Juniper 5.0 Apstra Intent Based Networking

Spesifikasjoner

Ressurs	Anbefaling
Hukommelse	64 GB RAM + 300 MB per installert enhet off-box agent
CPU	8 vCPU
Diskplass	80 GB
Nettverk	1 nettverksadapter, opprinnelig konfigurert med DHCP
VMware ESXi installert	Versjon 7.0, 6.7, 6.5, 6.0 eller 5.5

Produktbruksinstruksjoner

Installer Apstra Server

1. Last ned det siste OVA Apstra VM-bildet fra Juniper Support Downloads som en registrert brukerstøtte.
2. Logg på vCenter, høyreklikk på måldistribusjonsmiljøet, og klikk deretter på Deploy OVF Template.
3. Spesifiser URL eller lokalt file plassering for den nedlastede OVA file og fortsett med distribusjonstrinnene.
4. Kartlegg Apstra Management-nettverket slik at det kan nå de virtuelle nettverkene som Apstra-serveren skal administrere.

Konfigurer Apstra Server

1. Logg på Apstra-serveren med standard legitimasjon (bruker: admin, passord: admin) enten fra web konsoll eller via SSH.
2. Endre standardpassordet til et sikkert passord som oppfyller kravene til kompleksitet.

FAQ

• Spørsmål: Hva er ressurskravene for Apstra server VM?
  A: Apstra server VM krever minst 64 GB RAM, 8 vCPU, 80 GB diskplass og en nettverksadapter konfigurert med DHCP. Den skal kjøre VMware ESXi versjon 5.5 eller nyere.
• Spørsmål: Hvordan kan jeg sikkerhetskopiere Apstra-serveren?
  A: Det anbefales å sikkerhetskopiere Apstra-serveren med jevne mellomrom. For sikkerhetskopieringsdetaljer, se Apstra Server Management-delen av Juniper Apstra User Guide.

Rask start

Juniper Apstra 5.0 hurtigstart

Trinn 1: Begynn

I denne guiden gir vi en enkel tre-trinns vei, for raskt å komme deg i gang med Juniper Apstra. Vi viser deg hvordan du installerer og konfigurerer Apstra programvareversjon 5.0 på en VMware ESXi hypervisor. Fra Apstra GUI går vi gjennom elementene som brukes til å opprette en ny bruker med administratorrettigheter. Avhengig av kompleksiteten til designet ditt, kan det være nødvendig med andre oppgaver i tillegg til de som er inkludert i denne arbeidsflyten.

Møt Juniper Apstra
Juniper Apstra automatiserer og validerer design, distribusjon og drift av datasenternettverket ditt. Når du har spesifisert resultatene du ønsker, vil Apstra sette opp nettverket, forsikre at det er sikkert og kjører etter hensikten, varsle deg om uregelmessigheter og administrere endringer og vedlikehold. Juniper Apstra intensjonsbasert programvare automatiserer og validerer datasenternettverksdesign, distribusjon og drift på tvers av et bredt spekter av leverandører. Med støtte for nesten hvilken som helst nettverkstopologi og -domene, leverer Apstra innebygde designmaler for å lage repeterbare, kontinuerlig validerte tegninger. Den utnytter avansert intensjonsbasert analyse for å kontinuerlig validere nettverket, og eliminerer dermed kompleksitet, sårbarheter ogtagsom resulterer i et sikkert og motstandsdyktig nettverk.

Gjør deg klar
Apstra-programvaren leveres forhåndsinstallert på en enkelt virtuell maskin (VM).
For informasjon om støttede hypervisorer, se støttede hypervisorer og versjoner.
Du trenger en server som oppfyller følgende spesifikasjoner:

Ressurs	Anbefaling
Hukommelse	64 GB RAM + 300 MB per installert enhet off-box agent
CPU	8 vCPU
Diskplass	80 GB
Nettverk	1 nettverksadapter, opprinnelig konfigurert med DHCP
VMware ESXi installert	Versjon 7.0, 6.7, 6.5, 6.0 eller 5.5

For mer informasjon om Apstra server VM ressurskrav, se Nødvendige serverressurser.

Installer Apstra Server

Disse instruksjonene er for installasjon av Apstra-programvare på en ESXi hypervisor. For informasjon om installasjon av Apstra-programvare på andre hypervisorer, se Installer Apstra på KVM, Installer Apstra på Hyper-V eller Installer Apstra på VirtualBox.
Du vil først laste ned Apstra VM-bildet file og deretter distribuere den på VM.

1. Som registrert brukerstøtte kan du laste ned det siste OVA Apstra VM-bildet fra Juniper Support Downloads.
2. Logg på vCenter, høyreklikk på måldistribusjonsmiljøet, og klikk deretter på Deploy OVF Template.
3. Spesifiser URL eller lokalt file plassering for den nedlastede OVA file, og klikk deretter på Neste.
4. Angi et unikt navn og målplassering for VM-en, og klikk deretter på Neste.
5. Velg destinasjonsressursen din, og klikk deretter på Neste.
6. Review maldetaljer, og klikk deretter på Neste.
7. Velg lagring for files, og klikk deretter på Neste. Vi anbefaler tykk klargjøring for Apstra-serveren.
8. Kartlegg Apstra Management-nettverket slik at det kan nå de virtuelle nettverkene som Apstra-serveren vil administrere, og klikk deretter på Neste.
9. Review dine spesifikasjoner, og klikk deretter på Fullfør.

Konfigurer Apstra Server
Disse instruksjonene er for å konfigurere Apstra versjon 5.0. For informasjon om konfigurering av tidligere versjoner av Apstra-programvaren, se Konfigurere Apstra Server og søk etter ønsket Apstra-versjon.

1. Logg på Apstra-serveren med standard legitimasjon (bruker: admin, passord: admin) enten fra web konsoll eller via SSH (ssh admin@ hvor er IP-adressen til Apstra-serveren.) Du må endre standardpassordet før du kan fortsette.
2. Skriv inn et passord som oppfyller følgende kompleksitetskrav, og skriv det inn igjen:
   • Må inneholde minst 14 tegn
   • Må inneholde en stor bokstav
   • Må inneholde en liten bokstav
   • Må inneholde et siffer
   • Må inneholde et spesialtegn
   • Må IKKE være det samme som brukernavnet
   • Må IKKE inneholde en repetisjon av samme tegn
   • Må IKKE inneholde påfølgende tegn
   • Må IKKE bruke tilstøtende taster på tastaturet
3. Når du har endret Apstra-serverpassordet, åpnes en dialogboks som ber deg angi Apstra GUI-passordet. Du vil ikke få tilgang til Apstra GUI før du angir dette passordet. Velg Ja og skriv inn et passord som oppfyller følgende kompleksitetskrav, og skriv det inn igjen:
   • Må inneholde minst 9 tegn
   • Må inneholde en stor bokstav
   • Må inneholde en liten bokstav
   • Må inneholde et siffer
   • Må inneholde et spesialtegn
   • Må IKKE være det samme som brukernavnet
   • Må IKKE inneholde en repetisjon av samme tegn
   • Må IKKE inneholde påfølgende tegn
   • Må IKKE bruke tilstøtende taster på tastaturet
4. En dialogboks vises som sier "Suksess! Apstra UI-passord er endret." Velg OK.
5. Konfigurasjonsverktøymenyen vises.
   • (Static Management) IP-adresse i CIDR-format med nettmaske (f.eksample, 192.168.0.10/24)
   • Gateway IP-adresse
   • Primær DNS
   • Sekundær DNS (valgfritt)
   • Domene
6. Apstra-tjenesten er stoppet som standard. For å starte og stoppe Apstra-tjenesten, velg AOS-tjeneste og velg Start eller Stopp, etter behov. Å starte tjeneste fra dette konfigurasjonsverktøyet påkaller /etc/init.d/aos, som tilsvarer å kjøre kommandotjenesten aos start.
7. For å avslutte konfigurasjonsverktøyet og gå tilbake til CLI, velg Avbryt fra hovedmenyen. (For å åpne dette verktøyet igjen i fremtiden, kjør kommandoen aos_config.)

Du er klar til å erstatte SSL-sertifikatet på Apstra-serveren med et signert.

FORSIKTIGHET: Vi anbefaler at du sikkerhetskopierer Apstra-serveren med jevne mellomrom (siden HA ikke er tilgjengelig). For sikkerhetskopieringsdetaljer, se Apstra Server Management-delen av Juniper Apstra User Guide.

Trinn 2: I gang

Få tilgang til Apstra GUI

1. Fra det siste web nettleserversjon av Google Chrome eller Mozilla FireFox, skriv inn URL https://<apstra_server_ip> where <apstra_server_ip> is the IP address of the Apstra server (or a DNS name that resolves to the IP address of the Apstra server).
2. Hvis en sikkerhetsadvarsel vises, klikker du på Avansert og går videre til nettstedet. Advarselen oppstår fordi SSL-sertifikatet som ble generert under installasjonen er selvsignert. Vi anbefaler at du erstatter SSL-sertifikatet med et signert.
3. Fra påloggingssiden skriver du inn brukernavn og passord. Brukernavnet er admin og passordet er det sikre passordet du opprettet da du konfigurerte Apstra-serveren. Hovedskjermbildet for Apstra GUI vises.

 

Design ditt nettverk
Apstra-designprosessen er svært intuitiv fordi du baserer designet på fysiske byggesteiner som porter, enheter og stativer. Når du lager disse byggeklossene og spesifiserer hvilke porter som skal brukes, har Apstra all informasjonen den trenger for å komme opp med et referansedesign for stoffet ditt. Når designelementene, enhetene og ressursene dine er klare, kan du starte staging nettverket ditt i en blåkopi.

Apstra Design Elements

Først designer du stoffet ditt ved å bruke generiske byggeklosser som ikke har stedsspesifikke detaljer eller stedsspesifikk maskinvare. Utdataene blir en mal som du senere bruker i build-enetage å lage tegninger for alle dine datasenterplasseringer. Du vil bruke forskjellige designelementer for å bygge nettverket ditt i en blåkopi. Fortsett å lese for å lære om disse elementene.

Logiske enheter
Logiske enheter er abstraksjoner av fysiske enheter. Logiske enheter lar deg lage en kartlegging av portene du vil bruke, deres hastighet og deres roller. Leverandørspesifikk informasjon er ikke inkludert; dette lar deg planlegge nettverket ditt basert på enhetens evner alene før du velger maskinvareleverandører og -modeller. Logiske enheter brukes i grensesnittkart, racktyper og rackbaserte maler.
Apstra leveres med mange forhåndsdefinerte logiske enheter. Du kan view dem gjennom katalogen for design av logiske enheter (global). Fra venstre navigasjonsmeny, naviger til Design > Logiske enheter. Gå gjennom tabellen for å finne de som oppfyller spesifikasjonene dine.

Grensesnittkart
Grensesnittkart kobler logiske enheter til device profiles. Enhetsprofffiles spesifiserer maskinvaremodellens egenskaper. Innen du sjekker designkatalogen (global) for grensesnittkart, må du vite hvilke modeller du skal bruke. Du tildeler grensesnittkart når du bygger nettverket ditt i blåkopien.
Apstra leveres med mange forhåndsdefinerte grensesnittkart. Du kan view dem gjennom interface maps design (global) katalog. Fra venstre navigasjonsmeny, naviger til Design > Interface Maps. Gå gjennom tabellen for å finne de som passer til enhetene dine.

Rack typer
Stativtyper er logiske representasjoner av fysiske stativer. De definerer type og antall blader, tilgangsbrytere og/eller generiske systemer (uadministrerte systemer) i stativer. Racktyper spesifiserer ikke leverandører, så du kan designe stativene dine før du velger maskinvare.
Apstra sender med mange forhåndsdefinerte stativtyper. Du kan view dem i katalogen for stativtypedesign (global): Fra venstre navigasjonsmeny, naviger til Design > Racktyper. Gå gjennom tabellen for å finne de som matcher designet ditt.

Maler
Maler spesifiserer et nettverks policy og struktur. Retningslinjer kan inkludere ASN-allokeringsskjemaer for ryggraden, overleggskontrollprotokoll, rygg-til-blad-lenkeunderlagstype og andre detaljer. Strukturen inkluderer stativtyper, ryggdetaljer og mer.
Apstra leveres med mange forhåndsdefinerte maler. Du kan view dem i maldesignkatalogen (global). Fra venstre navigasjonsmeny, naviger til Design > Maler. Gå gjennom tabellen for å finne de som matcher designet ditt.

Installer Device System Agents
Enhetssystemagenter administrerer enheter i Apstra-miljøet. De administrerer konfigurasjon, enhet-til-server-kommunikasjon og telemetrisamling. Vi vil bruke Juniper Junos-enheter med off-box-agenter for vår eksample.

1. Før du oppretter agenten, installer følgende minimum nødvendige konfigurasjon på Juniper Junos-enhetene:
   • system {
   • logg inn {
   • bruker aosadmin {
   • uid 2000;
   • klasse super-bruker;
   • autentisering {
   • kryptert passord "xxxxx";
   • }
   • }
   • }
   • tjenester {
   • ssh;
   • netconf {
   • ssh;
   • }
   • }
   • ledelse-instans;
   • }
   • grensesnitt {
   • em0 {
   • enhet 0 {
   • familie inet {
   • adresse / ;
   • }
   • }
   • }
     }
   • 12
   • ruting-forekomster {
   • mgmt_junos {
   • rutealternativer {
   • statisk {
   • rute 0.0.0.0/0 neste hopp ;
   • }
   • }
   • }
   • }
2. Fra venstre navigasjonsmeny i Apstra GUI, naviger til Devices > Managed Devices og klikk Create Offbox Agent(s).
3. Angi IP-adresser for enhetsadministrasjon.
4. Velg FULL KONTROLL, og velg deretter Junos fra rullegardinlisten for plattformen.
5. Skriv inn et brukernavn og passord.
6. Klikk på Opprett for å opprette agenten og gå tilbake til sammendraget av administrerte enheter view.
7. Merk av i avmerkingsboksene for enhetene, og klikk deretter på knappen Godkjenn valgte systemer (den første til venstre).
8. Klikk på Bekreft. Feltene i Acknowledged-kolonnen endres til grønne hakemerker som indikerer at disse enhetene nå er under Apstra-administrasjon. Du vil tilordne dem til planen din senere.

Opprett ressurspooler
Du kan opprette ressurspooler, så når du er stagetter planen din og du er klar til å tildele ressurser, kan du spesifisere hvilken pool du skal bruke. Apstra vil trekke ressurser fra den valgte poolen. Du kan opprette ressurspooler for ASN-er, IPv4, IPv6 og VNI-er. Vi viser deg trinnene for å lage IP-pooler. Trinnene for de andre ressurstypene er like.

1. Fra venstre navigasjonsmeny, naviger til Ressurser > IP-pooler og klikk på Opprett IP-pool.
2. Skriv inn et navn og gyldig subnett. For å legge til et annet undernett, klikk på Legg til et undernett og gå inn i undernettet.
3. Klikk på Opprett for å opprette ressurspoolen og gå tilbake til sammendraget view.

Bygg nettverket ditt
Når du har designelementene, enhetene og ressursene dine klare, kan du starte staging nettverket ditt i en blåkopi. La oss lage en nå.

Lag en blåkopi

1. Fra venstre navigasjonsmeny, klikk Blueprints, og klikk deretter Create Blueprint.
2. Skriv inn et navn for tegningen.
3. Velg Datasenterreferansedesign.
4. Velg en maltype (alle, rack-basert, pod-basert, skjult).
5. Velg en mal fra rullegardinlisten Mal. En preview viser malparametere, en topologi preview, nettverksstruktur, ekstern tilkobling og retningslinjer.
6. Klikk på Opprett for å lage blåkopien og gå tilbake til blåkopisammendraget view. Sammendraget view viser den generelle statusen og helsen til nettverket ditt. Når du oppfyller alle kravene for å bygge nettverket, er byggefeilene løst og du kan distribuere nettverket. Vi starter med å tildele ressurser.

Tilordne ressurser

1. Fra blåkopisammendraget view, klikk på blåkopinavnet for å gå til blåkopioversikten. Etter at du har implementert planen din, vil dette dashbordet vise detaljer om statusen og helsen til nettverkene dine.
2. Klikk på S fra den øverste navigasjonsmenyen i blåkopientagutg. Det er her du skal bygge nettverket ditt. Det fysiske view vises som standard, og fanen Ressurser i Bygg-panelet er valgt. Røde statusindikatorer betyr at du må tildele ressurser.
3. Klikk på en av de røde statusindikatorene, og klikk deretter på knappen Oppdater tilordninger.
4. Velg en ressurspool (som du opprettet tidligere), og klikk deretter på Lagre-knappen. Det nødvendige antallet ressurser blir automatisk tildelt ressursgruppen fra den valgte gruppen. Når den røde statusindikatoren blir grønn, blir ressursene tildelt. Endringer i staged blueprint blir ikke presset til stoffet før du foretar endringene. Vi gjør det når vi er ferdige med å bygge nettverket.
5. Fortsett å tildele ressurser til alle statusindikatorer er grønne.

Tilordne grensesnittkart
Nå er det på tide å spesifisere egenskapene for hver av nodene dine i topologien. Du tilordner de faktiske enhetene i neste seksjon.

1. I Bygg-panelet klikker du på Device Profiles fane.
2. Klikk på en rød statusindikator, og klikk deretter på knappen Endre grensesnittkarttilordninger (ser ut som en redigeringsknapp).
3. Velg riktig grensesnittkart for hver node fra rullegardinlisten, og klikk deretter på Oppdater tilordninger. Når den røde statusindikatoren blir grønn, er grensesnittkartene tildelt.
4. Fortsett å tildele grensesnittkart til alle nødvendige statusindikatorer er grønne.

Tilordne enheter

1. Klikk på kategorien Enheter i Bygg-panelet.
2. Klikk på statusindikatoren for tilordnede system-ID-er (hvis nodelisten ikke allerede vises). Ikke-tilordnede enheter er indikert i gult.
3. Klikk på knappen Endre system-ID-tilordninger (under Tilordnede system-ID-er), og velg system-ID-er (serienumre) for hver node fra rullegardinlisten.
4. Klikk på Oppdater tildelinger. Når den røde statusindikatoren blir grønn, er system-IDer tildelt.

Kabel opp enheter

1. Klikk på Lenker (mot venstre på skjermen) for å gå til kablingskartet.
2. Review det beregnede kablingskartet og kabel opp de fysiske enhetene i henhold til kartet. Hvis du har et sett med forhåndskablede brytere, sørg for at du har konfigurert grensesnittkart i henhold til den faktiske kablingen slik at den beregnede kablingen samsvarer med den faktiske kablingen.

Distribuer nettverket

Når du har tildelt alt som må tildeles og planen er feilfri, er alle statusindikatorer grønne. La oss distribuere planen for å skyve konfigurasjonen til de tilordnede enhetene.

1. Fra den øverste navigasjonsmenyen klikker du Ikke forpliktet for å review staged endringer. For å se detaljer om endringer, klikk på ett av navnene i tabellen.
2. Klikk på Commit for å gå til dialogen der du kan legge til en beskrivelse og foreta endringer.
3. Legg til en beskrivelse. Når du trenger å rulle tilbake en blåkopi til en tidligere revisjon, er denne beskrivelsen den eneste tilgjengelige informasjonen om hva som har endret seg.
4. Klikk på Commit for å trykke på stagendret den aktive planen og opprettet en revisjon.

Gratulerer! Det fysiske nettverket ditt er oppe og går.

Trinn 3: Fortsett

Gratulerer! Du har designet, bygget og distribuert ditt fysiske nettverk med Apstra-programvare. Her er noen ting du kan gjøre videre:

Hva er neste?

Hvis du vil	Da
Bytter ombord og utfører ZTP	Se Onboarding Data Center Switches med Apstra – Rask Start
Bytt ut SSL-sertifikatet med et sikkert	Se Juniper Apstra Installasjons- og oppgraderingsveiledning
Konfigurer brukertilgang med brukerprofffiles og roller	Se avsnittet om bruker-/rollestyring i Juniper Apstra Brukerveiledning
Bygg ditt virtuelle miljø med virtuelle nettverk og rutingssoner	Se delen Opprett virtuelle nettverk i Juniper Apstra Brukerveiledning
Lær om Apstras telemetritjenester og hvordan du kan utvide dem	Se Tjenester-delen under Telemetri i Juniper Apstra Brukerveiledning
Lær hvordan du kan utnytte intensjonsbasert analyse (IBA) med apstracli	Se Intent-Based Analytics med apstra-cli Utility i Einer Apstra brukerveiledning

Generell informasjon

Hvis du vil	Da
Se all Juniper Apstra-dokumentasjon	Besøk Juniper Apstra dokumentasjon
Hold deg oppdatert om nye og endrede funksjoner og kjente og løste problemer i Apstra 5.0	Se utgivelsesnotater.

Lær med videoer
Videobiblioteket vårt fortsetter å vokse! Vi har laget mange videoer som viser hvordan du gjør alt fra å installere maskinvaren til å konfigurere avanserte nettverksfunksjoner. Her er noen flotte video- og opplæringsressurser som vil hjelpe deg å utvide kunnskapen din om Apstra og andre Juniper-produkter.

Hvis du vil	Da
Se korte demoer for å lære hvordan du bruker Juniper Apstra til å automatisere og validere design, distribusjon og drift av datasenternettverk, fra dag 0 til og med dag 2+.	Se Juniper Apstra Demoer og Juniper Apstra Datasenter videoer på Juniper Networks Product Innovation YouTube-side
Få korte og konsise tips og instruksjoner som gir raske svar, klarhet og innsikt i spesifikke egenskaper og funksjoner til Juniper-teknologiene	Se Lær med Juniper på Juniper Networks hovedside på YouTube
View en liste over de mange gratis tekniske treningene vi tilbyr hos Juniper	Besøk Komme i gang side på Juniper Learning Portal

Juniper Networks, Juniper Networks-logoen, Juniper og Junos er registrerte varemerker for Juniper Networks, Inc. i USA og andre land. Alle andre varemerker, tjenestemerker, registrerte merker eller registrerte tjenestemerker tilhører deres respektive eiere. Juniper Networks påtar seg intet ansvar for eventuelle unøyaktigheter i dette dokumentet. Juniper Networks forbeholder seg retten til å endre, modifisere, overføre eller på annen måte revidere denne publikasjonen uten varsel. Copyright © 2024 Juniper Networks, Inc. Alle rettigheter forbeholdt. Rev. 1.0, juli 2021.

Dokumenter / Ressurser

	Juniper 5.0 Apstra Intent Based Networking [pdfBrukerhåndbok 5.0 Apstra Intent Based Networking, Intent Based Networking, Based Networking, Networking
	Juniper 5.0 Apstra Intent Based Networking [pdf] Brukerhåndbok 5.0 Apstra Intent Based Networking, 5.0, Apstra Intent Based Networking, Intent Based Networking, Based Networking, Networking

Referanser

• Brukerhåndbok