Mise en œuvre de la commutation d'Aruba OS-CX (ICX)

Ce cours remplace :

Implémentation des solutions de commutation Aruba (IASW)
 

Résumé du cours

Ce cours vous permet d'acquérir les compétences avancées nécessaires pour mettre en œuvre et exploiter des solutions de commutation de campus Aruba de niveau entreprise. Vous vous appuierez sur les compétences acquises au niveau Associé pour configurer et gérer des solutions réseau modernes, basées sur des normes ouvertes, en utilisant les technologies de routage et de commutation d'Aruba OS-CX. Dans ce cours, les participants découvrent les technologies de commutation d'ArubaOS-CX, notamment : la sécurisation de l'accès aux ports avec la segmentation dynamique d'Aruba, les technologies de redondance telles que le protocole MSTP (Multiple Spanning Tree Protocol), les techniques d'agrégation de liens, notamment le protocole LACP (Link Aggregation Protocol), et la virtualisation des commutateurs avec VSX (Virtual Switching Extension) et VSF (Virtual Switching Framework) d'Aruba. Ce cours comprend environ 50 % de cours théoriques et 50 % d'exercices pratiques en laboratoire.

Moyens Pédagogiques :
  • Quiz pré-formation de vérification des connaissances (si applicable)
  • Réalisation de la formation par un formateur agréé par l’éditeur
  • Formation réalisable en présentiel ou en distanciel
  • Mise à disposition de labs distants/plateforme de lab pour chacun des participants (si applicable à la formation)
  • Distribution de supports de cours officiels en langue anglaise pour chacun des participants
    • Il est nécessaire d'avoir une connaissance de l'anglais technique écrit pour la compréhension des supports de cours
Moyens d'évaluation :
  • Quiz pré-formation de vérification des connaissances (si applicable)
  • Évaluations formatives pendant la formation, à travers les travaux pratiques réalisés sur les labs à l’issue de chaque module, QCM, mises en situation…
  • Complétion par chaque participant d’un questionnaire et/ou questionnaire de positionnement en amont et à l’issue de la formation pour validation de l’acquisition des compétences

A qui s'adresse cette formation

  • Les professionnels de l'informatique qui vont déployer et gérer des réseaux basés sur les commutateurs ArubaOS-CX de HPE.

Certifications

Cette formation prépare à la/aux certifications:

Pré-requis

Objectifs

À l'issue de ce cours, vous serez capable de :

  • Utiliser NetEdit pour gérer les configurations des commutateurs
  • Utiliser le Network Analytics Engine (NAE) pour mettre en œuvre des solutions de scripting afin d'assurer une gestion et une surveillance proactives du réseau.
  • Comparer et opposer VSX, VSF et le backplane stacking.
  • Expliquer comment VSX gère un scénario à double cerveau.
  • Mettre en œuvre et gérer une matrice VSX
  • Définir les ACL et identifier les critères selon lesquels les ACL sélectionnent le trafic.
  • Configurer les ACL sur les commutateurs AOS-CX pour sélectionner un trafic donné.
  • Appliquer des ACL statiques aux interfaces pour répondre aux besoins d'un scénario particulier.
  • Examiner une configuration ACL et déterminer l'action prise sur des paquets spécifiques.
  • Déployer des commutateurs AOS dans des systèmes OSPF à zone unique et à zones multiples.
  • Utiliser les définitions et les résumés de zones pour créer des conceptions efficaces et évolutives de zones multiples.
  • Diffuser des routes vers des réseaux externes dans une variété d'environnements OSPF.
  • Favoriser une convergence rapide et efficace dans diverses situations de basculement.
  • Utiliser des liens virtuels si nécessaire pour établir des connexions non directes au backbone
  • Mettre en œuvre l'authentification OSPF
  • Établir et surveiller les sessions BGP entre vos routeurs et les routeurs des FAI.
  • Diffuser un bloc IP à plusieurs routeurs ISP
  • Configurer un routeur BGP pour annoncer une route par défaut dans OSPF.
  • Utiliser le protocole IGMP (Internet Group Management Protocol) pour optimiser le transfert du trafic multicast au sein des VLAN.
  • Décrire les différences entre IGMP et IGMP snooping.
  • Distinguer entre PIM-DM et PIM-SM
  • Implémenter PIM-DM et PIM-SM pour router le trafic multicast
  • Implémenter des politiques VRF (Virtual Routing Forwarding) pour contenir et séparer les informations de routage
  • Créer des cartes de route pour contrôler les politiques de routage
  • Comprendre l'utilisation des rôles utilisateur pour contrôler l'accès des utilisateurs sur les commutateurs AOS-CX.
  • Mettre en œuvre des rôles d'utilisateur locaux sur les commutateurs AOS-CX et des rôles d'utilisateur téléchargeables à l'aide d'une solution ClearPass.
  • Implémenter 802.1X sur les ports des commutateurs AOS-CX
  • Intégrer les commutateurs AOS-CX avec une solution Aruba ClearPass, qui peut appliquer des paramètres de rôle dynamiques.
  • Mettre en œuvre l'authentification MAC basée sur RADIUS (MAC-Auth) sur les ports des commutateurs AOS-CX.
  • Configurer l'authentification par portail captif sur les commutateurs AOS-CX pour les intégrer à une solution Aruba ClearPass.
  • Combiner plusieurs formes d'authentification sur un port de commutateur qui prend en charge un ou plusieurs utilisateurs simultanés.
  • Configurer la segmentation dynamique sur les commutateurs AOS-CX.
  • Expliquer comment les technologies telles que sFlow et la mise en miroir du trafic vous permettent de surveiller le trafic réseau.
  • Décrire comment les commutateurs AOS-CX hiérarchisent le trafic en fonction de sa file d'attente.
  • Configurer les commutateurs AOS-CX pour qu'ils honorent les marques de QoS appropriées appliquées par d'autres dispositifs.
  • Configurer les commutateurs AOS-CX pour sélectionner le trafic, appliquer les marques de QoS appropriées et placer le trafic dans les files d'attente prioritaires adéquates.
  • Implémenter la limitation de débit
  • Comprendre comment la fonction Virtual Output Queuing (VOQ) atténue le blocage de la tête de ligne (HOL)
  • Configurer un VLAN vocal et LLDP-MED

Contenu

Introduction à la commutation Aruba

  • Présentation des commutateurs
  • Architectures

NetEdit

  • Vue d'ensemble
  • Configuration centralisée
  • Groupes de commutation/modèles
  • Application mobile AOS-CX

Moteur d'analyse réseau (NAE)

  • Vue d'ensemble
  • Configuration
  • Laboratoire des fonctionnalités de base de NAE
  • sflow, miroir local, miroir distant

VSX

  • VSF vs VSX : accès et conception Agg/core
  • Examen de l'empilage
  • VSF et le transfert de paquets uni/multiples
  • Fragments d'empilement / cerveau divisé
  • Vue d'ensemble de VSX : rôles, contrôle, données, plans de gestion.
  • Composants VSX (ISL, Keepalive, VSX LAG, Active Gateway, Active-Forwarding, Link Delay)
  • Scénario "Split Brain"
  • Options de connexion en amont (ROP single VRF, SVIs avec VRFs multiples, VSX Lag SVIs avec VRFs multiples)
  • Flux de trafic unicast amont/aval (Sud-Nord et Nord-Sud)
  • Configuration VSX : VSX et Active Gateway
  • Mises à jour du firmware VSX

ACL

  • Vue d'ensemble : types, composants
  • MAC ACL, ACL standard, ACL étendue,
  • Politiques basées sur des classificateurs
  • Configuration : wildcard bits, journalisation, pacl, vacl, racl.

OSPF avancé

  • Révision de l'OSPF de base
  • Multi-zone : configuration et agrégation
  • Types de zone : Stub, Totally Stub, NSSA, Totally NSSA
  • Routes externes
  • OSPF tuning : coûts, bfd, gr, auth, vrrp, virt link.

BGP

  • Vue d'ensemble : i/e bgp, comme numéros.
  • Sélection du meilleur chemin
  • Configuration : annonce de route
  • Filtrage des routes pour empêcher les transits en tant que

IGMP

  • Vue d'ensemble
  • Interrogateur
  • Snooping
  • Multidiffusion inconnue

Routage multicast : PIM

  • Vue d'ensemble
  • PIM DM

Authentification 802.1X

  • Présentation : rôles, exigences, coa, comptabilité
  • Configuration dynamique des ports : avp, acl, qos, VLAN
  • Basé sur le port ou sur l'utilisateur : exemples
  • Suivi des services Radius, VLAN critique
  • Authentification MAC
  • Vue d'ensemble : Cas d'utilisation
  • Authentification MAC basée sur Radius

Segmentation dynamique

  • Exploitation des fonctions de segmentation dynamique
  • Configuration de tunneled-node sur les commutateurs AOS-CX
  • Description du moment et de la manière de configurer la sécurité renforcée PAPI, la haute disponibilité et la commutation de repli pour le nœud tunnelé.

Qualité de service

  • Vue d'ensemble
  • VoQ (Queue de sortie virtuelle)
  • QOS : mise en file d'attente, marques QOS, dot1p, dscp
  • Niveaux de confiance
  • Configuration QOS : port, VLAN, politiques
  • Interaction avec les rôles des utilisateurs
  • Configuration des files d'attente
  • Limiteurs de débit
  • LLDP-MED

Technologies de routage supplémentaires

  • VRF - VRF de gestion
  • PBR
  • MDNS
  • PIM SM

Authentification du Portail Captif

  • Aperçu des solutions pour les invités
  • Authentification web intégrée
  • Redirection ClearPass avec CPPM

Prix & Delivery methods

Formation en ligne

Durée
5 jours

Prix
  • 3 600,– €
Dates et Inscription
Demande de date
Formation en salle équipée

Durée
5 jours

Prix
  • France : 3 600,– €
Dates et Inscription
Demande de date

Agenda

Délai d’accès – inscription possible jusqu’à la date de formation
Date garantie :   Fast Lane s’engage à mettre en œuvre les formations garanties quelque soit le nombre de participants, en dehors des cas de force majeurs ou d’événements exceptionnels, comme un accident ou un maladie de l’instructeur.
Formation confirmée sous réserve d'une personne supplémentaire.
Instructor-led Online Training :   Cours en ligne avec instructeur
Formation en mode FLEX, à la fois à distance et en présentiel. Tous nos cours FLEX sont aussi des ILO (Instructor-Led Online).

Français

Fuseau horaire : Heure d'été d'Europe centrale (HAEC)   ±1 heure

Formation en ligne Formation en mode FLEX. Fuseau horaire : Heure d'été d'Europe centrale (HAEC)
Formation en ligne Fuseau horaire : Heure d'été d'Europe centrale (HAEC)
Formation en ligne Fuseau horaire : Heure d'été d'Europe centrale (HAEC)
Formation en ligne Formation en mode FLEX. Fuseau horaire : Heure normale d'Europe centrale (HNEC)

Anglais

Fuseau horaire : Heure d'été d'Europe centrale (HAEC)   ±1 heure

Formation en ligne Fuseau horaire : British Summer Time (BST)
Formation en ligne Fuseau horaire : Heure d'été d'Europe centrale (HAEC)
Formation en ligne Fuseau horaire : British Summer Time (BST)
Formation en ligne Fuseau horaire : British Summer Time (BST)
Formation en ligne Fuseau horaire : Heure normale d'Europe centrale (HNEC)

6 heures de différence

Formation en ligne Fuseau horaire : Eastern Daylight Time (EDT)

7 heures de différence

Formation en ligne Fuseau horaire : Central Daylight Time (CDT)
Formation en ligne Fuseau horaire : Central Daylight Time (CDT)

9 heures de différence

Formation en ligne Fuseau horaire : Pacific Daylight Time (PDT)
Délai d’accès – inscription possible jusqu’à la date de formation
Formation confirmée sous réserve d'une personne supplémentaire.
Formation en mode FLEX, à la fois à distance et en présentiel. Tous nos cours FLEX sont aussi des ILO (Instructor-Led Online).

France

Paris
Paris

Si vous ne trouvez pas de date adéquate, n'hésitez pas à vérifier l'agenda de toutes nos formations FLEX internationales