ICX - Implementing ArubaOS-CX Switching Version 2021

Description

Ce cours vous enseigne les compétences avancées nécessaires pour mettre en œuvre et exploiter des solutions de commutation de campus Aruba au niveau de l'entreprise. Vous tirerez parti des compétences que vous avez acquises au niveau des associés pour configurer et gérer des solutions réseau modernes basées sur des normes ouvertes à l'aide des technologies de routage et de commutation OS-CX d'Aruba. Dans ce cours, les participants découvrent les technologies de commutation ArubaOS-CX, notamment: la sécurisation de l'accès aux ports avec la segmentation dynamique d'Aruba, les technologies de redondance telles que le protocole MSTP (Multiple Spanning Tree Protocol), les techniques d'agrégation de liens, y compris le protocole d'agrégation de liens (LACP) et la virtualisation des commutateurs avec Aruba Virtual Switching Extension (VSX) et Virtual Switching Framework (VSF) d'Aruba. Ce cours comprend environ 50% de cours magistraux et 50% d'exercices pratiques en laboratoire.

Contenu du cours

Introduction to Aruba Switching

  • Switches overview

  • Architectures

 

NetEdit

  • Overview

  • Centralized configuration

  • Switch groups/templates

  • AOS-CX mobile App

 

Network Analytics Engine (NAE)

  • Overview

  • Configuration

  • Core NAE feature lab

  • sflow, local mirror, remote mirror

 

VSX

  • VSF vs. VSX: access and Agg/core design

  • Stacking review

  • VSF and uni/multi packet forwarding

  • Stack fragments / split brain

  • VSX Overview: roles, control, data, management planes

  • VSX components (ISL, Keepalive, VSX LAG, Active Gateway, Active-Forwarding, Link Delay)

  • Split Brain scenario

  • Upstream Connectively Options (ROP single VRF, SVIs with multiple VRF, VSX Lag SVIs with multiple VRFs)

  • Upstream/Downstream unicast traffic flow (South-North and North-South)

  • VSX Configuration: VSX and Active Gateway

  • VSX firmware updates

 

ACLs

  • Overview: types, components

  • MAC ACL, Standard ACL, Extended ACL,

  • Classifier-based Policies

  • Configuration: wildcard bits, logging, pacl, vacl, racl

 

Advanced OSPF

  • Review basic OSPF

  • Multi area: setup and aggregation

  • Area-Types Stub, Totally Stub, NSSA, Totally NSSA

  • External routes

  • OSPF tuning: costs, bfd, gr, auth, vrrp, virt link

 

BGP

  • Overview: i/e bgp, as numbers

  • Best path selection

  • Configuration: route announcement

  • Route filtering to prevent transit as

 

IGMP

  • Overview

  • Querier

  • Snooping

  • Unknown multicasts

 

Multicast Routing: PIM

  • Overview

  • PIM DM

 

802.1X Authentication

  • Overview: roles, requirements, coa, accounting

  • Dynamic port configuration: avp, acl, qos, VLAN

  • Port-based vs. user-based: examples

  • Radius service tracking, critical VLAN

  • MAC Authentication

  • Overview: Use cases

  • Radius-based MAC Auth

 

Dynamic Segmentation

  • Leverage dynamic segmentation features

  • Configure tunneled-node on AOS-CX switches

  • Describe when and how to configure PAPI enhanced security, high availability, and fallback switching for tunneled-node

 

Quality of Service

  • Overview

  • VoQ (Virtual Output Queue)

  • QOS: queueing, QOS marks, dot1p, dscp

  • Trust levels

  • QOS configuration: port, VLAN, policies

  • Interaction with user roles

  • Queue configuration

  • Rate limiters

  • LLDP-MED

 

Additional Routing Technologies

  • VRF - Management VRF

  • PBR

  • MDNS

  • PIM SM

 

Capitve Portal Authentication

  • Overview of guest solutions

  • Built-in web auth

  • ClearPass redirect with CPPM

Certification

Cette formation fait partie de la certification:

  • Aruba Certified Switching Professional  (ACSP)

Profil formateur 

 Instructeur certifié par ARUBA

Délai d’accès 

Se référer aux dates figurant au planning

Sanction de la formation 

Une attestation mentionnant les objectifs, la nature et la durée de l’action et les résultats de l’évaluation des acquis de la formation sera remise au(x) stagiaire(s) à l’issue de la formation 

* Formation distanciel possible :

  • de votre entreprise

  • de chez vous

  • de nos locaux à Sophia Antipolis (équipement Cisco Webex Board)

Nos formations sont accessibles aux personnes en situation de handicap.

Un questionnaire envoyé en amont de la formation invite les participants à nous contacter s’ils ont besoins d’aménagements spécifiques en lien avec leur situation de handicap. Nous nous employons à rechercher, avec les personnes concernées, les moyens de compensation qui leur seront adaptés.

Pour en valider l'accès merci de nous contacter contact@formation-IT.org

Durée 

  • Présentiel 5 jours soit 35 heures

Prix public

  • Présentiel : 3.170 € HT

Dates

à Paris, à Sophia Antipolis

ou distanciel *

  • 19 - 23 avril  📌

  • 14- 18 juin 

  • 6 - 10 septembre 

  • 22 - 26 novembre 

 

Public concerné

Les candidats typiques à ce cours sont des professionnels de l’informatique qui déploieront et géreront des réseaux basés sur les commutateurs ArubaOS-CX de HPE.

Objectifs

Après avoir terminé ce cours avec succès, attendez-vous à pouvoir:

Utilisez NetEdit pour gérer les configurations de commutateur
Utilisez le moteur d'analyse de réseau (NAE) pour mettre en œuvre des solutions de script afin de fournir une gestion et une surveillance proactives du réseau
Comparer et contraster l'empilement VSX, VSF et fond de panier
Expliquez comment VSX gère un scénario de fractionnement du cerveau
Implémenter et gérer un fabric VSX
Définir les ACL et identifier les critères selon lesquels les ACL sélectionnent le trafic
Configurez les ACL sur les commutateurs AOS-CX pour sélectionner le trafic donné
Appliquer des ACL statiques aux interfaces pour répondre aux besoins d'un scénario particulier
Examiner une configuration ACL et déterminer l'action entreprise sur des paquets spécifiques
Déployez des commutateurs AOS dans des systèmes OSPF mono-zone et multi-zone
Utilisez des définitions de zone et des résumés pour créer des conceptions de zones multiples efficaces et évolutives
Annoncez des itinéraires vers des réseaux externes dans divers environnements OSPF
Promouvoir une convergence rapide et efficace dans diverses situations de basculement
Utilisez des liens virtuels si nécessaire pour établir des connexions non directes avec le backbone
Mettre en œuvre l'authentification OSFP
Établissez et surveillez les sessions BGP entre vos routeurs et les routeurs FAI
Annoncez un bloc IP à plusieurs routeurs FAI
Configurez un routeur BGP pour annoncer une route par défaut dans OSPF
Utilisez le protocole IGMP (Internet Group Management Protocol) pour optimiser le transfert du trafic de multidiffusion dans les VLAN
Décrivez les différences entre la surveillance IGMP et IGMP
Distinguer PIM-DM et PIM-SM
Implémentez PIM-DM et PIM-SM pour acheminer le trafic multicast
Mettre en œuvre des stratégies VRF (Virtual Routing Forwarding) pour contenir et séparer les informations de routage
Créez des cartes d'itinéraire pour contrôler les politiques de routage
Comprendre l'utilisation des rôles utilisateur pour contrôler l'accès des utilisateurs sur les commutateurs AOS-CX
Implémentez les rôles d'utilisateurs locaux sur les commutateurs AOS-CX et les rôles d'utilisateurs téléchargeables à l'aide d'une solution ClearPass
Implémenter 802.1X sur les ports de commutation AOS-CX
Intégrez les commutateurs AOS-CX à une solution Aruba ClearPass, qui peut appliquer des paramètres de rôle dynamiques
Implémentez l'authentification MAC basée sur RADIUS (MAC-Auth) sur les ports de commutation AOS-CX
Configurez l'authentification de portail captif sur les commutateurs AOS-CX pour les intégrer à une solution Aruba ClearPass
Combinez plusieurs formes d'authentification sur un port de commutateur prenant en charge un ou plusieurs utilisateurs simultanés
Configurer la segmentation dynamique sur les commutateurs AOS-CX
Expliquez comment des technologies telles que sFlow et la mise en miroir du trafic vous permettent de surveiller le trafic réseau
Décrivez comment les commutateurs AOS-CX hiérarchisent le trafic en fonction de sa file d'attente
Configurez les commutateurs AOS-CX pour honorer les marques QoS appropriées appliquées par d'autres périphériques
Configurer les commutateurs AOS-CX pour sélectionner le trafic, appliquer les marques QoS appropriées et placer le trafic dans les files d'attente de priorité appropriées
Mettre en œuvre la limitation de débit
Comprendre comment la fonction Virtual Output Queuing (VOQ) atténue le blocage de tête de ligne (HOL)
Configurer un VLAN voix et LLDP-MED
»

Pré - requis

ArubaOS-CX Switching Fundamentals (CXF)

📌 date confirmée

🚩 date presque garantie

💻  distanciel

Sur le même thème

L'année 2020 en chiffres

9,6/10

Note de

Satisfaction Globale

38

Thématiques

de formation

3 156

Heures de

formations dispensées

131

Stagiaires

formés

Dig-IT est un organisme de formation certifié Datadock

SARL DIG-IT

Simplifiez vous l'IT

 

Tél : 04 92 96 96 90

Mail : contact@formation-IT.org

Centre de Formation enregistré

sous la DA n° 93.06.07876.06

SIRET 822 060 372 00015 - APE 7022Z 

  • Twitter Classic
  • LinkedIn Social Icon
  • Facebook Social Icon
  • WhatsApp Business