LAB 20 Etherchannel LACP

LAB 20 ETHERCHANNEL LACP

Pada lab kali ini, kita akan membahas/mempelajari tentang etherchannel LACP . Jika kita menggunakan 2 switch yang memiliki lebih dari 1 link,maka STP akan memblock beberapa link dan hanya akan mengaktifkan 1 link saja. Akan tetapi, di lab ini, kita akan mempelajari bagaimana agar semua link bisa aktif , dan kita akan  menggunakan etherchannel.

Etherchannel ini yang akan menghubungkan semua link dan akan di hubungkan kepada kedua switch tersebut.

Sebenarnya, untuk konfigurasi etherchannel ini ada beberapa protocol yang dapat digunakan unutk konfigurasi etherchannel seperti daftar dibawah ini :

1. LACP ( OpenStandart )

2. PAGP ( CiscoPropietary )

3. Etherchannel layer 3 

Seperti yang kita lihat daftar di atas bahwa ada 3 protocol yang dapat digunakan unutk mengkonfigurasikan etherchannel, akan tetapi di lab ini kita hanya mempelajari konfigurasi etherchannel hanya dengan menggunakan protocol  LACP. Sebelumnya kita akan membuat layout seperti gambar dibawah ini : 

Setelah selesai membuat layoutnya , lalu kita lanjutkan dengan mengkonfigurasikan dengan cara berikut  :

Setelah mengkonfigurasi etherchannel pada switch 1 mari kita lanjutkan dengan mengkonfigurasikan etherchannel pada switch 2 . 

Jika kita perhatikan seksama,akan ada perbedaan di switch 1 dan switch 2 yaitu di switch 1 menggunakan mode active sedangkan di switch 2 menggunkan mode passive. Ini bertujuan supaya etherchannel dapat di aktifkan,untuk itu perhatikan di bawah ini : 

Mode            Active           Passive

_____          ________          ________

Active                 Yes               Yes  

Passive                Yes                No

________________________________________________________________

setelah kita mengkonfigurasi etherchannel maka nanti semua port akan menyala. Jika kita ingin melihat status dari group 1,kita bisa menggunakan perintah seperti dibawah ini : 

Jika sebelumnya kita menggunkan 2 mode yang berbeda, maka sekarang mari kita coba menggunakan dua mode yang sama untuk kedua switch yaitu mode passive,untuk perintahnya seperti gambar di bawah ini : 

Jika kita melihat pada gambar di bawah ini maka akan terlihat bahwa etherchannel tidak berjalan. Dikarenakan kita menggunakan mode passive di kedua switch tersebut .

                    

  

LAB 19 Spanning Tree Portfast

LAB 19 SPANNING TREE PORTFAST

Pada kesempatan kali ini, kita akan membahas tentang spanning tree portfast . Secara default port pada switch akan melewati beberapa mode sebelum paket dapat melewati switch.Sebelum paket dapat melewati switch port,switch memerlukan waktu 50 detik unutk melewati switch. Jika belum ada 50 detik maka port switch tidak bisa di lewati oleh paket. Halini tentunya memerlukan waktu yang lama.Oleh karena itu,kita akan sama-sama belaja bagaimana cara untuk mempercepat proses spanning tree portfast . Tetapi spanning tree portfast ini hanya dapat kita aktifkan pada interface yang terhubung dengan client/server .

Sebelumnya kita buat layout seperti gambar di bawah ini: 

Pada layout diatas kita memasang kabel ke interface switch ke PC,maka port yang ada pada switch akan berwarna orange. Pada saat itulah kita tidak bisa mengirimkan paket data. Di bab ini kita akan mempelajari dan mencoba untuk memasang interface port switch ke client / server maka port tersebut langsung bisa di gunakan unutk mengirim paket tanpa harus menunggu lama.
Untuk konfigurasinya,sebagai berikut :

Saat kita mengetik perintah interface seperti gambar di atas,maka terlihat ada peringatan bahwa portfast hanya akan aktif saat interface berada pada non trunk .

Jika sudah terkonfigurasi seperti gambar di atas,coba kita putuskan kabelnya yang menghubungkan antar switch dan PC, lalu tambahkan lagi kabel antar switch dan PC.


Jika sudah dilakukan,coba kita perhatikan kabel yang berada pada switch berubah menjadi hijau tanpa harus menunggu terlebih dahulu.

LAB 18 per Vlan Spanning-Tree Protocol

LAB 18 Per Vlan Spanning-Tree Protocol

Pada lab 18 ini, kita akan mempelajari tentang perVlan spanning-tree protocol. Dimana setiap switch cisco akan mengaktifkan fitur ini. Fitur ini memungkinkan setiap vlan memilih satu switch sebagai root bridge,selain itu setiap vlan juga akan memilih port yang akan di blokir .

Untuk membuktikannya,coba kita membuat layout seperti gambar dibawah ini. Lalu di lanjutkan dengan konfigurasi. 

Pada layout diatas setiap switch memiliki priority yang sama , karena itu maka switch akan memilih vlan yang memiliki mac address, yang paling kecil akan dipilih sebagai root bridge.

Setelah itu,kita lanjutkan dengan menambahkan vlan 10 dan vlan 20 ke setiap switch dan juga ubahlah mode port menjadi mode trunk .

Setelah membuat vlan, coba kita lihat spanning tree pada salah satu switch,maka akan terlihat vlan yang baru saja kita tambahkan . Perhatikan gambar di bawah ini:

Karena setiap vlan memiliki port status sendiri-sendiri, oleh karena itu kita akan mencoba untuk merubah salah satu vlan supaya menjadi bridge, pada kali ini akan merubah vlan 10 supaya menjadi root bridge . Untuk merubahnya kita hanya merubah priority pada spanning tree vlan 10

Setelah itu lihat pada switch spanning tree di switch 2

Setelah spanning tree pada vlan 10 menjadi root bridge ,kita harus merubah vlan semua port yang menghubungkan semua switch menjadi vlan 10 supaya switch 2 menjadi root bridge 

Setelah selesai coba kita lihat pada layout , maka switch 2 berubah menjadi root bridge dan port port blocking yang tadinya berada pada switch 2,sekarang berpindah ke switch satu. Jika kita merubah vlan 1 maka,nanti switch yang akan menjadi root yaitu switch 3 . 

LAB 17 Spanning Tree Protocol Switch

LAB 17 SPANNING TREE PROTOCOL SWITCH 

Spanning tree yaitu dimana sebuah protocol yang di gunakan oleh switch untuk menghindari terjadinya looping pada jaringan. sebagai contoh, jika kita menggunakan layout di bawah ini, jika PC0 ping ke PC1 maka SW1 akan mengirimkan arp ke semua interface untuk menanyakan mac address PC1, begitu juga sebaliknya , maka hal tersebut mengakibatkan looping pada jaringan .

Untuk menghindari adanya kesalahan tersebut switch telah di tambahkan protocol STP yang digunakan untuk memblock salah satu port, dimana nantinya hanya akan ada salah satu port saja yang akan digunakan sehingga hal ini, akan menghindari terjadinya looping. 

Jika sudah, kita lihat status spaaning tree nya pada switch dengan perintah " do sh spanning tree " 

Pada port status di switch 1 terlihat bertulisakan " The bridge is the root " yang menandakan bahwa switch ini merupakan root bridge dan switch ini tidak memiliki port yang mati. 

jika kita melihat status pada SW2 maka,terlihat bahwa 2(fastethernet 1/1) berarti port yang menyala,sedangkan port yang lainnya mati .

Cara untuk menentukan switch menjadi root brigde, biasanya pertama kali yang dilihat oleh switch adalah priority. Saat kita melihat status port pada Rood ID akan ada priority dan priority terkecillah yang akan dipilih menjadi root brigde . Default priority pada spanning tree di switch adalah 3279.

Karena kedua switch menggunakan default priority dan memiliki priority yang sama maka switch akan melakukan pemilihan berdasarkan mac address,pemilian pada mac address ini akan dilakukan dengan memilih switch yang memiliki mac address yang paling rendah akan dipilih menjadi root brigde.

Jika sudah mari kita coba mengubah priority supaya status root bridge dari SW1 berpindah ke SW2, dengan perintah "Spanning-tree vlan 1 priority 10"

Jika kita melihat gambar diatas akan terlihat bahwa kita hanya bisa merubah priority sesuai dengan priority yang ditentukan oleh switch . Jika sudah, coba kita merubah priority nya dengan lebih rendah daripada priority default SW2 . Setelah itu,lihat status port nya dengan perintah "do sh spanning-tree  28672"

Pada gambar di atas terlihat bahwa status port pada SW1 telah berubah menjadi root brigde dan kita lihat pada layout , maka seluruh port yang berada pada switch 1 yang menuju switch 2  menyala semua . Dan pada switch 2 hanya ada satu port yang menyala.

Jika sudah berhasil,coba kita ubah kembali switch 2 menjadi root brigde , Kita harus mengubah prioritynya menjadi lebih kecil dari switch 1 , dengan perintah "spanning-tree vlan 1 priority 8192"

Lalu kita lihat pada status portnya akan berubah menjadi root brigde . Maka port yang tidak aktif akan berpindah.

LAB 16 Security Port Switch

LAB 16 SECURITY PORT SWITCH

Pada lab ini, kita akan belajar tentang cara konfigurasi port security pada switch. Hal ini digunakan untuk membatasi perangkat yang di perbolehkan untuk mengakses salah satu port pada switch. Dengan cara: 

 a. memilih mode port seperti access/trunk,akan tetapi tidak boleh dynamic

 b. mengaktifkan port security 

 c. menambahkan / memasukkan mac address

 d. menentukan jenis security 

Jika sudah tahu apa yang harus kita lakukan , hal selanjutnya adalah membuat layout seperti gambar di bawah ini : 

Jika sudah membuat layout seperti itu, lalu kita lanjutkan mengkonfigurasi untuk membuat port securitynya.

Setelah selesai konfigurasai tersebut, lalu kita coba ping ke setiap pc agar mencatat mac address dari pc yang terhubung ke port 

Jika sudah terhubung / berhasil . Maka kita coba lihat ke table mac addressnya, dengan perintah " do show mac-address-table" 

Jika sudah, coba kita lepas dan tukar portnya . Maka hasil akhirnya akan tetap tershutdown . 

Untuk mengaktifkannya kembali, kita bisa menukarkan kembali port yang sudah di pindahkan tadi ke tempat semula. Lalu matikan dan nyalakan kembali portnya. 

LAB 15 Trunk pada MLS

LAB 15 TRUNK pada MLS

Pada lab ini saya akan membahas tentang konfigurasi trunk pada MLS. Untuk konfigurasi trunk pada MLS ini,akan sedikit berbeda daripada switch pada umumnya, Untuk melihat perbedaan itu mari kita coba konfigurasi dengan menggunakan topologi seperti berikut :

Jika sudah membuat topologi tersebut, langsung saja kita coba untuk mengkonfigurasikan trunk pada switch MLS.

Jika langsung di konfigurasikan trunk pada switch MLS maka konfigurasi trunk tidak akan berhasil dan akan muncul pesan seperti pada gambar di atas.

Untuk mengatasi masalah tersebut kita hanya perlu menambahkan encapsulation pada trunk di switch MLS, setelah selesai mengkonfigurasikan encapsulation maka di lanjutkan dengan mengkonfigurasikan trunk.
Setelah itu, untuk pengecekan apakah konfigurasi trunk sudah berhasil atau tidak,kita coba lihat pada interface trunk seperti konfigurasi di bawah ini :

untuk mengecek konfigurasi benar apa tidaknya? kita bisa menggunakan perintah "do sh int tr"

LAB 14 Virtual Trunking Protocol

LAB 14 VIRTUAL TRUNKING PROTOCOL 

Pada lab kali ini saya akan membahas tentang VTP atau Virtual Trunking Protocol ini adalah vitur yang dapat kita gukanan untuk melakukan management vlan secara terpusat, intinya kita dapat menambah, mengedit, menghapus vlan pada satu switch saja, intinya ini akan mempermudah pekerjaan kita dalam mengelola vlan 

Pada VTP ini terdapat 3 mode yaitu: 

1. Server

2. Transparent

3. Client

Untuk membuktikan konsep diatas,mari kita coba mengkonfigurasi menggunakan topologi seperti berikut :

Pada layout seperti tersebut, kita asumsikan bahwa semua pc telah di konfigurasi IP juga sudah di konfigurasikan vlan , pada switch 1 terdapat vlan 10, pada switch 2 terdapat vlan 20, dan pada switch 3 terdapat vlan 30.
Jika sudah anda konfigurasikan seperti pada perintah diatas, mari kita lanjutkan dengan mengkonfigurasi VTP. Untuk konfigurasinya seperti berikut :

Pada gambar diatas untuk domain dan password semuanya harus anda isikan sama seperti pada vtp server.

Setelah selesai, untuk membuktikan konsep diatas, mari coba kita untuk menambahkan vlan pada switch yang menggunakan mode vtp server . Untuk contoh seperti di bawah ini :

Pada gambar di atas terlihat bahwa pada switch yang menggunakan mode vtp client akan mendapat vtp update dari vtp server, dan juga switch yang menggunakan mode transparent hanya akan di lewati saja oleh informasi update yang dikirim oleh vtp server.

Selain pembuktian di atas mari kita coba buktikan apakah pc yang berada pada switch yang bermode client dan switch yang menggunakan mode transparent dapat berkomunikasi dengan pc yang berada pada switch yang bermode server .

Pada gambar di atas, terlihat bahwa pc akan tetap saling berkomunikasi asalkan berada pada vlan yang sama . Ini berarti mode yang di gunakan pada VTP tidak akan berpengaruh pada pc.