DN2 HW Apl

I.
Giới thiệu thiết bị DN2-HW-APL

I.1. Tóm tắt tính năng
Tính năng Mô tả
Chassis 1RU
Processor 2 bộ xử lý Intel 6238 22-core với tốc độ 2.1 GHz
Lên đến hai CPU từ dòng sản phẩm Intel Xeon Processor
Scalable Family. Điều này bao gồm các loại CPU từ các dòng
sau:
 Bộ xử lý Intel Xeon Bronze 3XXX
 Bộ xử lý Intel Xeon Silver 4XXX
 Bộ xử lý Intel Xeon Gold 5XXX
 Bộ xử lý Intel Xeon Gold 6XXX
 Bộ xử lý Intel Xeon Platinum 8XXX
Memory 24 slots cho registered DIMMs (RDIMMs), load-reduced
DIMMs (LRDIMMs), or through silicon via (TSV) DIMMs
với 8 RDIMM 32GB DDR4 2933 MHZ
Storage 10 ổ cứng Small Form Factor (SFF) SAS và SATA 2,5 inch
and solid state drives (SSD):
• 2 x 480 GB in RAID 1
• 2 x 1.9 TB in RAID 1
• 6 x 1.9 TB in RAID 10
Disk Management • RAID 1 trên slots 1 đến 4
(RAID) • RAID 10 trên slots 5 đến 10
 Internal controllers: Cisco 12-Gbps Modular RAID
Controller (PCIe 3.0) with 1- or 2-GB Flash-Backed
Write Cache (FBWC), providing enterprise-class data
protection for up to 10 SAS and SATA Hard-Disk
Drives (HDDs), SSDs, or NVMe PCIe SSDs; or
Cisco 12-Gbps Modular SAS Host Bus Adapter
(HBA)
 External controller: Cisco 12-Gbps 9400-8e SAS HBA
Network and Supported connectors:
Management I/O  Hai cổng Ethernet 10 Gbps trên NIC Intel X710-DA2
 Một cổng quản lý RJ-45 1 Gbps ( Marvell 88E6176)
 Hai cổng LOM 10GBase-T (bộ điều khiển Intel X550
được nhúng trên bo mạch chủ)
 Bốn cổng Ethernet 1-Gbps/10-Gbps trên NIC Intel
X710-DA4
Note: Các cổng này chỉ hoạt động khi NIC bonding được bật
trên thiết bị.
Các trình kết nối sau có sẵn nhưng thường không được sử
dụng trong hoạt động hàng ngày của Trung tâm Cisco DNA:
 Một cổng serial RS-232 (đầu nối RJ-45)
 Một đầu nối VGA (DB-15)
 Hai đầu nối USB 3.0
 Một đầu nối KVM ở mặt trước được sử dụng với cáp
KVM, cung cấp hai cổng USB 2.0, một cổng VGA
(DB-15) và một đầu nối RJ-45 cổng serial (RS-232).
Power 2 bộ nguồn 770W AC.
Redundant as 1+1.
Do not mix power supply types or watt ratings in the server.
Cooling 7 modules quạt làm mát từ trước ra sau.
Video Độ phân giải video VGA lên tới 1920 x 1200, 16 bpp ở 60 Hz
và bộ nhớ video lên tới 512 MB (theo mặc định, 8 MB được
phân bố).
I.2. Bảng điều khiển phía trước thiết bị
Thành phần Mô tả
1 Tổng cộng có 10 Drive có sẵn trên thiết bị:
 Hai ổ SSD SAS 480 GB (ở slot 1 và 2).
 Tám ổ SSD SATA 1,9 TB (ở các slot từ 3 đến 10).
Mỗi Drive được lắp đặt đều có đèn LED báo lỗi và đèn LED hoạt
động. Khi đèn LED báo lỗi biến tần là:
 Off: Biến tần đang hoạt động bình thường.
 Màu hổ phách: Drive bị lỗi.
 Màu hổ phách, nhấp nháy: Drive đang được xây dựng lại.
Khi đèn LED hoạt động của Drive là:
 Off: Không có Drive trong sled (không vào được, không có
lỗi).
 Màu xanh lá cây: Drive đã sẵn sàng.
 Xanh lục, nhấp nháy: Drive đang đọc hoặc ghi dữ liệu.
2 Nút nguồn/đèn LED trạng thái nguồn. Khi đèn LED là:
 Off: Không có nguồn điện AC cho thiết bị.
 Màu hổ phách: Thiết bị đang ở chế độ nguồn điện dự phòng.
Nguồn chỉ được cung cấp cho Bộ điều khiển quản lý tích hợp
của Cisco (Cisco IMC) và một số chức năng của bo mạch
chủ.
 Màu xanh lá cây: Thiết bị đang ở chế độ nguồn điện chính.
Nguồn điện được cung cấp cho tất cả các thành phần máy
chủ.
3 Nút nhận dạng Unit và đèn LED. Khi đèn LED là:
 Off: Nhận dạng Unit không hoạt động.
 Màu xanh: Nhận dạng Unit đang hoạt động.
4 Đèn LED trạng thái hệ thống. Khi đèn LED là:
 Màu xanh lá cây: Thiết bị đang chạy trong điều kiện hoạt
động bình thường.
 Màu xanh lá cây, nhấp nháy: Thiết bị đang thực hiện khởi tạo
hệ thống và kiểm tra bộ nhớ.
 Màu hổ phách, ổn định: Thiết bị đang ở trạng thái hoạt động
kém, có thể do một hoặc nhiều nguyên nhân sau:
- Nguồn điện dự phòng bị mất.
- CPU không khớp.
- Ít nhất một CPU bị lỗi.
- Ít nhất một DIMM bị lỗi.
- Ít nhất một ổ đĩa trong cấu hình RAID bị lỗi.
 Màu hổ phách, 2 lần nhấp nháy: Có lỗi nghiêm trọng với bo
mạch hệ thống.
 Màu hổ phách, 3 lần nhấp nháy: Có lỗi nghiêm trọng với
DIMM bộ nhớ.
 Màu hổ phách, 4 lần nhấp nháy: CPU có lỗi nghiêm trọng.
5 Đèn LED trạng thái nguồn điện. Khi đèn LED là:
 Màu xanh lá cây: Tất cả các nguồn điện đều hoạt động bình
thường.
 Màu hổ phách, ổn định: Một hoặc nhiều bộ nguồn đang ở
trạng thái hoạt động kém.
 Màu hổ phách, nhấp nháy: Một hoặc nhiều bộ nguồn đang ở
trạng thái lỗi nghiêm trọng.
6 Đèn LED trạng thái quạt. Khi đèn LED là:
 Màu xanh lá cây: Tất cả các mô-đun quạt đều hoạt động bình
thường.
 Màu hổ phách, ổn định: Một mô-đun quạt bị lỗi.
 Màu hổ phách, nhấp nháy: Lỗi nghiêm trọng, hai hoặc nhiều
mô-đun quạt bị lỗi.
7 Đèn LED hoạt động liên kết mạng. Khi đèn LED là:
 Off: Liên kết Ethernet không hoạt động.
 Màu xanh lá cây, nhấp nháy: Một hoặc nhiều cổng Ethernet
LOM đang link-active, có hoạt động.
 Màu xanh lá cây: Một hoặc nhiều cổng Ethernet LOM đang
link-active nhưng không có hoạt động nào.
8 Đèn LED trạng thái nhiệt độ. Khi đèn LED là:
 Màu xanh lá cây: Thiết bị đang hoạt động ở nhiệt độ bình
thường.
 Màu hổ phách, ổn định: Một hoặc nhiều cảm biến nhiệt độ đã
vượt quá ngưỡng cảnh báo.
 Màu hổ phách, nhấp nháy: Một hoặc nhiều cảm biến nhiệt độ
đã vượt quá ngưỡng tới hạn.
9 Pull-out asset tag.
10 Đầu nối KVM. Được sử dụng với cáp KVM cung cấp hai USB 2.0,
một VGA và một đầu nối nối tiếp.
I.3. Bảng điều khiển phía sau thiết bị

Note: Nếu NIC bonding đã được bật trên thiết bị Cisco DNA Center của bạn thì hai phiên
bản của các port Enterprise, Intracluster, Management và Internet sẽ có sẵn để định cấu
hình và sử dụng.
Thành phần Mô tả
1 Modular LAN-on-motherboard (mLOM) card bay (x16 PCIe lane)
2 Two USB 3.0 ports
3; 10 Management Port 1-Gbps/10-Gbps (Network Adapter 3): Cổng Ethernet
này có thể hỗ trợ 1 Gbps và 10 Gbps, tùy thuộc vào khả năng của đối tác
liên kết. Nó được xác định là Network Adapter 3 trong trình hướng dẫn
Cấu hình Maglev. Kết nối cổng này với bộ chuyển mạch cung cấp
quyền truy cập vào mạng quản lý doanh nghiệp của bạn.
 The primary instance (callout 3) được dán nhãn 1 ở bảng phía
sau.
 The secondary instance (callout 10) là cổng thứ tư trên NIC Intel
X710-DA4 trong khe cắm PCIe 2/slot 2 của thiết bị.
Cổng này có đèn LED trạng thái liên kết và đèn LED tốc độ liên kết.
Khi đèn LED trạng thái là:
 Off: Không có liên kết nào.
 Màu xanh lá cây, nhấp nháy: Có lưu lượng truy cập trên liên kết
đang hoạt động.
 Màu xanh lá cây: Liên kết đang hoạt động nhưng không có lưu
lượng truy cập.
Khi đèn LED tốc độ là:
 Off: Tốc độ liên kết là 10 Mbps trở xuống.
 Màu xanh lá cây: Tốc độ liên kết là 1 Gbps.
 Màu hổ phách: Tốc độ liên kết là 100 Mbps.
4; 11 Internet Port 1-Gbps/10-Gbps (Network Adapter 4): Cổng Ethernet này
có thể hỗ trợ tốc độ 1 Gbps và 10 Gbps, tùy thuộc vào khả năng của đối
tác liên kết. Nó được xác định là Network Adapter 4trong trình hướng
dẫn Cấu hình Maglev. Cổng này là tùy chọn và được sử dụng để kết nối
Internet khi không thể thực hiện được điều đó thông qua cổng Doanh
nghiệp 10 Gbps. Kết nối với Internet hoặc máy chủ proxy có kết nối với
Internet.
 The primary instance (callout 4) được dán nhãn 2 ở bảng phía
sau.
 The secondary instance (callout 11) là cổng thứ ba trên NIC Intel
X710-DA4 trong khe cắm PCIe 2/slot2 của thiết bị.
Khi đèn LED trạng thái liên kết là:
5 Cổng video VGA (DB-15).
6 Cisco IMC Port 1-Gbps: Đây là cổng được nhúng ở bên phải video port
VGA và bên trái serial port RJ45. Nó được gán một địa chỉ IP khi bạn
cho phép trình duyệt truy cập vào GUI Cisco IMC của thiết bị. Cổng
này được dành riêng để quản lý ngoài băng tần của khung và phần mềm
thiết bị. Kết nối cổng này với bộ chuyển mạch cung cấp quyền truy cập
vào mạng quản lý doanh nghiệp của bạn.
Khi đèn LED trạng thái liên kết là:
7 Serial port (RJ-45 connector)
8 Nút nhận dạng thiết bị phía sau và đèn LED
9 Nguồn điện (tối đa 2: redundant as1+1). Mỗi bộ nguồn đều có đèn LED
báo lỗi nguồn điện và đèn LED nguồn AC.
Khi đèn LED lỗi là:
 Off: Nguồn điện hoạt động bình thường.
 Màu hổ phách, nhấp nháy: Đã đạt đến ngưỡng cảnh báo sự kiện
nhưng nguồn điện vẫn tiếp tục hoạt động.
 Màu hổ phách, rắn chắc: Đã đạt đến ngưỡng lỗi nghiêm trọng,
khiến nguồn điện phải ngừng hoạt động (ví dụ: lỗi quạt hoặc tình
trạng quá nhiệt).
Khi đèn LED nguồn AC sáng:
 Off: Không có nguồn AC vào nguồn điện.
 Xanh lục, liên tục: Nguồn AC ổn, đầu ra DC ổn.
 Màu xanh lá cây, nhấp nháy: Nguồn AC ổn, đầu ra DC không
được bật.
12; 15 Enterprise Port 10-Gbps (Network Adapter 1): Cổng này được xác định
là Network Adapter 1 trong trình hướng dẫn Cấu hình Maglev. Kết nối
nó với một bộ chuyển mạch có kết nối với mạng Doanh nghiệp.
 The primary instance (callout 15) là cổng bên trái trên NIC Intel
X710-DA2 trong khe cắm PCIe 1/khe 1 của thiết bị.
 The secondary instance (callout 12) là cổng thứ hai trên NIC Intel
X710-DA4 trong khe cắm PCIe 2/khe 2 của thiết bị.
Cổng này có đèn LED trạng thái liên kết (ACT) và đèn LED tốc độ liên
kết (LINK). Khi đèn LED trạng thái liên kết là:
 Màu hổ phách: Tốc độ liên kết là 1 Gbps.
Note: Mặc dù có khả năng hoạt động ở tốc độ thấp hơn nhưng cổng này
chỉ nhằm mục đích hoạt động ở tốc độ 10 Gbps.
13; 14 Intracluster Port 10-Gbps (Network Adapter 2): Cổng này được xác định
là Network Adapter 2 trong trình hướng dẫn Cấu hình Maglev. Kết nối
cổng này với một switch có kết nối tới các nút khác trong cụm.
 The primary instance (callout 14) là cổng bên phải trên NIC Intel
X710-DA2 trong thiết bị PCIe Riser 1/khe 1.
 The secondary instance (callout 13) là cổng đầu tiên trên NIC
Intel X710-DA4 trong khe cắm PCIe 2/khe 2 của thiết bị.
Cổng này nằm trên NIC Intel X710-DA4, nằm trong khe cắm PCIe
2/khe 2 của thiết bị.
Cổng này có đèn LED trạng thái liên kết (ACT) và đèn LED tốc độ liên
kết (LINK). Khi đèn LED trạng thái liên kết là:
Khi đèn LED tốc độ liên kết là:
 Màu hổ phách: Tốc độ liên kết là 1 Gbps.
Note: Mặc dù có khả năng hoạt động ở tốc độ thấp hơn nhưng cổng này
chỉ nhằm mục đích hoạt động ở tốc độ 10 Gbps.
16 Threaded holes for dual-hole grounding lug.
I.4. Thông số vật lý

Description Specification
Height 1.7 in. (4.32 cm)
Width • Without handles: 16.9 in. (43.0 cm)
• Including handles: 19.0 in. (48.3 cm)
Depth (length) • Without handles: 29.8 in. (75.6 cm)
• Including handles: 30.98 in. (78.7 cm)
Front Clearance 3 in. (76 mm)
Side Clearance 1 in. (25 mm)
Rear Clearance 6 in. (152 mm)
Maximum weight (fully loaded chassis) 37.5 lb. (17.0 kg)
I.5. Thông số kỹ thuật môi trường
Temperature, operating 41 to 95°F (5 to 35°C)
Derate the maximum temperature
by 1°C for every 1000 ft. (305
meters) of altitude above sea level.
Temperature, nonoperating (when the appliance –40 to 149°F (–40 to 65°C)
is stored or transported)
Humidity (RH), operating 10 to 90%, noncondensing at 82°F
(28°C)
Humidity(RH),nonoperating(whentheapplianceis 5 to 93% at 82°F (28°C)
stored or transported)
Altitude, operating 0 to 10,000 ft. (0 to 3,048 m)
Altitude, nonoperating (when the appliance is 0 to 40,000 ft. (0 to 12,192 m)
stored or transported)
Sound power level, measure A-weighted per Cisco UCS C220: 5.5
ISO7779 LwAd (Bels), operation at 73°F (23°C)
Sound pressure level, measure A-weighted per Cisco UCS C220: 40
ISO7779 LpAm (dBA), Operation at 73°F
(23°C)
I.6. Thông số kỹ thuật nguồn

AC input voltage • Nominal range: 100–120 VAC, 200–240 VAC
• Range: 90–132 VAC, 180–264 VAC
AC input frequency Nominal range: 50 to 60 Hz
(Range: 47–63 Hz)
Maximum AC input current • 9.5 A at 100 VAC
• 4.5 A at 208 VAC
Maximum input volt-amperes 950 VA at 100 VAC
Maximum output power per PSU 770 W at 100–120 VAC
Maximum inrush current 15 A at 35° C
Maximum hold-up time 12 ms at 770 W
Power supply output voltage 12 VDC
Power supply standby voltage 12 VDC
Efficiency rating Climate Savers Platinum Efficiency (80Plus
Platinum certified)
Form factor RSP2
Input connector IEC320 C14
II. Lập kế hoạch triển khai

II.1 Quy trình lập kế hoạch
Phải thực hiện các tác vụ lập kế hoạch và thu thập thông tin sau đây
trước khi thử cài đặt, cấu hình và thiết lập thiết bị Cisco DNA Center.
Sau khi hoàn thành các tác vụ này, có thể tiếp tục bằng cách cài đặt vật
lý thiết bị của vào data center.
Step Description
1 Xem lại các yêu cầu về cabling and switching được khuyến
nghị cho việc cài đặt standalone và cluster installations.
2 Thu thập địa chỉ IP, subnetting và thông tin lưu lượng IP
khác mà bạn sẽ áp dụng trong quá trình định cấu hình thiết
bị.
3 Chuẩn bị giải pháp cho nhu cầu truy cập vào các tài nguyên
trên web-based.
4 Tái cấu hình lại firewalls and security policies của bạn cho
lưu lượng truy cập của Cisco DNA Center.
5 Thu thập thông tin bổ sung được sử dụng trong quá trình cấu
hình thiết bị và first-time setup.
II.2 Kết nối cáp Interface
Kết nối các port trên thiết bị với switch cung cấp các loại truy cập mạng
sau. Tối thiểu, phải cấu hình Enterprise and Intracluster port interfaces vì
chúng cần thiết cho chức năng của Cisco DNA Center.
Khi NIC bonding được bật trên một thiết bị, secondary instance của các
port Enterprise, Intracluster, Management và Internet sẽ nằm trên NIC
Intel X710-DA4. Kết nối các port này với một switch khác với port mà
bạn sẽ kết nối primary instance của các port này.
Note:
 Trong quá trình cấu hình thiết bị, Maglev Configuration wizard
không cho phép bạn tiếp tục cho đến khi bạn chỉ định tùy chọn
Cluster Link cho một Interface. Đối với cả triển khai single-
node and three-node trong môi trường sản xuất, hãy chỉ định
port Intracluster làm Cluster Link.
 Xin lưu ý rằng Interface được đánh dấu là Cluster Link không
thể thay đổi sau khi cấu hình hoàn tất. Sau này, nếu phải thay
đổi Interface được đánh dấu là Cluster Link, phải reimage thiết
bị. Với suy nghĩ này, chúng tôi khuyên bạn nên thiết lập Cluster
Port bằng địa chỉ IP, để cho phép mở rộng sang three-node
cluster trong tương lai. Ngoài ra, hãy đảm bảo rằng Interface
cluster link được kết nối với switch port và ở trạng thái UP.
 Nếu bạn định xây dựng nhiều cluster, bạn phải sử dụng sơ đồ IP
riêng cho từng cluster để ngăn chặn sự tương tác giữa các
cluster (có thể làm hỏng các cluster).
Ø (Required) 10-Gbps Enterprise Port (Network Adapter 1):
Mục đích của Port này là cho phép Cisco DNA Center liên lạc và
quản lý mạng của bạn. Kết nối port này với switch có kết nối với
mạng doanh nghiệp và cấu hình một địa chỉ IP có subnet mask cho
port.
 Primary instance: Trên thiết bị 44-core, đây là port bên trái trên
NIC Intel X710-DA2 nằm trong PCIe slot 1.
 Secondary instance: Trên thiết bị 44-core, đây là port thứ hai
trên NIC Intel X710-DA4 nằm trong PCIe slot 2.
Ø (Required) 10-Gbps Intracluster Port (Network Adapter 2):
Mục đích của Port này là cho phép liên lạc giữa các primary và
secondary nodes trong một cluster. Kết nối port này với một switch
có kết nối với các nodes khác trong cluster và định cấu hình một
địa chỉ IP có subnet mask cho port.
 Primary instance: Trên thiết bị 44-core, đây là port bên phải trên
 Secondary instance: Trên thiết bị 44-core, đây là port đầu tiên
Ø (Optional) 1-Gbps/10-Gbps Management Port (Network
Adapter 3):
Port này cung cấp quyền truy cập vào GUI của Cisco DNA Center,
cho phép người dùng sử dụng phần mềm trên thiết bị. Kết nối port
này với switch có kết nối với mạng quản lý doanh nghiệp của bạn
và cấu hình một địa chỉ IP có subnet mask cho port.
 Primary instance: Được dán label 1 trên bảng mặt sau của thiết
bị.
 Secondary instance: Trên thiết bị 44-core, đây là port thứ tư trên
Ø (Optional) 1-Gbps/10-Gbps Internet Port (Network Adapter
4):
Port này được gắn label 2 ở bảng phía sau, là tùy chọn. Chỉ sử
dụng nó nếu bạn không thể kết nối thiết bị với Internet (bao gồm
cả Internet proxy server) bằng 10-Gbps Enterprise Port (Network
Adapter 1). Nếu bạn cần sử dụng port này, hãy kết nối nó với một
switch có kết nối với Internet proxy server và cấu hình một địa chỉ
IP có subnet mask cho port.
 Primary instance: Được dán label 2 trên bảng mặt sau của thiết
bị.
 Secondary instance: Trên thiết bị 44-core, đây là cổng thứ ba
Ø (Optional, but strongly recommended) 1-Gbps Cisco IMC
Port:
Port này cung cấp quyền truy cập trình duyệt vào giao diện quản lý
thiết bị ngoài băng tần của Cisco Integrated Management
Controller (Cisco IMC) và GUI của nó. Mục đích của nó là cho
phép bạn quản lý thiết bị và phần cứng của nó. Kết nối port này
với switch có kết nối với mạng quản lý doanh nghiệp của bạn và
cấu hình địa chỉ IP có subnet mask cho port.
Note: Đối với cả Management và Internet interface, primary instance

của chúng có băng thông 1 Gbps và secondary instance là 10 Gbps.
Ø Khi đi cáp cho 10-Gbps enterprise and cluster ports, hãy lưu ý rằng
các port này chỉ hỗ trợ các loại media sau:
 SFP-10G-SR-S (Short range, MMF)
 SFP-10G-LR (Long range, SMF)
 SFP-H10GB-CU1M (Twinax cable, passive, 1 Meter)
 SFP-H10GB-CU3M (Twinax cable, passive, 3 Meters)
 SFP-H10GB-CU5M (Twinax cable, passive, 5 Meters)
 SFP-H10GB-ACU7M (Twinax cable, active, 7 Meters)
II.3 Yêu cầu địa chỉ IP và Subnet
Trước khi bắt đầu cài đặt, bạn phải đảm bảo rằng mạng của bạn có đủ
địa chỉ IP để gán cho từng port thiết bị mà bạn định sử dụng. Tùy thuộc
vào việc bạn đang cài đặt công cụ dưới dạng single-node cluster hay
primary or secondary node trong three-node cluster, bạn sẽ cần các địa
chỉ port thiết bị (NIC) sau:
 Enterprise Port Address (Required): Một địa chỉ IP có subnet mask.
 Cluster Port Address (Required): Một địa chỉ IP có subnet mask.
 Management Port Address (Optional): Một địa chỉ IP có subnet
mask.
 Internet Port Address (Optional): Một địa chỉ IP có subnet mask.
Đây là cổng tùy chọn, chỉ được sử dụng khi bạn không thể kết nối
với cloud bằng Enterprise port. Bạn không cần địa chỉ IP cho
Internet port trừ khi bạn phải sử dụng nó cho mục đích này.
 CIMC Port Address (Optional, but strongly recommended): Một
địa chỉ IP có subnet mask.
Note: Tất cả các địa chỉ IP được yêu cầu trong các yêu cầu này phải là
địa chỉ IPv4 với subnet mask hợp lệ. Đảm bảo rằng địa chỉ và subnets
tương ứng của chúng không trùng nhau.
Bạn cũng sẽ cần các địa chỉ IP bổ sung và IP subnets chuyên dụng sau,
được nhắc và áp dụng trong quá trình cấu hình thiết bị:
 Cluster Virtual IP Addresses:
Một địa chỉ virtual IP (VIP) trên mỗi network interface được cấu
hình trên mỗi cluster. Yêu cầu này áp dụng cho three-node clusters
và single-node clusters có khả năng được chuyển đổi thành three-
node cluster trong tương lai. Bạn phải cung cấp VIP cho mỗi
network interface mà bạn cấu hình. Mỗi VIP phải thuộc cùng một
subnet với địa chỉ IP của interface được cấu hình tương ứng. Có 4
interface mỗi thiết bị: Enterprise, Cluster, Management và Internet.
Tối thiểu, phải cấu hình giao diện Enterprise và Cluster port vì
chúng cần thiết cho chức năng của Cisco DNA Center. Một
interface được coi là đã cấu hình nếu bạn cung cấp địa chỉ IP cho
interface đó, cùng với subnet mask và một hoặc nhiều associated
gateways hoặc static routes được liên kết. Nếu bạn bỏ qua hoàn
toàn một interface trong khi cấu hình thì interface đó được coi là
chưa được cấu hình.
Note:
- Nếu bạn có thiết lập single-node và không có ý định chuyển
đổi nó thành three-node cluster trong tương lai, bạn không
cần phải chỉ định địa chỉ VIP. Tuy nhiên, nếu bạn quyết định
làm như vậy, bạn phải chỉ định một địa chỉ VIP cho mọi
network interface được cấu hình (giống như làm với three-
node cluster).
- Nếu liên kết nội bộ cho single-node cluster bị down thì các
địa chỉ VIP được liên kết với Management and Enterprise
interfaces cũng bị down. Khi điều này xảy ra, Cisco DNA
Center sẽ không thể sử dụng được cho đến khi liên kết nội bộ
được khôi phục (vì Software Image Management [SWIM] và
Cisco Identity Services Engine [ISE] integration không hoạt
động và dữ liệu Cisco DNA Assurance không được hiển thị
do không thể thu thập thông tin từ Network Data Platform
[NDP]).
- Không sử dụng địa chỉ IP link-local hay nonroutable cho
Enterprise or Management interface.
 Default Gateway IP Address:
Địa chỉ IP cho default gateway trong mạng của bạn. Nếu không có
tuyến đường nào khác phù hợp với lưu lượng truy cập thì lưu
lượng truy cập sẽ được định tuyến qua địa chỉ IP này. Thông
thường, bạn nên chỉ định default gateway cho interface trong cấu
hình mạng truy cập internet của mình.
 DNS Server IP Addresses:
Địa chỉ IP cho một hoặc nhiều Domain Name System (DNS)
servers trong mạng của bạn. Trong quá trình cấu hình, bạn có thể
chỉ định nhiều địa chỉ IP DNS server bằng cách nhập chúng dưới
dạng danh sách được phân tách bằng dấu cách.
 (Optional) Static Route Addresses:
Địa chỉ IP, subnet masks và gateways cho một hay nhiều static
routes. Trong quá trình cấu hình, bạn có thể chỉ định nhiều địa chỉ
IP, subnet masks và gateways bằng cách nhập chúng dưới dạng
danh sách được phân tách bằng dấu cách.
Bạn có thể đặt một hoặc nhiều static routes cho interface trên thiết
bị. Bạn nên cung cấp các static routes khi muốn định tuyến lưu
lượng truy cập theo một hướng cụ thể ngoài default gateway. Mỗi
interface có static routes sẽ được đặt làm thiết bị mà lưu lượng sẽ
được định tuyến qua trong bảng lệnh IP route. Vì lý do này, điều
quan trọng là phải trùng hướng dẫn của static routes với interface
mà lưu lượng sẽ được gửi.
Các static routes không được khuyến nghị trong các routing tables
của thiết bị mạng, chẳng hạn như các bảng định tuyến được sử
dụng bởi các switch và router. Dynamic routing protocols tốt hơn
cho việc này. Tuy nhiên, bạn nên thêm các static routes khi cần, để
cho phép thiết bị truy cập vào các phần cụ thể của mạng mà không
thể truy cập bằng cách nào khác.
 NTP Server IP Addresses:
Hostname hoặc địa chỉ IP có thể phân giải DNS cho ít nhất một
Network Time Protocol (NTP) server.
Trong quá trình cấu hình, bạn có thể chỉ định nhiều địa chỉ/masks
IP hoặc hostname của NTP server bằng cách nhập chúng dưới
dạng danh sách được phân tách bằng dấu cách. Để triển khai, bạn
nên đặt cấu hình tối thiểu 3 NTP server.
Chỉ định các NTP server này trong quá trình đồng bộ hóa hardware
trước và một lần nữa trong quá trình cấu hình software trên mỗi
thiết bị trong cluster. Đồng bộ hóa thời gian rất quan trọng đối với
tính chính xác của dữ liệu và sự phối hợp xử lý trên một multihost
cluster. Trước khi triển khai thiết bị trong môi trường sản xuất, hãy
đảm bảo rằng thời gian trên đồng hồ hệ thống của thiết bị là hiện
tại và NTP server mà bạn chỉ định đang giữ thời gian chính xác.
Nếu bạn dự định tích hợp thiết bị với ISE, bạn cũng nên đảm bảo
rằng ISE đang đồng bộ hóa với cùng NTP server với thiết bị.
 Container Subnet:
Xác định một subnet IP chuyên dụng để thiết bị sử dụng trong việc
quản lý và nhận địa chỉ IP để liên lạc giữa các dịch vụ ứng dụng
nội bộ của nó, chẳng hạn như Assurance, inventory collection,….
Theo mặc định, Cisco DNA Center cấu hình link-local subnet
(169.254.32.0/20) cho tham số này và chúng tôi khuyên bạn nên sử
dụng subnet này. Nếu bạn chọn nhập một subnet khác, hãy đảm
bảo rằng nó không xung đột hoặc trùng lặp với bất kỳ subnet nào
khác được sử dụng bởi internal network của Cisco DNA Center
hoặc bất kỳ mạng bên ngoài nào. Đồng thời đảm bảo rằng kích
thước tối thiểu của subnet là 21 bit. Subnet bạn chỉ định phải tuân
theo thông số kỹ thuật IETF RFC 1918 và RFC 6598 dành cho
mạng riêng, hỗ trợ các dải địa chỉ sau:
- 10.0.0.0/8
- 172.16.0.0/12
- 192.168.0.0/16
- 100.64.0.0/10
Important:
- Đảm bảo rằng bạn chỉ định subnet CIDR hợp lệ. Nếu không,
các bit không chính xác sẽ xuất hiện trong subnet
172.17.1.0/20 và 172.17.61.0/20.
- Sau khi hoàn tất cấu hình thiết bị Cisco DNA Center, bạn
không thể chỉ định một subnet khác mà không reimaging
thiết bị trước.
 Cluster Subnet:
Xác định một subnet IP chuyên dụng để thiết bị sử dụng trong việc
quản lý và nhận IP để liên lạc giữa các dịch vụ cơ sở hạ tầng của
nó, chẳng hạn như database access, the message bus,…. Theo mặc
định, Cisco DNA Center cấu hình link-local subnet
(169.254.48.0/20) cho tham số này và chúng tôi khuyên bạn nên sử
dụng subnet này. Nếu bạn chọn nhập một subnet khác, hãy đảm
bảo rằng nó không xung đột hoặc trùng lặp với bất kỳ subnet nào
khác được sử dụng bởi internal network của Cisco DNA Center
hoặc bất kỳ mạng bên ngoài nào. Đồng thời đảm bảo rằng kích
thước tối thiểu của subnet là 21 bit. Subnet bạn chỉ định phải tuân
theo thông số kỹ thuật IETF RFC 1918 và RFC 6598 dành cho
mạng riêng, hỗ trợ các dải địa chỉ sau:
- 10.0.0.0/8
- 172.16.0.0/12
- 192.168.0.0/16
- 100.64.0.0/10
Nếu bạn chỉ định 10.10.10.0/21 làm Container subnet, bạn cũng có
thể chỉ định Cluster subnet là 10.0.8.0/21 vì hai subnet này không
trùng nhau. Cũng lưu ý rằng trình hướng dẫn cấu hình sẽ phát hiện
sự chồng chéo (nếu có) giữa các subnet này và nhắc bạn sửa lỗi
chồng chéo.
Important:
- Đảm bảo rằng bạn chỉ định subnet CIDR hợp lệ. Nếu không,
các bit không chính xác sẽ xuất hiện trong subnet
172.17.1.0/20 và 172.17.61.0/20.
- Sau khi hoàn tất cấu hình thiết bị Cisco DNA Center, bạn
không thể chỉ định một subnet khác mà không reimaging
thiết bị trước.
- Khi nhập địa chỉ IP cho Cluster port, container subnet hay
cluster subnet, không chỉ định địa chỉ nằm trong subnet
169.254.0.0/23.
II.4 Yêu cầu Internet URLs và Fully Qualified Domain Names
Thiết bị yêu cầu quyền truy cập an toàn vào bảng URL và Fully
Qualified Domain Names (FQDNs).
Bảng mô tả các tính năng sử dụng từng URL và FQDN.
Bạn phải định cấu hình network firewall hoặc proxy server để lưu lượng
IP có thể di chuyển đến và đi từ thiết bị cũng như các tài nguyên này.
Nếu bạn không thể cung cấp quyền truy cập này cho bất kỳ URL và
FQDN nào được liệt kê thì các tính năng liên quan sẽ bị impaired hay
inoperable.
In order to… ...Cisco DNA Center must access these URLs
and FQDNs
Download updates Recommended: *.ciscoconnectdna.com:4431
to the system and Khách hàng muốn tránh ký tự đại diện có thể
application package
software; submit chỉ định các URL này thay vì:
user feedback to the  https://www.ciscoconnectdna.com
product team.  https://cdn.ciscoconnectdna.com
 https://registry.ciscoconnectdna.com
 https://registry-cdn.ciscoconnectdna.com
Cisco DNA Center  https://*.ciscoconnectdna.com/*
update package  *.cloudfront.net
 *.tesseractcloud.com
Smart Account and  https://apx.cisco.com
SWIM software  https://cloudsso.cisco.com/as/token.oauth2
downloads.  https://*.cisco.com/*
 https://download-ssc.cisco.com/
Authenticate with  https://dnaservices.cisco.com
the cloud domain.
Integrate with  *.awsglobalaccelerator.com
ThousandEyes.  api.thousandeyes.com
Manage Cisco  *.amazonaws.com
Enterprise Network
Function
Virtualization
Infrastructure
Software (NFVIS)
devices.
Collect customer  https://data.pendo.io
behavior telemetry.
Allow API calls to  https://api-cx.cisco.com
enable access to
Cisco CX Cloud
Success Tracks.
Otherwise, the
enhancements made
to extended
configuration-based
scanning for the
Security Advisories,
Bug Identifier, and
EOX features that
Machine Reasoning
Engine (MRE)
supports will not
operate as expected.
Integrate with  http://analytics.webexapis.com
Webex.  https://webexapis.com
User feedback.  https://dnacenter.uservoice.com
Integrate with Cisco Recommended: *.meraki.com:443
Meraki. Khách hàng muốn tránh ký tự đại diện có thể
chỉ định các URL này:
 dashboard.meraki.com:443
 api.meraki.com:443
 n63.meraki.com:443
Check SSL/TLS  http://validation.identrust.com
certificate revocation  http://commercial.ocsp.identrust.com
status using Note: Các URL này phải có thể truy cập được
OCSP/CRL. cả trực tiếp và thông qua proxy server được cấu
hình cho Cisco DNA Center.
Allow Cisco  For Cisco DNA Center 2.3.3.0–2.3.3.5:
authorized  http://rabbitmq.dev.cisco-aws-lm.com:80
specialists to collect Note: A TLS web socket nằm trong kết nối này,
troubleshooting data bảo vệ các hoạt động của certificate authority
when Cisco DNA (CA) ở mức payload.
Center Remote
 https://ca.dev.cisco-aws-lm.com:80
Support
 For Cisco DNA Center 2.3.3.6 and later—
functionality is
wss://prod.radkit-cloud.cisco.com:443
enabled.
Integrate with  *.cisco.com:443
cisco.com and Cisco Khách hàng muốn tránh ký tự đại diện có thể
Smart Licensing. chỉ định các URL này::
 software.cisco.com
 cloudsso.cisco.com
 cloudsso1.cisco.com
 cloudsso2.cisco.com
 apiconsole.cisco.com
 api.cisco.com
 apx.cisco.com
 sso.cisco.com
 apmx-prod1-vip.cisco.com
 apmx-prod2-vip.cisco.com
 tools.cisco.com
 tools1.cisco.com
 tools2.cisco.com
 smartreceiver.cisco.com
Connect to the  prod.sdavc-cloud-api.com:443
Network-Based
Application
Recognition
(NBAR) cloud.
Render accurate • www.mapbox.com
information in site • *.tiles.mapbox.com/* :443. Với proxy, địa chỉ
and location maps. là *.tiles.mapbox.com/*
For Cisco AI  https://api.use1.prd.kairos.ciscolabs.com
Network Analytics (US East Region)
data collection,  https://api.euc1.prd.kairos.ciscolabs.com
configure your (EU Central Region)
network or HTTP
proxy to allow
outbound HTTPS
(TCP 443) access to
the cloud hosts.
Access a menu of  https://ec.walkme.com
interactive help
flows that let you
complete specific
tasks from the GUI.
Access the licensing  https://swapi.cisco.com
service.
Integrate with Cisco  https://dnaspaces.io
Spaces.  https://dnaspaces.eu
 https://ciscospaces.sg
II.5 Cung cấp quyền truy cập an toàn vào Internet
Theo mặc định, thiết bị được cấu hình để truy cập internet nhằm tải
xuống các bản cập nhật phần mềm, giấy phép và phần mềm thiết bị cũng
như cung cấp thông tin up-to-date map, phản hồi của người dùng, v.v.
Cung cấp kết nối internet cho những mục đích này là một yêu cầu bắt
buộc.
Sử dụng HTTPS proxy server là một cách đáng tin cậy để truy cập các
URL từ xa một cách an toàn. Chúng tôi khuyên bạn nên sử dụng HTTPS
proxy server để cung cấp cho thiết bị quyền truy cập cần thiết vào các
URL được liệt kê trong Required Internet URLs và Fully Qualified
Domain Names. Trong quá trình cài đặt thiết bị, bạn được nhắc nhập
URL và số cổng của proxy server mà bạn muốn sử dụng cho mục đích
này, cùng với thông tin xác thực đăng nhập của proxy (nếu proxy yêu
cầu chúng).
Kể từ bản phát hành này, thiết bị chỉ hỗ trợ giao tiếp với proxy server
qua HTTP. Bạn có thể đặt HTTPS proxy server ở bất cứ đâu trong mạng
của mình. Proxy server giao tiếp với Internet bằng HTTPS, trong khi
thiết bị giao tiếp với proxy server qua HTTP. Do đó, chúng tôi khuyên
bạn nên chỉ định cổng HTTP của proxy khi định cấu hình proxy trong
quá trình định cấu hình thiết bị.
Nếu bạn cần thay đổi cài đặt proxy sau khi định cấu hình, bạn có thể
thực hiện việc đó bằng GUI.
II.6 Yêu cầu Network Ports
Các bảng sau liệt kê các network service ports phổ biến mà thiết bị sử
dụng. Bạn phải đảm bảo rằng các port này mở cho các luồng lưu lượng
đến và đi từ thiết bị, cho dù bạn mở chúng bằng cài đặt firewall hay
proxy gateway.
Các port, protocol và loại lưu lượng bổ sung phải được cung cấp nếu bạn
đang triển khai thiết bị trong mạng sử dụng cơ sở hạ tầng SDA.
Port: Incoming Traffic
Port number Permitted Traffic Protocol (TCP or UDP)
22 SSH TCP
67 BOOTP UDP
80 HTTP TCP
111 NFS (used for Assurance TCP and UDP
backups)
123 NTP UDP
162 SNMP UDP
443 HTTPS TCP
514 Syslog UDP
backups)
2068 HTTPS TCP
Lưu ý: Cổng này hoạt động như
cổng chuyển hướng bảng điều
khiển KVM từ xa. Nếu Cisco IMC
được sử dụng trong quá trình định
cấu hình thiết bị, cổng phải được
mở cho đến khi hoàn tất cấu hình
thiết bị.
2222 SSH TCP
9991 Multicast Domain Name TCP
System (mDNS)
backups)
21730 Application Visibility Service UDP
(used for CBAR device
communication)
backups)
Port: Outgoing Traffic

Port number Permitted Traffic Protocol (TCP or UDP)
22 SSH (to network devices) TCP
23 Telnet (to network devices) TCP
53 DNS UDP
80 Port 80 có thể được sử dụng cho TCP
cấu hình proxy outgoing.
Các cổng phổ biến khác (chẳng hạn
như 8080) cũng có thể được sử
dụng khi proxy được định cấu hình
bằng Configuration wizard (nếu
proxy đã được sử dụng cho mạng
của bạn).
Để truy cập các certificates và trust
pools được Cisco hỗ trợ, hãy cấu
hình mạng của bạn để cho phép lưu
lượng IP outgoing từ thiết bị đến
các địa chỉ Cisco được liệt kê tại:
https://www.cisco.com/security/pki/
123 NTP UDP
161 SNMP agent UDP
443 HTTPS TCP
5222, 8910 Cisco ISE XMP for PxGrid TCP
9060 Cisco ISE ERS API traffic TCP
Note: Ngoài ra, bạn có thể cấu hình mạng của mình để cho phép lưu
lượng IP đi từ thiết bị đến các địa chỉ Cisco tại:
https://www.cisco.com/security/pki/.
Thiết bị sử dụng các địa chỉ IP được liệt kê tại URL trên để truy cập vào
các certificates và trust pools được Cisco hỗ trợ.
II.7 Yêu cầu Ports và Protocols cho Cisco Software-Defined Access
Cisco SD-Access Fabric Infrastructure

Nếu bạn đã triển khai Cisco SD-Access trong mạng của mình, hãy sử
dụng thông tin trong các bảng sau để lập kế hoạch cho các firewall and
security policies nhằm bảo mật Cisco SD-Access Infrastructure của bạn
một cách chính xác đồng thời cung cấp cho Cisco DNA Center quyền
truy cập cần thiết để tự động hóa việc quản lý mạng của bạn.
Cisco DNA Center Traffic
Source Port Source Destination Port Destination Description
Any Cisco DNA UDP 53 DNS Server From Cisco DNA
Center Center to DNS
server
Any Cisco DNA TCP 22 Fabric underlay From Cisco DNA
Center Center to fabric
switches'
loopbacks for
SSH
switches'
loopbacks for
TELNET
Any Cisco DNA UDP 161 Fabric underlay From Cisco DNA
switches'
loopbacks for
SNMP device
discovery
ICMP Cisco DNA ICMP Fabric underlay From Cisco DNA
switches'
loopbacks for
SNMP device
discovery
switches for
software upgrades
(also to the
internet if there is
no proxy)
Any Cisco DNA UDP 6007 Switches and From Cisco DNA
Center routers Center to
switches and
routers for
NetFlow
switches for
Netconf (Cisco
SD-Access
embedded
wireless)
UDP 123 Cisco DNA UDP 123 Fabric underlay From Cisco DNA
switches for the
initial period
during LAN
automation
Any Cisco DNA UDP 123 NTP Server From Cisco DNA
Center Center to NTP
server
Any Cisco DNA TCP 22, UDP Cisco Wireless From Cisco DNA
Center 161 Controller Center to Cisco
Wireless
Controller
ICMP Cisco DNA ICMP Cisco Wireless From Cisco DNA
Center Controller Center to Cisco
Wireless
Controller
Any AP TCP 32626 Cisco DNA Used for
Center receiving traffic
statistics and
packet capture
data used by the
Cisco DNA
Assurance
Intelligent
Capture (gRPC)
feature.
Internet Connectivity Traffic

Source Port Source Destination Port Destination Description
Any Cisco DNA TCP 443 registry.ciscoconn Download Cisco
Center ectdna.com DNA Center
package updates
Any Cisco DNA TCP 443 www.ciscoconnec Download Cisco
Center tdna.com DNA Center
package updates
Any Cisco DNA TCP 443 registry- Download Cisco
Center cdn.ciscoconnect DNA Center
dna.com package updates
Any Cisco DNA TCP 443 cdn.ciscoconnect Download Cisco
Center dna.com DNA Center
package updates
Any Cisco DNA TCP 443 software.cisco.co Download device
Center m software
Any Cisco DNA TCP 443 cloudsso.cisco.co Validate
Center m Cisco.com and
Smart Account
credentials
Any Cisco DNA TCP 443 cloudsso1.cisco.c Validate
Center om Cisco.com and
Smart Account
credentials
Any Cisco DNA TCP 443 cloudsso2.cisco.c Validate
Center om Cisco.com and
Smart Account
credentials
Any Cisco DNA TCP 443 apiconsole.cisco.c CSSM Smart
Center om Licensing API
Any Cisco DNA TCP 443 sso.cisco.com Cisco.com
Center credentials and
Smart Licensing
Any Cisco DNA TCP 443 api.cisco.com Cisco.com
Smart Licensing
Any Cisco DNA TCP 443 apx.cisco.com Cisco.com
Smart Licensing
Any Cisco DNA TCP 443 dashboard.meraki Meraki
Center .com integration
Any Cisco DNA TCP 443 api.meraki.com Meraki
Center integration
Any Cisco DNA TCP 443 n63.meraki.com Meraki
Center integration
Any Cisco DNA TCP 443 dnacenter.uservoi User feedback
Center ce.com submission
Any Cisco DNA TCP 443 *.tiles.mapbox.co Render maps in
Center m the browser (for
Admin access through
Client proxy; the
destination is
*.tiles.mapbox.co
m/*)
Any Cisco DNA TCP 443 www.mapbox.co Maps and Cisco
Center m Wireless
Controller
country code
identification
Cisco Software-Defined Access Fabric Underlay Traffic
Cisco Wireless Controller Traffic
Fabric-Enabled Wireless AP IP Address Pool Traffic
ISE Traffic
DHCP Server Traffic

NTP Server Traffic
DNS Traffic
II.8 Yêu cầu thông tin cấu hình

Trong quá trình cấu hình thiết bị, bạn sẽ được nhắc cung cấp các thông
tin sau, ngoài địa chỉ IP và subnets bắt buộc:
 Linux User Name: Đây là maglev. User name này giống nhau
trên tất cả các thiết bị trong một cluster, bao gồm primary node,
secondary nodes và không thể thay đổi.
 Linux Password: Xác định mật khẩu cho Linux user name
maglev. Mật khẩu này đảm bảo quyền truy cập an toàn vào từng
thiết bị bằng dòng lệnh Linux. Nếu được yêu cầu, bạn có thể chỉ
định một Linux password khác cho mỗi maglev Linux user name
trên mỗi thiết bị trong một cluster.
Bạn phải tạo Linux password vì không có mặc định. Mật khẩu phải đáp
ứng các yêu cầu sau:
 Độ dài tối thiểu tám ký tự.
 Không được chứa tab hoặc ngắt dòng.
 Chứa các ký tự thuộc ít nhất ba trong số các loại sau:
- Chữ in hoa (A–Z)
- Chữ thường (a–z)
- Số (0–9)
- Các ký tự đặc biệt (ví dụ: ! hoặc #)
Linux password được mã hóa và băm trong cơ sở dữ liệu của Cisco
DNA Center. Nếu bạn đang triển khai một cluster nhiều node, bạn cũng
sẽ được nhắc nhập Linux password của primary node trên mỗi
secondary node.
 Password Generation Seed (Optional): Thay vì tạo Linux
password, bạn có thể nhập 1 seed phrase và nhấp vào Generate
Password. Maglev Configuration wizard tạo mật khẩu ngẫu
nhiên và an toàn bằng seed phrase này. Bạn có thể chỉnh sửa thêm
mật khẩu đã tạo bằng cách sử dụng Auto Generated Password.
 Administrator Passphrase: Xác định mật khẩu được sử dụng để
truy cập web vào Cisco DNA Center trong một cluster. Đây là mật
khẩu dành cho superuser account admin mà bạn sử dụng để đăng
nhập vào Cisco DNA Center lần đầu tiên. Bạn được nhắc thay đổi
mật khẩu này khi đăng nhập lần đầu tiên.
Bạn phải tạo mật khẩu này vì không có mặc định. Administrator
Passphrase phải đáp ứng các yêu cầu tương tự như Linux password
mô tả trước đó.
 Cisco IMC User Password: Xác định mật khẩu được sử dụng để
truy cập vào Cisco IMC GUI. Mặc định của nhà sản xuất là
password, nhưng bạn sẽ được nhắc thay đổi mật khẩu khi thiết lập
Cisco IMC lần đầu tiên để truy cập bằng trình duyệt web.
Cisco IMC user password phải đáp ứng các yêu cầu tương tự như
Linux password được mô tả trước đó. Nó chỉ có thể được đổi lại
thành password bằng cách đặt lại về mặc định của nhà sản xuất.
 Primary Node IP Address: Chỉ bắt buộc khi bạn cài đặt các
secondary nodes trong cluster. Đây là địa chỉ IP của cluster port
trên primary node.
II.9 Yêu cầu thông tin First-Time Setup
Sau khi bạn đã cấu hình thiết bị của mình, hãy đăng nhập vào Cisco
DNA Center và hoàn thành các tác vụ thiết lập cần thiết. Trong quá trình
thiết lập lần đầu tiên này, bạn phải có thông tin sau:
 New Admin Superuser Password: Bạn sẽ được nhắc nhập mật
khẩu mới cho Cisco DNA Center admin super user. Đặt lại super
user password giúp tăng cường bảo mật hoạt động. Điều này đặc
biệt quan trọng nếu, chẳng hạn, nhân viên doanh nghiệp đã cài đặt
và định cấu hình thiết bị Cisco DNA Center không phải là người
dùng hoặc quản trị viên của Cisco DNA Center.
 Cisco.com Credentials: Cisco.com user ID và password mà tổ
chức của bạn sử dụng để đăng ký tải xuống phần mềm và nhận
thông tin liên lạc của hệ thống qua email.
 Cisco Smart Account Credentials: Cisco.com Smart Account
user ID và password mà tổ chức của bạn sử dụng để quản lý giấy
phép thiết bị và phần mềm của bạn.
 IP Address Manager URL and Credentials: Host name, URL,
admin user name, and admin password của third-party IP address
manager server (IPAM) mà bạn dự định sử dụng với Cisco DNA
Center. Bản phát hành này hỗ trợ InfoBlox và Bluecat.
 Proxy URL, Port, and Credentials: URL (host name hoặc địa chỉ
IP), port number, user name và user password của proxy server mà
bạn định sử dụng với Cisco DNA Center để nhận các bản cập nhật
cho Cisco DNA Center software, quản lý giấy phép thiết bị và truy
xuất nội dung có thể tải xuống khác.
 Cisco DNA Center Users: User names, passwords và privilege
settings cho người dùng Cisco DNA Center mới mà bạn sẽ tạo.
Chúng tôi khuyên bạn nên luôn sử dụng một trong những tài khoản
người dùng mới này cho tất cả các hoạt động thông thường của
Cisco DNA Center của mình. Tránh sử dụng admin super user
account cho các hoạt động, ngoại trừ việc cấu hình lại Cisco DNA
Center và các hoạt động đòi hỏi đặc quyền super user một cách rõ
ràng.
III. Cài đặt thiết bị
III.1 Quy trình cài đặt thiết bị
Hoàn thành các tác vụ được mô tả trong phần này để cài đặt vật lý thiết
bị Cisco DNA Center. Hoàn thành các tác vụ này cho từng thiết bị bạn
muốn cài đặt và đảm bảo cài đặt tất cả các thiết bị trước khi định cấu
hình primary node.
Sau khi bạn đã hoàn thành thành công tất cả các tác vụ này, hãy tiếp tục
với các bước được mô tả trong phần Chuẩn bị cho tổng quan về cấu
hình thiết bị (IV.1).
III.2 Mở gói và kiểm tra thiết bị
Caution: Khi xử lý các bộ phận bên trong của thiết bị, hãy đeo ESD
strap và chỉ xử lý các mô-đun bằng the carrier edges.
Bước 1: Lấy thiết bị ra khỏi hộp bìa cứng và giữ lại tất cả vật liệu đóng
gói (trong trường hợp thiết bị cần vận chuyển trong tương lai).
Bước 2: So sánh lô hàng với danh sách thiết bị do đại diện dịch vụ
khách hàng của bạn cung cấp. Xác minh rằng bạn có tất cả các mục.
Bước 3: Kiểm tra hư hỏng và báo cáo ngay những sai lệch hoặc hư
hỏng, nếu có, cho đại diện dịch vụ khách hàng của bạn. Chuẩn bị sẵn
những thông tin sau:
 Số hóa đơn của người gửi hàng (xem phiếu đóng gói)
 Model và số seri của thiết bị bị hư hỏng
 Mô tả hư hỏng
 Ảnh hưởng của hư hỏng đến quá trình lắp đặt
III.3 Xem lại các cảnh báo và hướng dẫn cài đặt
Note: Trước khi bạn cài đặt, vận hành hoặc bảo trì máy chủ, hãy xem lại
Regulatory Compliance and Safety Information for Cisco UCS C-
Series Servers để biết thông tin an toàn quan trọng.
Warning:
 IMPORTANT SAFETY INSTRUCTIONS
Biểu tượng cảnh báo này có nghĩa là nguy hiểm. Bạn đang ở trong
tình huống có thể gây thương tích cho cơ thể. Trước khi làm việc
trên bất kỳ thiết bị nào, hãy lưu ý đến các mối nguy hiểm liên quan
đến mạch điện và làm quen với các biện pháp tiêu chuẩn để ngăn
ngừa tai nạn. Sử dụng Statement number được cung cấp ở cuối mỗi
cảnh báo để tìm bản dịch của nó trong các cảnh báo an toàn đã
được dịch đi kèm với thiết bị này.
Statement 1071
 Để tránh hệ thống quá nóng, không vận hành hệ thống ở khu vực
vượt quá nhiệt độ môi trường xung quanh được khuyến nghị tối đa
là: 95°F (35°C).
Statement 1047
 Kết hợp plug-socket phải luôn có thể truy cập được vì nó đóng vai
trò là thiết bị ngắt kết nối chính.
Statement 1019
 Sản phẩm này dựa trên việc lắp đặt tòa nhà để bảo vệ short-circuit
(overcurrent). Đảm bảo rằng thiết bị bảo vệ có định mức không lớn
hơn: 250 V, 15 A. Statement 1005
 Việc lắp đặt thiết bị phải tuân thủ các quy định về điện của địa
phương và quốc gia. Statement 1074
 Thiết bị này được thiết kế để lắp đặt ở những khu vực hạn chế tiếp
cận. Khu vực truy cập bị hạn chế chỉ có thể được truy cập thông
qua việc sử dụng một special tool, lock, and key, or other means of
security. Statement 1017
 Thiết bị này phải được nối đất. Không bao giờ làm hỏng dây dẫn
nối đất hoặc vận hành thiết bị khi không có dây nối đất được lắp
đặt phù hợp. Hãy liên hệ với cơ quan kiểm tra điện thích hợp hoặc
thợ điện nếu bạn không chắc chắn có sẵn hệ thống nối đất phù hợp
hay không. Tuyên bố 1024
 Đối với các quốc gia Bắc Âu (Na Uy, Phần Lan, Thụy Điển và Đan
Mạch), hệ thống này phải được lắp đặt ở Địa điểm hạn chế tiếp
cận, nơi điện áp của kết nối đất chính của tất cả các thiết bị là như
nhau (equipotential earth) và hệ thống được kết nối với nguồn điện
nối đất. chỗ thoát. Tuyên bố 328
 High leakage current – earth phải nối đất trước khi kết nối với
nguồn điện của hệ thống. Tuyên bố 342
 Thiết bị này phải được nối đất bên ngoài bằng dây nối đất do
khách hàng cung cấp trước khi cấp nguồn. Hãy liên hệ với cơ quan
kiểm tra điện thích hợp hoặc thợ điện nếu bạn không chắc chắn có
sẵn hệ thống nối đất phù hợp hay không. Tuyên bố 366
Caution:
 Để đảm bảo airflow thích hợp, cần phải đặt các thiết bị lên giá
bằng bộ thanh ray. Về mặt vật lý, việc đặt các thiết bị chồng lên
nhau hoặc stacking mà không có bộ ray sẽ chặn các lỗ thông hơi
phía trên thiết bị, điều này có thể dẫn đến quá nhiệt, tốc độ quạt
cao hơn và tiêu thụ điện năng cao hơn. Chúng tôi khuyên bạn nên
gắn thiết bị của mình lên bộ thanh ray khi lắp đặt chúng vào giá đỡ
vì những thanh ray này cung cấp khoảng cách tối thiểu cần thiết
giữa các thiết bị. Không cần thêm khoảng cách giữa các thiết bị khi
bạn lắp thiết bị bằng bộ thanh ray.
 Tránh các UPS model sử dụng công nghệ ferroresonant. Các UPS
model này có thể trở nên không ổn định với các hệ thống như
Cisco UCS, hệ thống này có thể có biến động dòng điện đáng kể
do mô hình lưu lượng dữ liệu biến động.
Khi bạn cài đặt một thiết bị, hãy làm theo các nguyên tắc sau:
 Lập kế hoạch cấu hình địa điểm của bạn và chuẩn bị địa điểm
trước khi cài đặt thiết bị.
 Đảm bảo có đủ không gian xung quanh thiết bị để có thể bảo trì và
có đủ airflow. Airflow trong thiết bị này là từ trước ra sau.
 Đảm bảo rằng hệ thống điều hòa không khí của cơ sở đáp ứng các
yêu cầu về nhiệt được liệt kê trong Thông số kỹ thuật môi trường
(I.5).
 Đảm bảo rằng cabinet hoặc rack đáp ứng các yêu cầu được liệt kê.
 Đảm bảo rằng nguồn điện của cơ sở đáp ứng các yêu cầu được liệt
kê trong Thông số kỹ thuật nguồn điện (I.6). Nếu có, hãy sử
dụng UPS để bảo vệ khỏi sự cố mất điện.
III.4 Xem lại các yêu cầu về Rack
Để vận hành đúng cách, Rack mà bạn lắp đặt thiết bị phải đáp ứng các
yêu cầu sau:
 Standard 19-in (48,3 cm), four-post EIA rack, có trụ lắp phù hợp
với khoảng cách lỗ phổ dụng của Anh, theo phần 1 của ANSI/EIA-
310-D-1992.
 Rack post holes có thể là hình vuông 0,38 inch (9,6 mm), tròn 0,28
inch. (7,1 mm), #12-24 UNC hoặc #10-32 UNC khi bạn sử dụng
ray trượt được cung cấp.
 Không gian vertical rack tối thiểu cho mỗi server phải là 1 RU
(Đối với thiết bị 44-core), tương đương 1,75 inch (44,45 mm).
III.5 Kết nối và bật nguồn thiết bị
Bước 1: Gắn dây nguồn đi kèm vào mỗi nguồn điện trong thiết bị, sau
đó gắn dây nguồn vào ổ cắm điện AC nối đất.
Note: Đối với thiết bị 44-core, bạn có thể sử dụng một hoặc cả hai bộ
nguồn đi kèm với thiết bị.
Đợi khoảng hai phút để thiết bị khởi động vào chế độ nguồn điện dự
phòng trong lần khởi động đầu tiên. Đèn LED trạng thái nguồn cho biết
trạng thái nguồn của thiết bị:
 Off: Không có nguồn điện AC trong thiết bị.
 Màu hổ phách: Thiết bị đang ở chế độ nguồn điện dự phòng.
Nguồn chỉ được cung cấp cho CIMC và một số chức năng của bo
mạch chủ.
 Màu xanh lá cây: Thiết bị đang ở chế độ nguồn điện chính. Nguồn
điện được cung cấp cho tất cả các bộ phận của thiết bị.
Bước 2: Kết nối bàn phím USB và màn hình VGA với server bằng cáp
KVM đi kèm được kết nối với đầu nối KVM ở mặt trước. Ngoài ra, bạn
có thể sử dụng cổng VGA và USB ở mặt sau. Bạn chỉ có thể kết nối với
một giao diện VGA mỗi lần.
III.6 Kiểm tra đèn LED
Sau khi bật nguồn thiết bị, hãy kiểm tra trạng thái của các nút và đèn
LED ở mặt trước và mặt sau để đảm bảo thiết bị đang hoạt động.
Các hình minh họa sau đây hiển thị đèn LED cho thiết bị chức năng sau
khi lắp đặt vật lý và bật nguồn lần đầu cũng như trước khi cấu hình.
Front Panel LEDs
Rear Panel LEDs
LED Desired Status Indicator

1 Khi bật nguồn lần đầu, tất cả các cổng phải có đèn LED Link Status
and Link Speed hiển thị là Off.
Đèn LED Link Status and Link Speed cho tất cả các cổng được cáp
phải có màu Xanh lá cây. Tất cả các đèn LED cổng không được cắm
cáp sẽ không thay đổi.
2 Đèn LED AC Power Supply Status: Màu xanh lá cây
IV. Chuẩn bị thiết bị để cấu hình

IV.1 Chuẩn bị cho tổng quan về cấu hình thiết bị
Trước khi bạn có thể cấu hình thành công thiết bị Cisco DNA Center của
mình, trước tiên hãy hoàn thành các tác vụ sau:
1. Cho phép trình duyệt truy cập vào Cisco IMC của thiết bị.
2. Sử dụng Cisco IMC để kiểm tra và điều chỉnh các cài đặt switch
và hardware quan trọng.
3. Nếu Intel X710-DA4 network interface card (NIC) đi kèm với
thiết bị của bạn hiện bị vô hiệu hóa, bạn cần bật thẻ này để sử
dụng NIC bonding.
4. Cisco DNA Center software được cài đặt sẵn trên thiết bị của
bạn, nhưng bạn có thể cần phải cài đặt lại phần mềm trong một
số trường hợp nhất định (chẳng hạn như trước khi bạn thay đổi
cấu hình cluster link hiện tại).
Note: Nếu bạn không cần phải reimage cho thiết bị của mình, hãy
chuyển sang chủ đề "Tổng quan về cấu hình thiết bị" dành riêng cho
configuration wizard mà bạn muốn sử dụng
IV.2 Enable Browser Access to Cisco Integrated Management
Controller
Sau khi cài đặt thiết bị, như được mô tả trong Quy trình cài đặt thiết bị
(III.1), hãy sử dụng Cisco IMC configuration utility để gán địa chỉ IP và
gateway vào CIMC port của thiết bị. Điều này cho phép bạn truy cập
vào Cisco IMC GUI mà bạn nên sử dụng để định cấu hình thiết bị.
Sau khi bạn hoàn tất thiết lập Cisco IMC, hãy đăng nhập vào Cisco IMC
và chạy các tác vụ được liệt kê trong Thực hiện kiểm tra cấu hình sẵn
(IV.3) để đảm bảo cấu hình chính xác.
Tip: Để giúp đảm bảo tính bảo mật cho quá trình triển khai của bạn,
Cisco IMC sẽ nhắc bạn thay đổi mật khẩu mặc định của Cisco IMC user
khi bạn khởi động công cụ lần đầu tiên. Để thay đổi mật khẩu Cisco
IMC user sau này, hãy sử dụng Cisco IMC GUI như sau:
1. Từ góc trên cùng bên trái của GUI, click vào biểu tượng Toggle
Navigation , chọn admin  User Management.

Local User Management tab đã được chọn
2. Check the check box for user 1, sau đó click Modify User.
Modify User Details sẽ mở ra.
3. Check the Change Password check box.
4. Nhập và xác nhận mật khẩu mới, sau đó click Save.
Bước 1: Truy cập bảng điều khiển thiết bị bằng cách đính kèm một
trong các mục sau:
 Cáp KVM tới đầu nối KVM trên bảng mặt trước của thiết bị (thành
phần 10).
 Bàn phím và màn hình nối với các cổng USB và VGA trên bảng
mặt sau của thiết bị (thành phần 2 và 5 tương ứng).
Bước 2: Đảm bảo rằng dây nguồn của thiết bị đã được cắm và nguồn
đang bật.
Bước 3: Nhấn nút Power ở mặt trước để khởi động thiết bị.
Màn hình khởi động Cisco IMC configuration utility sẽ được hiển thị
như hiển thị bên dưới.
Bước 4: Ngay khi màn hình khởi động hiển thị, nhấn F8 để thực hiện
cấu hình Cisco IMC. CIMC configuration utility hiển thị màn hình
CIMC User Details, như hiển thị bên dưới.
Bước 5: Nhập CIMC user password mặc định (mặc định trên thiết bị
mới là password) vào trường Enter current CIMC Password.
Bước 6: Nhập và xác nhận CIMC user password mới trong các trường
new CIMC password và Re-Enter new CIMC password.
Khi bạn nhấn Enter sau khi nhập mật khẩu mới vào trường Re-Enter
new CIMC password, Cisco IMC configuration utility sẽ hiển thị màn
hình NIC Properties, như minh họa bên dưới.
Bước 7: Thực hiện các hành động sau:

 NIC mode: Chọn Dedicated.
 IP (Basic): Chọn IPv4.
 CIMC IP: Nhập địa chỉ IP của CIMC port.
 Prefix/Subnet: Nhập subnet mask cho địa chỉ IP CIMC port.
 Gateway: Nhập địa chỉ IP của default gateway của bạn.
 Pref DNS Server: Nhập địa chỉ IP của DNS server của bạn.
 NIC Redundancy: Chọn None.
Bước 8: Nhấn F1 để chỉ định Additional settings.
Cisco IMC configuration utility hiển thị màn hình Common Properties
như minh họa bên dưới.
Bước 9: Thực hiện các hành động sau:
 Hostname: Nhập Hostname cho CIMC trên thiết bị này.
 Dynamic DNS: Uncheck the check box để tắt tính năng này.
 Factory Defaults: Uncheck the check box để tắt tính năng này.
 Default User (Basic): Để trống các trường này.
 Port Properties: Nhập new settings hoặc chấp nhận defaults
shown được hiển thị trong các trường này.
 Port Profiles: Uncheck the check box để tắt tính năng này.
Bước 10: Nhấn F10 để lưu cài đặt.
Bước 11: Nhấn Escape để exit and reboot thiết bị.
Bước 12: Sau khi lưu cài đặt và thiết bị rebooting xong, hãy mở trình
duyệt tương thích trên máy khách có quyền truy cập vào subnet nơi thiết
bị được cài đặt và nhập URL sau:
https://CIMC_ip_address trong đó CIMC_ip_address là địa chỉ IP Cisco
IMC port mà bạn đã nhập ở Bước 7.
Trình duyệt của bạn hiển thị cửa sổ đăng nhập Cisco IMC GUI chính
tương tự như cửa sổ hiển thị bên dưới.
Bước 13: Đăng nhập bằng Cisco IMC user ID và password bạn đã đặt ở
Bước 5.
Nếu đăng nhập thành công, trình duyệt của bạn sẽ hiển thị cửa sổ Cisco
Integrated Management Controller Chassis Summary tương tự như
cửa sổ hiển thị bên dưới.
IV.3 Thực hiện kiểm tra cấu hình sẵn
Sau khi cài đặt thiết bị (như được mô tả trong Quy trình cài đặt thiết bị
(III.1)) và thiết lập quyền truy cập vào Cisco IMC GUI (như được mô tả
trong Enable Browser Access to Cisco Integrated Management
Controller (IV.2)), hãy sử dụng Cisco IMC để thực hiện các tác vụ cấu
hình sẵn sau đây, giúp đảm bảo cấu hình chính xác và triển khai:
1. Đồng bộ hóa hardware của thiết bị với Network Time Protocol
(NTP) servers mà bạn sử dụng để quản lý mạng của mình. Đây
phải là các NTP servers giống nhau có hostnames or IPs mà bạn
đã thu thập để sử dụng khi lập kế hoạch triển khai, như được
giải thích trong Yêu cầu địa IP và Subnets (II.3) . Đây là
nhiệm vụ quan trọng nhằm đảm bảo rằng dữ liệu Cisco DNA
Center của bạn được đồng bộ hóa đúng cách trên toàn mạng.
2. Cấu hình lại các thiết bị switch được kết nối với port thiết bị 10
Gbps để hỗ trợ cài đặt throughput cao hơn.
Bước 1: Đăng nhập vào Cisco IMC của thiết bị bằng địa chỉ IP Cisco
IMC, user ID và password bạn đã đặt trong Enable Browser Access to
Cisco Integrated Management Controller (IV.2).
Nếu đăng nhập thành công, trình duyệt của bạn sẽ hiển thị cửa sổ Cisco
Integrated Management Controller Chassis Summary, như hiển thị
bên dưới.
Bước 2: Đồng bộ hóa hardware của thiết bị với Network Time Protocol
(NTP) servers mà bạn sử dụng để quản lý mạng của mình như sau:
a. Từ góc trên bên trái của Cisco IMC GUI, nhấp vào biểu tượng
Toggle Navigation
b. Từ menu Cisco IMC, chọn Admin  Networking, sau đó chọn
tab NTP Setting.
c. Đảm bảo rằng NTP Enabled check box được chọn và nhập tối đa
bốn NTP server host names or addresses vào các trường Server
được đánh số, như minh họa trong ví dụ bên dưới.
d. Click Save Changes. Cisco IMC xác thực các mục nhập của bạn
và sau đó bắt đầu đồng bộ hóa thời gian trên hardware của thiết bị
với thời gian trên NTP servers.
Note:
 Không giống như thế hệ thiết bị Cisco DNA Center trước đây, thiết
bị thế hệ thứ hai không sử dụng virtual interface card (VIC). Bạn
không cần cấu hình network interface card (NIC) được cài đặt trên
thiết bị thế hệ thứ hai của mình để hỗ trợ high throughput trong
Cisco IMC, vì tính năng này đã được bật theo mặc định.
 Cisco IMC không hỗ trợ xác thực NTP.
Bước 3: Cấu hình lại các switchs của bạn để phù hợp với cài đặt high
throughput trên thiết bị như sau:
a. Sử dụng Secure Shell (SSH) client, đăng nhập vào switch cần cấu
hình và vào chế độ EXEC tại switch prompt.
b. Cấu hình switch port.
Trên Cisco Catalyst Switch, nhập các lệnh sau. Ví dụ:
Trên Cisco Nexus switch, hãy nhập các lệnh sau để tắt Link Layer
Discovery Protocol (LLDP) và priority flow control (PFC). Ví dụ:
Note:
 Các lệnh này chỉ là ví dụ.
 Switch port trên các thiết bị thế hệ thứ hai của Cisco DNA
Center phải được đặt ở chế độ truy cập để hoạt động bình
thường. Trunk mode không được hỗ trợ như trên các thiết bị
thế hệ đầu tiên.
c. Chạy lệnh show interface tengigabitethernet portID và xác minh
rằng port đã được kết nối, đang chạy và có cài đặt MTU, duplex và
link-type chính xác trong command output. Ví dụ:
d. Chạy lệnh show run interface tengigabitethernet portID để cấu

hình các switch ports nơi cáp từ các Intel X710-DA2 NIC ports
được kết nối. Ví dụ:
e. Chạy lệnh show mac address-table interface tengigabitethernet
portID và xác minh địa chỉ MAC từ command output. Ví dụ:
Bước 4: Trong danh sách drop-down Configured Boot Mode, hãy xác
nhận rằng Legacy (the default mode) đã được đặt.
Để truy cập tab Configure Boot Order, hãy làm như sau:
a. Từ góc trên bên trái của Cisco IMC GUI, nhấp vào biểu tượng
Toggle Navigation
b. Từ menu Cisco IMC, chọn Compute  BIOS  Configure Boot
Order.
Không thay đổi boot mode thành UEFI. Khi chế độ này được đặt,
các Cisco DNA Center appliance's interfaces có thể không ping được.
IV.4 Tổng quan về NIC Bonding
Trên bất kỳ thiết bị Cisco DNA Center cụ thể nào, bạn có thể cấu hình
Enterprise, Intracluster, Management và Internet Interface. Nếu bạn bật
network interface controller (NIC) trên một thiết bị thì mỗi interface này
có hai instances: The primary instance (nằm trên bo mạch chủ của thiết
bị hoặc NIC Intel X710-DA2) được kết nối với một switch và secondary
instance (nằm trên NIC Intel X710-DA4 của thiết bị của bạn) được kết
nối với một switch khác. NIC bonding hợp nhất hai instance của mỗi
interface thành một interface logic duy nhất, xuất hiện dưới dạng một
thiết bị duy nhất có một địa chỉ MAC. Tùy thuộc vào bonding mode mà
bạn chọn khi cấu hình các interface trên thiết bị của mình, tính năng này
sẽ mang lại những lợi ích sau khi được bật:
Note: Cả single-node và three-node Cisco DNA Center clusters đều hỗ
trợ NIC bonding.
 Active-Backup mode: Theo mặc định, đây là chế độ liên kết được
định cấu hình cho các giao diện của thiết bị khi tính năng này được
bật trên thiết bị của bạn. Nó mang lại tính sẵn sàng cao (HA) cho
hai giao diện mà Trung tâm Cisco DNA đã nhóm lại với nhau. Khi
giao diện hiện đang hoạt động không hoạt động, giao diện khác sẽ
thay thế và hoạt động.
Note: Khi chế độ này được bật trên interface hỗ trợ cả 1-Gbps và
10-Gbps throughput, Cisco DNA Center sẽ tự động đặt throughput
thành 1 Gbps.
 LACP mode: Khi được chọn, hai interface mà Cisco DNA Center
đã nhóm lại với nhau sẽ có chung cài đặt speed và duplex. Điều
này cung cấp khả năng load balancing và higher bandwidth cho
các interface. Để kích hoạt chế độ này, trước tiên phải có các mục
sau:
- Linux utility ethtool phải hỗ trợ các trình điều khiển cơ bản
được sử dụng để truy xuất speed and duplex mode của từng
interface.
- Switch được kết nối với Enterprise port phải hỗ trợ dynamic
interface aggregation.
- Sau khi bạn bật LACP trên switch, hãy đảm bảo rằng bạn đã
đặt LACP mode thành active (chế độ này đặt switch port
được kết nối với thiết bị của bạn ở trạng thái đàm phán hoạt
động, trong đó port bắt đầu đàm phán với các port từ xa bằng
cách gửi các LACP packets) và tốc độ LACP thành fast (thay
đổi tốc độ gửi các LACP control packets đến inteface được
LACP hỗ trợ từ mặc định 30 giây một lần thành mỗi giây một
lần).
Note: Bạn chỉ có thể bật LACP mode trên Enterprise và
Intracluster interface của thiết bị. Management and Internet Access
interfaces chỉ hỗ trợ Active-Backup mode.
Trước khi sử dụng NIC bonding trong môi trường sản xuất của mình,
bạn nên làm như sau:
 Xác nhận rằng thiết bị của bạn hỗ trợ tính năng này.
 Nếu NIC Intel X710-DA4 đi kèm với thiết bị của bạn hiện bị tắt,
bạn cần bật nó để sử dụng NIC bonding.
 Xác định vị trí của các port phụ trên bảng phía sau thiết bị của bạn.
 Xem hệ thống cáp chuyển đổi thiết bị được đề xuất.
Ø Hỗ trợ thiết bị:
Tất cả các thiết bị của Cisco DNA Center thế hệ thứ hai đều hỗ trợ
NIC bonding:
 Thiết bị 44-core: DN2-HW-APL
 Thiết bị 44-core promotional: DN2-HW-APL-U
Ø Kích hoạt NIC trên Thiết bị được nâng cấp
Để kích hoạt NIC Intel X710-DA4 trên thiết bị mà bạn dự định
nâng cấp lên Cisco DNA Center 2.3.3 từ phiên bản trước, hãy hoàn
tất quy trình sau.
Bước 1: Xác nhận rằng thiết bị của bạn đã cài đặt NIC Intel X710-
DA4.
a. Đăng nhập vào Cisco IMC của thiết bị.
b. Trong Summary window's Server Properties, hãy xác
nhận rằng các giá trị sau đã được đặt:
- PID: DN2-HW-APL cho thiết bị 44-core.
- BIOS Version: Giá trị này phải bắt đầu bằng
C220M5 cho thiết bị 44-core.
c. Chọn ChassisInventoryNetwork Adapters.

d. Trong bảng Network Adapters, hãy xác nhận rằng Intel
X710-DA4 Quad Port network adapter được liệt kê cho
một trong các slot sau:
- Đối với thiết bị 44-core, PCIe slot 2.
Bước 2: Xác nhận rằng thẻ PCIe của thiết bị của bạn đã được bật:
a. Chọn  Compute.
The BIOS  Configure BIOS  I/O tab opens.
b. Nếu cần, hãy đặt các tham số sau rồi click Save:
- Đối với thiết bị 44 lõi, hãy đặt tham số PCIe Slot 2
OptionROM thành Enabled và tham số PCIe Slot
2 Link Speed thành Auto.
c. Làm một điều trong số sau đây:

- Nếu bạn cần đặt hai tham số này cho thiết bị của
mình, hãy khởi động lại thiết bị rồi tiếp tục cấu hình
thiết bị. Bạn không cần phải hoàn thành phần còn lại
của thủ tục này.
- Nếu bạn có thiết bị 112-core và chỉ thấy một trong
các thông số này được hiển thị trong tab I/O, hãy
chuyển sang Bước 3 và hoàn thành phần còn lại của
quy trình này.
Bước 3: Khởi động vào BIOS của thiết bị của bạn:
a. Từ Cisco IMC, bắt đầu một KVM session.
b. Cấp nguồn cho thiết bị bằng cách nhấp vào Host Power
link và sau đó chọn Power Cycle.
c. Trong khi khởi động, hãy nhấn phím F2 ngay khi bạn nhìn
thấy màn hình sau để khởi động vào BIOS của thiết bị và
mở Aptio Setup Utility.
Bước 4: Kích hoạt PCIe card:

a. Từ tab Aptio Setup Utility's Main, hãy mở tab Advanced
rồi chọn LOM and PCIe Slots Configuration.
b. Trong tab LOM and PCIe Slots Configuration, chọn
PCIE Link Speed Configuration.
c. Trong tab PCIE Link Speed Configuration, cuộn xuống
PCIE SlotID: 12's Link Enable option rồi nhấn Enter.
d. Chọn Enable, sau đó nhấn ENTER.
Màn hình của bạn sẽ giống như ví dụ sau:
e. Nhấn phím ESC hai lần để quay lại menu BIOS chính, sau
đó mở tab Save & Exit.
f. Chọn tùy chọn Save Changes and Reset, sau đó nhấn
Enter.
Thiết bị của bạn khởi động lại và mở configuration wizard. Tiến hành
cấu hình thiết bị của bạn.
Important: Sau khi bạn đã bật NIC của thiết bị, nếu bạn đặt lại thiết bị
của mình về cài đặt mặc định trong Cisco IMC ( ( Admin  Utilities
 Reset to factory Default), bạn sẽ cần phải hoàn tất lại quy trình này.
Bước 5: Nâng cấp lên Trung tâm Cisco DNA 2.3.3.
Trong Cisco DNA Center Upgrade Guide, hãy hoàn tất quy trình
nâng cấp dành riêng cho phiên bản hiện tại của bạn.
Trong quá trình nâng cấp, Cisco DNA Center sẽ chuẩn bị cho thiết
bị của bạn sử dụng NIC Intel X710-DA4. Sau khi quá trình nâng
cấp hoàn tất và thiết bị của bạn khởi động lại, Cisco IMC sẽ nhận
ra NIC này và 4 interface nằm trên đó. Việc đếm 4 interface nằm
trên NIC Intel X710-DA2 và bo mạch chủ thiết bị sẽ tạo ra tổng
cộng 8 interface trên thiết bị của bạn.
Bước 6: Hoàn tất configuration wizard để hoàn tất việc sử dụng
NIC Intel X710-DA4 trên thiết bị của bạn.
IV.5 Reimage Thiết bị
Có thể phát sinh các tình huống yêu cầu bạn cấu hình lại thiết bị Cisco
DNA Center của mình, chẳng hạn như khôi phục từ bản sao lưu hoặc
thay đổi cấu hình liên kết cụm. Để làm như vậy, hãy hoàn tất quy trình
sau:
Bước 1: Download the Cisco DNA Center ISO image và xác minh rằng
đó là Cisco image chính hãng.
Bước 2: Tạo một Bootable USB Drive có chứa Cisco DNA Center ISO
image.
Bước 3: Khởi động lại các ổ đĩa ảo được quản lý bởi bộ điều khiển
RAID của thiết bị của bạn.
Bước 4: Reinstall Cisco DNA Center vào thiết bị của bạn.
Ø Xác minh Cisco DNA Center ISO Image
Trước khi triển khai Cisco DNA Center, chúng tôi khuyên bạn nên xác
minh rằng ISO Image bạn đã tải xuống là Cisco image chính hãng.
Trước khi bạn bắt đầu: Lấy vị trí của Cisco DNA Center ISO image (qua
email hoặc liên hệ với nhóm hỗ trợ của Cisco).
Bước 1: Download Cisco DNA Center ISO image (.iso) từ vị trí do
Cisco chỉ định.
Bước 2: Download Cisco public key
(cisco_image_verification_key.pub) để xác minh chữ ký từ vị trí do
Cisco chỉ định.
Bước 3: Download secure hash algorithm (SHA512) checksum file cho
ISO image từ vị trí do Cisco chỉ định.
Bước 4: Nhận ISO image's signature file (.sig) từ bộ phận hỗ trợ của
Cisco qua email hoặc bằng cách tải xuống từ trang web an toàn của
Cisco (nếu có).
Bước 5: (Optional) Thực hiện xác minh SHA để xác định xem ISO
image có bị hỏng do tải xuống một phần hay không. Chạy một trong các
lệnh sau (tùy thuộc vào hệ điều hành của bạn):
 Trên Linux system: sha512sum ISO-image-filename
 Trên Mac system: shasum -a 512 ISO-image-filename
 Microsoft Windows không có tiện ích tổng kiểm tra tích hợp,
nhưng bạn có thể sử dụng công cụ certutil:
So sánh kết quả đầu ra của lệnh bạn chạy với SHA512 checksum file mà
bạn đã tải xuống. Nếu đầu ra lệnh không khớp, hãy tải lại ISO image và
chạy lệnh thích hợp lần thứ hai. Nếu đầu ra vẫn không khớp, hãy liên hệ
với bộ phận hỗ trợ của Cisco.
Bước 6: Xác minh rằng ISO image là chính hãng và từ Cisco bằng cách
xác minh chữ ký của nó:
openssl dgst -sha512 -verify cisco_image_verification_key.pub -
signature signature-filename ISO-image-filename
Note: Lệnh này hoạt động trong cả môi trường MAC và Linux. Đối với
Windows, bạn cần tải xuống và cài đặt OpenSSL.
Nếu ISO image là chính hãng, việc chạy lệnh này sẽ hiển thị thông báo
Verified OK. Nếu thông báo này không xuất hiện, đừng cài đặt ISO
image và liên hệ với bộ phận hỗ trợ của Cisco.
Bước 7: Sau khi xác nhận rằng bạn đã tải xuống Cisco ISO image, hãy
tạo một bootable USB drive có chứa Cisco DNA Center ISO image.
Ø Tạo một Bootable USB Flash Drive
Hoàn thành một trong các
quy trình sau để tạo bootable USB flash drive từ đó bạn có thể cài đặt
Cisco DNA Center ISO image.
Trước khi bắt đầu:
 Download and xác minh bản sao Cisco DNA Center ISO image.
 Xác nhận rằng ổ flash USB bạn đang sử dụng:
- Là USB 3.0 trở lên.
- Có dung lượng ít nhất 64 GB.
- Unencrypted.
Note: Không sử dụng Rufus utility để ghi Cisco DNA Center ISO image.
Chỉ sử dụng Etcher, Linux CLI hoặc Mac CLI.
Ø Sử dụng Etcher
Bước 1: Tải xuống và cài đặt Etcher (Version 1.3.1 trở lên), một tiện ích
phần mềm miễn phí mã nguồn mở cho phép bạn tạo bootable USB drive
trên laptop or desktop.
Phiên bản Etcher dành cho Linux, macOS và Windows hiện có sẵn. Bạn
có thể tải xuống bản sao tại https://www.balena.io/etcher/.
Note: Chỉ sử dụng phiên bản Windows của Etcher trên các máy chạy
Windows 10 vì có một số vấn đề về tương thích đã biết với các phiên
bản Windows cũ hơn.
Bước 2: Từ máy mà bạn đã cài đặt Etcher, hãy kết nối ổ USB rồi khởi
động Etcher.
Bước 3: Ở góc trên bên phải của cửa sổ, nhấp vào và xác minh rằng các
cài đặt Etcher sau đã được đặt:
 Tự động ngắt kết nối khi thành công
 Xác thực ghi khi thành công
Bước 4: Click Back để quay lại cửa sổ Etcher chính.
Bước 5: Click Select Image.
Bước 6: Điều hướng đến Cisco DNA Center ISO image mà bạn đã tải
xuống trước đó, chọn nó rồi click Open.
Tên của ổ USB bạn đã kết nối sẽ được liệt kê bên dưới biểu tượng ổ đĩa
. Nếu không phải vậy:

a. Click Select drive.
b. Click vào nút radio cho correct USB drive, sau đó click Continue.
Bước 7: Click Flash! để sao chép ISO image vào ổ USB.
Etcher định cấu hình ổ USB làm ổ đĩa bootable drive với cài đặt Cisco
DNA Center ISO image.
Ø Sử dụng Linux CLI
Bước 1: Xác minh rằng USB flash drive của bạn được máy của bạn
nhận dạng:
a. Cắm flash drive vào USB port của máy.
b. Mở Linux shell và chạy lệnh sau: lsblk
Lệnh liệt kê các phân vùng đĩa hiện được cấu hình trên máy của
bạn, như được minh họa trong ví dụ sau:
c. Xác nhận rằng phân vùng sdd (cho biết sự hiện diện của USB flash
drive) được liệt kê.
Bước 2: Ghi Cisco DNA Center ISO image mà bạn đã tải xuống trước
đó vào ổ flash USB của mình: time sudo dd
if=/data/tmp/ISO-image-filename of=/dev/flash-drive-partition bs=4M
&& sync status=progress
Ví dụ: Để tạo bootable USB drive bằng ISO image có tên CDNAC-SW-
1.330.iso, bạn sẽ chạy lệnh lệnh sau:
time sudo dd if=/data/tmp/CDNAC-SW-1.330.iso of=/dev/sdd
bs=4M && sync status=progress
Ø Sử dụng Mac CLI
Bước 1: Xác định phân vùng đĩa được liên kết với USB flash drive của
bạn:
a. Mở cửa sổ Terminal và chạy lệnh sau: diskutil list
Lệnh liệt kê các phân vùng đĩa hiện được cấu hình trên máy của
bạn.
b. Lắp flash drive vào USB port của máy và chạy lệnh diskutil list
lần thứ hai.
Phân vùng không được liệt kê trong lần đầu tiên bạn chạy lệnh này
tương ứng với flash drive của bạn. Ví dụ: giả sử phân vùng ổ đĩa
flash của bạn là /dev/disk2.
Bước 2: Ngắt kết nối phân vùng của ổ đĩa flash: diskutil unmountDisk
flash-drive-partition
Tiếp tục ví dụ của chúng tôi, bạn sẽ nhập diskutil unmountDisk
/dev/disk2
Bước 3: Sử dụng Cisco DNA Center ISO image mà bạn đã tải xuống
trước đó, tạo disk image: hdiutil convert -format UDRW -o Cisco-
DNA-Center-version ISO-image-filename
Tiếp tục ví dụ của chúng tôi, giả sử rằng bạn đang làm việc với Cisco
DNA Center ISO image có tên CDNAC-SW-1.330.iso. Bạn sẽ chạy lệnh
sau để tạo macOS disk image có tên CDNAC-1.330.dmg: hdiutil
convert -format UDRW -o CDNAC-1.330 CDNAC-SW-1.330.iso
Important: Đảm bảo rằng ISO image không nằm trên phân vùng Box.
Bước 4: Tạo bootable USB drive: sudo dd if=macOS-disk-image-
filename of=flash-drive-partition bs=1m status=progress
Tiếp tục ví dụ của chúng tôi, bạn sẽ chạy lệnh sau: sudo dd if=CDNAC-
1.330.dmg of=/dev/disk2 bs=1m status=progress
ISO image có kích thước khoảng 18 GB nên quá trình này có thể mất
khoảng một giờ để hoàn thành.
Ø Khởi tạo lại Virtual Drives trên Thiết bị Cisco DNA Center
Bước 1: Đăng nhập vào Cisco IMC của thiết bị bằng địa chỉ IP Cisco
IMC, user ID và password bạn đã đặt trong Enable Browser
Access to Cisco Integrated Management Controller.
Bước 2: Từ góc trên bên trái của Cisco IMC GUI, click Toggle
Navigation icon
Bước 3: Từ menu Cisco IMC, chọn Storage  Cisco 12G Modular
Raid Controller.
Bước 4: Click tab Virtual Drive Info.
Bước 5: Check check box cho first virtual drive được liệt kê (drive
number 0) rồi click Initialize.
Bước 6: Từ danh sách Initialize Type drop-down , chọn Full Initialize.
Bước 7: Click Initialize VD.
Bước 8: Lặp lại Bước 5 đến Bước 7 cho các virtual drives khác của thiết
bị nhưng chọn Fast Initialize. (Chỉ first virtual drive yêu cầu full
initialization. Second và third virtual drives không yêu cầu full
initialization.)
Ø Cài đặt Cisco DNA Center ISO Image
Bước 1: Kết nối bootable USB drive với Cisco DNA Center ISO image
đến thiết bị.
Bước 2: Đăng nhập vào Cisco IMC và bắt đầu KVM session.
Bước 3: Bật nguồn hoặc cấp nguồn cho thiết bị:
 Chọn Power  Power On System nếu thiết bị hiện không chạy.
 Chọn Power  Power Cycle System (cold boot) nếu thiết bị
đang chạy.
Bước 4: Trong cửa sổ bật lên hiện ra, click Yes để xác nhận rằng bạn sắp
thực hiện hành động control server.
Bước 5: Khi logo Cisco xuất hiện, hãy nhấn phím F6 hoặc chọn Macros
 User Defined Macros  F6 từ menu KVM.
Menu chọn thiết bị khởi động xuất hiện.
Bước 6: Chọn USB drive của bạn rồi nhấn Enter.
Bước 7: Trong cửa sổ GNU GRUB bootloader, chọn Cisco DNA
Center Installer rồi nhấn Enter.
Note: Bootloader sẽ tự động khởi động Cisco DNA Center Installer thay
thế nếu bạn không thực hiện lựa chọn trong vòng 30 giây.
IV.6 Cấu hình thiết bị Cisco DNA Center
Khi quá trình cài đặt Cisco DNA Center ISO image hoàn tất, trình cài
đặt sẽ khởi động lại và mở màn hình chào mừng của Maglev
Configuration wizard.
Để hoàn tất quá trình tạo lại thiết bị của bạn, hãy hoàn thành các bước
được mô tả trong Cấu hình thiết bị sử dụng Maglev Wizard.
V. Cấu hình thiết bị sử dụng Browser-Based Wizard
V.1 Tổng quan về cấu hình thiết bị
Bạn có thể triển khai thiết bị 44-core trong mạng của mình theo một
trong các chế độ sau:
 Standalone: Là một node duy nhất cung cấp tất cả các chức năng.
Tùy chọn này thường được ưu tiên cho việc triển khai ban đầu
hoặc thử nghiệm và trong môi trường mạng nhỏ hơn. Nếu bạn
chọn chế độ Standalone cho lần triển khai đầu tiên thì đây sẽ là
node đầu tiên hoặc primary node của bạn. Lưu ý rằng sau này bạn
có thể thêm nhiều thiết bị hơn để tạo thành một cluster.
 Cluster: Là một node thuộc three-node cluster. Ở chế độ này, tất cả
các dịch vụ và dữ liệu được chia sẻ giữa các host. Đây là tùy chọn
ưa thích cho việc triển khai lớn. Nếu bạn chọn chế độ Cluster cho
lần triển khai ban đầu của mình, hãy đảm bảo hoàn tất việc cấu
hình primary node trước khi cấu hình các secondary node.
Để tiếp tục, trước tiên hãy cấu hình primary node trong cluster của bạn.
Sau đó, nếu bạn đã cài đặt 3 thiết bị và muốn thêm node thứ hai và thứ
ba vào cluster của mình, hãy cấu hình các secondary node.
Browser-Based Configuration Wizards
Cisco DNA Center cung cấp hai browser-based wizards mà bạn có thể
sử dụng để cấu hình thiết bị của mình. Đọc mô tả của chúng để xác định
xem bạn nên hoàn thành wizard nào trong số này.
Important: Những wizard này sẵn có để sử dụng nếu bạn đang cấu hình
một thiết bị mới đi kèm với Cisco DNA Center 2.3.3 đã được cài đặt sẵn.
Nếu bạn đã nâng cấp từ phiên bản trước và muốn sử dụng các wizard
này, hãy liên hệ với Cisco TAC để được hỗ trợ.
Install Configuration Wizard
Wizard này hợp lý hóa quy trình cấu hình thiết bị bằng cách đặt các giá
trị mặc định cho Enterprise, Management, and Internet Access interfaces
(tất cả đều nằm trên Enterprise port của thiết bị) cũng như Intracluster
interface. Sử dụng wizard này nếu bạn thấy ổn với việc sử dụng cài đặt
default interface và muốn thiết lập và chạy thiết bị của mình nhanh nhất
có thể. Lưu ý rằng bạn không thể sử dụng wizard này để thực hiện
những việc sau:
 Để cấu hình các secondary node của cluster.
 Để cấu hình thiết bị Cisco DNA Center 44-core thế hệ đầu tiên.
Advanced Install Configuration Wizard
Wizard này cung cấp quyền truy cập vào tất cả các cài đặt thiết bị có sẵn
mà bạn có thể sửa đổi. Sử dụng wizard này nếu bạn muốn chỉ định cài
đặt interface khác với cài đặt mặc định. Đồng thời sử dụng wizard này
nếu bạn đang cấu hình node thứ hai hoặc thứ ba trong cluster của mình.
Điều kiện tiên quyết của Browser-Based Wizard
Để sử dụng một trong các browser-based wizards và đảm bảo rằng
wizard này cấu hình thiết bị của bạn đúng cách, hãy hoàn thành các tác
vụ sau:
 Chỉ định Enterprise interface trên thiết bị của bạn để sử dụng địa
chỉ IP, subnet mask và default gateway mà DHCP server gán cho
nó. Khi bạn cấu hình interface này trong wizard, bạn sẽ không thể
thay đổi địa chỉ IP hoặc subnet mask đã được gán cho nó. Bạn sẽ
chỉ có thể thay đổi default gateway của nó. Các chủ đề trong
chương này giả định rằng Enterprise interface đã được chọn cho
mục đích này.
 Xác nhận rằng địa chỉ IP do DHCP server chỉ định có thể truy cập
được bằng máy mà bạn sẽ hoàn thành wizard từ đó.
 Đối với Enterprise và Intracluster interface, hãy xác minh rằng cả
hai interface đều được kết nối và ở trạng thái UP.
V.2 Cấu hình thiết bị sử dụng Install Configuration Wizard
Important: Bạn chỉ có thể sử dụng wizard này để hoàn tất cấu hình ban
đầu của thiết bị Cisco DNA Center mới. Để reimage cho một thiết bị đã
được cấu hình trước đó, bạn sẽ cần sử dụng Maglev Configuration
wizard xem Cấu hình thiết bị sử dụng Maglev Wizard (VI).
Important: Bạn không thể sử dụng wizard này để đặt cấu hình thiết bị
thứ hai hoặc thứ ba trong three-node cluster. Để làm như vậy, hãy hoàn
thành các bước được mô tả trong Cấu hình Secondary Node sử dụng
Advanced Install Configuration Wizard (V.4). Ngoài ra, bạn không
thể sử dụng wizard này để bật LACP mode trên Enterprise và
Intracluster interface của thiết bị.
Note: Đảm bảo rằng tất cả địa chỉ IP bạn nhập trong khi hoàn tất quy
trình này đều là địa chỉ IPv4 với subnetmask hợp lệ. Đồng thời đảm bảo
rằng địa chỉ và subnet tương ứng của chúng không trùng nhau. Các vấn
đề liên lạc dịch vụ có thể xảy ra nếu làm như vậy.
Important: Trước khi bạn cấu hình bất kỳ thiết bị nào trong three-node
cluster, hãy đảm bảo rằng bạn đã đăng xuất khỏi các thiết bị đó. Nếu
không, quy trình Quick Start (bạn hoàn tất để khám phá các thiết bị
trong mạng của mình và bật đo từ xa) sẽ không bắt đầu sau khi bạn đã
định cấu hình các thiết bị của cluster và đăng nhập vào Cisco DNA
Center lần đầu tiên.
Before you begin
Đảm bảo rằng bạn:
 Đã cài đặt Cisco DNA Center software image vào thiết bị của bạn,
như được mô tả trong Reimage thiết bị (IV.5).
 Đã thu thập tất cả thông tin được yêu cầu trong Yêu cầu địa chỉ IP
và subnet (II.3) và Yêu cầu thông tin cấu hình (II,8).
 Đã lắp đặt thiết bị như được mô tả trong Quy trình cài đặt thiết bị
(III.1).
 Đã cấu hình quyền truy cập trình duyệt Cisco IMC trên thiết bị
này, như được mô tả trong Enable Browser Access to Cisco
Integrated Management Controller (IV.2).
 Đã kiểm tra xem các port và switch mà thiết bị sử dụng có được
cấu hình đúng hay không, như được mô tả trong Thực hiện kiểm
tra cấu hình sẵn (IV.3).
 Đang sử dụng trình duyệt tương thích với Cisco IMC và Cisco
DNA Center. Để biết danh sách các trình duyệt tương thích, hãy
xem Release Notes for the version of Cisco DNA Center mà bạn
đang cài đặt.
 Đã bật ICMP trên firewall giữa Cisco DNA Center và DNS server
mà bạn sẽ chỉ định trong quy trình sau. Wizard này sử dụng Ping
để xác minh DNS server mà bạn chỉ định. Ping này có thể bị chặn
nếu có firewall giữa Cisco DNA Center và DNS server và ICMP
không được bật trên firewall đó. Khi điều này xảy ra, bạn sẽ không
thể hoàn thành wizard.
Bước 1: Bắt đầu Install configuration wizard:
a. Trỏ trình duyệt của bạn tới địa chỉ IP Cisco IMC mà bạn đã đặt
trong cấu hình Cisco IMC GUI mà bạn đã thực hiện, sau đó đăng
nhập vào Cisco IMC GUI với tư cách là Cisco IMC user (xem
Enable Browser Access to Cisco Integrated Management
Controller (IV.2)).
Sau khi đăng nhập thành công, thiết bị sẽ hiển thị cửa sổ Cisco
Integrated Management Controller Chassis Summary, với
menu blue link ở phía trên bên phải, như hiển thị bên dưới:
b. Từ blue linke menu, chọn Launch KVM rồi chọn Java based
KVM hoặc HTML based KVM. Nếu bạn chọn Java based
KVM, bạn sẽ cần khởi chạy tệp khởi động Java từ trình duyệt hoặc
trình quản lý tệp của mình để xem bảng điều khiển KVM trong cửa
sổ riêng của nó. Nếu bạn chọn HTML based KVM, nó sẽ tự động
khởi chạy bảng điều khiển KVM trong một cửa sổ hoặc tab riêng
biệt.
Bất kể loại KVM bạn chọn, hãy sử dụng bảng điều khiển KVM để
theo dõi tiến trình cấu hình và phản hồi lời nhắc của Maglev
c. Khi KVM được hiển thị, hãy khởi động lại thiết bị bằng cách thực
hiện một trong các lựa chọn sau:
 Trong cửa sổ trình duyệt Cisco IMC GUI chính: Chọn Host
Power  Power Cycle và switch sang KVM console để tiếp
tục.
 Trong KVM console: Chọn Power  Power Cycle System
(cold boot).
Nếu bạn được yêu cầu xác nhận lựa chọn reboot thiết bị, click
OK. Sau khi hiển thị thông báo reboot, KVM console hiển thị màn
hình chào mừng của Maglev Configuration wizard.
Lưu ý URL được liệt kê trong trường Web Installation.

d. Mở URL này để hiển thị màn hình Appliance Configuration.
e. Click nút radio Start a Cisco DNA Center Cluster, sau đó click
Next.
f. Click nút radio Install, sau đó click Start.
Thanh trượt Overview sẽ mở ra. Bấm > để xem tóm tắt các nhiệm
vụ mà wizard sẽ giúp bạn hoàn thành.
g. Bấm vào Start Workflow để khởi động wizard.
Màn hình Appliance Interface Overview sẽ mở ra, cung cấp mô
tả về bốn interface có sẵn trên thiết bị Cisco DNA Center của bạn:
Wizard sẽ giúp bạn định cấu hình các Enterprise và Intracluster

port cần thiết cho chức năng của Cisco DNA Center. Nếu wizard
không hiển thị một hoặc cả hai port này trong màn hình tiếp theo
thì chúng có thể không hoạt động hoặc bị vô hiệu hóa. Nếu bạn
phát hiện ra rằng chúng không hoạt động, hãy chọn Exit để thoát
khỏi wizard ngay lập tức. Đảm bảo bạn đã hoàn thành tất cả các
bước được cung cấp trong Thực hiện kiểm tra cấu hình sẵn
(IV.3) trước khi tiếp tục cấu hình hoặc liên hệ với Cisco Technical
Assistance Center (TAC).
Bước 2: Hoàn thành Install configuration wizard:
a. Click Next.
Màn hình Configure The Enterprise Port sẽ mở ra.
Wizard cấu hình thiết lập các Enterprise, Management và Internet
Access interface trên Enterprise port. Wizard cũng điền trước các
giá trị cho hầu hết các tham số được liệt kê.
Nếu mạng của bạn nằm sau firewall, hãy làm như sau:
 Click allow access to these URLs link để xem cửa sổ bật lên
liệt kê các URL mà Cisco DNA Center phải có thể truy cập.
 Click open these ports link để xem cửa sổ bật lên liệt kê các
network service ports phải có sẵn để Cisco DNA Center sử
dụng.
b. Trong trường DNS, nhập địa chỉ IP của DNS server. Để nhập thêm
DNS server, hãy nhấp vào Add icon (+).
Important: Bạn có thể cấu hình tối đa 3 DNS server. Sự cố có thể
xảy ra nếu bạn cấu hình nhiều hơn 3 DNS server cho một thiết bị.
Từ đây, thực hiện một trong những thao tác sau:
 Để đóng wizard, click Exit. Một cửa sổ bật lên xuất hiện, cho
biết các cài đặt bạn đã nhập cho đến thời điểm này sẽ được
lưu. Click Exit lần nữa để xác nhận rằng bạn muốn đóng
wizard. Khi bạn khởi động lại wizard và quay lại màn hình
này, các cài đặt bạn đã nhập trước đó sẽ được điền sẵn.
 Để quay lại màn hình wizard trước đó, click Back.
 Để chuyển sang màn hình wizard tiếp theo, click Next.
Wizard xác thực thông tin bạn đã nhập, xác nhận rằng port đã hoạt
động và thông báo cho bạn về mọi cài đặt cần thay đổi trước khi
bạn có thể tiếp tục với wizard. Nếu cài đặt bạn đã nhập hợp lệ và
port được bật, màn hình Interface to Port Configuration của
wizard sẽ mở ra.
c. Xem lại các thiết lập interface đã thiết lập rồi click Configure.
d. Sau khi cấu hình interface ban đầu hoàn tất, nhấn Next để chuyển
sang màn hình hướng dẫn tiếp theo.
Màn hình Configure Proxy Server Information sẽ mở ra.
e. Làm một điều trong số sau đây:
 Nếu mạng của bạn không sử dụng proxy server để truy cập
internet, hãy nhấp vào nút No rồi click Next.
 Nếu mạng của bạn sử dụng proxy server để truy cập internet,
hãy nhập các giá trị được mô tả trong bảng sau:
Primary Node Entries for Proxy Server Settings
Proxy Server Nhập URL hoặc host name của HTTPS network proxy được
sử dụng để truy cập Internet.
Note: Kết nối từ Cisco DNA Center tới HTTPS proxy chỉ
được hỗ trợ qua HTTP trong phiên bản này.
Port Nhập port mà thiết bị của bạn đã sử dụng để truy cập
network proxy.
Username Nhập tên người dùng được sử dụng để truy cập network
proxy. Nếu không cần đăng nhập proxy, hãy để trống trường
này.
Password Nhập mật khẩu được sử dụng để truy cập network proxy.
Nếu không cần đăng nhập proxy, hãy để trống trường này.
Wizard xác thực thông tin bạn đã nhập và thông báo cho bạn về bất
kỳ cài đặt nào cần được thay đổi trước khi bạn có thể tiếp tục với
wizard. Nếu cài đặt bạn đã nhập hợp lệ, màn hình Advanced
Appliance Settings của trình hướng dẫn sẽ mở ra.
f. Nhập giá trị cấu hình cho cluster của bạn.

Primary Node Entries for Advanced Appliance Settings
Cluster Virtual IP Addresses
Để truy cập từ các Nhập địa chỉ Virtual IP sẽ được sử dụng cho lưu lượng
trường Enterprise truy cập giữa cluster và cả Enterprise và Intracluster
Network và For interface trên thiết bị của bạn. Điều này là bắt buộc đối
Intracluster Access với các single-node clusters sẽ được chuyển đổi thành
three-node cluster trong tương lai. Nếu bạn có thiết lập
single-node cluster và không có ý định chuyển sang
thiết lập three-node cluster, bạn có thể để trống các
trường trong phần này.
Important: Nếu bạn chọn cấu hình địa chỉ Virtual IP,
bạn phải nhập một địa chỉ cho mỗi network interface
được cấu hình. Bạn sẽ không thể hoàn thành wizard trừ
khi bạn làm như vậy. Các địa chỉ này được gắn cluster
link's status, trạng thái này phải ở trạng thái UP.
Fully Qualified Nhập fully qualified domain name (FQDN) cho cluster
Domain Name của bạn. Cisco DNA Center thực hiện những việc sau
(FQDN) với hostname này:
 Nó sử dụng hostname này để truy cập vào web
interface của cluster của bạn và Representational
State Transfer (REST) APIs được các thiết bị
trong enterprise network mà Cisco DNA Center
quản lý sử dụng.
 Trong trường Subject Alternative Name (SAN)
của Cisco DNA Center certificates, nó sử dụng
FQDN để xác định Plug and Play server sẽ được
sử dụng để cung cấp thiết bị.
CLI Credentials
Password and Nhập và sau đó xác nhận mật khẩu cho maglev user.
Confirm Password
NTP Server Settings
NTP Server Nhập ít nhất một địa chỉ NTP Server hoặc hostname. Để
nhập thêm địa chỉ NTP Server hoặc hostname, hãy nhấp
vào Add icon (+).
Để triển khai sản xuất, Cisco khuyên bạn nên định cấu
hình tối thiểu 3 NTP Server.
Subnet Settings
Container Subnet Non-routed IP subnet mà Cisco DNA Center sử dụng để
quản lý các internal service. Theo mặc định, địa chỉ này
đã được đặt thành 169.254.32.0/20 và bạn không thể
nhập subnet khác.
Cluster Subnet Non-routed IP subnet mà Cisco DNA Center sử dụng để
quản lý các internal cluster service. Theo mặc định, địa
chỉ này đã được đặt thành 169.254.48.0/20 và bạn
không thể nhập subnet khác.

 Để chuyển sang màn hình wizard tiếp theo, click Next
Wizard xác thực thông tin bạn đã nhập và thông báo cho bạn về bất
kỳ cài đặt nào cần được thay đổi trước khi bạn có thể tiếp tục với
wizard. Nếu cài đặt bạn đã nhập hợp lệ, màn hình Summary của
trình hướng dẫn sẽ mở ra.
Note: Để tải xuống cấu hình thiết bị dưới dạng tệp JSON, click
here link.
g. Cuộn xuống cuối màn hình và xem lại tất cả cài đặt bạn đã nhập
trong khi hoàn tất wizard.
Nếu cần, click Edit link thích hợp để mở màn hình wizard mà bạn
muốn thực hiện cập nhật.
h. Để hoàn tất cấu hình thiết bị Cisco DNA Center của bạn, click
Start Configuration.
Màn hình wizard cập nhật liên tục trong suốt quá trình, cho biết
các tác vụ hiện đang được hoàn thành và tiến độ của chúng cũng
như bất kỳ lỗi nào đã xảy ra. Để lưu bản sao cục bộ của thông tin
này dưới dạng text file, click Download link.
Bước 3: Sau khi cấu hình thiết bị hoàn tất, click icon copy trong Cisco
DNA Center - Admin Credential để sao chép default admin superuser
password.
Important: Cisco DNA Center tự động đặt mật khẩu này khi bạn hoàn
tất Install configuration wizard. Đảm bảo rằng bạn click icon copy trước
khi tiếp tục. Nếu không, bạn sẽ không thể đăng nhập vào Cisco DNA
Center trong lần đầu tiên.
Note: Để đảm bảo an toàn, bạn sẽ được nhắc thay đổi mật khẩu này sau
khi đăng nhập. Để biết thêm thông tin, hãy xem Hoàn tành Quy trình
Quick Start (VII.3)
V.3 Cấu hình Primary Node sử dụng Advanced Install
Configuration Wizard
được định cấu hình trước đó, bạn sẽ cần sử dụng Maglev Configuration
wizard (xem Cấu hình thiết bị sử dụng Maglev Wizard (VI)).
Important: Trước khi bạn cấu hình các thiết bị trong three-node cluster,
hãy đảm bảo rằng bạn đã đăng xuất khỏi các thiết bị đó. Nếu không, quy
trình Quick Start (bạn hoàn tất để khám phá các thiết bị trong mạng của
mình và bật đo từ xa) sẽ không bắt đầu sau khi bạn đã cấu hình các thiết
bị của cluster và đăng nhập vào Cisco DNA Center lần đầu tiên.
Before you begin
 Đã lắp đặt thiết bị như được mô tả trong Quy trình cài đặt thiết bị
(III.1).
 Đã cấu hình quyền truy cập trình duyệt Cisco IMC trên thiết bị
này, như được mô tả trong Enable Browser Access to Cisco
 Đã kiểm tra xem các port và switch mà thiết bị sử dụng có được
cấu hình đúng hay không, như được mô tả trong Thực hiện kiểm
tra cấu hình sẵn (IV.3).
đang cài đặt.
Bước 1: Bắt đầu Advanced Install configuration wizard:
a. Trỏ trình duyệt của bạn tới địa chỉ IP Cisco IMC mà bạn đã đặt
Controller (IV.2)).
b. Từ blue linke menu, chọn Launch KVM rồi chọn Java based
biệt.
c. Khi KVM được hiển thị, hãy khởi động lại thiết bị bằng cách thực
tục.
(cold boot).

d. Mở URL này để hiển thị màn hình Appliance Configuration.
e. Click nút radio Start a Cisco DNA Center Cluster, sau đó click
Next.
f. Click Advanced Install, sau đó click Start.
Thanh trượt Advanced Install Overview sẽ mở ra. Bấm > để xem
tóm tắt các nhiệm vụ mà wizard sẽ giúp bạn hoàn thành.
g. Bấm vào Start Workflow để khởi động wizard.

Important: Tối thiểu, bạn phải cấu hình các interface trên
Enterprise và Cluster port của thiết bị vì chúng cần thiết cho chức
năng của Cisco DNA Center. Nếu wizard không hiển thị một hoặc
cả hai port này trong quá trình cấu hình thì chúng có thể không
hoạt động hoặc bị vô hiệu hóa. Nếu bạn phát hiện ra rằng chúng
không hoạt động, hãy chọn Exit để thoát khỏi wizard ngay lập tức.
Đảm bảo bạn đã hoàn thành tất cả các bước được cung cấp trong
Thực hiện kiểm tra cấu hình sẵn (IV.3) trước khi tiếp tục cấu
hình hoặc liên hệ với Cisco Technical Assistance Center (TAC).
Bước 2: Hoàn tất Advanced Install configuration wizard:
a. Click Next.
Màn hình Will this appliance join a cluster? mở ra:
b. Nhấp vào nút NO (vì bạn đang cấu hình primary node của cluster),
sau đó click Next.
Màn hình How would you like to set up your appliance
interfaces? mở ra.
Nếu mạng của bạn nằm sau firewall, hãy làm như sau:
 Click allow access to these URLs link để xem cửa sổ bật lên
liệt kê các URL mà Cisco DNA Center phải có thể truy cập.
 Click open these ports link để xem cửa sổ bật lên liệt kê các
network service ports phải có sẵn để Cisco DNA Center sử
dụng.
c. Cho biết bạn có muốn cấu hình Management và Internet Access
interfaces hay không, sau đó click Next.
Màn hình Configure Your Enterprise Network Interface sẽ mở
ra.
d. Nhập giá trị cấu hình cho Enterprise interface.
Như đã giải thích trong Kết nối cáp interface (II.2), đây là
interface bắt buộc dùng để liên kết thiết bị với enterprise network.
Xem Yêu cầu địa chỉ IP và subnet (II.3) và Yêu cầu thông tin
cấu hình (II.8) để biết mô tả chi tiết hơn về các giá trị bạn cần
nhập.
Primary Node Entries cho Enterprise Interface
LACP Mode Chọn một trong các network interface controller
(NIC) bonding modes sau đây cho Enterprise
interface:
 Active-Backup mode: Chế độ này cung
cấp khả năng chịu lỗi bằng cách tổng hợp
hai Ethernet interface thành một channel
logic duy nhất. Khi interface hiện đang
active bị down, interface khác sẽ thay thế
và trở thành active.
 LACP. mode: Chế độ này tổng hợp hai
Ethernet interface có cùng cài đặt speed
and duplex vào một channel logic duy
nhất. Điều này cung cấp load balancing và
higher bandwidth.
Host IP Address Nhập địa chỉ IP cho Enterprise port. Điều này là
bắt buộc.
Subnet Mask Nhập subnetmask cho địa chỉ IP của port. Điều
này là bắt buộc.
Default Gateway IP Address Nhập địa chỉ IP Default Gateway để sử dụng cho
port.
Important: Đảm bảo rằng bạn nhập địa chỉ IP
default gateway cho ít nhất một trong các
interface của thiết bị. Nếu không, bạn sẽ không
thể hoàn wizard cấu hình.
Note: Bạn đã chỉ định interface này sử dụng
default gateway được DHCP server gán cho nó.
Hoàn thành các bước sau để chỉ định một port
khác:
1. Xóa địa chỉ IP hiện được liệt kê trong
trường này rồi click Exit.
Thao tác này sẽ đưa bạn trở lại màn hình
wizard đầu tiên.
2. Quay lại màn hình wizard của Enterprise
port và nhập địa chỉ IP port bạn muốn sử
dụng.
DNS Nhập địa chỉ IP của DNS server. Để nhập thêm
DNS server, hãy click Add icon (+).
Important: Đối với mỗi node trong cluster của
bạn, hãy cấu hình tối đa 3 DNS server. Sự cố có
thể xảy ra nếu bạn cấu hình nhiều hơn 3 DNS
server cho một thiết bị.
Add/Edit Static Route link Để cấu hình static route, click vào link này và
sau đó thực hiện như sau:
1. Nhập route's network IP prefix, subnet
mask và nexthop IP address.
Để cấu hình các static routes bổ sung,
click +.
2. Click Add.

Wizard xác thực thông tin bạn đã nhập, xác nhận rằng port đã
hoạt động và thông báo cho bạn về mọi cài đặt cần thay đổi
trước khi bạn có thể tiếp tục với wizard. Nếu cài đặt bạn đã
nhập hợp lệ và port được bật, màn hình Configure Your
Intracluster Interface sẽ mở ra.
e. Nhập giá trị cấu hình cho Intracluster interface.
nhập.
Primary Node Entries cho Intracluster Interface
LACP Mode Chọn một trong các (NIC) bonding modes sau
đây cho Intracluster interface:
higher bandwidth.
Host IP Address Nhập địa chỉ IP cho Cluster port. Điều này là bắt
buộc. Lưu ý rằng sau này bạn không thể thay đổi
địa chỉ của Cluster port.

Management Network Interface sẽ mở ra.
f. (Optional) Nhập giá trị cấu hình cho Management port.
nhập.
Note: Nếu bạn chọn cấu hình Enterprise và Internet Access
interface trên cùng một port, hãy hoàn tất bước này rồi chuyển
sang Bước 2.h.
Primary Node Entries cho Management Port
Host IP Address Nhập địa chỉ IP cho Management port.
Subnet Mask Nhập subnetmask cho địa chỉ IP của port.
port.
Important:
 Đối với NTP, hãy đảm bảo port 123
(UDP) mở giữa Cisco DNA Center và
NTP server của bạn.
 Đối với mỗi thiết bị trong cluster của bạn,
hãy cấu hình tối đa 3 DNS server. Sự cố
có thể xảy ra nếu bạn cấu hình nhiều hơn
3 DNS server cho một node.
click +.
2. Click Add.

Internet Access Interface sẽ mở ra.
g. (Optional) Nhập giá trị cấu hình cho Internet Access interface.
nhập.
Primary Node Entries cho Internet Access Port
Host IP Address Nhập địa chỉ IP cho Internet Access port.
này là bắt buộc nếu bạn đã nhập địa chỉ IP vào
trường trước đó..
port.
Important: Đối với mỗi thiết bị trong cluster của
server cho một node.
click +.
4. Click Add.

port được bật, màn hình Interface to Port Configuration sẽ mở
ra.
h. Xem lại các cài đặt bạn đã nhập cho các interface của primary
node.
Nếu bạn cần thực hiện bất kỳ thay đổi nào, click Edit để có
interface phù hợp.
i. Khi bạn hài lòng với cài đặt interface, click Configure.
j. Sau khi cấu hình interface ban đầu hoàn tất, nhấn Next.
Màn hình Configure Proxy Server Information của wizard sẽ mở
ra.
k. Làm một điều trong số sau đây:
internet, hãy click NO và sau đó click Next.
Primary Node Entries cho Proxy Server Settings
Proxy Server Nhập URL hoặc hostname của HTTPS network
proxy được sử dụng để truy cập Internet.
Note: Kết nối từ Cisco DNA Center đến HTTPS
proxy chỉ được hỗ trợ qua HTTP trong bản phát
hành này.
Port Nhập port mà thiết bị của bạn đã sử dụng để truy
cập network proxy.
Username Nhập user name được sử dụng để truy cập
network proxy. Nếu không cần đăng nhập proxy,
hãy để trống trường này.
Password Nhập mật khẩu được sử dụng để truy cập

port được bật, màn hình Advanced Appliance Settings sẽ mở ra.
l. Nhập giá trị cấu hình cho cluster của bạn.

Primary Node Entries cho Advanced Appliance Settings
Cluster Virtual IP Addresses
Để truy cập từ các Nhập địa chỉ Virtual IP sẽ được sử dụng cho lưu lượng
trường Enterprise truy cập giữa cluster và cả Enterprise và Intracluster
Network, interface trên thiết bị của bạn. Điều này là bắt buộc đối
Management với các single-node clusters sẽ được chuyển đổi thành
Network, Internet three-node cluster trong tương lai. Nếu bạn có thiết lập
Access và Intracluster single-node cluster và không có ý định chuyển sang
Access thiết lập three-node cluster, bạn có thể để trống các
Note: trường trong phần này.
Important: Nếu bạn chọn cấu hình địa chỉ Virtual IP,
bạn phải nhập một địa chỉ cho mỗi network interface
được cấu hình. Bạn sẽ không thể hoàn thành wizard trừ
khi bạn làm như vậy. Các địa chỉ này được gắn cluster
link's status, trạng thái này phải ở trạng thái UP.
Fully Qualified Nhập fully qualified domain name (FQDN) cho cluster
Domain Name của bạn. Cisco DNA Center thực hiện những việc sau
(FQDN) với hostname này:
 Nó sử dụng hostname này để truy cập vào web
interface của cluster của bạn và Representational
State Transfer (REST) APIs được các thiết bị
trong enterprise network mà Cisco DNA Center
quản lý sử dụng.
 Trong trường Subject Alternative Name (SAN)
của Cisco DNA Center certificates, nó sử dụng
FQDN để xác định Plug and Play server sẽ được
sử dụng để cung cấp thiết bị.
CLI Credentials
Confirm Password
Cisco DNA Center Admin Credentials
Password and Nhập rồi xác nhận mật khẩu cho default admin
Confirm Password superuser, được sử dụng để đăng nhập vào Cisco DNA
Center lần đầu tiên.
NTP Server Settings
vào Add icon (+).
Turn On NTP Để bật xác thực NTP server của bạn trước khi nó được
Authentication check đồng bộ hóa với Cisco DNA Center, check check box
box này rồi nhập thông tin sau:
 Key ID của NTP server. Các giá trị hợp lệ nằm
trong khoảng từ 1 đến 4294967295 (2^32-1).
Giá trị này tương ứng với key ID được xác định
trong NTP server's key file.
 Giá trị SHA-1 key được liên kết với key ID của
NTP server. Chuỗi hex 40 ký tự này nằm trong
NTP server's key file.
Note: Đảm bảo rằng bạn nhập key ID và giá trị cho mỗi
NTP server mà bạn đã cấu hình trong trường trước đó.
Subnet Settings
Container Subnet Non-routed IP subnet mà Cisco DNA Center sử dụng để
quản lý các internal service. Theo mặc định, địa chỉ này
đã được đặt thành 169.254.32.0/20 và bạn không thể
nhập subnet khác.
Cluster Subnet Non-routed IP subnet mà Cisco DNA Center sử dụng để
quản lý các internal cluster service. Theo mặc định, địa
chỉ này đã được đặt thành 169.254.48.0/20 và bạn
không thể nhập subnet khác.

bạn có thể tiếp tục với wizard. Nếu cài đặt bạn đã nhập hợp lệ, màn
hình Summary sẽ mở ra.
Note: Để tải xuống cấu hình thiết bị dưới dạng tệp JSON, click
here link.
m.Xem lại tất cả cài đặt mà bạn đã nhập trong khi hoàn tất wizard.
Nếu cần, click Edit link để mở màn hình wizard mà bạn muốn
thực hiện cập nhật.
n. Để hoàn tất cấu hình thiết bị Cisco DNA Center của bạn, click
này dưới dạng text file, click icon download.
What to do next
Khi nhiệm vụ này hoàn thành:
 Nếu bạn chỉ triển khai thiết bị này ở standalone mode, hãy
tiếp tục bằng cách thực hiện first-time setup: Quy trình
First-Time Setup (VII.1).
 Nếu bạn đang triển khai thiết bị này primary node trong một
cluster, hãy cấu hình các thiết bị được cài đặt thứ hai và thứ
ba trong cluster: Cấu hình Secondary Node sử dụng
Advanced Install Configuration Wizard (V.4).
V.4 Cấu hình Secondary Node sử dụng Advanced Install
Configuration Wizard
được định cấu hình trước đó, bạn sẽ cần sử dụng Maglev Configuration
wizard (xem Cấu hình thiết bị sử dụng Maglev Wizard (VI)).
Important: Trước khi bạn cấu hình các thiết bị trong three-node cluster,
hãy đảm bảo rằng bạn đã đăng xuất khỏi các thiết bị đó. Nếu không, quy
trình Quick Start (bạn hoàn tất để khám phá các thiết bị trong mạng của
mình và bật đo từ xa) sẽ không bắt đầu sau khi bạn đã cấu hình các thiết
bị của cluster và đăng nhập vào Cisco DNA Center lần đầu tiên.
Khi join từng secondary node mới vào cluster, bạn phải chỉ định thiết bị
đầu tiên trong cluster làm primary node. Lưu ý những điều sau khi join
các secondary node vào một cluster:
 Trước khi thêm node mới vào cluster, hãy đảm bảo rằng tất cả các
gói đã cài đặt đều được triển khai trên nút chính. Bạn có thể kiểm
tra điều này bằng cách sử dụng Secure Shell để đăng nhập vào
Cisco DNA Center Management port của primary node với tư cách
là Linux User (maglev) rồi chạy lệnh maglev package status. Tất
cả các packages đã cài đặt sẽ xuất hiện trong đầu ra lệnh dưới dạng
DEPLOYED. Trong ví dụ sau, một số packages chưa được cài đặt,
chẳng hạn như application-policy và sd-access packages. Chúng là
những packages duy nhất có trạng thái NOT_DEPLOYED.
Package status của bạn sẽ trông giống như thế này trước khi cấu
hình secondary node.
 Đảm bảo mỗi lần chỉ tham gia một node duy nhất vào cluster.
Đừng cố gắng thêm nhiều node cùng một lúc, vì làm như vậy sẽ
dẫn đến hành vi không thể đoán trước.
 Dự kiến một số thời gian ngừng hoạt động của dịch vụ trong quá
trình đính kèm cluster cho mỗi secondary node. Các dịch vụ sẽ cần
được phân phối lại trên các node và cluster sẽ ngừng hoạt động
trong một khoảng thời gian trong quá trình đó.
Before you begin
 Đã cấu hình thiết bị đầu tiên trong cluster, làm theo các bước trong
Cấu hình Primary Node sử dụng Advanced Install
Configuration Wizard (V.3).
 Đã lắp đặt thiết bị thứ 2 và 3 như được mô tả trong Quy trình cài
đặt thiết bị (III.1).
 Đã làm những việc sau:
1. Chạy lệnh maglev package status trên thiết bị đầu tiên.
Bạn cũng có thể truy cập thông tin này từ Cisco DNA Center
GUI bằng cách click Help icon và chọn About 
Packages.
2. Đã liên hệ với Cisco TAC, cung cấp cho họ đầu ra của lệnh này
và yêu cầu họ chỉ cho bạn ISO mà bạn nên cài đặt trên thiết bị
thứ hai và thứ ba của mình..
 Đã định cấu hình Cisco IMC browser access trên cả hai secondary
nodes như được mô tả trong Enable Browser Access to Cisco
 Đã kiểm tra để đảm bảo rằng cả port của secondary nodes và
switch mà chúng sử dụng đều được cấu hình đúng cách, như được
mô tả trong Thực hiện kiểm tra cấu hình sẵn (IV.3).
đang cài đặt.
Bước 1: Bắt đầu Advanced Install configuration wizard:
a) Trỏ trình duyệt của bạn tới địa chỉ IP Cisco IMC mà bạn đã đặt
Controller (IV.2)).
b) Từ blue linke menu, chọn Launch KVM rồi chọn Java based
biệt.
c) Khi KVM được hiển thị, hãy khởi động lại thiết bị bằng cách thực
tục.
(cold boot).

d) Mở URL này để hiển thị màn hình Appliance Configuration.
e) Click nút Join a Cisco DNA Center Cluster, sau đó click Next.
f) Click Advanced Install, sau đó click Start.
Thanh trượt Advanced Install Overview sẽ mở ra. Bấm > để xem
tóm tắt các nhiệm vụ mà wizard sẽ giúp bạn hoàn thành.
g) Bấm vào Start Workflow để khởi động wizard.

Important: Tối thiểu, bạn phải cấu hình các interface trên
Enterprise và Cluster port của thiết bị vì chúng cần thiết cho chức
năng của Cisco DNA Center. Nếu wizard không hiển thị một hoặc
cả hai port này trong quá trình cấu hình thì chúng có thể không
hoạt động hoặc bị vô hiệu hóa. Nếu bạn phát hiện ra rằng chúng
không hoạt động, hãy chọn Exit để thoát khỏi wizard ngay lập tức.
Đảm bảo bạn đã hoàn thành tất cả các bước được cung cấp trong
Thực hiện kiểm tra cấu hình sẵn (IV.3) trước khi tiếp tục cấu
hình hoặc liên hệ với Cisco Technical Assistance Center (TAC).
Bước 2: Hoàn tất Advanced Install configuration wizard:
a. Click Next.
Màn hình Will this appliance join a cluster? mở ra:
b. Nhấp vào nút YES, sau đó click Next.
Màn hình How would you like to set up your appliance
interfaces? mở ra.
c. Cho biết bạn có muốn cấu hình Management và Internet Access
interfaces chuyên dụng hay không, sau đó click Next. Màn hình
Configure Your Enterprise Network Interface sẽ mở ra.
d. Nhập giá trị cấu hình cho Enterprise interface.

nhập.
Secondary Node Entries cho Enterprise Interface
LACP Mode Chọn một trong các network interface controller
(NIC) bonding modes sau đây cho Enterprise
interface:
higher bandwidth.
Host IP Address Nhập địa chỉ IP cho Enterprise port. Điều này là
bắt buộc.
port.
Note: Bạn đã chỉ định interface này sử dụng
default gateway được DHCP server gán cho nó.
Hoàn thành các bước sau để chỉ định một port
khác:
1. Xóa địa chỉ IP hiện được liệt kê trong
trường này rồi click Exit.
Thao tác này sẽ đưa bạn trở lại màn hình
wizard đầu tiên.
2. Quay lại màn hình wizard của Enterprise
port và nhập địa chỉ IP port bạn muốn sử
dụng.
Important: Đối với mỗi note trong cluster của
server cho một thiết bị.
click +.
4. Click Add.

Intracluster Interface sẽ mở ra.
e. Nhập giá trị cấu hình cho Intracluster interface.
nhập.
Note:
 Nếu bạn chọn cấu hình Enterprise và Internet Access
interfaces trên cùng một cổng, hãy hoàn thành bước này rồi
chuyển sang Bước 2f (mô tả cách cấu hình Management
interface của bạn).
 Nếu bạn chọn cấu hình Enterprise và Management interfaces
trên cùng một cổng, hãy hoàn tất bước này rồi chuyển sang
Bước 2g (mô tả cách cấu hình Internet Access interface của
bạn).
 Nếu bạn chọn cấu hình Enterprise, Management và Internet
Access interfaces trên cùng một cổng, hãy hoàn tất bước này
rồi chuyển sang Bước 2h.
Secondary Node Entries cho Intracluster Interface
LACP Mode Chọn một trong các (NIC) bonding modes sau
đây cho Intracluster interface:
higher bandwidth.
Host IP Address Nhập địa chỉ IP cho Cluster port. Điều này là bắt
buộc. Lưu ý rằng sau này bạn không thể thay đổi
địa chỉ của Cluster port.

Management Network Interface sẽ mở ra.
f. (Optional) Nhập giá trị cấu hình cho Management port.

nhập.
Note: Nếu bạn chọn cấu hình Enterprise và Internet Access
interface trên cùng một port, hãy hoàn tất bước này rồi chuyển
sang Bước 2.h.
Secondary Node Entries cho Management Port
Host IP Address Nhập địa chỉ IP cho Management port.
Subnet Mask Nhập subnetmask cho địa chỉ IP của port.
port.
Important:
 Đối với NTP, hãy đảm bảo port 123
(UDP) mở giữa Cisco DNA Center và
NTP server của bạn.
 Đối với mỗi thiết bị trong cluster của bạn,
hãy cấu hình tối đa 3 DNS server. Sự cố
có thể xảy ra nếu bạn cấu hình nhiều hơn
3 DNS server cho một node.
click +.
6. Click Add.

Internet Access Interface sẽ mở ra.
g. (Optional) Nhập giá trị cấu hình cho Internet Access interface.
nhập.
Secondary Node Entries cho Internet Access Port
Host IP Address Nhập địa chỉ IP cho Internet Access port.
này là bắt buộc nếu bạn đã nhập địa chỉ IP vào
trường trước đó..
port.
Important: Đối với mỗi thiết bị trong cluster của
server cho một node.
click +.
8. Click Add.

nhập hợp lệ và port được bật, màn hình Interface to Port
Configuration sẽ mở ra.
h. Xem lại các cài đặt bạn đã nhập cho các interface của secondary
node.
Nếu bạn cần thực hiện bất kỳ thay đổi nào, click Edit để có
interface phù hợp.
i. Khi bạn hài lòng với cài đặt interface, click Configure.
j. Sau khi cấu hình interface ban đầu hoàn tất, nhấn Next.
Màn hình Configure Proxy Server Information của wizard sẽ mở
ra.
k. Làm một điều trong số sau đây:
internet, hãy click NO và sau đó click Next.
Secondary Node Entries cho Proxy Server Settings
Proxy Server Nhập URL hoặc hostname của HTTPS network
proxy được sử dụng để truy cập Internet.
Note: Kết nối từ Cisco DNA Center đến HTTPS
proxy chỉ được hỗ trợ qua HTTP trong bản phát
hành này.
Port Nhập port mà thiết bị của bạn đã sử dụng để truy
cập network proxy.
Username Nhập user name được sử dụng để truy cập
Password Nhập mật khẩu được sử dụng để truy cập

port được bật, màn hình Primary Node Details sẽ mở ra.
l. Để thiết lập kết nối với primary node của cluster của bạn, hãy nhập
địa chỉ IP và thông tin đăng nhập của nút đó, sau đó click Next.
Màn hình Advanced Appliance Settings sẽ mở ra.
m.Nhập giá trị cấu hình cho cluster của bạn.
Secondary Node Entries cho Advanced Appliance Settings
CLI Credentials
Confirm Password
NTP Server Settings
vào Add icon (+).
Turn On NTP Để bật xác thực NTP server của bạn trước khi nó được
Authentication check đồng bộ hóa với Cisco DNA Center, check check box
box này rồi nhập thông tin sau:
 Key ID của NTP server. Các giá trị hợp lệ nằm
trong khoảng từ 1 đến 4294967295 (2^32-1).
Giá trị này tương ứng với key ID được xác định
trong NTP server's key file.
 Giá trị SHA-1 key được liên kết với key ID của
NTP server. Chuỗi hex 40 ký tự này nằm trong
NTP server's key file.
Note: Đảm bảo rằng bạn nhập key ID và giá trị cho mỗi
NTP server mà bạn đã cấu hình trong trường trước đó.

bạn có thể tiếp tục với wizard. Nếu cài đặt bạn đã nhập hợp lệ, màn
hình Summary sẽ mở ra.
Note: Để tải xuống cấu hình thiết bị dưới dạng JSON file, click
here link.
n. Xem lại tất cả cài đặt mà bạn đã nhập trong khi hoàn tất wizard.
Nếu cần, click Edit link để mở màn hình wizard mà bạn muốn
thực hiện cập nhật.
o. Để hoàn tất cấu hình thiết bị Cisco DNA Center của bạn, click
này dưới dạng text file, click icon download.
What to do next
Khi nhiệm vụ này hoàn thành:
 Nếu bạn có một thiết bị bổ sung để triển khai làm node thứ
ba và node cuối cùng trong cluster, hãy lặp lại quy trình này.
 Nếu bạn đã hoàn tất việc thêm node vào cluster, hãy tiếp tục
bằng cách thực hiện first-time setup: Quy trình First-Time
Setup (VII.1).
V.5 Nâng cấp lên Cisco DNA Center mới nhất
Để biết thông tin về việc nâng cấp bản phát hành hiện tại của Cisco
DNA Center, hãy xem Cisco DNA Center Upgrade Guide.
VI. Cấu hình thiết bị sử dụng Maglev Wizard
VI.1 Tổng quan về cấu hình thiết bị
Bạn có thể triển khai thiết bị trong mạng của mình theo một trong hai
chế độ sau:
 Standalone: Là một node duy nhất cung cấp tất cả các chức năng.
Tùy chọn này thường được ưu tiên cho việc triển khai ban đầu
hoặc thử nghiệm và trong môi trường mạng nhỏ hơn. Nếu bạn
chọn chế độ Standalone cho lần triển khai đầu tiên, bạn có thể
thêm nhiều thiết bị hơn sau này để tạo thành một Cluster. Khi cấu
hình standalone host, hãy đảm bảo rằng nó được thiết lập làm node
đầu tiên hoặc primary trong cluster.
 Cluster: Là một node thuộc three-node cluster. Ở chế độ này, tất cả
các dịch vụ và dữ liệu được chia sẻ giữa các host. Đây là tùy chọn
preferred cho việc triển khai lớn. Nếu bạn chọn chế độ Cluster cho
lần triển khai ban đầu của mình, hãy đảm bảo hoàn tất việc cấu
hình primary node trước khi cấu hình secondary nodes.
Để tiếp tục, hãy hoàn thành các tác vụ sau:
1. Cấu hình Primary Node trong cluster của bạn. Xem Cấu hình
Primary Node sử dụng Maglev Wizard.
2. Nếu bạn đã cài đặt ba thiết bị và muốn thêm node thứ hai và thứ ba
vào cluster của mình, hãy xem Cấu hình Secondary Node sử
dụng Maglev Wizard.
VI.2 Cấu hình Primary Node sử dụng Maglev Wizard
đề Service communication có thể xảy ra nếu làm như vậy.
Important: Trước khi bạn định cấu hình các thiết bị trong three-node
cluster, hãy đảm bảo rằng bạn đã đăng xuất khỏi các thiết bị đó. Nếu
không, Quick Start workflow (bạn hoàn tất để khám phá các thiết bị
trong mạng của mình và bật đo từ xa) sẽ không bắt đầu sau khi bạn đã
cấu hình các thiết bị của cluster và đăng nhập vào Cisco DNA Center lần
đầu tiên.
Bước 1: Trỏ trình duyệt của bạn tới địa chỉ IP Cisco IMC mà bạn đã đặt
trong cấu hình Cisco IMC GUI mà bạn đã thực hiện và đăng nhập vào
Cisco IMC GUI với tư cách là Cisco IMC user.
Sau khi đăng nhập thành công, công cụ sẽ hiển thị cửa sổ Cisco
Integrated Management Controller Chassis Summary với
hyperlinked menu như hiển thị bên dưới:
Bước 2: Từ hyperlinked menu, chọn Launch KVM rồi chọn Java

based KVM hoặc HTML based KVM. Nếu bạn chọn Java based
KVM, bạn sẽ cần khởi chạy tệp khởi động Java từ trình duyệt hoặc trình
quản lý tệp của mình để xem bảng điều khiển KVM trong cửa sổ riêng
của nó. Nếu bạn chọn HTML based KVM, nó sẽ tự động khởi chạy
bảng điều khiển KVM trong một cửa sổ hoặc tab riêng biệt.
Bất kể loại KVM bạn chọn, hãy sử dụng bảng điều khiển KVM để theo
dõi tiến trình cấu hình và phản hồi lời nhắc của Maglev Configuration
wizard.
Bước 3: Khi KVM được hiển thị, hãy khởi động lại thiết bị bằng cách
thực hiện một trong các lựa chọn sau:
tục.
(cold boot).
Nếu bạn được yêu cầu xác nhận lựa chọn reboot thiết bị, click OK.
Sau khi hiển thị thông báo reboot, KVM console hiển thị màn hình chào
mừng của Maglev Configuration wizard.
Bước 4: Click Start a Cisco DNA Center Cluster để bắt đầu cấu hình
primary node.
Màn hình cập nhật:
Bước 5: Chọn một trong các tùy chọn sau:

 Start using DNAC pre manufactured cluster: Chọn tùy chọn
này để cấu hình thiết bị có cài đặt mặc định tại chỗ:
- Intracluster interface IP address: 169.254.6.66
- Intracluster interface subnet mask: 255.255.255.128
- Container subnet: 169.254.32.0/20
- Cluster subnet: 169.254.48.0/20
- IPv4 addressing
- Admin superuser's password: maglev1@3
Bạn sẽ không thể thay đổi bất kỳ cài đặt nào trong số này, vì vậy
chỉ chọn tùy chọn này nếu bạn muốn sử dụng chúng.
Important: Tùy chọn này chỉ khả dụng nếu bạn đang cấu hình
thiết bị Cisco DNA Center mới. Nếu bạn reimaging cho thiết bị của
mình, wizard sẽ tiếp tục với tùy chọn Start configuration of
DNAC in advanced mode được chọn.
 Start configuration of DNAC in advanced mode: Chọn tùy chọn
này để cấu hình một thiết bị không sử dụng một hoặc nhiều cài đặt
mặc định được liệt kê trong dấu đầu dòng trước đó. Đồng thời
chọn tùy chọn này nếu bạn muốn sử dụng địa chỉ IPv6 trên thiết bị
của mình.
Bước 6: Thực hiện như sau, sau đó click next >> to proceed:
a. Chỉ định xem các ứng dụng và dịch vụ đang chạy trên thiết bị
Cisco DNA Center của bạn sẽ sử dụng địa chỉ IPv4 hay IPv6.
b. (Optional) Check Enable FIPS Mode check box để bật FIPS
mode trên thiết bị Cisco DNA Center của bạn. Xem FIPS Mode
Support để biết những điều cần lưu ý khi bật chế độ FIPS trên
thiết bị.
Bước 7: (Optional) Thực hiện như sau để bật Layer 2 portchannel mode
(with VLAN tagging) cho thiết bị. Điều này sẽ tạo một single bonded
interface kết nối với mạng của bạn bằng cách sử dụng cả primary and
secondary instance của Enterprise interface thiết bị. Sau khi thực hiện
lựa chọn của bạn, click next>> to proceed.
a. Chọn tùy chọn VLAN mode để bật dot1q/VLAN trunking và

chuyển đổi các Enterprise, Cluster, Management và Internet
interface của thiết bị của bạn thành các VLAN subinterfaces nằm
trên bonded interface (như minh họa trong hình sau). Theo mặc
định, giao diện này hoạt động ở Active-Backup mode (bật HA).
b. Thay vào đó, nếu bạn muốn giao diện này hoạt động ở LACP
mode (cho phép load balancing và higher bandwidth), bạn cũng
phải chọn LACP option.
c. Khi bạn nhập cài đặt cho Enterprise interface của thiết bị, hãy đảm
bảo rằng bạn nhập Vlan ID duy nhất cho interface được liên kết
trong trường VLAN ID of Interface.
Important:
- Tính năng bonded interface không được sử dụng phổ biến.
Chỉ kích hoạt nó nếu việc triển khai Cisco DNA Center của
bạn yêu cầu. Nếu bạn chỉ muốn kích hoạt NIC bonding, bạn
có thể làm như vậy trong hai màn hình wizard tiếp theo.
- Tính năng này giả định rằng một trong các kiểu triển khai sau
được sử dụng:
• Việc triển khai trong đó các Enterprise và Cluster interface
của thiết bị được cấu hình.
• Triển khai trong đó các Enterprise, Cluster và Management
interfaces của thiết bị được cấu hình.
Wizard sẽ khám phá tất cả các port trên thiết bị và hiển thị chúng cho
bạn từng port một, trên các màn hình riêng biệt, theo thứ tự sau:
 (Required) 10-Gbps Enterprise Port-Network Adapter #1
 (Required) 10-Gbps Cluster Port-Network Adapter #2
 (Optional) 1-Gbps/10-Gbps Management Port-Network Adapter #3
 (Optional) 1-Gbps/10-Gbps Internet Port-Network Adapter #4
Nếu Wizard không hiển thị một hoặc cả hai port Enterprise và Cluster
trong quá trình cấu hình, điều đó có thể cho thấy các port này không
hoạt động hoặc bị vô hiệu hóa. Hai port này là bắt buộc đối với chức
năng của Cisco DNA Center. Nếu bạn phát hiện ra rằng chúng không
hoạt động, hãy chọn cancel để thoát wizard cấu hình ngay lập tức. Đảm
bảo rằng bạn đã hoàn thành tất cả các bước được cung cấp trong
Execute Preconfiguration Checks trước khi tiếp tục cấu hình hoặc liên
hệ với Cisco Technical Assistance Cente.
Bước 8: Wizard trước tiên trình bày 10-Gbps Enterprise port dưới dạng
NETWORK ADAPTER #1. Như đã giải thích trong Kết nối cáp
Interface, đây là port bắt buộc dùng để liên kết thiết bị với mạng doanh
nghiệp. Áp dụng địa chỉ host IP, netmask và các giá trị khác phù hợp cho
mục đích này (xem Yêu cầu địa chỉ IP và Subnet cũng như Yêu cầu
thông tin cấu hình để biết các giá trị cần nhập).
Nhập các giá trị cấu hình cho NETWORK ADAPTER #1, như trong
bảng bên dưới:
Primary Node Entries cho Network Adapter #1: 10-Gbps Enterprise
Port
Host IPv4/IPv6 Address Nhập địa IP cho Enterprise port (Required)
IPv4 Netmask/IPv6 Prefix  Nếu bạn chọn địa chỉ IPv4, hãy nhập subnetmask
Length cho địa chỉ IP của port (required).
 Nếu bạn chọn địa chỉ IPv6, hãy nhập prefix
length (tính bằng bit). Giá trị hợp lệ nằm trong
khoảng từ 10 đến 127.
Default Gateway IPv4/IPv6 Nhập địa chỉ IP default gateway để sử dụng cho port.
Address Important: Đảm bảo rằng bạn nhập địa chỉ địa chỉ IP
default gateway cho ít nhất một trong các interface của
thiết bị. Nếu không, bạn sẽ không thể hoàn thành wizard
cấu hình.
IPv4/IPv6 DNS Servers Nhập địa chỉ IP của DNS Server. Nếu bạn đang nhập
nhiều DNS Servers, hãy phân tách các địa chỉ IP trong
danh sách bằng dấu cách.
Important: Đối với mỗi thiết bị trong cluster của bạn,
hãy cấu hình tối đa 3 DNS Server. Sự cố có thể xảy ra
nếu bạn cấu hình nhiều hơn 3 DNS Servers cho một
thiết bị.
IPv4/IPv6 Static Routes Nhập một hoặc nhiều static routes theo format sau, tách
nhau bằng dấu cách: <network>/<netmask>/<gateway>.
Điều này thường chỉ được yêu cầu trên Cisco DNA
Center Management port.
Vlan ID of Interface Nhập Vlan ID cho bonded interface mà bạn đã bật ở
bước trước. Nếu bạn không kích hoạt nó, trường này sẽ
không được hiển thị.
Cluster Link Bỏ trống trường này. Nó chỉ được yêu cầu trên Cluster
port.
LACP Mode  Để trống trường này và port sẽ hoạt động ở
Active-Backup mode. Chế độ này cung cấp khả
năng chịu lỗi bằng cách tổng hợp hai Ethernet
interface thành một channel logic duy nhất. Khi
interface hiện đang active down, interface khác
sẽ thay thế và active.
 Check check box để bật LACP mode trên port
này. Chế độ này tổng hợp hai Ethernet interface
có cùng cài đặt speed và duplex vào một channel
logic duy nhất. Điều này cung cấp load balancing
và higher bandwidth
Note: Trường này được hiển thị nếu bạn không chọn bất
kỳ tùy chọn nào ở bước trước.
Sau khi nhập xong các giá trị cấu hình, click next>> để tiếp tục. Wizard
xác thực các giá trị bạn đã nhập và đưa ra thông báo lỗi nếu có giá trị
không chính xác. Nếu bạn nhận được thông báo lỗi, hãy kiểm tra xem
giá trị bạn đã nhập có đúng không, sau đó nhập lại. Nếu cần, click
<<back để nhập lại.
Bước 9: Sau khi xác thực thành công các giá trị Enterprise port mà bạn
đã nhập, Wizard sẽ hiển thị 10-Gbps Cluster port và hiển thị dưới dạng
Interface, port này được sử dụng để liên kết thiết bị với cluster, vì vậy
hãy áp dụng địa chỉ host IP, netmask và các giá trị khác phù hợp cho
mục đích này (xem Yêu cầu địa chỉ IP và Subnet cũng như Yêu cầu
thông tin cấu hình để biết các giá trị cần nhập)
Primary Node Entries cho Network Adapter #2: 10-Gbps Cluster
Port
Host IPv4/IPv6 Address Nhập địa IP cho Cluster port (Required). Lưu ý rằng sau
này bạn không thể thay đổi địa chỉ của Cluster port.
Note: Nếu trước đó bạn đã chọn tùy chọn Start using
DNAC pre manufactured cluster thì 169.254.6.66 sẽ
được đặt trong trường này và bạn sẽ không thể nhập địa
chỉ khác.
Note: Nếu trước đây bạn đã chọn tùy chọn Start
using DNAC pre manufactured cluster thì
255.255.255.128 sẽ được đặt trong trường này và
bạn sẽ không thể nhập subnetmask khác.
cấu hình.
thiết bị.
Cluster Link Check check box để đặt port này làm link to a Cisco
DNA Center cluster. Điều này chỉ được yêu cầu trên
Cluster port.
kỳ tùy chọn nào ở Bước 7.
Sau khi bạn cung cấp thông tin cần thiết, click next>> để tiếp tục. Sửa
các lỗi xác thực, nếu có, như bạn đã làm ở các màn hình trước. Wizard
xác thực và áp dụng các cấu hình network adapter của bạn.
Bước 10: Sau khi xác thực thành công các giá trị Cluster port mà bạn đã
nhập, Wizard sẽ hiển thị 1-Gbps/10-Gbps Management port và hiển thị
dưới dạng NETWORK ADAPTER #3. Như đã giải thích trong Kết nối
cáp Interface, port này được sử dụng để truy cập Cisco DNA Center
GUI từ management network của bạn, vì vậy hãy áp dụng địa chỉ host
IP, netmask và các giá trị khác phù hợp cho mục đích này (xem Yêu cầu
địa chỉ IP và Subnet cũng như Yêu cầu thông tin cấu hình để biết các
giá trị cần nhập)
Primary Node Entries cho Network Adapter #3: 1-Gbps/10-Gbps
Management Port
Host IPv4/IPv6 Address Nhập địa IP cho Management Port. Required nếu bạn
đang sử dụng port này để truy cập Cisco DNA Center
GUI từ management network của mình; nếu không, bạn
có thể để trống.
Address
Important: Đảm bảo rằng bạn nhập địa chỉ địa chỉ IP
cấu hình.
Important:
 Đối với NTP, đảm bảo port 123 (UDP) oprn giữa
Cisco DNA Center và NTP server của bạn.
 Đối với mỗi thiết bị trong cluster của bạn, hãy
cấu hình tối đa 3 DNS Server. Sự cố có thể xảy
ra nếu bạn cấu hình nhiều hơn 3 DNS Servers
cho một thiết bị.
port.
Bước 11: Sau khi xác thực thành công các giá trị Management port mà
bạn đã nhập, Wizard sẽ hiển thị 1-Gbps/10-Gbps Internet port dưới dạng
Interface, đây là port tùy chọn được sử dụng để liên kết thiết bị với
Internet khi bạn không thể thực hiện việc này thông qua 10-Gbps
Enterprise port. Áp dụng địa chỉ host IP, netmask và các giá trị khác phù
hợp cho mục đích này (xem Yêu cầu địa chỉ IP và Subnet cũng như
Yêu cầu thông tin cấu hình để biết các giá trị cần nhập)
Primary Node Entries cho Network Adapter #4: 1-Gbps/10-Gbps
Internet Port
Host IPv4/IPv6 Address Nhập địa IP cho Internet port. Required nếu bạn đang
sử dụng port này để kết nối Internet; nếu không, bạn có
thể để trống.
cấu hình.
thiết bị.
port.
Bước 12: Sau khi cấu hình network adapter hoàn tất, Wizard sẽ nhắc bạn
nhập các giá trị cấu hình cho NETWORK PROXY mà bạn đang sử
dụng, như hiển thị bên dưới:
Nhập các giá trị cấu hình cho NETWORK PROXY, như được hiển thị
trong bảng bên dưới:
Primary Node Entries cho Network Proxy
HTTPS Proxy Nhập URL hoặc host name của HTTPS network proxy
được sử dụng để truy cập Internet.
Note:
 Kết nối từ Cisco DNA Center tới HTTPS proxy chỉ
được hỗ trợ thông qua HTTP trong bản phát hành
này.
 Nếu bạn nhập URL IPv6 có chứa port number, hãy
đặt phần địa chỉ IP của URL trong dấu ngoặc vuông.
Trong ví dụ này, 443 là port number:
http://[2001:db8:85a3:8d3:1319:8a2e:370:7348]:443/
HTTPS Proxy Username Nhập user name được sử dụng để truy cập network proxy.
HTTPS Proxy Password Nhập password được sử dụng để truy cập network proxy.
các lỗi xác thực, nếu có, như bạn đã làm ở các màn hình trước.
Bước 13: Sau khi cấu hình network proxy hoàn tất, Wizard sẽ nhắc bạn
nhập địa chỉ virtual IP cho primary node, trong MAGLEV CLUSTER
DETAILS (như hiển thị bên dưới):
Nhập danh sách các địa chỉ virtual IP tách nhau bằng dấu cách được sử
dụng cho lưu lượng truy cập giữa cluster và network của bạn. Điều này
là bắt buộc đối với cả three-node clusters và single-node clusters sẽ được
chuyển đổi thành three-node cluster trong tương lai. Nếu bạn có thiết lập
single-node clusters và định tiếp tục sử dụng nó, hãy bỏ qua bước này và
chuyển sang bước tiếp theo.
Important: Bạn phải nhập một địa chỉ virtual IP cho mỗi network
interface được cấu hình. Bạn sẽ không thể hoàn thành wizard trừ khi bạn
làm như vậy. Các địa chỉ này được gắn với cluster link's status, trạng thái
này phải ở UP state.
Bạn cũng có tùy chọn chỉ định fully qualified domain name (FQDN) cho
cluster của mình. Cisco DNA Center sử dụng domain name này để thực
hiện những việc sau:
 Nó sử dụng hostname này để truy cập vào cluster’s web interface
của bạn và các Representational State Transfer (REST) APIs được
các thiết bị trong enterprise network mà Cisco DNA Center quản lý
sử dụng.
 Trong trường Subject Alternative Name (SAN) của Cisco DNA
Center certificates, nó sử dụng FQDN để xác định Plug and Play
server sẽ được sử dụng để cung cấp thiết bị.
Bước 14: Sau khi bạn nhập chi tiết cluster, Wizard sẽ nhắc bạn nhập các
giá trị USER ACCOUNT SETTINGS, như hiển thị bên dưới:
Nhập các giá trị cho USER ACCOUNT SETTINGS, như minh họa
Primary Node Entries for User Account Settings
Linux Password Nhập Linux Password cho maglev user dài tối
thiểu 8 ký tự.
Re-enter Linux Password Xác nhận Linux Password bằng cách nhập mật
khẩu lần thứ hai.
Password Generation Seed Nếu bạn không muốn tự tạo Linux password, hãy
nhập seed phrase vào trường này rồi nhấn
<Generate Password> để tạo mật khẩu.
Auto Generated Password (Optional) Seed phrase xuất hiện như một phần
của mật khẩu ngẫu nhiên và an toàn. Nếu muốn,
bạn có thể sử dụng mật khẩu này "nguyên trạng"
hoặc bạn có thể chỉnh sửa thêm mật khẩu được tạo
tự động này.
Nhấn <Use Generated Password> để lưu mật
khẩu.
Administrator Password Nhập mật khẩu cho default admin superuser, được
sử dụng để đăng nhập vào Cisco DNA Center lần
đầu tiên.
Note:
 Nếu bạn đã bật FIPS mode trước đó trong
wizard, hãy đảm bảo rằng mật khẩu này dài
ít nhất 8 ký tự.
 Nếu trước đó bạn đã chọn tùy chọn Start
using DNAC pre manufactured cluster
thì mật khẩu mặc định (maglev1@3) đã
được đặt cho thiết bị và không thể thay đổi
được trong wizard cấu hình. Kết quả là
trường này và trường sau không được hiển
thị trên màn hình này.
Re-enter Administrator Password Xác nhận administrator password bằng cách nhập
lại lần thứ hai.
Bước 15: Sau khi bạn nhập chi tiết user account, Wizard sẽ nhắc bạn
nhập các giá trị NTP SERVER SETTINGS.
Nhập các giá trị cho NTP SERVER SETTINGS như được hiển thị
trong bảng bên dưới.
NTP Servers Nhập một hoặc nhiều địa chỉ hoặc hostnames
NTP server, tách nhau bằng dấu cách. Cần có ít
nhất một địa chỉ NTP hoặc hostname. Để triển
khai sản xuất, chúng tôi khuyên bạn nên đặt cấu
hình tối thiểu 3 NTP server.
NTP Authentication Để bật xác thực NTP server của bạn trước khi nó
check box được đồng bộ hóa với Cisco DNA Center, check
check box này rồi nhập thông tin sau:
 NTP server's key ID. Các giá trị hợp lệ
nằm trong khoảng từ 1 đến 4294967295
(2^32-1).
Giá trị này tương ứng với key ID được xác
định trong NTP server's key file.
 Giá trị SHA-1 key được liên kết với key ID
của NTP server. Chuỗi hex 40 ký tự này
nằm trong NTP server's key file.
Bước 16: Sau khi bạn đã chỉ định các NTP server thích hợp, Wizard sẽ
nhắc bạn nhập các giá trị MAGLEV ADVANCED SETTINGS, như
hiển thị bên dưới.
Note: Nếu trước đây bạn đã chọn tùy chọn Start using DNAC pre
manufactured cluster thì default Container và Cluster subnets đã được
đặt cho thiết bị và không thể thay đổi trong Wizard cấu hình. Kết quả là
bạn sẽ không thấy màn hình Wizard sau. Tiến hành bước tiếp theo.
Nhập các giá trị cấu hình cho MAGLEV ADVANCED SETTINGS,
như được hiển thị trong bảng bên dưới.
Primary Node Entries for Maglev Advanced Settings
Container Subnet Non-routed IP subnet mà Cisco DNA Center sử
dụng để quản lý các internal services. Theo mặc
định, địa chỉ này đã được đặt thành
169.254.32.0/20 và chúng tôi khuyên bạn nên
sử dụng subnet này. Nếu bạn chọn nhập một
subnet khác, hãy đảm bảo rằng nó không xung
đột hoặc trùng lặp với bất kỳ subnet nào khác
được sử dụng bởi Cisco DNA Center internal
network hoặc mạng bên ngoài. Để biết thêm
thông tin, hãy xem mô tả Yêu cầu địa chỉ IP và
subnet.
Cluster Subnet Non-routed IP subnet mà Cisco DNA Center sử
dụng để quản lý các internal cluster services.
Theo mặc định, địa chỉ này đã được đặt thành
169.254.48.0/20 và chúng tôi khuyên bạn nên
sử dụng subnet này. Nếu bạn chọn nhập một
subnet khác, hãy đảm bảo rằng nó không xung
đột hoặc trùng lặp với bất kỳ subnet nào khác
được sử dụng bởi Cisco DNA Center internal
network hoặc mạng bên ngoài. Để biết thêm
thông tin, hãy xem mô tả Yêu cầu địa chỉ IP và
subnet.
Enable Intracluster IPSec check box Kiểm tra để bật IPsec connections giữa các
node trong 3-node high availability (HA)
cluster.
Bước 17: Sau khi bạn đã nhập Maglev advanced settings, một thông
báo cuối cùng sẽ xuất hiện cho biết Wizard đã sẵn sàng áp dụng cấu hình
(như hiển thị bên dưới).
Click proceed>> để hoàn thành wizard cấu hình.
Máy chủ sẽ tự động khởi động lại và hiển thị thông báo trên KVM
console khi nó áp dụng cài đặt của bạn và hiển thị các dịch vụ. Quá trình
này có thể mất vài giờ. Bạn có thể theo dõi tiến trình của nó thông qua
KVM console.
Khi kết thúc quá trình cấu hình, thiết bị sẽ bật nguồn trở lại, sau đó hiển
thị thông báo CONFIGURATION SUCCEEDED!
Nếu bạn chỉ triển khai thiết bị này ở standalone mode, hãy thực hiện
Quy trình First-Time Setup.
Nếu bạn đang triển khai thiết bị này primary node trong một cluster, hãy
cấu hình các thiết bị được cài đặt thứ hai và thứ ba trong cluster: Cấu
hình Secondary Node sử dụng Maglev Wizard.
FIPS Mode Support
Cisco DNA Center hỗ trợ Federal Information Processing Standard
(FIPS), một tiêu chuẩn chứng nhận của chính phủ quy định các phương
pháp thực hành tốt nhất để triển khai thuật toán mật mã, xử lý bộ đệm dữ
liệu và tài liệu chính cũng như làm việc với hệ điều hành. Lưu ý các
điểm sau nếu bạn định bật FIPS mode trên thiết bị:
 Bạn không thể bật FIPS mode trên thiết bị đã được nâng cấp từ
phiên bản Cisco DNA Center trước đó. Bạn chỉ có thể kích hoạt nó
trên thiết bị đã cài đặt phiên bản mới nhất.
 Khi FIPS mode được bật, bạn không thể import images từ URL.
Bạn chỉ có thể import images từ máy tính của mình hoặc
cisco.com.
 Bạn sẽ cần nhập mật khẩu dài ít nhất 8 ký tự cho default admin
superuser trong màn hình USER ACCOUNT SETTINGS.
 Khi FIPS mode được bật trên thiết bị, bạn không thể bật xác thực
bên ngoài.
 Nếu bạn đã chọn tùy chọn Start using DNAC pre manufactured
cluster trong khi hoàn tất Maglev Configuration wizard, bạn sẽ
không thấy màn hình IP addressing and Security mode used for
the services. Kết quả là bạn sẽ không thể kích hoạt FIPS mode.
 Cisco DNA Center không hỗ trợ thông tin xác thực thiết bị
SNMPv2c khi FIPS mode được bật. Thay vào đó, bạn phải chỉ
định thông tin xác thực SNMPv3.
 Sau khi FIPS mode đã được bật trên thiết bị, cách duy nhất bạn có
thể tắt chế độ này là reimage cho thiết bị của mình (để xóa tất cả
dữ liệu hiện có). Sau đó, bạn có thể cấu hình lại thiết bị khi FIPS
mode bị tắt (Xem Reimage Thiết bị).
 Khi FIPS mode được bật, bạn chỉ có thể bật KeyWrap nếu Cisco
DNA Center và Cisco ISE chưa được tích hợp. (Xem Cấu hình
Authentication và Policy Servers).
 Sau khi định cấu hình thiết bị của mình, bạn có thể thực hiện các
thao tác sau để xác nhận xem FIPS mode có được bật hay không:
1. Mở bảng điều khiển SSH cho thiết bị và chạy lệnh
ssh -p 2222 maglev@appliance's-IP-address.
2. Nhập mật khẩu default admin superuser để đăng nhập vào thiết
bị.
3. Chạy lệnh magctl fips status.
 Thiết bị Cisco Wide Area Bonjour không hỗ trợ FIPS mode. Do
đó, bạn không thể cài đặt thiết bị này từ Cisco DNA Center GUI
hay CLI.
 Khi FIPS mode được bật, một số chức năng liên quan đến
Endpoint Analytics sẽ không khả dụng trong Cisco DNA Center
GUI.
 FIPS mode ảnh hưởng đến việc export và import của map archives.
Khi FIPS mode được bật:
- Exported map archives không được mã hóa.
- Chỉ có thể nhập map archives không được mã hóa.
Khi FIPS mode bị tắt:
- Exported map archives được mã hóa.
- Cả map archives được mã hóa và không được mã hóa đều có
thể được nhập vào.
VI.3 Cấu hình Secondary Node sử dụng Maglev Wizard
Important: Để xây dựng three-node cluster, cùng một phiên bản
của System package phải được cài đặt trên 3 thiết bị Cisco DNA
Center của bạn. Nếu không, hành vi không mong muốn và thời
gian ngừng hoạt động có thể xảy ra.
Note: Đảm bảo rằng tất cả địa chỉ IP bạn nhập trong khi hoàn tất
quy trình này đều là địa chỉ IPv4 với subnetmask hợp lệ. Đồng thời
đảm bảo rằng địa chỉ và subnet tương ứng của chúng không trùng
nhau. Các vấn đề liên lạc dịch vụ có thể xảy ra nếu làm như vậy.
Important: Trước khi bạn cấu hình các thiết bị trong three-node
cluster, hãy đảm bảo rằng bạn đã đăng xuất khỏi các thiết bị đó.
Nếu không, quy trình Quick Start (bạn hoàn tất để khám phá các
thiết bị trong mạng của mình và bật đo từ xa) sẽ không bắt đầu sau
khi bạn đã cấu hình các thiết bị của cluster và đăng nhập vào Cisco
DNA Center lần đầu tiên.
Khi join mỗi secondary node mới vào cluster, bạn phải chỉ định first host
trong cluster làm primary node. Lưu ý những điều sau khi join các
secondary nodes vào một cluster:
 Đảm bảo mỗi lần chỉ join một node duy nhất vào cluster. Đừng cố
gắng thêm nhiều node cùng lúc vì điều này dẫn đến hành vi không
thể đoán trước.
 Trước khi thêm node mới vào cluster, hãy đảm bảo rằng tất cả các
packages đã cài đặt đều được triển khai trên primary node. Bạn có
thể kiểm tra điều này bằng cách sử dụng Secure Shell để đăng
nhập vào Cisco DNA Center Management port của primary node
với tư cách là Linux User (maglev) rồi chạy lệnh maglev package
status. Tất cả các packages đã cài đặt sẽ xuất hiện trong đầu ra lệnh
dưới dạng DEPLOYED. Trong ví dụ sau, một số packages chưa
được cài đặt, chẳng hạn như application-policy và sd-access
packages. Chúng là những packages duy nhất có trạng thái
NOT_DEPLOYED. Package status của bạn sẽ trông giống như thế
này trước khi cấu hình secondary node.
 Dự kiến một số thời gian ngừng hoạt động của dịch vụ trong
quá trình đính kèm cluster cho mỗi secondary node. Các dịch vụ
sẽ cần được phân phối lại trên các node và cluster sẽ ngừng hoạt
động trong một khoảng thời gian trong quá trình đó.
Before you begin
 Đã định cấu hình thiết bị đầu tiên trong cluster, làm theo các
bước trong Cấu hình nút Primary Node sử dụng Maglev
Wizard.
 Đã thu thập tất cả thông tin được chỉ định trong Yêu cầu địa chỉ
IP và Subnet cũng như Yêu cầu thông tin cấu hình.
 Đã lắp đặt thiết bị thứ hai và thứ ba, như được mô tả trong Quy
trình lắp đặt thiết bị.
 Đã làm những việc sau:
- Chạy lệnh maglev package status trên thiết bị đầu tiên.
Bạn cũng có thể truy cập thông tin này từ Cisco DNA
Center GUI bằng cách click Help icon và chọn About
 Packages.
- Đã liên hệ với Cisco TAC, cung cấp cho họ đầu ra của
lệnh này và yêu cầu họ chỉ cho bạn ISO mà bạn nên cài
đặt trên thiết bị thứ hai và thứ ba của mình.
 Đã cấu hình Cisco IMC browser access trên cả hai thiết bị phụ,
như được mô tả trong Enable Browser Access to Cisco
 Đã kiểm tra để đảm bảo rằng cả port và switch của thiết bị
secondary mà chúng sử dụng đều được cấu hình đúng cách như
được mô tả trong Thực hiện kiểm tra cấu hình sẵn (IV.3).
 Xác nhận rằng bạn đang sử dụng browser tương thích. Để biết
danh sách các browser tương thích, hãy xem Release Notes
document cho phiên bản Cisco DNA Center mà bạn đang cài
đặt.
 Đã bật ICMP trên firewall giữa Cisco DNA Center và cả default
gateway với DNS server mà bạn chỉ định trong quy trình sau.
Maglev Configuration wizard sử dụng ping để xác minh
gateway và DNS server mà bạn chỉ định. Ping này có thể bị
chặn nếu có firewall và ICMP không được bật trên firewall đó.
Khi điều này xảy ra, bạn sẽ không thể hoàn thành wizard.
Bước 1: Trỏ browser của bạn tới địa chỉ IP Cisco IMC mà bạn đã đặt
Cisco IMC GUI với tư cách là Cisco IMC user (xem Enable Browser
Access to Cisco Integrated Management Controller IV.2).
Integrated Management Controller Chassis Summary, với menu
hyperlinked ở đầu cửa sổ, như hiển thị bên dưới.
wizard.
thực hiện một trong các lựa chọn sau:
tục.
(cold boot).
Nếu bạn được yêu cầu xác nhận lựa chọn reboot thiết bị, click OK.
Sau khi hiển thị thông báo reboot, KVM console hiển thị màn hình chào
mừng của Maglev Configuration wizard.
Bước 4: Click Join a Cisco DNA Center Cluster để bắt đầu cấu hình
secondary node.
Màn hình cập nhật.
Bước 5: Thực hiện như sau, sau đó nhấp vào next>> để tiếp tục:
a. Chỉ định xem các ứng dụng và dịch vụ đang chạy trên thiết bị
Cisco DNA Center của bạn sẽ sử dụng địa chỉ IPv4 hay IPv6.
b. (Optional) Check Enable FIPS Mode check box để bật FIPS
mode trên thiết bị Cisco DNA Center của bạn. Xem FIPS Mode
Support để biết những điều cần lưu ý khi bật chế độ FIPS trên
thiết bị.
Bước 6: (Optional) Để đặt Layer 2 LACP portchannel mode (with
VLAN tagging) cho thiết bị, hãy chọn cả VLAN mode and LACP
options. Sau khi thực hiện lựa chọn của bạn, click next>> để tiếp tục.
Important: Tùy chọn Vlan mode cho phép kết nối dot1q/VLAN
trunking, trong khi tùy chọn LACP mode bật NIC bonding cung cấp
load balancing và higher bandwidth cho Enterprise và Intracluster
interface trên thiết bị của bạn. Việc ghép nối các tùy chọn này không
được sử dụng phổ biến, vì vậy chỉ chọn cả hai nếu chúng được yêu cầu
khi triển khai Cisco DNA Center của bạn. Nếu bạn chỉ muốn kích hoạt
NIC bonding, bạn có thể làm như vậy trong hai màn hình wizards tiếp
theo.
Wizard sẽ khám phá tất cả các port trên thiết bị và hiển thị từng port một
cho bạn, trên các màn hình riêng biệt, theo thứ tự sau:
 (Required) 10-Gbps Enterprise Port - Network Adapter #1
 (Required) 10-Gbps Cluster Port - Network Adapter #2
 (Optional) 1-Gbps/10-Gbps Management Port -Network Adapter
#3
 (Optional) 1-Gbps/10-Gbps Internet Port - Network Adapter #4
Nếu Wizard không hiển thị một hoặc cả hai Enterprise và Cluster port
trong quá trình cấu hình, điều đó có thể cho thấy các port này không
hoạt động hoặc bị vô hiệu hóa. Hai port này là bắt buộc đối với chức
năng của Cisco DNA Center. Nếu bạn phát hiện ra rằng chúng không
hoạt động, hãy chọn cancel để thoát wizard cấu hình ngay lập tức. Đảm
bảo rằng bạn đã hoàn thành tất cả các bước được cung cấp trong Thực
hiện Kiểm tra cấu hình trước khi tiếp tục cấu hình hoặc liên hệ với
Cisco Technical Assistance Center (để biết thêm thông tin, hãy xem chủ
đề " Get Assistance from the Cisco TAC " trong Release Notes
document).
Bước 7: Wizard trước tiên trình bày 10-Gbps Enterprise port dưới dạng
interface (II.2), đây là port bắt buộc dùng để liên kết thiết bị với
enterprise network. Áp dụng địa chỉ host IP, subnetmask và các giá trị
khác phù hợp cho mục đích này (xem Yêu cầu địa chỉ IP và subnet
(II.3) cũng như Yêu cầu thông tin cấu hình (II.8) để biết các giá trị cần
nhập).
Secondary Node Entries for Network Adapter #1: 10-Gbps
Enterprise Port
Host IPv4/IPv6 Address Nhập địa IP cho Enterprise port (Required)
cấu hình.
thiết bị.
Vlan ID of Interface Nhập Vlan ID sẽ được gắn thẻ trên LACP link sẽ được
tạo cho thiết bị bạn đang định cấu hình.
Note: Trường này chỉ được hiển thị nếu bạn đặt Layer 2
LACP portchannel mode cho thiết bị bằng cách chọn cả
hai tùy chọn ở bước trước.
port.
kỳ tùy chọn nào ở bước trước.
Sau khi nhập xong các giá trị cấu hình, click next>> để tiếp tục. Wizard
xác thực các giá trị bạn đã nhập và đưa ra thông báo lỗi nếu có giá trị
không chính xác. Nếu bạn nhận được thông báo lỗi, hãy kiểm tra xem
giá trị bạn đã nhập có đúng không, sau đó nhập lại. Nếu cần, click
<<back để nhập lại.
Bước 8: Sau khi xác thực thành công các giá trị Enterprise port mà bạn
đã nhập, Wizard sẽ hiển thị 10-Gbps Cluster port và hiển thị dưới dạng
Interface (II.2), port này được sử dụng để liên kết thiết bị với cluster, vì
vậy hãy áp dụng địa chỉ host IP, subnetmask và các giá trị khác phù hợp
cho mục đích này (xem Yêu cầu địa chỉ IP và subnet (II.3) cũng như
Yêu cầu thông tin cấu hình (II.8) để biết các giá trị cần nhập)
Secondary Node Entries for Network Adapter #2: 10-Gbps Cluster
Port
Host IPv4/IPv6 Address Nhập địa IP cho Cluster port (Required). Lưu ý rằng sau
này bạn không thể thay đổi địa chỉ của Cluster port.
cấu hình.
thiết bị.
Vlan ID of Interface Nhập Vlan ID sẽ được gắn thẻ trên LACP link sẽ được
tạo cho thiết bị bạn đang định cấu hình.
Note: Trường này chỉ được hiển thị nếu bạn đặt Layer 2
LACP portchannel mode cho thiết bị bằng cách chọn cả
hai tùy chọn ở bước 6.
port.
kỳ tùy chọn nào ở bước 6.
Bước 9: Sau khi xác thực thành công các giá trị Cluster port mà bạn đã
nhập, Wizard sẽ hiển thị 1-Gbps/10-Gbps Management port và hiển thị
dưới dạng NETWORK ADAPTER #3. Như đã giải thích trong Kết nối
cáp Interface (II.2), port này được sử dụng để truy cập Cisco DNA
Center GUI từ management network của bạn, vì vậy hãy áp dụng địa chỉ
host IP, netmask và các giá trị khác phù hợp cho mục đích này (xem Yêu
cầu địa chỉ IP và Subnet (II.3) cũng như Yêu cầu thông tin cấu hình
(II.8) để biết các giá trị cần nhập)
Secondary Node Entries for Network Adapter #3: 1-Gbps/10-Gbps
Management Port
Host IPv4/IPv6 Address Nhập địa IP cho Management Port. Required nếu bạn
đang sử dụng port này để truy cập Cisco DNA Center
GUI từ management network của mình; nếu không, bạn
có thể để trống.
cấu hình.
Important:
 Đối với NTP, đảm bảo port 123 (UDP) oprn giữa
Cisco DNA Center và NTP server của bạn.
 Đối với mỗi thiết bị trong cluster của bạn, hãy
cấu hình tối đa 3 DNS Server. Sự cố có thể xảy
ra nếu bạn cấu hình nhiều hơn 3 DNS Servers
cho một thiết bị.
port.
Bước 10: Sau khi xác thực thành công các giá trị Management port mà
bạn đã nhập, Wizard sẽ hiển thị 1-Gbps/10-Gbps Internet port dưới dạng
Interface (II.2), đây là port tùy chọn được sử dụng để liên kết thiết bị
với Internet khi bạn không thể thực hiện việc này thông qua 10-Gbps
Enterprise port. Áp dụng địa chỉ host IP, netmask và các giá trị khác phù
hợp cho mục đích này (xem Yêu cầu địa chỉ IP và Subnet (II,3) cũng
như Yêu cầu thông tin cấu hình (II.8) để biết các giá trị cần nhập)
Secondary Node Entries for Network Adapter #4: 1-Gbps/10-Gbps
Internet Port
Host IPv4/IPv6 Address Nhập địa IP cho Internet port. Required nếu bạn đang
sử dụng port này để kết nối Internet; nếu không, bạn có
thể để trống.
cấu hình.
thiết bị.
port.
Bước 11: Sau khi cấu hình network adapter hoàn tất, Wizard sẽ nhắc bạn
nhập các giá trị cấu hình cho NETWORK PROXY mà bạn đang sử
dụng, như hiển thị bên dưới:
Nhập các giá trị cấu hình cho NETWORK PROXY, như được hiển thị
Secondary Node Entries for Network Proxy
HTTPS Proxy Nhập URL hoặc host name của HTTPS network proxy
được sử dụng để truy cập Internet.
Note:
 Kết nối từ Cisco DNA Center tới HTTPS proxy chỉ
được hỗ trợ thông qua HTTP trong bản phát hành
này.
 Nếu bạn nhập URL IPv6 có chứa port number, hãy
đặt phần địa chỉ IP của URL trong dấu ngoặc vuông.
Trong ví dụ này, 443 là port number:
http://[2001:db8:85a3:8d3:1319:8a2e:370:7348]:443/
HTTPS Proxy Username Nhập user name được sử dụng để truy cập network proxy.
HTTPS Proxy Password Nhập password được sử dụng để truy cập network proxy.
Bước 12: Sau khi cấu hình network proxy hoàn tất, wizard sẽ nhắc bạn
xác định Cluster port trên primary node và chi tiết đăng nhập primary
node, trong MAGLEV CLUSTER DETAILS (như hiển thị bên dưới).
Nhập các giá trị cho MAGLEV CLUSTER DETAILS, như được hiển
thị trong bảng bên dưới.
Secondary Node Entries for Maglev Cluster Details
Maglev Primary Node Nhập địa chỉ IP Cluster port trên Primary Node trong
cluster. Nếu bạn đã làm theo các khuyến nghị về gán port thì
đây sẽ là địa chỉ IP của Network Adapter #2 trên Primary
Node.
Username Enter maglev.
Password Nhập Linux password bạn đã cấu hình trên primary node.
Bước 13: Sau khi bạn nhập chi tiết cluster, Wizard sẽ nhắc bạn nhập các
giá trị USER ACCOUNT SETTINGS, như hiển thị bên dưới:
Nhập các giá trị cho USER ACCOUNT SETTINGS, như minh họa
Secondary Node Entries for User Account Settings
Linux Password Nhập Linux Password cho maglev user dài tối
thiểu 8 ký tự.
Re-enter Linux Password Xác nhận Linux Password bằng cách nhập mật
khẩu lần thứ hai.
Password Generation Seed Nếu bạn không muốn tự tạo Linux password, hãy
nhập seed phrase vào trường này rồi nhấn
<Generate Password> để tạo mật khẩu.
Auto Generated Password (Optional) Seed phrase xuất hiện như một phần
của mật khẩu ngẫu nhiên và an toàn. Nếu muốn,
bạn có thể sử dụng mật khẩu này "nguyên trạng"
hoặc bạn có thể chỉnh sửa thêm mật khẩu được tạo
tự động này.
Nhấn <Use Generated Password> để lưu mật
khẩu.
Administrator Password Nhập mật khẩu cho default admin superuser, được
sử dụng để đăng nhập vào Cisco DNA Center lần
đầu tiên.
Re-enter Administrator Password Xác nhận administrator password bằng cách nhập
lại lần thứ hai.
Bước 14: Sau khi bạn nhập chi tiết user account, Wizard sẽ nhắc bạn
nhập các giá trị NTP SERVER SETTINGS.
Nhập các giá trị cho NTP SERVER SETTINGS như được hiển thị
trong bảng bên dưới.
NTP Servers Nhập một hoặc nhiều địa chỉ hoặc hostnames
NTP server, tách nhau bằng dấu cách. Cần có ít
nhất một địa chỉ NTP hoặc hostname. Để triển
khai sản xuất, chúng tôi khuyên bạn nên đặt cấu
hình tối thiểu 3 NTP server.
NTP Authentication Để bật xác thực NTP server của bạn trước khi nó
check box được đồng bộ hóa với Cisco DNA Center, check
check box này rồi nhập thông tin sau:
 NTP server's key ID. Các giá trị hợp lệ
nằm trong khoảng từ 1 đến 4294967295
(2^32-1).
Giá trị này tương ứng với key ID được xác
định trong NTP server's key file.
 Giá trị SHA-1 key được liên kết với key ID
của NTP server. Chuỗi hex 40 ký tự này
nằm trong NTP server's key file.
Note: Đảm bảo rằng bạn nhập key ID và giá trị
cho mỗi NTP server mà bạn đã cấu hình trong
trường trước đó.
Bước 15: Khi bạn nhập xong cài đặt NTP server, một thông báo cuối
cùng sẽ xuất hiện, cho biết wizard đã sẵn sàng áp dụng cấu hình (như
hiển thị bên dưới).
Click proceed>> để hoàn thành wizard cấu hình.

Máy chủ sẽ tự động khởi động lại và hiển thị thông báo trên KVM
console khi nó áp dụng cài đặt của bạn và hiển thị các dịch vụ. Quá trình
này có thể mất vài giờ. Bạn có thể theo dõi tiến trình của nó thông qua
KVM console.
Khi kết thúc quá trình cấu hình, thiết bị sẽ bật nguồn trở lại, sau đó hiển
thị thông báo CONFIGURATION SUCCEEDED!
Nếu bạn có một thiết bị bổ sung để triển khai làm third and final node
trong cluster, hãy lặp lại quy trình này.
Nếu bạn đã hoàn tất việc thêm hosts vào cluster, hãy thực hiện thiết lập
lần đầu: Quy trình First-Time Setup (VII.1).
VI.4 Nâng cấp lên Cisco DNA Center mới nhất
Để biết thông tin về việc nâng cấp bản phát hành hiện tại của Cisco
DNA Center, hãy xem Cisco DNA Center Upgrade Guide.
VII. Complete First-Time Setup
VII.1 Quy trình First-Time Setup
Sau khi bạn hoàn tất việc định cấu hình tất cả các thiết bị của Cisco
DNA Center mà bạn đã cài đặt, hãy thực hiện các tác vụ được mô tả
trong chương này để chuẩn bị cho Cisco DNA Center được sử dụng
trong sản xuất. Lưu ý các điểm sau:
 Để biết thông tin tham số bạn cần để hoàn thành công việc này,
hãy xem Yêu cầu thông tin First-Time Setup (II.9).
 Nếu dự định triển khai high availability (HA) trong môi trường sản
xuất của mình, bạn sẽ cần redistribute các dịch vụ giữa các cluster
nodes của mình để tối ưu hóa hoạt động HA (xem Activate High
Availability). Hoàn tất bước này sau khi bạn đã cấu hình cài đặt
SNMP cho thiết bị của mình.
VII.2 Browsers tương thích
Cisco DNA Center GUI tương thích với các trình duyệt hỗ trợ HTTPS
sau:
• Google Chrome: Version 93 trở lên.
• Mozilla Firefox: Version 92 trở lên.
Chúng tôi khuyến nghị các client systems mà bạn sử dụng để đăng nhập
vào Cisco DNA Center nên được trang bị systems and browsers 64-bit.
VII.3 Hoàn thành quy trình Quick Start
Sau khi cài đặt và cấu hình thiết bị Cisco DNA Center, bạn có thể đăng
nhập vào GUI của thiết bị đó. Sử dụng trình duyệt tương thích, hỗ trợ
HTTPS khi truy cập Cisco DNA Center.
Khi bạn đăng nhập lần đầu tiên với tư cách admin superuser (với
username admin và được chỉ định SUPER-ADMIN-ROLE), quy trình
Quick Start sẽ tự động bắt đầu. Hoàn thành quy trình công việc này để
khám phá các thiết bị mà Cisco DNA Center sẽ quản lý và cho phép thu
thập dữ liệu đo từ xa từ các thiết bị đó.
Before you begin
Để đăng nhập vào Cisco DNA Center và hoàn tất quy trình Quick Start,
bạn sẽ cần:
 Admin superuser username and password mà bạn đã chỉ định khi
hoàn thành một trong các quy trình sau:
- Cấu hình Primary Node sử dụng Maglev Wizard (VI.2)
- Cấu hình Primary Node sử dụng Advanced Install
Configuration Wizard (thiết bị 44-core) (V.3)
 Thông tin được mô tả trong Yêu cầu thông tin First-Time Setup
(II.9).
Bước 1: Sau khi quá trình khởi động lại thiết bị Cisco DNA Center hoàn
tất, hãy khởi chạy trình duyệt của bạn.
Bước 2: Nhập địa chỉ host IP để truy cập Cisco DNA Center GUI, sử
dụng HTTPS:// và địa chỉ IP của Cisco DNA Center GUI được hiển thị
ở cuối quá trình cấu hình.
Sau khi nhập địa chỉ IP, sẽ xuất hiện một trong các thông báo sau (tùy
thuộc vào trình duyệt bạn đang sử dụng):
 Google Chrome: Your connection is not private
 Mozilla Firefox: Warning: Potential Security Risk Ahead
Bước 3: Bỏ qua thông báo và click Advanced. Một trong những thông
báo sau xuất hiện:
 Google Chrome: This server could not prove that it is GUI-IP-
address; its security certificate is not trusted by your computer's
operating system. This may be caused by a misconfiguration or an
attacker intercepting your connection.
 Mozilla Firefox: Someone could be trying to impersonate the site
and you should not continue. Websites prove their identity via
certificates. Firefox does not trust GUI-IP-address because its
certificate issuer is unknown, the certificate is self-signed, or the
server is not sending the correct intermediate certificates.
Những thông báo này xuất hiện do bộ điều khiển sử dụng self-signed
certificate. Để biết thông tin về cách Cisco DNA Center sử dụng
certificates, hãy xem phần " Certificate and Private Key Support" trong
Cisco DNA Center Administrator Guide.
Bước 4: Bỏ qua thông báo và thực hiện một trong những thao tác sau:
 Google Chrome: Click Proceed to GUI-IP-address (unsafe) link.
 Mozilla Firefox: Click Accept the Risk and Continue.
Màn hình đăng nhập Cisco DNA Center xuất hiện.
Bước 5: Thực hiện một trong những thao tác sau rồi click Log In:
 Nếu bạn đã hoàn thành Maglev configuration wizard và chọn tùy
chọn Start using DNAC pre manufactured cluster, hãy nhập
admin's username (admin) và password (maglev1@3).
 Nếu bạn đã hoàn thành Maglev configuration wizard và chọn tùy
chọn Start configuration of DNAC in advanced mode, hãy nhập
admin's username (admin) and password mà bạn đã đặt khi cấu
hình thiết bị Cisco DNA Center của mình.
 Nếu bạn đã hoàn thành Install configuration wizard, hãy nhập
admin's username (admin) và paste mật khẩu (maglev1@3) mà
bạn đã sao chép từ màn hình cuối cùng của wizard.
 Nếu bạn đã hoàn thành Advanced Install configuration wizard, hãy
nhập admin's username (admin) and password mà bạn đã đặt khi
cấu hình thiết bị Cisco DNA Center của mình.
Trong màn hình tiếp theo, bạn được nhắc chỉ định new admin password
(làm biện pháp bảo mật).
Bước 6: Làm một điều trong số sau đây:
 Nếu bạn không muốn thay đổi admin password vào lúc này, click
Skip.
 Để đặt admin password mới:
- Nhập cùng mật khẩu mà bạn đã chỉ định ở Bước 5.
- Nhập và xác nhận admin password mới.
- Click Next.
Bước 7: Nhập cisco.com username và password của bạn (được sử dụng
để đăng ký tải xuống phần mềm và nhận thông tin liên lạc từ hệ thống)
rồi click Next.
Note: Nếu bạn không muốn nhập những thông tin xác thực này vào lúc
này, click Skip.
Màn hình Terms & Conditions mở ra, cung cấp các link đến End User
License Agreement (EULA) của phần mềm và mọi điều khoản bổ sung
hiện có.
Bước 8: Sau khi xem xét các tài liệu này, click Next để chấp nhận
EULA.
Thanh trượt Quick Start Overview sẽ mở ra. Click > để xem mô tả các
tác vụ mà quy trình Quick Start sẽ giúp bạn hoàn thành để bắt đầu sử
dụng Cisco DNA Center.
Bước 9: Hoàn tất Quy trình Quick Start:
a. Click Let's Do it.
b. Trong màn hình Discover Devices: Provide IP Ranges, nhập
thông tin sau rồi click Next:
 Tên của device discovery job.
 Dải địa chỉ IP của thiết bị bạn muốn khám phá. Click + để
nhập phạm vi bổ sung.
 Chỉ định xem bạn có muốn chỉ định địa chỉ loopback của
thiết bị làm địa chỉ IP quản lý ưu tiên của thiết bị hay không.
Để biết thêm thông tin, hãy xem chủ đề "Preferred
Management IP Address" trong Cisco DNA Center User
Guide.
c. Trong màn hình Discover Devices: Provide Credentials, hãy
nhập thông tin được mô tả trong bảng sau cho loại thông tin xác
thực bạn muốn định cấu hình rồi click Next:
Field Description
CLI (SSH) Credentials
Username Username được sử dụng để đăng nhập vào CLI của các
thiết bị trong mạng của bạn.
Password Mật khẩu dùng để đăng nhập vào CLI của các thiết bị
trong mạng của bạn. Mật khẩu bạn nhập phải dài ít nhất
tám ký tự.
Name/Description Name hoặc description trong CLI credentials.
Enable Password Mật khẩu được sử dụng để kích hoạt cấp đặc quyền cao
hơn trong CLI. Chỉ cấu hình mật khẩu này nếu thiết bị
mạng của bạn yêu cầu.
SNMP Credentials: SNMPv2c Read tab
Note: Cisco DNA Center không hỗ trợ thông tin đăng nhập SNMPv2c khi FIPS
mode được bật. Thay vào đó, bạn sẽ cần nhập thông tin đăng nhập SNMPv3. Để
biết thêm thông tin về FIPS mode, xem Cấu hình Primary Node sử dụng
Maglev Wizard (VI.2)
Name/Description Name hoặc description của SNMPv2c read community
string.
Community String Read-only community string password chỉ dùng để xem
thông tin SNMP trên thiết bị.
SNMP Credentials: SNMPv2c Write tab
Name/Description Name hoặc description của SNMPv2c write community
string.
Community String Write community string được sử dụng để thực hiện các
thay đổi đối với thông tin SNMP trên thiết bị.
SNMP Credentials: SNMPv3
Name/Description Name hoặc description của SNMPv3 credentials.
Username Username được liên kết với thông tin xác thực SNMPv3.
Mode Mức độ bảo mật mà thông báo SNMP yêu cầu:
 No Authentication, No Privacy (noAuthnoPriv):
Không cung cấp xác thực hoặc mã hóa.
 Authentication, No Privacy (authNoPriv): Cung
cấp xác thực nhưng không cung cấp mã hóa.
 Authentication and Privacy (authPriv): Cung
cấp cả xác thực và mã hóa.
Note: Khi FIPS mode được bật, Cisco DNA Center chỉ
hỗ trợ Authentication and Privacy mode.
Authentication Cần có mật khẩu để có quyền truy cập vào thông tin từ
Password các thiết bị sử dụng SNMPv3. Mật khẩu phải có độ dài ít
nhất 8 ký tự. Lưu ý các điểm sau:
 Một số bộ điều khiển không dây yêu cầu mật khẩu
dài ít nhất 12 ký tự. Hãy nhớ kiểm tra các yêu cầu
mật khẩu tối thiểu cho bộ điều khiển không dây
của bạn. Việc không đảm bảo độ dài ký tự tối
thiểu bắt buộc này cho mật khẩu sẽ dẫn đến việc
thiết bị không được Cisco DNA Center phát hiện,
giám sát hoặc quản lý.
 Mật khẩu được mã hóa vì lý do bảo mật và không
được hiển thị trong cấu hình.
Authentication Type Loại Hash-based Message Authentication Code (HMAC)
được sử dụng khi Authentication and Privacy hay
Authentication, No Privacy được đặt làm authentication
mode:
 SHA: HMAC-SHA authentication.
 MD5: HMAC-MD5 authentication.
Note: Cisco DNA Center không hỗ trợ loại xác thực này
khi FIPS mode được bật.
Privacy Type Loại Privacy được sử dụng khi Authentication and
Privacy được đặt làm authentication mode. Chọn một
trong các loại privacy sau:
 AES128: 128-bit CBC mode AES for encryption.
 CISCOAES192: 192-bit CBC mode AES for
encryption.
 CISCOAES256: 256-bit CBC mode AES for
encryption.
Note:
 Tính năng Discovery và Inventory chỉ hỗ trợ các
loại privacy AES192 và AES256.
 Cisco DNA Assurance không hỗ trợ bất kỳ loại
privacy nào trong số này.
Privacy Password SNMPv3 privacy password dùng để tạo secret key để mã
hóa tin nhắn sẽ được trao đổi với các thiết bị được hỗ trợ
với tiêu chuẩn mã hóa AES128, AES192 và AES256.
Passwords (or passphrases)) phải dài ít nhất 8 ký tự.
Note các điểm sau:
 Một số bộ điều khiển không dây yêu cầu mật khẩu
dài ít nhất 12 ký tự. Hãy nhớ kiểm tra các yêu cầu
mật khẩu tối thiểu cho bộ điều khiển không dây
của bạn. Việc không đảm bảo độ dài ký tự tối
thiểu bắt buộc này cho mật khẩu sẽ dẫn đến việc
thiết bị không được Cisco DNA Center phát hiện,
giám sát hoặc quản lý.
 Mật khẩu được mã hóa vì lý do bảo mật và không
được hiển thị trong cấu hình.
NETCONF
Port NETCONF port mà Cisco DNA Center nên sử dụng để
discover wireless controllers chạy Cisco IOS-XE.
d. Trong màn hình Create Site, nhóm các thiết bị bạn sắp khám phá
vào một trang web để tạo điều kiện thuận lợi cho việc đo từ xa, sau
đó click Next.
Bạn có thể nhập thông tin của trang web theo cách thủ công hoặc
nhấp vào vị trí bạn muốn sử dụng trong bản đồ được cung cấp.
e. Trong màn hình Enable Telemetry, hãy kiểm tra các thành phần
mạng mà bạn muốn Cisco DNA Center thu thập phép đo từ xa rồi
click Next.
Note: Nếu cả hai tùy chọn Enable Telemetry và Disable
Telemetry đều chuyển sang màu xám, điều này cho biết rằng một
trong hai thiết bị không có khả năng hỗ trợ đo từ xa hoặc các thiết
bị đang chạy OS không hỗ trợ bật đo từ xa.
f. Trong màn hình Summary, xem lại cài đặt bạn đã nhập rồi thực
hiện một trong các thao tác sau:
 Nếu bạn muốn thực hiện thay đổi, click Edit link để mở màn
hình liên quan.
 Nếu bạn hài lòng với cài đặt, click Start Discovery and
Telemetry. Cisco DNA Center xác thực cài đặt của bạn để
đảm bảo rằng chúng sẽ không gây ra bất kỳ sự cố nào. Sau
khi xác nhận hoàn tất, màn hình sẽ cập nhật.
Cisco DNA Center bắt đầu quá trình khám phá các thiết bị
trong mạng của bạn và bật phép đo từ xa cho các thành phần
mạng mà bạn đã chọn. Quá trình này sẽ mất tối thiểu 30 phút
(nhiều hơn đối với các mạng lớn hơn).
Một thông báo xuất hiện ở đầu trang chủ để cho biết khi nào
Quy trình Quick Start đã hoàn tất.
g. Làm một điều trong số sau đây:
 Click View Discovery để mở trang Discovery và xác nhận
rằng các thiết bị trong mạng của bạn đã được phát hiện.
 Click Go to Network Settings link để mở trang Device
Credentials. Từ đây, bạn có thể xác minh rằng thông tin xác
thực bạn nhập trước đó đã được định cấu hình cho trang web
của bạn.
 Click View Activity Page link để mở trang Tasks và xem bất
kỳ nhiệm vụ nào (chẳng hạn như quét mạng hàng tuần để tìm
tư vấn bảo mật) mà Cisco DNA Center đã lên lịch thực hiện.
VII.4 Tích hợp Cisco ISE với Cisco DNA Center
Cisco DNA Center cung cấp cơ chế tạo liên kết truyền thông đáng tin
cậy với Cisco ISE và chia sẻ dữ liệu với Cisco ISE một cách an toàn.
Sau khi Cisco ISE được đăng ký với Cisco DNA Center, mọi thiết bị mà
Cisco DNA Center phát hiện, cùng với cấu hình liên quan và dữ liệu
khác, sẽ được đẩy tới Cisco ISE. Bạn có thể sử dụng Cisco DNA Center
để khám phá các thiết bị, sau đó áp dụng cả chức năng Cisco DNA
Center và Cisco ISE cho chúng vì các thiết bị này sẽ được hiển thị trong
cả hai ứng dụng. Các thiết bị Cisco DNA Center và Cisco ISE đều được
xác định duy nhất bằng tên thiết bị của chúng.
Ngay sau khi các thiết bị được cung cấp và gán cho một địa điểm cụ thể
trong hệ thống phân cấp địa điểm của Cisco DNA Center, các thiết bị
của Cisco DNA Center sẽ được đẩy lên Cisco ISE. Mọi cập nhật đối với
thiết bị Cisco DNA Center (chẳng hạn như thay đổi địa chỉ IP, thông tin
xác thực SNMP hoặc CLI, Cisco ISE shared secret, v.v.) sẽ được tự động
gửi đến phiên bản thiết bị tương ứng trên ISE. Lưu ý rằng các thiết bị
của Cisco DNA Center chỉ được đẩy lên Cisco ISE khi các thiết bị này
được liên kết với một trang web cụ thể nơi Cisco ISE được định cấu
hình làm AAA server của nó.
Bước 1: Kích hoạt dịch vụ pxGrid và ERS trên Cisco ISE:
a. Đăng nhập vào primary policy administration node.
b. Trong Cisco ISE GUI, click menu icon và chọn

Administration > System > Deployment.
Cửa sổ Deployment Nodes xuất hiện
c. Click hostname của Cisco ISE node mà bạn muốn kích hoạt dịch
vụ pxGrid. Trong triển khai distributed, đây có thể là bất kỳ Cisco
ISE node nào trong quá trình triển khai.
Cửa sổ Edit Node xuất hiện.
d. Trong tab General Settings, check pxGrid check box rồi click
Save.
e. Trong GUI Cisco ISE, click menu icon và chọn

Administration > System > Settings.
f. Từ ngăn điều hướng bên trái, nhấp vào ERS Settings để mở cửa sổ
ERS Settings.
g. Bấm vào nút Enable ERS for Read/Write, sau đó click OK trong
lời nhắc thông báo.
h. Click Save.
Bước 2: Thêm nút Cisco ISE vào Cisco DNA Center dưới dạng AAA
server:
a. Đăng nhập vào Cisco DNA Center GUI.
b. Click menu icon và chọn System > System 360

c. Trong ngăn Identity Services Engine (ISE), click Configure link.
d. Từ cửa sổ Authentication and Policy Servers, click Add và chọn
ISE từ drop-down list.
e. Nhập các chi tiết sau vào khung trượt Add ISE server:
 Trong trường Server IP Address, nhập địa chỉ IP của Cisco
ISE server.
 Nhập Shared Secret được sử dụng để bảo mật thông tin liên
lạc giữa các thiết bị mạng của bạn và Cisco ISE.
 Trong trường Username và Password, nhập thông tin xác
thực Cisco ISE admin tương ứng.
 Nhập FQDN cho Cisco ISE node.
 (Optional) Nhập địa chỉ virtual IP của load balancer phía
sau nơi đặt PSN Cisco ISE. Nếu có multiple policy service
node đằng sau các load balancer khác nhau, bạn có thể nhập
tối đa 6 địa chỉ virtual IP.
 Connect to pxGrid: Check check box này trong Advanced
Settings để bật kết nối pxGrid.
Nếu bạn muốn sử dụng Cisco DNA Center system certificate
làm pxGrid client certificate (được gửi tới ISE để xác thực
Cisco DNA Center system với tư cách là pxGrid client),
Check Use Cisco DNA Center Certificate for pxGrid check
box. Bạn có thể sử dụng tùy chọn này nếu tất cả các chứng
chỉ được sử dụng trong môi trường điều hành của bạn phải
được tạo bởi cùng một Certificate Authority (CA). Nếu tùy
chọn này bị tắt, Cisco DNA Center sẽ gửi yêu cầu tới Cisco
ISE để tạo pxGrid client certificate cho hệ thống sử dụng.
Khi bạn bật tùy chọn này, hãy đảm bảo rằng:
- Cisco DNA Center certificate được tạo bởi cùng một
CA như được Cisco ISE sử dụng (nếu không thì quá
trình xác thực pxGrid sẽ không thành công).
- Trường Certificate Extended Key Use (EKU) bao gồm
“Client Authentication”.
- Trong khu vực Advanced Settings:
+ Bạn có thể chọn giao thức phải được sử dụng
bằng cách checking check box for RADIUS or
TACACS
+ Nhập các giá trị bắt buộc vào các trường sau:
Authentication Port, Accounting Port, Retries
và (Timeout seconds).
f. Click Add.
Khi quá trình tích hợp với Cisco ISE được bắt đầu, bạn sẽ thấy
thông báo rằng certificate từ Cisco ISE chưa được tin cậy. Bạn có
thể xem certificate để biết chi tiết.
Click Accept để tin cậy certificate và tiếp tục quá trình tích hợp
hoặc chọn Decline nếu bạn không muốn tin cậy certificate và chấm
dứt quá trình tích hợp.
Sau khi quá trình tích hợp hoàn tất thành công, một thông báo xác
nhận sẽ hiển thị.
Nếu có vấn đề gì trong quá trình tích hợp sẽ hiển thị thông báo lỗi.
Tùy chọn chỉnh sửa hoặc thử lại sẽ được hiển thị nếu có.
 Nếu thông báo lỗi cho biết thông tin đăng nhập của Cisco
ISE Admin không hợp lệ, click Edit và nhập lại thông tin
chính xác.
 Nếu phát hiện thấy lỗi với các certificate trong quá trình tích
hợp, bạn phải xóa mục nhập Cisco ISE server và khởi động
lại quá trình tích hợp lại từ đầu sau khi vấn đề về certificate
đã được giải quyết.
Bước 3: Xác minh rằng Cisco DNA Center được kết nối với Cisco ISE
và các nhóm và thiết bị Cisco ISE SGT được đẩy đến Cisco DNA
Center:
a. Đăng nhập vào GUI của Trung tâm Cisco DNA.
b. Click the menu icon và chọn System > System 360

c. Trong ngăn Identity Services Engine (ISE), hãy xác minh rằng
trạng thái của tất cả các ISE servers được liệt kê đều được hiển thị
là Available hoặc Configured.
d. Trong ngăn Identity Services Engine (ISE), click Update link.
e. Từ cửa sổ Authentication and Policy Servers, hãy xác minh rằng
trạng thái của Cisco ISE AAA server vẫn đang Active.
Bước 4: Xác minh rằng Cisco ISE được kết nối với Cisco DNA Center
và kết nối đó có subscribers:
a. Đăng nhập vào Cisco ISE nodes được hiển thị dưới dạng pxGrid
servers trong khung Identity Services Engine (ISE).
b. Chọn Administration > pxGrid Services và click tab Web
Clients.
Bạn sẽ thấy các pxGrid clients trong danh sách có địa chỉ IP Cisco DNA
Center server.
VII.5 Cấu hình Authentication và Policy Servers
Bước 1: Click menu icon và chọn System > Settings > External
Services > Authentication and Policy Servers.
Bước 2: Từ danh sách Add drop-down chọn AAA hay ISE.
Bước 3: Để cấu hình primary AAA server, hãy nhập thông tin sau:
 Địa chỉ Server IP: Địa chỉ IP của AAA server.
 Shared Secret: Khóa xác thực thiết bị. Shared secret được chia sẻ
có thể chứa tối đa 100 ký tự.
Bước 4: Để định cấu hình Cisco ISE server, hãy nhập các chi tiết sau:
 Địa chỉ Server IP: Địa chỉ IP của ISE server.
 Shared Secret: Khóa xác thực thiết bị.
 Username: Tên người dùng được sử dụng để đăng nhập vào Cisco
ISE CLI.
Note: User phải là Super Admin.
 Password: Mật khẩu cho Cisco ISE CLI username.
 FQDN: Fully qualified domain name (FQDN) của Cisco ISE
server.
Note:
- Chúng tôi khuyên bạn nên sao chép FQDN được xác định
trong Cisco ISE (Administration > Deployment >
Deployment Nodes > List) và dán trực tiếp vào trường này.
- FQDN mà bạn nhập phải khớp với FQDN, Common Name
(CN) hay Subject Alternative Name (SAN) được xác định
trong Cisco ISE certificate.
- FQDN bao gồm hai phần: hostname và domain name, theo
format sau: hostname.domainname.com
Ví dụ: FQDN cho Cisco ISE server có thể là ise.cisco.com.
 Virtual IP Address(es): Địa chỉ Virtual IP của load balancer phía
sau nơi đặt các nút dịch vụ chính sách Cisco ISE (PSN). Nếu bạn
có nhiều nhóm PSN đằng sau các bộ cân bằng tải khác nhau, bạn
có thể nhập tối đa sáu địa chỉ Virtual IP.
Bước 5: Click Advanced Settings và cấu hình các cài đặt:
 Connect to pxGrid: Check check box để bật kết nối pxGrid.
Nếu bạn muốn sử dụng Cisco DNA Center system certificate làm
pxGrid client certificate (được gửi tới Cisco ISE để xác thực Cisco
DNA Center system với tư cách là pxGrid client), check Use Cisco
DNA Center Certificate for pxGrid check box. Bạn có thể sử
dụng tùy chọn này nếu tất cả các certificate được sử dụng trong
môi trường điều hành của bạn phải được tạo bởi cùng một CA.
Nếu tùy chọn này bị tắt, Cisco DNA Center sẽ gửi yêu cầu tới
Cisco ISE để tạo pxGrid client certificate cho hệ thống sử dụng.
Khi bạn bật tùy chọn này, hãy đảm bảo rằng:
- Cisco DNA Center certificate được tạo bởi cùng Certificate
Authority (CA) như Cisco ISE đang sử dụng (nếu không, xác
thực pxGrid không thành công).
- Trường Certificate Extended Key Use (EKU) bao gồm "
Client Authentication ".
 Protocol: TACACS và RADIUS (mặc định). Bạn có thể chọn cả
hai giao thức.
Attention: Nếu bạn không bật TACAS cho Cisco ISE server tại
đây, bạn không thể cấu hình Cisco ISE server làm TACACS server
trong Design > Network Settings > Network khi cấu hình AAA
server để xác thực thiết bị mạng.
 Authentication Port: Port dùng để chuyển tiếp các thông báo xác
thực đến AAA server. Default UDP port là 1812.
 Accounting Port: Port dùng để chuyển tiếp các sự kiện quan trọng
đến AAA server. Default UDP port là 1813.
 Port: Default TACACS port là 49.
 Retries: Số lần Cisco DNA Center cố gắng kết nối với AAA server
trước khi từ bỏ nỗ lực kết nối. Số lần thử mặc định là 3.
 Timeout: Khoảng thời gian mà thiết bị chờ AAA server phản hồi
trước khi từ bỏ nỗ lực kết nối. Thời gian chờ mặc định là 4 giây.
Note: Sau khi cung cấp thông tin bắt buộc, Cisco ISE sẽ được tích
hợp với Cisco DNA Center theo hai giai đoạn. Phải mất vài phút để
quá trình tích hợp hoàn tất. Trạng thái tích hợp theo từng giai đoạn
được hiển thị trong cửa sổ Authentication and Policy Servers và
cửa sổ System 360:
- Giai đoạn đăng ký Cisco ISE server:
+ Cửa sổ Authentication and Policy Servers: "In Progress"
+ Cửa sổ System 360: "Primary Available"
- Giai đoạn đăng ký pxGrid subscriptions:
+ Cửa sổ Authentication and Policy Servers: "Active"
+ Cửa sổ System 360: "Primary Available" và "pxGrid
Available"
Nếu trạng thái của Cisco ISE server đã cấu hình hiển thị là
"FAILED" do thay đổi mật khẩu, click Retry và cập nhật mật khẩu
để đồng bộ hóa lại kết nối Cisco ISE.
Bước 6: Click Add.
Bước 7: Để thêm secondary server, hãy lặp lại các bước trước đó.
VII.6 Cấu hình SNMP Properties
Bước 1: Click menu icon và chọn System > Settings > Device
Settings > SNMP.
Bước 2: Cấu hình các trường sau:
 Retries: Số lần thử được phép kết nối với thiết bị. Các giá trị hợp
lệ là từ 1 đến 3. Giá trị mặc định là 3.
 Timeout (tính bằng giây): Số giây Cisco DNA Center chờ khi cố
gắng thiết lập kết nối với thiết bị trước khi Timeout. Các giá trị hợp
lệ là từ 1 đến 300 giây, trong khoảng thời gian 5 giây. Mặc định là
5 giây.
Bước 3: Click Save.
Note: Để quay lại cài đặt mặc định, click Reset and Save.
VIII. Khắc phục sự cố triển khai
VIII.1 Troubleshooting Tasks
Khi khắc phục sự cố với cấu hình của thiết bị, thông thường bạn sẽ thực
hiện các tác vụ sau:
1. Nếu bạn hiện đang sử dụng Cisco DNA Center GUI: Log Out
(VIII.2).
2. Để cấu hình lại hardware của thiết bị, hãy đăng nhập và sử dụng
CIMC GUI, như được giải thích trong Bước 12 và 13 về Enable
Browser Access to Cisco Integrated Management Controller
(IV.2).
3. Để thay đổi cấu hình thiết bị, hãy khởi chạy và sử dụng Maglev
Configuration wizard, như được giải thích trong Cấu hình lại thiết
bị sử dụng Configuration Wizard (VIII.3).
4. Bật nguồn cho thiết bị để các thay đổi của bạn có hiệu lực: Power-
Cycle của thiết bị (VIII.4).
VIII.2 Log Out
Bước 1: Click menu icon

Bước 2: Click Sign out.
VIII.3 Cấu hình lại thiết bị sử dụng Configuration Wizard
Để cấu hình lại một thiết bị, bạn phải sử dụng Configuration wizard to
update the appliance settings. Bạn không thể sử dụng Linux CLI để thực
hiện việc này. Các quy trình quản trị Linux thông thường mà bạn có thể
sử dụng để cập nhật cài đặt cấu hình trên Linux server tiêu chuẩn sẽ
không hoạt động và không nên thử.
Sau khi thiết bị được cấu hình, bạn không thể sử dụng Configuration
wizard để thay đổi tất cả các cài đặt của thiết bị. Các thay đổi chỉ được
giới hạn ở các cài đặt sau:
 Địa chỉ Host IP của thiết bị
 Địa chỉ IP DNS server
 Địa chỉ IP Default gateway
 Địa chỉ IP NTP server
 Địa chỉ IP Cluster Virtual
 Cluster hostname (FQDN)
 Static routes
 Địa chỉ IP Proxy server
 Maglev user password
 Admin user password
 NIC bonding enablement
Before you begin
Bạn sẽ cần Linux user name (maglev) và mật khẩu hiện được định cấu
hình trên thiết bị đích.
Access to Cisco Integrated Management Controller (IV.2)).
Integrated Management Controller Chassis Summary với menu

wizard.
Bước 3: Khi được nhắc, hãy nhập Linux password.
Bước 4: Nhập lệnh sau để truy cập Configuration wizard.
sudo maglev-config update
Nếu bạn được nhắc nhập Linux password, hãy nhập lại mật khẩu đó.
Bước 5: Configuration wizard trình bày một phiên bản rút gọn của cùng
một loạt màn hình được hiển thị bên trong, ví dụ: Cấu hình Secondary
Node sử dụng Maglev Wizard. Thực hiện thay đổi đối với cài đặt được
trình bày, nếu cần. Sau khi bạn thực hiện xong các thay đổi trên mỗi màn
hình, chọn [Next] nếu cần, để tiếp tục thông qua Configuration wizard.
Bước 6: Khi kết thúc quá trình cấu hình, một thông báo xuất hiện cho
biết Configuration wizard hiện đã sẵn sàng áp dụng các thay đổi của
bạn. Lựa chọn tiếp theo đã khả thi:
 [back]: Xem lại và xác minh các thay đổi của bạn.
 [cancel]: Hủy các thay đổi của bạn và thoát khỏi Configuration
wizard.
 [proceed]: Lưu các thay đổi của bạn và bắt đầu áp dụng chúng.
Chọn proceed>> để hoàn tất quá trình cài đặt. Configuration wizard sẽ
áp dụng những thay đổi bạn đã thực hiện. Khi kết thúc quá trình cấu
hình, thông báo CONFIGURATION SUCCEEDED! xuất hiện.
VIII.4 Power-Cycle của thiết bị
Hoàn thành một trong các quy trình sau trên thiết bị Cisco DNA Center
của bạn để tạm dừng thiết bị hoặc thực hiện warm restart. Bạn có thể
tạm dừng thiết bị trước khi sửa chữa phần cứng hoặc bạn có thể bắt đầu
warm restart sau khi đã khắc phục sự cố phần mềm.
Sử dụng Cisco IMC GUI
Nếu bạn muốn sử dụng KVM console có thể truy cập được từ Cisco
IMC GUI để tạm dừng thiết bị của bạn hoặc thực hiện warm restart, hãy
hoàn thành các tác vụ được mô tả trong quy trình này.
Before you begin
Note: Mọi thay đổi về phần cứng bạn thực hiện bằng Cisco IMC GUI sẽ
được áp dụng sau khi thiết bị khởi động lại.
Caution: Power-cycling cho thiết bị của bạn từ Cisco IMC GUI có thể
dẫn đến hỏng hoặc mất dữ liệu. Chỉ làm như vậy nếu thiết bị của bạn
hoàn toàn không phản hồi với SSH, Cisco IMC console hoặc physical
console.
Access to Cisco Integrated Management Controller (IV.2)).
Integrated Management Controller Chassis Summary với menu
chọn Host Power > Power Cycle.
Nếu bạn được yêu cầu xác nhận lựa chọn khởi động lại công cụ, click
OK.
Sử dụng SSH
Nếu bạn muốn sử dụng SSH để tạm dừng thiết bị của mình hoặc thực
hiện warm restart, hãy hoàn thành các tác vụ sau:
Before you begin
Bạn sẽ cần những điều sau đây:
 Secure Shell (SSH) client software.
 Địa chỉ IP mà bạn đã cấu hình cho 10-Gbps Enterprise port trên
thiết bị cần cấu hình lại. Đăng nhập vào thiết bị tại địa chỉ này, trên
port 2222.
Để xác định Enterprise port, hãy xem các số liệu ở bảng Front and
Rear Panels.
 Linux user name (maglev) và password hiện được định cấu hình
trên thiết bị mục tiêu.
Bước 1: Sử dụng Secure Shell (SSH) client, đăng nhập vào địa chỉ IP
Enterprise port của thiết bị cần được cấu hình lại, trên port 2222:
ssh maglev@Enterprise-port's-IP-address -p 2222
Bước 2: Khi được nhắc, hãy nhập Linux password.
Bước 3: Nhập lệnh phù hợp với tác vụ bạn muốn thực hiện:
 Để tạm dừng thiết bị, hãy nhập: sudo shutdown -h now
 Để bắt đầu warm restart, hãy nhập: sudo shutdown -r now
Nếu bạn được nhắc nhập Linux password, hãy nhập lại mật khẩu đó.
Bước 4: Xem lại đầu ra lệnh được hiển thị khi host shuts down.
Bước 5: Nếu bạn đã tạm dừng thiết bị của mình, hãy bật quy trình
Maglev root bằng cách bật lại thiết bị bằng nút nguồn ở front-panel.
IX. Review High Availability Cluster Deployment Scenarios

IX.1 Triển khai HA mới
Bước 1: Cấu hình thiết bị được cài đặt đầu tiên làm Primary node:
 Nếu bạn đang cấu hình một thiết bị bằng Maglev Configuration
wizard, hãy xem Cấu hình Primary Node sử dụng Maglev
Wizard (VI.2).
 Nếu bạn đang cấu hình một thiết bị bằng Browser-based
configuration wizard, hãy xem Cấu hình Primary Node sử dụng
Advanced Install Configuration Wizard (V.3).
Bước 2: Cấu hình thiết bị thứ hai và thứ ba trong cluster:
wizard, hãy xem Cấu hình Secondary Node sử dụng Maglev
Wizard (VI.3)..
configuration wizard, hãy xem Cấu hình Secondary Node sử
dụng Advanced Install Configuration Wizard (V.4).
IX.2 Triển khai HA hiện tại của Primary node với Standard Interface
Configurations
Bước 1: Nâng cấp Primary Node lên Cisco DNA Center 2.3.3.
Bước 2: Xác nhận rằng bạn đang sử dụng cấu hình cáp interface được
yêu cầu trên Primary Node. Xem Kết nối cáp Interface (II.2)
Bước 3: Cập nhật địa chỉ virtual IP (nếu chưa thêm địa chỉ virtual IP).
Xem Cấu hình lại thiết bị sử dụng Configuration Wizard (VIII.3)
Wizard (VI.3)..
configuration wizard, hãy xem Cấu hình Secondary Node sử
dụng Advanced Install Configuration Wizard (V.4).
Bước 5: Nhập lệnh sau để kiểm tra kích thước GlusterFS:
sudo du -h
/data/maglev/srv/maglev-system/glusterfs/mnt/bricks/default_brick/
| tail -1 | awk '{print $1}'
Nếu kích thước hệ thống tệp GlusterFS lớn hơn 150 GB, hãy hoàn thành
các bước được mô tả trong Triển khai HA hiện tại của Primary node
với Nonstandard Interface Configurations (IX.3).
IX.3 Triển khai HA hiện tại của Primary node với Nonstandard Interface
Configurations
Bước 1: Nâng cấp Primary Node lên Cisco DNA Center 2.3.3.
Bước 2: Tạo bản backup của remote repository.
Xem chương "Backup and Restore" trong Cisco Digital Network
Architecture Center Administrator Guide.
Bước 3: Reimage Primary Node với Cấu hình cáp interface được yêu
cầu.
Xem Kết nối cáp interface (II.2) và Cài đặt Cisco DNA Center ISO
Image (IV.5). Đảm bảo rằng VIP đã được cấu hình chính xác trên
Primary Node.
Bước 4: Trên Primary Node, cài đặt cùng Packages mà bạn đã chọn
trong quá trình backup.
Bước 5: Sử dụng backup file mà bạn đã tạo ở Bước 2, restore dữ liệu của
remote repository.
Wizard (VI.3)..
Nếu bạn đang cấu hình một thiết bị bằng Browser-based configuration
wizard, hãy xem Cấu hình Secondary Node sử dụng Advanced Install
Configuration Wizard (V.4).
IX.4 Kích hoạt HA
Việc triển khai HA của Cisco DNA Center được mô tả trong Cisco DNA
Center High Availability Guide.
Chúng tôi khuyên bạn trước tiên nên xem lại thông tin này rồi xác định
xem bạn có muốn triển khai HA trong môi trường sản xuất của mình hay
không. Nếu bạn chọn làm như vậy, hãy hoàn thành các bước sau:
1. Nhấp vào biểu tượng menu ( ) và chọn System > Settings >
System Configuration > High Availability.
2. Click Activate High Availability.
Sau khi bạn click vào Activate High Availability, Cisco DNA Center sẽ
chuyển sang chế độ bảo trì. Ở chế độ này, Cisco DNA Center không khả
dụng cho đến khi quá trình phân phối lại dịch vụ hoàn tất. Bạn nên tính
đến điều này khi lên lịch triển khai HA.
Note: Cisco DNA Center sẽ chuyển sang chế độ bảo trì mỗi khi bạn
restore database, thực hiện nâng cấp hệ thống (không phải nâng cấp
package) và kích hoạt HA (như mô tả ở trên).
IX.5 Các cân nhắc triển khai HA bổ sung
Để triển khai HA hiện có, phải thực hiện các cấu hình bổ sung sau:
Note: Để biết thông tin về các lỗi HA đã biết và cách giải quyết, hãy
xem “Open Bugs—HA" trong Release Notes for Cisco Digital Network
Architecture Center.
 Telemetry
Nếu bạn đã bật telemetry cho một thiết bị (không bật VIP), hãy
hoàn thành các bước sau:
Bước 1: Sử dụng lệnh sudo maglev-config update để cập nhật
VIP cluster.
Bước 2: Tắt tính năng telemetry trên thiết bị:
a. Từ trang chủ của Cisco DNA Center, chọn Network Telemetry
từ Tools.
Cửa sổ Network Telemetry xuất hiện.
b. Click vào Site View.
c. Check the check box của thiết bị mà bạn muốn tắt tính năng
telemetry, rồi chọn Actions > Disable Telemetry.
Bước 3: Kích hoạt lại telemetry bằng cách sử dụng hồ sơ được liên
kết với thiết bị trước đó.
 Wireless Controller
Bạn phải cập nhật wireless controllers trong mạng của mình bằng
VIP mới của Cisco DNA Center.

DN2 HW Apl

Uploaded by

Copyright:

Available Formats

You might also like

DN2 HW Apl

Uploaded by

Document Information

Original Title

Copyright

Available Formats

Share this document

Share or Embed Document

Sharing Options

Did you find this document useful?

Is this content inappropriate?

Copyright:

Available Formats

DN2 HW Apl

Uploaded by

Copyright:

Available Formats

I.

Giới thiệu thiết bị DN2-HW-APL

I.3. Bảng điều khiển phía sau thiết bị

I.4. Thông số vật lý

I.6. Thông số kỹ thuật nguồn

II. Lập kế hoạch triển khai

Note: Đối với cả Management và Internet interface, primary instance

Port: Outgoing Traffic

Cisco SD-Access Fabric Infrastructure

Internet Connectivity Traffic

DHCP Server Traffic

II.8 Yêu cầu thông tin cấu hình

LED Desired Status Indicator

IV. Chuẩn bị thiết bị để cấu hình

Navigation , chọn admin  User Management.

Bước 7: Thực hiện các hành động sau:

d. Chạy lệnh show run interface tengigabitethernet portID để cấu

c. Chọn ChassisInventoryNetwork Adapters.

c. Làm một điều trong số sau đây:

Bước 4: Kích hoạt PCIe card:

. Nếu không phải vậy:

Lưu ý URL được liệt kê trong trường Web Installation.

Wizard sẽ giúp bạn định cấu hình các Enterprise và Intracluster

f. Nhập giá trị cấu hình cho cluster của bạn.

Từ đây, thực hiện một trong những thao tác sau:

Lưu ý URL được liệt kê trong trường Web Installation.

g. Bấm vào Start Workflow để khởi động wizard.

Từ đây, thực hiện một trong những thao tác sau:

Từ đây, thực hiện một trong những thao tác sau:

Từ đây, thực hiện một trong những thao tác sau:

Từ đây, thực hiện một trong những thao tác sau:

Từ đây, thực hiện một trong những thao tác sau:

l. Nhập giá trị cấu hình cho cluster của bạn.

Từ đây, thực hiện một trong những thao tác sau:

Lưu ý URL được liệt kê trong trường Web Installation.

g) Bấm vào Start Workflow để khởi động wizard.

d. Nhập giá trị cấu hình cho Enterprise interface.

Từ đây, thực hiện một trong những thao tác sau:

Từ đây, thực hiện một trong những thao tác sau:

f. (Optional) Nhập giá trị cấu hình cho Management port.

Từ đây, thực hiện một trong những thao tác sau:

Từ đây, thực hiện một trong những thao tác sau:

Từ đây, thực hiện một trong những thao tác sau:

Từ đây, thực hiện một trong những thao tác sau:

Bước 2: Từ hyperlinked menu, chọn Launch KVM rồi chọn Java

Bước 5: Chọn một trong các tùy chọn sau:

a. Chọn tùy chọn VLAN mode để bật dot1q/VLAN trunking và

Click proceed>> để hoàn thành wizard cấu hình.

b. Trong Cisco ISE GUI, click menu icon và chọn

e. Trong GUI Cisco ISE, click menu icon và chọn

b. Click menu icon và chọn System > System 360

b. Click the menu icon và chọn System > System 360

Bước 1: Click menu icon

Bước 2: Từ hyperlinked menu, chọn Launch KVM rồi chọn Java

IX. Review High Availability Cluster Deployment Scenarios

You might also like