Accueil    Formations    Informatique    Réseaux et Télécoms    Aruba - Offre officielle certifiante    Aruba OS-CX Switching - Mise en oeuvre

Partager cette formation Télécharger au format pdf Ajouter à mes favoris

Objectifs pédagogiques / Compétences visées

  • Appliquer NetEdit pour gérer les configurations des commutateurs
  • Pratiquer le Network Analytics Engine (NAE) pour mettre en oeuvre des solutions de scripting afin d'assurer une gestion et une surveillance proactives du réseau
  • Comparer et opposer VSX (Virtual Switching Extension), VSF (Virtual Switching Framework) et le "backplane stacking" (connexions de "fond de panier")
  • Expliquer comment VSX gère un scénario à double cerveau
  • Mettre en oeuvre et gérer une matrice VSX
  • Définir les ACL (Access Control List) et identifier les critères selon lesquels les ACL sélectionnent le trafic
  • Configurer les ACL sur les commutateurs AOS-CX pour sélectionner un trafic donné
  • Appliquer des ACL statiques aux interfaces pour répondre aux besoins d'un scénario particulier
  • Examiner une configuration ACL et déterminer l'action prise sur des paquets spécifiques
  • Déployer des commutateurs AOS dans des systèmes OSPF à zone unique et à zones multiples
  • Définir et résumer les zones pour créer des conceptions efficaces et évolutives de zones multiples
  • Diffuser des routes vers des réseaux externes dans une variété d'environnements OSPF
  • Favoriser une convergence rapide et efficace dans diverses situations de basculement
  • Utiliser des liens virtuels si nécessaire pour établir des connexions non directes au "backbone"
  • Mettre en oeuvre l'authentification OSPF
  • Etablir et surveiller les sessions BGP (Border Gateway Protocol) entre vos routeurs et les routeurs des FAI (Fournisseurs d'Accès à Internet)
  • Diffuser un bloc IP à plusieurs routeurs ISP
  • Configurer un routeur BGP pour annoncer une route par défaut dans OSPF
  • Utiliser le protocole IGMP (Internet Group Management Protocol) pour optimiser le transfert du trafic multicast au sein des VLAN
  • Décrire les différences entre IGMP et IGMP snooping
  • Distinguer PIM-DM de PIM-SM
  • Implémenter PIM-DM et PIM-SM pour router le trafic multicast
  • Implémenter des politiques VRF (Virtual Routing Forwarding) pour contenir et séparer les informations de routage
  • Créer des cartes de route pour contrôler les politiques de routage
  • Décrire l'utilisation des rôles utilisateur pour contrôler l'accès des utilisateurs sur les commutateurs AOS-CX
  • Mettre en oeuvre des rôles d'utilisateur locaux sur les commutateurs AOS-CX et des rôles d'utilisateur téléchargeables à l'aide d'une solution ClearPass
  • Implémenter 802.1X sur les ports des commutateurs AOS-CX
  • Intégrer les commutateurs AOS-CX avec une solution Aruba ClearPass, qui peut appliquer des paramètres de rôle dynamiques
  • Mettre en oeuvre l'authentification MAC basée sur Radius (MAC-Auth) sur les ports des commutateurs AOS-CX
  • Configurer l'authentification par Portail Captif sur les commutateurs AOS-CX pour les intégrer à une solution Aruba ClearPass
  • Combiner plusieurs formes d'authentification sur un port de commutateur qui prend en charge un ou plusieurs utilisateurs simultanés
  • Configurer la segmentation dynamique sur les commutateurs AOS-CX
  • Expliquer comment les technologies telles que sFlow et la mise en miroir du trafic vous permettent de surveiller le trafic réseau
  • Décrire comment les commutateurs AOS-CX hiérarchisent le trafic en fonction de la file d'attente
  • Configurer les commutateurs AOS-CX pour qu'ils honorent les marques de QoS appropriées appliquées par d'autres dispositifs
  • Configurer les commutateurs AOS-CX pour sélectionner le trafic, appliquer les marques de QoS appropriées et placer le trafic dans les files d'attente prioritaires adéquates
  • Implémenter la limitation de débit
  • Décrire comment la fonction Virtual Output Queuing (VOQ) atténue le blocage de la tête de ligne (HOL)
  • Configurer un VLAN vocal et LLDP-MED.

Niveau requis

Avoir suivi la formation CXF "Aruba OS-CX Switching - Les fondamentaux " ou avoir les connaissances équivalentes. Afin de passer la certification ACSP (Aruba Certified Switching Professional), il est obligatoire d'avoir obtenu la certification ACSA (Aruba Certified Switching Associate) en amont.

Public concerné

Professionnels de l'informatique déployant et gérant des réseaux basés sur les commutateurs Aruba OS-CX d'HPE.

Programme

Introduction à la commutation Aruba

  • Présentation des commutateurs
  • Architectures

NetEdit

  • Vue d'ensemble
  • Configuration centralisée
  • Groupes de commutation / modèles
  • Application mobile AOS-CX

NAE (Network Analytics Engine)

  • Vue d'ensemble
  • Configuration
  • Laboratoire des fonctionnalités de base de NAE
  • sFlow, miroir local, miroir distant

VSX (Virtual Switching Extension)

  • VSF vs VSX : accès et conception Agg/core
  • Examen de l'empilage
  • VSF et le transfert de paquets uni / multiples
  • Fragments d'empilement / cerveau divisé
  • Vue d'ensemble de VSX : rôles, contrôle, données, plans de gestion
  • Composants VSX (ISL, Keepalive, VSX LAG, Active Gateway, Active-Forwarding, Link Delay)
  • Scénario "Split Brain"
  • Options de connexion en amont (ROP single VRF, SVIs avec VRFs multiples, VSX Lag SVIs avec VRFs multiples)
  • Flux de trafic unicast amont/aval (Sud-Nord et Nord-Sud)
  • Configuration VSX : VSX et Active Gateway
  • Mises à jour du firmware VSX

ACL (Access Control List)

  • Vue d'ensemble : types, composants
  • MAC ACL, ACL standard, ACL étendue
  • Politiques basées sur des classificateurs
  • Configuration : wildcard bits, journalisation, pacl, vacl, racl

OSPF (Open Shortest Path First) avancé

  • Révision de l'OSPF de base
  • Multi-zone : configuration et agrégation
  • Types de zone : Stub, Totally Stub, NSSA, Totally NSSA
  • Routes externes
  • OSPF tuning : coûts, bfd, gr, auth, vrrp, virt link

BGP (Border Gateway Protocol)

  • Vue d'ensemble : i/e bgp, comme numéros
  • Sélection du meilleur chemin
  • Configuration : annonce de route
  • Filtrage des routes pour empêcher le transit AS (Autonomous System)

IGMP (Internet Group Management Protocol)

  • Vue d'ensemble
  • Interrogateur
  • Snooping
  • Multicast inconnue

Routage multicast : PIM (Protocol Independent Multicast)

  • Vue d'ensemble
  • PIM DM (Protocol Independent Multicast Dense Mode)

Authentification 802.1X

  • Présentation : rôles, exigences, COA, comptabilité
  • Configuration dynamique des ports : AVP, ACL, QoS, VLAN
  • Basé sur le port ou sur l'utilisateur : exemples
  • Suivi des services Radius, VLAN critique
  • Authentification MAC
  • Vue d'ensemble : cas d'utilisation
  • Authentification MAC basée sur Radius

Segmentation dynamique

  • Exploitation des fonctions de segmentation dynamique
  • Configuration de tunneled-node sur les commutateurs AOS-CX
  • Description du moment et de la manière de configurer la sécurité renforcée PAPI, la haute disponibilité et la commutation de repli pour le noeud tunnelé

Qualité de service

  • Vue d'ensemble
  • VoQ (Virtual Output Queing)
  • QoS (Sécurité et Qualité de Service) : mise en file d'attente, marques QoS, dot1p, dscp
  • Niveaux de confiance
  • Configuration QoS : port, VLAN, politiques
  • Interaction avec les rôles des utilisateurs
  • Configuration des files d'attente
  • Limiteurs de débit
  • LLDP-MED

Technologies de routage supplémentaires

  • VRF (Virtual Routing and Forwarding) - VRF de gestion
  • PBR (Policy Based Routing)
  • mDNS (Multicast DNS)
  • PIM SM (Protocol Independent Multicast Sparse Mode)

Authentification du Portail Captif

  • Aperçu des solutions pour les invités
  • Authentification Web intégrée
  • Redirection ClearPass avec CPPM (Aruba ClearPass Policy Manager)

Certification (en option)

  • Prévoir l'achat de la certification en supplément
  • Le passage de l'examen se fera (ultérieurement) dans un centre agréé Pearson Vue
  • L'examen (en anglais) s'effectue en ligne, et durera en moyenne 1h30

Modalités d’évaluation des acquis

  • En cours de formation, par des études de cas ou des travaux pratiques
  • Et, en fin de formation, par un questionnaire d'auto-évaluation ou une certification (M2i ou éditeur)

Les + de la formation

Le support de cours et labs sont en anglais.

Partager cette formation Télécharger au format pdf Ajouter à mes favoris

Vous souhaitez suivre cette formation ?

Cette formation est disponible en présentiel ou en classe à distance, avec un programme et une qualité pédagogique identiques.

Choisissez la modalité souhaitée pour vous inscrire :

Votre société a besoin d'une offre personnalisée ? Contactez-nous

Faites-nous part de votre projet de formation, nous sommes là pour vous guider.

Contactez-nous