Cisco DNA Center: 02 - Planejamento Implementação Cisco DNAC

 

 

Cisco DNAC na Vida Real!

How-to Series Guide

Planejamento da Instalação do Cisco DNAC

Parte 02

Autor:Josinfo

Data: Ago/2020

 

Parte 01: Visão Geral Cisco DNAC

 

Objetivo:
 
Criar uma estratégia de implementação do DNAC no ambiente corporativo, a ideia é poder ajudar o desenvolvimento da implantação do DNAC em uma rede GreenField (Implantação Nova) ou BrownField (Implantação em uma rede legada.

Os pontos descritos abaixo poderá ser ajustado de acordo com os requerimentos da demanda do cliente.

Escopo das atividades.

DESIGN: Reunir com o cliente e discutir a proposta do projeto todo, mostrar a importância de uma rede com Macro Segmentação e Micro Segmentação, abaixo listo alguns pontos de atenção:

• Expectativa geral do projeto relacionado ao negócio da empresa.

• Criar e revisar cronogramas de projetos e documentações finais.

  • SOW = Statement of work (Premissas);
    

  • HLD = High Level Design;
    

  • LLD = Low Level Design; 
    

  • NIP = Network Implementation Plan; 
    

  • NMP = Network Migration Plan;
    

  • MOP = Method of Procedure;
    

  • AS-BUILT;
    

• Discutir os parâmetros de rede para os serviços como:

• Criar e revisar: HLD e LLD;

• Criar e revisar o caderno de teste.

INSTALAÇÃO: 

• Deploy DNA Center

  • Standalone (1Node) 
    

  • Cluster (3Node); 
    

• Setup Hardware UCS nos rack 

• Checar conectividade com a rede 
  

• Instalar e atualizar os Softwares

• Planejamento dos Endereços IPs das Interfaces do DNAC

  • Porta CIMC: (1GB) {IP/Mask/GW} utilizada para Gerencia do UCS

  • Porta Enterprise (enp9s0): (10GB) {IP/Mask/GW/DNS}
    

  • Porta Cluster (enp10s0): (10GB) {IP/MASK + Cluster Link}

  •     Services Subnet:100.64.0.0/21 (Rede / API Interna)
    

  • Cluster Services Subnet:100.64.8.0/21 (Rede / API Interna)

• Instalar Cisco ISE
  
• Instalar Cisco WLC 
• Instalar Cisco StealthWatch
• Instalar Firewalls da rede
• Instalar e Cabear Fusion router
• Instalar e Cabear Border Router
• Instalar e Cabear Edge Routers
  

CONFIGURAÇÃO: 

• Integração ISE com DNA Center e appliances
• Integração ISE com AD ou LDAP Server
• Criação das Policy-Set 802.1x/MAB (Wireles/Wired) no ISE;
• Configurar da rede Underlay
• Configurar Fusion Router
• Configurar Inicial Border Routers 
• Configurar os serviços SSH/SNMP/NTP/Netflow/Logging
• Confirurar as SGACL e DACL
  
• Configurar os pools de IP na global
• Configurar as reservas de IP Pool por segmento de rede
  
• Configurar WLC para rede corporativa
• Configurar WLC para rede Guest
• Configurar os Sites/Building/Floor e Localidades
• Adicionar as Plantas por Andar
• Importar os AP dentro das plantas
• Criar mapa de calor por andar
  
• Configurar da Macro Segmentação (VN)
  
• Configurar da Micro Segmentação (Scalable Group)
• Automatizar integração dos EndDevices Onboard
  

DISCOVERY: 

Uma vez que a rede underlay estiver configurada, será possivel usar o discovery para inclusão dos switches Edges / WLC e APs da rede.

INVENTÁRIO: 

Obter o inventario de rede completo da rede através do DNAC.

ASSURANCE: 

Através do DNA Center ter visibilidade completa da rede e poder monitorar e analisar os recursos da rede. 

TRANSFERÊNCIA DE CONHECIMENTO: 

A passagem de conhecimento para o Time de TI, deverá ser composta da documentação acordada no inicio do projeto além de workshop mostrando as principais funçÕes configuradas na rede:

• Como navegar no DNA Center
• Como usar o DNA Assurance para monitorar a rede
• Como realizar troubleshoot na rede para resolver os possiveis problemas para os endpoint
  

"Para o Alto e Avante" 

Josinfo - CCIEPOWER 
Regards,