Apstra 管理的设备
规格
- 产品:Juniper Apstra Config Rendering
- 发布日期:2024-05-29
产品信息
Juniper Apstra Config Rendering 产品旨在
管理设备配置并确保服务之间的一致性
配置和黄金配置。它允许轻松
在设备上安装代理并提供一种处理方法
有效地改变配置。
产品使用说明
预代理安装
出厂默认配置: 出厂默认设置
config 是设备启动时的初始配置
首次使用时,请检查是否已将设置更改为与供应商的默认设置相匹配。
用户所需配置: 恢复出厂设置后
配置,管理员启动 Apstra 设备代理安装
通过 Apstra 服务器或通过 ZTP 启动脚本。
代理安装后
原始配置: 任何现有的
设备上的配置将成为 Pristine 配置的一部分
安装代理后。在此过程中更正配置tage
会影响服务。
发现-1(确认设备): 致谢
设备无法简单删除。要从 Apstra 中删除设备
管理,遵循完整的工作流程。
设备已添加到蓝图
发现-2(分配设备): 此步骤分配
设备按照蓝图进行操作,选择性激活 L2/L3
服务。
黄金配置: 每次成功后
配置部署,运行配置在内部存储为
黄金配置。运行渲染之间的任何偏差
配置和黄金配置被标记为异常
仪表板。
常问问题
配置什么时候推送?
每次成功后都会推送配置
部署。
Discovery-1 配置中有什么?
Discovery-1 Config 的目标是实现自动发现
而不影响路由模式下的切换。
服务配置中有什么?
服务配置将设备投入使用并启用
部署服务配置之前进行布线验证。
Juniper Apstra 配置渲染
发布
2024-05-29
ii
目录
简介 代理安装前 代理安装后 设备添加到蓝图 管理服务配置和黄金配置之间的差异
1
介绍
Juniper Apstra 为 Apstra 管理的设备创建配置。本文档解释了 Juniper Apstra 根据 Apstra 管理的设备的状态呈现的不同配置。本文档解释了配置呈现与 Apstra 管理拓扑中的网络设备的典型生命周期的关系。下图说明了典型的生命周期流程。有关 Apstra 管理设备的配置生命周期的更多信息,请参阅设备配置生命周期。
2
预代理安装
本节内容 出厂默认配置 | 2 用户所需配置 | 2
出厂默认配置
出厂默认配置是设备从原始运输箱中取出后(在将其连接到网络之前)首次启动时的配置。此配置的所有设置都是供应商针对已安装操作系统版本提供的默认设置。
用户所需配置
操作员必须先配置设备,然后 Juniper Apstra 才能对其进行配置。这可以通过以下方法完成:· ZTP 自动启动脚本· 通过控制台端口手动配置您可以使用任一方法,但在安装 Apstra 代理之前,必须将 IP 地址添加到以太网管理端口。管理员通常会在继续操作之前设置以下选项:· 管理 IP 地址· 管理默认网关· 更改默认用户名/密码(某些平台可选)· 为设备添加受信任的密钥以进行远程访问(可选)· 为远程访问添加受信任的 IP 或子网(可选)· 根据安全要求禁用服务(可选)
3
完成后,管理员通过 Apstra 服务器或之前的 ZTP 启动脚本启动 Apstra 设备代理安装。
代理安装后
本节内容 Pristine 配置 | 3 发现-1(确认设备)| 4
原始配置
当您在设备上安装机上代理(或在服务器上安装机外代理)时,设备将以隔离状态连接并注册到 Juniper Apstra。根据供应商和代理类型,Juniper Apstra 将部分配置应用于 Apstra 前配置。此配置称为 Pristine 配置。Pristine 配置是所有后续设备配置的基础。如果在 aos.conf 中启用了 enable_push_quarantine_config 变量 file,对设备进行了以下更改:· 设备入网时,所有结构端口均会关闭。 Pristine 配置未经验证;Juniper Apstra 无需检查即可接受。此配置的验证是隐式的,因为 Apstra 假定 pristine 配置是正确的,并且我们正在从设备导入它。请注意,Pristine 配置中的错误可能会对设备的生命周期造成重大问题。
注意:在设备上安装代理时,任何已存在的配置都将成为 Pristine 配置的一部分,这意味着它包含在设备的整个配置生命周期中。您所做的任何更正都将对服务产生影响。
通常在 pristine 配置中设置的项目包括:· 横幅
4
· Tacacs AAA 设置 · TCAM 设置 · 日志记录设置 · 其他配置以启用第三方监控。 Pristine 配置还用于 Apstra 的所有完整配置推送。 Apstra 结合 Pristine 配置和 Apstra 生成的配置来创建部署到交换机的完整配置。 在 Apstra 3 版本之前,在设备运行后向 Pristine 配置添加新配置项(第二天操作)需要将设备从 Apstra 系统中移除并重新导入。 在 AOS 4.2 及后续版本中,可以在交换机处于蓝图中时对 pristine 配置进行更改。
发现-1(确认设备)
当您确认设备时,您会将其置于就绪状态并在 Apstra UI 中确认它。此确认向 Apstra 发出信号,表示您希望 Apstra 管理该设备。因此,Apstra 向 Pristine 配置添加了最小基本配置(Discovery-1)。此基本配置或 Discovery-1 对 Apstra 代理操作至关重要,并应用完整配置(完整配置推送),覆盖所有现有配置以确保配置完整性。此配置推送执行以下操作:·所有接口都以分配的设备专业的接口速度呈现file · 所有接口均无需关闭,以便您 view LLDP 邻居信息·所有接口都移至 L3 模式(默认),以防止设备参与结构。
注意:已确认的设备不能简单地删除。由于设备仍会安装活动代理,因此设备会在几秒钟内重新出现。要从 Apstra 管理中删除设备,请参阅从托管设备中删除(停用)设备以了解完整的工作流程。
5
设备已添加到蓝图
本节内容 发现-2(分配设备) | 5 黄金配置 | 6
发现-2(分配设备)
当您将设备分配给蓝图并将其部署模式设置为就绪时,您将其置于就绪(发现 2)状态。设备处于tag已配置,但尚未提交(部署)到活动蓝图。就绪配置应用完整配置(完整配置推送)以确保配置完整性。就绪配置会调出网络接口并配置接口描述,并验证遥测(如 LLDP),以确保其正确连接和配置。此配置不会中断结构中的其他服务。链路已启动,但它们配置为 L3 模式以防止 STP/L2 操作。
下表显示了 Discovery-1 到 Service Config 的过程,其中 L2/L3 服务被选择性地激活。
发现-1(确认设备)配置
发现-2(分配设备)配置
服务配置
设备已准备好由 Apstra 管理
设备已分配给蓝图,但设备已分配给蓝图但未部署
6
啥时候推啊?
啥时候推啊?
啥时候推啊?
· 设备已连接至 Apstra
· 设备已连接至 Apstra
· 设备已连接至 Apstra
· 准备就绪
· 准备投入使用
· 准备投入使用
· 未分配给蓝图
Discovery-1 配置中有什么?
· 所有端口均处于路由模式且以默认速度运行
· 没有 BGP 配置
· 设备上已启用 LLDP
目标:启用自动发现(启动)但不影响切换(路由模式)
· 已分配给蓝图 · 设备的部署模式为“就绪” Discovery-2 配置中有什么? · 所有端口均处于路由模式且处于
速度/突破如蓝图所定义 · 接口描述 · 主机名 · 无 BGP 配置
· 分配给蓝图,设备部署模式为“部署”
服务配置中有什么?
· 所有端口均处于路由模式,且速度/突破均符合蓝图定义
· 主机名配置
· BGP 配置
目标:将设备投入使用
目标:在将服务配置部署到设备之前启用布线验证
黄金配置
每次成功部署配置后,都会收集运行配置并将其作为黄金配置在内部存储。
渲染的配置是从 s 生成的配置taged 蓝图。实际运行的渲染配置和黄金配置之间的任何差异都会导致蓝图仪表板上出现配置偏差异常。每次将配置推送成功应用于设备时,黄金配置都会更新。
黄金配置是上一次成功应用配置后设备上的配置。在某些特殊情况下,用户可以直接在设备上修改配置,并告诉 Apstra 将此偏差吸收为黄金配置。不建议 Apstra 直接修改设备的任何部分。我们强烈建议您使用 configlet 来管理这些自定义。需要注意的是,接受配置更改不是持久的。
要点:
7 · 每次成功部署配置都会更新 Golden Config。· 如果配置部署失败,则不会设置 Golden Config。这意味着配置偏差和
提出部署失败异常。· 持续收集运行配置遥测数据并与 Golden Config 进行匹配。
任何差异都会导致偏差异常。· 可以使用“接受更改功能”来“抑制”配置异常。这不
意味着更改已添加到黄金配置或意图。
黄金配置是 Apstra 确保设备处于可接受状态并符合既定意图的基础。此同步通过设备每 60 秒运行一次的监视器来强制执行。
管理服务配置和黄金配置之间的差异
本部分内容 维护操作 | 8 排空/取消排空 | 8 取消部署 | 9
8
维护操作
排水/不排水
Apstra 允许操作员从结构中的设备上优雅地排出流量,而不会影响现有的 TCP 流。此状态下的配置更改包括:· L3 邻居的入站/出站路由映射· 面向 L2 服务器的端口已关闭· 对于 L2 服务器,MLAG/ESI 对等端口已关闭· 任何 NOS 上的 MLAG 对等链路端口通道和绑定接口均未更改。· 对于 Arista EOS、Cisco NX-OS,蓝图中朝向 L2 服务器的所有接口均已关闭。对于网络 L3 交换机,设备使用带有“拒绝”语句的入站/出站路由映射来防止向 0.0.0.0/0 le 32 的广告。这可确保不间断的 L3 TCP 流。TCP 会话在几秒钟后重新建立,或者协商新的 TCP 端口。新的 TCP 端口提示设备从可用链路路由到新的 ECMP 路径。由于在存在路由图的情况下没有可用的 ECMP 路由,因此流量会在排出模式下绕过设备。设备已排空流量,可以通过将部署模式切换为取消部署来安全地从结构中移除。在 TCP 会话的排空过程中(这可能需要一些时间,特别是在 EVPN 场景中),您可能会遇到 BGP 异常。但是,这些异常是暂时的,在配置部署完成后会得到解决。将设备上的部署模式切换为排空还会影响相邻设备的配置,例如ample,当主干设备耗尽时,所有连接的叶设备的配置都会发生变化。相邻的叶设备使用入站/出站路由过滤器(路由图)和“拒绝(拒绝)”语句来阻止对 0.0.0.0/0 le 32 的广告,适用于 EVPN(覆盖)和 FABRIC(底层)。同样,当您耗尽叶设备时,连接的主干设备上的配置会发生变化。相邻的主干设备使用入站/出站路由过滤器(路由图)“拒绝(拒绝)”语句来阻止对 0.0.0.0/0 le 32 的任何广告,适用于 EVPN(覆盖)和 FABRIC(底层)。
9 对于基于 MLAG 的拓扑,除了所连接的主干设备上的配置发生变化之外,配对的叶设备上的配置也会发生变化。
取消部署
取消部署设备会删除完整的服务配置。这些设备的服务配置仍处于启用状态,但异常会被抑制,因为设备很可能会被操作员下线。如果设备上存在流量,我们建议您将其置于 Drain 模式(并提交更改),然后再将其设置为 Undeploy。相关文档
部署模式
Juniper Networks、Juniper Networks 徽标、Juniper 和 Junos 是 Juniper Networks, Inc. 在美国和其他国家/地区的注册商标。所有其他商标、服务标记、注册商标或注册服务标记均归其各自所有者所有。Juniper Networks 对本文档中的任何错误不承担任何责任。Juniper Networks 保留更改、修改、转让或以其他方式修订本出版物的权利,恕不另行通知。版权所有 © 2024 Juniper Networks, Inc. 保留所有权利。
文件/资源
 |
瞻博网络 Apstra 管理设备 [pdf] 用户指南 Apstra 托管设备,托管设备,设备 |