Juniper 5.0 Apstra 基于意图的网络用户指南

内容隐藏

1 Juniper 5.0 Apstra 基于意图的网络

2 产品使用说明

Juniper 5.0 Apstra 基于意图的网络

规格

资源	推荐
记忆	64 GB RAM + 每个已安装的设备 300 MB 机外代理
中央处理器	8 个虚拟 CPU
磁盘空间	80 GB
网络	1 个网络适配器，初始配置为 DHCP
已安装 VMware ESXi	版本 7.0、6.7、6.5、6.0 或 5.5

产品使用说明

安装 Apstra 服务器

以注册支持用户的身份从 Juniper 支持下载中下载最新的 OVA Apstra VM 映像。
登录 vCenter，右键单击目标部署环境，然后单击部署 OVF 模板。

指定 URL 或本地 file 下载 OVA 的位置 file 并继续部署步骤。
映射 Apstra 管理网络，使其能够访问 Apstra 服务器将管理的虚拟网络。

配置Apstra服务器

使用默认凭据（用户：admin，密码：admin）登录 Apstra 服务器，或者从 web 控制台或通过 SSH。

将默认密码更改为符合复杂性要求的安全密码。

常问问题

问：Apstra 服务器虚拟机的资源要求是什么？
答：Apstra 服务器虚拟机至少需要 64 GB RAM、8 个 vCPU、80 GB 磁盘空间以及配置了 DHCP 的网络适配器。它应运行 VMware ESXi 版本 5.5 或更高版本。
问：如何备份 Apstra 服务器？
答：建议定期备份 Apstra 服务器。有关备份详细信息，请参阅 Juniper Apstra 用户指南的 Apstra 服务器管理部分。

快速入门

Juniper Apstra 5.0 快速入门

步骤 1：开始

在本指南中，我们提供了一个简单的三步路径，让您快速启动并运行 Juniper Apstra。我们将向您展示如何在 VMware ESXi 虚拟机管理程序上安装和配置 Apstra 软件版本 5.0。从 Apstra GUI，我们将介绍用于创建具有管理员权限的新用户的元素。根据设计的复杂性，除了此工作流程中包含的任务之外，可能还需要其他任务。

了解 Juniper Apstra
Juniper Apstra 可自动执行并验证数据中心网络的设计、部署和运营。一旦您指定了想要的结果，Apstra 将设置网络，确保其安全并按预期运行，提醒您异常情况，并管理更改和维护。Juniper Apstra 基于意图的软件可自动执行并验证来自众多供应商的数据中心网络设计、部署和运营。Apstra 支持几乎任何网络拓扑和域，可提供内置设计模板，用于创建可重复、持续验证的蓝图。它利用先进的基于意图的分析来持续验证网络，从而消除复杂性、漏洞和外部tag从而形成一个安全且有弹性的网络。

准备
Apstra 软件预装在单个虚拟机（VM）上。
有关受支持的虚拟机管理程序的信息，请参阅受支持的虚拟机管理程序和版本。
您需要一台满足以下规格的服务器：

资源	推荐
记忆	64 GB RAM + 每个已安装的设备 300 MB 机外代理
中央处理器	8 个虚拟 CPU
磁盘空间	80 GB
网络	1 个网络适配器，初始配置为 DHCP
已安装 VMware ESXi	版本 7.0、6.7、6.5、6.0 或 5.5

有关 Apstra 服务器 VM 资源要求的更多信息，请参阅所需的服务器资源。

安装 Apstra 服务器

这些说明适用于在 ESXi 虚拟机管理程序上安装 Apstra 软件。有关在其他虚拟机管理程序上安装 Apstra 软件的信息，请参阅在 KVM 上安装 Apstra、在 Hyper-V 上安装 Apstra 或在 VirtualBox 上安装 Apstra。
您将首先下载 Apstra VM 映像 file 然后将其部署到虚拟机上。

作为注册支持用户，从 Juniper 支持下载中下载最新的 OVA Apstra VM 映像。

登录 vCenter，右键单击目标部署环境，然后单击部署 OVF 模板。
指定 URL 或本地 file 下载 OVA 的位置 file，然后单击下一步。

为虚拟机指定唯一的名称和目标位置，然后单击下一步。
选择目标计算资源，然后单击下一步。

Review 模板详细信息，然后单击下一步。
选择存储 files，然后单击下一步。我们建议对 Apstra 服务器进行厚配置。

映射 Apstra 管理网络以使其能够访问 Apstra 服务器将管理的虚拟网络，然后单击下一步。
Review 您的规格，然后单击“完成”。

配置Apstra服务器
这些说明用于配置 Apstra 版本 5.0。有关配置 Apstra 软件早期版本的信息，请参阅配置 Apstra 服务器并搜索所需的 Apstra 版本。

使用默认凭据（用户：admin，密码：admin）登录 Apstra 服务器，或者从 web 控制台或通过 SSH (ssh admin@在哪里是 Apstra 服务器的 IP 地址。您必须先更改默认密码才能继续。

输入符合以下复杂度要求的密码，然后再次输入：
- 必须至少包含 14 个字符
- 必须包含大写字母
- 必须包含小写字母
- 必须包含数字
- 必须包含特殊字符
- 不得与用户名相同
- 不得重复包含相同的字符
- 不得包含连续的字符
- 不得使用键盘上的相邻键
当您成功更改 Apstra 服务器密码后，将打开一个对话框，提示您设置 Apstra GUI 密码。在您设置此密码之前，您将无法访问 Apstra GUI。选择“是”并输入符合以下复杂性要求的密码，然后再次输入：
- 必须至少包含 9 个字符
- 必须包含大写字母
- 必须包含小写字母
- 必须包含数字
- 必须包含特殊字符
- 不得与用户名相同
- 不得重复包含相同的字符
- 不得包含连续的字符
- 不得使用键盘上的相邻键

出现一个对话框，提示“成功！Apstra UI 密码已更改。”选择“确定”。
出现配置工具菜单。
- （静态管理）带网络掩码的 CIDR 格式的 IP 地址（例如amp例如，192.168.0.10/24）
- 网关 IP 地址
- 主 DNS
- 辅助 DNS（可选）
- 领域
Apstra 服务默认停止。要启动和停止 Apstra 服务，请选择 AOS 服务，然后根据需要选择启动或停止。从此配置工具启动服务会调用 /etc/init.d/aos，这相当于运行命令 service aos start。
要退出配置工具并返回 CLI，请从主菜单中选择“取消”。（以后要再次打开此工具，请运行命令 aos_config。）

您已准备好用签名的证书替换 Apstra 服务器上的 SSL 证书。

警告： 我们建议您定期备份 Apstra 服务器（因为 HA 不可用）。有关备份详细信息，请参阅 Juniper Apstra 用户指南的 Apstra 服务器管理部分。

第 2 步：启动并运行

访问 Apstra GUI

从最新的 web Google Chrome 或 Mozilla FireFox 浏览器版本，输入 URL https://<apstra_server_ip> where <apstra_server_ip> is the IP address of the Apstra server (or a DNS name that resolves to the IP address of the Apstra server).
如果出现安全警告，请单击“高级”并继续访问网站。出现此警告是因为安装期间生成的 SSL 证书是自签名的。我们建议您将 SSL 证书替换为签名证书。
在登录页面，输入用户名和密码。用户名是 admin，密码是您在配置 Apstra 服务器时创建的安全密码。出现 Apstra 主 GUI 屏幕。

设计您的网络
Apstra 设计过程非常直观，因为您可以根据端口、设备和机架等物理构建块进行设计。当您创建这些构建块并指定要使用的端口时，Apstra 拥有为您的结构提供参考设计所需的所有信息。一旦您的设计元素、设备和资源准备就绪，您就可以开始tag按照蓝图规划您的网络。

Apstra 设计元素

首先，您使用没有特定于站点的详细信息或特定于站点的硬件的通用构建块来设计您的结构。输出将成为您稍后在构建过程中使用的模板tag为所有数据中心位置创建蓝图。您将使用不同的设计元素在蓝图中构建网络。继续阅读以了解这些元素。

逻辑设备
逻辑设备是物理设备的抽象。逻辑设备允许您创建要使用的端口、端口速度和端口角色的映射。不包括供应商特定信息；这让您在选择硬件供应商和型号之前，可以仅根据设备功能来规划网络。逻辑设备用于接口映射、机架类型和基于机架的模板。
Apstra 附带许多预定义的逻辑设备。您可以 view 通过逻辑设备设计（全局）目录查找它们。从左侧导航菜单，导航至设计 > 逻辑设备。浏览表格以查找符合您规格的设备。

接口映射
接口映射将逻辑设备链接到设备 profiles. 设备专业版file指定硬件模型特性。当您检查设计（全局）目录中的接口映射时，您需要知道将使用哪些模型。在蓝图中构建网络时，您可以分配接口映射。
Apstra 附带许多预定义的接口图。您可以 view 通过接口映射设计（全局）目录来选择它们。从左侧导航菜单中，导航至设计 > 接口映射。浏览表格以找到与您的设备相匹配的映射。

机架类型
机架类型是物理机架的逻辑表示。它们定义了机架中的叶子、接入交换机和/或通用系统（非托管系统）的类型和数量。机架类型不指定供应商，因此您可以在选择硬件之前设计机架。
Apstra 附带许多预定义的机架类型。您可以 view 在机架类型设计（全局）目录中找到它们：从左侧导航菜单，导航至设计 > 机架类型。浏览表格以找到与您的设计相匹配的类型。

模板
模板指定网络的策略和结构。策略可以包括主干的 ASN 分配方案、覆盖控制协议、主干到叶子链路底层类型和其他详细信息。结构包括机架类型、主干详细信息等。
Apstra 附带许多预定义模板。您可以 view 将它们放在模板设计（全局）目录中。从左侧导航菜单中，导航至设计 > 模板。浏览表格以查找与您的设计相匹配的模板。

安装设备系统代理
设备系统代理管理 Apstra 环境中的设备。它们管理配置、设备到服务器的通信和遥测收集。我们将使用 Juniper Junos 设备与机外代理进行我们的测试amp勒。

在创建代理之前，请在 Juniper Junos 设备上安装以下最低要求配置：
- 系统 {
- 登录 {
- 用户 aosadmin {
- uid 2000；
- 类超级用户；
- 验证 {
- 加密密码“xxxxx”；
- }
- }
- }
- 服务 {
- SSH；
- 网络配置 {
- SSH；
- }
- }
- 管理实例；
- }
- 接口{
- em0 {
- 单元 0 {
- 家庭网络{
- 地址/ ；
- }
- }
- }
  }
- 12
- 路由实例 {
- mgmt_junos {
- 路由选项{
- 静止的 {
- 路由 0.0.0.0/0 下一跳；
- }
- }
- }
- }
从 Apstra GUI 的左侧导航菜单中，导航到设备>托管设备，然后单击创建 Offbox 代理。

输入设备管理IP地址。
选择 FULL CONTROL，然后从平台下拉列表中选择 Junos。
输入用户名和密码。

单击“创建”以创建代理并返回到受管设备摘要 view.
选中设备的复选框，然后单击确认所选系统按钮（左侧第一个）。
单击确认。已确认列中的字段将变为绿色复选标记，表示这些设备现在处于 Apstra 管理之下。您稍后会将它们分配给您的蓝图。

创建资源池
您可以创建资源池，然后当您tag制定蓝图并准备分配资源后，您可以指定要使用的池。Apstra 将从选定的池中提取资源。您可以为 ASN、IPv4、IPv6 和 VNI 创建资源池。我们将向您展示创建 IP 池的步骤。其他资源类型的步骤类似。

从左侧导航菜单中，导航到资源 > IP 池，然后单击创建 IP 池。
输入名称和有效子网。要添加其他子网，请单击“添加子网”并输入子网。

单击“创建”以创建资源池并返回摘要 view.

建立你的网络
当你准备好设计元素、设备和资源后，你就可以开始tag制定蓝图来规划您的网络。现在让我们创建一个。

创建蓝图

在左侧导航菜单中，单击“蓝图”，然后单击“创建蓝图”。
输入蓝图的名称。
选择数据中心参考设计。

选择模板类型（全部、基于机架、基于 pod、折叠）。
从模板下拉列表中选择一个模板。view 显示模板参数，拓扑预view、网络结构、外部连接和政策。
单击“创建”以创建蓝图并返回蓝图摘要 view. 总结 view 显示网络的总体状态和健康状况。当您满足构建网络的所有要求时，构建错误将得到解决，您可以部署网络。我们将从分配资源开始。

分配资源

来自蓝图摘要 view，点击蓝图名称进入蓝图仪表板。部署蓝图后，此仪表板将显示有关网络状态和健康状况的详细信息。
在蓝图顶部导航菜单中，单击 Staged。这是您建立网络的地方。物理 view 默认出现，并选择构建面板中的资源选项卡。红色状态指示灯表示需要分配资源。

单击其中一个红色状态指示器，然后单击“更新分配”按钮。
选择一个资源池（您之前创建的），然后单击“保存”按钮。所需数量的资源将自动从所选池中分配给资源组。当红色状态指示器变为绿色时，资源已分配。更改 stag编辑的蓝图不会推送到结构中，直到您提交更改为止。我们将在完成网络构建后执行此操作。
继续分配资源，直到所有状态指示器都变成绿色。

分配接口映射
现在是时候指定拓扑中每个节点的特征了。您将在下一节中分配实际的设备。

在构建面板中，单击设备专业版files标签。
单击红色状态指示器，然后单击更改接口映射分配按钮（看起来像编辑按钮）。

从下拉列表中为每个节点选择适当的接口映射，然后单击“更新分配”。当红色状态指示器变为绿色时，表示接口映射已分配。
继续分配接口映射，直到所有必需的状态指示器都变成绿色。

分配设备

在“构建”面板中，单击“设备”选项卡。
单击已分配系统 ID 的状态指示器（如果节点列表尚未显示）。未分配的设备以黄色表示。
单击“更改系统 ID 分配”按钮（位于“已分配的系统 ID”下方），然后从下拉列表中为每个节点选择系统 ID（序列号）。

单击“更新分配”。当红色状态指示器变为绿色时，表示系统 ID 已分配。

连接设备

单击“链接”（位于屏幕左侧）转到布线图。

Review 计算出的布线图，并根据该图连接物理设备。如果您有一组预布线的交换机，请确保已根据实际布线配置接口图，以便计算出的布线与实际布线相匹配。

部署网络

当您分配了所有需要分配的内容并且蓝图没有错误时，所有状态指示器都为绿色。让我们部署蓝图以将配置推送到分配的设备。

在顶部导航菜单中，点击“未承诺重新view stag已更改。要查看更改的详细信息，请单击表格中的某个名称。

单击“提交”转到对话框，您可以在其中添加描述并提交更改。
添加描述。当您需要将蓝图回滚到以前的修订版本时，此描述是有关已发生更改的唯一可用信息。
单击“提交”以推送tag对活动蓝图进行修改并创建修订。

恭喜！您的物理网络已启动并运行。

第三步：继续

恭喜！您已使用 Apstra 软件设计、构建和部署了物理网络。以下是您接下来可以执行的一些操作：

下一步是什么？

如果你想	然后
板载交换机并执行 ZTP	查看使用 Apstra 快速启动数据中心交换机开始
将 SSL 证书替换为安全证书	查看瞻博网络 Apstra 安装和升级指南
使用 user pro 配置用户访问权限file和角色	请参阅瞻博网络 Apstra 用户指南
使用虚拟网络和路由区域构建虚拟环境	请参阅杜松阿普斯特拉用户指南
了解 Apstra 遥测服务以及如何扩展它们	请参阅遥测下的服务部分杜松阿普斯特拉用户指南
了解如何利用基于意图的分析 (IBA) 和 apstra-cli	请参阅使用 apstra-cli 实用程序进行基于意图的分析瞻博网络 Apstra 用户指南

一般信息

如果你想	然后
查看所有瞻博网络 Apstra 文档	访问杜松阿普斯特拉文档
及时了解 Apstra 5.0 中的新功能和变更功能以及已知和已解决的问题	看发行说明.

通过视频学习
我们的视频库不断壮大！我们制作了许多视频，演示了如何完成从安装硬件到配置高级网络功能的所有操作。以下是一些很棒的视频和培训资源，可帮助您扩展对 Apstra 和其他瞻博网络产品的了解。

如果你想	然后
观看简短的演示，了解如何使用 Juniper Apstra 自动化和验证数据中心网络的设计、部署和运行（从第 0 天到第 2 天以后）。	看 Juniper Apstra 演示和瞻博网络 Apstra 数据中心视频瞻博网络产品创新 YouTube 页面
获得简短而简洁的提示和说明，这些提示和说明可提供快速答案、清晰度和对瞻博网络技术特定特性和功能的洞察	看与瞻博网络一起学习在瞻博网络 YouTube 主页上
View 我们在瞻博网络提供的众多免费技术培训的列表	访问入门瞻博网络学习门户上的页面

Juniper Networks、Juniper Networks 徽标、Juniper 和 Junos 是 Juniper Networks, Inc. 在美国和其他国家/地区的注册商标。所有其他商标、服务标记、注册标记或注册服务标记均为其各自所有者的财产。瞻博网络对本文档中的任何不准确之处不承担任何责任。瞻博网络保留更改、修改、转让或以其他方式修订本出版物的权利，恕不另行通知。版权所有 © 2024 瞻博网络公司。保留所有权利。修订版 1.0，2021 年 XNUMX 月。

文件/资源

	Juniper 5.0 Apstra 基于意图的网络 [pdf] 用户指南 5.0 Apstra 基于意图的网络，基于意图的网络，基于网络，网络
	Juniper 5.0 Apstra 基于意图的网络 [pdf] 用户手册 5.0 Apstra 基于意图的网络，5.0，Apstra 基于意图的网络，基于意图的网络，基于网络，网络