My Home NW Lab

逸般の誤家庭のネットワーク

Cisco DNA SD-AccessでCatalyst 9200L (末尾Lあり)のVirtual Networkサポート数は最大で1つ

目次

概要

Cisco DNAのSD-Accessの検証をした際に、ローエンド モデルにありがちなサポート数の上限に引っかかったため、記録に書き残します。

SD-AccessではVirtual Networkと呼ばれる概念があります。 Virtual Networkは論理的に独立したネットワークとなります。
具体的な使用例としては、Campus向けとGuest向けのように用途が異なるNetworkをセキュリティ的に混ぜ合わせたくない場合は、それぞれ別のVirtual Networkに分けます。

ローエンド モデルの Catalyst 9200L (末尾に L あり)は Virtual Network を1つしかサポートしません。

ドキュメント上の記載は、下記Data SheetのFeatures and benefitsのセクションに記載があります。

www.cisco.com

f:id:myhomenwlab:20220119175102j:plain
仕様の該当記述 (2022年01月頃)

Models: Fixed uplink Models (C9200L SKUs)SD-Access Support 1Limited (1 Virtual Network) と記載があります。

Virtual NetworkとVRF

SD-AccessにおけるVirtual Networkは、ネットワーク機器上においてはVRFの設定として展開されます。
Catalyst 9200LはVRFは最大 2つまでとなっていますが、管理系のVRFが予め定義されているため、 Virtual Network用のための空きは1つのみとなっている計算です。

実機上のログ (制約の確認)

DNA Center

DNA CenterのVersionは 2.1.2.7 で確認しています。

この例では、すでにCampus_VNがDeployされている状態で、後からINFRA_VNをDeployしようとしています。
この作業をした理由は、Wired環境をCampus_VNとして既に構築していて、後からWireless環境の構築のためにINFRA_VNに無線AP用Pool設定が必要になったのが背景です。 勿論、Catalyst 9200LのVirtual Networkサポート数の制約に引っかかったので、設計の考え直しが必要になりました。

f:id:myhomenwlab:20220119174737j:plain
DNA Centerで2つ目のVirtual Networkを設定 (1/3)

f:id:myhomenwlab:20220119174745j:plain
DNA Centerで2つ目のVirtual Networkを設定 (2/3)

f:id:myhomenwlab:20220119174756j:plain
DNA Centerで2つ目のVirtual Networkを設定 (3/3)

  • DNA Centerでのエラー メッセージ
Provisioning failed due to invalid parameter. Cisco Catalyst 9200L Switch Stack supports maximum of 1 VRFs. Current operation has 2 VRFs.

Catalyst 9200L

Catalyst 9200LでVRFの最大数を確認した際のログです。

  • Modelの確認をしてます。
C9200L#show version | include Model Number
Model Number                       : C9200L-24T-4X
C9200L#
  • Versionの確認をしてます。
C9200L#show version | include Cisco IOS XE Software, Version
Cisco IOS XE Software, Version 17.05.01
C9200L#
  • VRFの最大数を確認してます。
C9200L#show ip vrf
  Name                             Default RD            Interfaces
  Campus_VN                        <not set>             LI0.4099
                                                         Vl1021
                                                         Vl1022
  Mgmt-vrf                         <not set>             Gi0/0
C9200L#
C9200L#configure terminal
Enter configuration commands, one per line.  End with CNTL/Z.
C9200L(config)#
C9200L(config)#vrf definition TEST-VRF
% Max VRF limit (2) reached !!!
% VRF TEST-VRF configuration failed
C9200L(config)#

管理用の Mgmt-vrf と、Virtual Network用の Campus_VN がVRFとして設定されている状態で、 新たなVRF: TEST-VRF を設定しようとしたため "% Max VRF limit (2) reached !!!" とVRFの最大数 2に達した旨が表示されています。

最後に

SD-AccessのFabricにCatalyst 9200LをFabric Edge Nodeとして含んでいると、 Fabirc内のVirtual Network数がCatalyst 9200Lの最大 1つに引きずられるようなイメージとなったので、 機器の調達や見積もりの段階から意識しておく必要があると感じました。