NCA STP (spanning tree protocol)

 assalamualaikum teman" pada post kali ini kita akan lanjut lagi bahas materi terkait spanning tree. apa sih itu spanning tree? dia itu adalah protocol yang berfungsi untuk mencega looping. gmn tuh? jadi cara stp mencegah looping itu dengan mematikan salah satu port pada topology ring network yang kita buat. contoh :

perhatikan topology berikut. teman" masih ingat dengan sifat dari layer 2. yap broadcast, nah broadcast ini ada kemungkinan terjadi loop. jadi switch akan saling mencari dimana destination. ketika itu switch akan melakukan broadcast. nah ketika destination sudah di dapatkan switch masih tetap membroadcast. terus menerus dan ini lah yang di namakan looping pada layer 2. untuk mencegah hal itu kita cukup matikan satu port. yang mana nantinya link yang mati ini akan menjadi backup. untuk mempermudah hal tersebut, muncul lah sebuah protocol bernama stp. yang mana dia akan mematikan salah satu port secara otomatis. kira-kira seperti itulah kisah dari stp, kok jadi ngedongeng ya wkwkwkw. 

oke kita lanjut, secara default stp itu sudah aktif dengan sendirinya teman-teman bisa cek menggunakan "show spann"

nah stp default menggunakan protocol ieee. dan ini akan aktif secara ototmatis tanpa kita configurasikan. coba teman-teman buat topology seperti pada gambar sebelumnya. nanti disana akan ada 1 port yang mati. nah ada beberapa parameter saat switch mau mencegah looping. pertama mereka akan compare bpdu, sana yang di kompare adalah priority, cost, mac, dan interface number.

sebelum kesana kita akan coba bahas beberapa istilah dalam stp. pertama ada yang namanya root bridge dan non root bridge. apa sih root bridge? oke root bridge itu adalah switch yang seluruh portnya memiliki role desgnated port dengan state forward. hal ini juga akan berkaitan dengan pemilihan port mana yang akan di matikan.

untuk menentukan portmana yang di matikan pertama switch akan mencari siapa yang menjadi root bridgenya. nah paramater yang di compare adalah

1. lowes priority

2. lowes mac menentukan root bridge

3. lowes port cost

4. lowes port priority 128.x (forward)

note 

(yang lowes pasti akan forwarding state)

intinya pada stp yang akan menjadi root bridge itu adalah switch yang memiliki nilai terkecil baik dari priority, cost, mac dan port. biasanya priority itu sama cost dan port itu juga biasanya kita menggunakan nilai yang sama. tapi untuk mac itu pasti berbeda, karena itu penentuan root bridge seringkali menggunakan paramater mac-address. 

oke perhatikan gambar berikut, mac address terkecil dia akan menjadi root bridge. lalu untuk menentukan blocking portnya kita bisa lihat dari mac address terbesar. mac terbesar adalah yang c karenanya blocking port/alternate block ada di sana. untuk interface yang mengarah ke root bridge itu adalah root port. sedangkan designated port itu adalah arah sebaliknya dari root port. 

nah klo misal otomatis dia akan matikan switch dengan mac-address terbesar, sekarang kita akan coba custom. cara pertama adalah dengan mengganti priority, terus cara ke dua kita bisa ganti speednya yang mana nanti akan berpengaruh ke pada costnya. yuk kita coba


ini adalah topology dengan default config sebelum kita ganti prioritynya. pertama kita akan coba main kan priority. kita coba ganti priority dari switch2 yang ada blocking port. default priority itu adalah 32769, sekarang kita mau coba ganti ke 4000

oke disini kita gk bisa asal memasang priority ya. karena itu ada perhitungannya, tapi klo kita gk tau kita bakal di kasih tau kok sama switchnya jadi tenang. disini kita mau pasang priority 4000 berarti kita bisa pake yang 4096. gass kita rubah

switch(config)#spanning-tree vlan 1 priority 4096

sip sekarang kita cek lagi ke topology, harusnya port alternatenya udh pindah.

nah benerkan, sekarang alternate blocknya pindah ke switch 0. terus kita mau coba custom speddnya juga. 

Switch(config-if)#int fa0/2

Switch(config-if)#speed 10


oke caranya sih gini aja. untuk configurasi ini ada note, kita cuma bisa ganti speednya ke 10 atau 100. klo misal kita ganti speednya ke 10 dia bakal ngebaca costnyas jadi 100, lau untuk yang 100 nanti costnya bakal 19. saya kurang tau juga kenapa begini hehe...


oke intinya port dengan cost terbesar itu akan di blok. klo ane sih bacanya gini, setiap ada parameter yang lebih kecil pasti statusnya bakalan forward, baik itu penentuan root bridge maupun portnya. yang hidup itu pasti parameternya lebih kecil.


sekarang kita mau coba bahas lebih deep lagi terkait stp ini. sedikit kita review materi kemarin, yang berkaitan dengan portfast. secara default stp ini kan bakal melakukan bpdu cheking. maka dari itu dia akan melalui beberapa state, untuk state pada stp sudah kita bahas ya di portfast yaitu, ada blocking, listening, learning, dan forwarding. ada sekitar 50 detik untuk menuju forwarding port dan itu memakan waktu yang cukup banyak. untuk mendisable hal itu kita bisa gunakan portfast, namun casenya klo kita pake portfast nanti gk bakal ada bpdu cheking dan ini akan berakibat pada looping di network kita. tapi tenang ada yang namanya rstp atau klo di cisco itu rpvst, dia ini port chekingnya lebih cepet di banding dengan stp biasa.lah kok bisa? klo di stp itu statenya ada 3 untuk mencapai forward. nah klo di rstp itu statenya cuma 2, dia ngerangkum state blocking dan listening menjadi discarding. klo temen" masih gk percaya kita cobain aja.


oke kita buat topology kayak gini, tapi jangan di pasang kable dlu. kita mau setting salah satu switch ke rstp dan satunya lagi stp. terus nanti klo kita udh setting rstpnya kita pasang kablenya dan liat siapa yang duluan ijo.


Switch(config)#spanning-tree mode rapid-pvst


oke sekarang kita gass pasang kable. 


nah bener kan, orang iri bakal bilang ini settingan wkwkwkw. cobain aja klo gk percaya hehe...

gmn temen" apa udh berhasil melihat sebuah kenyataan. klo misal udh berhasil sekarang coba kita do sh spann nanti protocolnya bakal ganti dari yang sebelumnya ieee menjadi rstp.


sep disini protocolnya udh ganti ya. sekedar info gmn klo kita bahas perkembangan stp di dunia layer 2 yang hampa ini :v.


pertama itu ada stp dia ini adalah settingan default pada switch yang menggunakan protocol ieee. kegunaanya ya biasa lah cuma matiin salah satu port biar gk looping. terus ada lagi yang namanya rstp ini sebenernya lebih bagus dan lebih oke. dia punya keunggulan dari segi kecepatan saat bpdu cheking, karena di mode ini dia merangkum state blocking dan listening menjadi discarding. state discarding ini lebih singkat dan cepat untuk menuju state forward. 


kekurangan dari rstp ini, seluruh vlan jadi satu dalam stp yang sama. coba perhatikan gambar ya.


misal disini pc mau akses server a yang ada di vlan 20, klo kita pake stp biasa atau rstp maka semua trafik akan di lewatkan jalur yang sama. klo kita liat di topology ini jalur tercepat untuk menuju server a melalui port yang di block. itu menyebapkan jalur menuju server a lebih jauh dia harus melalui 2 switch baru sampai di server a. hal ini bisa kita antisipasi dengan pvst atau pervlan spanning-tree protocol atau klo di cisco itu rpvst. nah dengan teknoologi ini kita bisa atur trafficnya jadi pervlan, misal vlan 10 kita lewatin jalur fa0/1, terus vlan 20 kita lewatin jalur fa0/2. jadi network kita akan lebih efisien dan cepat. 


hmm... tapi kok kayak ada yang janggal ya...


yoi pasti ada yang janggalkan dari namanya. klo kita cuma punya sedikit vlan itu gk akan jadi masalah, yang jadi masalah itu klo misal vlan kita ada banyak. mampus dah kita bakal buat satu persatu :v. karena ada case begini dengan sigap para ilmuan berinovasi kembali dengan membuat yang namanya mstp. waduh apaan lagi nih bang? mstp ini kegunaannya untuk merangkum vlan-vlan mana aja yang mau di lewatkan trafik a, vlan-vlan mana aja yang mau dilewatin trafic b. nantinya dia bakal ngelompokin vlannya pake yang namanya instance. 



kira-kira kayak gini om. keren nih sebenernya, tapi sayangnya gk bisa kita labkan di cpt ya hehe :v. klo di cpt cuma support stp, pvst, sama rpvst. gk apa lah ya setidaknya udh dpt info ya gk wkwkwkw.


oke untuk perkembangan stp udh kita bahas, sekarang kita kembali me review materi portfast yang kemaren. temen-temen masih inget kan ya portfast itu biasa di combo sama yang namanya bpduguard. ternyata ada otomatic recoverynya cuy haha sory ane telat nginfoin ya. confignya itu gini


int fa0/1

errdisable recovery causes bpduguard

errdisable recovery interval 30


note lagi ini confignya gk bisa di cpt ya hehe. 


Next Toolkit STP (Tambahan aja :)


sekarang kita lanjut lagi ke toolkitnya stp pvst. inget ya ini untuk stp yang belum rapid (rstp dan rpvst) ada toolkit yang namanya uplinkdast dan backbonefast. bisa di bilang ini sodaranya portfast lah. bedanya ini dia di gunain untuk port yang di block sama stp. jadi misal link utama mati nah kita udh set uplinkfast nanti secara otomatis dia bakal segera nyalain port backupnya tanpa harus nunggu bpdu cheking yang lemot itu. maka dari itu configurasi uplinkfast biasanya di set pada switch yang ada alternate portnya alias port yang mati.


switch(config)#spanning-tree uplinkfast


oke klo disana berarti kita setting uplinkfastnya di switch bawah, karena port yang mati ada di swtch tersebut. lanjut ya, kita udh bahas uplinkfast sekarang tinggal backbonefast. nah apasih backbone fast ini? klo uplinkfast itu biar cepet nyalain portnya, klo backbonefast ini biar cepet nentuin rood bridgenya gitu lahya intinya. misal link root bridge mati dia bakal segera recovery dengan lebih cepat karena kita udh set backbonefastnya. biasanya backbonefast ini kita pasang di seluruh switch pada topology. 


lanjut lagi ada toolkit stp yang namanya itu bpdu filter, fungsi dari bpdu filter ini adalah untk mendisable bpdu. lah klo misal bpdu di disable artinya stp mati dong berarti bisa looping, terus kegunaanya buat apa? oke sekarang kita coba perhatikan dlu gambarnya.


bpdu filter 

di pake untuk disable bpdu protocol (mematikan stp), biasanya di pake untuk menyimpan informasi bpdu antar perusahaan. juga bisa menghemat resource switch untuk mengirim bpdu broadcast.


untuk configurasinya seberti berikut ya

config 

(config)# int fa0/1

(config-if)#spann bpdufilter enable

 or

(config)#spann portfast bpdufilter default


masih ada toolkit berikutnya nih, yaitu adalah roodguard, fungsinya itu untuk mencegah switch menjadi rootbridge. lalu pemasangan biasanya kita setting pada interface yang mengarah ke switch yang tidak ingin di jadikan rootbridge.


switch(config)# interface fastethernet 0/1

switch(config-if)# spanning-tree guard root


nah pada skenario ini kita gk mau switch c jadi rood bridge. makanya kita pasang rood guard di interface yang ngarah ke switch c


huh terakir nih... kita bakal bahas yang namanya loopguard sama udld. apa lagi sih ini? fungsinya sebenernya sama, yaitu untk mencegah looping terjadi di network yang menggunakan sfp fo. biasanya itu ada rx txnya kan. nah disitu klo misal problem biasanya akan terjadi looping. untuk mencegahnya kita bisa setting loop guard ataupun udld. mereka ini biasanya di combo ya, tapi kita coba pelajari juga perbedaaanya.


berikut perbedaannya :

klo loopguard itu untuk tx error biasa case di sfp

   (error sfp pada interfaceitu sendiri)

   config loopguard

       switch(config)#spanning-tree loopguard default

       switch(config)#interface <type> <slot/num>

       switch(config-if)#spanning-tree guard loop

udld transfernya bisa tapi untuk rx error

   (error dari luar menyebabkan gk bisa resive bpdu) biasanya case di kable

   config udld

   switch(config)#udld message time [seconds]

   switch(config)#udld [aggressive | normal]

   switch(config)#interface [interface-id]

   switch(config-if)#udld port [normal | aggressive | disable]

   switch(config)#do sh udld


huh oke kelar ya. jujurly sebenernya ane blm pernah mainan toolkit stp ini (sory klo agak jaksel:). paling toolkit yang pernah ane coba ya bpdu guard sama bpdu filter sisanya blm pernah sih. cuma untuk case kayak udld dan loopguard ini rasa-rasanya kayak pernah kena case beginian dlu pas masih kerja di dc. memang di dunia per foan itu banyak case link error coba gk bisa di solv pake config. akirnya kita recover di hardwarnya. yang jadi masalah itu kadang klo mau ganti hardware alias kable kita kadang gk punya spare dan harus nunggu, nah karena itu biasanya traffic jadi ada anomali, yah mungkin karena loop-loop kekgini. cuma dlu ane blm begitu paham tentang ini sebenernya ampe sekarang pun sama wkwkwkw. makanya ane mau catet di blog ini. btw catetan ini rangkuman ane nonton videonya bang miftah rahman go-blog, pasti kenal lah ya. masa iya gk kenal ane kasih link videonya deh ada 4 part(link) tonton dah asik asli. 


klo masih blm faham seperti biasa ane tetep bakal bikin summary kok, ceritanya summarynya summary nih jadi wkwkwkw.


summary config :

summary info : 


writer

dm ig

@call_unclebin


team

@hi_kexnxii

@hastrim17

Comments

Post a Comment

Popular posts from this blog

NCA2 pendahaluan

Image
 assalamualaikum temen" pada post kali ini kita akan bahas next materi dari cisco sebelumnya. untuk labnya sebagian bisa temen" lakukan di packet tracert, tapi akan lebih baik kalau di labkan di EVE. apa tuh eve? dia ini semacam tempat kita ngelab lah, bedanya dia bisa di remote via web dan diinstall di server. ini kita coba install evenya di vm aja kli ya biar gampang hehe... berikut link downloadnya ( link ) nah nanti temen" download file evenya disana. untuk eve yang itu sudah saya inputkan cisco, mikrotik, dan fortigate klo gk salah. jadi temen" tinggal pake aja, enak kan :). mungkin downloadnya agak gede ya karena udh ada image devicenya.  sebelum kita install evenya pastikan temen" juga udh ada vm player atau workstation, saran saya yang player aja free soalnya. coba download disini klo belum ada ( link ) oke temen" bisa download disini ya. jika vm sudah terinstall pada pc kalian, sekarang kita tinggal install evenya ke dalam vm.  nah disitu ada eve-...
Read more

NCA NAT network address translation

Image
 assalamualaikum temen" hari ini kita akan lanjut ke pembahasan tentang nat. cara kerja dari nat itu simple, intinya dia bakal ngetraslate ip. jadi ip kita bisa di translate ke ip lain, biasanya di pake untuk translate ip private ke public.  nah disini ada ip 192.168.10.0/24 sebagai ip private. dan kita ingin translate dia ke ip public, disana contohnya adalah ip 12.0/24. nantinua ip 192 akan di rubah ke ip 12. untuk nat sendiri itu ada 2 temen" yang pertama adalah src nat yang sering di pake sama kita untuk koneksi ke internet. terus yang ke dua itu dst nat biasanya di pake untuk mengarahkan ip ke dalam local server kita. untuk sekarang kita akan terfokus ke src nat yang biasanya di gunakan untuk terhubung ke internet. sedikit info terkait ip public dan ip private. untuk ip private itu ada 3 range perhatikan table di bawah. berikut adalah range dari ip private. nah nantinya ip-ip ini akan kita translate ke ip public agar bisa terkoneksi ke internet. kira-kira bisa gk kita pa...
Read more

NFA installation lab fortigate

Image
 assalamualaikum temen" pada post kali ini kita akan mempelajari fortigate. ada beberapa hal yang harus di persiapkan, pertama temen" harus memiliki vm player ataupun workstation. bisa di dowload pada link berikut ( link )  setelah itu pilih sesuai dengan OS laptop kalian masing" ya. jika vm sudah siap sekarang temen" perlu instal beberapa OS lagi untuk di jalankan pada VM. bisa di download pada link berikut ( link ).  oke ini di download aja semua ya. nanti itu kita akan buat topology dengan 3 device, yaitu pc windows lalu fortigate dan server dvwa.  nah disini kita akan execute 3 device di dalam vm yang kita install di laptop. klo vmnya sdh terinstall kita akan coba import 3 os yang akan kita pake pada lab ini. install vmnya pake default aja ya ges, alias tinggal next" aja hehehe. ini adalah tampilan vm klo udh terinstall, yang di bawah home itu os yang udh di input, karena punya saya udh ada anggep aja itu kosong ya :v. kita mau coba import os ke dalam vm in...
Read more