Detailed Course Outline
Introduction à la commutation Aruba
- Présentation des commutateurs
- Architectures
NetEdit
- Vue d'ensemble
- Configuration centralisée
- Groupes de commutation/modèles
- Application mobile AOS-CX
Moteur d'analyse réseau (NAE)
- Vue d'ensemble
- Configuration
- Laboratoire des fonctionnalités de base de NAE
- sflow, miroir local, miroir distant
VSX
- VSF vs VSX : accès et conception Agg/core
- Examen de l'empilage
- VSF et le transfert de paquets uni/multiples
- Fragments d'empilement / cerveau divisé
- Vue d'ensemble de VSX : rôles, contrôle, données, plans de gestion.
- Composants VSX (ISL, Keepalive, VSX LAG, Active Gateway, Active-Forwarding, Link Delay)
- Scénario "Split Brain"
- Options de connexion en amont (ROP single VRF, SVIs avec VRFs multiples, VSX Lag SVIs avec VRFs multiples)
- Flux de trafic unicast amont/aval (Sud-Nord et Nord-Sud)
- Configuration VSX : VSX et Active Gateway
- Mises à jour du firmware VSX
ACL
- Vue d'ensemble : types, composants
- MAC ACL, ACL standard, ACL étendue,
- Politiques basées sur des classificateurs
- Configuration : wildcard bits, journalisation, pacl, vacl, racl.
OSPF avancé
- Révision de l'OSPF de base
- Multi-zone : configuration et agrégation
- Types de zone : Stub, Totally Stub, NSSA, Totally NSSA
- Routes externes
- OSPF tuning : coûts, bfd, gr, auth, vrrp, virt link.
BGP
- Vue d'ensemble : i/e bgp, comme numéros.
- Sélection du meilleur chemin
- Configuration : annonce de route
- Filtrage des routes pour empêcher les transits en tant que
IGMP
- Vue d'ensemble
- Interrogateur
- Snooping
- Multidiffusion inconnue
Routage multicast : PIM
- Vue d'ensemble
- PIM DM
Authentification 802.1X
- Présentation : rôles, exigences, coa, comptabilité
- Configuration dynamique des ports : avp, acl, qos, VLAN
- Basé sur le port ou sur l'utilisateur : exemples
- Suivi des services Radius, VLAN critique
- Authentification MAC
- Vue d'ensemble : Cas d'utilisation
- Authentification MAC basée sur Radius
Segmentation dynamique
- Exploitation des fonctions de segmentation dynamique
- Configuration de tunneled-node sur les commutateurs AOS-CX
- Description du moment et de la manière de configurer la sécurité renforcée PAPI, la haute disponibilité et la commutation de repli pour le nœud tunnelé.
Qualité de service
- Vue d'ensemble
- VoQ (Queue de sortie virtuelle)
- QOS : mise en file d'attente, marques QOS, dot1p, dscp
- Niveaux de confiance
- Configuration QOS : port, VLAN, politiques
- Interaction avec les rôles des utilisateurs
- Configuration des files d'attente
- Limiteurs de débit
- LLDP-MED
Technologies de routage supplémentaires
- VRF - VRF de gestion
- PBR
- MDNS
- PIM SM
Authentification du Portail Captif
- Aperçu des solutions pour les invités
- Authentification web intégrée
- Redirection ClearPass avec CPPM