L’épreuve finale de l’ACMX étant un lab de 8h, il est bien sûr essentiel de pratiquer. Une préparation de certification Expert requiert d’ailleurs des centaines d’heure de pratique.

Etant donné le nombre d’heures de travail attendues, une attention particulière doit être apportée à la préparation du design du lab. A ce sujet, il y a assez peu d’information sur l’architecture rencontrée lors de l’examen.

Architecture générale du lab

Afin d’être le plus complet, je me suis donc basé les différents topics à maitriser (voir article précédent), et sur les architectures standard qu’on peut trouver en entreprise:

  • Un réseau privé (type MPLS) pour raccorder les différents sites de l’architecture
  • Un accès Internet en sortie du réseau privé
  • Un Datacenter qui héberge les différents services (MM, AD,…)
  • Une DMZ pour l’accès Guest avec l’utilisation du Multizone
  • Un site Headquarters avec des contrôleurs (VMC), des AP en mode CAP, ainsi qu’un 2930F pour tester le tunnel mode
  • Un Branch Office (CAP) raccordé au réseau privé avec une CAP
  • Un Remote Office (RAP) raccordé à Internet avec une RAP
  • Un Remote Office (IAP) raccordé à Internet avec une IAP

Au final, le design simplifié de mon lab est le suivant:

Inventaire et Version

Aruba fait bien les choses, et heureusement pour préparer ce lab, la plupart des matériels sont virtualisables, ce qui simplifie grandement les choses! Evidemment, ce ne sera pas le cas des APs ou du 2930F (vivement le passage du lab en AOS-CX…), où il faudra par contre investir.
Pour ma part, j’ai la chance d’avoir accès à un environnement vSphere bien dimensionné, et accès assez facilement à des 2930F ainsi que des AP de toutes sortes.

Le choix de la version est également important. Le but ici n’est pas de tester les dernières fonctionnalités, mais bien de se préparer à passer une certification. Il est donc essentiel d’être le plus proche lors de la préparation de ce qu’on va rencontrer lors du lab. A ce sujet, la fiche ACMX précise uniquement que le WLAN sera en AOS 8.3, sans autre détail (Cisco est à ce sujet beaucoup plus spécifique pour les CCIE).

Au final, voici l’installation à réaliser pour mon lab:

  • Datacenter
    • 1 serveur Windows 2016 pour les rôles d’AD, DNS, DHCP, PKI
    • 1 serveur Skype (pas encore de détails pour l’instant)
    • 2 MM virtuels en version 8.3.0.12_74302
    • 1 Clearpass Policy Manager en version 6.8.0.109592
    • 1 Airwave en version 8.2.10.1
  • DMZ
    • 1 MC modèle 7210 en version 8.3.0.12_74302
  • Headquarters
    • 2 VMC en version 8.3.0.12_74302
    • 2 CAP
    • 1 2930F
    • 2 Windows 10 (wired et wireless)
  • Branch Office (CAP)
    • 1 CAP
    • 1 Windows 10 (wireless)
  • Remote Office (RAP)
    • 1 RAP
    • 1 Windows 10 (wireless)
  • Remote Office (IAP)
    • 1 IAP en version 8.3.0.12_74302
    • 1 Windows 10 (wireless)

Concernant la construction du réseau d’interconnexion, afin d’avoir un fonctionnement le plus similaire possible à celui d’un réseau d’entreprise, j’utiliserai EVE-NG, qui me permettra de simuler les routeurs, switches et firewall.

Et maintenant… il n’y a plus qu’à se lancer! Dans les prochains articles, nous verrons les procédures d’installation des différents services et matériels Aruba. Stay tuned!

[ACMX] Préparation – Lab Design
Étiqueté avec :        

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *