Puede descargar la presentación en formato PDF aquí. También puede encontrar el video la sesión aquí.

Introducción a los Cisco Catalyst 9000

 

P: Los catalyst 9000 se ven interesantes ¿en qué formatos de espacio se encuentran disponibles?

R: En Fixed (9300, 9500) y Chassis (9400), los 9400 actualmente los tienes de 7 y 10 slots

P: ¿Estos equipos soportan las funcionalidad que han sido innovation en los 3850, como StackWise Virtual?

R: Por ahora solo los 9500 soportan esta funcionalidad

P: ¿Si adquiriendo el licenciamiento C9500 Network Stack Essentials y C9500 DNA Essentials, Term licenses puedo usar SVL?

R: Sí, es una característica propia. StackWise Virtual funciona con las licencias más básicas, Essencials para el equipo y Essencials para lo que es el DNA center. 

P: ¿Los kernels que podemos poner en los switches se hace con Containers?

R: Pueden ser containers linux o directamente VMs, aqui hay un excelente documento con algunos FAQ respecto a esto: https://www.cisco.com/c/dam/en/us/products/collateral/switches/catalyst-3850-series-switches/q-and-a-c67-739503.pdf

De serie viene la aplicacion "GuestShell" que permite ejecutar comandos linux e interactuar con Python, así que es posible también de plano crear apps basadas en python y hacer que GuestShell las ejecute.

P: El Kernel de IOS tiene compatibilidad con Contenedores ¿cómo Docker?

R: Podrías hacer la comparación con Docker, de hecho, la idea es que puedas tener apps que te permitan incrementar las funciones de tu hardware

P: Para actualizar por usb ¿necesito formatear con el 9K o acepta formatear por windows?

R: En lo personal no he tenido problemas realizando el formato con windows

P: ¿Todos los puertos del 9500 pueden ser utilizados para el virtual stack? Tanto los de uplink y como los de downlink.

R: No, actualmente esta limitado a ciertos puertos por hardware, entiendo que esta limitante se mejorará en IOS posteriores.

P: ¿Catalyst 9300 soporta la detección de malware en tráfico encriptado (sin haber descifrado)? y ¿Ese cifrado se puede implementar en una LAN empresarial?

R: Sí lo soporta y se puede implementar en una LAN empresarial. Se considera un tráfico encriptado LISP.

P: ¿En el análisis de malware en los 9300 cómo genero tráfico encriptado en mi LAN empresarial? Se supone que va en texto plano normalmente ¿Entonces qué sentido tiene análisis encriptación en una LAN?

R: La tendencia va a encriptar todo, IoT y todas las nuevas tendencias tecnológicas exigen un nivel de seguridad mucho mayor, solo basta con fijarse en la proliferación de paginas HTTPS, el poder analizar este tipo de trafico por ejemplo, permite validar si es legitimo o no.

P: ¿Cuántas fuentes se pueden poner en stack?

R: Hasta ahora se permiten 8 power stacks 

P: ¿El StackWise virtual se hace por medio de Fibra?

R: Según la documentación de Cisco puedes utilizar cualquier interfaz de 10GE y 40GE. Yo lo he hecho por fibra y funciona perfecto, solo que debes tener en cuenta que actualmente hay una limitante de puertos y las interfaces de 40Gb mencionadas en el documento de Cisco aún no se pueden usar como SVL.

P: ¿Cómo se llama el esquema de "ruteo" que se utiliza a través de node controllers en lugar de gateways estáticos?

R: El Control Plane es LISP (Locator/ID Separation Protocol) y el data plane es VXLAN (Virtual Extensible LAN), aqui hay una excelente presentación respecto a esto: https://www.cisco.com/c/dam/m/hr_hr/training-events/2017/cisco-connect/pdf/Cisco-Campus-Fabric-Introduction.pdf

P: El dual active detection link, ¿cursa tráfico de data plane o solo es para el heartbit de los equipos?

R: El DAD es para detectar solamente el escenario de dual active, todo el trafíco de control y datos pasa por el SVL

 

P: El StackWise entre los switch 9000 se realiza via fibra, cabo stack. ¿En este caso los switch tienen puertos dedicados para el stack y si fuera fibra cuantos metros como máximo?

R: La documentación de Cisco indica que se puede utilizar cualquier interfaz de 10GE y 40GE, los metros dependerían del tipo de implementación 

P: ¿La familia de los Catalyst 9000 tienen función de WLC? 

R: Siguiendo la información descrita en este material de Cisco si https://clnv.s3.amazonaws.com/2017/usa/pdf/BRKCOC-2021.pdf sin embargo también es posible usar ciertos modelos de WLC para hacerlos parte del fabric de SD Access.

P: ¿Es necesario configurar el Port-ChannelEntre entre los switches 9K? Compreniendo que los switches se entienden como un portchanel

R: En el stackwise virtual tienes el concepto de Multi Chassis Port Channel. Y básicamente estos se comportan tal cual como un portchannel pero entre ambos switches

P: ¿BGP esta incluido en Essentials o advantage?

R: Se encuentra en Advantage, puedes encontrar más información referente a las licencias aqui: https://www.cisco.com/c/en/us/products/collateral/switches/catalyst-9500-series-switches/data_sheet-c78-738978.html#Licensing

P: Al obtener un switch con licencia Essential ¿esta se puede pasar a Advantage?

R: Sí, es posible realizar el upgrade de licencia, el modelo de licenciamiento actual de los CAT9K es Right-to-Use (RTU), más info acá: https://www.cisco.com/c/en/us/td/docs/switches/lan/catalyst9500/software/release/16-5/configuration_guide/sys_mgmt/b_165_sys_mgmt_9500_cg/configuring_right_to_use_licenses.pdf

P: ¿La serie 9300 tiene soporte para una fuente de 48v?

R: No, acá hay un listado de fuentes compatibles https://www.cisco.com/c/en/us/td/docs/switches/lan/catalyst9300/hardware/install/b_c9300_hig/b_c9300_hig_chapter_0100.html

P: ¿La línea C3850 esta pronta a su EOL?

R: No se tiene información al momento, sin embargo te puedo comentar que los 9300 son la actualizacion natural de los 3850 y hoy dia es conveniente ir directo por estos

P: El feature "Encrypted Traffic Analytics" con qué solución se integra ¿stealthwatch?

R: Correcto, ETA se basa en Cisco Talos y usa herramientas de machine learning, pero como indicas se integra con Stealthwatch para recolectar información de netflow y hacer monitoreos de la red en tiempo real.

P: El OS corre al igual que los routers XE ISR4XXX ¿sobre un linux que administra los recursos?

R: Es el mismo IOS XE, es decir, no es monolitico y mantiene el mismo esquema, separacion de funciones en forma de "daemons"}

P: ¿Saben si se tiene planeado hacer una versión de los 9000 para una línea más entry como los 2900?

R: Lo desconocemos completamente.

P: Una duda en caso perdida de energia, se levanta un switch del stack primero con prioridad menor, es decir ¿ese switch asumiría el activo del stack?

R: En el caso de stackwise 480, basicamente el criterio de seleccion es este: primero en levantar, prioridad, mac address. Así que si sucedería lo que comentas

P: Cuando dices que los Catalyst 9000 trabajan como Domain Controller ¿a qué te refieres? 

R: Más que como un domain center, es como un Note Controller que brinda mayor flexibilidad entre los Edge de destino mediante un mapeo. Por ejemplo, en los 9300 todos los Edge pueden ser los getaways de la red, no necesitan demostrar que tienen subredes sino que host tienen conectado directamente entonces el mapeo es la función el Note Controller. 

P: ¿El Port-Channel se puede configurar como LACP o necesariamente como PAGP?

R: Para el Dual active detection es mandatorio que sea PAGP por el momento, desconozco si esta limitante será eliminada en versiones posteriores, sin embargo los portchannels de los equipos downlink que no tengan el Dual Active Detection pueden conectarse con MCE usando cualquiera de los dos tipos de portchannel LACP/PAGP.

P: ¿Me gustaría saber cómo se comportaría el Catalyst Stack Power con varios switches con una sola fuente cada uno? 

R: Cada fuente funcionaría de forma normal, sin embargo es recomendable siempre tener dos en cada uno para que se pueda seguir funcionando a pesar de una posible caída. Ese decir si unos e cae, entonces quedaría otro de remplazo

P: ¿Los catalyst 9300 soportan enlaces VSL así como los Catalyst 6500?

R: Es una característica posible en los 9300 

P: ¿Podrían explicar de nuevo, una características de Open IOS XE y Maquinas Virtuales?

R: Básicamente es posible alojar aplicaciones en forma de contenedores dentro del propio switch. Un ejemplo basico de esto es la capacidad de tener una shell linux

P: Para DAD y Pagp ¿se puede usar más de un SW de acceso como transporte para los keepalive?

R: La verdad no he tenido a la oportunidad de hacer una prueba y no esta definido en ninguna documentación, solo sé que se pueden crear hasta 127 MECs en una red con Stackwise Virtual, pero cuantos pueden ser para DaD lo desconozco. 

P: ¿Es muy necesario realizar el Verify al *.bin?

R: Es una sugerencia, para garantizar que la imagen cargada en el dispositivo sea realmente la que deseas ejecutar, sobretodo si no te puedes dar el lujo de realizar muchos reboots al dispositivo

P: ¿Se necesita un licenciamiento especial para prender ruteo y QoS en los Catalyst 9000? 

R: Depende de lo que necesites específicamente, routing básico (OSPF, EIGRP STUB) y QoS se encuentra en la licencia Essential, routing avanzado (BGP, full OSPF, Full EIGRP entre otras cosas) en Advantage, algo mas de información aquí: https://www.cisco.com/c/en/us/products/collateral/switches/catalyst-9500-series-switches/data_sheet-c78-738978.html#Licensing

P: Las versiones desarrolladas para esta familia de 9k, ¿qué tan estables son comparadas con las versiones Denali y Fuji de los 3850?

R: Actualmente la serie de los 9000 no tienen sugeridas, aún se esta trabjando en la estabilidad por lo cual Cisco no ha marcado alguna en particular. 

P: ¿Es posible actualizar de Essential a Advantage?

R: Sí, es posible hacer un upgrade de licencia 

P: Anteriormente los switches solo soportaban 4 equipos (switches) para el stack power ¿en este modelo ya soporta más equipos en el stack power? 

R: Actualmente el stackpower soporta hasta 8 equipos 

P: ¿VSL implica que soporta VSS?

R: SVL* Stack Virtual Link, si bien Stackwise Virtual es parecido a VSS, no es exactamente igual (aunque la premisa es la misma, como puedo yo obtener redundancia y un control plane unificado sin depender de un hardware especial de stacking) existen mejoras de SVL contra el VSS que se pueden encontrar en este doc: https://www.cisco.com/c/dam/en/us/products/collateral/switches/catalyst-3850-series-switches/q-and-a-c67-738577.pdf

P: ¿Qué ventaja tendría un Catalyst 9500 frente a un Nexus 9000? o ¿qué diferencias hay entre ellos?

R: Particularmente más que ventas y desventajas es el rol que cada uno cumple. Los Nexus están diseñados para ser equipos de alta capacidad para Data Center mientras que los Catalayst están más diseñados para la rama Enterprise, inlcuyen software definido por red aprovisionamiento de aplicaciones y características de programabilidad. Que Nexus ahora no cuenta con ello. 

P: ¿El upgrade a x86 se refiere a la demanada para más capacidad de procesamiento para la parte de automation y virtualization?

R: Es correcto, esa es la forma más concreta de resumirlo 

P: ¿Los switches 9K tienen la limitación de 100m para los APs en modo controller?

R: La respuesta a esta duda estará disponible en los próximos días 

P: La familia de los 9K realiza NAT y de ser así ¿Con qué licencia?

R: Por lo que pudimos revisar en el Feature Navigator esta es una caracteristica solo disponible en los 9500 con licencia Adv.

P: ¿La familia catalyst 9000 reempkezará a los Catalyst 4500 y 6500?

R: La serie 9k reemplaza a los 3850, 4500X y 4500

 

 

Información relacionada

 

• Presentación del Webcast

• Video del Webcast en vivo