内容 隐藏
1 瞻博网络基于抽象意图的网络
2 开始
3 运行正常
4 继续前进
5 一般信息
6 常见问题解答
7 文件/资源
7.1 参考

瞻博网络徽标

瞻博网络基于抽象意图的网络

Juniper Networks 基于抽象意图的网络产品

开始

在本指南中,我们提供了一个简单的三步路径,帮助您快速启动并运行瞻博网络 Apstra。我们将向您展示如何在 VMware ESXi 虚拟机管理程序上安装和配置 Apstra 软件版本 5.1.0。我们将在 Apstra 图形用户界面 (GUI) 中演示如何使用这些元素来创建具有管理员权限的新用户。根据您设计的复杂程度,除了本工作流程中包含的任务外,可能还需要执行其他任务。

了解 Juniper Apstra

Juniper Apstra 可自动化并验证您的数据中心网络的设计、部署和运营。在指定结果后,Apstra 将设置网络、确保安全、发出异常警报并管理变更。该软件支持各种供应商和拓扑结构。Apstra 提供可重复蓝图的设计模板。它使用先进的 IBA 来验证网络,从而消除复杂性、漏洞和外部影响。tag西。

准备

Apstra 软件预装在一台虚拟机 (VM) 上。有关支持的虚拟机管理程序的信息,请参阅 支持的虚拟机管理程序和版本。您需要一台符合以下规格的服务器:

资源 推荐
记忆 64 GB RAM + 每个已安装的设备 300 MB 机外代理
中央处理器 8 个虚拟 CPU
磁盘空间 80 GB
网络 1 个网络适配器,初始配置为 DHCP
已安装 VMware ESXi 版本 8.0、7.0、6.7、6.5、6.0

有关 Apstra 服务器 VM 资源要求的更多信息,请参阅 所需的服务器资源.

安装 Apstra 服务器

  1. 作为注册支持用户, 从 Juniper 支持下载中下载最新的 OVA Apstra VM 映像.Juniper网络公司-基于意图的抽象网络-FIG (1)
  2. 登录 vCenter,右键单击目标部署环境,然后单击部署 OVF 模板。Juniper网络公司-基于意图的抽象网络-FIG (2)
  3. 指定 URL 或本地 file 下载 OVA 的位置 file,然后单击下一步。Juniper网络公司-基于意图的抽象网络-FIG (3)
  4. 为虚拟机指定唯一的名称和目标位置,然后单击下一步。Juniper网络公司-基于意图的抽象网络-FIG (4)
  5. 选择目标计算资源,然后单击下一步。Juniper网络公司-基于意图的抽象网络-FIG (5)
  6. Review 模板详细信息,然后单击下一步。
  7. 选择存储 files,然后单击下一步。我们建议对 Apstra 服务器进行厚配置。Juniper网络公司-基于意图的抽象网络-FIG (6)
  8. 映射 Apstra 管理网络以到达 Apstra 服务器管理的虚拟网络,然后单击下一步。Juniper网络公司-基于意图的抽象网络-FIG (7)
  9. Review 您的规格,然后单击“完成”。

配置Apstra服务器

  1. 使用默认凭据(用户:admin,密码:admin)登录 Apstra 服务器,或者从 web 控制台或通过 SSH (ssh admin@在哪里是 Apstra 服务器的 IP 地址。您必须先更改默认密码才能继续。Juniper网络公司-基于意图的抽象网络-FIG (8)
  2. 输入符合以下复杂度要求的密码,然后再次输入:
    • 必须至少包含 14 个字符
    • 必须包含大写字母
    • 必须包含小写字母
    • 必须包含数字
    • 必须包含特殊字符
    • 不得与用户名相同
    • 不得重复包含相同的字符
    • 不得包含连续的字符
    • 不得使用键盘上的相邻键
  3. 当您成功更改 Apstra 服务器密码后,将打开一个对话框,提示您设置 Apstra GUI 密码。Juniper网络公司-基于意图的抽象网络-FIG (9)
    • 在您设置此密码之前,您将无法访问 Apstra GUI。选择“是”并输入符合以下复杂性要求的密码,然后再次输入:
    • 必须至少包含 9 个字符
    • 必须包含大写字母
    • 必须包含小写字母
    • 必须包含数字
    • 必须包含特殊字符
    • 不得与用户名相同
    • 不得重复包含相同的字符
    • 不得包含连续的字符
    • 不得使用键盘上的相邻键
  4. 出现一个对话框,提示“成功!Apstra UI 密码已更改。”选择“确定”。
    • 出现配置工具菜单Juniper网络公司-基于意图的抽象网络-FIG (10)
    • 您已更改本地和 Apstra GUI 凭据,因此无需进一步管理。网络默认配置为使用 DHCP。要改为分配静态 IP 地址,请选择“网络”,将其更改为“手动”,并提供以下信息:
    • (静态管理)带网络掩码的 CIDR 格式的 IP 地址(例如amp例如,192.168.0.10/24)
    • 网关 IP 地址
    • 主 DNS
    • 辅助 DNS(可选)
    • 领域
  5. Apstra 服务默认停止。要启动和停止 Apstra 服务,请选择 AOS 服务,然后根据需要选择启动或停止。从此配置工具启动服务会调用 /etc/init.d/aos,这相当于运行命令 service aos start。
  6. 您可以将软件支持参考编号 (SSRN) 添加到 Apstra GUI。选择“设置 SSRN”,输入您购买许可证时收到的 SSRN 编号,然后单击“确定”。
    • 笔记:此步骤是可选的。设置 SSRN 不是必需的,但可能会加快支持时间。SSRN 号码保存在 Apstra ShowTech 中,并让 JTAC 支持知道您拥有有效的 Apstra 许可证。Juniper网络公司-基于意图的抽象网络-FIG (11)
  7. 要退出配置工具并返回 CLI,请从主菜单中选择“取消”。 (以后要再次打开此工具,请运行命令 aos_config。)

警告:我们建议您定期备份 Apstra 服务器(因为目前无法使用高可用性)。有关备份的详细信息,请参阅 Apstra 服务器管理 Juniper Apstra 用户指南的部分。

运行正常

访问 Apstra GUI

  1. 从最新的 web Google Chrome 或 Mozilla FireFox 浏览器版本,输入 URL https://<apstra_server_ip> where <apstra_server_ip> is the IP address of the Apstra server (or a DNS name that resolves to the IP address of the Apstra server).
  2. 如果出现安全警告,请单击“高级”并继续访问网站。出现此警告是因为安装期间生成的 SSL 证书是自签名的。我们建议您将 SSL 证书替换为签名证书。
  3. 在登录页面,输入用户名和密码。用户名是 admin。密码是您在配置 Apstra 服务器时创建的安全密码。出现 Apstra 主 GUI 屏幕。Juniper网络公司-基于意图的抽象网络-FIG (12)

设计您的网络

Apstra 设计过程非常直观,因为您可以根据端口、设备和机架等物理构建块进行设计。当您创建这些构建块并指定要使用的端口时,Apstra 拥有为您的结构提供参考设计所需的所有信息。一旦您的设计元素、设备和资源准备就绪,您就可以开始tag按照蓝图规划您的网络。

Apstra 设计元素

首先,您使用没有特定于站点的详细信息或特定于站点的硬件的通用构建块来设计您的结构。输出将成为您稍后在构建过程中使用的模板tag为所有数据中心位置创建蓝图。您将使用不同的设计元素在蓝图中构建网络。继续阅读以了解这些元素。

逻辑设备

逻辑设备是物理设备的抽象。逻辑设备允许您创建要使用的端口、其速度和角色的映射。不包括供应商特定的信息;这让您在选择硬件供应商和型号之前仅根据设备功能规划网络。逻辑设备用于接口映射、机架类型和基于机架的模板。Apstra 附带许多预定义的逻辑设备。您可以 view 通过逻辑设备设计(全局)目录查找它们。从左侧导航菜单,导航至设计 > 逻辑设备。浏览表格以查找符合您规格的设备。Juniper网络公司-基于意图的抽象网络-FIG (13)

接口映射

接口映射将逻辑设备链接到设备 profiles. 设备专业版file指定硬件模型特性。当您检查设计(全局)目录中的接口映射时,您需要知道将使用哪些模型。在蓝图中构建网络时,您可以分配接口映射。Apstra 附带许多预定义的接口映射。您可以 view 通过接口映射设计(全局)目录来选择它们。从左侧导航菜单中,导航至设计 > 接口映射。浏览表格以找到与您的设备相匹配的映射。Juniper网络公司-基于意图的抽象网络-FIG (14)

机架类型

机架类型是物理机架的逻辑表示。它们定义机架中的叶片、接入交换机和/或通用系统(非托管系统)的类型和数量。机架类型不指定供应商,因此您可以在选择硬件之前设计机架。Apstra 附带许多预定义的机架类型。您可以 view 在机架类型设计(全局)目录中找到它们:从左侧导航菜单,导航至设计 > 机架类型。浏览表格以找到与您的设计相匹配的类型。Juniper网络公司-基于意图的抽象网络-FIG (15)

模板

模板指定网络的策略和结构。策略可以包括主干的 ASN 分配方案、覆盖控制协议、主干到叶子链路底层类型和其他详细信息。结构包括机架类型、主干详细信息等。Apstra 附带许多预定义模板。您可以 view 将它们放在模板设计(全局)目录中。从左侧导航菜单中,导航至设计 > 模板。浏览表格以查找与您的设计相匹配的模板。Juniper网络公司-基于意图的抽象网络-FIG (16)

安装设备系统代理

设备系统代理管理 Apstra 环境中的设备。它们管理配置、设备到服务器的通信和遥测收集。我们将使用 Juniper Junos 设备与机外代理进行我们的测试amp勒。

  1. 在创建代理之前,请在 Juniper Junos 设备上安装以下最低要求配置:Juniper网络公司-基于意图的抽象网络-FIG (17)Juniper网络公司-基于意图的抽象网络-FIG (18)
  2. 从 Apstra GUI 的左侧导航菜单中,导航到设备>托管设备,然后单击创建 Offbox 代理。Juniper网络公司-基于意图的抽象网络-FIG (19)
  3. 输入设备管理IP地址。
  4. 选择 FULL CONTROL,然后从平台下拉列表中选择 Junos。
  5. 输入用户名和密码。
  6. 单击“创建”以创建代理并返回到受管设备摘要 view.
  7. 选中设备的复选框,然后单击确认所选系统按钮(左侧第一个)。
  8. 单击确认。已确认列中的字段将变为绿色复选标记,表示这些设备现在处于 Apstra 管理之下。您稍后会将它们分配给您的蓝图。Juniper网络公司-基于意图的抽象网络-FIG (20)

创建资源池

您可以创建资源池,然后当您tag制定蓝图并准备分配资源后,您可以指定要使用的池。Apstra 将从选定的池中提取资源。您可以为 ASN、IPv4、IPv6 和 VNI 创建资源池。我们将向您展示创建 IP 池的步骤。其他资源类型的步骤类似。

  1. 从左侧导航菜单中,导航到资源 > IP 池,然后单击创建 IP 池。Juniper网络公司-基于意图的抽象网络-FIG (21)
  2. 输入名称和有效子网。要添加其他子网,请单击“添加子网”并输入子网。
  3. 单击“创建”以创建资源池并返回摘要 view.

建立你的网络

当你准备好设计元素、设备和资源后,你就可以开始tag制定蓝图来规划您的网络。现在让我们创建一个。

创建蓝图

  1. 在左侧导航菜单中,单击“蓝图”,然后单击“创建蓝图”。Juniper网络公司-基于意图的抽象网络-FIG (22)
  2. 输入蓝图的名称。
  3. 选择数据中心参考设计。
  4. 选择模板类型(全部、基于机架、基于 pod、折叠)。
  5. 从模板下拉列表中选择一个模板。view 显示模板参数,拓扑预view、网络结构、外部连接和政策。
  6. 单击“创建”以创建蓝图并返回蓝图摘要 view. 总结 view 显示网络的总体状态和健康状况。当您满足构建网络的所有要求时,构建错误将得到解决,您可以部署网络。我们将从分配资源开始。Juniper网络公司-基于意图的抽象网络-FIG (23)

分配资源

  1. 来自蓝图摘要 view,点击蓝图名称进入蓝图仪表板。部署蓝图后,此仪表板将显示有关网络状态和健康状况的详细信息。
  2. 在蓝图顶部导航菜单中,单击 Staged。这是您建立网络的地方。物理 view 默认出现,并选择构建面板中的资源选项卡。红色状态指示灯表示需要分配资源。
  3. 单击其中一个红色状态指示器,然后单击“更新分配”按钮。Juniper网络公司-基于意图的抽象网络-FIG (24)
  4. 选择一个资源池(您之前创建的),然后单击“保存”按钮。所需数量的资源将自动从所选池中分配给资源组。当红色状态指示器变为绿色时,资源已分配。更改 stag编辑的蓝图不会推送到结构中,直到您提交更改为止。我们将在完成网络构建后执行此操作。
  5. 继续分配资源,直到所有状态指示器都变成绿色。

分配接口映射

现在是时候指定拓扑中每个节点的特征了。您将在下一节中分配实际的设备。

  1. 在构建面板中,单击设备专业版files标签。Juniper网络公司-基于意图的抽象网络-FIG (25)
  2. 单击红色状态指示器,然后单击更改接口映射分配按钮(看起来像编辑按钮)。
  3. 从下拉列表中为每个节点选择适当的接口映射,然后单击“更新分配”。当红色状态指示器变为绿色时,表示接口映射已分配。
  4. 继续分配接口映射,直到所有必需的状态指示器都变成绿色。

分配设备

  1. 在“构建”面板中,单击“设备”选项卡。Juniper网络公司-基于意图的抽象网络-FIG (26)
  2. 单击已分配系统 ID 的状态指示器(如果节点列表尚未显示)。未分配的设备以黄色表示。
  3. 单击“更改系统 ID 分配”按钮(位于“已分配的系统 ID”下方),然后从下拉列表中为每个节点选择系统 ID(序列号)。
  4. 单击“更新分配”。当红色状态指示器变为绿色时,表示系统 ID 已分配。

连接设备

  1. 单击“链接”(位于屏幕左侧)转到布线图。Juniper网络公司-基于意图的抽象网络-FIG (27)
  2. Review 计算出的布线图,并根据该图连接物理设备。如果您有一组预布线的交换机,请确保已根据实际布线配置接口映射,以便计算出的布线与实际布线相匹配。

部署网络

当您分配了所有需要分配的内容并且蓝图没有错误时,所有状态指示器都为绿色。让我们部署蓝图以将配置推送到分配的设备。

  1. 在顶部导航菜单中,点击“未承诺重新view stag已更改。要查看更改的详细信息,请单击表格中的某个名称。Juniper网络公司-基于意图的抽象网络-FIG (28)
  2. 单击“提交”转到对话框,您可以在其中添加描述并提交更改。
  3. 添加描述。当您需要将蓝图回滚到以前的修订版本时,此描述是有关已发生更改的唯一可用信息。
  4. 单击“提交”以推送tag编辑对活动蓝图的更改并创建修订。恭喜!您的物理网络已启动并运行。

继续前进

恭喜!您已使用 Apstra 软件设计、构建和部署了物理网络。接下来您可以执行以下操作:

下一步是什么?

如果你想 然后
板载交换机并执行 ZTP 查看 使用 Apstra 快速启动数据中心交换机 开始
将 SSL 证书替换为安全证书 查看 瞻博网络 Apstra 安装和升级指南
使用 user pro 配置用户访问权限file和角色 请参阅 瞻博网络 Apstra 用户指南
使用虚拟网络和路由区域构建虚拟环境 请参阅 杜松阿普斯特拉 用户指南
了解 Apstra 遥测服务以及如何扩展服务 请参阅遥测下的服务部分 杜松阿普斯特拉 用户指南
了解如何利用基于意图的分析 (IBA) 和 apstra-cli 请参阅 apstra-cli 实用程序中的基于意图的分析 瞻博网络 Apstra 用户指南

一般信息

如果你想 然后
查看所有瞻博网络 Apstra 文档 访问 杜松阿普斯特拉 文档
及时了解 Apstra 5.1.0 中的新功能和变更功能以及已知和已解决的问题 查看 Juniper Apstra 发行说明

通过视频学习

我们的视频库不断壮大!我们制作了许多视频,演示了如何完成从安装硬件到配置高级网络功能的所有操作。以下是一些很棒的视频和培训资源,可帮助您扩展对 Apstra 和其他瞻博网络产品的了解。

如果你想 然后
观看简短的演示,了解如何使用 Juniper Apstra 自动化和验证数据中心网络的设计、部署和运行(从第 0 天到第 2 天以后)。 Juniper Apstra 演示 瞻博网络 Apstra 数据中心 视频 瞻博网络产品创新 YouTube 页面
获得简短而简洁的提示和说明,这些提示和说明可提供快速答案、清晰度和对瞻博网络技术特定特性和功能的洞察 与瞻博网络一起学习 在瞻博网络 YouTube 主页上
View 我们在瞻博网络提供的众多免费技术培训的列表 访问 立即开始 瞻博网络学习门户上的页面

Juniper Networks、Juniper Networks 徽标、Juniper 和 Junos 是 Juniper Networks, Inc. 在美国和其他国家/地区的注册商标。所有其他商标、服务标记、注册标记或注册服务标记均为其各自所有者的财产。瞻博网络对本文档中的任何不准确之处不承担任何责任。瞻博网络保留更改、修改、转让或以其他方式修订本出版物的权利,恕不另行通知。版权所有 © 2025 瞻博网络公司。保留所有权利。修订版 1.0,2021 年 XNUMX 月。

常见问题解答

  • 问:Apstra 软件支持哪些虚拟机管理程序?
    • A: Apstra 软件支持 VMware ESXi、KVM、Hyper-V 和 Virtual Box 虚拟机管理程序。请参阅每种虚拟机管理程序类型的具体安装指南。
  • 问:我可以使用与推荐规格不同的服务器吗?
    • A: 建议遵守指定的服务器资源要求,以确保 Apstra 软件的最佳性能和功能。

文件/资源

瞻博网络基于抽象意图的网络 [pdf] 用户指南
5.1.0,抽象基于意图的网络,抽象,基于意图的网络,基于网络,网络

参考

发表评论

您的电子邮件地址不会被公开。 必填字段已标记 *