Postingan

GATEWAY LOAD BALANCING PROTOCOL - SWITCHTECH #27

Gambar
  GLBP - SWITCHTECH Perhatikan topologi berikut ini, Hapus Konfigurasi VRRP di R1 dan R2, R1 dan R2 default int f0/1 Konfigurasi di R1 & R2 R1 R1(config)#interface FastEthernet0/1 R1(config-if)#ip address 192.168.12.1 255.255.255.0  R1(config-if)#glbp 1 ip 192.168.12.254 ! R2 R2(config)#interface FastEthernet0/1 R2(config-if)#ip address 192.168.12.2 255.255.255.0  R2(config-if)#glbp 1 ip 192.168.12.254 Konfigurasi pada PC PC-1 dan PC-2 PC1> ip 192.168.12.10/24 192.168.12.254  PC2> ip 192.168.12.11/24 192.168.12.254 Verifikasi, R1 & R2 R1(config)#do show glbp brief Interface      Grp Fwd      Pri State      Address      Active router      Standby router Fa0/1      1 -      100      Active      192.168.12.254      local      192.168.12.2 Fa0/1      1      1 -      Active      0007.b400.0101      local Fa0/1      1      2 -      Listen      0007.b400.0102 192.168.12.2 ! R2(config-if)#do show glbp brief  Interface      Grp Fwd      Pri State      Address      Active router   
Posting Komentar
Read more »

VRRP LOAD BALANCING - SWITCHTECH #26

Gambar
  VRRP LOAD BALANCING - SWITCHTECH Perhatikan topologi berikut ini, Konfigurasi di PC  PC-1 dan PC-2 PC1> ip 192.168.12.10/24 192.168.12.254  PC2> ip 192.168.12.11/24 192.168.12.253 Konfigurasikan VRRP di R1 dan R2  R1 R1(config)#interface FastEthernet0/1 R1(config-if)#vrrp 2 ip 192.168.12.253 ! R2(config)#interface FastEthernet0/1  R2(config-if)#vrrp 2 ip 192.168.12.253 R2(config-if)#vrrp 2 priority 110 Verifikasi,  R1 & R2 R1(config)#do show vrrp brief Interface      Grp Pri      Time      Own      Pre State      Master addr      Group addr Fa0/1      1      110      3570      Y      Master      192.168.12.1      192.168.12.254 Fa0/1      2      100      3609      Y      Backup      192.168.12.2      192.168.12.253 ! R2(config)#do show vrrp brief Interface      Grp Pri      Time      Own      Pre State      Master addr      Group addr Fa0/1      1      100      3609      Y      Backup      192.168.12.1      192.168.12.254 Fa0/1      2      110      3570      Y      Master  
Posting Komentar
Read more »

VRRP IP SLA - SWITCHTECH #25

Gambar
  VRRP IP SLA - SWITCHTECH Perhatikan topologi berikut ini, Hapus konfigurasi tracking bekas lab sebelumnya dan konfigurasikan IP SLA nya, R1 R1(config)#no track 1 ip route 8.8.8.8 255.255.255.255 reachability  R1(config)#ip sla 1 R1(config-ip-sla)#icmp-echo 8.8.8.8 source-interface f0/1  R1(config-ip-sla-echo)#frequency 10 R1(config-ip-sla-echo)#timeout 5000 R1(config-ip-sla-echo)#track 1 ip sla 1 reachability  R1(config)#ip sla schedule 1 start-time now life forever ! R1(config)#do show run int f0/1 | i decrement vrrp 1 track 1 decrement 20 R1 R1(config)#do show vrrp brief Interface      Grp Pri      Time      Own      Pre State      Master addr      Group addr  Fa0/1      1      110      3570      Y      Master      192.168.12.1      192.168.12.254 Shutdown interface loopback0 R3 sehingga ip 8.8.8.8 tidak bisa di ping  R3 R3(config)#int lo0  R3(config-if)#shutdown R3(config-if)#exit Perhatikan status tracking akan berubah dari up menjadi down yang kemudian menjadi Backup,  R1 *Feb 3
Posting Komentar
Read more »

VRRP TRACK ROUTE - SWITCHTECH #24

Gambar
  VRRP TRACK ROUTE - SWITCHTECH Perhatikan topologi berikut ini, Konfigurasi di R1  R1 R1(config)#int f0/1  R1(config-if)#no sh ! R1(config)#interface fastEthernet0/1  R1(config-if)#vrrp 1 track 1 decrement 20 ! R1(config-if)#track 1 ip route 8.8.8.8/32 reachability Verifikasi dan Pastikan R1 memiliki route 8.8.8.8/32  R1 R1(config)#do show ip route eigrp      23.0.0.0/24 is subnetted, 1 subnets D 23.23.23.0 [90/30720] via 192.168.12.2, 00:01:02, FastEthernet0/1      8.0.0.0/32 is subnetted, 1 subnets D 8.8.8.8 [90/156160] via 13.13.13.3, 00:00:04, FastEthernet0/0 Shutdown interface loopback R3, dan perhatikan proses yang terjadi berikutnya  R3 R3(config)#int lo0  R3(config-if)#shutdown R3(config-if)#exit Perhatikan statusnya akan berubah dari Master menjadi Backup dengan nilai priority 90, R1 *Feb 3 12:29:47.971: %TRACKING-5-STATE: 1 ip route 8.8.8.8/32 reachability Up->Down  R1(config)#  *Feb 3 12:29:51.011: %VRRP-6-STATECHANGE: Fa0/1 Grp 1 state Master -> Backup ! R1(config)#d
Posting Komentar
Read more »

VIRTUAL ROUTER REDUDANCY PROTOCOL - SWITCHTECH #23

Gambar
  VRRP - SWITCHTECH Perhatikan topologi berikut ini, Untuk topology masih sama, Hapus Konfigurasi HSRP di R1 dan R2, R1 dan R2 R1(config)#default int f0/1  R1(config)#default int f0/1 Konfigurasikan VRRP pada kedua Router, R1 R1(config)#interface FastEthernet0/1 R1(config-if)#ip address 192.168.12.1 255.255.255.0  R1(config-if)#vrrp 1 ip 192.168.12.254 R1(config-if)#vrrp 1 priority 110 R1(config-if)#vrrp 1 authentication md5 key-string cisco R2 R2(config)#interface FastEthernet0/1 R2(config-if)#ip address 192.168.12.2 255.255.255.0  R2(config-if)#vrrp 1 ip 192.168.12.254 R2(config-if)#vrrp 1 authentication md5 key-string cisco Konfigurasi di PC  PC1 dan PC2 PC1> ip 192.168.12.10/24 192.168.12.254  PC2> ip 192.168.12.11/24 192.168.12.254 Verifikasi  R1 R1(config)#do show vrrp brief Interface      Grp Pri      Time      Own Pre      State      Master addr      Group addr Fa0/1 1      110      3570      Y      Master      192.168.12.1      192.168.12.254 ! R2 R1(config)#do show vrrp
Posting Komentar
Read more »

HSRP LOAD BALANCING - SWITCHTECH #22

Gambar
  HSRP LOAD BALANCING - SWITCHTECH Perhatikan topologi berikut ini, Konfigurasikan IP Address pada PC,  PC-1 dan PC-2 PC1> ip 192.168.12.10/24 192.168.12.254  PC2> ip 192.168.12.11/24 192.168.12.253 Konfigurasikan command ini pada R1  R1 R1(config)#interface FastEthernet0/1  R1(config-if)#standby 2 ip 192.168.12.253  R1(config-if)#standby 2 preempt R1(config-if)#standby 2 authentication md5 key-string cisco R1(config-if)#standby 2 priority 110 R2 R2(config)#interface FastEthernet0/1  R2(config-if)#standby 2 ip 192.168.12.253  R2(config-if)#standby 2 preempt R2(config-if)#standby 2 authentication md5 key-string cisco Verifikasi  R1 dan R2  R1(config)#do show standby brief                         P indicates configured to preempt. |  Interface      Grp Pri P      State      Active      Standby      Virtual IP  Fa0/1 1      100 P      Standby      192.168.12.2      local 192.168.12.254  Fa0/1 2      110 P      Active      local 192.168.12.2      192.168.12.253  !  R2(config-if)#do s
Posting Komentar
Read more »

HSRP IP SLA - SWITCHTECH #21

Gambar
  HSRP IP SLA - SWITCHTECH Perhatikan topologi berikut ini, Hapus konfigurasi tracking bekas sebelumnya, R2(config)#no track 1 ip route 8.8.8.8 255.255.255.255 reachability ! R2(config)#ip sla 1 R2(config-ip-sla)#icmp-echo 8.8.8.8 source-interface f0/1  R2(config-ip-sla-echo)#frequency 10 R2(config-ip-sla-echo)#timeout 5000 R2(config-ip-sla-echo)#track 1 ip sla 1 reachability  ! R2(config)#ip sla schedule 1 start-time now life forever ! note = untuk fitur trackingnya sudah dipasang bekas konfigurasi sebelumnya Verifikasi, R2 R2(config)#do show standby brief P indicates configured to preempt. | Interface      Grp      Pri P      State      Active      Standby      Virtual IP  Fa0/1 1      110 P      Active      local      192.168.12.1      192.168.12.254 Shutdown interface loopback0 R3 sehingga ip 8.8.8.8 tidak bisa di ping  R3 R3(config)#interface lo0  R3(config-if)#shutdown R3(config-if)#exit Perhatikan bahwa status tracking kemudian akan berubah dari up menjadi down yang kemudian st
Posting Komentar
Read more »

HSRP TRACK ROUTE - SWITCHTECH #20

Gambar
  HSRP TRACK ROUTE - SWITCHTECH Perhatikan topologi berikut ini, Untuk topology masih sama, Konfigurasikan di R2, R2 R2(config)#track 1 ip route 8.8.8.8/32 reachability ! R2(config-track)#interface FastEthernet0/1 R2(config-if)#standby 1 track 1 decrement 20 Verifikasi, Pastikan R2 memiliki route 8.8.8.8/32  R2 R2#show ip route eigrp      8.0.0.0/32 is subnetted, 1 subnets D 8.8.8.8 [90/158720] via 192.168.12.1, 00:06:05, FastEthernet0/1      13.0.0.0/24 is subnetted, 1 subnets D 13.13.13.0 [90/30720] via 192.168.12.1, 00:00:44, FastEthernet0/1 R2 statusnya adalah active dan prioritasnya adalah 110, kemudian Shutdown interface loopback R3, dan perhatikan proses yang terjadi berikutnya, R3 R3(config)#interface lo0  R3(config-if)#shutdown R3(config-if)#exit Perhatikan statusnya akan berubah menjadi standby dengan nilai priority 90.  R2 R2(config)# *Feb 3 11:03:03.843: %TRACKING-5-STATE: 1 ip route 8.8.8.8/32 reachability Up->Down R2(config)# *Feb 3 11:03:05.335: %HSRP-5-STATECHANGE: F
Posting Komentar
Read more »

HOT STANDBY ROUTER PROTOCOL - SWITCHTECH #19

Gambar
  HOT STANDBY ROUTER PROTOCOL - SWITCHTECH Perhatikan topologi berikut ini, berikut cara mengkonfigurasi HSRP ( Hot Standby Router Protocol ) R1 R1(config)#interface FastEthernet0/0 R1(config-if)#ip address 13.13.13.1 255.255.255.0  R1(config-if)#no shutdown ! R1(config-if)#interface FastEthernet0/1  R1(config-if)#no shutdown R1(config-if)#ip address 192.168.12.1 255.255.255.0 R1(config-if)#standby 1 ip 192.168.12.254  R1(config-if)#standby 1 preempt R1(config-if)#standby 1 authentication md5 key-string cisco ! R1(config-if)#router eigrp 1 R1(config-router)#net 0.0.0.0 R1(config-router)#no auto-summary R2 R2(config)#interface FastEthernet0/0 R2(config-if)#ip address 23.23.23.2 255.255.255.0  R2(config-if)#no shutdown ! R2(config-if)#interface FastEthernet0/1 R2(config-if)#ip address 192.168.12.2 255.255.255.0  R2(config-if)#standby 1 ip 192.168.12.254 R2(config-if)#standby 1 preempt R2(config-if)#standby 1 authentication md5 key-string cisco  R2(config-if)#no shutdown ! R2(config-if)#r
Posting Komentar
Read more »

PORT SECURITY VIOLATION ACTION - SWITCHTECH #18

Gambar
  PORT SECURITY VIOLATION ACTION - SWITCHTECH Perhatikan topologi berikut ini, Hapus konfigurasi bekas sebelumnya, SW-1 Switch(config)#no errdisable recovery interval 60  Switch(config)#no errdisable recovery cause psecure-violation Switch(config)#default int f1/0/1 kemudian Cek lagi Mac address di sisi router  R1 Router(config)#do show int f0/0 | i add Hardware is Gt96k FE, address is 0021.d831.1bda (bia0021.d831.1bda) lalu Konfigurasikan port-security pada SW-1  SW-1 Switch(config)#interface FastEthernet 1/0/1  Switch(config-if)#switchport mode access  Switch(config-if)#switchport port-security Switch(config-if)#switchport port-security mac-address 0021.d831.1bda  Switch(config-if)#switchport port-security violation restrict Kita rubah nilai mac address f0/0 pada Router  R1 Router(config)#int F0/0 Router(config-if)#mac-address aaaa.bbbb.cccc Router(config-if)#exit
Posting Komentar
Read more »

PORT SECURITY VIOLATION RECOVERY - SWITCHTECH #17

Gambar
  PORT SECURITY VIOLATION RECOVERY - SWITCHTECH Perhatikan topologi berikut ini, Kalau di CCNA Jika ingin menghidupkan port yang terdisable karena violation maka caranya adalah dengan shutdown interfacenya dan no shutdown, Kali ini kita akan membuat recovery otomatis tanpa harus shutdown dan no shutdown Kondisi Awal : SW-1 Switch#show int f1/0/1 FastEthernet1/0/1 is down, line protocol is down (err-disabled) Konfigurasikan command dibawah ini, SW-1 Switch(config)#errdisable recovery cause psecure-violation  Switch(config)#errdisable recovery interval 60 Nantinya interface akan up dengan sendirinya, SW-1 Switch(config)# *Mar 1 00:20:57.376: %PM-4-ERR_RECOVER: Attempting to recover from psecure- violation err-disable state on Fa1/0/1 *Mar 1 00:21:01.243: %LINK-3-UPDOWN: Interface FastEthernet1/0/1, changed state to up *Mar 1 00:21:02.250: %LINEPROTO-5-UPDOWN: Line protocol on Interface FastEthernet1/0/1, changed state to up ! Switch(config)#do show int f1/0/1 FastEthernet1/0/1 is up, lin
Posting Komentar
Read more »

PORT SECURITY VIOLATION - SWITCHTECH #16

Gambar
  PORT SECURITY VIOLATION - SWITCHTECH Perhatikan topologi berikut ini, pertama Cek nilai mac address F0/0 Router R1, R1 Router(config)#do show int f0/0 | i address Hardware is Gt96k FE, address is 0021.d831.1bda (bia 0021.d831.1bda) Konfigurasikan port-security  SW-1 Switch(config)#interface FastEthernet1/0/1  Switch(config-if)#switchport mode access  Switch(config-if)#switchport port-security Switch(config-if)#switchport port-security mac-address 0021.d831.1bda Verifikasi,  SW-1 Switch#show port-security interface f1/0/1  Port Security : Enabled Port Status : Secure-up Violation  Mode : Shutdown Aging Time : 0 mins  Aging Type : Absolute Secure Static  Address Aging : Disabled Maximum  MAC Addresses : 1 Total MAC Addresses : 1 Configured MAC Addresses : 1 Sticky MAC Addresses : 0 Last Source Address:Vlan : 0021.d831.1bda:1 Security Violation Count : 0 Coba rubah mac address pada R1  R1 Router(config)#int F0/0 Router(config-if)#mac-address aaaa.bbbb.cccc  Router(config-if)#exit Cek di
Posting Komentar
Read more »

ETHERCHANNEL L3 - SWITCHTECH #15

Gambar
  ETHERCHANNEL L3 - SWITCHTECH Perhatikan topologi berikut ini, Kalo kita lihat pada lab-lab sebelumnya semua etherchannel berjalan pada layer 2 dan kali ini kita akan rubah agar etherchannelnya berjalan dilayer 3, untuk topology masih sama kita kemudian Konfigurasikan EtherChannel Layer 3 antara SW1 dan SW2 tanpa melakukan negosiasi protocol, SW-1 SW1(config)#interface range e0/0-2  SW1(config-if-range)#no switchport  SW1(config-if-range)#channel-group 1 mode on Creating a port-channel interface Port-channel 1 ! SW1(config-if-range)#Interface port-channel1  SW1(config-if)#no switchport SW1(config-if)#ip address 12.12.12.1 255.255.255.0 kemudian di lanjutkan ke konfigurasi di router - 2 SW-2 SW2(config)#interface range e0/0-2  SW2(config-if-range)#no switchport  SW2(config-if-range)#channel-group 1 mode on Creating a port-channel interface Port-channel 1 ! SW2(config-if-range)#Interface port-channel1  SW2(config-if)#no switchport SW2(config-if)#ip address 12.12.12.2 255.255.255.0 Verif
Posting Komentar
Read more »

THERCHANNEL LACP - SWITCHTECH #14

Gambar
  THERCHANNEL LACP - SWITCHTECH Perhatikan topologi berikut ini, Untuk lab ini menggunakan LACP Etherchannel, LACP ini etherchannel Open Standard jadi di vendor lain ada. Mode yang bisa digunakan untuk membentuk etherchannel LACP ada 2 yaitu : - Active - Passive Kedua Mode ini bisa digunakan tapi ada syaratnya jika mode Passive dan Passive ketemu maka tidak akan membentuk etherchannel sama sekali, Berikut konfigurasinya, SW-1 SW1(config)#interface range e0/0-2 SW1(config-if-range)#channel-group 1 mode active Creating a port-channel interface Port-channel 1  ! SW1(config-if-range)#interface port-channel 1  SW1(config-if)#switchport trunk encapsulation dot1q  SW1(config-if)#switchport mode trunk SW-2 SW2(config)#interface range e0/0-2 SW2(config-if-range)#channel-group 1 mode passive  Creating a port-channel interface Port-channel 1 ! SW2(config-if-range)#interface port-channel 1  SW2(config-if)#switchport trunk encapsulation dot1q  SW2(config-if)#switchport mode trunk Verifikasi,  SW-1
Posting Komentar
Read more »

ETHERCHANNEL PagP - SWITCHTECH #13

Gambar
  ETHERCHANNEL PagP - SWITCHTECH Perhatikan topologi berikut ini, Untuk lab ini menggunakan Pagp Etherchannel, PagP ini etherchannel milik cisco jadi di vendor lain tidak ada. Mode yang bisa digunakan untuk membentuk etherchannel PagP ada 2 yaitu : - Desirable - Auto Berikut konfigurasinya, SW-1 SW1(config)#interface range e0/0-2 SW1(config-if-range)#channel-group 1 mode desirable Creating a port-channel interface Port-channel 1 ! SW1(config-if-range)#interface port-channel 1 SW1(config-if)#switchport trunk encapsulation dot1q SW1(config-if)#switchport mode trunk SW-2 SW2(config)#interface range e0/0-2 SW2(config-if-range)#channel-group 1 mode auto Creating a port-channel interface Port-channel 1 ! SW2(config-if-range)#interface port-channel 1  SW2(config-if)#switchport trunk encapsulation dot1q SW2(config-if)#switchport mode trunk  Verifikasi, SW-1 SW1#show etherchannel summary Flags: D - down P - bundled in port-channel I - stand-alone s - suspended H - Hot-standby (LACP only) R - La
Posting Komentar
Read more »

ETHERCHANNEL ON - SWITCHTECH #12

Gambar
  ETHERCHANNEL ON - SWITCHTECH Perhatikan topologi berikut ini, Dengan etherchannel ketiga link tersebut akan dibundle menjadi satu, sehingga bandwidthnya juga menjadi tiga kalinya.  Berikut konfigurasinya, SW-1 SW1(config)#interface range e0/0-2 SW1(config-if-range)#channel-group 1 mode on Creating a port-channel interface Port-channel 1 ! SW1(config)#interface port-channel 1 SW1(config-if)#switchport trunk encapsulation dot1q SW1(config-if)#switchport mode trunk Verifikasi, SW-1 SW1#show etherchannel summary Flags: D - down P - bundled in port-channel I - stand-alone s - suspended H - Hot-standby (LACP only) R - Layer3 S - Layer2 U - in use N - not in use, no aggregation f - failed to allocate aggregator M - not in use, minimum links not met m - not in use, port not aggregated due to minimum links not met u - unsuitable for bundling w - waiting to be aggregated d - default port MODUL CCNP ENTERPRISE | SMK IDN BOARDING SCHOOL 364 A - formed by Auto LAG Number of channel-groups in use:
Posting Komentar
Read more »

RAPID SPANNING TREE - SWITCHTECH #11

Gambar
  RAPID SPANNING TREE - SWITCHTECH Perhatikan topologi berikut ini, Konfigurasi pada kali melakukan 3 metode yaitu, Konfigurasikan switch dmana 1 vlan akan menggunakan 1 STP Instance SW1 menjadi Root untuk vlan 10, 20, 30 SW2 menjadi Root untuk Vlan 40, 50, 60 Berikut Konfigurasinya :  SW-1 SW1(config)#no spanning-tree mst configuration SW1(config)#spanning-tree mode rapid-pvst SW1(config)#spanning-tree vlan 10,20,30 root primary SW1(config)#spanning-tree vlan 40,50,60 root secondary SW-2 SW2(config)#no spanning-tree mst configuration SW2(config)#spanning-tree mode rapid-pvst SW2(config)#spanning-tree vlan 10,20,30 root secondary Verifikasi dan Pastikan SW1 menjadi root bridge untuk vlan 10, 20 dan 30,
Posting Komentar
Read more »

MULTIPLE SPANNING TREE - SWITCHTECH #10

Gambar
  MULTIPLE SPANNING TREE - SWITCHTECH Perhatikan topologi berikut ini, Konfigurasi pada kali melakukan 5 metode yaitu, Konfigurasikan 2 MSTP instance (multiple vlan dalam 1 STP Instance) Konfigurasikan instance 1 untuk group vlan 10, 20, 30 Konfigurasikan instance 2 untuk group vlan 40, 50, 60 SW1 menjadi Root untuk instance 1 dan backupnya adalah SW2 SW2 menjadi Root untuk instance 2 dan backupnya adalah SW1 Berikut ini konfigurasinya. Hapus konfigurasi root guard pada SW-2  SW-2 SW2(config-mst)#int e0/0 SW2(config-if)#no spanning-tree guard root Buat VLAN 10-60 pada kedua switch untuk nama bebas  SW-1 dan SW-2 vlan database vlan 10 name Nobita vlan 20 name doramemon vlan 30 name Zayen vlan 40 name Sizuka vlan 50 name baling-baling bambu vlan 60 name idnmantab exit SW-1 SW1(config-mst)#name IDN SW1(config-mst)#revision 1 SW1(config-mst)#instance 1 vlan 10,20,30 SW1(config-mst)#instance 2 vlan 40,50,60 SW1(config-mst)#span mst 1 root primary SW1(config)#span mst 2 root secondary ! SW1(
Posting Komentar
Read more »

BPDU ROOT GUARD - SWITCHTECH #9

Gambar
  BPDU ROOT GUARD - SWITCHTECH Perhatikan topologi berikut ini, Konfigurasi pada kali melakukan dua metode yaitu, Konfigurasikan SW1 sebagai root bridge dan, Konfigurasikan pada SW1 agar SW2 tidak akan pernah menjadi root apapun kondisinya.  Konfigurasi pada SW-1 dan SW-2 SW-1 dan SW-2 SW1(config)#interface range e0/0-1 SW1(config-if-range)#Switchport trunk encap dot1q SW1(config-if-range)#Switchport mode trunk ! SW2(config)#interface range e0/0-1 SW2(config-if-range)#Switchport trunk encap dot1q SW2(config-if-range)#Switchport mode trunk Jadikan SW-1 sebagai root-bridge SW-2 SW2(config)#spanning-tree vlan 1 root primary  SW2(config)#interface e0/0 SW2(config-if)#spanning-tree guard root ! SW2(config-if)#interface e0/0 SW2(config-if)#spanning-tree guard root  *Feb 1 16:13:18.229: %SPANTREE-2-ROOTGUARD_CONFIG_CHANGE: Root guard enabled on port Ethernet0/0. SW-2 SW2#show spanning-tree interface e0/0 detail Port 1 (Ethernet0/0) of VLAN0001 is designated forwarding Port path cost 100, Port
Posting Komentar
Read more »

BPDU FILTER - SWITCHTECH #8

Gambar
  BPDU FILTER - SWITCHTECH Perhatikan topologi berikut ini, Konfigurasi pada kali melakukan dua metode yaitu, Konfigurasikan spanning tree portfast pada port akses SW1 dan  Aktifkan BPDU filter pada interfacee0/0 pada SW1 Konfigurasi portfast SW-1 SW1(config)#interface e0/0 SW1(config-if)#spanning-tree portfast SW1(config-if)#spanning-tree bpdufilter enable hapus dulu nilai bpdu bila sebelumnya sudah ada nilainya  SW-1 SW1#clear spanning-tree counters interface e0/0 SW-1 SW1#show spanning-tree interface e0/0 detail Port 1 (Ethernet0/0) of VLAN0001 is designated forwarding Port path cost 100, Port priority 128, Port Identifier 128.1. Designated root has priority 32769, address aabb.cc00.0100 Designated bridge has priority 32769, address aabb.cc00.0100 Designated port id is 128.1, designated path cost 0 Timers: message age 0, forward delay 0, hold 0 Number of transitions to forwarding state: 1 The port is in the portfast edge mode Link type is point-to-point by default Bpdu filter is ena
Posting Komentar
Read more »

BPDU GUARD - SWITCHTECH #7

Gambar
  BPDU GUARD - SWITCHTECH Perhatikan topologi berikut ini, Konfigurasikan BPDU guard pada port e0/0 sehingga portnya akan menjadi blok error disable bila menerima BPDU. Pada sisi Router bisa juga digantikan dengan Switch. Pada switch secara otomatis akan mengirimkan bpdu, sedangkan pada router perlu ditambahkan konfigurasi bridging terlebih dahulu untuk menggenerate trafik bpdu.      Disini kita masih menggunakan topology dan konfigurasi sebelumnya SW-1 SW1(config)#interface e0/0 SW1(config-if)#spanning-tree bpduguard enable *Feb 1 15:56:38.537: %SPANTREE-2-BLOCK_BPDUGUARD: Received BPDU on port Et0/0 with BPDU Guard enabled. Disabling port.  *Feb 1 15:56:38.537: %PM-4-ERR_DISABLE: bpduguard error detected on  Et0/0, putting Et0/0 in err-disable state Verifikasi pada SW-1  SW-1 SW1(config)#do show int e0/0  Ethernet0/0 is down, line protocol is down (err-disabled) Hardware is Ethernet, address is aabb.cc00.0100 (bia aabb.cc00.0100) MTU 1500 bytes, BW 10000 Kbit/sec, DLY 1000 usec, reli
Posting Komentar
Read more »

STP UPLINKFAST - SWITCHTECH #6

Gambar
  STP UPLINKFAST - SWITCHTECH Perhatikan topologi berikut ini, Fungsinya sama seperti portfast, hanya saja perlu diingat bahwa portfast tidak boleh dikonfigurasikan pada trunk karena akan mengakibatkan spanning tree nya menjadi disable. Nah untuk hal tersebut yakni agar port bisa langsung forward tanpa perlu menunggu listening dan forwarding dulu, kita bisa konfigurasikan UPLINKFAST. Sehingga bila link utamanya down, maka link backupnya bisa langsung UP seketika tanpa perlu oranye dulu portnya. ▪ Konfigurasikan trunk pada kedua link diatas ▪ Konfigurasikan spanning tree uplinkfast pada SW1 Konfigurasi uplinkfast pada SW-1 SW-1 SW-1(config)#vlan 12 SW-1(config-vlan)#name Bebas SW-1(config-vlan)#interface vlan 12 SW-1(config-if)#ip address 12.12.12.1 255.255.255.0 SW-1(config-if)#no shutdown ! SW-1(config)#int e0/0 SW-1(config-if)#switchport trunk encapsulation dot1 SW-1(config-if)#switchport trunk encapsulation dot1q SW-1(config-if)#switchport mode trunk !  SW-1(config)#int e0/1 SW-1(co
Posting Komentar
Read more »

STP PORTFAST - SWITCHTECH #5

Gambar
  STP PORTFAST - SWITCHTECH Perhatikan topologi berikut ini, Masih menggunakan topology yang sama. Portfast ini berfungsi ketika pc/router dicolok ke port switch langsung aktif/hijau portnya tanpa menunggu waktu 50 detik (blocking-listening-learning-forwarding). Untuk pengetesannya yaitu sederhana adalah colokkan PC ke switch yang belum diset portfast dan yang sudah diset portfast. By default switch akan melalui prosses listening -> learning seperti berikut ini. SW-1 SW-1#debug spanning-tree events  SW-1(config)#int e0/0 SW-1(config-if)#shutdown *Feb 1 12:05:41.821: %LINK-5-CHANGED: Interface Ethernet0/0, changed state to administratively down SW-1(config-if)#no shutdown *Feb 1 12:05:48.316: STP: VLAN0010 Et0/0 -> listening *Feb 1 12:06:03.317: STP: VLAN0010 Et0/0 -> learning *Feb 1 12:06:26.431: STP: VLAN0010 Et0/0 -> forwarding Konfigurasikan portfast pada SW-1  SW-1 SW-1(config)#int e0/0 SW-1(config-if)#spanning-tree portfast Verifikasi SW-1 SW-1#show spanning-tree int e
Posting Komentar
Read more »

REMOTE SWITCH PORT ANALYZER - SWITCHTECH #4

Gambar
  REMOTE SWITCH PORT ANALYZER - SWITCHTECH Perhatikan topologi berikut ini, Pada RSPAN, bedanya dengan SPAN adalah perangkat yang mau dicapture dan yang mau mengcapture berada pada switch yang berbeda. Pada RSPAN dibutuhkan 1 vlan khusus untuk RSPAN, misal vlan 100. Cabut kabel dari PC ke arah SW-1 dan tambahkan SW-2 colok PC ke SW-2. Cabut kabel dari PC ke arah SW-1 dan tambahkan SW-2 colok PC ke SW-2. Hapus terlebih dahulu konfigurasi SPAN sebelumnya. SW-1 SW-1(config)#do show run | i monitor monitor session 1  source vlan 10 monitor session 1 destination interface Et0/1 SW-1(config)#no monitor session 1 source vlan 10 SW-1(config)#no monitor session 1 destination interface Et0/1 Tambahkan VLAN 100 (untuk RSPAN). Konfigurasi trunk ke arah SW-2.  SW-1 SW-1#conf ter SW-1(config)#vlan 100 SW-1(config-vlan)#name RSPAN ! SW-1(config)#interface e0/1 SW-1(config-if)#switchport trunk encapsulation dot1q SW-1(config-if)#switchport mode trunk SW-1(config-if)#exit ! SW-1(config)#monitor session
Posting Komentar
Read more »