Presentación del webinar Community Live

Con la colaboración de Isaac Bonilla y Diego Granados.

La instalación de un servidor de Unified Computing System (UCS) para ejecutar Cisco Digital Network Architecture (DNA) Center puede resultar difícil si no se siguen las mejores prácticas y recomendaciones de Cisco desde un inicio. Una instalación errónea puede consumir mucho tiempo y esfuerzo, además de provocar fallas a largo plazo en Cisco DNA Center. En éste webinar, cubriremos las mejores prácticas, sugerencias y consejos para que no enfrente estos desafíos cuando desee instalar Cisco DNA Center en su ambiente de red.

Recuerde que la presentación está disponible en pdf para su comodidad. Si este documento le ha resultado útil, no olvide calificar esta publicación con un voto de utilidad para validar su relevancia. ¡Muchas gracias! 

---

¿Cómo enviar una nueva pregunta?

Ponemos a su disposición nuestro evento Ask Me Anything (AMA) en cuyo foro podrán externar dudas y solicitar apoyo de nuestros expertos en casos específicos de los temas abordados. ¡Esperamos sus preguntas!

Ir al foro de Discusión

---

Lista de las Q&R del webinar Community Live

Encuentre la lista de preguntas formuladas durante el seminario web Community Live de nuestro evento. Cualquier duda que no haya sido respondida durante la sesión será resuelta posteriormente aquí o en el foro de "Preguntas".

Lista de Preguntas y Respuestas Q&A

• Pregunta (Chat) : Qué diferencia de Hardware y Software hay entre el DNA Center y el Catalyst Center, o es lo mismo sólo que cambió el nombre comercial? - Andrés L. (min.12)
• Pregunta (Chat) : La interfaz dedicada de CIMC trae una dirección IP por default? - Eduardo R. (min.39)
• Pregunta (Chat) : En qué momento se utiliza el modo UEFI? Del BIOS - Tomas O. (min.40)
• Pregunta (Chat) : Cuándo se considera el modo UEFI? En la BIOS - Marcial A. (min.41)
• Pregunta (Chat) : Buenos días, capacitación de SD-Access se tienen fechas? - Maycon A. (min.83)
• Pregunta: Buen día. Existe alguna documentación donde se especifique lo que podemos realizar con el DNAC si solo tenemos la licencia essential sin fabric? - Ernesto P. (min.1)
• Pregunta: Hola, pueden pegar aquí el link para bajar la presentación de hoy? - Ciro M. (min.4)
• Pregunta: Los puertos son agregables vía LACP? - Leandro A. (min.11)
• Pregunta: En una topología SPAN and lleaf donde se recomienda instalar físicamente el controlador, en el leaf verdad? - Percy V. (min.11)
• Pregunta: Actualmente he escuchado que ya no ofrecen el DNA como software y debemos adquirir mandatoriamente el hardware también, ces verdad eso? - Percy V. (min.12)
• Pregunta: Que diferencia de Hardware y Software hay entre el DNA Center y el Catalyst Center, o es lo mismo solo que cambió el nombre comercial? - Andrés L. (min.15)
• Pregunta: Entonces Catalyst Center no trae algo nuevo? Pensé que tendría más opciones y funcionalidades... - Percy V. (min.16)
• Pregunta: Cuál es el beneficio de que el UCS DNA Center esté conectado a ¿internet? - Alejandro M. (min.18)
• Pregunta: La suscripción de DNA se hace al DNAC como tal o a las equipos Cisco Catalyst, firepower, ise, etc., O a ambos? - Renato L. (min.19)
• Pregunta: Ahora que mencionan que el DNA se puede instalar en un sistema esxi en cualquier UCS... En la presentación están las características que debe tener el UCS, verdad? - Percy V. (min.20)
• Pregunta: Es lo mismo el DNA Center que el DNA Access? - Rolando T. (min.21)
• Pregunta: Buenas tardes. Las IPs deben ser V4 o V6? - German Octavio V. (min.22)
• Pregunta: Tendrán una guía para aprovisionar switches 9000 de este año al DNA? - Luis V. (min.23)
• Pregunta: Estas direcciones IP son independientes de nuestra red LAN? O qué relación tienen? - Percy V. (min.23)
• Pregunta: Tengo entendido que el DNAC únicamente permite un ruta por defecto. Ésta se asigna a la red Enterprise, Cloud o gestión? - Manuel Fernando R. (min.24)
• Pregunta: Dando un ejemplo: en una solicitud piden unos aps de la familia 9100 (nuevos), para la controladora 5520, entiendo que se debe agregar la licencia DNA en los AP, pero quiero saber si ¿es necesario también agregar la licencia LIC-CT5520-1A c...
• Pregunta: Claro pero en mi red de switches yo tengo una dirección IP de administración, en ese rango podría colocar la P de management interface o lo aplico a otra vlan? - Percy V. (min.28)
• Pregunta: A qué servicios específicamente se refieren cuando se habla de container Subnet y Clúster subnet? - Leandro A. (min.29)
• Pregunta: ¿Se puede seguir usando 1.1.1.1 dado que ésta es una IP pública? - Jorge C. (min.30)
• Pregunta: DNA Center y veo que tiene un apartado de "Backup & Restore", según indagué es para temas de guardar configs de los equipos, aplica para guardar logs de eventos? - Victor P. (min.34)
• Pregunta: DNA Center tiene un apartado de "Backup & Restore", según indague es para temas de guardar configs de los equipos, aplica para guardar logs de eventos de los switches que están asociados a DNA center? - Victor P. (min.37)
• Pregunta: Cuáles son los requerimientos mínimos para realizar un despliegue en un entorno vmware para temas de laboratorio? - Ernesto P. (min.38)
• Pregunta: Si así es, los switches son los que administramos y brindan conectividad a los usuarios. Entonces sí podría estar dentro de nuestra vlan. Podrían poner un ejemplo con una topología, ejemplo para la conexión física y configuración de IPs? - ...
• Pregunta: Una vez que el Appliance arranca, entra directo a la GUI del CIMC o primero me aparece el prompt del sistema o por medio de CLI ingreso algún comando para ingresar a la GUI? - Andrés L. (min.40)
• Pregunta: ¿Por qué no autonegocia el dúplex? Y sólo funciona en tengiga, cobre? Puedo configurarlo en puerto giga o puerto SFP/SFP+? - Percy V. (min.41)
• Pregunta: La contraseña de superuser tampoco se puede modificar más tarde? - Alex N. (min.49)
• Pregunta: Qué versión es recomendable para el dnac 2.3.3.77? - Ciro M. (min.52)
• Pregunta: Si se comete un error en la config en los parámetros de red es necesario hacer una reinstalación del DNA desde USB? - Tomas O. (min.59)
• Pregunta: Las validaciones sólo son por icmp o son por puerto específico, por ejemplo 53? - Cesar V. (min.60)
• Pregunta: Hola, qué pasa si las pruebas de ping no son exitosas debido a que la dirección DNS es incorrecta? - Sonia Mercedes P. (min.61)
• Pregunta: Para etherchannel para cierta redundancia solo soporta LACP? - Percy V. (min.61)
• Pregunta: Cómo puedo cambiar el password de Administrador y Linux después de tener el deployment del DNA finalizado? - Roger P. (min.63)
• Pregunta: Qué pasa si por crecimientos paulatino dejo 2 nodos? Sirve? O hay algún problema? - Alfredo G. (min.70)
• Pregunta: Hay una opción de un DNA Center Virtual? Y si es así igualmente son requeridos los mismos puertos obligatorios que requiere el appliance físico? - Daniel M. A. (min.72)
• Pregunta: Pueden copiar esos links acá? - Ciro M. (min.76)
• Pregunta: Podemos almacenar los dispositivos de red en el DNA, pero si se malogra todo el appliance, como recuperamos la config? Sería bueno usar otro appliance de respaldo - Percy V. (min.79)
• Pregunta: Se puede hacer un respaldo de DNA Center con Veeam y sería confiable? - Manuel L. (min.79)
• Pregunta: Si el DNA Center se inició sin usar LACP, se puede activar esta funcionalidad, ¿hay link de cómo hacerlo? ¿es disruptivo? - Joel A. (min.79)
• Pregunta: La container Subnet y Clúster Subnet, deben ser subnets vivas en la LAN del cliente, pero no necesariamente ruteable hacia Internet o hacia la WAN? - Luis V. (min.79)
• Pregunta: El respaldo de backup respalda, los equipos dados de alta, las jerarquías etc.? - Tomas O. (min.79)
• Pregunta: ¿Cuáles son las principales diferencias entre DNA Center y SD-Access? - Alejandro M. (min.81)
• Pregunta: Podría apuntar las configs a un servidor externo configurando kron, al menos en os switches - Percy V. (min.83)

---

Pregunta (Chat) : Qué diferencia de Hardware y Software hay entre el DNA Center y el Catalyst Center, o es lo mismo sólo que cambió el nombre comercial? - Andrés L. (min.12)

Respuesta (Diego G): Es la misma solución, sólo que estamos pasando por un proceso de cambio de marca y el nuevo nombre será Catalyst Center

Pregunta (Chat) : La interfaz dedicada de CIMC trae una dirección IP por default? - Eduardo R. (min.39)

Respuesta (Diego G): No, hay que configurar la interfaz y su IP, en la guía de instalación encontrará los pasos: https://www.cisco.com/c/en/us/td/docs/cloud-systems-management/network-automation-and-management/dna-center/2-3-7/install_guide/2ndgen/b_cisco_dna_center_install_guide_2_3_7_2ndGen/m_prepare_the_appliance_for_configuration_2_3_7_2ndgen.html 

Pregunta (Chat) : En qué momento se utiliza el modo UEFI? Del BIOS - Tomas O. (min.40)

Respuesta (Diego G): Jamás se utilizará UEFI. No cambie el modo de arranque a UEFI. Cuando se configura este modo, es posible que no se pueda hacer ping a las interfaces del dispositivo Cisco DNA Center.

Pregunta (Chat) : Cuándo se considera el modo UEFI? En la BIOS - Marcial A. (min.41)

Respuesta (Diego G): Jamás se utilizará UEFI. No cambie el modo de arranque a UEFI. Cuando se configura este modo, es posible que no se pueda hacer ping a las interfaces del dispositivo Cisco DNA Center.

Pregunta (Chat) : Buenos días, capacitación de SD-Access se tienen fechas? - Maycon A. (min.83)

Respuesta (Diego G): Estamos por planear un Webinar para entender SD-Access.

Pregunta: Buen día. Existe alguna documentación donde se especifique lo que podemos realizar con el DNAC si solo tenemos la licencia essential sin fabric? - Ernesto P. (min.1)

Respuesta (Fernando S): Hola Ernesto, claro que sí, en el siguiente link viene más información al respecto: https://www.cisco.com/c/m/en_us/products/software/dna-subscription-switching/en-sw-sub-matrix-switching.html?OID=otren019471 

Respuesta (Diego G): Se puede hacer backup del mismo DNA, luego backup de la configuración de nuestros dispositivos y también tenemos la opción de mandar logs de eventos a diferentes destinos.

Respuesta (Diego G): Las únicas arquitecturas soportadas son 1 nodo y 3 nodos.

Respuesta (Ana R): https://software.cisco.com/download/home/286316341/type 

Pregunta: Hola, pueden pegar aquí el link para bajar la presentación de hoy? - Ciro M. (min.4)

Respuesta (Fernando S): Descarga la presentación aquí https://bit.ly/CL2doc-sep23 

Pregunta: Los puertos son agregables vía LACP? - Leandro A. (min.11)

Respuesta (Fernando S): Sim LACP está soportado sólo en las interfaces de Enterprise y Clúster, aquí la documentación: https://www.cisco.com/c/en/us/td/docs/cloud-systems-management/network-automation-and-management/dna-center/2-2-2/install_guide/2ndgen/b_cisco_dna_center_install_guide_2_2_2_2ndgen/m_prepare_the_appliance_for_configuration_2_2_2_2ndgen.html 

Pregunta: En una topología SPAN and lleaf donde se recomienda instalar físicamente el controlador, en el leaf verdad? - Percy V. (min.11)

Respuesta (Fernando S): Es correcto, la mayoría de los clientes que tienen ACI conectan DNA Center a un Leaf, pero hay que tener en consideración que hay configuraciones especiales que hacer en el leaf, ya que son Nexus switches, lo que viene descrito en: https://www.cisco.com/c/en/us/td/docs/cloud-systems-management/network-automation-and-management/dna-center/2-3-3/install_guide/2ndgen/b_cisco_dna_center_install_guide_2_3_3_2ndgen/m_prepare_the_appliance_for_configuration_2_3_3_2ndgen.html 

Pregunta: Actualmente he escuchado que ya no ofrecen el DNA como software y debemos adquirir mandatoriamente el hardware también, ces verdad eso? - Percy V. (min.12)

Respuesta (Ana R): Anteriormente sólo se ofrecía el producto DNA Center junto con el hardware aquí explicado. Actualmente ya se ofrece la solución para instalar en sistema esxi en cualquier UCS que cumpla las especificaciones .

https://www.cisco.com/c/en/us/td/docs/cloud-systems-management/network-automation-and-management/dna-center/dna-center-va/esxi/2-3-7/deployment-guide/b_cisco_dna_center_virtual_appliance_esxi_deployment_guide.html 

Pregunta: Que diferencia de Hardware y Software hay entre el DNA Center y el Catalyst Center, o es lo mismo solo que cambió el nombre comercial? - Andrés L. (min.15)

Respuesta (Ana R): Es el mismo producto, efectivamente sólo fue el cambio de nombre.

Pregunta: Entonces Catalyst Center no trae algo nuevo? Pensé que tendría más opciones y funcionalidades... - Percy V. (min.16)

Respuesta (Ana R): El nombre de DNA Center se va cambiando a Cisco Catalyst Center, no existe diferencia al referirse a cada uno. Sin embargo con cada versión nueva de DNA/Catalyst Center existen más funcionalidades y opciones.

Pregunta: Cuál es el beneficio de que el UCS DNA Center esté conectado a ¿internet? - Alejandro M. (min.18)

Respuesta (Fernando S): Hay funcionalidades de DNA center que necesitan tener acceso a ciertas urls para funcionar, como los upgrades, Conectividad a Smart Account, Integraciones con ThousandEyes, entre otras, la documentación aquí: https://www.cisco.com/c/en/us/td/docs/cloud-systems-management/network-automation-and-management/dna-center/2-3-3/install_guide/2ndgen/b_cisco_dna_center_install_guide_2_3_3_2ndgen/m_plan_deployment_2_3_3_2ndgen.html 

Pregunta: La suscripción de DNA se hace al DNAC como tal o a las equipos Cisco Catalyst, firepower, ise, etc., O a ambos? - Renato L. (min.19)

Respuesta (Ana R): Existen subscripciones de licencia tanto como para DNAC y para los demás equipos administrados por DNAC. La suscripción del DNAC llevaría el nombre del appliance.

Pregunta: Ahora que mencionan que el DNA se puede instalar en un sistema esxi en cualquier UCS... En la presentación están las características que debe tener el UCS, verdad? - Percy V. (min.20)

Respuesta (Ana R): La presentación está enfocada en la instalación de DNA Center en los UCS exclusivos para esta solución (DNA Appliance). Los requisitos para esxi los puedes encontrar aquí: https://www.cisco.com/c/en/us/td/docs/cloud-systems-management/network-automation-and-management/dna-center/dna-center-va/esxi/2-3-7/deployment-guide/b_cisco_dna_center_virtual_appliance_esxi_deployment_guide.html 

Pregunta: Es lo mismo el DNA Center que el DNA Access? - Rolando T. (min.21)

Respuesta (Fernando S): No sé si con DNA Access te refieras a SD-Access? Pero si es así, SD-Access es todo un nuevo diseño de arquitectura de red que consta de diferentes soluciones de Cisco, como DNA center, Cisco Identity Service Engine, DNA Software subscriptions y Catalyst 9000 Infraestructure, aquí la documentación: https://www.cisco.com/c/en/us/solutions/enterprise-networks/software-defined-access/index.html 

Pregunta: Buenas tardes. Las IPs deben ser V4 o V6? - German Octavio V. (min.22)

Respuesta (Fernando S): Las IPs que se asignarán a los puertos deben de ser ipv4 y se debe de asegurar que no tengan overlap, documentación: https://www.cisco.com/c/en/us/td/docs/cloud-systems-management/network-automation-and-management/dna-center/2-3-7/install_guide/2ndgen/b_cisco_dna_center_install_guide_2_3_7_2ndgen/m_plan_deployment_2_3_7_2ndgen.html#concept_t3c_dbj_sfb 

Pregunta: Tendrán una guía para aprovisionar switches 9000 de este año al DNA? - Luis V. (min.23)

Respuesta (Fernando S): Generalmente las GUIAS de DNA Center van por versión y no por año, te comparto la guía para la última versión que es 2.3.7: https://www.cisco.com/c/en/us/td/docs/cloud-systems-management/network-automation-and-management/dna-center/2-3-7/user_guide/b_cisco_dna_center_ug_2_3_7/m_provision-wireless-devices.html 

Respuesta (Ana R): Depende qué configuración estás buscando provisionar en los switches 9000 y su objetivo, ¿podrías especificar más esta pregunta?

Pregunta: Estas direcciones IP son independientes de nuestra red LAN? O qué relación tienen? - Percy V. (min.23)

Respuesta (Ana R): Management: Usualmente va conectada a la red que nos da acceso a la red administradora lo que nos permite alcanzar la IP. Clúster no debe tener ninguna relación con ninguna red LAN, esta conexión es puramente interna. Enterprise, debe relacionarse con la red que queremos administrar desde DNAC.

Pregunta: Tengo entendido que el DNAC únicamente permite un ruta por defecto. Ésta se asigna a la red Enterprise, Cloud o gestión? - Manuel Fernando R. (min.24)

Respuesta (Ana R): Depende de su red y configuración. Efectivamente sólo podemos configurar una default gateway, iría en la interfaz donde es difícil especificar una ruta estática para las redes conectadas. Usualmente va en la de gestion/management. Para las demás interfaces se configuran con rutas estáticas.

Pregunta: Dando un ejemplo: en una solicitud piden unos aps de la familia 9100 (nuevos), para la controladora 5520, entiendo que se debe agregar la licencia DNA en los AP, pero quiero saber si ¿es necesario también agregar la licencia LIC-CT5520-1A con el fin de que la controladora 5502 tenga la capacidad de visualizar nuevos AP? - Yordy E. (min.25)

Respuesta (Diego G): Las licencias a plazo de Cisco DNA (licencias AIR-Cisco DNA) son obligatorias con la compra de puntos de acceso Cisco Catalyst 9100 (excepto cuando se conectan a los controladores aireos con un número suficiente de licencias perpetuas AP/C1).

Pregunta: Claro pero en mi red de switches yo tengo una dirección IP de administración, en ese rango podría colocar la P de management interface o lo aplico a otra vlan? - Percy V. (min.28)

Respuesta (Ana R): Así que al hacer el pedido ahora hay una opción de exclusión para la licencia AP DNA que se puede seleccionar cuando no es necesaria.

Pregunta: A qué servicios específicamente se refieren cuando se habla de container Subnet y Clúster subnet? - Leandro A. (min.29)

Respuesta (Diego G): Container = Servicios stateless, o sea que se crea una instancia solamente. Clúster = Servicios stateful, que requiere una instancia por nodo.

Pregunta: ¿Se puede seguir usando 1.1.1.1 dado que ésta es una IP pública? - Jorge C. (min.30)

Respuesta (Diego G): Sí, ya que esas interfaces no serán ruteadas hacia afuera.

Pregunta: DNA Center y veo que tiene un apartado de "Backup & Restore", según indagué es para temas de guardar configs de los equipos, aplica para guardar logs de eventos? - Victor P. (min.34)

Respuesta (Fernando S): La funcionalidad de Backup and Restore nos permite almacenar en un servidor remoto (Linux based), la información de automatización que se tenga en DNA Center como bases de datos, credenciales, archivos de sistema, así como toda la información que se tenga en el histórico de assurance (que esto incluye los eventos que se hayan generado en el histórico de assurance), documentación: https://www.cisco.com/c/en/us/td/docs/cloud-systems-management/network-automation-and-management/dna-center/2-3-7/admin_guide/b_c 

Pregunta: DNA Center tiene un apartado de "Backup & Restore", según indague es para temas de guardar configs de los equipos, aplica para guardar logs de eventos de los switches que están asociados a DNA center? - Victor P. (min.37)

Respuesta (Diego G): Podemos guardar backup del mismo DNA, también podemos hacer backup de la config de los dispositivos de red y finalmente también se puede mandar eventos a diferentes destinos .

Pregunta: Cuáles son los requerimientos mínimos para realizar un despliegue en un entorno vmware para temas de laboratorio? - Ernesto P. (min.38)

Respuesta (Ana R): Los requerimientos se encuentran en esta documentación: https://www.cisco.com/c/en/us/td/docs/cloud-systems-management/network-automation-and-management/dna-center/dna-center-va/esxi/2-3-7/deployment-guide/b_cisco_dna_center_virtual_appliance_esxi_deployment_guide.html 

Pregunta: Si así es, los switches son los que administramos y brindan conectividad a los usuarios. Entonces sí podría estar dentro de nuestra vlan. Podrían poner un ejemplo con una topología, ejemplo para la conexión física y configuración de IPs? - Percy V. (min.39)

Respuesta (Ana R): No se tiene un ejemplo documentado pero se puede mirar en la guía de instalación con más detalles de cada interfaz y sus ips. https://www.cisco.com/c/en/us/td/docs/cloud-systems-management/network-automation-and-management/dna-center/2-3-5/install_guide/1stgen/b_cisco_dna_center_install_guide_2_3_5_1stgen/m_plan_deployment_2_3_5_1stgen.html 

Pregunta: Una vez que el Appliance arranca, entra directo a la GUI del CIMC o primero me aparece el prompt del sistema o por medio de CLI ingreso algún comando para ingresar a la GUI? - Andrés L. (min.40)

Respuesta (Ana R): Un appliance nuevo, una vez que arranca, debemos configurar y habilitar el acceso al CIMC. Para esto necesitamos un teclado y monitor conectados y pasar por la primera configuración. Para más detalles: https://www.cisco.com/c/en/us/td/docs/cloud-systems-management/network-automation-and-management/dna-center/2-3-5/install_guide/1stgen/b_cisco_dna_center_install_guide_2_3_5_1stgen/m_prepare_the_appliance_for_configuration_2_3_5_1stgen.html#task_ktt_... 

Pregunta: ¿Por qué no autonegocia el dúplex? Y sólo funciona en tengiga, cobre? Puedo configurarlo en puerto giga o puerto SFP/SFP+? - Percy V. (min.41)

Respuesta (Diego G): No se autonegocia por diseño, ya que sí soportamos puertos SFP.

Pregunta: La contraseña de superuser tampoco se puede modificar más tarde? - Alex N. (min.49)

Respuesta (Fernando S): Sí, la contraseña de superuser puede ser cambiada posterior a la instalación.

Pregunta: Qué versión es recomendable para el dnac 2.3.3.77? - Ciro M. (min.52)

Respuesta (Ana R): Actualmente la versión recomendada es 2.3.3.7 .

Pregunta: Si se comete un error en la config en los parámetros de red es necesario hacer una reinstalación del DNA desde USB? - Tomas O. (min.59)

Respuesta (Fernando S): Depende en qué parámetro se cometió el error, la mayoría de la configuración de red puede ser cambiada, pero casos como Container Subnet o la información de la interface marcada como clúster link no, y requerirá reinstalación .

Pregunta: Las validaciones sólo son por icmp o son por puerto específico, por ejemplo 53? - Cesar V. (min.60)

Respuesta (Ana R): Las validaciones en este punto de la configuración, es solamente ICMP \\ .

Pregunta: Hola, qué pasa si las pruebas de ping no son exitosas debido a que la dirección DNS es incorrecta? - Sonia Mercedes P. (min.61)

Respuesta (Ana R): Tenemos la opción de arreglar los errores de ping, al hacer esta selección podremos cambiar la IP de los DNS a la correcta y volver a intentar.

Pregunta: Para etherchannel para cierta redundancia solo soporta LACP? - Percy V. (min.61)

Respuesta (Fernando S): Es correcto, LACP será lo único utilizado en términos de redundancia a nivel de interfaz.

Pregunta: Cómo puedo cambiar el password de Administrador y Linux después de tener el deployment del DNA finalizado? - Roger P. (min.63)

Respuesta (Fernando S): Estos cambios deben de ser realizados desde el CLI de DNA, lo recomendado para ello es abrir un caso con el TAC para proceder de acuerdo con lo que se necesite, ya sea solo el cambio de las contraseñas o hacer un password recovery.

Pregunta: Qué pasa si por crecimientos paulatino dejo 2 nodos? Sirve? O hay algún problema? - Alfredo G. (min.70)

Respuesta (Fernando S): Para DNA no existe como tal un deployment de 2 Nodos por cuestiones de HA, sin embargo, gracias a su diseño, la GUI y los servicios se redistribuirán en los 2 nodos que queden arriba. Por ende, no verás problemas con la GUI, sin embargo, para nada es algo recomendable o soportado estar trabajando en ese estado, se debe reestablecer el 3 node clúster cuanto antes.

Pregunta: Hay una opción de un DNA Center Virtual? Y si es así igualmente son requeridos los mismos puertos obligatorios que requiere el appliance físico? - Daniel M. A. (min.72)

Respuesta (Ana R): Podemos tener un DNA Center instalado en esxi, aquí la interfaz clúster link ya no se requiere tener física. Las demás interfaces seguirían existiendo con los mismos requerimientos.

Pregunta: Pueden copiar esos links acá? - Ciro M. (min.76)

Respuesta (Ana R): Https://www.cisco.com/c/en/us/td/docs/cloud-systems-management/network-automation-and-management/dna-center/2-3-7/install_guide/1stgen/b_cisco_dna_center_install_guide_2_3_7_1stgen/m_plan_deployment_2_3_7_1stgen.html 

Respuesta (Ana R): Https://www.cisco.com/c/en/us/td/docs/cloud-systems-management/network-automation-and-management/dna-center/2-3-7/install_guide/2ndgen/b_cisco_dna_center_install_guide_2_3_7_2ndgen/m_prepare_the_appliance_for_configuration_2_3_7_2ndgen.html 

Respuesta (Ana R): Https://www.cisco.com/c/en/us/td/docs/cloud-systems-management/network-automation-and-management/dna-center/2-3-3/release_notes/b_cisco_dna_center_rn_2_3_3.html 

Respuesta (Ana R): Https://software.cisco.com/download/home/286316341/type 

Pregunta: Podemos almacenar los dispositivos de red en el DNA, pero si se malogra todo el appliance, como recuperamos la config? Sería bueno usar otro appliance de respaldo - Percy V. (min.79)

Respuesta (Ana R): Siempre es recomendado tomar un backup para que en caso de que el appliance deje de funcionar, podamos recuperar esa información en un RMA. De igual forma podemos tener HA con 3 nodos o Disaster Recovery para que otro appliance recupere toda esa información.

Pregunta: Se puede hacer un respaldo de DNA Center con Veeam y sería confiable? - Manuel L. (min.79)

Respuesta (Diego G): No se encuentra soportado, por el momento solo se puede hacer backup en Linux: https://www.cisco.com/c/en/us/td/docs/cloud-systems-management/network-automation-and-management/dna-center/2-3-3/admin_guide/b_cisco_dna_center_admin_guide_2_3_3/b_cisco_dna_center_admin_guide_2_3_3_chapter_0110.html 

Pregunta: Si el DNA Center se inició sin usar LACP, se puede activar esta funcionalidad, ¿hay link de cómo hacerlo? ¿es disruptivo? - Joel A. (min.79)

Respuesta (Ana R): Sí se puede cambiar, aquí más documentación: https://www.cisco.com/c/en/us/td/docs/cloud-systems-management/network-automation-and-management/dna-center/upgrade/b_cisco_dna_center_upgrade_guide/m_upgrade_to_cisco_dna_center_2_3_7_x.html#enable-nic-bonding-on-44-56-core-appliance-237x  

Pregunta: La container Subnet y Clúster Subnet, deben ser subnets vivas en la LAN del cliente, pero no necesariamente ruteable hacia Internet o hacia la WAN? - Luis V. (min.79)

Respuesta (Ana R): Son subnets no utilizables en la red del cliente ni alcanzables. Estas ips son completamente internas dentro de los servicios de DNA Center. 

Pregunta: El respaldo de backup respalda, los equipos dados de alta, las jerarquías etc.? - Tomas O. (min.79)

Respuesta (Fernando S): Correcto, esa información es parte de las bases de datos, por ende, se respalda.

Pregunta: ¿Cuáles son las principales diferencias entre DNA Center y SD-Access? - Alejandro M. (min.81)

Respuesta (Fernando S): DNA Center es la herramienta que ayudará a automatizar el despliegue de una red de arquitectura SDA, no es como tal una diferencia, más bien una puede depender de la otra.

Pregunta: Podría apuntar las configs a un servidor externo configurando kron, al menos en os switches - Percy V. (min.83)

Respuesta (Diego G): Cualquier servidor que soporte SFTP es soportado, agrego una guía interna: https://www.cisco.com/c/en/us/support/docs/cloud-systems-management/dna-center/220644-configure-and-troubleshoot-external-conf.html .

---

Nuestros expertos

Isaac Bonilla - Ingeniero TAC con más de seis años de experiencia en Cisco con múltiples productos y tecnologías, como Service Provider, IoT y DNA. Isaac es egresado del Instituto Politécnico Nacional (IPN) en México y graduado del Cisco Incubator Academy en 2017.

 

Diego Granados - Technical Leader de Cisco DNA Center. Tiene cuatro años de experiencia en esta solución y sus integraciones, y está enfocado en la resolución de problemas. Diego es egresado del Instituto Tecnológico de Monterrey en 2018 y miembro de Cisco Incubator Academy desde 2019.