Juniper 5.0 Apstra 基於意圖的網路使用者指南

內容隱藏

1 Juniper 5.0 Apstra 基於意圖的網絡

2 產品使用說明

Juniper 5.0 Apstra 基於意圖的網絡

規格

資源	推薦
記憶	每個安裝的裝置 64 GB RAM + 300 MB 開箱代理
中央處理器	8 個虛擬CPU
磁碟空間	80GB
網路	1 個網路介面卡，最初配置為 DHCP
已安裝 VMware ESXi	版本 7.0、6.7、6.5、6.0 或 5.5

產品使用說明

安裝Apstra伺服器

作為註冊支援用戶，從瞻博網路支援下載下載最新的 OVA Apstra VM 映像。
登入 vCenter，右鍵點選目標部署環境，然後按一下部署 OVF 範本。

指定 URL 或本地 file 下載 OVA 的位置 file 並繼續執行部署步驟。
映射 Apstra 管理網絡，使其能夠到達 Apstra 伺服器將管理的虛擬網路。

配置Apstra伺服器

使用預設憑證（使用者：admin，密碼：admin）登入 Apstra 伺服器 web 控制台或透過 SSH。

將預設密碼變更為滿足複雜性要求的安全密碼。

常問問題

Q：Apstra 伺服器虛擬機器的資源需求是什麼？
答：Apstra 伺服器虛擬機器至少需要 64 GB RAM、8 個 vCPU、80 GB 磁碟空間以及配置了 DHCP 的網路介面卡。它應該運行 VMware ESXi 版本 5.5 或更高版本。
Q：如何備份Apstra伺服器？
A：建議定期備份Apstra伺服器。有關備份詳細信息，請參閱《Juniper Apstra 使用者指南》的「Apstra 伺服器管理」部分。

快速入門

瞻博網路 Apstra 5.0 快速入門

第 1 步：開始

在本指南中，我們提供了一個簡單的三步驟路徑，可協助您快速啟動並執行瞻博網路 Apstra。我們將向您展示如何在 VMware ESXi 虛擬機器管理程式上安裝和設定 Apstra 軟體版本 5.0。在 Apstra GUI 中，我們將逐步介紹用於建立具有管理員權限的新使用者的元素。根據設計的複雜性，除了此工作流程中包含的任務之外，可能還需要其他任務。

認識瞻博網路 Apstra
Juniper Apstra 可自動執行並驗證資料中心網路的設計、部署和營運。一旦您指定了您想要的結果，Apstra 將設定網絡，確保其安全並按預期運行，提醒您異常情況，並管理變更和維護。 Juniper Apstra 基於意圖的軟體可跨眾多供應商自動化並驗證您的資料中心網路設計、部署和營運。 Apstra 支援幾乎所有網路拓撲和網域，提供內建設計模板，用於建立可重複、持續驗證的藍圖。它利用先進的基於意圖的分析來持續驗證網絡，從而消除複雜性、漏洞和問題tag從而形成一個安全且有彈性的網路。

準備
Apstra 軟體預先安裝在單一虛擬機器 (VM) 上。
有關支援的虛擬機器監控程序的信息，請參閱支援的虛擬機器監控程序和版本。
您需要一台符合以下規格的伺服器：

資源	推薦
記憶	每個安裝的裝置 64 GB RAM + 300 MB 開箱代理
中央處理器	8 個虛擬CPU
磁碟空間	80GB
網路	1 個網路介面卡，最初配置為 DHCP
已安裝 VMware ESXi	版本 7.0、6.7、6.5、6.0 或 5.5

有關 Apstra 伺服器 VM 資源要求的更多信息，請參閱所需的伺服器資源。

安裝Apstra伺服器

這些說明適用於在 ESXi 虛擬機器管理程式上安裝 Apstra 軟體。有關在其他虛擬機器管理程式上安裝 Apstra 軟體的信息，請參閱在 KVM 上安裝 Apstra、在 Hyper-V 上安裝 Apstra 或在 VirtualBox 上安裝 Apstra。
您將首先下載 Apstra VM 映像 file 然後將其部署到虛擬機器上。

作為註冊支援用戶，請從瞻博網路支援下載下載最新的 OVA Apstra VM 映像。

登入 vCenter，右鍵點選目標部署環境，然後按一下部署 OVF 範本。
指定 URL 或本地 file 下載 OVA 的位置 file，然後按一下“下一步”。

指定 VM 的唯一名稱和目標位置，然後按一下「下一步」。
選擇您的目標計算資源，然後按一下下一步。

Review 模板詳細信息，然後按一下“下一步”。
選擇儲存 files，然後按一下「下一步」。我們建議對 Apstra 伺服器進行密集配置。

對應 Apstra 管理網絡以使其能夠存取 Apstra 伺服器將管理的虛擬網絡，然後按一下「下一步」。
Review 您的規格，然後按一下“完成”。

配置Apstra伺服器
這些說明用於配置 Apstra 版本 5.0。有關配置 Apstra 軟體早期版本的信息，請參閱配置 Apstra 伺服器並搜尋所需的 Apstra 版本。

使用預設憑證（使用者：admin，密碼：admin）登入 Apstra 伺服器 web 控制台或透過 SSH (ssh admin@在哪裡是 Apstra 伺服器的 IP 位址。

輸入符合以下複雜性要求的密碼，然後再次輸入：
- 必須包含至少 14 個字符
- 必須包含大寫字母
- 必須包含小寫字母
- 必須包含一個數字
- 必須包含特殊字符
- 不得與使用者名稱相同
- 不得包含相同字元的重複
- 不得包含連續的連續字符
- 不得使用鍵盤上相鄰的鍵
當您成功變更 Apstra 伺服器密碼後，將開啟一個對話框，提示您設定 Apstra GUI 密碼。在設定此密碼之前，您將無法存取 Apstra GUI。選擇是並輸入符合以下複雜性要求的密碼，然後再次輸入：
- 必須包含至少 9 個字符
- 必須包含大寫字母
- 必須包含小寫字母
- 必須包含一個數字
- 必須包含特殊字符
- 不得與使用者名稱相同
- 不得包含相同字元的重複
- 不得包含連續的連續字符
- 不得使用鍵盤上相鄰的鍵

出現對話框，提示「成功！ Apstra UI 密碼已更改。選擇確定。
出現配置工具選單。
- （靜態管理）CIDR 格式的 IP 位址，帶有網路遮罩（例如amp樂，192.168.0.10/24）
- 網關 IP 地址
- 主 DNS
- 輔助 DNS（可選）
- 領域
Apstra 服務預設停止。若要啟動和停止 Apstra 服務，請選擇 AOS 服務，然後根據需要選擇啟動或停止。從此設定工具啟動服務會呼叫 /etc/init.d/aos，這相當於執行指令 service aos start。
若要退出設定工具並返回 CLI，請從主選單中選擇取消。（以後要再開啟工具，請執行命令aos_config。）

您已準備好將 Apstra 伺服器上的 SSL 憑證替換為已簽署的憑證。

警告： 我們建議您定期備份 Apstra 伺服器（因為 HA 不可用）。有關備份詳細信息，請參閱《Juniper Apstra 使用者指南》的「Apstra 伺服器管理」部分。

第 2 步：啟動並運行

存取 Apstra GUI

從最新的 web Google Chrome 或 Mozilla FireFox 瀏覽器版本，輸入 URL https://<apstra_server_ip> where <apstra_server_ip> is the IP address of the Apstra server (or a DNS name that resolves to the IP address of the Apstra server).
如果出現安全警告，請按一下「進階」並繼續造訪該網站。出現警告是因為安裝期間產生的 SSL 憑證是自簽署的。我們建議您將 SSL 憑證替換為簽署憑證。
在登入頁面中，輸入使用者名稱和密碼。使用者名稱是admin，密碼是您在設定Apstra伺服器時所建立的安全密碼。 Apstra GUI 主畫面出現。

設計您的網路
Apstra 設計過程非常直觀，因為您的設計是基於連接埠、設備和機架等實體構建塊。當您建立這些構建塊並指定使用哪些連接埠時，Apstra 擁有為您的結構提供參考設計所需的所有資訊。一旦您的設計元素、設備和資源準備就緒，您就可以開始tag在藍圖中規劃您的人脈。

Apstra 設計元素

首先，您使用沒有特定於網站的詳細資訊或特定於網站的硬體的通用建構塊來設計結構。輸出成為您稍後在建置中使用的模板tage 為您的所有資料中心位置建立藍圖。您將使用不同的設計元素在藍圖中建立您的網路。繼續閱讀以了解這些元素。

邏輯裝置
邏輯設備是物理設備的抽象。邏輯設備可讓您建立要使用的連接埠、連接埠速度及其角色的對應。不包括供應商特定資訊；這使您可以在選擇硬體供應商和型號之前僅根據設備功能來規劃網路。邏輯設備用於介面映射、機架類型和基於機架的範本。
Apstra 附帶了許多預先定義的邏輯裝置。你可以 view 它們透過邏輯設備設計（全域）目錄進行。從左側導覽功能表中，導覽至設計 > 邏輯設備。瀏覽表格找到符合您規格的商品。

介面圖
介面將鏈路邏輯設備映射到設備 profiles。設備專業版files 指定硬體型號特性。當您檢查介面映射的設計（全域）目錄時，您需要知道您將使用哪些模型。當您在藍圖中建立網路時，您可以指派介面映射。
Apstra 附帶了許多預先定義的介面映射。你可以 view 他們透過介面地圖設計（全局）目錄。從左側導覽功能表中，導覽至「設計」>「介面地圖」。瀏覽表格以尋找與您的裝置相符的內容。

機架類型
機架類型是實體機架的邏輯表示。它們定義了機架中枝葉、存取交換器和/或通用系統（非託管系統）的類型和數量。機架類型不會指定供應商，因此您可以在選擇硬體之前設計機架。
Apstra 附帶許多預先定義的機架類型。你可以 view 它們位於機架類型設計（全域）目錄中：從左側導覽功能表中，導覽至設計 > 機架類型。瀏覽表格找到與您的設計相符的。

範本
模板指定網路的策略和結構。策略可以包括主幹的 ASN 分配方案、覆蓋控制協定、主幹到葉鏈路底層類型和其他詳細資訊。結構包括機架類型、脊椎細節等。
Apstra 附帶了許多預先定義的範本。你可以 view 它們位於模板設計（全域）目錄中。從左側導覽功能表中，導覽至「設計」>「範本」。瀏覽表格找到與您的設計相符的。

安裝設備系統代理
設備系統代理管理 Apstra 環境中的設備。它們管理配置、設備到伺服器的通訊和遙測收集。我們將為我們的前任使用離線代理的瞻博網路 Junos 設備amp勒。

在建立代理之前，請在 Juniper Junos 設備上安裝以下最低必要配置：
- 系統 {
- 登入 {
- 使用者 aosadmin {
- uid 2000；
- 類超級用戶；
- 驗證 {
- 加密密碼“xxxxx”；
- }
- }
- }
- 服務 {
- SSH；
- 網路配置{
- SSH；
- }
- }
- 管理實例；
- }
- 接口{
- em0 {
- 單元 0 {
- 家庭互聯網{
- 地址/ ;
- }
- }
- }
  }
- 12
- 路由實例 {
- 管理朱諾斯{
- 路由選項{
- 靜止的 {
- 路由 0.0.0.0/0 下一跳;
- }
- }
- }
- }
從 Apstra GUI 的左側導覽功能表中，導覽至裝置 > 受管設備，然後按一下建立 Offbox 代理程式。

輸入設備管理IP位址。
選擇“完全控制”，然後從平台下拉清單中選擇“Junos”。
輸入使用者名稱和密碼。

按一下「建立」以建立代理並返回到受管裝置摘要 view.
選取裝置的複選框，然後按一下「確認所選系統」按鈕（左側第一個按鈕）。
單擊確認。已確認列中的欄位變更為綠色複選標記，表示這些裝置現在處於 Apstra 管理之下。稍後您將把它們分配給您的藍圖。

建立資源池
您可以建立資源池，然後當您需要時tag當您繪製藍圖並準備好分配資源時，您可以指定要使用的池。 Apstra 將從選定的池中提取資源。您可以為 ASN、IPv4、IPv6 和 VNI 建立資源池。我們將向您展示建立 IP 池的步驟。其他資源類型的步驟類似。

從左側導覽功能表中，導覽至資源 > IP 池，然後按一下建立 IP 池。
輸入名稱和有效子網路。若要新增另一個子網，請按一下「新增子網路」並輸入子網路。

點擊創建，創建資源池並返回匯總 view.

建立你的網絡
當您準備好設計元素、設備和資源後，您就可以開始tag在藍圖中規劃您的人脈。現在讓我們創建一個。

建立藍圖

從左側導覽功能表中，按一下藍圖，然後按一下建立藍圖。
輸入藍圖的名稱。
選擇資料中心參考設計。

選擇模板類型（全部、基於機架、基於容器、折疊）。
從模板下拉清單中選擇一個模板。預view 顯示模板參數、拓樸預view、網路結構、外部連接和策略。
點擊“建立”以建立藍圖並返回藍圖摘要 view。總結 view 顯示網路的整體狀態和健康狀況。當滿足建置網路的所有要求時，建置錯誤將得到解決，您可以部署網路。我們將從分配資源開始。

分配資源

從藍圖總結來看 view，按一下藍圖名稱進入藍圖儀表板。部署藍圖後，此儀表板將顯示有關網路狀態和運作狀況的詳細資訊。
從藍圖的頂部導覽功能表中，按一下 Stag編輯。這是您建立人脈的地方。身體方面 view 預設會出現，並且「建置」面板中的「資源」標籤處於選取狀態。紅色狀態指示燈表示您需要分配資源。

按一下紅色狀態指示燈之一，然後按一下更新指派按鈕。
選擇一個資源池（您之前建立的），然後按一下「儲存」按鈕。所需數量的資源會自動從所選池分配到資源群組。當紅色狀態指示燈變為綠色時，表示資源已指派。對 s 的更改tag在您提交更改之前，編輯的藍圖不會推送到結構中。當我們完成網路建置後我們就會這樣做。
繼續分配資源，直到所有狀態指示燈均呈現綠色。

分配介面映射
現在是時候指定拓撲中每個節點的特徵了。您將在下一部分中分配實際設備。

在“建置”面板中，按一下“Device Pro”files 選項卡。
按一下紅色狀態指示器，然後按一下變更介面對應分配按鈕（看起來像編輯按鈕）。

從下拉清單中為每個節點選擇適當的介面映射，然後按一下「更新分配」。當紅色狀態指示燈變為綠色時，表示介面映射已指派。
繼續指派介面映射，直到所有必要的狀態指示燈都變為綠色。

分配設備

在「建置」面板中，按一下「裝置」標籤。
按一下指派的系統 ID 的狀態指示器（如果尚未顯示節點清單）。未分配的設備以黃色表示。
按一下變更系統 ID 指派按鈕（位於指派的系統 ID 下方），然後從下拉清單中為每個節點選擇系統 ID（序號）。

點選更新分配。當紅色狀態指示燈變為綠色時，系統 ID 已指派。

連接裝置

點擊連結（螢幕左側）前往佈線圖。

Review 計算出的佈線圖並根據該圖對實體設備進行佈線。如果您有一組預先佈線的交換機，請確保您已根據實際佈線配置了介面映射，以便計算的佈線與實際佈線相符。

部署網路

當您分配了需要分配的所有內容且藍圖沒有錯誤時，所有狀態指示燈均呈現綠色。讓我們部署藍圖以將配置推送到分配的設備。

從頂部導覽功能表中，按一下「未提交」以重新view stag編輯更改。要查看更改的詳細信息，請單擊表中的名稱之一。

按一下提交至對話框，您可以在其中新增描述並提交變更。
添加描述。當您需要將藍圖回滾到先前的版本時，此描述是有關已更改內容的唯一可用資訊。
點擊“提交”以推送 stag編輯活動藍圖的變更並建立修訂。

恭喜！您的實體網路已啟動並正在運作。

第三步：繼續

恭喜！您已經使用 Apstra 軟體設計、建置和部署了實體網路。接下來您可以執行以下操作：

接下來是什麼？

如果你想	然後
板載交換器並執行ZTP	請參閱使用 Apstra 快速加入資料中心交換機開始
將 SSL 憑證替換為安全性憑證	請參閱瞻博網路 Apstra 安裝與升級指南
使用 user pro 設定使用者存取權限file和角色	請參閱《使用者/角色管理簡介》部分瞻博網路 Apstra 使用者指南
使用虛擬網路和路由區域建構虛擬環境	請參閱建立虛擬網路部分杜松阿普斯特拉使用者指南
了解 Apstra 遙測服務以及如何擴展它們	請參閱遙測下的服務部分杜松阿普斯特拉使用者指南
了解如何透過 apstracli 來利用基於意圖的分析 (IBA)	請參閱使用 apstra-cli 實用程式進行基於意圖的分析杜松子 Apstra 使用者指南

一般資訊

如果你想	然後
查看所有瞻博網路 Apstra 文檔	訪問杜松阿普斯特拉文件
隨時了解 Apstra 5.0 中的新功能和變更功能以及已知問題和已解決問題	看發行說明.

透過影片學習
我們的影片庫不斷成長！我們製作了許多視頻，演示如何執行從安裝硬體到配置高級網路功能的所有操作。以下是一些精彩的影片和培訓資源，可協助您擴展對 Apstra 和其他瞻博網路產品的了解。

如果你想	然後
觀看簡短的演示，了解如何使用 Juniper Apstra 自動化並驗證資料中心網路的設計、部署和營運（從第 0 天到第 2 天以上）。	看 Juniper Apstra 演示和瞻博網路 Apstra 資料中心影片在瞻博網路產品創新 YouTube 頁面上
取得簡短的提示和說明，以提供快速答案、清晰性和對瞻博網路技術特定特性和功能的深入了解	看與瞻博網路一起學習在瞻博網路 YouTube 首頁上
View 我們在瞻博網路提供的眾多免費技術培訓的列表	參觀入門瞻博網絡學習門戶網站上的頁面

Juniper Networks、Juniper Networks 標誌、Juniper 和 Junos 是 Juniper Networks, Inc. 在美國和其他國家的註冊商標。所有其他商標、服務標記、註冊標記或註冊服務標記均為其各自所有者的財產。瞻博網路對本文檔中的任何不準確之處不承擔任何責任。瞻博網路保留更改、修改、轉讓或以其他方式修訂本出版物的權利，恕不另行通知。版權所有 © 2024 瞻博網路公司。保留所有權利。修訂版 1.0，2021 年 XNUMX 月。

文件/資源

	Juniper 5.0 Apstra 基於意圖的網絡 [pdf] 使用者指南 5.0 Apstra 基於意圖的網絡、基於意圖的網絡、基於意圖的網絡、網絡
	Juniper 5.0 Apstra 基於意圖的網絡 [pdf] 使用者手冊 5.0 Apstra 基於意圖的網絡，5.0，Apstra 基於意圖的網絡，基於意圖的網絡，基於網絡，網絡