Virus on CCIE BootCamp Indonesia 2011

Ketika nomor itu semakin mendekat ….

Archive for the ‘Switching’ Category

Switching …

leave a comment »

Spanning Tree Protocol

Pada saat membangun jaringan, umumnya network engineer menggunakan redundant access, hal ini dilakukan untuk mencegah device yang gagal beroperasi sehingga mengakibatkan putusnya jaringa, dengan adanya redundant tadi maka paket akan melewwati jalur yang berbeda sehingga link fail tidak terdari. LAN dengan kabel redundant memungkinkan terjadinya looping diantara switch tersebut, oleh karena itu dibutuhkan suatu mekanisme pencegahan yang mencegah looping yaitu menggunakan STP. Dengan STP, beberapa switch akan melakukan blocking pada port atau interfacenya agar port tersebut tidak melakukan forward frame. STP juga yang menentukan port mana yang akan di blok dan hanya akan tersisa 1 yang aktif, sehingga frame tetap bisa di forward tanpa mengakibatkan terjadinya loop.

Apa yang dimaksud dengan STP? .. Spanning Tree Protocol adalah aturan standart dari IEEE 802.1d yang mengatur mekanisme pencegahan loop. Problem yang diselesaikan oleh STP adalah broadcast storm. Broadcast storms menyebabkan frame broadcasts (atau multicast atau unicast yang destination addressnya belum diketahui oleh switch) terus berputar-putar (looping) dalam network tanpa henti.

Gambar berikut adalah contoh sederhana LAN dengan link yang redundant.


Switch dari Sw1 akan mengirim frame ke Sw2, sedangkan SW2 mengirim ke SW1 lalu kembali lagi ke SW2 dan terus terus berputar diantara kedua switch tersebut.

Dengan adanya STP salah satu port pada switch tersebut akan di blok, seperti gambar  di bawah …

STP mencegah terjadinya looping dengan menempatkan setiap port switch pada salah satu status : Forwarding atau Blocking. Interface dengan status forwarding bertingkah normal, mem-forward dan menerima frame, sedangkan interface dengan status blocking tidak memproses frame apapun kecuali pesan-pesan STP.

Portfast
Portfast pada STP memungkinkan status port dari blocking langsung menjadi forwarding tanpa melalui listening dan learning.
Port pada cisco akan memberikan warning jika kita memberikan perintah portfast pada interface/ port.

SW1(config)#int fast 0/5
 SW1(config-if)#spanning-tree portfast
 %Warning: portfast should only be enabled on ports connected to a single
 host. Connecting hubs, concentrators, switches, bridges, etc... to this
 interface when portfast is enabled, can cause temporary bridging loops.
 Use with CAUTION
 %Portfast has been configured on FastEthernet0/5 but will only
 have effect when the interface is in a non-trunking mode.
 SW1(config-if)#

artinya jangan mengkonfigure portfast pada switch, hub, bridge atau device network.

 

Uplinkfast

Kita dapat menggunakan uplinkfast untuk mempercepat perpindahan link dari blocking ke forwarding.., misalnya kita tadi menggunakan portfast untuk end station,

portfast akan melewatkan listening dan learning.. tapi kan portfast tadi ga bisa dipakai di switch .. nah kita pakai uplinkfast, fungsi kerjanya sama mempercepat state port ke forwarding. Pada gambar diatas fungsi uplinkfast akan bekerja jika root port dari SW1 ke SW3 putus, state link yang blocking tadi akan langsung berubah menjadi forwarding tanpa melalui listening dan learning.

SW2(config)#spanning-tree uplinkfast

Lalu bagaimana jika link yang putus tadi aktif kembali .. link tersebut akan kembali menjadi root port.

 

Backbonefast

Backbonefast menggunakan Root Link Query (RLQ), RLQ ini berfungsi untuk mendeteksi link yang tidak aktif (indirect link)., untuk contoh simpel kita lihat gambar uplinkfast diatas .. katakanlah link primary antara SW2 dan SW1 putus .. secara otomatis SW2 akan berfikir dirinya adalah root bridge karena link SW1 putus, dan SW2 pun mengirim bpdu ke SW3 untuk menginformasikan bahwa dirinya adalah root bridge, tapi karena bpdu yang dikirim oleh SW2 adalah inferior dari SW1 maka SW3 tetap yakin bahwa SW1 adalah root bridge yang asli .. , nah dari pemilihan root bridge ini ada yang dinamakan MaxAge.. defaultnya 20 detik.. dengan adanya backbonefast fungsi MaxAgr ini dilewatkan .. jadi proses menshutdown link SW2 ke SW2 dapat dipercepat 20 detik .. dari yang tadinya 50 detik …  begitu !!!

SW1#show spanning-tree backbonefast
BackboneFast is disabled
SW1#conf t
Enter configuration commands, one per line. End with CNTL/Z.
SW1(config)#spanning-tree backbonefast
SW1#show spanning-tree backbonefast
BackboneFast is enabled

 

Root Guard

adalah command dalam switch yang mencegah devices lain yang ada dalam network untuk menjadi root bridge.., idenya adalah menolak bpdu yang dikirim oleh devices lain dan membuat port yang mengirim tadi ke dalam mode root-inconsistent.

SW3(config)#int fast 0/24
SW3(config-if)#spanning guard root
SW3(config-if)#
00:10:35: %SPANTREE-2-ROOTGUARD_CONFIG_CHANGE: Root guard enabled on port
FastEthernet0/24.

 

BPDU Guard

nah apa lagi ini ?? tadi kan udah ada Root Guard,,  hmm sebenarnya mirip- mirip fungsinya, hanya BPDU guard tidak mengizinkan adanya bpdu yang diterima ke dalam port.

contoh konfig di port

SW1(config)#int fast 0/5
SW1(config-if)#spanning-tree bpduguard ?
disable Disable BPDU guard for this interface
enable Enable BPDU guard for this interface
SW1(config-if)#spanning-tree bpduguard enable

untuk mengkonfigure keseluruhan port:

SW1(config)#spanning-tree portfast bpduguard default

 

Etherchannel

apa itu etherchannel? etherchannel adalah logical link yang disatukan dari beberapa link sehingga memperoleh bandwidth yang besar, biasanya dilakukan pada trunk.

 

 

 

ada 2 protocol yang digunakan pada etherchannel yaitu: Link Aggregation Control Protocol (LACP) dan Cisco proprietary Port Aggregation Protocol (PAgP). LACP menggunakan mode desirable dan auto, sedangkan PAgP menggunakan active dan passive.

Berikut mode dari LACP pada switch:

 

 

Hmm.. ga seru kalo ga kita buat lab ya …

ok dibawah ada lab kecil- kecilan lah ..  ini aku simulasikan di Packet Tracer karena di GNS ga ada switch .. ntar kalo da beli switch baru kita ganti ya ..  ..  silahkan dinikmati …

Written by virusccie

December 15, 2011 at 6:25 pm

Posted in Switching