Résumé du cours
Cette formation de 5 jours vous prépare à l'examen de certification ACP - Switching basé sur le switching AOS-CX mis à jour (Code d'examen : HPE7-A08). Participer à ce cours vous apprendra les compétences avancées nécessaires pour implémenter et exploiter des solutions de commutation de niveau entreprise HPE Aruba Networking. Vous développerez les compétences acquises au niveau Associate pour configurer et gérer des solutions réseau modernes basées sur des normes ouvertes en utilisant les technologies de routage et de commutation HPE Aruba Networking AOS-CX. Dans ce cours, vous apprendrez les technologies de commutateurs AOS-CX suivantes :
- Sécurisation de l'accès aux ports avec la segmentation dynamique HPE Aruba Networking
- Technologies de redondance telles que le Multiple Spanning Tree Protocol (MSTP)
- Techniques d'agrégation de liens, y compris le Link Aggregation Protocol (LACP)
- Virtualisation de commutateurs avec HPE Aruba Networking Virtual Switching eXtension (VSX) et HPE Aruba Networking Virtual Switching Framework (VSF)
Ce cours comprend environ 50 % de conférences et 50 % d'exercices pratiques en laboratoire.
Moyens d'évaluation :
- Quiz pré-formation de vérification des connaissances (si applicable)
- Évaluations formatives pendant la formation, à travers les travaux pratiques réalisés sur les labs à l’issue de chaque module, QCM, mises en situation…
- Complétion par chaque participant d’un questionnaire et/ou questionnaire de positionnement en amont et à l’issue de la formation pour validation de l’acquisition des compétences
A qui s'adresse cette formation
Les candidats typiques pour ce cours ont de l'expérience dans la mise en œuvre et la maintenance avancées de solutions filaires. Ils possèdent de l'expérience dans l'évaluation et l'interprétation des réseaux existants et de la documentation de conception de réseaux. Ils dépannent régulièrement, résolvent des problèmes et assurent un support continu dans de grands environnements réseau. Ils sont familiers avec les meilleures pratiques de sécurité des réseaux filaires et accomplissent leurs tâches de manière autonome avec au moins deux ans d'expérience en tant que membre de l'équipe en charge du maintien de plusieurs topologies de campus, périphériques edged et réseaux de centres de données.
Certifications
Cette formation prépare à la/aux certifications:
Pré-requis
Il est fortement recommandé que les candidats aient déjà des connaissances avancées en réseaux (routage, commutation et sécurité). Il est conseillé aux candidats d'avoir suivi le cours AOS-CX Switching Fundamentals (CXSF) et obtenu la certification ACA - Switching.
Veuillez passer cette courte Auto-évaluation pour vérifier si le cours Implementing AOS-CX Switching est adapté pour vous.
Objectifs
A l'issue de ce cours, vous devrez être capable de :
- Comparer les modèles de commutation AOS-CX et décrire leurs fonctionnalités
- Utiliser NAE et des scripts pour faciliter la surveillance et le dépannage des problèmes opérationnels ainsi que les flux de trafic sFlow et la mise en miroir des ports
- Décrire les cas d'utilisation de VSX, son fonctionnement et les meilleures pratiques pour la résilience et l'évolutivité
- Décrire et configurer des listes de contrôle d'accès pour améliorer la sécurité, protéger le trafic de gestion et faciliter le dépannage
- Décrire et déployer des réseaux OSPF multi-zones, des liens virtuels et améliorer les temps de convergence ainsi que la sécurité
- Établir, surveiller, manipuler et filtrer les relations de routes BGP, la sélection de chemin et les annonces
- Décrire l'adressage multicast, IGMP, et la surveillance IGMP
- Décrire et implémenter le Protocol Independent Multicast (PIM) en mode Dense (PIM-DM) et en mode Sparse (PIM-SM)
- Décrire les composants de l'authentification 802.1x, l'implémenter sur les ports de commutation AOS-CX et l'intégrer avec HPE Aruba Networking ClearPass
- Implémenter l'authentification MAC basée sur RADIUS et des profils de dispositifs
- Comprendre le tunneling basé sur l'utilisateur et configurer la segmentation dynamique et PAPI
- Décrire et implémenter divers mécanismes de Qualité de Service (QoS), y compris les classifications, le marquage, les files d'attente et les horaires
- Implémenter VRF pour isoler le trafic routé et manipuler le routage du trafic avec le routage basé sur des politiques (PBR)
- Comprendre et configurer un portail captif avec les solutions ClearPass Guest et BYOD
Suite de parcours
Contenu
Introduction au switching AOS-CX
- Vue d'ensemble des commutateurs AOS-CX
- Systèmes de gestion hérités
- Approche moderne de gestion
- L'API REST et les URIs
- NAE et la base de données chronologique
- Segmentation dynamique
- POE toujours actif
File d'attente de sortie virtuelle
- Extension de commutation virtuelle
- Technologies de commutation virtuelle
- Composants VSX
- Synchronisation VSX
- Scénarios de split-brain
Optimisation de la couche 2
- UDLD
- VLAN privé
- Bases du protocole Spanning Tree
- RPVST+
OSPF avancé
- Vue d'ensemble d'OSPF
- OSPF multi-zones
- Redistribution des routes via ASBR
- Types de zones OSPF
- Redondance OSPF
- Fonctions supplémentaires d'OSPF
Protocole de passerelle frontière
- Vue d'ensemble de BGP
- Connexions des voisins BGP
- Annonces de routes BGP
- Métriques et ajustement de la sélection des routes BGP
- Contrôle des routes eBGP
Fonctions supplémentaires de la couche 3
- Routage et transfert virtuels (VRF)
- Routage basé sur des politiques
- Protection ARP
- Filtrage DHCP
- IPsec et NAT
IGMP
- Introduction au multicast
- Vue d'ensemble d'IGMP
Routage multicast
- Introduction à PIM
- PIM-DM
- PIM-SM
- Processus de construction PIM-SM
- Mécanisme BSR
- VSX et PIM
Listes de contrôle d'accès (ACL)
- Introduction et création des ACL
- Scénarios d'application des ACL
- Application des ACL
- Groupes d'objets
- Politiques de classification
- Restrictions et utilisation des ressources
Authentification 802.1X
- Vue d'ensemble de l'authentification
- Vue d'ensemble de l'authentification 802.1X
- Configuration du 802.1X sur les ports de commutation
- Attributs RADIUS pour les paramètres dynamiques
- Vue d'ensemble des rôles d'utilisateur
- Vue d'ensemble de l'identification des dispositifs
Authentification MAC
- Vue d'ensemble de l'authentification MAC
- Authentification MAC avec plusieurs clients
- Vue d'ensemble de MACsec
Segmentation dynamique
- Vue d'ensemble de la segmentation dynamique
- Tunneling basé sur l'utilisateur
- Configuration de l'UBT
- UBT avec cluster MC
- Dépannage
API REST
- Introduction à l'API REST
- Concepts de base de REST
- Activation de l'interface REST sur un commutateur AOS-CX
- Envoi de requêtes à l'API REST
- Accès à l'interface de référence de l'API REST
- Cas d'utilisation et ressources
Qualité de service (QoS)
- Vue d'ensemble de la QoS
- Classification du trafic et application des politiques
- LLDP-MED et profils de dispositifs
Moteur d'analyse réseau (NAE)
- Vue d'ensemble de NAE
- Agents NAE
- Actions des agents
Dépannage
- Vue d'ensemble du dépannage
- Principes du dépannage
- Composants d'un dépannage efficace
- Nécessité d'une approche méthodique
- Méthodologie de résolution des problèmes
- Outils de dépannage réseau
Français
Anglais
Italien
Espagnol
Allemand
Polonais
Allemagne
Autriche
Ukraine
Egypte
Moyens Pédagogiques :