el
09-07-2023
01:23 AM
- fecha de última edición
09-08-2023
10:11 AM
por
Jimena Saez
Presentación del webinar Community Live
Con la colaboración de Isaac Bonilla y Diego Granados.
La instalación de un servidor de Unified Computing System (UCS) para ejecutar Cisco Digital Network Architecture (DNA) Center puede resultar difícil si no se siguen las mejores prácticas y recomendaciones de Cisco desde un inicio. Una instalación errónea puede consumir mucho tiempo y esfuerzo, además de provocar fallas a largo plazo en Cisco DNA Center. En éste webinar, cubriremos las mejores prácticas, sugerencias y consejos para que no enfrente estos desafíos cuando desee instalar Cisco DNA Center en su ambiente de red.
Recuerde que la presentación está disponible en pdf para su comodidad. Si este documento le ha resultado útil, no olvide calificar esta publicación con un voto de utilidad para validar su relevancia. ¡Muchas gracias!
¿Cómo enviar una nueva pregunta?
Ponemos a su disposición nuestro evento Ask Me Anything (AMA) en cuyo foro podrán externar dudas y solicitar apoyo de nuestros expertos en casos específicos de los temas abordados. ¡Esperamos sus preguntas!
Lista de las Q&R del webinar Community Live
Encuentre la lista de preguntas formuladas durante el seminario web Community Live de nuestro evento. Cualquier duda que no haya sido respondida durante la sesión será resuelta posteriormente aquí o en el foro de "Preguntas".
Lista de Preguntas y Respuestas Q&A
Respuesta (Diego G): Es la misma solución, sólo que estamos pasando por un proceso de cambio de marca y el nuevo nombre será Catalyst Center
Respuesta (Diego G): No, hay que configurar la interfaz y su IP, en la guía de instalación encontrará los pasos: https://www.cisco.com/c/en/us/td/docs/cloud-systems-management/network-automation-and-management/dna-center/2-3-7/install_guide/2ndgen/b_cisco_dna_center_install_guide_2_3_7_2ndGen/m_prepare_the_appliance_for_configuration_2_3_7_2ndgen.html
Respuesta (Diego G): Jamás se utilizará UEFI. No cambie el modo de arranque a UEFI. Cuando se configura este modo, es posible que no se pueda hacer ping a las interfaces del dispositivo Cisco DNA Center.
Respuesta (Diego G): Jamás se utilizará UEFI. No cambie el modo de arranque a UEFI. Cuando se configura este modo, es posible que no se pueda hacer ping a las interfaces del dispositivo Cisco DNA Center.
Respuesta (Diego G): Estamos por planear un Webinar para entender SD-Access.
Respuesta (Fernando S): Hola Ernesto, claro que sí, en el siguiente link viene más información al respecto: https://www.cisco.com/c/m/en_us/products/software/dna-subscription-switching/en-sw-sub-matrix-switching.html?OID=otren019471
Respuesta (Diego G): Se puede hacer backup del mismo DNA, luego backup de la configuración de nuestros dispositivos y también tenemos la opción de mandar logs de eventos a diferentes destinos.
Respuesta (Diego G): Las únicas arquitecturas soportadas son 1 nodo y 3 nodos.
Respuesta (Ana R): https://software.cisco.com/download/home/286316341/type
Respuesta (Fernando S): Descarga la presentación aquí https://bit.ly/CL2doc-sep23
Respuesta (Fernando S): Sim LACP está soportado sólo en las interfaces de Enterprise y Clúster, aquí la documentación: https://www.cisco.com/c/en/us/td/docs/cloud-systems-management/network-automation-and-management/dna-center/2-2-2/install_guide/2ndgen/b_cisco_dna_center_install_guide_2_2_2_2ndgen/m_prepare_the_appliance_for_configuration_2_2_2_2ndgen.html
Respuesta (Fernando S): Es correcto, la mayoría de los clientes que tienen ACI conectan DNA Center a un Leaf, pero hay que tener en consideración que hay configuraciones especiales que hacer en el leaf, ya que son Nexus switches, lo que viene descrito en: https://www.cisco.com/c/en/us/td/docs/cloud-systems-management/network-automation-and-management/dna-center/2-3-3/install_guide/2ndgen/b_cisco_dna_center_install_guide_2_3_3_2ndgen/m_prepare_the_appliance_for_configuration_2_3_3_2ndgen.html
Respuesta (Ana R): Anteriormente sólo se ofrecía el producto DNA Center junto con el hardware aquí explicado. Actualmente ya se ofrece la solución para instalar en sistema esxi en cualquier UCS que cumpla las especificaciones .
Respuesta (Ana R): Es el mismo producto, efectivamente sólo fue el cambio de nombre.
Respuesta (Ana R): El nombre de DNA Center se va cambiando a Cisco Catalyst Center, no existe diferencia al referirse a cada uno. Sin embargo con cada versión nueva de DNA/Catalyst Center existen más funcionalidades y opciones.
Respuesta (Fernando S): Hay funcionalidades de DNA center que necesitan tener acceso a ciertas urls para funcionar, como los upgrades, Conectividad a Smart Account, Integraciones con ThousandEyes, entre otras, la documentación aquí: https://www.cisco.com/c/en/us/td/docs/cloud-systems-management/network-automation-and-management/dna-center/2-3-3/install_guide/2ndgen/b_cisco_dna_center_install_guide_2_3_3_2ndgen/m_plan_deployment_2_3_3_2ndgen.html
Respuesta (Ana R): Existen subscripciones de licencia tanto como para DNAC y para los demás equipos administrados por DNAC. La suscripción del DNAC llevaría el nombre del appliance.
Respuesta (Ana R): La presentación está enfocada en la instalación de DNA Center en los UCS exclusivos para esta solución (DNA Appliance). Los requisitos para esxi los puedes encontrar aquí: https://www.cisco.com/c/en/us/td/docs/cloud-systems-management/network-automation-and-management/dna-center/dna-center-va/esxi/2-3-7/deployment-guide/b_cisco_dna_center_virtual_appliance_esxi_deployment_guide.html
Respuesta (Fernando S): No sé si con DNA Access te refieras a SD-Access? Pero si es así, SD-Access es todo un nuevo diseño de arquitectura de red que consta de diferentes soluciones de Cisco, como DNA center, Cisco Identity Service Engine, DNA Software subscriptions y Catalyst 9000 Infraestructure, aquí la documentación: https://www.cisco.com/c/en/us/solutions/enterprise-networks/software-defined-access/index.html
Respuesta (Fernando S): Las IPs que se asignarán a los puertos deben de ser ipv4 y se debe de asegurar que no tengan overlap, documentación: https://www.cisco.com/c/en/us/td/docs/cloud-systems-management/network-automation-and-management/dna-center/2-3-7/install_guide/2ndgen/b_cisco_dna_center_install_guide_2_3_7_2ndgen/m_plan_deployment_2_3_7_2ndgen.html#concept_t3c_dbj_sfb
Respuesta (Fernando S): Generalmente las GUIAS de DNA Center van por versión y no por año, te comparto la guía para la última versión que es 2.3.7: https://www.cisco.com/c/en/us/td/docs/cloud-systems-management/network-automation-and-management/dna-center/2-3-7/user_guide/b_cisco_dna_center_ug_2_3_7/m_provision-wireless-devices.html
Respuesta (Ana R): Depende qué configuración estás buscando provisionar en los switches 9000 y su objetivo, ¿podrías especificar más esta pregunta?
Respuesta (Ana R): Management: Usualmente va conectada a la red que nos da acceso a la red administradora lo que nos permite alcanzar la IP. Clúster no debe tener ninguna relación con ninguna red LAN, esta conexión es puramente interna. Enterprise, debe relacionarse con la red que queremos administrar desde DNAC.
Respuesta (Ana R): Depende de su red y configuración. Efectivamente sólo podemos configurar una default gateway, iría en la interfaz donde es difícil especificar una ruta estática para las redes conectadas. Usualmente va en la de gestion/management. Para las demás interfaces se configuran con rutas estáticas.
Respuesta (Diego G): Las licencias a plazo de Cisco DNA (licencias AIR-Cisco DNA) son obligatorias con la compra de puntos de acceso Cisco Catalyst 9100 (excepto cuando se conectan a los controladores aireos con un número suficiente de licencias perpetuas AP/C1).
Respuesta (Ana R): Así que al hacer el pedido ahora hay una opción de exclusión para la licencia AP DNA que se puede seleccionar cuando no es necesaria.
Respuesta (Diego G): Container = Servicios stateless, o sea que se crea una instancia solamente. Clúster = Servicios stateful, que requiere una instancia por nodo.
Respuesta (Diego G): Sí, ya que esas interfaces no serán ruteadas hacia afuera.
Respuesta (Fernando S): La funcionalidad de Backup and Restore nos permite almacenar en un servidor remoto (Linux based), la información de automatización que se tenga en DNA Center como bases de datos, credenciales, archivos de sistema, así como toda la información que se tenga en el histórico de assurance (que esto incluye los eventos que se hayan generado en el histórico de assurance), documentación: https://www.cisco.com/c/en/us/td/docs/cloud-systems-management/network-automation-and-management/dna-center/2-3-7/admin_guide/b_c
Respuesta (Diego G): Podemos guardar backup del mismo DNA, también podemos hacer backup de la config de los dispositivos de red y finalmente también se puede mandar eventos a diferentes destinos .
Respuesta (Ana R): Los requerimientos se encuentran en esta documentación: https://www.cisco.com/c/en/us/td/docs/cloud-systems-management/network-automation-and-management/dna-center/dna-center-va/esxi/2-3-7/deployment-guide/b_cisco_dna_center_virtual_appliance_esxi_deployment_guide.html
Respuesta (Ana R): No se tiene un ejemplo documentado pero se puede mirar en la guía de instalación con más detalles de cada interfaz y sus ips. https://www.cisco.com/c/en/us/td/docs/cloud-systems-management/network-automation-and-management/dna-center/2-3-5/install_guide/1stgen/b_cisco_dna_center_install_guide_2_3_5_1stgen/m_plan_deployment_2_3_5_1stgen.html
Respuesta (Ana R): Un appliance nuevo, una vez que arranca, debemos configurar y habilitar el acceso al CIMC. Para esto necesitamos un teclado y monitor conectados y pasar por la primera configuración. Para más detalles: https://www.cisco.com/c/en/us/td/docs/cloud-systems-management/network-automation-and-management/dna-center/2-3-5/install_guide/1stgen/b_cisco_dna_center_install_guide_2_3_5_1stgen/m_prepare_the_appliance_for_configuration_2_3_5_1stgen.html#task_ktt_...
Respuesta (Diego G): No se autonegocia por diseño, ya que sí soportamos puertos SFP.
Respuesta (Fernando S): Sí, la contraseña de superuser puede ser cambiada posterior a la instalación.
Respuesta (Ana R): Actualmente la versión recomendada es 2.3.3.7 .
Respuesta (Fernando S): Depende en qué parámetro se cometió el error, la mayoría de la configuración de red puede ser cambiada, pero casos como Container Subnet o la información de la interface marcada como clúster link no, y requerirá reinstalación .
Respuesta (Ana R): Las validaciones en este punto de la configuración, es solamente ICMP \\ .
Respuesta (Ana R): Tenemos la opción de arreglar los errores de ping, al hacer esta selección podremos cambiar la IP de los DNS a la correcta y volver a intentar.
Respuesta (Fernando S): Es correcto, LACP será lo único utilizado en términos de redundancia a nivel de interfaz.
Respuesta (Fernando S): Estos cambios deben de ser realizados desde el CLI de DNA, lo recomendado para ello es abrir un caso con el TAC para proceder de acuerdo con lo que se necesite, ya sea solo el cambio de las contraseñas o hacer un password recovery.
Respuesta (Fernando S): Para DNA no existe como tal un deployment de 2 Nodos por cuestiones de HA, sin embargo, gracias a su diseño, la GUI y los servicios se redistribuirán en los 2 nodos que queden arriba. Por ende, no verás problemas con la GUI, sin embargo, para nada es algo recomendable o soportado estar trabajando en ese estado, se debe reestablecer el 3 node clúster cuanto antes.
Respuesta (Ana R): Podemos tener un DNA Center instalado en esxi, aquí la interfaz clúster link ya no se requiere tener física. Las demás interfaces seguirían existiendo con los mismos requerimientos.
Respuesta (Ana R): Https://www.cisco.com/c/en/us/td/docs/cloud-systems-management/network-automation-and-management/dna-center/2-3-3/release_notes/b_cisco_dna_center_rn_2_3_3.html
Respuesta (Ana R): Https://software.cisco.com/download/home/286316341/type
Respuesta (Ana R): Siempre es recomendado tomar un backup para que en caso de que el appliance deje de funcionar, podamos recuperar esa información en un RMA. De igual forma podemos tener HA con 3 nodos o Disaster Recovery para que otro appliance recupere toda esa información.
Respuesta (Diego G): No se encuentra soportado, por el momento solo se puede hacer backup en Linux: https://www.cisco.com/c/en/us/td/docs/cloud-systems-management/network-automation-and-management/dna-center/2-3-3/admin_guide/b_cisco_dna_center_admin_guide_2_3_3/b_cisco_dna_center_admin_guide_2_3_3_chapter_0110.html
Respuesta (Ana R): Sí se puede cambiar, aquí más documentación: https://www.cisco.com/c/en/us/td/docs/cloud-systems-management/network-automation-and-management/dna-center/upgrade/b_cisco_dna_center_upgrade_guide/m_upgrade_to_cisco_dna_center_2_3_7_x.html#enable-nic-bonding-on-44-56-core-appliance-237x
Respuesta (Ana R): Son subnets no utilizables en la red del cliente ni alcanzables. Estas ips son completamente internas dentro de los servicios de DNA Center.
Respuesta (Fernando S): Correcto, esa información es parte de las bases de datos, por ende, se respalda.
Respuesta (Fernando S): DNA Center es la herramienta que ayudará a automatizar el despliegue de una red de arquitectura SDA, no es como tal una diferencia, más bien una puede depender de la otra.
Respuesta (Diego G): Cualquier servidor que soporte SFTP es soportado, agrego una guía interna: https://www.cisco.com/c/en/us/support/docs/cloud-systems-management/dna-center/220644-configure-and-troubleshoot-external-conf.html .
Nuestros expertos
Isaac Bonilla - Ingeniero TAC con más de seis años de experiencia en Cisco con múltiples productos y tecnologías, como Service Provider, IoT y DNA. Isaac es egresado del Instituto Politécnico Nacional (IPN) en México y graduado del Cisco Incubator Academy en 2017.
Diego Granados - Technical Leader de Cisco DNA Center. Tiene cuatro años de experiencia en esta solución y sus integraciones, y está enfocado en la resolución de problemas. Diego es egresado del Instituto Tecnológico de Monterrey en 2018 y miembro de Cisco Incubator Academy desde 2019.
Hola, buenas tardes.
Genial la presentación sobre Dnac, las preguntas que se realizaron así como la sesión grabada estarán disponibles por este medio?
Gracias nuevamente.
Saludos desde Argentina.
Ciro Gustavo Mele
Hola @Ciro G Mele
Ya quedó la grabación, pueden revisar el video en el siguiente enlace o haciendo clic en "Video" en la parte superior de esta publicación. https://bit.ly/CL2video-sep23
Cualquier duda a la orden.
Saludos, Jimena
¡Conecte con otros expertos de Cisco y del mundo! Encuentre soluciones a sus problemas técnicos o comerciales, y aprenda compartiendo experiencias.
Queremos que su experiencia sea grata, le compartimos algunos links que le ayudarán a familiarizarse con la Comunidad de Cisco:
Navegue y encuentre contenido personalizado de la comunidad