Implementing Aruba OS-CX Switching (ICX)

 

Résumé du cours

Ce cours vous permet d'acquérir les compétences avancées nécessaires pour mettre en œuvre et exploiter des solutions de commutation de campus Aruba de niveau entreprise. Vous vous appuierez sur les compétences acquises au niveau Associé pour configurer et gérer des solutions réseau modernes, basées sur des normes ouvertes, en utilisant les technologies de routage et de commutation d'Aruba OS-CX. Dans ce cours, les participants découvrent les technologies de commutation d'ArubaOS-CX, notamment : la sécurisation de l'accès aux ports avec la segmentation dynamique d'Aruba, les technologies de redondance telles que le protocole MSTP (Multiple Spanning Tree Protocol), les techniques d'agrégation de liens, notamment le protocole LACP (Link Aggregation Protocol), et la virtualisation des commutateurs avec VSX (Virtual Switching Extension) et VSF (Virtual Switching Framework) d'Aruba. Ce cours comprend environ 50 % de cours théoriques et 50 % d'exercices pratiques en laboratoire.

Contenu

Introduction à la commutation Aruba

  • Présentation des commutateurs
  • Architectures

NetEdit

  • Vue d'ensemble
  • Configuration centralisée
  • Groupes de commutation/modèles
  • Application mobile AOS-CX

Moteur d'analyse réseau (NAE)

  • Vue d'ensemble
  • Configuration
  • Laboratoire des fonctionnalités de base de NAE
  • sflow, miroir local, miroir distant

VSX

  • VSF vs VSX : accès et conception Agg/core
  • Examen de l'empilage
  • VSF et le transfert de paquets uni/multiples
  • Fragments d'empilement / cerveau divisé
  • Vue d'ensemble de VSX : rôles, contrôle, données, plans de gestion.
  • Composants VSX (ISL, Keepalive, VSX LAG, Active Gateway, Active-Forwarding, Link Delay)
  • Scénario "Split Brain"
  • Options de connexion en amont (ROP single VRF, SVIs avec VRFs multiples, VSX Lag SVIs avec VRFs multiples)
  • Flux de trafic unicast amont/aval (Sud-Nord et Nord-Sud)
  • Configuration VSX : VSX et Active Gateway
  • Mises à jour du firmware VSX

ACL

  • Vue d'ensemble : types, composants
  • MAC ACL, ACL standard, ACL étendue,
  • Politiques basées sur des classificateurs
  • Configuration : wildcard bits, journalisation, pacl, vacl, racl.

OSPF avancé

  • Révision de l'OSPF de base
  • Multi-zone : configuration et agrégation
  • Types de zone : Stub, Totally Stub, NSSA, Totally NSSA
  • Routes externes
  • OSPF tuning : coûts, bfd, gr, auth, vrrp, virt link.

BGP

  • Vue d'ensemble : i/e bgp, comme numéros.
  • Sélection du meilleur chemin
  • Configuration : annonce de route
  • Filtrage des routes pour empêcher les transits en tant que

IGMP

  • Vue d'ensemble
  • Interrogateur
  • Snooping
  • Multidiffusion inconnue

Routage multicast : PIM

  • Vue d'ensemble
  • PIM DM

Authentification 802.1X

  • Présentation : rôles, exigences, coa, comptabilité
  • Configuration dynamique des ports : avp, acl, qos, VLAN
  • Basé sur le port ou sur l'utilisateur : exemples
  • Suivi des services Radius, VLAN critique
  • Authentification MAC
  • Vue d'ensemble : Cas d'utilisation
  • Authentification MAC basée sur Radius

Segmentation dynamique

  • Exploitation des fonctions de segmentation dynamique
  • Configuration de tunneled-node sur les commutateurs AOS-CX
  • Description du moment et de la manière de configurer la sécurité renforcée PAPI, la haute disponibilité et la commutation de repli pour le nœud tunnelé.

Qualité de service

  • Vue d'ensemble
  • VoQ (Queue de sortie virtuelle)
  • QOS : mise en file d'attente, marques QOS, dot1p, dscp
  • Niveaux de confiance
  • Configuration QOS : port, VLAN, politiques
  • Interaction avec les rôles des utilisateurs
  • Configuration des files d'attente
  • Limiteurs de débit
  • LLDP-MED

Technologies de routage supplémentaires

  • VRF - VRF de gestion
  • PBR
  • MDNS
  • PIM SM

Authentification du Portail Captif

  • Aperçu des solutions pour les invités
  • Authentification web intégrée
  • Redirection ClearPass avec CPPM

A qui s'adresse cette formation

  • Les professionnels de l'informatique qui vont déployer et gérer des réseaux basés sur les commutateurs ArubaOS-CX de HPE.

Certifications

Cette formation prépare à la/aux certifications:

Objectifs

À l'issue de ce cours, vous serez capable de :

  • Utiliser NetEdit pour gérer les configurations des commutateurs
  • Utiliser le Network Analytics Engine (NAE) pour mettre en œuvre des solutions de scripting afin d'assurer une gestion et une surveillance proactives du réseau.
  • Comparer et opposer VSX, VSF et le backplane stacking.
  • Expliquer comment VSX gère un scénario à double cerveau.
  • Mettre en œuvre et gérer une matrice VSX
  • Définir les ACL et identifier les critères selon lesquels les ACL sélectionnent le trafic.
  • Configurer les ACL sur les commutateurs AOS-CX pour sélectionner un trafic donné.
  • Appliquer des ACL statiques aux interfaces pour répondre aux besoins d'un scénario particulier.
  • Examiner une configuration ACL et déterminer l'action prise sur des paquets spécifiques.
  • Déployer des commutateurs AOS dans des systèmes OSPF à zone unique et à zones multiples.
  • Utiliser les définitions et les résumés de zones pour créer des conceptions efficaces et évolutives de zones multiples.
  • Diffuser des routes vers des réseaux externes dans une variété d'environnements OSPF.
  • Favoriser une convergence rapide et efficace dans diverses situations de basculement.
  • Utiliser des liens virtuels si nécessaire pour établir des connexions non directes au backbone
  • Mettre en œuvre l'authentification OSPF
  • Établir et surveiller les sessions BGP entre vos routeurs et les routeurs des FAI.
  • Diffuser un bloc IP à plusieurs routeurs ISP
  • Configurer un routeur BGP pour annoncer une route par défaut dans OSPF.
  • Utiliser le protocole IGMP (Internet Group Management Protocol) pour optimiser le transfert du trafic multicast au sein des VLAN.
  • Décrire les différences entre IGMP et IGMP snooping.
  • Distinguer entre PIM-DM et PIM-SM
  • Implémenter PIM-DM et PIM-SM pour router le trafic multicast
  • Implémenter des politiques VRF (Virtual Routing Forwarding) pour contenir et séparer les informations de routage
  • Créer des cartes de route pour contrôler les politiques de routage
  • Comprendre l'utilisation des rôles utilisateur pour contrôler l'accès des utilisateurs sur les commutateurs AOS-CX.
  • Mettre en œuvre des rôles d'utilisateur locaux sur les commutateurs AOS-CX et des rôles d'utilisateur téléchargeables à l'aide d'une solution ClearPass.
  • Implémenter 802.1X sur les ports des commutateurs AOS-CX
  • Intégrer les commutateurs AOS-CX avec une solution Aruba ClearPass, qui peut appliquer des paramètres de rôle dynamiques.
  • Mettre en œuvre l'authentification MAC basée sur RADIUS (MAC-Auth) sur les ports des commutateurs AOS-CX.
  • Configurer l'authentification par portail captif sur les commutateurs AOS-CX pour les intégrer à une solution Aruba ClearPass.
  • Combiner plusieurs formes d'authentification sur un port de commutateur qui prend en charge un ou plusieurs utilisateurs simultanés.
  • Configurer la segmentation dynamique sur les commutateurs AOS-CX.
  • Expliquer comment les technologies telles que sFlow et la mise en miroir du trafic vous permettent de surveiller le trafic réseau.
  • Décrire comment les commutateurs AOS-CX hiérarchisent le trafic en fonction de sa file d'attente.
  • Configurer les commutateurs AOS-CX pour qu'ils honorent les marques de QoS appropriées appliquées par d'autres dispositifs.
  • Configurer les commutateurs AOS-CX pour sélectionner le trafic, appliquer les marques de QoS appropriées et placer le trafic dans les files d'attente prioritaires adéquates.
  • Implémenter la limitation de débit
  • Comprendre comment la fonction Virtual Output Queuing (VOQ) atténue le blocage de la tête de ligne (HOL)
  • Configurer un VLAN vocal et LLDP-MED

Outline: Implementing Aruba OS-CX Switching (ICX)

Introduction à la commutation Aruba

  • Présentation des commutateurs
  • Architectures

NetEdit

  • Vue d'ensemble
  • Configuration centralisée
  • Groupes de commutation/modèles
  • Application mobile AOS-CX

Moteur d'analyse réseau (NAE)

  • Vue d'ensemble
  • Configuration
  • Laboratoire des fonctionnalités de base de NAE
  • sflow, miroir local, miroir distant

VSX

  • VSF vs VSX : accès et conception Agg/core
  • Examen de l'empilage
  • VSF et le transfert de paquets uni/multiples
  • Fragments d'empilement / cerveau divisé
  • Vue d'ensemble de VSX : rôles, contrôle, données, plans de gestion.
  • Composants VSX (ISL, Keepalive, VSX LAG, Active Gateway, Active-Forwarding, Link Delay)
  • Scénario "Split Brain"
  • Options de connexion en amont (ROP single VRF, SVIs avec VRFs multiples, VSX Lag SVIs avec VRFs multiples)
  • Flux de trafic unicast amont/aval (Sud-Nord et Nord-Sud)
  • Configuration VSX : VSX et Active Gateway
  • Mises à jour du firmware VSX

ACL

  • Vue d'ensemble : types, composants
  • MAC ACL, ACL standard, ACL étendue,
  • Politiques basées sur des classificateurs
  • Configuration : wildcard bits, journalisation, pacl, vacl, racl.

OSPF avancé

  • Révision de l'OSPF de base
  • Multi-zone : configuration et agrégation
  • Types de zone : Stub, Totally Stub, NSSA, Totally NSSA
  • Routes externes
  • OSPF tuning : coûts, bfd, gr, auth, vrrp, virt link.

BGP

  • Vue d'ensemble : i/e bgp, comme numéros.
  • Sélection du meilleur chemin
  • Configuration : annonce de route
  • Filtrage des routes pour empêcher les transits en tant que

IGMP

  • Vue d'ensemble
  • Interrogateur
  • Snooping
  • Multidiffusion inconnue

Routage multicast : PIM

  • Vue d'ensemble
  • PIM DM

Authentification 802.1X

  • Présentation : rôles, exigences, coa, comptabilité
  • Configuration dynamique des ports : avp, acl, qos, VLAN
  • Basé sur le port ou sur l'utilisateur : exemples
  • Suivi des services Radius, VLAN critique
  • Authentification MAC
  • Vue d'ensemble : Cas d'utilisation
  • Authentification MAC basée sur Radius

Segmentation dynamique

  • Exploitation des fonctions de segmentation dynamique
  • Configuration de tunneled-node sur les commutateurs AOS-CX
  • Description du moment et de la manière de configurer la sécurité renforcée PAPI, la haute disponibilité et la commutation de repli pour le nœud tunnelé.

Qualité de service

  • Vue d'ensemble
  • VoQ (Queue de sortie virtuelle)
  • QOS : mise en file d'attente, marques QOS, dot1p, dscp
  • Niveaux de confiance
  • Configuration QOS : port, VLAN, politiques
  • Interaction avec les rôles des utilisateurs
  • Configuration des files d'attente
  • Limiteurs de débit
  • LLDP-MED

Technologies de routage supplémentaires

  • VRF - VRF de gestion
  • PBR
  • MDNS
  • PIM SM

Authentification du Portail Captif

  • Aperçu des solutions pour les invités
  • Authentification web intégrée
  • Redirection ClearPass avec CPPM

Prix & Delivery methods

Formation en ligne

Durée 5 jours

Prix
  • CAD 4 225,–
Formation en salle équipée

Durée 5 jours

Prix
  • Canada: CAD 4 225,–

Cliquez sur le nom de la ville ou sur "Formation en ligne" pour réserver Agenda

This is an Instructor-Led Classroom course
Date garantie:   Fast Lane s’engage à mettre en œuvre les formations garanties quelque soit le nombre de participants, en dehors des cas de force majeurs ou d’événements exceptionnels, comme un accident ou un maladie de l’instructeur.
Instructor-led Online Training:   Cours en ligne avec instructeur
Formation en mode FLEX, à la fois à distance et en présentiel. Tous nos cours FLEX sont aussi des ILO (Instructor-Led Online).
*   This class is delivered by a partner.
Etats-Unis
Formation en ligne 09:00 US/Pacific Cette formation est réalisée par un partenaire S'inscrire
Formation en ligne 09:00 US/Eastern Cette formation est réalisée par un partenaire S'inscrire
Formation en ligne 09:00 US/Central Cette formation est réalisée par un partenaire S'inscrire
Formation en ligne 10:00 US/Pacific Cette formation est réalisée par un partenaire S'inscrire
Formation en ligne 10:00 US/Central Cette formation est réalisée par un partenaire S'inscrire