Arista Networking – Campus Engineering (CAMPENG) – Details

Detaillierter Kursinhalt

ARISTA CAMPUS ARCHITEKTUR

Arista Cognitive Campus Lösung

  • Arista Cognitive Campus Übersicht

Überblick über die Arista-Campus-Architektur

  • Überblick über die traditionelle Campus-Architektur
  • Arista Universal Cloud-Netzwerkarchitektur
  • Architektur des Campus-Gewebes

Arista Campus Gestaltung

  • Optionen für die Gestaltung von Campusnetzen
  • Ausführung 1 - L2LS mit externem Gateway
  • Entwurf 2 - L2LS
  • Entwurf 3 - L2LS mit VXLAN-EVPN
  • Entwurf 4 - L3LS
  • Design 5 - L3LS mit Bordürenblättern
  • Entwurf 6 - L3LS mit VXLAN-EVPN
  • Entwurf 7 - L3LS mit VXLAN-EVPN und Border Leafs

Resilienz-Lösungen

  • Kognitives PoE
  • Zustandsabhängige Umschaltung (SSO)
  • Smart System Upgrades (SSU)

Arista-Stapelung

  • SWAG-Übersicht
  • SWAG-Architektur
  • MLAG vs. SWAG
  • SWAG-Bereitstellung
AUFBAU EINES VERKABELTEN L2-CAMPUSNETZES

VLANs und Inter-VLAN-Routing

  • VLAN-Übersicht
  • Konfigurieren von Zugangs- und Trunk-Ports
  • Einführung in das Inter-VLAN-Routing
  • Konfigurieren von Subschnittstellen
  • SVIs konfigurieren
  • Fehlerbehebung bei VLANs
  • Übung - VLANs konfigurieren

Spanning Tree

  • Spanning Tree Übersicht
  • STP Enhancements
  • STP auf einem Arista-Switch konfigurieren
  • Fehlersuche bei STP auf einem Arista-Switch
  • Übung - MSTP konfigurieren

LACP

  • LACP-Übersicht
  • LACP konfigurieren
  • Fehlersuche bei LACP

MLAG

  • MLAG-Übersicht
  • MLAG konfigurieren
  • Fehlersuche bei MLAG
  • Übung - Einsatz von MLAG

First Hop Redundancy Protokoll

  • FHRP Überblick
  • VRRP konfigurieren
  • VARP konfigurieren
  • Übung - VARP konfigurieren

L2LS-Campus-Netzwerk mit CLI aufbauen

  • L2LS-Campus mit CLI konfigurieren

Aufbau eines L2LS-Campus-Netzwerks mit CVP-Configlets

  • L2LS Campus-Design und Topologie-Übersicht
  • L2LS-Campus mit CVP-Configlets konfigurieren

Aufbau eines L2LS-Campus-Netzwerks mit CVP Studios

  • Onboarding von Geräten in Studios
  • L2LS-Netzwerk mit Studios konfigurieren
  • Konfigurieren Sie die Zugangsschnittstellen
  • Arbeitsbereich einreichen und Änderungskontrolle durchführen
  • L2LS-Campus mit externem Gateway mit Studios konfigurieren
  • Übung - Bereitstellung von L2 Campus mit Studios
AUFBAU EINES VERKABELTEN L3-CAMPUSNETZES

L2LS Rückblick

  • L2LS Entwurfsprüfung
  • L2LS-Beispiel

L3LS Entwurf

  • Einführung in das L3LS-Design
  • Die Bedeutung von VXLAN und EVPN im L3LS-Design
  • Warum BGP Underlay im L3LS-Design

Einführung in BGP

  • Einführung in BGP und Routing
  • BGP-Funktionen und Fakten
  • BGP-Betrieb
  • BGP Route Advertisement

eBGP Underlay-Konfiguration

  • L3LS eBGP Underlay-Konfiguration
  • eBGP-Lastausgleichskonfiguration
  • eBGP-Konfigurationsverbesserungen

BGP-Underlay-Einsatzoptionen

  • BGP mit MLAG
  • Variationen von BGP in L2LS
  • Übung - L3LS Campus Underlay mit eBGP

VXLAN-Übersicht

  • Einführung in VXLAN
  • VXLAN-Lastausgleich mit ECMP

VXLAN Optionen der Steuerungsebene

  • ARP-Auffrischung
  • VXLAN Multicast-Steuerebene
  • VXLAN HER Kontrollebene
  • VXLAN HER konfigurieren
  • VXLAN VCS-Kontrollebene
  • VXLAN eVPN-Kontrollebene
  • Übung - Konfigurieren der VXLAN-Datenebene mit HER

VXLAN mit MLAG

  • Einführung in VXLAN mit MLAG
  • VXLAN mit MLAG konfigurieren

Bewährte VXLAN-Verfahren

  • MTU und Jumbo-Frames
  • DF-Bit, VTEP, MLAG und Zeitgeber

eVPN-Grundlagen

  • Einführung in eVPN
  • eVPN-Terminologie
  • VRF-Betrieb
  • MP-BGP-Kontrollplan
  • Konfigurieren von MP-eBGP für eVPN
  • eVPN Route Typ 2 (MAC-IP)
  • eVPN-Streckentyp 5 (IP-Präfix)
  • eVPN Route Typ 3 (IMET)
  • Übung - L2EVPN

Fortgeschrittene eVPN-Konzepte

  • VLAN-basierte Service-Schnittstelle
  • VLAN-fähige Bündeldienst-Schnittstelle
  • Einführung in das IRB
  • Symmetrischer IRB vs. asymmetrischer IRB
  • Vertiefung des symmetrischen IRB
  • Konfiguration des symmetrischen IRB
  • Konfiguration des asymmetrischen IRB
  • Übung - L3 EVPN Symmetrischer IRB

Bewährte eVPN-Entwurfspraktiken

  • iBGP zwischen MLAG-Paaren und eBGP-Multihop-Befehl
  • eBGP für Underlay und Overlay

Aufbau eines L3LS-Campus-Netzwerks mit CVP Studios

  • Konfigurieren von L3LS Campus mit CVP Studios
  • L3LS-Campus mit VXLAN und eVPN mit Studios konfigurieren
  • Übung - Bereitstellung von L3LS Campus mit VXLAN und eVPN mit Studios
WIRELESS

Grundlagen der drahtlosen Signalisierung

  • Einführung in Hochfrequenzwellen und -signale
  • Eigenschaften von Hochfrequenzwellen
  • Ausbreitung von Hochfrequenzwellen

Messung drahtloser Signale

  • Messung der Signalstärke
  • Antennas
  • Messung der abgestrahlten Leistung

Darstellung von Daten in Hochfrequenzwellen

  • Modulation
  • DSSS gegenüber OFDM
  • OFDMA

Wi-Fi-Normen

  • Funkfrequenz-Kanäle
  • 802.11-Normen

WLAN-Kommunikation

  • 802.11-Rahmen
  • Drahtlose Client-Zuordnung
  • Drahtlose Rahmenübertragung
  • Drahtloses Client-Roaming

Erweiterungen der 802.11-Standards

  • 802.11i MAC-Sicherheit
  • 802.11k Messung der Funkressourcen
  • 802.11r Fast BSS Übergang
  • 802.11v Drahtlose Netzwerkverwaltung
  • 802.11w Geschützte Management-Frames
  • 802.11e QOS
EINRICHTUNG VON DRAHTLOSEN CAMPUSNETZEN

Drahtlose Campus-Architektur

  • Traditionelle drahtlose Campus-Architektur
  • Arista Campus drahtlose Architektur

Arista CV-CUE

  • CV-CUE Übersicht
  • Einsatz von CV-CUE
  • Navigieren in CV-CUE
  • Verwendung von Kontrollpunkten in CV-CUE
  • Übung - Navigieren in CV-CUE

Einrichtung von Zugangspunkten auf dem Campus

  • Onboarding-Zugangspunkte zu CV-CUE
  • Zuweisung von APs zu Standorten und AP-Gruppen
  • Übung - Konfigurieren von Ordnern und Gruppen

Verwaltung von APs in CV-CUE

  • Konfigurieren der AP-Geräteeinstellungen
  • Verbinden von APs über LAG
  • Konfigurieren der Funkeinstellungen von APs

Konfigurieren von Netzwerkprofilen

  • Konfigurieren von Anschlussprofilen
  • Konfigurieren von Radius-Servern
  • Konfigurieren von Rollenprofilen
  • Konfigurieren von Tunnelschnittstellen

Konfigurieren der grundlegenden SSID-Einstellungen für Unternehmen

  • Verstehen der obligatorischen SSID-Einstellungen
  • Verständnis der Arten von SSID-Sicherheit
  • Verstehen der SSID-Netzwerktypen
  • Konfigurieren eines WLAN mit PSK/GPSK
  • Ein WLAN mit 802.1x konfigurieren
  • Übung - Konfigurieren der grundlegenden SSID-Einstellungen

Konfigurieren der erweiterten SSID-Einstellungen für Unternehmen

  • Aktivierung der Zugangskontrolle für Clients
  • Optimieren der RF-Einstellungen
  • Ermöglichung von Traffic Shaping & QOS

WIPS konfigurieren

  • WIPS-Übersicht
  • Konfigurieren der WIPS-Einstellungen
SICHERUNG DES CAMPUSNETZES

Zero Trust Übersicht

  • Warum Zero Trust Sicherheit
  • Zero-Trust-Modell
  • Null-Vertrauensstufen
  • Herausforderungen bei der Umsetzung von Zero Trust
  • Arista Zero Trust Lösungen

Grundlagen der Sicherheit

  • Überblick über die Sicherheitsgrundlagen
  • ACL-Übersicht
  • IP-Sperre
  • IP source guard
  • Private VLANs
  • AAA-Übersicht
  • RADsec und RADsec-Proxy
  • Verschlüsselung und PKI
  • EAP-Übersicht
  • Übung - Bereitstellen von ACLs für die Steuerebene
  • Übung - Segmentierung mit privaten VLANs