§ Technologies Data Link Layer Redundancy Compare RPVST+ with RSTP and MSTP Implement spanning tree protocol and loop protections Describe how Unidirectional Link Detection (UDLD) and Device Link Detection Protocol (DLDP) detect and handle unidirectional links § Aruba Backplane Stacking and Advanced Virtual Switch Framework (VSF) Describe the three topologies supported with backplane stacking and the roles members play in the stack Explain how backplane stacking handles stack fragments Implement and manage an VSF fabric Describe what a split VSF stack is and configure the mechanisms designed to detect and remedy this problem § Internet Group Management Protocol (IGMP) Use Internet Group Management Protocol (IGMP) to optimize forwarding of multicasts within VLANs Describe the differences between IGMP and IGMP snooping § Protocol Independent Multicast –Dense Mode (PIM-DM) Distinguish between PIM-DM and PIM-SM Implement PIM-DM to route multicast traffic § Border Gateway Protocol (BGP) Establish and monitor BGP sessions between your routers and ISP routers Advertise an IP block to multiple ISP routers Configure a BGP router to advertise a default route in OSPF § Integrating with an Aruba Mobility Solution Configure tunneled-node on ArubaOS switches Describe when and how to configure PAPI enhanced security, high availability, and fallback switching for tunneled-node | § Access Control Lists (ACL) Define ACLs and identify the criteria by which ACLs select traffic Configure ACLs on ArubaOS switches to select given traffic Apply static ACLs to interfaces to meet the needs of a particular scenario Examine an ACL configuration and determine the action taken on specific packets § Authentication MAC Implement RADIUS-based MAC Authentication (MAC-Auth) on ArubaOS switch ports Implement local MAC Authentication (LMA) on ArubaOS switch ports § Qualité du service Describe how ArubaOS switches prioritize traffic based on its queue Configure ArubaOS switches to honor the appropriate QoS marks applied by other devices Configure ArubaOS switches to select traffic, apply the appropriate QoS marking, and place the traffic in the proper priority queues Implement rate limiting Configure a voice VLAN and LLDP-MED § Fonctionnalités additionnelles de sécurité Implement DHCP snooping and ARP protection to defend networks against DHCP exploits, ARP snooping, and ARP poisoning attacks Implement the proper port security measures for various use cases Explain how MAC lockdown differs from port security and use the proper solution for each use case Implement connection rate filtering to provide a first layer of protection against viruses and worms | |
§ Mettre en œuvre un protocole d’arbre couvrant et des protections en boucle § Assurer la redondance de la passerelle par défaut d’un réseau en configurant VRRP sur les commutateurs Aruba § Mettre en œuvre et gérer une toile VSF § Déployer les commutateurs ArubaOS dans les systèmes OSPF mono-zone et multi-zone § Utiliser le protocole de gestion de groupe Internet (IGMP) pour optimiser le transfert de multicasts au sein des VLAN § Mettre en œuvre PIM-DM pour acheminer le trafic multidiffusion § Établir et surveiller les sessions BGP entre vos routeurs et les routeurs ISP § Définir les ACL et identifier les critères par lesquels les ACL sélectionnent le trafic § Configurer les ACLs sur les commutateurs ArubaOS pour sélectionner le trafic donné § Implémenter 802.1X sur les ports de commutation ArubaOS § Configurer l’authentification du portail captif sur les commutateurs ArubaOS pour les intégrer à une solution Aruba ClearPass § Configurer un nœud tunnelé sur les commutateurs ArubaOS § Configurer les commutateurs ArubaOS pour sélectionner le trafic, appliquer le marquage QoS approprié et placer le trafic dans les files d’attente de priorité appropriées § Mettre en œuvre l’espionnage DHCP et la protection ARP pour défendre les réseaux contre les exploits DHCP, l’espionnage ARP, et les attaques d’empoisonnement ARP § Mettre en œuvre les mesures de sécurité portuaires appropriées pour divers cas d’utilisation § Mettre en œuvre le filtrage des taux de connexion pour fournir une première couche de protection contre les virus et les vers |