Кіраўніцтва карыстальніка праграмнага забеспячэння Juniper Apstra Server

Крок 1: Пачніце

У гэтым кіраўніцтве мы прапануем просты трохэтапны шлях, які дапаможа вам хутка пачаць працаваць з Juniper Apstra. Мы пакажам вам, як усталяваць і наладзіць праграмнае забеспячэнне версіі 6.0.0 на гіпервізар VMware ESXi. З дапамогай графічнага інтэрфейсу мы разгледзім элементы, якія выкарыстоўваюцца для стварэння новага карыстальніка з правамі адміністратара. У залежнасці ад складанасці вашага праекта, акрамя тых, што ўключаны ў гэты працоўны працэс, могуць спатрэбіцца і іншыя задачы.

Знаёмцеся, Juniper Apstra

Juniper Apstra аўтаматызуе і правярае праект, разгортванне і працу сеткі цэнтра апрацоўкі дадзеных. Пасля ўказання вынікаў Apstra наладжвае сетку, забяспечвае бяспеку, папярэджвае аб анамаліях і кіруе зменамі. Праграмнае забеспячэнне падтрымлівае розныя пастаўшчыкі і тапалогіі. Apstra прапануе шаблоны дызайну для паўтаральных чарцяжоў. Ён выкарыстоўвае пашыраны IBA для бесперапыннай праверкі сеткі, ухіляючы складанасць, уразлівасці іtagэс.

Рыхтуйся

Праграмнае забеспячэнне пастаўляецца папярэдне ўсталяваным на адну віртуальную машыну (ВМ).
Інфармацыю пра падтрымоўваныя гіпервізары глядзіце Падтрымліваюцца гіпервізары і версіі.
Вам спатрэбіцца сервер, які адпавядае наступным характарыстыкам:

Табліца 1: Тэхнічныя характарыстыкі сервера

Для атрымання дадатковай інфармацыі аб патрабаваннях да рэсурсаў віртуальнай машыны сервера Apstra гл Неабходныя рэсурсы сервера.

Усталюйце сервер Apstra

Гэтыя інструкцыі прызначаны для ўсталёўкі праграмнага забеспячэння на гіпервізар ESXi. Для атрымання інфармацыі аб усталёўцы праграмнага забеспячэння на іншыя гіпервізары гл. Усталюйце Apstra на KVM, Усталюйце Apstra на Hyper-V, або Усталюйце Apstra на Virtual Box .

Спачатку вам трэба будзе загрузіць вобраз віртуальнай машыны file а затым разгарнуць яго на віртуальнай машыне.

1. Як зарэгістраваны карыстальнік службы падтрымкі, спампуйце апошнюю версію OVA Apstra VM з Juniper Support Downloads.
2. Увайдзіце ў vCenter, пстрыкніце правай кнопкай мышы на мэтавым асяроддзі разгортвання, а затым націсніце Разгарнуць шаблон OVF.
   
3. Укажыце URL альбо мясцовы file месца для спампаванага OVA file, затым націсніце Далей.
   
4. Укажыце ўнікальнае імя і мэтавае месцазнаходжанне для віртуальнай машыны, а затым націсніце Далей.
   
5. Выберыце мэтавы вылічальны рэсурс, а затым націсніце Далей.
   
6. Review падрабязную інфармацыю аб шаблоне, а затым націсніце Далей.
7. Выберыце сховішча для files, затым націсніце ДалейМы рэкамендуем выкарыстоўваць індывідуальныя рэсурсы для сервера.
   
8. Падключыце сетку кіравання Apstra да віртуальных сетак, якімі кіруе сервер Apstra, а затым націсніце Далей.
   
9. Review вашыя патрабаванні, а затым націсніце Скончыць.

Наладзьце сервер Apstra

1. Увайдзіце на сервер Apstra, выкарыстоўваючы ўліковыя дадзеныя па змаўчанні (карыстальнік: адмін, пароль: адмін) альбо з web кансоль або праз SSH (ssh admin@ дзе гэта IP-адрас сервера Apstra.) Вы павінны змяніць пароль па змаўчанні, перш чым працягнуць.
   
2. Увядзіце пароль, які адпавядае наступным патрабаванням складанасці, затым увядзіце яго яшчэ раз:
   • Павінен утрымліваць не менш за 14 сімвалаў
   • Павінна ўтрымліваць вялікую літару
   • Павінна ўтрымліваць малую літару
   • Павінен утрымліваць лічбу
   • Павінен утрымліваць спецыяльны сімвал
   • НЕ павінна супадаць з імем карыстальніка
   • НЕ павінен утрымліваць паўтарэння аднаго і таго ж сімвала
   • НЕ павінен утрымліваць паслядоўныя сімвалы
   • НЕЛЬГА выкарыстоўваць суседнія клавішы на клавіятуры
3. Пасля паспяховай змены пароля сервера адкрыецца дыялогавае акно з прапановай усталяваць пароль для графічнага інтэрфейсу Apstra.
   
   Вы не зможаце атрымаць доступ да графічнага інтэрфейсу, пакуль не ўсталюеце гэты пароль. Выберыце «Так» і ўвядзіце пароль, які адпавядае наступным патрабаванням складанасці, а затым увядзіце яго зноў:
   • Павінен утрымліваць не менш за 9 сімвалаў
   • Павінна ўтрымліваць вялікую літару
   • Павінна ўтрымліваць малую літару
   • Павінен утрымліваць лічбу
   • Павінен утрымліваць спецыяльны сімвал
   • НЕ павінна супадаць з імем карыстальніка
   • НЕ павінен утрымліваць паўтарэння аднаго і таго ж сімвала
   • НЕ павінен утрымліваць паслядоўныя сімвалы
   • НЕЛЬГА выкарыстоўваць суседнія клавішы на клавіятуры
4. З'явіцца дыялогавае акно з паведамленнем «Паспяхова! Пароль інтэрфейсу зменены». Выберыце OK.
   З'явіцца меню інструмента канфігурацыі
   
   Вы змянілі лакальныя і графічныя ўліковыя дадзеныя, таму далейшае кіраванне не патрабуецца.
   Сетка па змаўчанні настроена на выкарыстанне DHCP. Каб прызначыць статычныя IP-адрасы, выберыце Сетка, змяніць яго на Дапаможнікі падайце наступнае:
   • (Статычнае кіраванне) IP-адрас у фармаце CIDR з маскай сеткі (напрыклад,ample, 192.168.0.10/24)
   • IP-адрас шлюза
   • Першасны DNS
   • Другасны DNS (неабавязкова)
   • Дамен
5. Паслуга Apstra спынена па змаўчанні. Каб запусціць і спыніць службу Apstra, выберыце Паслуга AOS і абярыце Пачаць or Стоп, па меры неабходнасці. Запуск службы з дапамогай гэтага інструмента канфігурацыі выклікае /etc/init.d/aos, што эквівалентна выкананню каманды service aos start.
6. Вы можаце дадаць да графічнага інтэрфейсу даведачны нумар падтрымкі праграмнага забеспячэння (SSRN). Выберыце Устанавіць SSRN, увядзіце нумар SSRN, які вы атрымалі пры куплі ліцэнзіі, і націсніце Ok.
   УВАГА: Гэты крок неабавязковы. Наладжванне SSRN не патрабуецца, але можа паскорыць час падтрымкі. Нумар SSRN захоўваецца ў Apstra ShowTech і дазваляе службе падтрымкі JTAC ведаць, што ў вас ёсць сапраўдная ліцэнзія Apstra.
   
7. Каб выйсці з інструмента канфігурацыі і вярнуцца ў CLI, абярыце Адмяніць з галоўнага меню. (Каб зноў адкрыць гэты інструмент у будучыні, выканайце каманду aos_config.)
   Вы гатовыя Заменіце сертыфікат SSL на серверы Apstra на падпісаны.
   УВАГА: Мы рэкамендуем вам рэгулярна ствараць рэзервовыя копіі сервера Apstra (паколькі HA недаступны). Падрабязнасці рэзервовага капіравання глядзіце ў Кіраванне серверам Apstra раздзел Кіраўніцтва карыстальніка Juniper Apstra.

Крок 2: Запуск

Доступ да графічнага інтэрфейсу

1. З апошняга web версія браўзера Google Chrome або Mozilla FireFox, увядзіце URL https://<server_ip> where <server_ip> is the IP address of the server (or a DNS name that resolves to the IP address of the server).
2. Калі з'явіцца папярэджанне бяспекі, націсніце Пашыраны і Працягвайце на сайт. Папярэджанне ўзнікае, таму што SSL-сертыфікат, створаны падчас усталёўкі, самападпісаны. Мы рэкамендуем вам замяніць SSL-сертыфікат падпісаным.
3. На старонцы ўваходу ў сістэму ўвядзіце імя карыстальніка і пароль. Імя карыстальніка — адмінПароль — гэта бяспечны пароль, які вы стварылі пры канфігурацыі сервера. З'явіцца галоўны экран графічнага інтэрфейсу.
   

Стварыце сваю сетку

Працэс праектавання вельмі інтуітыўна зразумелы, бо вы грунтуецеся на фізічных структурных блоках, такіх як парты, прылады і стойкі. Калі вы ствараеце гэтыя структурныя блокі і ўказваеце, якія парты выкарыстоўваюцца, Apstra мае ўсю неабходную інфармацыю для стварэння эталоннага дызайну для вашай сеткі. Пасля таго, як вашы элементы дызайну, прылады і рэсурсы будуць гатовыя, вы можаце пачаць...tagстварэнне вашай сеткі ў плане.

Элементы дызайну

Спачатку вы распрацоўваеце свой матэрыял, выкарыстоўваючы агульныя структурныя блокі, якія не маюць спецыфічных для канкрэтнага месца дэталяў або абсталявання. Вынік становіцца шаблонам, які вы выкарыстоўваеце пазней пры зборцы.tagстварыць чарцяжы для ўсіх месцаў вашага цэнтра апрацоўкі дадзеных. Вы будзеце выкарыстоўваць розныя элементы дызайну для пабудовы сеткі ў чарцяжы. Чытайце далей, каб даведацца пра гэтыя элементы

Лагічныя прылады

Лагічныя прылады абстрагуюць фізічныя прылады, што дазваляе вам адлюстроўваць парты, хуткасць і ролі без інфармацыі пра канкрэтнага пастаўшчыка. Гэта дапамагае вам планаваць сетку, грунтуючыся выключна на магчымасцях прылад, перш чым выбіраць пастаўшчыкоў абсталявання і мадэлі. Вы можаце выкарыстоўваць лагічныя прылады ў картах інтэрфейсаў, тыпах стоек і шаблонах на аснове стоек.

У вас ёсць доступ да многіх загадзя вызначаных лагічных прылад. Вы знойдзеце іх у Дызайн (глабальны) каталог. У левым меню перайдзіце да Дызайн > Лагічныя прылады, а затым праверце табліцу на наяўнасць тых, якія адпавядаюць вашым патрабаванням.

Карты інтэрфейсу

Карты інтэрфейсу звязваюць лагічныя прылады з прыладай Profiles, у якіх падрабязна апісаны характарыстыкі мадэлі абсталявання. Перад праверкай Дызайн каталог карт інтэрфейсаў, ведайце, якія мадэлі вы будзеце выкарыстоўваць. Вы прызначаеце карты інтэрфейсаў пры стварэнні сеткі ў чарцяжы.

У вас ёсць доступ да многіх загадзя вызначаных лагічных прылад. Вы знойдзеце іх у Дызайн (глабальны) каталог. У левым меню перайдзіце да Дызайн > Карты інтэрфейсаў, а затым праверце табліцу на наяўнасць тых, якія адпавядаюць вашым патрабаванням.

Тыпы стоек

Тыпы стоек - гэта лагічныя ўяўленні фізічных стоек. Яны вызначаюць тып і колькасць створак, пераключальнікаў доступу і/або агульных сістэм (некіравальных сістэм) у стойках. Тыпы стэлажоў не вызначаюць пастаўшчыкоў, таму вы можаце спраектаваць свае стэлажы перад выбарам абсталявання.

У вас ёсць доступ да многіх загадзя вызначаных тыпаў стоек. Вы знойдзеце іх у Дызайн (глабальны) каталог. У левым меню перайдзіце да Дызайн > Тыпы стоек, а затым праверце табліцу на наяўнасць тых, якія адпавядаюць вашым патрабаванням.

Шаблоны

Шаблоны вызначаюць палітыку і структуру сеткі. Палітыкі могуць уключаць у сябе схемы размеркавання ASN для шыпоў, пратакол кіравання накладаннем, тып падкладкі спасылак ад карэньчыка да лістка і іншыя дэталі. Канструкцыя ўключае тыпы стоек, дэталі хрыбетніка і многае іншае.

У вас ёсць доступ да многіх загадзя вызначаных шаблонаў. Вы знойдзеце іх у Дызайн (глабальны) каталог. У левым меню перайдзіце да Дызайн > Шаблоны, а затым праверце табліцу на наяўнасць тых, якія адпавядаюць вашым патрабаванням.

Усталюйце сістэмныя агенты прылады

Агенты сістэмы прылад кіруюць прыладамі ў праграмным асяроддзі. Яны кіруюць канфігурацыяй, сувяззю паміж прыладай і серверам і зборам тэлеметрыі. Для нашага...ampнапрыклад, мы будзем выкарыстоўваць прылады Juniper Junos з гатовымі агентамі.

1. Перад стварэннем агента ўсталюйце наступную мінімальна неабходную канфігурацыю на прыладах Juniper Junos:
   
   
2. У левым меню навігацыі ў графічным інтэрфейсе перайдзіце да Прылады > Кіраваныя прылады і націсніце Стварыць агента(аў) Offbox.
   
   
3. Наладзьце параметры сістэмнага(-ых) агента(-аў) OffBox:
   
   
   а. Увядзіце IP-адрасы кіравання прыладамі.
   б. Выберыце Junos з выпадальнага спісу платформы.
   в. Увядзіце імя карыстальніка і пароль.
   d. Націсніце Ствараць стварыць агента і вярнуцца да зводкі кіраваных прылад view.
   
4. Усталюйце сцяжкі для прылад, а затым націсніце кнопку Пацвердзіць выбраныя сістэмы кнопка (першая злева).
   
5. Націсніце ПацвердзіцьПалі ў Прызналі слупок зменіцца на зялёныя галачкі, якія паказваюць, што гэтыя прылады цяпер знаходзяцца пад кіраваннем Apstra. Вы прызначыце іх свайму плану пазней.

Стварыце пулы рэсурсаў

Вы можаце ствараць пулы рэсурсаў, тады, калі вы stagКалі вы гатовыя прызначыць рэсурсы, вы можаце вызначыць, які пул выкарыстоўваць. Apstra будзе атрымліваць рэсурсы з абранага пула. Вы можаце ствараць пулы рэсурсаў для ASN, IPv4, IPv6 і VNI. Мы пакажам вам этапы стварэння IP-пулаў. Крокі для іншых тыпаў рэсурсаў падобныя.

1. У левым меню навігацыі перайдзіце да Рэсурсы > Пулы IP-адрасоў і націсніце Стварыць пул IP-адрасоў.
   
2. Увядзіце назву і дзеючую падсетку. Каб дадаць яшчэ адну падсетку, націсніце Дадаць падсетку і ўвядзіце падсетку.
3. Націсніце Ствараць стварыць пул рэсурсаў і вярнуцца да зводкі view.

Стварыце сваю сетку

Калі вы падрыхтавалі элементы дызайну, прылады і рэсурсы, вы можаце пачаць stagстварэнне вашай сеткі ў плане. Давайце зараз створым.

Стварыце план

1. У левым меню навігацыі націсніце Чарцяжы, затым націсніце Стварыць чарцёж.
   
2. Увядзіце імя для чарцяжа.
3. Выберыце Цэнтр апрацоўкі дадзеных эталонны дызайн.
4. Выберыце тып шаблону (усе, на аснове стойкі, на аснове капсулы, згорнуты).
5. Выберыце шаблон з выпадальнага спісу Шаблон. Папярэднеview паказвае параметры шаблону, папярэднюю тапалогіюview, структура сеткі, лагічная структура і палітыкі.
6. Націсніце «Стварыць», каб стварыць план і вярнуцца да зводкі плана view. Рэзюмэ view паказвае агульны стан і працаздольнасць вашай сеткі.
   
   Калі вы выканаеце ўсе патрабаванні для пабудовы сеткі, памылкі пабудовы будуць выпраўлены, і вы зможаце разгарнуць сетку. Мы пачнем з размеркавання рэсурсаў.

Прызначыць рэсурсы

1. З рэзюмэ плана view, пстрыкніце імя чарцяжа, каб перайсці да прыборнай панэлі чарцяжа. Пасля разгортвання плана на гэтай панэлі будуць паказвацца падрабязныя звесткі аб стане і спраўнасці вашых сетак.
2. У верхнім меню навігацыі чарцяжа націсніце StagedТут вы будзеце будаваць сваю сетку. фізічны view адлюстроўваецца па змаўчанні, і Рэсурсы ўкладка ў Будаваць выбрана панэль. Чырвоныя індыкатары стану азначаюць, што вам трэба прызначыць рэсурсы.
3. Націсніце адзін з чырвоных індыкатараў стану, а затым націсніце значок Абнавіць заданні кнопка.
   
4. Выберыце пул рэсурсаў, які вы стварылі раней, а затым націсніце кнопку Захаваць кнопка. Патрэбная колькасць рэсурсаў аўтаматычна прызначаецца групе рэсурсаў з абранага пула.
   Калі чырвоны індыкатар стану становіцца зялёным, рэсурсы прызначаныя. Змены ўtagПланы не будуць перададзены ў сетку, пакуль вы не зафіксуеце змены. Мы зробім гэта, калі скончым стварэнне сеткі.
5. Працягвайце прызначаць рэсурсы, пакуль усе індыкатары стану не стануць зялёнымі.

Прызначыць карты інтэрфейсу

Цяпер прыйшоў час задаць характарыстыкі для кожнага з вашых вузлоў у тапалогіі. Вы прызначыце фактычныя прылады ў наступным раздзеле.

1. У ст Будаваць панэль, націсніце на Прылада Profiles укладка.
   
2. Націсніце на чырвоны індыкатар стану, а затым націсніце Змяніць прызначэнні карт інтэрфейсаў кнопка (выглядае як кнопка рэдагавання).
3. Выберыце адпаведную карту інтэрфейсу для кожнага вузла з выпадальнага спісу, а затым націсніце Абнавіць заданніКалі чырвоны індыкатар стану загараецца зялёным, карты інтэрфейсаў прызначаныя.
4. Працягвайце прызначаць карты інтэрфейсу, пакуль усе неабходныя індыкатары стану не стануць зялёнымі.

Прызначыць прылады

1. У ст Будаваць панэль, націсніце на Укладка «Прылады».
   
2. Націсніце на індыкатар стану, каб Прызначаныя сістэмныя ідэнтыфікатары (калі спіс вузлоў яшчэ не адлюстроўваецца). Непрызначаныя прылады пазначаны жоўтым колерам.
3. Націсніце Змяніць прызначэнні сістэмных ідэнтыфікатараў кнопка (пад «Прысвойваемыя сістэмныя ідэнтыфікатары») і для кожнага вузла выберыце сістэмныя ідэнтыфікатары (серыйныя нумары) з выпадальнага спісу.
4. Націсніце Абнавіць заданніКалі чырвоны індыкатар стану загараецца зялёным, ідэнтыфікатары сістэмы прызначаныя.

Кабельныя прылады

1. Націсніце Спасылкі (у левую частку экрана), каб перайсці да карты кабельных разводак.
   
2. Праверце разлічаную схему кабельных разводак і падключыце фізічныя прылады ў адпаведнасці з ёй. Калі ў вас ёсць камплект папярэдне падключаных камутатараў, пераканайцеся, што вы наладзілі схемы інтэрфейсаў у адпаведнасці з фактычнай кабельнай разводкай, каб разлічаная кабельная разводка адпавядала рэальнай кабельнай разводцы.

Разгортванне сеткі

Калі вы прызначылі ўсё, што трэба прызначыць, і план без памылак, усе індыкатары стану стануць зялёнымі. Давайце разгорнем план, каб накіраваць канфігурацыю на прызначаныя прылады.

1. У верхнім меню навігацыі націсніце Незавершаны на паўторнаеview stagрэд змяненняў. Каб убачыць дэталі змяненняў, пстрыкніце адно з імёнаў у табліцы.
   
2. Націсніце Здзейсніць каб перайсці ў дыялогавае акно, дзе можна дадаць апісанне і захаваць змены.
3. Дадайце апісанне. Калі вам трэба адкаціць план да папярэдняй версіі, гэта апісанне з'яўляецца адзінай даступнай інфармацыяй аб тым, што змянілася.
4. Націсніце Здзейсніць націснуць на stagрэд змены ў актыўны план і стварыць рэвізію.
   Віншую! Ваша фізічная сетка запушчана і працуе.

Крок 3: працягвайце

Віншую! Вы спраектавалі, пабудавалі і разгарнулі сваю фізічную сетку з дапамогай праграмнага забеспячэння Apstra. Вось што вы можаце зрабіць далей:

Што далей?

https://www.juniper.net/documentation/us/en/software/apstra6.0/apstra-install-upgrade/shared-content/apstra-server-replace-ssl-cert-with-signed.html
https://www.juniper.net/documentation/us/en/software/apstra6.0/apstra-user-guide/topics/concept/user-role-management.html
https://www.juniper.net/documentation/us/en/software/apstra6.0/apstra-user-guide/topics/topic-map/virtual-network-create.html
https://www.juniper.net/documentation/us/en/software/apstra6.0/apstra-user-guide/topics/concept/telemetry-services.html
https://www.juniper.net/documentation/us/en/software/apstra6.0/apstra-user-guide/topics/topic-map/guide-iba-apstra-cli.html

Агульная інфармацыя

https://www.juniper.net/documentation/product/us/en/apstra/
https://supportportal.juniper.net/s/article/Juniper-Apstra-Software-Release-Notification-for-Juniper-Apstra-Version-6-0-0?language=en_US

Вучыцеся з відэа

Наша відэатэка працягвае расці! Мы стварылі шмат відэаролікаў, якія дэманструюць, як рабіць усё: ад усталявання апаратнага забеспячэння да наладжвання дадатковых функцый сеткі. Вось некалькі выдатных відэа і навучальных рэсурсаў, якія дапамогуць вам пашырыць свае веды аб Apstra і іншых прадуктах Juniper.

https://www.youtube.com/watch?v=gYp43Nw1NPQ&list=PLGvolzhkU_gThTmukHWAP3UJ7oG0lhLA7
https://www.youtube.com/playlist?list=PLGvolzhkU_gSFwUW8HuTSNB2HweVcSne8
https://www.youtube.com/user/JuniperNetworks/playlists
https://learningportal.juniper.net/juniper/user_activity_info.aspx?id=11478

Juniper Networks, лагатып Juniper Networks, Juniper і Junos з'яўляюцца зарэгістраванымі гандлёвымі маркамі Juniper Networks, Inc. у ЗША і іншых краінах. Усе іншыя гандлёвыя маркі, знакі абслугоўвання, зарэгістраваныя знакі або зарэгістраваныя знакі абслугоўвання з'яўляюцца ўласнасцю іх адпаведных уладальнікаў. Juniper Networks не нясе адказнасці за любыя недакладнасці ў гэтым дакуменце. Juniper Networks пакідае за сабой права змяняць, мадыфікаваць, перадаваць або іншым чынам пераглядаць гэтую публікацыю без папярэдняга паведамлення. Аўтарскае права © Juniper Networks, Inc., 2025. Усе правы абаронены. Рэд. 1.0, ліпень 2021 г.

Дакументы / Рэсурсы

Праграмнае забеспячэнне для сервера Juniper Apstra [pdfКіраўніцтва карыстальніка Праграмнае забеспячэнне для сервера Apstra, сервернае праграмнае забеспячэнне, праграмнае забеспячэнне

Спасылкі

• Кіраўніцтва карыстальніка