Home / CCNA 200-301 / Cisco / Computer Network

Rangkuman CCNA 200-301 - Switching Technologies (Part 2 - Port Security, Spanning-tree Protocol, Ether-channel)

Posted by KumanLabs Post a Comment

Disclaimer

Tulisan ini dibuat sebagai rangkuman dari serangkaian proses belajar CCNA 200-301 yang sudah dilalui penulis, baik itu dari belajar mandiri, belajar dari buku, training, dll.

Tidak ada jaminan dari penulis jika terdapat ketidaksesuaian karena adanya perubahan kebijakan dari Cisco maupun karena perkembangan teknologi di masa mendatang.

Port Security Port security adalah fitur pada L2 yang berfungsi untuk:

  • Melakukan pembatasan akses pada perangkat yang tidak diinginkan
  • Mencegah MAC flood
Mode yang tersedia pada cisco port security
  • Static: Mendaftarkan mac address client langsung pada switch
  • Dynamic Secure: Mengijinkan switch untuk mencatat MAC address yang terhubung ke port dan meng-allow koneksi dari client dalam batas waktu tertentu.
  • Sticky security: mengijinkan switch untuk mencatat mac address yang terhubung ke port dan meng-allow koneksi dari client dan menyimpan MAC address client ke dalam konfigurasi. Mode ini biasanya dipadukan dengan batasan jumlah maksimal MAC address yg bisa dicatat di tiap port.
Action yang bisa diterapkan jika terjadi violation pada port security
  • Protect: men-drop frame dari client yang dianggap non-secure mac address
  • Restrict: Melakukan Protect + generate log message + increase violation counter
  • Shutdown: Melakukan error-disabled pada port + generate log message + increase violation counter.

Spanning Tree Protocol (STP)
Merupakan L2 protokol yang berfungsi untuk mencegah terjadinya looping.


Terdapat nilai acuan yang disebut Cost, berguna untuk menentukan network interface yang akan dijadikan prioritas dalam menentukan link.

Algoritma spanning tree melakukan proses pemilihan (election) yang menghasilkan
  • Root bridge: dipilih berdasarkan priority (pilihan pertama), atau mac address terkecil (pilihan kedua)
  • Designated Port: port yang menjauhi root bridge
  • Root port: port yang mendekati root bridge
  • Alternative Port/Blocking port: dipilih berdasarkan mac addr yang lebih kecil.

Macam macam protokol STP

Yang dimaksud per instance, misal: instance 1 punya member VLAN 10, 20, 30. Instance 2 punya member VLAN 40, 50, 60. Dst. Contoh election:
Root bridge: dipilih berdasarkan bridge priority sebagai opsi pertama, atau mac address terkecil. Dalam kasus ini 0f00.0ace.0000 (switch B) Designated port: port yang menjauhi root bridge.

     Alternate port: diawali dengan pertemuan DP dengan DP. Pemilihan alternate/blocking port ditentukan berdasarkan bridge priority, jika bridge priority sama, maka pemilihan dilakukan berdasarkan MAC address terkecil. Lab:


Nilai bridge priority semua switch adalah default (32768+VLAN ID), Switch4 menjadi root bridge karena memiliki MAC address terkecil (42 VS 43 VS C7). Switch dengan blocking/alternate port adalah Switch3, alasannya karena mac addressnya lebih besar dibanding mac address Switch 5 (C VS 4). Untuk memanipulasi spanning tree, bisa dilakukan dengan mengubah bridge priority. Contohnya jika switch 3 diset priority 4096, maka root bridge akan pindah ke switch3. Dan blocking port akan pindah ke port fa0/23 switch 5 (mac address 43 lebih besar dari 42).


Per-VLAN Spanning-Tree Konfigurasi spanning tree bisa dilakukan secara spesifik pada masing-masing VLAN, misalnya pada lab berikut, SW1 root bridge untuk VLAN10, SW2 untuk VLAN20, SW3 untuk VLAN30

Perintah yang digunakan untuk manipulasi PVST spanning-tree vlan 10 priority 4096


STP Port State & Port Fast Port state yang ada pada port switch




Konfigurasi port fast sebaiknya digunakan pada port yang terkoneksi ke end-user agar tidak memforward BPDU packet ke end host, selain itu proses transisi dari blocking menjadi forwarding state akan di-bypass (behavior yang cenderung anti-spanning-tree). Port fast tidak boleh digunakan pada trunk port. Ether-Channel (Link Aggregation) Berfungsi untuk menggabungkan 2 atau lebih physical link menjadi 1 logical link untuk memperoleh redundancy dan bandwidth yang lebih tinggi. Mode Manual:
  • Static: mode ON
  • Dynamic/Negotiation: LACP (Open standard – active & passive) PAGP (cisco poprietary – desirable & auto)

Characteristic:
  • Up to 8 links can be combined into single logical link (sebenarnya up to 16 links, tapi akan menjadi 8 aktif, 8 pasif).
  • Etherchannel can be configured as Layer 2 or Layer 3
  • Etherchannel perform load balancing over all the links in the bundle
  • Port-channel is the logical instance of the physical interfaces.
Possible ether-channel load balance mode



Lab:

Post a Comment for "Rangkuman CCNA 200-301 - Switching Technologies (Part 2 - Port Security, Spanning-tree Protocol, Ether-channel)"

Post a Comment