快速入門
杜松阿普斯特拉

第 1 步：開始

在本指南中，我們提供了一個簡單的三步驟路徑，幫助您快速啟動並執行 Juniper Apstra。我們將向您展示如何在 VMware ESXi 虛擬機器管理程式上安裝和設定 Apstra 軟體版本 4.1.1。從 Apstra GUI 中，我們將介紹在 Apstra 環境中建構網路所使用的元素。然後我們將向您展示如何構建（stage) 建立網路並部署。根據設計的複雜程度，除了此工作流程中包含的任務之外，可能還需要其他任務。

認識瞻博網路 Apstra
Juniper Apstra 可自動執行並驗證資料中心網路的設計、部署和營運。一旦您指定了您想要的結果，Apstra 將設定網絡，確保其安全並按預期運行，提醒您異常情況，並管理變更和維護。 Juniper Apstra 基於意圖的軟體可跨眾多供應商自動化並驗證您的資料中心網路設計、部署和營運。 Apstra 支援幾乎所有網路拓撲和網域，提供內建設計模板，用於建立可重複、持續驗證的藍圖。它利用先進的基於意圖的分析來持續驗證網絡，從而消除複雜性、漏洞和問題tag從而形成一個安全且有彈性的網路。
準備
Apstra 軟體預先安裝在單一虛擬機器 (VM) 上。您需要一台符合以下規格的伺服器：

資源	推薦
記憶	每個安裝的裝置 64 GB RAM + 300 MB 開箱代理
中央處理器	8 個虛擬CPU
磁碟空間	80GB
網路	1 個網路介面卡，最初配置為 DHCP
已安裝 VMware ESXi	版本 7.0、6.7、6.5、6.0 或 5.5

安裝Apstra伺服器

1. 作為註冊支援用戶，請從瞻博網路支援下載下載最新的 OVA Apstra VM 映像。
   
2. 登入 vCenter，右鍵點選目標部署環境，然後按一下部署 OVF 範本。
   
3. 指定 URL 或本地 file 下載 OVA 的位置 file，然後按一下“下一步”。
   部署 OVF 模板
   
4. 指定 VM 的唯一名稱和目標位置，然後按一下「下一步」。
   
5. 選擇您的目標計算資源，然後按一下下一步。
   
6. Review 模板詳細信息，然後按一下“下一步”。
7. 選擇儲存 files，然後按一下「下一步」。我們建議對 Apstra 伺服器進行密集配置。
   
8. 對應 Apstra 管理網絡以使其能夠存取 Apstra 伺服器將管理的虛擬網絡，然後按一下「下一步」。
   
9. Review 您的規格，然後按一下“完成”。

配置Apstra伺服器

1. 從 Apstra 伺服器 CLI 執行命令 sudo service aos status 以確認服務已啟動並正在執行（Active：active）。
2. 如果 Apstra 伺服器 VM 未執行（活動：非活動），請使用指令 sudo service aos start 啟動它。
3. Apstra 控制台的預設憑證是 user=admin 和 password=admin。 SSH 進入 Apstra 伺服器 (ssh admin@在哪裡是 Apstra 伺服器的 IP 位址。 ）第一次啟動 Apstra 伺服器 VM 時，會開啟一個設定工具來幫助您進行基本設定。 （您可以隨時使用命令 aos_config 開啟此工具。）
4. 要求您更改預設管理員密碼。選擇並依照提示輸入安全密碼。
5. 當系統提示您啟動 Apstra 服務時，請選擇。
6. 輸入管理員密碼。您將看到一條訊息，表示服務已啟動並正在運行。
7. 選擇。出現配置工具選單。
   筆記： 您在前面的步驟中更新了預設本機憑證。若要再次變更密碼，請選擇本機憑證並依照指示進行操作。您可以隨時執行此操作。
8. 選擇 WebUI 憑證，然後將管理員的 Apstra GUI 使用者密碼變更為安全的密碼。 （要更改此密碼，服務必須啟動並運行。）
9. 選擇網路來變更機器的網路設定。預設使用 DHCP。如果將預設值變更為靜態，則可以選擇提供 CIDR IP 位址、網關、主/輔助 DNS 和網域值。
10. 完成配置後，選擇重新啟動網路服務、Docker 和 Apstra 服務。
    現在您已經安裝並設定了 Apstra 軟體，您已準備好在 Apstra GUI 中建置您的網路。

第 2 步：啟動並運行

存取 Apstra GUI

1. 從最新的 web Google Chrome 或 Mozilla FireFox 瀏覽器版本，輸入 URL https://<apstra_server_ip>where <apstra_server_ip> is the IP address of the Apstra server (or a DNS name that resolves to the IP address of the Apstra server).
2. 如果出現安全警告，請按一下「進階」並繼續造訪該網站。出現警告是因為安裝期間產生的 SSL 憑證是自簽署的。我們建議您將 SSL 憑證替換為簽署憑證。
3. 在登入頁面中，輸入使用者名稱和密碼。使用者名稱是admin，密碼是您在設定Apstra伺服器時所建立的安全密碼。 Apstra GUI 主畫面出現。

設計您的網路

Apstra 設計過程非常直觀，因為您的設計是基於連接埠、設備和機架等實體構建塊。當您建立這些構建塊並指定使用哪些連接埠時，Apstra 擁有為您的結構提供參考設計所需的所有資訊。一旦您的設計元素、設備和資源準備就緒，您就可以開始tag在藍圖中規劃您的人脈。

Apstra 設計元素
首先，您使用沒有特定於網站的詳細資訊或特定於網站的硬體的通用建構塊來設計結構。輸出成為您稍後在建置中使用的模板tage 為您的所有資料中心位置建立藍圖。您將使用不同的設計元素在藍圖中建立您的網路。繼續閱讀以了解這些元素。
邏輯裝置
邏輯設備是物理設備的抽象。邏輯設備可讓您建立要使用的連接埠、連接埠速度及其角色的對應。不包括供應商特定資訊；這使您可以在選擇硬體供應商和型號之前僅根據設備功能來規劃網路。邏輯設備用於介面映射、機架類型和基於機架的範本。
Apstra 附帶了許多預先定義的邏輯裝置。你可以 view 它們透過邏輯設備設計（全域）目錄進行。從左側導覽功能表中，導覽至設計 > 邏輯設備。瀏覽表格找到符合您規格的商品。

介面圖
介面將鏈路邏輯設備映射到設備 profiles。設備專業版files 指定硬體型號特性。當您檢查介面映射的設計（全域）目錄時，您需要知道您將使用哪些模型。當您在藍圖中建立網路時，您可以指派介面映射。
Apstra 附帶了許多預先定義的介面映射。你可以 view 他們透過介面地圖設計（全局）目錄。從左側導覽功能表中，導覽至「設計」>「介面地圖」。瀏覽表格以尋找與您的裝置相符的內容。

機架類型
機架類型是實體機架的邏輯表示。它們定義了機架中枝葉、存取交換器和/或通用系統（非託管系統）的類型和數量。機架類型不會指定供應商，因此您可以在選擇硬體之前設計機架。
Apstra 附帶許多預先定義的機架類型。你可以 view 它們位於機架類型設計（全域）目錄中：從左側導覽功能表中，導覽至設計 > 機架類型。瀏覽表格找到與您的設計相符的。

範本
模板指定網路的策略和結構。策略可以包括主幹的 ASN 分配方案、覆蓋控制協定、主幹到葉鏈路底層類型和其他詳細資訊。結構包括機架類型、脊椎細節等。
Apstra 附帶了許多預先定義的範本。你可以 view 它們位於模板設計（全域）目錄中。從左側導覽功能表中，導覽至「設計」>「範本」。瀏覽表格找到與您的設計相符的。

安裝設備系統代理
設備系統代理管理 Apstra 環境中的設備。它們管理配置、設備到伺服器的通訊和遙測收集。我們將為我們的前任使用離線代理的瞻博網路 Junos 設備amp勒。

1. 在建立代理之前，請在 Juniper Junos 設備上安裝以下最低必要配置：
   
2. 從 Apstra GUI 的左側導覽功能表中，導覽至裝置 > 受管設備，然後按一下建立 Offbox 代理程式。
   
3. 輸入設備管理IP位址。
4. 選擇“完全控制”，然後從平台下拉清單中選擇“Junos”。
5. 輸入使用者名稱和密碼。
6.  按一下「建立」以建立代理並返回到受管裝置摘要 view.
7. 選取裝置的複選框，然後按一下「確認所選系統」按鈕（左側第一個按鈕）。
8. 單擊確認。已確認列中的欄位變更為綠色複選標記，表示這些裝置現在處於 Apstra 管理之下。稍後您將把它們分配給您的藍圖。
   

建立資源池
您可以建立資源池，然後當您需要時tag當您繪製藍圖並準備好分配資源時，您可以指定要使用的池。 Apstra 將從選定的池中提取資源。您可以為 ASN、IPv4、IPv6 和 VNI 建立資源池。我們將向您展示建立 IP 池的步驟。其他資源類型的步驟類似。

1.  從左側導覽功能表中，導覽至資源 > IP 池，然後按一下建立 IP 池。
   
2. 輸入名稱和有效子網路。若要新增另一個子網，請按一下「新增子網路」並輸入子網路。
3. 點擊創建，創建資源池並返回匯總 view.

當您準備好設計元素、設備和資源後，您就可以開始tag在藍圖中規劃您的人脈。
現在讓我們創建一個。

建立藍圖

1. 從左側導覽功能表中，按一下藍圖，然後按一下建立藍圖。
   
2. 輸入藍圖的名稱。
3. 選擇資料中心參考設計。
4. 選擇模板類型（全部、基於機架、基於容器、折疊）。
5.  從模板下拉清單中選擇一個模板。預view 顯示模板參數、拓樸預view、網路結構、外部連接和策略。
6. 點擊“建立”以建立藍圖並返回藍圖摘要 view。總結 view 顯示網路的整體狀態和健康狀況。當滿足建置網路的所有要求時，建置錯誤將得到解決，您可以部署網路。我們將從分配資源開始。

分配資源

1. 從藍圖總結來看 view，按一下藍圖名稱進入藍圖儀表板。部署藍圖後，此儀表板將顯示有關網路狀態和運作狀況的詳細資訊。
2. 從藍圖的頂部導覽功能表中，按一下 Stag編輯。這是您建立人脈的地方。身體方面 view 預設會出現，並且「建置」面板中的「資源」標籤處於選取狀態。紅色狀態指示燈表示您需要分配資源。
3. 按一下紅色狀態指示燈之一，然後按一下更新指派按鈕。
   
4. 選擇一個資源池（您之前建立的），然後按一下「儲存」按鈕。所需數量的資源會自動從所選池分配到資源群組。當紅色狀態指示燈變為綠色時，表示資源已指派。對 s 的更改tag在您提交更改之前，編輯的藍圖不會推送到結構中。當我們完成網路建置後我們就會這樣做。
5. 繼續分配資源，直到所有狀態指示燈均呈現綠色。

分配介面映射
現在是時候指定拓撲中每個節點的特徵了。您將在下一部分中分配實際設備。

1. 在“建置”面板中，按一下“Device Pro”files 選項卡。
   
2.  按一下紅色狀態指示器，然後按一下變更介面對應分配按鈕（看起來像編輯按鈕）。
3. 從下拉清單中為每個節點選擇適當的介面映射，然後按一下「更新分配」。當紅色狀態指示燈變為綠色時，表示介面映射已指派。
4.  繼續指派介面映射，直到所有必要的狀態指示燈都變為綠色。

分配設備

1. 在「建置」面板中，按一下「裝置」標籤。
   
2. 按一下指派的系統 ID 的狀態指示器（如果尚未顯示節點清單）。未分配的設備以黃色表示。
3. 按一下變更系統 ID 指派按鈕（位於指派的系統 ID 下方），然後從下拉清單中為每個節點選擇系統 ID（序號）。
4. 點選更新分配。當紅色狀態指示燈變為綠色時，系統 ID 已指派。

連接裝置

1. 點擊連結（螢幕左側）前往佈線圖。
   
2. Review 計算出的佈線圖並根據該圖連接實體設備。如果您有一組預先佈線交換機，請確保已根據實際佈線配置介面映射，以便計算的佈線與實際佈線相符。

部署網路
當您分配了需要分配的所有內容且藍圖沒有錯誤時，所有狀態指示燈均呈現綠色。讓我們部署藍圖以將配置推送到分配的設備。

1. 從頂部導覽功能表中，按一下「未提交」以重新view stag編輯更改。要查看更改的詳細信息，請單擊表中的名稱之一。
   
2. 按一下提交至對話框，您可以在其中新增描述並提交變更。
3.  添加描述。當您需要將藍圖回滾到先前的版本時，此描述是有關已更改內容的唯一可用資訊。
4.  點擊“提交”以推送 stag編輯活動藍圖的變更並建立修訂。
   恭喜！您的實體網路已啟動並正在運作。

第三步：繼續

恭喜！您已經使用 Apstra 軟體設計、建置和部署了實體網路。接下來您可以執行以下操作：

接下來是什麼？

如果你想	然後
將 SSL 憑證替換為安全性憑證	請參閱瞻博網路 Apstra 安裝與升級指南
使用 user pro 設定使用者存取權限file和角色	請參閱 Juniper Apstra 使用者指南中的「使用者/角色管理」部分
使用虛擬網路和路由區域建構虛擬環境	請參閱 Juniper Apstra 使用者指南中的虛擬網路部分
了解 Apstra 遙測服務以及如何擴展它們	請參閱 Juniper Apstra 使用者指南中的遙測部分
了解如何透過 apstracli 利用基於意圖的分析 (IBA)	請參閱《Juniper Apstra 使用者指南》中的使用 apstra-cli 實用程式進行基於意圖的分析

一般資訊

如果你想	然後
查看所有瞻博網路 Apstra 文檔	存取瞻博網路 Apstra 文檔
隨時了解新功能、變更功能和已知功能 並解決了 Apstra 4.1.1 中的問題	請參閱發行說明。

透過影片學習
我們的影片庫不斷成長！我們製作了許多視頻，演示如何執行從安裝硬體到配置高級網路功能的所有操作。以下是一些精彩的影片和培訓資源，可協助您擴展對 Apstra 和其他瞻博網路產品的了解。

如果你想	然後
觀看簡短的演示，了解如何使用 Juniper Apstra 自動化並驗證資料中心網路的設計、部署和營運（從第 0 天到第 2 天以上）。	在瞻博網路產品創新 YouTube 頁面上觀看瞻博網路 Apstra 演示和瞻博網路 Apstra 資料中心視頻
取得簡短的提示和說明，以提供快速答案、清晰性和對瞻博網路技術特定特性和功能的深入了解	請參閱瞻博網絡 YouTube 主頁上的瞻博網絡學習
View 我們在瞻博網路提供的眾多免費技術培訓的列表	訪問瞻博網絡學習門戶上的入門頁面

Juniper Networks、Juniper Networks 標誌、Juniper 和 Junos 是 Juniper Networks, Inc. 在美國和其他國家的註冊商標。 所有其他商標、服務標記、註冊標記或註冊服務標記均為其各自所有者的財產。 瞻博網路對本文檔中的任何不準確之處不承擔任何責任。
Juniper Networks 保留更改、修改、轉讓或以其他方式修訂本出版物的權利，恕不另行通知。
版權所有 © 2024 Juniper Networks, Inc. 保留所有權利。修訂版 1.0，2021 年 XNUMX 月。

文件/資源

瞻博網路 Apstra 基於意圖的網絡 [pdf] 使用者指南 Apstra 基於意圖的網絡，基於意圖的網絡，基於網絡

參考

• 使用者手冊