Tìm hiểu Cisco
Các thà nh phần cơ bản tạo nên một triển khai Cisco DNA
09/06/2021Trong bài đăng đầu tiên này trên Cisco DNA, tôi muốn chia nhá» các kỹ năng kỹ thuáºt cần thiết để triển khai, váºn hành và khắc phục sá»± cố thành công việc triển khai Cisco DNA cùng má»™t vài giá DNA cho Cisco 9200, Cisco 9300 Æ°a chuá»™ng.
TrÆ°á»›c hết, chúng ta hãy xem xét tất cả các thành phần cÆ¡ bản tạo nên má»™t triển khai DNA của Cisco. Tôi hiểu rằng có má»™t số thuáºt ngữ ở Ä‘ây mà bạn có thể không quen thuá»™c ở giai Ä‘oạn này.
1. Thiết bị Cisco DNA (những thiết bị này có 3 kích thÆ°á»›c, S, M và L) vá» cÆ¡ bản, chúng là máy chủ Cisco UCS vá»›i huy hiệu Cisco DNA được gắn ở mặt trÆ°á»›c. Hiện tại không có tùy chá»n ảo - và không có khả năng nhÆ° váºy. Dá»±a trên quy mô triển khai của bạn, bạn sẽ chá»n kích thÆ°á»›c cho phù hợp.
2. Cisco ISE. Không giống nhÆ° Cisco DNA, Cisco ISE xuất hiện dÆ°á»›i dạng máy ảo hoặc thiết bị CTNH. Má»™t lần nữa, dá»±a trên quy mô triển khai của bạn, bạn sẽ chá»n kích thÆ°á»›c cho phù hợp.
3. Má»™t số thiết bị chuyển mạch Cisco Catalyst 9000. Cho rằng trò chÆ¡i kết thúc là để kết nối thiết bị và ngÆ°á»i dùng, chúng tôi rõ ràng cần má»™t số Switch. Cisco khuyên bạn nên sá» dụng dòng sản phẩm Catalyst 9300 hoặc 9500, những dòng sản phẩm này sẽ Ä‘óng vai trò là Biên giá»›i, Cạnh hoặc Trung gian - đừng lo lắng, chúng ta sẽ Ä‘i đến thuáºt ngữ sau.
4. Tùy thuá»™c vào quy mô triển khai của bạn, bạn cÅ©ng có thể muốn có Cisco Catalyst WLC chuyên dụng. Giải pháp thay thế khác là sá» dụng WLC nhúng. Và tất nhiên, để Ä‘i cùng vá»›i WLC, bạn cần má»™t số AP - tốt nhất là chúng có khả năng 802.1ax.
5. Má»™t thiết bị (có thể là bá»™ định tuyến hoặc bá»™ chuyển mạch) sẽ được sá» dụng cho chức năng của má»™t 'Bá»™ định tuyến kết hợp'. Cisco sá» dụng thuáºt ngữ này là 'Bá»™ định tuyến kết hợp', vá» cÆ¡ bản nó dùng để giao tiếp giữa các thiết bị Vải và Không phải vải - vá»›i Bá»™ định tuyến kết hợp là Không vải và má»™t cái gì Ä‘ó giống nhÆ° Biên giá»›i là Vải. Vá» mặt kỹ thuáºt, bạn có thể sá» dụng bất kỳ thiết bị nào cho việc này, nhÆ°ng nó cần phải há»— trợ BGP - được sá» dụng cho phiên bản VN / VRF-Lite
6. Các dịch vụ cÆ¡ sở hạ tầng hiện có chạy AD, DNS, DHCP, NTP. Rất có thể, bạn sẽ có má»™t miá»n Active Directory hiện có vá»›i tất cả các dịch vụ này Ä‘ã chạy. Chúng cần thiết cho các chức năng khác nhau trong Cisco DNA và Cisco ISE.
Bây giá» chúng ta có danh sách mua sắm cÆ¡ bản này. Hãy để chúng tôi Ä‘i vào má»™t số kỹ năng mà tôi tin rằng bạn cần phải có để triển khai thành công tất cả những Ä‘iá»u trên. Những thứ này không được viết theo bất kỳ thứ tá»± cụ thể nào.
1. TrÆ°á»›c hết, bạn cần có hiểu biết vá» IS-IS. Cho rằng má»™t trong những nhiệm vụ đầu tiên để triển khai Cisco DNA là tạo lá»›p phủ. Kỹ năng đầu tiên bạn nên có là cấu hình IS-IS cÆ¡ bản. Bạn không cần phải hiểu IS-IS ở mức Ä‘á»™ sâu, nhÆ°ng má»™t số lệnh hiển thị cÆ¡ bản rất hữu ích.
2. Tiếp theo trong danh sách là phân phối lại. Do chúng tôi chạy IS-IS ở lá»›p dÆ°á»›i và vá»›i khả năng cao là bạn không chạy IS-IS nhÆ° IGP doanh nghiệp Æ°a thích của mình, chúng tôi cần phải phân phối lại. Bạn thá»±c sá»± chỉ cần hiểu cách hoạt Ä‘á»™ng của việc phân phối lại lẫn nhau cÆ¡ bản. Theo kinh nghiệm của tôi, việc sá» dụng Bản đồ tuyến Ä‘Æ°á»ng để kiểm soát toàn bá»™ quá trình Vào-> Ra / Ra-> Trong quá trình đảm bảo có thể tránh được bất kỳ vòng lặp định tuyến khó chịu nào, cÅ©ng nhÆ° Bản đồ tuyến Ä‘Æ°á»ng và tùy thuá»™c vào IGP bạn đến hay Ä‘i để, bạn có thể cần xem xét các chỉ số, chẳng hạn nhÆ° AD (Khoảng cách hành chính). Nói chung, nếu bạn có hai Ä‘iểm vào và ra trong và ngoài Vải, bạn không nên lo lắng quá nhiá»u. Tốt nhất là nên HÔN (giữ cho nó Ä‘Æ¡n giản, ngốc nghếch)
3. Kỹ năng định tuyến 'truyá»n thống' cuối cùng bạn cần là BGP. NhÆ° tôi Ä‘ã nói trÆ°á»›c Ä‘ó trong bài viết, Fusion Router là thiết bị rá»i của bạn từ Vải sang Không vải và tất cả Ä‘iá»u này đạt được thông qua BGP và VRF LITE (vá» cÆ¡ bản là VRF không có MPLS).
4. Bây giá» chúng ta Ä‘i vào khía cạnh thú vị hÆ¡n của má»i thứ. Hãy bắt đầu vá»›i ISE. TrÆ°á»›c khi bắt đầu xem xét Cisco DNA, tôi chÆ°a bao giá» nhìn thấy ISE. Äó là má»™t sản phẩm khổng lồ và làm được rất nhiá»u thứ - má»™t tìm kiếm nhanh trên Google định nghÄ©a ISE là “ISE cho phép má»™t phÆ°Æ¡ng pháp tiếp cáºn năng Ä‘á»™ng và tá»± Ä‘á»™ng để thá»±c thi chính sách giúp Ä‘Æ¡n giản hóa việc cung cấp kiểm soát truy cáºp mạng an toàn cao”- vá» cÆ¡ bản nó là má»™t máy chủ AAA trên steroid… Dù sao, Ä‘Æ°á»ng cong há»c táºp có thể rất dốc, và tôi Ä‘ã há»c được rất nhiá»u Ä‘iá»u trong thá»i gian ngắn mà tôi Ä‘ã chÆ¡i vá»›i nó. Äối vá»›i hầu hết các phần, Cisco DNA thá»±c hiện tốt công việc giúp bạn bắt đầu, nhÆ°ng bạn sẽ sá»›m muốn viết các chính sách phức tạp hÆ¡n. Tôi nghÄ© để triển khai thành công, ít nhất bạn cần hiểu các chủ Ä‘á» ISE sau; Chính sách, pxGrid, 8021.x, TrustSec và Profiling. Má»™t lần nữa, ISE rất lá»›n, và tôi có thể tiếp tục, nhÆ°ng Ä‘ó là những Ä‘iá»u cÆ¡ bản bạn cần hiểu.
5. LISP. Cho rằng LISP là Mặt phẳng Ä‘iá»u khiển được sá» dụng trong kết cấu, tôi nghÄ© sẽ có lợi nếu hiểu giao thức ở cấp Ä‘á»™ cÆ¡ bản / trung cấp. Hiểu các khái niệm nhÆ°; MS / MR, ITR, ETR, xTR, Proxy và Phiên bản (VRF), sẽ giúp bạn thá»±c hiện hầu hết các bÆ°á»›c đến Ä‘ó. Kiểm tra phần liên kết của tôi để biết má»™t blog thá»±c sá»± tốt trên LISP
6. VXLAN. Tôi không thể nói vá» LISP mà không nhắc đến VXLAN. NhÆ° tôi Ä‘ã nói ở trên, LISP là Mặt phẳng Ä‘iá»u khiển trong mạng Cisco DNA, phần Mặt phẳng dữ liệu được xá» lý vá»›i VXLAN. Tháºt may mắn cho chúng tôi, có rất nhiá»u tài nguyên trá»±c tuyến để hiểu những Ä‘iá»u cÆ¡ bản vá» VXLAN, vì váºy tôi khuyên bạn nên tìm kiếm những tài nguyên Ä‘ó.
Tôi nghÄ© Ä‘ó là tất cả cho bây giá». Nếu bạn có bất kỳ câu há»i nào, vui lòng liên hệ vá»›i chúng tôi.
1. Thiết bị Cisco DNA (những thiết bị này có 3 kích thÆ°á»›c, S, M và L) vá» cÆ¡ bản, chúng là máy chủ Cisco UCS vá»›i huy hiệu Cisco DNA được gắn ở mặt trÆ°á»›c. Hiện tại không có tùy chá»n ảo - và không có khả năng nhÆ° váºy. Dá»±a trên quy mô triển khai của bạn, bạn sẽ chá»n kích thÆ°á»›c cho phù hợp.
2. Cisco ISE. Không giống nhÆ° Cisco DNA, Cisco ISE xuất hiện dÆ°á»›i dạng máy ảo hoặc thiết bị CTNH. Má»™t lần nữa, dá»±a trên quy mô triển khai của bạn, bạn sẽ chá»n kích thÆ°á»›c cho phù hợp.
3. Má»™t số thiết bị chuyển mạch Cisco Catalyst 9000. Cho rằng trò chÆ¡i kết thúc là để kết nối thiết bị và ngÆ°á»i dùng, chúng tôi rõ ràng cần má»™t số Switch. Cisco khuyên bạn nên sá» dụng dòng sản phẩm Catalyst 9300 hoặc 9500, những dòng sản phẩm này sẽ Ä‘óng vai trò là Biên giá»›i, Cạnh hoặc Trung gian - đừng lo lắng, chúng ta sẽ Ä‘i đến thuáºt ngữ sau.
4. Tùy thuá»™c vào quy mô triển khai của bạn, bạn cÅ©ng có thể muốn có Cisco Catalyst WLC chuyên dụng. Giải pháp thay thế khác là sá» dụng WLC nhúng. Và tất nhiên, để Ä‘i cùng vá»›i WLC, bạn cần má»™t số AP - tốt nhất là chúng có khả năng 802.1ax.
5. Má»™t thiết bị (có thể là bá»™ định tuyến hoặc bá»™ chuyển mạch) sẽ được sá» dụng cho chức năng của má»™t 'Bá»™ định tuyến kết hợp'. Cisco sá» dụng thuáºt ngữ này là 'Bá»™ định tuyến kết hợp', vá» cÆ¡ bản nó dùng để giao tiếp giữa các thiết bị Vải và Không phải vải - vá»›i Bá»™ định tuyến kết hợp là Không vải và má»™t cái gì Ä‘ó giống nhÆ° Biên giá»›i là Vải. Vá» mặt kỹ thuáºt, bạn có thể sá» dụng bất kỳ thiết bị nào cho việc này, nhÆ°ng nó cần phải há»— trợ BGP - được sá» dụng cho phiên bản VN / VRF-Lite
6. Các dịch vụ cÆ¡ sở hạ tầng hiện có chạy AD, DNS, DHCP, NTP. Rất có thể, bạn sẽ có má»™t miá»n Active Directory hiện có vá»›i tất cả các dịch vụ này Ä‘ã chạy. Chúng cần thiết cho các chức năng khác nhau trong Cisco DNA và Cisco ISE.
Bây giá» chúng ta có danh sách mua sắm cÆ¡ bản này. Hãy để chúng tôi Ä‘i vào má»™t số kỹ năng mà tôi tin rằng bạn cần phải có để triển khai thành công tất cả những Ä‘iá»u trên. Những thứ này không được viết theo bất kỳ thứ tá»± cụ thể nào.
| Mã | Mô tả | Service (Months) | ÄÆ¡n giá List Price |
| C9200L-DNA-E-24-3Y | C9200L DNA Essentials, 24-port, 3 Year Term license | 36 | 612.14 |
| C9200L-DNA-E-48-3Y | C9200L DNA Essentials, 48-port, 3 Year Term license | 36 | 1,123.92 |
| C9200L-DNA-A-24-3Y | C9200L DNA Advantage, 24-port, 3 Year Term license | 36 | 2,017.04 |
| C9200L-DNA-A-48-3Y | C9200L DNA Advantage, 48-port, 3 Year Term license | 36 | 3,783.20 |
1. TrÆ°á»›c hết, bạn cần có hiểu biết vá» IS-IS. Cho rằng má»™t trong những nhiệm vụ đầu tiên để triển khai Cisco DNA là tạo lá»›p phủ. Kỹ năng đầu tiên bạn nên có là cấu hình IS-IS cÆ¡ bản. Bạn không cần phải hiểu IS-IS ở mức Ä‘á»™ sâu, nhÆ°ng má»™t số lệnh hiển thị cÆ¡ bản rất hữu ích.
2. Tiếp theo trong danh sách là phân phối lại. Do chúng tôi chạy IS-IS ở lá»›p dÆ°á»›i và vá»›i khả năng cao là bạn không chạy IS-IS nhÆ° IGP doanh nghiệp Æ°a thích của mình, chúng tôi cần phải phân phối lại. Bạn thá»±c sá»± chỉ cần hiểu cách hoạt Ä‘á»™ng của việc phân phối lại lẫn nhau cÆ¡ bản. Theo kinh nghiệm của tôi, việc sá» dụng Bản đồ tuyến Ä‘Æ°á»ng để kiểm soát toàn bá»™ quá trình Vào-> Ra / Ra-> Trong quá trình đảm bảo có thể tránh được bất kỳ vòng lặp định tuyến khó chịu nào, cÅ©ng nhÆ° Bản đồ tuyến Ä‘Æ°á»ng và tùy thuá»™c vào IGP bạn đến hay Ä‘i để, bạn có thể cần xem xét các chỉ số, chẳng hạn nhÆ° AD (Khoảng cách hành chính). Nói chung, nếu bạn có hai Ä‘iểm vào và ra trong và ngoài Vải, bạn không nên lo lắng quá nhiá»u. Tốt nhất là nên HÔN (giữ cho nó Ä‘Æ¡n giản, ngốc nghếch)
3. Kỹ năng định tuyến 'truyá»n thống' cuối cùng bạn cần là BGP. NhÆ° tôi Ä‘ã nói trÆ°á»›c Ä‘ó trong bài viết, Fusion Router là thiết bị rá»i của bạn từ Vải sang Không vải và tất cả Ä‘iá»u này đạt được thông qua BGP và VRF LITE (vá» cÆ¡ bản là VRF không có MPLS).
4. Bây giá» chúng ta Ä‘i vào khía cạnh thú vị hÆ¡n của má»i thứ. Hãy bắt đầu vá»›i ISE. TrÆ°á»›c khi bắt đầu xem xét Cisco DNA, tôi chÆ°a bao giá» nhìn thấy ISE. Äó là má»™t sản phẩm khổng lồ và làm được rất nhiá»u thứ - má»™t tìm kiếm nhanh trên Google định nghÄ©a ISE là “ISE cho phép má»™t phÆ°Æ¡ng pháp tiếp cáºn năng Ä‘á»™ng và tá»± Ä‘á»™ng để thá»±c thi chính sách giúp Ä‘Æ¡n giản hóa việc cung cấp kiểm soát truy cáºp mạng an toàn cao”- vá» cÆ¡ bản nó là má»™t máy chủ AAA trên steroid… Dù sao, Ä‘Æ°á»ng cong há»c táºp có thể rất dốc, và tôi Ä‘ã há»c được rất nhiá»u Ä‘iá»u trong thá»i gian ngắn mà tôi Ä‘ã chÆ¡i vá»›i nó. Äối vá»›i hầu hết các phần, Cisco DNA thá»±c hiện tốt công việc giúp bạn bắt đầu, nhÆ°ng bạn sẽ sá»›m muốn viết các chính sách phức tạp hÆ¡n. Tôi nghÄ© để triển khai thành công, ít nhất bạn cần hiểu các chủ Ä‘á» ISE sau; Chính sách, pxGrid, 8021.x, TrustSec và Profiling. Má»™t lần nữa, ISE rất lá»›n, và tôi có thể tiếp tục, nhÆ°ng Ä‘ó là những Ä‘iá»u cÆ¡ bản bạn cần hiểu.
5. LISP. Cho rằng LISP là Mặt phẳng Ä‘iá»u khiển được sá» dụng trong kết cấu, tôi nghÄ© sẽ có lợi nếu hiểu giao thức ở cấp Ä‘á»™ cÆ¡ bản / trung cấp. Hiểu các khái niệm nhÆ°; MS / MR, ITR, ETR, xTR, Proxy và Phiên bản (VRF), sẽ giúp bạn thá»±c hiện hầu hết các bÆ°á»›c đến Ä‘ó. Kiểm tra phần liên kết của tôi để biết má»™t blog thá»±c sá»± tốt trên LISP
6. VXLAN. Tôi không thể nói vá» LISP mà không nhắc đến VXLAN. NhÆ° tôi Ä‘ã nói ở trên, LISP là Mặt phẳng Ä‘iá»u khiển trong mạng Cisco DNA, phần Mặt phẳng dữ liệu được xá» lý vá»›i VXLAN. Tháºt may mắn cho chúng tôi, có rất nhiá»u tài nguyên trá»±c tuyến để hiểu những Ä‘iá»u cÆ¡ bản vá» VXLAN, vì váºy tôi khuyên bạn nên tìm kiếm những tài nguyên Ä‘ó.
| Mã | Mô tả | Service (Months) | ÄÆ¡n giá List Price |
| C9300-DNA-E-24-3Y | C9300 DNA Essentials, 24-Port, 3 Year Term License | 36 | 612.14 |
| C9300-DNA-E-48-3Y | C9300 DNA Essentials, 48-Port, 3 Year Term License | 36 | 1,123.92 |
| C9300-DNA-A-24-3Y | C9300 DNA Advantage, 24-Port, 3 Year Term License | 36 | 2,017.04 |
| C9300-DNA-A-48-3Y | C9300 DNA Advantage, 48-Port, 3 Year Term License | 36 | 3,783.20 |
Các tin bài khác
- Module quang Cisco SFP có hoạt động ở Palo Alto không? (28/04/2024)
- Khắc phục sự cố, hỗ trợ cà i đặt cấu hình và quản lý Cisco Catalyst 9300 (18/04/2024)
- Là m cách nà o để Stack xếp chồng bộ chuyển mạch Cisco 2960x? (12/04/2024)
- Cisco Catalyst 2960x có thể xếp chồng lên nhau được không? (12/04/2024)
- Model nà o thay thế Cisco Catalyst 2960x? (12/04/2024)
- Cisco 3750X so với Cisco 3850 - Dòng Switch Cisco Catalyst nà o tốt hơn? (02/06/2021)
- Switch Cisco 3650 so với Switch Cisco 3750 - Cái nà o tốt hơn (02/06/2021)
- Switch Cisco SG350 so với SG350X - Dòng Switch Cisco SMB Managed nà o tốt hơn? (02/06/2021)
- Switch Cisco SG200 so với Switch Cisco SG220 - Thế hệ Switch Cisco SMB nà o tốt hơn? (02/06/2021)
- Có thể sỠdụng Module quang SFP trong một khe cắm SFP+ không? (30/05/2021)
Văn phòng Ä‘aÌ£i diêÌ£n taÌ£i SaÌ€i GoÌ€n:
332/50/2A, PHAN VÄ‚N TRỊ, PHƯỜNG 11, QUẬN BÌNH THẠNH
Hotline: 0916498448 - 0915495885 - 0914025885 - 0914769119
Skype: netsystemvn Email: contact@netsystem.vn
332/50/2A, PHAN VÄ‚N TRỊ, PHƯỜNG 11, QUẬN BÌNH THẠNH
Hotline: 0916498448 - 0915495885 - 0914025885 - 0914769119
Skype: netsystemvn Email: contact@netsystem.vn
