新版EI CCIE认证企业基础架构技术 DNA Center自动化工作流程-IELAB

DNA提供集中的，直观的管理，可以在整个网络环境中快速，轻松地设计，配置和应用策略。 DNA Center 图形用户界面提供端到端的网络可见性，并利用网络洞察力来优化网络性能，提供最佳的用户和应用程序体验。 新版EI CCIE认证企业基础架构技术 DNA Center自动化工作流程-IELAB

Discovery and Management

使用此功能发现和管理现有网络。 发现功能会扫描网络中的设备，并将发现的设备列表发送到inventory。

可以通过三种方式发现设备。
●使用思科发现协议（CDP）并提供种子IP地址。
●指定IP地址范围。 （最大支持4096个设备。）
●使用链路层发现协议（LLDP）并提供种子IP地址。
运行发现之前，必须确保在设备上至少配置了一个SNMP。 另外，在 DNA Center发现和管理的设备上配置SSH。

Inventory Management

Inventory功能检索并保存有关其数据库中设备的详细信息，例如主机IP地址，MAC地址和网络连接点。新版EI CCIE认证企业基础架构技术 DNA Center自动化工作流程-IELAB

如果设备上尚不存在这些功能，则Inventory功能也可以与设备可控制性功能一起使用，以配置设备上所需的网络设置。

Inventory根据需要使用以下协议：
●链路层发现协议（LLDP）。
●IP设备跟踪（IPDT）或交换机集成的安全功能（SISF）。 （必须在设备上启用IPDT或SISF。）
●LLDP媒体端点发现。 （此协议用于发现IP电话和某些服务器。）
●网络配置协议（NETCONF）。

最初discovery之后， DNA Center通过定期轮询设备来维护Inventory。默认间隔和最小间隔是每25分钟一次。但是，根据网络环境的需要，最多可以更改此间隔24小时，每个设备，链接，主机和接口都会进行轮询。仅显示已**少于一天的设备。这样可以防止显示陈旧的设备数据（如果有）。平均而言，轮询500个设备大约需要20分钟。

Manage Software Images

DNA Center存储网络中设备的所有软件映像和软件维护更新（SMU）。 映像存储库提供以下功能：

●Image Repository-- DNA Center根据映像类型和版本存储所有唯一的软件映像。 可以查看，导入和删除软件映像。

●Provision-软件图像推送到网络中的设备。 将软件和SMU标注为金色。 表明是经过验证的，符合特定设备类型要求的。 可以无需进行重复的配置更改并确保整个设备的一致性，从而节省了时间。

Network Hierarchy
DNA Center的design工具旨在支持全球客户规模，同时通过本地或区域网络轻松支持客户。在全球分布的站点中，网络规划师会遇到各种挑战，例如由区域管理的网络，网络上工作的多个网络运营团队以及网络设计的差异。使用网络设计中的分层方法，可以自动实施区域变更同时遵守整个网络的合规性标准。例如，可以使用design工具通过创建国家/地区级别的结构（例如美国）在全球级别开始。同样，也可以为拥有网络或要设置的网络集的任何国家/地区创建全球站点。
我们可以创建一个额外的层次结构层，比如说一个区域组的站点，例如美国西部或州，或者只是在站点USA下添加一栋建筑物。我们选择的层次结构的程度和级别取决于我们网络规划师的特定要求。要添加建筑物，需要指定站点名称和地址，提供此信息使我们能够创建非常详细的位置和地图信息，这些信息将显示在全局或区域视图中。我们还可以添加可以导入到design工具中的建筑物平面图，并且可以进行更改，例如定义地板属性，AP的放置等。

Network Settings
DNA Center 的design工具允许配置网络服务的服务器设置，例如身份验证，DHCP，NTP，SNMP和密码管理。这些服务在全球范围内应用，并且将适用于创建的所有站点或可用于我们创建的所有站点。在全局级别应用或配置这些服务资源时，层次结构下的所有站点都将继承这些服务资源。如果需要，可以在本地级别上覆盖这些服务。

IP Address Pools

DNA Center 的design工具可以创建新的IP地址池，或者保留可能已经从集成IP地址管理（IPAM）（Infoblox）了解到的池。 对于已经拥有IPAM解决方案（如Infoblox）的客户，可以将其与DNA Center集成。 如果使用其他IPAM解决方案，则可以使用REST API进行集成。 我们还可以创建一个新的IP地址池，该池可以集中管理或在站点级别进行管理。 在站点级别，可以进一步定义LAN，管理，服务等的IP地址池。

Day 0 Network Provisioning

Device onboarding using PnP 
 Cisco DNA Center上的网络即插即用应用程序用于设备登录。开机通电后，设备可以安全地连接到DNA Center，我们需要有使用网络即插即用应用程序的所有权。因此需要声明要求使用设备，然后下载证书，并将其添加到站点中以进行配置。不能使用PnP设置所有Cisco设备。

使用网络即插即用，可以执行以下操作：
●显示网络设备的详细启动状态。

●定义预配置工作流，其中包括一系列操作，例如安装软件映像，应用设备配置等。

●通过输入设备信息并将设备与工作流程相关联，在安装之前对设备进行规划。当设备上线时，它将与 DNA Center和工作流程规定联系，并自动将设备随身携带。

●提供无人认领的网络设备，这是未经事先计划就出现在网络上的新设备。

Day N Network Automation

网络配置文件是可重复使用的网络设计模板，其中包括与站点无关的参数。它是通过“放置在网络中”或“设备角色”对设备进行的标准配置。例如，WAN Edge路由器可以在多个站点上具有通用配置。该配置可以基于最佳实践并经过广泛测试，从而降低了人工错误的风险。创建网络配置文件后，它们便被分配给了站点。添加到站点的设备将继承配置文件中定义的配置。

DNA Center提供了一个交互式编辑器来编写CLI模板。模板编辑器是一个集中的CLI管理工具，可帮助设计和设置Cisco DNA Center中的模板。通过用实际值替换参数化的元素（变量）并评估控制逻辑语句，该模板用于生成设备可部署的配置。使用模板编辑器，可以：。

●创建，编辑和删除模板
●添加交互式命令
●验证模板中的错误
●用于跟踪目的的版本控制模板
●模拟模板
新版EI CCIE认证企业基础架构技术 DNA Center自动化工作流程-IELAB