Вмрежување засновано на намери Juniper 5.0 Apstra

Спецификации

Ресурс	Препорака
Меморија	64 GB RAM + 300 MB по инсталиран уред off-box агент
Процесорот	8 vCPU
Простор на дискот	80 GB
Мрежа	1 мрежен адаптер, првично конфигуриран со DHCP
Инсталиран VMware ESXi	Верзија 7.0, 6.7, 6.5, 6.0 или 5.5

Упатство за употреба на производот

Инсталирајте го серверот Apstra

1. Преземете ја најновата слика OVA Apstra VM од Juniper Support Downloads како регистриран корисник за поддршка.
2. Најавете се во vCenter, кликнете со десното копче на вашата целна околина за распоредување, а потоа кликнете Распоредете OVF Шаблон.
3. Наведете го URL или локално file локација за преземената ОВА file и продолжете со чекорите за распоредување.
4. Мапирајте ја мрежата за управување со Apstra за да и овозможите да допре до виртуелните мрежи со кои ќе управува серверот Apstra.

Конфигурирајте го серверот Apstra

1. Најавете се на серверот Apstra со стандардните ингеренции (корисник: админ, лозинка: админ) или од web конзола или преку SSH.
2. Променете ја стандардната лозинка на безбедна што ги исполнува барањата за сложеност.

Најчесто поставувани прашања

• П: Кои се барањата за ресурси за VM серверот Apstra?
  О: Apstra серверот VM бара најмалку 64 GB RAM, 8 vCPU, 80 GB простор на дискот и мрежен адаптер конфигуриран со DHCP. Треба да работи на VMware ESXi верзија 5.5 или понова.
• П: Како можам да направам резервна копија на серверот Apstra?
  О: Се препорачува редовно да се прави резервна копија на серверот Apstra. За детали за резервната копија, погледнете го делот за управување со серверот Apstra во упатството за корисникот Juniper Apstra.

Брз почеток

Брзо стартување Juniper Apstra 5.0

Чекор 1: Започнете

Во ова упатство, нудиме едноставна патека во три чекори, за брзо да ве поттикне и да работи со Juniper Apstra. Ќе ви покажеме како да инсталирате и конфигурирате верзија на софтверот Apstra 5.0 на хипервизор VMware ESXi. Од Apstra GUI, ќе се прошетаме низ елементите што се користат за создавање нов корисник со администраторски привилегии. Во зависност од сложеноста на вашиот дизајн, може да бидат потребни и други задачи покрај оние вклучени во овој работен тек.

Запознајте го Juniper Apstra
Juniper Apstra го автоматизира и потврдува дизајнот, распоредувањето и работењето на мрежата на вашиот центар за податоци. Откако ќе ги наведете резултатите што ги сакате, Apstra ќе ја постави мрежата, ќе се увери дека е безбедна и дека работи според планираното, ќе ве предупреди за аномалии и ќе управува со промените и одржувањето. Софтверот базиран на намери Juniper Apstra го автоматизира и потврдува дизајнот, распоредувањето и операциите на мрежата на вашиот центар за податоци во широк опсег на продавачи. Со поддршка за речиси секоја мрежна топологија и домен, Apstra испорачува вградени шаблони за дизајн за создавање повторливи, континуирано потврдени нацрти. Таа користи напредна аналитика заснована на намери за постојано да ја потврдува мрежата, со што се елиминира сложеноста, ранливостите иtagшто резултира со безбедна и еластична мрежа.

Подгответе се
Софтверот Apstra е претходно инсталиран на една виртуелна машина (ВМ).
За информации за поддржаните хипервизори, видете Поддржани хипервизори и верзии.
Ќе ви треба сервер кој ги исполнува следните спецификации:

Ресурс	Препорака
Меморија	64 GB RAM + 300 MB по инсталиран уред off-box агент
Процесорот	8 vCPU
Простор на дискот	80 GB
Мрежа	1 мрежен адаптер, првично конфигуриран со DHCP
Инсталиран VMware ESXi	Верзија 7.0, 6.7, 6.5, 6.0 или 5.5

За повеќе информации за барањата за ресурси за VM серверот Apstra, видете Потребни ресурси на серверот.

Инсталирајте го серверот Apstra

Овие упатства се за инсталирање на софтверот Apstra на ESXi хипервизор. За информации за инсталирање на софтверот Apstra на други хипервизори, видете Инсталирај Apstra на KVM, Инсталирај Apstra на Hyper-V или Инсталирај Apstra на VirtualBox.
Прво ќе ја преземете сликата на Apstra VM file а потоа вметнете го на VM.

1. Како регистриран корисник за поддршка, преземете ја најновата слика OVA Apstra VM од Juniper Support Downloads.
2. Најавете се во vCenter, кликнете со десното копче на вашата целна околина за распоредување, а потоа кликнете Распоредете OVF Шаблон.
3. Наведете го URL или локално file локација за преземената ОВА file, потоа кликнете Next.
4. Наведете уникатно име и целна локација за VM, а потоа кликнете Next.
5. Изберете го вашиот дестинален компјутерски ресурс, а потоа кликнете Следно.
6. Review детали за шаблонот, а потоа кликнете Следно.
7. Изберете складирање за files, потоа кликнете Next. Препорачуваме густо обезбедување за серверот Apstra.
8. Мапирајте ја мрежата за управување со Apstra за да и овозможите да стигне до виртуелните мрежи со кои ќе управува серверот Apstra, а потоа кликнете Next.
9. Review вашите спецификации, потоа кликнете Finish.

Конфигурирајте го серверот Apstra
Овие упатства се за конфигурирање на Apstra верзија 5.0. За информации за конфигурирање на претходните верзии на софтверот Apstra, видете Конфигурирај сервер Apstra и побарајте ја саканата верзија на Apstra.

1. Најавете се на серверот Apstra со стандардните ингеренции (корисник: админ, лозинка: админ) или од web конзола или преку SSH (ssh admin@ каде е IP адресата на серверот Apstra.) Мора да ја смените стандардната лозинка пред да продолжите.
2. Внесете лозинка што ги исполнува следните барања за сложеност, а потоа внесете ја повторно:
   • Мора да содржи најмалку 14 знаци
   • Мора да содржи голема буква
   • Мора да содржи мала буква
   • Мора да содржи цифра
   • Мора да содржи посебен знак
   • НЕ СМЕЕ да биде исто како корисничкото име
   • НЕ СМЕЕ да содржи повторување на истиот знак
   • НЕ СМЕЕ да содржи последователни секвенцијални знаци
   • НЕ СМЕЕ да користи соседни копчиња на тастатурата
3. Кога успешно сте ја смениле лозинката на серверот Apstra, се отвора дијалог кој ве поттикнува да ја поставите лозинката за GUI на Apstra. Нема да можете да пристапите до GUI на Apstra додека не ја поставите оваа лозинка. Изберете Да и внесете лозинка што ги исполнува следните барања за сложеност, а потоа внесете ја повторно:
   • Мора да содржи најмалку 9 знаци
   • Мора да содржи голема буква
   • Мора да содржи мала буква
   • Мора да содржи цифра
   • Мора да содржи посебен знак
   • НЕ СМЕЕ да биде исто како корисничкото име
   • НЕ СМЕЕ да содржи повторување на истиот знак
   • НЕ СМЕЕ да содржи последователни секвенцијални знаци
   • НЕ СМЕЕ да користи соседни копчиња на тастатурата
4. Се појавува дијалог во кој се наведува „Успешно! Лозинката на Apstra UI е променета. Изберете ОК.
5. Се појавува менито со алатки за конфигурација.
   • (Статичко управување) IP адреса во CIDR формат со мрежна маска (на прample, 192.168.0.10/24)
   • IP адреса на портата
   • Примарен DNS
   • Секундарна DNS (опционално)
   • Домен
6. Услугата Apstra е стандардно стопирана. За да ја стартувате и прекинете услугата Apstra, изберете AOS услуга и изберете Start или Stop, како што е соодветно. Започнувањето на услугата од оваа алатка за конфигурација го повикува /etc/init.d/aos, што е еквивалент на извршување на командната услуга aos start.
7. За да излезете од алатката за конфигурација и да се вратите на CLI, изберете Cancel од главното мени. (За да ја отворите оваа алатка повторно во иднина, извршете ја командата aos_config.)

Подготвени сте да го замените SSL сертификатот на серверот Apstra со потпишан.

ВНИМАНИЕ: Препорачуваме редовно да правите резервна копија на серверот Apstra (бидејќи HA не е достапен). За детали за резервната копија, видете го делот Apstra Server Management во Упатството за корисникот Juniper Apstra.

Чекор 2: Горе и трчање

Пристапете до Apstra GUI

1. Од најновите web верзијата на прелистувачот на Google Chrome или Mozilla FireFox, внесете ја URL https://<apstra_server_ip> where <apstra_server_ip> is the IP address of the Apstra server (or a DNS name that resolves to the IP address of the Apstra server).
2. Ако се појави безбедносно предупредување, кликнете Напредно и продолжете на страницата. Предупредувањето се јавува затоа што SSL сертификатот што е генериран при инсталацијата е самопотпишан. Ви препорачуваме да го замените SSL сертификатот со потпишан.
3. Од страницата за најавување, внесете го корисничкото име и лозинката. Корисничкото име е администратор, а лозинката е сигурната лозинка што сте ја создале при конфигурирање на серверот Apstra. Се појавува главниот екран на Apstra GUI.

 

Дизајнирајте ја вашата мрежа
Процесот на дизајнирање на Apstra е многу интуитивен бидејќи го засновате вашиот дизајн на физички градежни блокови како што се порти, уреди и држачи. Кога ќе ги креирате овие градежни блокови и ќе одредите кои порти се користат, Apstra ги има сите потребни информации за да дојде до референтен дизајн за вашата ткаенина. Откако ќе се подготват вашите дизајнерски елементи, уреди и ресурси, можете да започнете со stagвнесете ја вашата мрежа во план.

Елементи за дизајн на Apstra

Отпрвин, ја дизајнирате вашата ткаенина користејќи генерички градежни блокови кои немаат детали специфични за локацијата или хардвер специфичен за локацијата. Излезот станува шаблон што подоцна го користите во изградбата stage да креирате нацрти за сите локации на вашиот центар за податоци. Ќе користите различни дизајнерски елементи за да ја изградите вашата мрежа во план. Продолжете да читате за да дознаете за овие елементи.

Логички уреди
Логичките уреди се апстракции на физички уреди. Логичките уреди ви дозволуваат да креирате мапирање на портите што сакате да ги користите, нивната брзина и нивните улоги. Информациите специфични за добавувачот не се вклучени; ова ви овозможува да ја планирате вашата мрежа само врз основа на можностите на уредот пред да изберете продавачи и модели на хардвер. Логичките уреди се користат во мапи на интерфејс, типови на полици и шаблони засновани на решетката.
Apstra се испорачува со многу предефинирани логички уреди. Можеш view нив преку каталогот за дизајн на логички уреди (глобален). Од левото мени за навигација, одете до Дизајн > Логички уреди. Поминете низ табелата за да ги најдете оние што ги исполнуваат вашите спецификации.

Карти за интерфејс
Мапите за интерфејс ги поврзуваат логичките уреди со професионален уредfileс. Уред проfiles наведете карактеристики на хардверскиот модел. До моментот кога ќе го проверите дизајнерскиот (глобален) каталог за мапи на интерфејс, ќе треба да знаете кои модели ќе ги користите. Доделувате карти за интерфејс кога ја градите вашата мрежа во планот.
Apstra се испорачува со многу предефинирани интерфејс мапи. Можеш view нив преку каталогот за дизајн на интерфејс мапи (глобален). Од левото мени за навигација, одете до Дизајн > Карти за интерфејс. Поминете низ табелата за да ги најдете оние што одговараат на вашите уреди.

Видови решетки
Видовите на решетки се логички прикази на физичките решетки. Тие го дефинираат типот и бројот на листови, прекинувачи за пристап и/или генерички системи (неуправувани системи) во решетките. Видовите на решетките не ги специфицираат продавачите, така што можете да ги дизајнирате вашите лавици пред да изберете хардвер.
Apstra се испорачува со многу предефинирани типови лавици. Можеш view нив во каталогот за дизајн (глобален) тип на решетката: од левото мени за навигација, одете до Дизајн > Типови на решетката. Поминете низ табелата за да ги најдете оние што одговараат на вашиот дизајн.

Шаблони
Шаблоните ја одредуваат политиката и структурата на мрежата. Политиките може да вклучуваат шеми за распределба на ASN за боцки, протокол за контрола на преклопување, тип на подлога за врска од 'рбет до лист и други детали. Структурата вклучува типови на решетки, детали за 'рбетот и многу повеќе.
Apstra се испорачува со многу предефинирани шаблони. Можеш view нив во дизајнот на шаблоните (глобален) каталог. Од левото мени за навигација, одете до Дизајн > Шаблони. Поминете низ табелата за да ги најдете оние што одговараат на вашиот дизајн.

Инсталирајте Device System Agents
Агентите на системот за уреди управуваат со уредите во околината на Apstra. Тие управуваат со конфигурацијата, комуникацијата од уред до сервер и собирањето на телеметрија. Ќе користиме Juniper Junos уреди со off-box агенти за нашите бившиampле.

1. Пред да го креирате агентот, инсталирајте ја следната минимална потребна конфигурација на уредите Juniper Junos:
   • систем {
   • Логирај Се {
   • корисник aosadmin {
   • уид 2000 година;
   • класа супер-корисник;
   • автентикација {
   • шифрирана-лозинка „xxxxx“;
   • }
   • }
   • }
   • услуги {
   • ssh;
   • netconf {
   • ssh;
   • }
   • }
   • управување-инстанца;
   • }
   • интерфејси {
   • em0 {
   • единица 0 {
   • семеен инет {
   • адреса / ;
   • }
   • }
   • }
     }
   • 12
   • рутирање-инстанци {
   • mgmt_junos {
   • рутирачки опции {
   • статичен {
   • рута 0.0.0.0/0 следниот хоп ;
   • }
   • }
   • }
   • }
2. Од левото мени за навигација во GUI на Apstra, одете до Уреди > Управувани уреди и кликнете Креирај агент(и) надвор од кутијата.
3. Внесете IP адреси за управување со уредот.
4. Изберете FULL CONTROL, а потоа изберете Junos од паѓачката листа на платформата.
5. Внесете корисничко име и лозинка.
6. Кликнете Креирај за да го креирате агентот и вратете се на резимето на управуваните уреди view.
7. Изберете ги полињата за проверка за уредите, а потоа кликнете на копчето Потврди избраните системи (првото лево).
8. Кликнете Потврди. Полињата во колоната Потврдено се менуваат во зелени ознаки за проверка што покажуваат дека тие уреди сега се под управување со Apstra. Ќе ги доделите на вашиот план подоцна.

Креирајте базени за ресурси
Можете да креирате базени на ресурси, тогаш кога сте stagсо вашиот план и сте подготвени да доделите ресурси, можете да одредите кој базен да го користите. Apstra ќе повлече ресурси од избраниот базен. Можете да креирате базени на ресурси за ASN, IPv4, IPv6 и VNI. Ќе ви ги покажеме чекорите за создавање на IP базени. Чекорите за другите видови ресурси се слични.

1. Од левото мени за навигација, одете до Resources > IP Pools и кликнете Create IP Pool.
2. Внесете име и валидна подмрежа. За да додадете друга подмрежа, кликнете Додај подмрежа и внесете ја подмрежата.
3. Кликнете Креирај за да го креирате базенот на ресурси и вратете се на резимето view.

Изградете ја вашата мрежа
Кога ќе ги подготвите дизајнерските елементи, уредите и ресурсите, можете да започнете со stagвнесете ја вашата мрежа во план. Ајде да создадеме еден сега.

Направете план

1. Од левото мени за навигација, кликнете Blueprints, потоа кликнете Create Blueprint.
2. Внесете име за планот.
3. Изберете референтен дизајн на центарот за податоци.
4. Изберете тип на шаблон (сите, засновани на решетката, базирани на под, склопени).
5. Изберете образец од паѓачката листа Шаблон. А предview покажува параметри на шаблонот, топологија предview, мрежна структура, надворешно поврзување и политики.
6. Кликнете Креирај за да го креирате планот и вратете се на резимето на планот view. Резимето view го прикажува целокупниот статус и здравјето на вашата мрежа. Кога ќе ги исполните сите барања за изградба на мрежата, грешките во изградбата се решени и можете да ја распоредите мрежата. Ќе започнеме со доделување ресурси.

Доделете ресурси

1. Од резимето на планот view, кликнете на името на планот за да отидете на контролната табла за нацрт. Откако ќе го распоредите вашиот план, оваа контролна табла ќе прикаже детали за статусот и здравјето на вашите мрежи.
2. Од горното мени за навигација на планот, кликнете Stagед. Ова е местото каде што ќе ја изградите вашата мрежа. Физичкото view стандардно се појавува, а табот Ресурси во панелот Изградба е избран. Црвените индикатори за статус значат дека треба да доделите ресурси.
3. Кликнете на еден од црвените индикатори за статус, а потоа кликнете на копчето Ажурирај задачи.
4. Изберете базен на ресурси (што сте го создале порано), потоа кликнете на копчето Зачувај. Потребниот број ресурси автоматски се доделуваат на групата ресурси од избраниот базен. Кога црвениот индикатор за статус ќе стане зелен, ресурсите се доделуваат. Промени на сtagед планот не се туркаат на ткаенината додека не ги извршите вашите промени. Тоа ќе го направиме кога ќе завршиме со изградбата на мрежата.
5. Продолжете со доделување ресурси додека сите индикатори за статус не станат зелени.

Доделете мапи на интерфејс
Сега е време да ги одредите карактеристиките за секој од вашите јазли во топологијата. Ќе ги доделите вистинските уреди во следниот дел.

1. Во панелот Изградба, кликнете на Device Profileтабот.
2. Кликнете на црвениот индикатор за статус, а потоа кликнете на копчето Промени задачи за мапи на интерфејсот (изгледа како копче за уредување).
3. Изберете ја соодветната мапа на интерфејсот за секој јазол од паѓачката листа, а потоа кликнете Ажурирај задачи. Кога црвениот индикатор за статус ќе стане зелен, мапите на интерфејсот се доделени.
4. Продолжете со доделување мапи на интерфејс додека сите потребни индикатори за статус не станат зелени.

Доделување уреди

1. Во панелот Изградба, кликнете на табулаторот Уреди.
2. Кликнете на индикаторот за статус за доделени системски ID (ако списокот со јазли веќе не е прикажан). Недоделените уреди се означени со жолта боја.
3. Кликнете на копчето Промени ги доделите на системски идентификатори (подолу доделени системски идентификатори) и, за секој јазол, изберете системски ID (сериски броеви) од паѓачката листа.
4. Кликнете на Ажурирај задачи. Кога црвениот индикатор за статус станува зелен, системските ID се доделени.

Кабелски уреди

1. Кликнете Линкови (налево од екранот) за да отидете на мапата за каблирање.
2. Review пресметаната карта за каблирање и кабелски до физичките уреди според картата. Ако имате сет на прекинувачи со претходно кабли, проверете дали сте ги конфигурирале мапите на интерфејсот според вистинското кабли, така што пресметаното кабли се совпаѓа со вистинското кабли.

Распоредете ја мрежата

Кога сте доделиле сè што треба да се додели и планот е без грешки, сите индикатори за статус се зелени. Ајде да го распоредиме планот за да ја притиснеме конфигурацијата на доделените уреди.

1. Од горното мени за навигација, кликнете Uncommitted за повторноview stagед промени. За да видите детали за промените, кликнете на едно од имињата во табелата.
2. Кликнете Commit за да отидете во дијалогот каде што можете да додадете опис и да извршите промени.
3. Додадете опис. Кога треба да го вратите нацртот на претходната ревизија, овој опис е единствената достапна информација за тоа што се сменило.
4. Кликнете Commit за да го притиснете staged менува во активниот план и креира ревизија.

Секоја чест! Вашата физичка мрежа е отворена и работи.

Чекор 3: Продолжете

Секоја чест! Ја дизајниравте, изградивте и распоредивте вашата физичка мрежа со софтверот Apstra. Еве неколку работи што можете да ги направите следно:

Што е следно?

Ако сакате да	Потоа
Внатрешните прекинувачи и извршете ZTP	Видете го Вклучување на прекинувачи на центарот за податоци со Apstra – Брзо Започнете
Заменете го SSL сертификатот со безбеден	Видете го Водич за инсталација и надградба на Juniper Apstra
Конфигурирајте го корисничкиот пристап со корисник проfileи улоги	Видете го делот Вовед за управување со корисници/улоги во Упатство за употреба Juniper Apstra
Изградете ја вашата виртуелна средина со виртуелни мрежи и зони за рутирање	Видете го делот Креирај виртуелни мрежи во Џунипер Апстра Упатство за употреба
Дознајте за телеметриските услуги на Apstra и како можете да ги проширите	Видете го делот Услуги под Телеметрија во Џунипер Апстра Упатство за употреба
Научете како да ја искористите анализата заснована на намери (IBA) со apstracli	Видете Анализа базирана на намери со apstra-cli Utility во Џунипер Упатство за употреба на Apstra

Општи информации

Ако сакате да	Потоа
Видете ја целата документација на Juniper Apstra	Посетете Џунипер Апстра документација
Бидете во тек со новите и променетите функции и познатите и решени проблеми во Apstra 5.0	Види белешки за ослободување.

Учете со видеа
Нашата видео библиотека продолжува да расте! Создадовме многу видеа кои покажуваат како да направите сè, од инсталирање на вашиот хардвер до конфигурирање на напредни мрежни функции. Еве неколку одлични ресурси за видео и обука кои ќе ви помогнат да го проширите вашето знаење за Apstra и другите производи на Juniper.

Ако сакате да	Потоа
Гледајте кратки демо за да научите како да користите Juniper Apstra за автоматизирање и потврдување на дизајнот, распоредувањето и работата на мрежите на центрите за податоци, од ден 0 до ден 2+.	Види Џунипер Апстра Демос и Центар за податоци Juniper Apstra видеа на Juniper Networks Product Innovation страница на YouTube
Добијте кратки и концизни совети и упатства кои обезбедуваат брзи одговори, јасност и увид во специфичните карактеристики и функции на технологиите Juniper	Види Учење со Џунипер на главната страница на YouTube на Juniper Networks
View список на многуте бесплатни технички обуки што ги нудиме во Juniper	Посетете го Почеток страница на порталот за учење Juniper

Juniper Networks, логото на Juniper Networks, Juniper и Junos се регистрирани заштитни знаци на Juniper Networks, Inc. во Соединетите Американски Држави и други земји. Сите други трговски марки, услужни марки, регистрирани марки или регистрирани услужни марки се сопственост на нивните соодветни сопственици. Juniper Networks не презема никаква одговорност за какви било неточности во овој документ. Juniper Networks го задржува правото да ја промени, измени, пренесе или на друг начин да ја ревидира оваа публикација без известување. Авторски права © 2024 Juniper Networks, Inc. Сите права се задржани. Rev. 1.0, јули 2021 г.

Документи / ресурси

	Вмрежување засновано на намери Juniper 5.0 Apstra [pdf] Упатство за корисникот 5.0 Apstra вмрежување засновано на намери, вмрежување базирано на намери, вмрежување базирано, вмрежување
	Вмрежување засновано на намери Juniper 5.0 Apstra [pdf] Упатство за сопственикот 5.0 Вмрежување засновано на намери на Apstra, 5.0, вмрежување засновано на намери, вмрежување засновано на намери, вмрежување засновано, вмрежување

Референци

• Упатство за употреба