конфликт между автоматизацией LAN и PnP

Sylvain_Che

Здравствуйте, Я хочу подключить коммутатор Cat9K к моей фабрике SDA с помощью LAN Automation. Но поскольку мы настроили пул IP-адресов в INFRA_VN, чтобы разрешить подключение расширенных узлов (3560CX, ...), похоже, что Cat9K проходит процесс PnP во время загрузки и становится расширенным узлом. Это не позволяет нам подключить этот коммутатор через LAN Automation и настроить его как Fabric Edge. Как я могу предотвратить превращение Cat9K в расширенный узел, чтобы я мог подключить его с помощью LAN Automation? С уважением, Сильвен.

Torbjørn

Подключение устройств по LAN auto будет работать как положено, если вы запустите обнаружение автоматизации LAN перед подключением/включением устройства. Насколько я знаю, в этом сценарии нет способа предотвратить запуск PNP при запуске устройства, кроме как вручную закрыть/не закрывать порты. Рад помочь! Пожалуйста, отметьте как полезное/решение, если применимо.
Свяжитесь с нами: https://torbjorn.dev

willwetherman

Привет
[, @Sylvain_Che] Если новый коммутатор автоматически подключается в качестве расширенного узла, я предполагаю, что вы подключаете его напрямую к другому коммутатору Fabric Edge? Если да, и если вы используете «None» в качестве глобального шаблона аутентификации для вашей структуры, на вышестоящем коммутаторе Fabric Edge будет автоматически создан порт-канал PAgP (с использованием Autoconf), что объясняет наблюдаемое вами поведение. Это объясняется в различных руководствах по настройке расширенных узлов, таких как следующее: [) https://www.cisco.com/c/en/us/td/docs/solutions/Verticals/EE/IG-fabric/ext-ent-fabric-ig/ext-ent-fabric-ig.html Также обратите внимание, что команда «pnp startup-vlan <extended-node VLAN>» была добавлена в конфигурацию вышестоящего коммутатора Fabric Edge (который создается при добавлении пула IP-адресов расширенного узла в INFRA_VN). Это даст указание новому коммутатору использовать VLAN расширенного узла для автоматизации PnP. Чтобы этого не произошло, необходимо убедиться, что сеанс автоматизации LAN запущен на Fabric Edge выше по потоку, прежде чем физически подключать новый коммутатор. Можете попробовать это и отправить ответ? Используйте команду «pnpa service reset» на новом коммутаторе, чтобы полностью сбросить его настройки, прежде чем повторить попытку автоматизации LAN. Редактирование: я только что протестировал это с новым коммутатором C9200CX, и вышеуказанное поведение осталось прежним. Без запущенной автоматизации LAN, как только C9200CX подключается к коммутатору Fabric Edge, он провижинируется с помощью PnP с портом PAgP, созданным на коммутаторе Fabric Edge автоматически как часть рабочего процесса. Надеюсь, это поможет Уилл

willwetherman

Привет
[, @Andrii Oliinyk] Высший/родительский FE — это C9300X с IOS-XE версии 17.9.4. DNAC работает под управлением версии 2.3.5.4 Это конфигурация порта по умолчанию на FE, когда глобальный шаблон аутентификации установлен на «нет». interface TenGigabitEthernet1/0/1
device-tracking attach-policy IPDT_POLICY При подключении C9200CX к FE, C9200CX узнает ID VLAN расширенного узла (в результате команды «pnp startup-vlan 2052», которая уже была предоставлена на FE). На этом этапе C9200CX связывается с DNAC и запускает процесс PnP. Обратите внимание, что на этом этапе порт-канал не предоставляется на FE. После завершения PnP C9200CX добавляется в инвентарь DNAC, связывается с тем же сайтом фабрики, что и FE, и предоставляется в качестве расширенного узла. Именно во время этого заключительного процесса DNAC предоставляет портовый канал PAgP на FE, подключающемся к расширенному узлу. Это конфигурация, которую DNAC применяет к FE в конце процесса. Я не вносил никаких изменений в DNAC. Этот процесс был полностью автоматизирован. interface Port-channel1
switchport mode trunk
end
!
interface TenGigabitEthernet1/0/1
switchport mode trunk
cts manual
policy static sgt 8000 trusted
channel-group 1 mode desirable
end Редактировать: Мой первоначальный ответ был неверным, поскольку порт-канал на FE не применяется автоматически Autoconf при подключении C9200CX. Вместо этого Autoconf применяет встроенный шаблон «SWITCH_INTERFACE_TEMPLATE» к порту, чтобы включить его в качестве магистрали (см. ниже). Именно DNAC настраивает порт-канал на FE в конце процесса подготовки расширенного узла. show template binding target ten1/0/1 Шаблоны
интерфейса ===================
Интерфейс: Te1/0/1 Метод Источник Имя
шаблона------ ------ -------------
динамический Измененный Встроенный SWITCH_INTERFACE_TEMPLATE show derived-config interface ten1/0/1
Производная конфигурация: 107 байт
!
интерфейс TenGigabitEthernet1/0/1
switchport mode trunk
device-tracking attach-policy IPDT_POLICY

Andrii Oliinyk

В основном для ExNode существует другой рабочий процесс подключения, более или менее точный в отношении последней версии программного обеспечения, который описан здесь
[: Как подключить расширенные узлы IoT в SD-Access (SDA) с Cisco DNAC 1.3 — Cisco Community]
(подключение начинается в разделе «Создание канала порта»). В результате получается устройство ExNode. По сути, коммутатор не станет ExNode, если вы специально не укажете DNAC сделать это... Вместо этого LAN-автоматизация создает для вас маршрутизируемую локальную сеть. Она не создает SDA Fabric, компоненты которой могут быть разными (BN, CP, EN) и назначаются администратором после завершения LAN-автоматизации.
UPD. Для LAN-автоматизации у вас должен быть отдельный пул для Underlay. Вы ссылаетесь на него во время LAN-автоматизации w/f. ![andydoesntlikeuucp_0-1704445146333.png]

Andrii Oliinyk

для LAN-автоматизации порядок действий «подключить новые устройства к SEED и включить их» или «запустить LAN-автоматизацию» не имеет большого значения. Потому что в фоновом режиме, когда вы отправляете LAN-автоматизацию, DNAC подготовит SEEDs с пулом DHCP для подложки и портов, чтобы они были в состоянии по умолчанию, чтобы подключенные устройства могли получить адресацию в VLAN1 и предоставить коммутаторы с конфигурацией day0 и оставаться в таком состоянии до тех пор, пока LAN-автоматизация не будет остановлена. Как только последняя будет остановлена, DNAC дает команду коммутаторам преобразовать их соединения в маршрутизируемые каналы. После завершения процесса вы получаете маршрутизируемую LAN (что-то вроде IP CLOS). Затем вы настраиваете свою SDA Fabric.
Процесс PnP является основой автоматизации LAN. Без первого второй не будет работать.

Torbjørn

Да, это верно. Автоматизация LAN — это фактически PNP с другой конфигурацией и некоторыми дополнительными функциями автоматизации для обработки назначения IP-адресов и маршрутизируемого соединения. Я интерпретирую проблему, описанную в исходном посте, как невозможность использовать автоматическую настройку LAN после того, как устройство обнаружило PNP обычным способом (не через автоматическую настройку LAN). После того как устройство обнаружило PNP обычным способом, вы не сможете выполнить автоматическую настройку LAN без его перезагрузки/сброса, поэтому порядок операций в данном случае имеет значение. Я не считаю, что это проблема расширенного рабочего процесса узла по сравнению с рабочим процессом LAN Auto, поскольку для их запуска в качестве расширенных узлов потребуются сознательные действия со стороны
@Sylvain_Che
, в отличие от «обычного PNP» по сравнению с LAN Auto. Рад помочь! Пожалуйста, отметьте как полезное/решение, если применимо.
Свяжитесь с нами: https://torbjorn.dev

Sylvain_Che

Да, PnP также используется в LAN Auto. Я знаю, как должны работать LAN Auto и PnP для расширенных узлов. На самом деле мой клиент сказал, что создание Port-Channel было автоматическим, поэтому он столкнулся с этой проблемой. Мне нужно провести дополнительные тесты. Я буду держать вас в курсе. По крайней мере, на данный момент я могу сказать, что запуск LAN Auto. перед загрузкой коммутатора выглядит нормально. Повторюсь, я проведу дополнительные тесты по подключению PnP/расширенных узлов и созданию Port-channel и буду держать вас в курсе. Пока что спасибо за ваши комментарии.

Andrii Oliinyk

«
Создание портового канала было автоматическим» неверно, если оно не было инициировано вручную из DNAC. Если ваши устройства попадают в раздел PnP до запуска автоматизации LAN и не могут попасть в раздел LAN-автоматизации после ее запуска, да, перезапустите устройства (при условии, что они все еще находятся в заводских настройках по умолчанию), и они будут обнаружены автоматизацией LAN. В противном случае сбросьте их до заводских настроек сразу после запуска автоматизации LAN. У меня есть ощущение, что некоторые из ваших настроек мешают автоматизации LAN, заставляя вновь подключенные коммутаторы попадать в раздел PnP вместо того, чтобы ждать запуска автоматизации LAN. Тем не менее, вы все еще можете запросить устройство из PnP и назначить ему соответствующую роль SDA.
Но опять же, чтобы коммутатор стал ExNode в Fabric Site, это должно быть явно указано в DNAC.

Andrii Oliinyk

Привет, Уилл,
спасибо за обновление. У меня не было возможности протестировать это. Не могли бы вы подробнее описать последовательность ваших действий? Какова была конфигурация порта FE на входе? На данный момент я понимаю это следующим образом:

1. у тебя была конфигурация порта с шаблоном аутентификации None, что в основном отражает конфигурацию, подобную приведенной ниже
   интерфейс TenGigabitEthernet1/0/38
   switchport mode access
   device-tracking attach-policy IPDT_POLICY
   spanning-tree portfast
   end
2. ты подключаешь C9200CX с заводскими настройками к порту, и он преобразуется в нечто подобное (в то время как C9200CX становится расширенным узлом)?
   interface TenGigabitEthernet1/0/38
   switchport mode trunk
   device-tracking attach-policy IPDT_POLICY
   channel-group X mode desirable
   end
   interface PortchannelX
   switchport mode trunk
   end
   также, каков код FE SW и ваш DNAC?
   заранее спасибо