAN не работает при остановке
-
Трудно сказать точно, не зная вашей конфигурации, но в целом это не должно вызвать проблем с вашим текущим трафиком. Примените карты входящих и исходящих маршрутов на стороне FN, чтобы убедиться, что вы видите только то, что хотите видеть. Обычно я вручную настраиваю BGP на пограничных узлах в GRT, а затем добавляю новые из DNA Center для Infra_vn. Когда все готово, я отключаю соседство BGP на стороне FN.
-
LAN-автоматизация развертывает скрипт EEM на EN(s) для преобразования магистральных восходящих каналов последних в маршрутизируемые интерфейсы. Похоже, что что-то мешает выполнению этого скрипта. Рекомендуется проверить журналы и конфигурации как на сетевом коммутаторе, так и на EN, подвергающихся автоматизации, до завершения LAN-автоматизации и после сбоя (при условии, что у вас есть возможность подключиться к EN, на котором произошел сбой, с помощью OoB mgmt или консоли). Кстати, какая у вас версия DNAC?
-
Спасибо за ответ. Сейчас
я очищаю как 9500, так и 9300, чтобы перезапустить процесс.
Между тем у меня возник вопрос. Должно ли устройство Fusion (в данном случае 6800) быть предварительно настроено с BGP между 9500 и самим собой? Моя версия DNAC — 2.3.5.5. Еще раз спасибо. -
«
Должно ли устройство Fusion (в данном случае 6800) быть предварительно настроено с BGP между 9500 и самим собой?»
В производственной среде с IP-транзитом это стандартный способ обеспечения сквозной связи между виртуальными сетями (включая виртуальную сеть INFRA, которая, однако, в некоторых случаях переходит в GRT). Другими словами, если ваше развертывание не основано полностью на LISP/VXLAN (то есть на SDA-транзите), VPNv4 MP-BGP является единственным масштабируемым (и также поддерживаемым в настоящее время) способом. Просто вспомните, как вы настраиваете L3-передачи между BN и устаревшей сетью в DNAC UI с вашего сайта фабрики на внешнюю сеть. Мне кажется, что ваше развертывание является скорее лабораторной или тестовой средой.
Возвращаясь к программному обеспечению, я думаю, вам будет интересно ознакомиться с
Field Notice: FN74065 - Cisco DNA Center: сбой активации сертификата etcd PKI отключает пользовательский интерфейс и вызывает другие ошибки - рекомендуется обновить программное обеспечение - Cisco
, на всякий случай. -
Это производственная сеть. Мы пытаемся внедрить SDA-Access параллельно с нашей существующей сетью. 6800 — наш «основной» коммутатор. На нем создано несколько виртуальных локальных сетей (VLAN), и он действует как устройство уровня 3 для каждой из них. Он также принимает все восходящие каналы от наших коммутаторов доступа (2960S).
Мой вопрос заключается в том, вызвана ли проблема отсутствием маршрутизации между 6800 и сетью фабрики после остановки LAN Automation.
Ошибка, о которой вы говорите, не кажется актуальной. Она не влияет на версию DNAC, которую мы используем, и мы никогда не теряем доступ к DNAC. -
Да, это вызовет проблемы. Во время остановки loopback0 ip должен быть доступен. Я предлагаю добавить bgp между вашим c6800 (fusion) и c9500 (border + control?). Если вы сделаете это и проверите «advertice lan auto address pool» во время lan auto, DNAC добавит сводный маршрут для вашего префикса lan auto, убедившись, что он доступен во время всего процесса. Эта проблема также может возникнуть, если вы используете настройку Deny по умолчанию для вашей конфигурации trustsec. Это ваш случай?
-
если у него есть статический маршрут на FN к подсети Underlay за ссылкой FN-BN через IP-адрес BN-стороны этой ссылки, отсутствие BGP не является препятствием для завершения автоматизации LAN на EN...
-
Конечно. Но есть ли у него статические маршруты к обоим пограничным узлам? Есть ли маршрутизация между пограничными узлами? Я хочу сказать, зачем пытаться заставить это работать без BGP, если BGP — лучший и самый динамичный вариант. Не говоря уже о том, что это «обязательно» при добавлении дополнительных виртуальных сетей при использовании IP-транзита.
-
Спасибо за разъяснение.
Trustsec сейчас не установлен. Еще
один вопрос.
6800 управляет всеми нашими статическими маршрутами. Могу ли я безопасно активировать и настроить BGP, не повлияв на поток трафика? -
Большое спасибо за вашу помощь.
Я понимаю, что эта тема очень субъективна и зависит от индивидуальных топологий и сценариев.
Тем не менее, я стараюсь собрать как можно больше информации.
Здравствуйте! Похоже, вам интересна эта беседа, но у вас пока нет учетной записи.
Вы устали просматривать одни и те же посты каждый раз, когда заходите на сайт? После регистрации, вам не придётся искать обсуждения в которых вы принимали участие, настройте уведомления о новых сообщениях так как вам это удобно (по электронной почте или уведомлением). У вас появится возможность сохранять закладки и ставить лайки постам, чтобы выразить свою благодарность другим участникам сообщества.
С вашими комментариями этот пост может стать ещё лучше 💗
Зарегистрироваться Войти