杜松-标志快速入门
杜松阿普斯特拉

内容 隐藏
1 步骤 1:开始
2 第 2 步:启动并运行
3 第三步:继续
4 下一步是什么?
5 文件/资源
5.1 参考

步骤 1:开始

在本指南中,我们提供了一个简单的三步路径,帮助您快速启动并运行瞻博网络 Apstra。我们将向您展示如何在 VMware ESXi 虚拟机管理程序上安装和配置 Apstra 软件版本 4.1.1。我们将通过 Apstra 图形用户界面 (GUI) 演示在 Apstra 环境中构建网络所需的元素。然后,我们将向您展示如何构建(stage) 建立网络并进行部署。根据设计的复杂程度,除了本工作流程中包含的任务外,可能还需要其他任务。

了解 Juniper Apstra
Juniper Apstra 可自动执行并验证数据中心网络的设计、部署和运营。一旦您指定了想要的结果,Apstra 将设置网络,确保其安全并按预期运行,提醒您异常情况,并管理更改和维护。Juniper Apstra 基于意图的软件可自动执行并验证来自众多供应商的数据中心网络设计、部署和运营。Apstra 支持几乎任何网络拓扑和域,可提供内置设计模板,用于创建可重复、持续验证的蓝图。它利用先进的基于意图的分析来持续验证网络,从而消除复杂性、漏洞和外部tag从而形成一个安全且有弹性的网络。
准备
Apstra 软件预装在单个虚拟机 (VM) 上。您需要一台符合以下规格的服务器:

资源 推荐
记忆 64 GB RAM + 每个已安装的设备 300 MB 机外代理
中央处理器 8 个虚拟 CPU
磁盘空间 80 GB
网络 1 个网络适配器,初始配置为 DHCP
已安装 VMware ESXi 版本 7.0、6.7、6.5、6.0 或 5.5

安装 Apstra 服务器

  1. 作为注册支持用户,从 Juniper 支持下载中下载最新的 OVA Apstra VM 映像。
    Juniper Apstra 基于意图的网络 -
  2. 登录 vCenter,右键单击目标部署环境,然后单击部署 OVF 模板。
    Juniper Apstra 基于意图的网络 - 部署 OVF 模板
  3. 指定 URL 或本地 file 下载 OVA 的位置 file,然后单击下一步。
    部署 OVF 模板
    Juniper Apstra 基于意图的网络 - 模板
  4. 为虚拟机指定唯一的名称和目标位置,然后单击下一步。
    Juniper Apstra 基于意图的网络 - template1
  5. 选择目标计算资源,然后单击下一步。
    Juniper Apstra 基于意图的网络 - template2
  6. Review 模板详细信息,然后单击下一步。
  7. 选择存储 files,然后单击下一步。我们建议对 Apstra 服务器进行厚配置。
    Juniper Apstra 基于意图的网络 - template3
  8. 映射 Apstra 管理网络以使其能够访问 Apstra 服务器将管理的虚拟网络,然后单击下一步。
    Juniper Apstra 基于意图的网络 - template4
  9. Review 您的规格,然后单击“完成”。

配置Apstra服务器

  1. 从 Apstra 服务器 CLI 运行命令 sudo service aos status 以确认服务已启动并正在运行(Active:active)。
  2. 如果 Apstra 服务器 VM 未运行(活动:非活动),请使用命令 sudo service aos start 启动它。
  3. Apstra 控制台的默认凭据是用户 = admin 和密码 = admin。通过 SSH 进入 Apstra 服务器(ssh admin@在哪里是 Apstra 服务器的 IP 地址。)首次启动 Apstra 服务器虚拟机时,会打开一个配置工具来协助您进行基本设置。(您可以随时使用 aos_config 命令打开此工具。)
  4. 系统会要求您更改默认管理员密码。选择并按照提示输入安全密码。
  5. 当系统提示您启动 Apstra 服务时,选择。
  6. 输入管理员密码。您将看到一条消息,提示服务已启动并正在运行。
  7. 选择. 出现配置工具菜单。
    Juniper Apstra 基于意图的网络 - 确定笔记: 您已在前面的步骤中更新了默认本地凭据。要再次更改密码,请选择“本地凭据”并按照提示操作。您可以随时执行此操作。
  8. 选择 WebUI 凭证,然后将 Apstra GUI 管理员用户密码更改为安全密码。(要更改此密码,服务必须已启动并正在运行。)
  9. 选择“网络”以更改计算机的网络设置。默认情况下使用 DHCP。如果将默认设置更改为静态,则可以选择提供 CIDR IP 地址、网关、主/辅助 DNS 和域值。
  10. 完成配置后,选择重新启动网络服务、Docker 和 Apstra 服务。
    现在您已经安装并配置了 Apstra 软件,您已准备好在 Apstra GUI 中构建您的网络。

第 2 步:启动并运行

访问 Apstra GUI

  1. 从最新的 web Google Chrome 或 Mozilla FireFox 浏览器版本,输入 URL https://<apstra_server_ip>where <apstra_server_ip> is the IP address of the Apstra server (or a DNS name that resolves to the IP address of the Apstra server).
  2. 如果出现安全警告,请单击“高级”并继续访问网站。出现此警告是因为安装期间生成的 SSL 证书是自签名的。我们建议您将 SSL 证书替换为签名证书。
  3. 在登录页面,输入用户名和密码。用户名是 admin,密码是您在配置 Apstra 服务器时创建的安全密码。出现 Apstra 主 GUI 屏幕。

Juniper Apstra 基于意图的网络 - 访问 Apstra GUI

设计您的网络

Apstra 设计过程非常直观,因为您可以根据端口、设备和机架等物理构建块进行设计。当您创建这些构建块并指定要使用的端口时,Apstra 拥有为您的结构提供参考设计所需的所有信息。一旦您的设计元素、设备和资源准备就绪,您就可以开始tag按照蓝图规划您的网络。

Apstra 设计元素
首先,您使用没有特定于站点的详细信息或特定于站点的硬件的通用构建块来设计您的结构。输出将成为您稍后在构建过程中使用的模板tag为所有数据中心位置创建蓝图。您将使用不同的设计元素在蓝图中构建网络。继续阅读以了解这些元素。
逻辑设备
逻辑设备是物理设备的抽象。逻辑设备允许您创建要使用的端口、端口速度和端口角色的映射。不包括供应商特定信息;这让您在选择硬件供应商和型号之前,可以仅根据设备功能来规划网络。逻辑设备用于接口映射、机架类型和基于机架的模板。
Apstra 附带许多预定义的逻辑设备。您可以 view 通过逻辑设备设计(全局)目录查找它们。从左侧导航菜单,导航至设计 > 逻辑设备。浏览表格以查找符合您规格的设备。

Juniper Apstra 基于意图的网络 - 逻辑设备

接口映射
接口映射将逻辑设备链接到设备 profiles. 设备专业版file指定硬件模型特性。当您检查设计(全局)目录中的接口映射时,您需要知道将使用哪些模型。在蓝图中构建网络时,您可以分配接口映射。
Apstra 附带许多预定义的接口图。您可以 view 通过接口映射设计(全局)目录来选择它们。从左侧导航菜单中,导航至设计 > 接口映射。浏览表格以找到与您的设备相匹配的映射。

Juniper Apstra 基于意图的网络 - 接口映射

机架类型
机架类型是物理机架的逻辑表示。它们定义了机架中的叶子、接入交换机和/或通用系统(非托管系统)的类型和数量。机架类型不指定供应商,因此您可以在选择硬件之前设计机架。
Apstra 附带许多预定义的机架类型。您可以 view 在机架类型设计(全局)目录中找到它们:从左侧导航菜单,导航至设计 > 机架类型。浏览表格以找到与您的设计相匹配的类型。

Juniper Apstra 基于意图的网络 - 机架类型

模板
模板指定网络的策略和结构。策略可以包括主干的 ASN 分配方案、覆盖控制协议、主干到叶子链路底层类型和其他详细信息。结构包括机架类型、主干详细信息等。
Apstra 附带许多预定义模板。您可以 view 将它们放在模板设计(全局)目录中。从左侧导航菜单中,导航至设计 > 模板。浏览表格以查找与您的设计相匹配的模板。

Juniper Apstra 基于意图的网络 - 机架类型1

安装设备系统代理
设备系统代理管理 Apstra 环境中的设备。它们管理配置、设备到服务器的通信和遥测收集。我们将使用 Juniper Junos 设备与机外代理进行我们的测试amp勒。

  1. 在创建代理之前,请在 Juniper Junos 设备上安装以下最低要求配置:
    Juniper Apstra 基于意图的网络 - 代理Juniper Apstra 基于意图的网络 - Agents1
  2. 从 Apstra GUI 的左侧导航菜单中,导航到设备>托管设备,然后单击创建 Offbox 代理。
    Juniper Apstra 基于意图的网络 - 创建
  3. 输入设备管理IP地址。
  4. 选择 FULL CONTROL,然后从平台下拉列表中选择 Junos。
  5. 输入用户名和密码。
  6.  单击“创建”以创建代理并返回到受管设备摘要 view.
  7. 选中设备的复选框,然后单击确认所选系统按钮(左侧第一个)。
  8. 单击确认。已确认列中的字段将变为绿色复选标记,表示这些设备现在处于 Apstra 管理之下。您稍后会将它们分配给您的蓝图。
    Juniper Apstra 基于意图的网络 - Create1

创建资源池
您可以创建资源池,然后当您tag制定蓝图并准备分配资源后,您可以指定要使用的池。Apstra 将从选定的池中提取资源。您可以为 ASN、IPv4、IPv6 和 VNI 创建资源池。我们将向您展示创建 IP 池的步骤。其他资源类型的步骤类似。

  1.  从左侧导航菜单中,导航到资源 > IP 池,然后单击创建 IP 池。
    Juniper Apstra 基于意图的网络 - Create2
  2. 输入名称和有效子网。要添加其他子网,请单击“添加子网”并输入子网。
  3. 单击“创建”以创建资源池并返回摘要 view.

当你准备好设计元素、设备和资源后,你就可以开始tag按照蓝图规划您的网络。
现在让我们创建一个。

创建蓝图

  1. 在左侧导航菜单中,单击“蓝图”,然后单击“创建蓝图”。
    Juniper Apstra 基于意图的网络 - 蓝图
  2. 输入蓝图的名称。
  3. 选择数据中心参考设计。
  4. 选择模板类型(全部、基于机架、基于 pod、折叠)。
  5.  从模板下拉列表中选择一个模板。view 显示模板参数,拓扑预view、网络结构、外部连接和政策。
  6. 单击“创建”以创建蓝图并返回蓝图摘要 view. 总结 view 显示网络的总体状态和健康状况。当您满足构建网络的所有要求时,构建错误将得到解决,您可以部署网络。我们将从分配资源开始。

Juniper Apstra 基于意图的网络 - Blueprints1

分配资源

  1. 来自蓝图摘要 view,点击蓝图名称进入蓝图仪表板。部署蓝图后,此仪表板将显示有关网络状态和健康状况的详细信息。
  2. 在蓝图顶部导航菜单中,单击 Staged。这是您建立网络的地方。物理 view 默认出现,并选择构建面板中的资源选项卡。红色状态指示灯表示需要分配资源。
  3. 单击其中一个红色状态指示器,然后单击“更新分配”按钮。
    Juniper Apstra 基于意图的网络 - Blueprints2
  4. 选择一个资源池(您之前创建的),然后单击“保存”按钮。所需数量的资源将自动从所选池中分配给资源组。当红色状态指示器变为绿色时,资源已分配。更改 stag编辑的蓝图不会推送到结构中,直到您提交更改为止。我们将在完成网络构建后执行此操作。
  5. 继续分配资源,直到所有状态指示器都变成绿色。

分配接口映射
现在是时候指定拓扑中每个节点的特征了。您将在下一节中分配实际的设备。

  1. 在构建面板中,单击设备专业版files标签。
    Juniper Apstra 基于意图的网络 - Blueprints3
  2.  单击红色状态指示器,然后单击更改接口映射分配按钮(看起来像编辑按钮)。
  3. 从下拉列表中为每个节点选择适当的接口映射,然后单击“更新分配”。当红色状态指示器变为绿色时,表示接口映射已分配。
  4.  继续分配接口映射,直到所有必需的状态指示器都变成绿色。

分配设备

  1. 在“构建”面板中,单击“设备”选项卡。
    Juniper Apstra 基于意图的网络 - Blueprints4
  2. 单击已分配系统 ID 的状态指示器(如果节点列表尚未显示)。未分配的设备以黄色表示。
  3. 单击“更改系统 ID 分配”按钮(位于“已分配的系统 ID”下方),然后从下拉列表中为每个节点选择系统 ID(序列号)。
  4. 单击“更新分配”。当红色状态指示器变为绿色时,表示系统 ID 已分配。

连接设备

  1. 单击“链接”(位于屏幕左侧)转到布线图。
    Juniper Apstra 基于意图的网络 - Blueprints5
  2. Review 计算出的布线图,并根据该图连接物理设备。如果您有一组预布线的交换机,请确保已根据实际布线配置接口图,以便计算出的布线与实际布线相匹配。

部署网络
当您分配了所有需要分配的内容并且蓝图没有错误时,所有状态指示器都为绿色。让我们部署蓝图以将配置推送到分配的设备。

  1. 在顶部导航菜单中,点击“未承诺重新view stag已更改。要查看更改的详细信息,请单击表格中的某个名称。
    Juniper Apstra 基于意图的网络 - Blueprints6
  2. 单击“提交”转到对话框,您可以在其中添加描述并提交更改。
  3.  添加描述。当您需要将蓝图回滚到以前的修订版本时,此描述是有关已发生更改的唯一可用信息。
  4.  单击“提交”以推送tag对活动蓝图进行修改并创建修订。
    恭喜!您的物理网络已启动并运行。

第三步:继续

恭喜!您已使用 Apstra 软件设计、构建和部署了物理网络。以下是您接下来可以执行的一些操作:

下一步是什么?

如果你想 然后
将 SSL 证书替换为安全证书 请参阅 Juniper Apstra 安装和升级指南
使用 user pro 配置用户访问权限file和角色 请参阅 Juniper Apstra 用户指南中的“用户/角色管理”部分
使用虚拟网络和路由区域构建虚拟环境 请参阅 Juniper Apstra 用户指南中的虚拟网络部分
了解 Apstra 遥测服务以及如何扩展它们 请参阅 Juniper Apstra 用户指南中的遥测部分
了解如何通过 apstracli 利用基于意图的分析 (IBA) 请参阅 Juniper Apstra 用户指南中的使用 apstra-cli 实用程序进行基于意图的分析

一般信息

如果你想 然后
查看所有瞻博网络 Apstra 文档 访问 Juniper Apstra 文档
及时了解新功能、更改功能和已知功能
并解决了 Apstra 4.1.1 中的问题		 请参阅发行说明。

通过视频学习
我们的视频库不断壮大!我们制作了许多视频,演示了如何完成从安装硬件到配置高级网络功能的所有操作。以下是一些很棒的视频和培训资源,可帮助您扩展对 Apstra 和其他瞻博网络产品的了解。

如果你想 然后
观看简短的演示,了解如何使用 Juniper Apstra 自动化和验证数据中心网络的设计、部署和运行(从第 0 天到第 2 天以后)。 请参阅瞻博网络产品创新 YouTube 页面上的瞻博网络 Apstra 演示和瞻博网络 Apstra 数据中心视频
获得简短而简洁的提示和说明,这些提示和说明可提供快速答案、清晰度和对瞻博网络技术特定特性和功能的洞察 请参阅瞻博网络 YouTube 主页上的瞻博网络学习
View 我们在瞻博网络提供的众多免费技术培训的列表 访问瞻博网络学习门户上的入门页面

Juniper Networks、Juniper Networks 徽标、Juniper 和 Junos 是 Juniper Networks, Inc. 在美国和其他国家/地区的注册商标。 所有其他商标、服务标记、注册标记或注册服务标记均为其各自所有者的财产。 瞻博网络对本文档中的任何不准确之处不承担任何责任。
Juniper Networks 保留更改、修改、转让或以其他方式修订本出版物的权利,恕不另行通知。
版权所有 © 2024 瞻博网络公司。保留所有权利。修订版 1.0,2021 年 XNUMX 月。

杜松-标志

文件/资源

瞻博网络 Apstra 基于意图的网络 [pdf] 用户指南
Apstra 基于意图的网络,基于意图的网络,基于网络

参考

发表评论

您的电子邮件地址不会被公开。 必填字段已标记 *