BPDU ROOT GUARD - SWITCHTECH #9

 

BPDU ROOT GUARD - SWITCHTECH


Perhatikan topologi berikut ini,



Konfigurasi pada kali melakukan dua metode yaitu,

Konfigurasikan SW1 sebagai root bridge dan,
Konfigurasikan pada SW1 agar SW2 tidak akan pernah menjadi root apapun kondisinya. 

Konfigurasi pada SW-1 dan SW-2

SW-1 dan SW-2
SW1(config)#interface range e0/0-1
SW1(config-if-range)#Switchport trunk encap dot1q
SW1(config-if-range)#Switchport mode trunk
!
SW2(config)#interface range e0/0-1
SW2(config-if-range)#Switchport trunk encap dot1q
SW2(config-if-range)#Switchport mode trunk

Jadikan SW-1 sebagai root-bridge

SW-2
SW2(config)#spanning-tree vlan 1 root primary 
SW2(config)#interface e0/0
SW2(config-if)#spanning-tree guard root
!
SW2(config-if)#interface e0/0
SW2(config-if)#spanning-tree guard root 
*Feb 1 16:13:18.229: %SPANTREE-2-ROOTGUARD_CONFIG_CHANGE: Root guard enabled on port Ethernet0/0.

SW-2
SW2#show spanning-tree interface e0/0 detail
Port 1 (Ethernet0/0) of VLAN0001 is designated forwarding
Port path cost 100, Port priority 128, Port Identifier 128.1.
Designated root has priority 24577, address aabb.cc00.0200
Designated bridge has priority 24577, address aabb.cc00.0200
Designated port id is 128.1, designated path cost 0
Timers: message age 0, forward delay 0, hold 0
Number of transitions to forwarding state: 1
Link type is point-to-point by default
Root guard is enabled on the port
BPDU: sent 94, received 46

Pastikan SW1 yang menjadi root bridge, gunakan show spanning tree dan pastikan muncul this bridge is the root. Lakukan debugging pada SW-2 

SW-2
SW2#debug spanning-tree
events Spanning Tree event debugging is on

Selanjutnya konfigurasikan agar SW1 menjadi root dengan menset nilai prioritynya lebih rendah dari SW2. 

SW-1
SW1(config)#spanning-tree vlan 1 priority 4096

SW-2
SW2#
*Feb 1 16:18:47.287: STP: VLAN0001 heard root 4097-aabb.cc00.0100 on Et0/1
*Feb 1 16:18:47.287: supersedes 24577-aabb.cc00.0200
*Feb 1 16:18:47.287: STP: VLAN0001 new root is 4097, aabb.cc00.0100 on port Et0/1, cost 100
*Feb 1 16:18:47.287: %SPANTREE-2-ROOTGUARD_BLOCK: Root guard blocking port Ethernet0/0 on VLAN0001.
SW2#
*Feb 1 16:18:47.289: STP: VLAN0001 sent Topology Change Notice on Et0/1
*Feb 1 16:18:47.289: STP: VLAN0001 Et0/0 --> blocking

Terlihat SW-1 tidak akan menjadi root bridge meskipun kita sudah mensetting prioritynya lebih rendah dari SW-2, cek verifikasi lagi,


Komentar

Posting Komentar

Postingan populer dari blog ini

EIGRP WITH DISTRIBUTE LIST - EIGRP #1

Gambar
EIGRP WITH DISTRIBUTE LIST - EIGRP Alat dan Bahan  : Laptop / PC EVE NG           EIGRP with Distribute list adalah LAB pertama dari pembelajaran CCNP pada bab EIGRP . yang di mana LAB ini membahas sebuah Filtering Route pada Routing EIGRP , yang dimana fungsi filter itu akan memanagement IP yang tidak digunakan pada routing table. untuk konfigurasi Distribute list ini di bagi menjadi 2 : IN ( yang memblokir ke arah dalam ) OUT ( yang memblokir ke arah luar ) jadi ini adalah bentuk topologi awal sebelum melakukan konfigurasi Distribute list yang berkaitan dengan Filtering route, jadi awal yang di lakukan adalah pembuatan IP pada setiap Router, dan konfigurasi EIGRP standart nya beserta penambahan IP Loopback pada tiap router. jika sudah selesai kita masuk ke pembahasan konfigurasi Distribute list yang pertama ; metode -IN tujuan nya bloking IP Loopback router 2 dengan penomoran IP 2.2.2.2/32 agar tidak bisa akses menuju Router 1 , dengan mengkonfigurasi Filter " IN "
Read more »

2 CARA CONNECT MIKROTIK KE KOMPUTER - BASIC MIKROTIK #3

Gambar
2 CARA CONNECT MIKROTIK KE KOMPUTER ( WINBOX & COMMAND PROMPT ) Alat dan Bahan :  Mikrotik RouterBoard (Spek Bebas) Kabel LAN Laptop / PC           Untuk mengconnect settingan  Mikrotik ke komputer hanya menggunakan Internet & Network Setting , dan mengconnect Mikrotik terbagi menjadi 2 cara, menggunakan Aplikasi / Software Command Prompt dan Terminal Winbox Berikut inilah cara mengconnect Mikrotik ke komputer secara step by step : WINBOX 1.    Step 1 , membuat  IP Address  di Software / Aplikasi  Winbox  dengan urutan :  IP ---> Addresses :  2. Step 2 , buka  Internet & Network Setting , dilanjutkan dengan membuka  Change Adapter Options , kemudian right click di  Ethernet  dan memilih  Properties : 3.  Step 3 , setelah memilih Properties , dilanjutkan dengan memilih  TCP/IPv4 , Kemudian mengisi  IP Address ,  Subnet Mask , dan  Default Gateway  sesuai dengan IP yang kita sudah buat di  Winbox :  4. Step 4 , Disini yang awal dijelaskan adalah menggunakan Aplikas
Read more »

WALLED GARDEN IP LIST - NETWORK MANAGEMENT MIKROTIK #11

Gambar
  CARA MEMBUAT WALLED GARDEN IP LIST - NETWORK MANAGEMENT ( WINBOX ) Alat dan Bahan  : Mikrotik RouterBoard (Spek Bebas) Kabel LAN Laptop / PC           cara membuat dan pengkonfigurasian Walled Garden dengan Walled Garden IP List sama saja tetapi pengkonfigurasian pada Walled Garden IP List lebih detail / lebih spesifik. disini akan dijelaskan cara membuat konfigurasian terhadapa  Walled Garden   IP List  secara  step by step  nya : Winbox pertama yang harus dilakukan adalah peng-konfigurasiaan pada  NAT  terlebih dahulu : NAT 1.  Step 1 , Bukalah Software   / Aplikasi  Winbox , kemudian dilanjutkan dengan klik menu  Wireless  kemudian dilanjutkan dengan meng- Enable  WLAN1  : 2.  Step 2 ,  Tab Security Profiles  kemudian  add  ( + ), lalu isi menu konfigurasi pada gambar dibawah ini! Mode :  Dynamic Keys Authentication Types  :  WPA PSK  &  WPA2 PSK Unicast Ciphers  :  aes com  &  tkip Group Chipers  :  aes com  &  tkip WPA PSK  : * Password Wifi * WPA2 PSK  : * Passwo
Read more »