Implementing Aruba OS-CX Switching (ICX) – Details

Detaillierter Kursinhalt

Einführung zum Wechsel nach Aruba
  • Switches-Übersicht
  • Architekturen
NetEdit
  • Überblick
  • Zentralisierte Konfiguration
  • Switch-Gruppen/-Templates
  • AOS-CX Mobile Anwendung
Network Analytics Engine (NAE)
  • Überblick
  • Konfiguration
  • Kern-NAE-Feature-Labor
  • sflow, lokaler Spiegel, entfernter Spiegel
VSX
  • VSF vs. VSX: Zugang und Agg/Kerndesign
  • Überprüfung der Stapelung
  • VSF- und Uni-/Multi-Paket-Weiterleitung
  • Stack Fragments / Split Brain
  • VSX Überblick: Rollen, Kontrolle, Daten, Verwaltungsebenen
  • VSX-Komponenten (ISL, Keepalive, VSX LAG, Active Gateway, Active-Forwarding, Link-Verzögerung)
  • Split-Brain-Szenario
  • Upstream Connectively-Optionen (ROP Einzel-VRF, SVIs mit mehreren VRFs, VSX Lag SVIs mit mehreren VRFs)
  • Upstream/Downstream Unicast-Verkehrsfluss (Süd-Nord und Nord-Süd)
  • VSX-Konfiguration: VSX und aktives Gateway
  • VSX-Firmware-Aktualisierungen
ACLs
  • Überblick: Typen, Komponenten
  • MAC ACL, Standard ACL, Erweiterte ACL,
  • Klassifikator-basierte Richtlinien
  • Konfiguration: Platzhalterbits, Protokollierung, pacl, vacl, racl
Fortgeschrittene OSPF
  • Überprüfung der grundlegenden OSPF
  • Multibereich: Aufbau und Aggregation
  • Bereichstypen Stummel, Total Stummel, NSSA, Total NSSA
  • Externe Routen
  • OSPF-Abstimmung: Kosten, bfd, gr, auth, vrrp, virt link
BGP
  • Überblick: i/e bgp, als Zahlen
  • Auswahl des besten Pfades
  • Konfiguration: Routenankündigung
  • Routenfilterung zur Verhinderung des Transit-AS
IGMP
  • Überblick
  • Querier
  • Snooping
  • Unbekannte Multicasts
Multicast-Routing: PIM
  • Überblick
  • PIM DM
802.1X Authentifizierung
  • Überblick: Rollen, Anforderungen, Coa, Accounting
  • Dynamische Port-Konfiguration: avp, acl, qos, VLAN
  • Portbasiert vs. benutzerbasiert: Beispiele
  • Radiusdienstverfolgung, kritisches VLAN
MAC-Authentifizierung
  • Überblick: Anwendungsfälle
  • Radius-basierte MAC Auth
Dynamische Segmentierung
  • Dynamische Segmentierungsfunktionen nutzen
  • Konfigurieren von getunnelten Knoten auf AOS-CX-Switches
  • Beschreiben Sie, wann und wie PAPI verbesserte Sicherheit, Hochverfügbarkeit und Fallback-Switching für getunnelte Knoten konfiguriert wird
Quality of Service
  • Überblick
  • VoQ (Virtuelle Ausgabewarteschlange)
  • QOS: Warteschlange, QOS-Markierungen, dot1p, dscp
  • Vertrauensebenen
  • QOS-Konfiguration: Anschluss, VLAN, Richtlinien
  • Interaktion mit Benutzerrollen
  • Warteschlangenkonfiguration
  • Rate limiters
  • LLDP-MED
Zusätzliche Routing-Technologien
  • VRF - Management VRF
  • PBR
  • MDNS
  • PIM SM
Capitve-Portal-Authentifizierung
  • Übersicht der Gastlösungen
  • Eingebaute Web-Authentifizierung
  • ClearPass-Weiterleitung mit CPPM