目次
概要
Cisco DNAのSD-Accessの検証をした際に、ローエンド モデルにありがちなサポート数の上限に引っかかったため、記録に書き残します。
SD-AccessではVirtual Networkと呼ばれる概念があります。
Virtual Networkは論理的に独立したネットワークとなります。
具体的な使用例としては、Campus向けとGuest向けのように用途が異なるNetworkをセキュリティ的に混ぜ合わせたくない場合は、それぞれ別のVirtual Networkに分けます。
ローエンド モデルの Catalyst 9200L (末尾に L あり)は Virtual Network を1つしかサポートしません。
ドキュメント上の記載は、下記Data SheetのFeatures and benefitsのセクションに記載があります。
Models: Fixed uplink Models (C9200L SKUs)
の SD-Access Support 1
に Limited (1 Virtual Network)
と記載があります。
Virtual NetworkとVRF
SD-AccessにおけるVirtual Networkは、ネットワーク機器上においてはVRFの設定として展開されます。
Catalyst 9200LはVRFは最大 2つまでとなっていますが、管理系のVRFが予め定義されているため、
Virtual Network用のための空きは1つのみとなっている計算です。
実機上のログ (制約の確認)
DNA Center
DNA CenterのVersionは 2.1.2.7
で確認しています。
この例では、すでにCampus_VNがDeployされている状態で、後からINFRA_VNをDeployしようとしています。
この作業をした理由は、Wired環境をCampus_VNとして既に構築していて、後からWireless環境の構築のためにINFRA_VNに無線AP用Pool設定が必要になったのが背景です。
勿論、Catalyst 9200LのVirtual Networkサポート数の制約に引っかかったので、設計の考え直しが必要になりました。
- DNA Centerでのエラー メッセージ
Provisioning failed due to invalid parameter. Cisco Catalyst 9200L Switch Stack supports maximum of 1 VRFs. Current operation has 2 VRFs.
Catalyst 9200L
Catalyst 9200LでVRFの最大数を確認した際のログです。
- Modelの確認をしてます。
C9200L#show version | include Model Number Model Number : C9200L-24T-4X C9200L#
- Versionの確認をしてます。
C9200L#show version | include Cisco IOS XE Software, Version Cisco IOS XE Software, Version 17.05.01 C9200L#
- VRFの最大数を確認してます。
C9200L#show ip vrf Name Default RD Interfaces Campus_VN <not set> LI0.4099 Vl1021 Vl1022 Mgmt-vrf <not set> Gi0/0 C9200L# C9200L#configure terminal Enter configuration commands, one per line. End with CNTL/Z. C9200L(config)# C9200L(config)#vrf definition TEST-VRF % Max VRF limit (2) reached !!! % VRF TEST-VRF configuration failed C9200L(config)#
管理用の Mgmt-vrf と、Virtual Network用の Campus_VN がVRFとして設定されている状態で、
新たなVRF: TEST-VRF を設定しようとしたため "% Max VRF limit (2) reached !!!
" とVRFの最大数 2に達した旨が表示されています。
最後に
SD-AccessのFabricにCatalyst 9200LをFabric Edge Nodeとして含んでいると、 Fabirc内のVirtual Network数がCatalyst 9200Lの最大 1つに引きずられるようなイメージとなったので、 機器の調達や見積もりの段階から意識しておく必要があると感じました。