cancelar
Mostrar resultados para 
Pesquisar em vez de 
Queria dizer: 
cancel
3477
Apresentações
82
Útil
6
Comentários
josimaru85
Spotlight
Spotlight

Capturar.PNG

 

 

Cisco DNAC na Vida Real!

How-to Series Guide

 

                                                             Planejamento da Instalação do Cisco DNAC

                                                                                       Parte 02

 

Autor:Josinfo

Data: Ago/2020

 

 

 

Objetivo:
 
Criar uma estratégia de implementação do DNAC no ambiente corporativo, a ideia é poder ajudar o desenvolvimento da implantação do DNAC em uma rede GreenField (Implantação Nova) ou BrownField (Implantação em uma rede legada.

Os pontos descritos abaixo poderá ser ajustado de acordo com os requerimentos da demanda do cliente.

 

Escopo das atividades.

DESIGN: Reunir com o cliente e discutir a proposta do projeto todo, mostrar a importância de uma rede com Macro Segmentação e Micro Segmentação, abaixo listo alguns pontos de atenção:

    • Expectativa geral do projeto relacionado ao negócio da empresa.
    • Criar e revisar cronogramas de projetos e documentações finais.
      • SOW = Statement of work (Premissas);
      • HLD = High Level Design;
      • LLD = Low Level Design;
      • **bleep** = Network Implementation Plan;
      • NMP = Network Migration Plan;
      • MOP = Method of Procedure;
      • AS-BUILT;
    • Discutir os parâmetros de rede para os serviços como:
 
  • Criar e revisar o caderno de teste.

INSTALAÇÃO

  • Deploy DNA Center
    • Standalone (1Node)
    • Cluster (3Node);
  • Setup Hardware UCS nos rack
  • Checar conectividade com a rede
  • Instalar e atualizar os Softwares
  • Planejamento dos Endereços IPs das Interfaces do DNAC
    • Porta CIMC: (1GB) {IP/Mask/GW} utilizada para Gerencia do UCS
    • Porta Enterprise (enp9s0): (10GB) {IP/Mask/GW/DNS}
    • Porta Cluster (enp10s0): (10GB) {IP/MASK + Cluster Link}
    •     Services Subnet:100.64.0.0/21 (Rede / API Interna)
    • Cluster Services Subnet:100.64.8.0/21 (Rede / API Interna)
  • Instalar Cisco ISE
  • Instalar Cisco WLC 
  • Instalar Cisco StealthWatch
  • Instalar Firewalls da rede
  • Instalar e Cabear Fusion router
  • Instalar e Cabear Border Router
  • Instalar e Cabear Edge Routers

CONFIGURAÇÃO

  • Integração ISE com DNA Center e appliances
  • Integração ISE com AD ou LDAP Server
  • Criação das Policy-Set 802.1x/MAB (Wireles/Wired) no ISE;
  • Configurar da rede Underlay
  • Configurar Fusion Router
  • Configurar Inicial Border Routers 
  • Configurar os serviços SSH/SNMP/NTP/Netflow/Logging
  • Confirurar as SGACL e DACL
  • Configurar os pools de IP na global
  • Configurar as reservas de IP Pool por segmento de rede
  • Configurar WLC para rede corporativa
  • Configurar WLC para rede Guest
  • Configurar os Sites/Building/Floor e Localidades
  • Adicionar as Plantas por Andar
  • Importar os AP dentro das plantas
  • Criar mapa de calor por andar
  • Configurar da Macro Segmentação (VN)
  • Configurar da Micro Segmentação (Scalable Group)
  • Automatizar integração dos EndDevices Onboard

DISCOVERY

Uma vez que a rede underlay estiver configurada, será possivel usar o discovery para inclusão dos switches Edges / WLC e APs da rede.

INVENTÁRIO

Obter o inventario de rede completo da rede através do DNAC.

ASSURANCE

Através do DNA Center ter visibilidade completa da rede e poder monitorar e analisar os recursos da rede. 

TRANSFERÊNCIA DE CONHECIMENTO

A passagem de conhecimento para o Time de TI, deverá ser composta da documentação acordada no inicio do projeto além de workshop mostrando as principais funçÕes configuradas na rede:

  • Como navegar no DNA Center
  • Como usar o DNA Assurance para monitorar a rede
  • Como realizar troubleshoot na rede para resolver os possiveis problemas para os endpoint

 

 

"Para o Alto e Avante" 

Não esqueçam de dar aquele Curtir e marcar como Útil e comentar e claro compartilhar com os amiguinhos !

Para mais conteúdos acessem : www.josinfo.com.br


Josinfo - CCIEPOWER 
Regards,

 

 

 

 

JOSINFO.JPG

Comentários
Jaderson Pessoa
VIP Alumni
VIP Alumni

Boa Josinfor meu amigo.

 

 

Excelente conteúdo!

Carlos Souza
Level 1
Level 1

Eu estava desesperado para encontrar um conteúdo assim com todos esses detalhes em português para essa solução DNA C, nunca fiz uma implementação nem parcial nem total, terei essa missão de subir o DNA em um cliente.

Entendo os desafios e obrigado pelo compartilhamento.

Abraço.

Gabriela Godoi do Prado
Community Manager
Community Manager

@Carlos Souza fico muito feliz com o objetivo da Comunidade Cisco ser atingido! Conte com a gente.

Mais uma vez obrigada @josimaru85 por compartilhar seu conhecimento com a gente! 

rion-Jeu
Level 1
Level 1

I just deployed a DNAC appliance. The box came preloaded with the software. On the CIMC, I was able to IP the Mgmt and the Enterprise interface. I am able to pint the Mgmt interface from my PC.

Issues: I am unable to SSH to the mgmt IP and I am also unable to access the GUI. Only ping is working.

From the CIMC cli, what can I do do bring this box to life?

josimaru85
Spotlight
Spotlight

Hi @Rio

On a setup of DNAC you have two steps:
CIMC and DNAC Cluster

 

As I remember ssh you can activitate during initial cluster setup, and if you don´t have any firewall clock west x east comunication you be abble to connect SSH and GUI with no problem

Please advise here if you finish theses steps

Regards,
Josinfo

rion-Jeu
Level 1
Level 1

@josimaru85 

- I can ping the box.

- I cannot ssh - It seems the service are not running. I have access to the CLI via the CICM. I am wondering what i can do here to start the services

rionJeu_0-1693673482315.png

 

Primeiros Passos

Encontre respostas, faça perguntas e conecte-se com nossa comunidade de especialistas da Cisco de todo o mundo.

Estamos felizes por você estar aqui! Participe da conversa, encontre respostas, faça perguntas e conecte-se com sua comunidade.