Acheter ou Renouveler
Acheter ou Renouveler
annuler
Activer les suggestions
La fonction de suggestion automatique permet d'affiner rapidement votre recherche en suggérant des correspondances possibles au fur et à mesure de la frappe.
Affichage des résultats de 
Rechercher plutôt 
Vouliez-vous dire : 
cancel
Créer un nouvel article
717
Visites
0
Compliment
0
Commentaires

Community Live Q&R - SD-Access, VXLAN, DNA, Architecture et Impl.

Modérateur Cisco
Level 7
Level 7

le ‎30-08-2021 09:29 PM - dernière modification le ‎06-09-2021 02:31 PM par Community Manager

Retrouvez les solutions aux questions sur Cisco SD-Access, VXLAN, DNA, Architecture et Implémentation.

Community Live Q&R

Retrouvez la liste des questions posées lors du webinaire Community Live de notre événement, avec les réponses en direct de notre expert Alain Faure. Toute question non répondue lors de la séance sera traitée a posteriori.

Sujets abordés lors de la présentation: Cisco SD-Access, VXLAN, DNA, architecture, implémentation, définitions, documents et références en ligne. 

Voir la Présentation    Regarder la Vidéo    Poser une Question

Liste des Questions et Réponses

Q: Pour un SD-WAN deployment, si le WAN transport ne supporte pas MTU >1500bytes (raw Internet service), est-ce que la fragmentation sera supportée ? - Pierre B.

R: Sur un vEdge Cisco vous devez configurer l'encapsulation du tunnel IPsec (defaut= 1442) ou GRE (defaut= 1468). La mtu sera fonction du BFD path MTU discovery, qui est actif par défaut sur tous les TLOCs. Pour plus de précision voir: "Configuring Control Plane and Data Plane High Availability Parameters - > Control PMTU Discovery et Set the Interface MTU" (https://www.cisco.com/c/dam/en/us/td/docs/routers/sdwan/configuration/config-18-3.pdf#page=494)

Q: Bonjour, quels sont les avantages de ISIS par rapport aux autres IGP dans le cadre de l'implémentation d'un underlay pour SDA ? - Adrien V.

R: Cisco recommande ISIS et quand vous utilisez DNA Center pour réaliser l'implémentation c'est le protocole utilisé. Personnellement, je le recommanderais juste à cause de ça.

Q: Quelle est la différence entre le VRF Leaking et le L3-out ? - Michel A.

R: VRF leaking :est utilisé pour permettre à certaines routes d'êtres visibles par d'autres VRF (table de routage) que la VRF d'origine de ces routes. Et cela aussi bien en interne (typiquement pour que plusieurs VRF puissent accéder à ces routes vers un service. L3-out permet de gérer le routage avec l'extérieur dans un contexte de VRF..dans le réseaux interne. Voici un lien en anglais qui en parle de manière plus détaillé: https://www.cisco.com/c/en/us/td/docs/switches/datacenter/aci/apic/sw/2-x/L3_config/b_Cisco_APIC_Layer_3_Configuration_Guide/b_Cisco_APIC_Layer_3_Configuration_Guide_chapter_01.html

Q: Est ce qu'il faut une licence DNA obligatoirement pour le SDA ? - Ismael M.

R: Si vous déployez un SD-Access c'est avec DNA Center, donc oui il vous faut une license.

Q: Comment est géré un éventuel "duplicate address" ? - Dominique D.

R: Les adresses sont attribuées automatiquement (suite à une authentification et une autorisation) donc il ne peut pas y avoir de "duplicate address" dans la SDA FABRIC.

Q: Est-ce que certains types de trafic ne sont pas supportés DNAs VxLAN, tq multicast, CDP, LACAP ? - Dominique D.

R: Pas supportés par quel type de protocole ?

Q: Comment le SGT se propage entre deux fabric SD-Access reliée par un réseau SD-WAN ? - Said A.

R: En fait dans un domaine intégré , c'est la DNA Center qui est en Charge de la gestion des SGT avec le ISE. Le SD-WAN ne sert que de support pour les communications. Donc les équipements de tous les sites de la Fabric SDA reçoivent le SGT depuis le centre de contrôle. Les messages VXLAN conservent le tag SGT de bout en bout.

Q: Quel est l'impact sur allocation TCAM des features de filtrage SGT et autre ? - Dominique D.

R: Q8

Q: Est-ce qu'il y a une notion de PFR pour le QoS SDA ? - Andrei M.

R: Q9

Q: Existe-il un simulateur pouvant mettre en place un ISE DNAc etc ... ? - Michel A.

R: Q10

Q: Y-a-t-il une différence entre Security Group Tag et Scalable Group Tag ? - Grégory D.

R: En fait le nom "Security Group Tag" est utilisé pour "SGT" de Cisco TrustSec. et depuis SD-Access on utilise le nom "Scalable Group Tag".

Q: Où est-ce que la database EID-RLOC est stoqué par le mapping server ? Dans le flash memory ? NVRAM ? - Michel A.

R: Les entrées "map" apprisent dynamiquement sont stockées dans un fichier de la flash.

Q: Quel avantage par rapport à une fabric de type SPBm ? - Nicolas D.

R: Q13

Q: Protocole standard c'est cela ce que Cisco demande ? - Dominique D.

R: Q14

Q: Est-ce que le protocole spanning tree est-il encore d'application ? - Michel A.

R: Q15

Q: Merci pour la présentation, intéressé pour savoir où trouver le replay. - Gaétan T.

A: Vous pouvez retrouver l'enregistrement en vidéo ici : https://bit.ly/WEBvideo-aug21

Pour plus d'informations, visitez la section Routage et Commutation .
Si vous avez des questions ou vous rencontrez des problèmes techniques par rapport aux produits Cisco, cliquez ici pour obtenir des informations supplémentaires sans frais. Visitez la page de la Communauté Cisco .

0 Compliments
Mise en Route
Bienvenue dans la Communauté !

La communauté est un hub pour vous connecter avec vos pairs et les spécialistes Cisco, pour demander de l'aide, partager votre expertise, développer votre réseau et évoluer professionnellement.
Vous êtes un nouvel arrivant ? Cliquez ici pour en savoir plus.

Nous voulons que votre navigation soit la meilleure, donc vous trouverez des liens pour vous aider à être rapidement familiarisé avec la Communauté Cisco :

Liens rapides

Parcourez les liens directs de la Communauté et profitez de contenus personnalisés en français

Partager un document Rédiger un blog Vidéos R&S
Customers Also Viewed These Support Documents