NCA portfast

 assalamualaikum temen", pada post kali ini kita akan bahas matei tentang portfast. sesuai namanya ya portfast itu adalah interface yang cepat. cepat disini maksudnya bukan speed pengiriman datanya ya, tapi cepat dalam memproses state port. maksudnya gini, klo temen" colok kabel di switch itu warnanya pasti bakal merah/kuning dlu baru setelah itu ijo. saat lampu itu berwarna marah ataupun kuning, tandanya ada beberapa state yang dia lalui. 

pertama itu ada state blocking sekitar 20 detik/no limit

ke dua state listening sekitar 15 detik

learning state sekitar 15 detik

baru kemudian dia akan hijau atau forwarding state. 

intinya ada sekitar 50 detik durasi untuk port menjadi hijau dan bisa di gunakan. tapi semua itu tergantung ya ges hehe. nah fitur port-fast ini bisa mempercepat hal tersebut karena dia memiliki kemampuan untuk mencegah bpdu cheking. kira-kira apasih funsi bpdu checking? nah fungsinya itu untuk menjalankan stp. stp apa tuh? stp itu adalah protokol yang berfungsi untuk mencegah looping dengan cara mendisable salah satu port secara otomatis. 

waduh klo kita setting portfast ini artinya ada kemungkinan looping dong? yap betul sekali. makanya biasanya portfast ini kita pasang di interface yang mengarah ke pc. yuk kita labkan 

oke buat topology seperti ini, kabelnya kita pasang nanti aja boss oke sabar ya. sekarang kita konfigurasikan portfastnya untuk interface fa0/1.

Switch(config)#int fa0/1

Switch(config-if)#spanning-tree portfast 


yap nanti bakal ada pemberitauan yang intinya kita di suruh ati-ati klo masang mode ini. si switch nyaranin kita klo kita masang portfast harus koneknya ke end device (single host) jangan sampe konek ke perangkat jaringan soalnya bakal ada bridging loop.



kita sebagai seorang network engineer yang baik :v tidak akan mengabaikan informasi tersebut dong... jadi kita akan setting yang namanya bpdu-guard. nah bpdu-guard ini fungsinya apa sih? fungsi dari bpdu guard adalah untuk memblok interface yang mengirimkan bpdu. misal gini, kita tadi setting interface fa0/1 pake portfast. incase kita tiba-tiba lupa dan kita ganti portnya dengan switch, nah ini bakal ada looping. untuk mencegah looping itu kita pake yang namanya bpdu guard biar portnya di matiin dlu sebelum terjadinya loop. yuk kita konfig dlu, baru kita testing ya hehe...


Switch(config)#int fa0/1

Switch(config-if)#spanning-tree bpduguard enable 


nah confignya gini aja nih cuma enable aja, sekarang kita tinggal testing colok kabelnya. pertama kita mau testing portfast ya kita colokin kablenya ke semua pc.


oke disini keliatan jelas ya yang pakai portfast bakal langsung nyala. karena dia akan skip bpdu cheking. klo misal ini koneksinya ke end device itu gk akan jadi masalah, tapi yang jadi masalah klo koneksinya ke switch, hub, bridge, dan sejenisnya maka akan berpotensi looping. karena itu kita setting bpdu guard, yang nantinya akan memblokir interface jika dia membaca ada paket bpdu. sekarang kita coba ganti pc A yang kita setting portfast ke switch, harusnya interface nanti akan di matikan oleh bpdu guard.


nah kira-kira gini ya. jadi cara kerja dari bpdu guard itu dia akan memblokir interface ketika dia membaca ada paket bpdu yang di terima. by default switch itu akan tukeran bpdu paket, jadi bakal ketauan nih end device apa switch. dari situlah bpdu guard mendapat informasi dan dia akan mematikan port tersebut. oke sekarang kita akan kembalikan lagi portnya ke pc A.


hmm ada yang aneh ya, portnya kok masih mati. oke jadi gini temen" untuk recovery port dengan status errdisable kita harus matikan terlebih dahulu interfacenya baru kita nyalakan. coba temen" cek dlu status dari interface fa0/1 pada switch.



oke disini jelas ya statusnya err-disable. berarti kita harus matikan dan nyalakan kembali interfacenya.


Switch(config)#int fa0/1

Switch(config-if)#shut

Switch(config-if)#no shut


oke seharusnya sudah kembali menyala ya. oke mungkin cukup sekian aja untuk portfast, materinya cukup singkat. kita bisa tidur cepet nih keknya hehe :v.


oh iya sedikit info aja ya kita bisa setting portfast dan bpdu guard itu dalam mode global caranya gini.


Switch(config)#spanning-tree portfast default

Switch(config)#spanning-tree portfast bpduguard default


nantinya seluruh port akan menggunakan portface dan bpdu guard. ini klo kita mau jadiin seluruh port pake bpdu guard/portfast bisa pake ini biar cepet. tapi klo temen" cuma mau aktifin di beberapa interface aja, kita bisa juga konfig kayak yang pertama settingnya di mode config-if/config-if-rang (masuk ke interfacenya). 


summary config : 


setting portfast di interface

Switch(config)#int fa0/1

Switch(config-if)#spanning-tree bpduguard enable 


setting bpdu guard di interface

Switch(config)#int fa0/1

Switch(config-if)#spanning-tree bpduguard enable 


recovery port yang err-disable

Switch(config)#int fa0/1

Switch(config-if)#shut

Switch(config-if)#no shut


global config

Switch(config)#spanning-tree portfast default

Switch(config)#spanning-tree portfast bpduguard default


summary info :

intinya kita bisa skip bpdu cheking pake yang namanya portfast, disini biasanya kita combo dengan bpdu guard sebagai keamanan agar tidak ada looping yang terjadi pada jaringan l2 kita. karena portfast tidak melakukan tahap bpdu cheking maka hanya bisa di gunakan untuk port yang mengarah ke end device.


writer

dm ig

@call_unclebin


team

dm ig

@hi_kexnxii

@hastrim17

Comments

Post a Comment

Popular posts from this blog

NCA2 pendahaluan

Image
 assalamualaikum temen" pada post kali ini kita akan bahas next materi dari cisco sebelumnya. untuk labnya sebagian bisa temen" lakukan di packet tracert, tapi akan lebih baik kalau di labkan di EVE. apa tuh eve? dia ini semacam tempat kita ngelab lah, bedanya dia bisa di remote via web dan diinstall di server. ini kita coba install evenya di vm aja kli ya biar gampang hehe... berikut link downloadnya ( link ) nah nanti temen" download file evenya disana. untuk eve yang itu sudah saya inputkan cisco, mikrotik, dan fortigate klo gk salah. jadi temen" tinggal pake aja, enak kan :). mungkin downloadnya agak gede ya karena udh ada image devicenya.  sebelum kita install evenya pastikan temen" juga udh ada vm player atau workstation, saran saya yang player aja free soalnya. coba download disini klo belum ada ( link ) oke temen" bisa download disini ya. jika vm sudah terinstall pada pc kalian, sekarang kita tinggal install evenya ke dalam vm.  nah disitu ada eve-...
Read more

NCA NAT network address translation

Image
 assalamualaikum temen" hari ini kita akan lanjut ke pembahasan tentang nat. cara kerja dari nat itu simple, intinya dia bakal ngetraslate ip. jadi ip kita bisa di translate ke ip lain, biasanya di pake untuk translate ip private ke public.  nah disini ada ip 192.168.10.0/24 sebagai ip private. dan kita ingin translate dia ke ip public, disana contohnya adalah ip 12.0/24. nantinua ip 192 akan di rubah ke ip 12. untuk nat sendiri itu ada 2 temen" yang pertama adalah src nat yang sering di pake sama kita untuk koneksi ke internet. terus yang ke dua itu dst nat biasanya di pake untuk mengarahkan ip ke dalam local server kita. untuk sekarang kita akan terfokus ke src nat yang biasanya di gunakan untuk terhubung ke internet. sedikit info terkait ip public dan ip private. untuk ip private itu ada 3 range perhatikan table di bawah. berikut adalah range dari ip private. nah nantinya ip-ip ini akan kita translate ke ip public agar bisa terkoneksi ke internet. kira-kira bisa gk kita pa...
Read more

NFA installation lab fortigate

Image
 assalamualaikum temen" pada post kali ini kita akan mempelajari fortigate. ada beberapa hal yang harus di persiapkan, pertama temen" harus memiliki vm player ataupun workstation. bisa di dowload pada link berikut ( link )  setelah itu pilih sesuai dengan OS laptop kalian masing" ya. jika vm sudah siap sekarang temen" perlu instal beberapa OS lagi untuk di jalankan pada VM. bisa di download pada link berikut ( link ).  oke ini di download aja semua ya. nanti itu kita akan buat topology dengan 3 device, yaitu pc windows lalu fortigate dan server dvwa.  nah disini kita akan execute 3 device di dalam vm yang kita install di laptop. klo vmnya sdh terinstall kita akan coba import 3 os yang akan kita pake pada lab ini. install vmnya pake default aja ya ges, alias tinggal next" aja hehehe. ini adalah tampilan vm klo udh terinstall, yang di bawah home itu os yang udh di input, karena punya saya udh ada anggep aja itu kosong ya :v. kita mau coba import os ke dalam vm in...
Read more