BAB 5: LAYER 2 SWITCHING AND SPANNING TREE...
Transcript of BAB 5: LAYER 2 SWITCHING AND SPANNING TREE...
BAB 5:
LAYER 2 SWITCHING AND
SPANNING TREE PROTOCOL
(STP)
Cisco Certified Network Associate R&SReza Aditya Firdaus
Review Layer 2 Switching
Tujuan penggunaan switching
Memisahkan Collision Domain
Cost-effective dan memperkuat internetworking
Penggunaan STP (Spanning Tree Protocol)
Mencegah loop pada layer 2 switching
Sebelum Layer 2 Switching
Penerapan Switch pada LAN
Design Khas Switch
Satu link Switch ke Server
Manfaat Switch
Layer 2 Switching dapat menyediakan:
Hardware-Based Bridging (ASIC) – An Application-SpesificIntegrated Circuit
Tidak seperti Bridge yang menggunakan software untuk membuatdan memelihara FILTER TABLE
Wired Speed: dimana Switch membuat private ataudedicated Collision Domain dan menyediakan independenbandwith pada setiap port, tidak seperti Hub
Low Latency: Tidak ada modifikasi data paket, karenaperangkat hanya membaca Frame menyebabkan prosesswitching lebih cepat dan kecil kemungkinan eror
Low Cost
Kelemahan Layer 2 Switching
Harus benar dalam memisahkan (break up) Collision Domain dan Broadcast Domain
Anda harus mengetahui bahwa setiap port pada Switch atau Bridge memisahkan Collision Domain setiap portnya, namun masih memiliki satu BROADCAST DOMAIN yang besar.
Pastikan user anda menghabiskan resource 80% dalamsegmen local
Switch tidak bisa memisahkan Broadcast Domain secaradefault. Namun bisa memisahkan Broadcast Domain jika dibutuhkan dengan menggunakan teknik tertentu
Perbandingan Bridge & Switch
Bridge berbasis software, sementara Switch berbasishardware dengan menggunakan ASIC untuk membantumelakukan filtering.
Switch bisa dikatakan multi-port Bridge
Pada bridge hanya mungkin ada satu Spanning-Tree, sementara Switch memiliki banyak
Switch memiliki port lebih banyak dari pada Bridge
Bridge dan Switch membaca MAC Address denganmemeriksa alamat asal dari setiap frame yang diterima
Bridge dan Switch melakukan Forwarding berbasisalamat layer 2
Fungsi Layer 2 Switch
Address Learning – Layer 2 Switch atau Bridge mengingatSource Hardware Address setiap frame yang diterimapada sebuah interface, kemudian memasukkan informasitersebut kedalam MAC Database yang disebutForward/Filter Table
Forwarding/Filter Decision – Ketika sebuah frame diterimapada sebuah interface, switch mencari Destination Hardware Address dan mencari interface keluaran padaMAC Database. Frame hanya di forward keluar melalui port tujuan yang spesifik.
Loop Avoidance – Jika Multiple koneksi antar switch dibentuk untuk tujuan redundancy, maka Loop akan terjadidi jaringan. Spanning Tree Protocol (STP) akan digunakanuntuk mencegah Loop tersebut namun redundacy masihtetap berjalan.
Penerapan Switch dan Brige pada
Jaringan
Melakukan pembacaan alamat
Melakukan forward atau filter
Mencegah Loop di jaringan
Teknik Transmit Frame
Cut-Through
• Switch memeriksa destination
address dan sesegera mungkin
melakukan forwarding frame.
Fragment-Free
• Switch memeriksa 64 bytes pertama,
kemudian sesegera mungkin
melakukan forwarding frame.
Store and Forward
• Data utuh diterima dulu dan
memeriksanya sebelum di-forwarding.
MAC Address Table
Pada awalnya ketika Switch pertama kali dinyalakanMAC Address Table masih kosong
Pembacaan Address
PC-A mengirim sebuah frame ke PC-C
Switch menyimpan MAC Address PC-A pada port E0 setelah membaca Source Address dari data frame
Frame dari PC-A ke PC-C dialirkan keluar ke semua port kecuali port E0
Pembacaan Address
PC-D mengirim sebuah frame ke PC-C
Switch menyimpan MAC Address PC-D pada port E3 setelah membaca Source Address dari data frame
Frame dari PC-D ke PC-C dialirkan keluar ke semuaport kecuali port E3
Filter Frame
PC-A mengirim sebuah frame ke PC-C
Tujuan sudah diketahui, maka frame tidak akandialirkan ke port yang tidak membutuhkan
Filter Frame
PC-A mengirim frame ke PC-B
Switch memiliki alamat dari PC-B pada MAC Address Table
Maka Frame akan dikirim langsung ke PC-B
Broadcast dan Multicast Frame
PC-D mengirim sebuah broadcast atau multicast frame
Broadcast dan multicast frame dialirkan ke semua port
kecuali port asal frame
Teknologi Interkoneksi
Technology Use
Fast Ethernet Menghubungkan perangkatend-user ke Switch Access
Gigabit Ethernet Menghubungkan Switch Access ke Distribution Switch atau dari Server ke Switch
10-Gigabit Ethernet
Menyediakan high-speed switch ke switch links, backbones
EtherChannel Menyediakan high-speed switch ke switch links, backbones dengan fiturredundancy
Penentuan Perangkat dan
Pengkabelan
Memastikan setiap link
menyediakan bandwith
yang memadai untuk total
aggregate (keseluruhan)
traffic melalui link
Keuntungan penggunaan EtherChannel
Logical Aggregation darilink antar switch yang sama
Load-Share antar link
Digambarkan sebagai satulogical port ke STP
Redundancy
Topologi Redundant
Redundant Topology digunakan untuk mengurangaikegagalan pada satu perangkat (single point of failure)
Redundant Topology menyebabkan Broadcast Storm, Multiple Frame Copy, dan MAC Address Table yang tidakstabil
Review Broadcast Frame
PC-D mengirim sebuah Broadcast Frame
Broadcast Frame dialirkan ke semua port kecualiport asal frame
Broadcast Storm
Host X mengirimkan sebuah broadcast
Switch secara terus menerus mempropagasikanbroadcast traffic
Multiple Frame Copies
Host X mengirimkan sebuah unicast frame ke Router Y
MAC Address dari Router Y belum dibaca oleh Switch
Router Y akan menerima dua copy frame yang sama
MAC Database Instability
Host X mengirim sebuah unicast frame ke Router Y
MAC Address dari Router Y belum dibaca oleh Switch
Switch A dan B membaca MAC Address dari Host X padaport 1
Frame kemudian dialirkan ke Router Y
Switch A dan B tidak benar membaca MAC Address dariHost X pada port 2
Spanning Tree Protocol (STP)
Digunakan untuk menghentikan Loop yang terjadi padajaringan Layer 2 (Bridge atau Switch)
Tugas utama STP adalah waspada dengan memonitorjaringan untuk menemukan semua link, memastikan bahwatidak ada terjadi Loop pada setiap link yang redundacy
Menggunakan Spanning-Tree Algoritma (STA), pertamadengan menbuat Topology Database kemudian mencari danmematikan Redundant Link
Merupakan standard IEEE 802.1D
Lebih Enhanced implementasi menggunakan Cisco PVST+
Terminologi Spanning Tree
Root bridge – Merupakan bridge (switch) denganBridge ID terbaik.
Bridge Protocol Data Unit (BPDU) – Semua switch saling bertukar informasi untuk menentukan Root Bridge (Switch) menggunakan BPDU
Bridge ID
Digunakan untuk mempermudah STP melacak semua Switch di jaringan.
Secara default Cisco memiliki Priority 32,768 untuk semuaSwitch.
Bridge (switch) dengan Bridge ID terendah akan menjadiRoot Bridge di jaringan (Parameternya: MAC Addres)
Terminologi Spanning Tree
Nonroot bridges
Semua Bridge (switch) yang non-Root Bridge
Non-Root Bridge saling bertukar informasi BPDU dan
saling update STP Topology Database
Port Cost
Menentukan PATH terbaik ketika multiple link
digunakan antar dua switch
Port Cost ditentukan oleh Bandwith dari interface
Terminologi Spanning Tree
Root Port
Root Port adalah link yang selalu terhubung langsungdengan Root Bridge atau PATH terpendek ke Root Bridge
Jika lebih dari satu koneksi ke Root Bridge maka Port Cost akan menjadi penentu dengan memeriksaBandwith setiap link
Port Cost paling kecil akan menjadi Root Port
Jika Multiple Link memiliki cost yang sama maka Bridge dengan Bridge ID terkecil akan digunakan sebagaipembanding atau nomor port terkecil akan digunakansebagai Root Port
Terminologi Spanning Tree
Designated Port – adalah port yang ditentukan telahmemiliki Cost terkecil. Designated Port ini akan ditandaisebagai Forwarding Port
Nondesignated Port – adalah port yang memiliki kosttertinggi dari Designated Port. Port ini akan ditetapkansebagai Blocking Mode sehingga tidak akan menjadiForwarding Port
Forwarding Port – merupakan port yang akanmemforward frame
Block Port – adalah port yang di block untuk mencegahloop, tidak akan menforward frame tetapi tetapmendengar frame (STP Advertisement)
Spanning Tree Path Cost
Link SpeedCost (New IEEE
Specification)Cost (Old IEEE Specification)
10 Gb/s 2 1
1 Gb/s 4 1
100 Mb/s 19 10
10 Mb/s 100 100
Operasi pada STP
Pemilihan Root Bridge
Bridge ID digunakan untuk memilih Root Bridge pada STP Domain dan menentukan Root Port pada setiap perangkat dalam STP Domain
ID ini dengan panjang 8 Byte termasuk didalamnya Priority danMAC Address perangkat
Default Priority semua perangkat yang menjalankan STP adalah32,768
Untuk Menentukan Root Bridge, anda dapat mengkombinasikanPriority setiap Bridge dan MAC Addressnya
Jika dua Switch atau Bridge memiliki nilai priority yang sama, maka MAC Address akan menjadi acuan yang mana yang paling terdendah
Anda dapat mengganti Bridge ID dengan merendahkan priority sehingga menjadi Root Bridge secara otomatis
Operasi pada STP
Aturan pemilihan
Satu Root Bridge per Broadcast Domain
Satu Root Port per Non-Root Bridge
Satu Designated Port per segment
Non-Designated Port tidak digunakan (blocking)
Pemilihan STP Root Bridge
BPDU (secara default = dikirim setiap 2 detik)
Root Bridge = Bridge dengan Bridge ID terendah
Bridge ID = Bridge
Priority
MAC
Address
Spanning Tree Port-State
Blocking – Sebuah block port tidak akan menforwardframe; hanya mendengar BPDU. Tujuannya untuk mencegahloop
Listening – Port mendengar BPDU untuk menjamin tidakada terjadi loop di jaringan sebelum data dialirkan. Listening State mempersiapkan untuk menforward data frame sebelum mempopulasi MAC Address Table.
Learning – Switch Port mendengar BPDU dan membaca(learn) semua path dalam jaringan. Sebuah port padaLearning State mempopulasi MAC Address Table tapi belummemforward data frame.
Forwarding – Port mengirim dan menerima semua data frame pada Bridge Port
Disable – Sebuah port Disable State (Administratively) tidak berpartisipasi dalam STP
Spanning Tree Port-State
Spanning Tree transit pada setiap port melalui beberapastate yang berbeda sebelum menjadi Forwading
Konvergensi STP
Konvergensi terjadi ketika semua port pada Bridge atau Switch melakukan transisi baik itu ke forwarding maupun blocking
Tidak ada data yang akan di forward hinggakonvergensi selesai
Ketika STP sedang konvergensi, semua Host akanberhenti men-transmit data
Convergensi benar-benar penting karena menjaminbahwa semua perangkat memiliki database yang sama
Biasanya butuh 50 detik untuk melakukan transisi dariBlocking ke Forwarding
Spanning Tree PortFast
PortFast dikonfigurasi pada port akses, tidak padatrunk
Konfigurasi dan Verifikasi PortFast
SwitchX(config-if)#spanning-tree portfast
Konfigurasi PortFast pada interface
Aktifasi PortFast pada semua non-trunking interfaces
SwitchX#show running-config interface interface
Verifikasi PortFast bahwa sudah dikonfigurasi pada sebuah interface
ATAU
SwitchX(config)#spanning-tree portfast default
Contoh #1 Spanning Tree
Contoh #1 Spanning Tree
Spanning Tree Re-Kalkulasi
Contoh #2 Spanning Tree
Cisco dan STP Variant
Rapid Spanning Tree Protocol
Merupakan evolusi dari Spanning Tree Protocol (802.1W Standard)
Memberikan konvergensi spanning tree lebih cepatsetelah terjadi perubahan topologi
Standarisasi juga mencakup kesetaraan fitur denganCisco PortFast
Rapid Spanning Tree Protocol
Per VLAN Spanning Tree
Digunakan memelihara sebuah Spanning Tree Instance untuk setiap VLAN yang dikonfigurasi di jaringan
Menggunakan ISL trunking dan memungkinkan sebuahVLAN trunk untuk memforward beberapa VLAN danmemblokir untuk VLAN lainnya
Sejak PVST memperlakukan setiap VLAN sebagaijaringan yang terpisah, ia memiliki kemampuan untukmelakukan load balancing trafik (pada Layer-2) dengan mem-forward beberapa VLAN pada satu Trunk dan VLAN lainnya pada Trunk lain tanpa menyebabkansebuah loop Spanning Tree.
Per VLAN Spanning Tree Plus (+)
PVST+ menyediakan kemampuan fungsionalitas yang sama dengan PVST menggunakan 802.1Q Trunking
PVST+ sebuah enhancement 802.1Q dan tidakmendukung perangkat Non-Cisco
PVST+ Extended Bridge ID
Bridge ID without the
extended system ID
Extended bridge ID
with system ID
System ID = VLAN
PVRST+ Konfigurasi Guideline
1. Mengaktifkan PVRST+ (rapid-PVST+)
2. Menunjuk dan mengkonfigurasi Switch sebagai
Root Bridge
3. Menunjuk dan mengkonfigurasi Switch sebagai
Secondary Root Bridge
4. Verifikasi konfigurasi
Implementasi PVRST+
SwitchX(config)#spanning-tree mode rapid-pvst
Konfigurasi PVRST+
SwitchX#show spanning-tree vlan vlan# [detail]
Verifikasi konfigurasi spanning-tree
SwitchX#debug spanning-tree pvst+
Melihat PVST+ event debug messages
Verifikasi PVRST+
The spanning-tree mode di-set ke PVRST.
SwitchX# show spanning-tree vlan 30
VLAN0030
Spanning tree enabled protocol rstp
Root ID Priority 24606
Address 00d0.047b.2800
This bridge is the root
Hello Time 2 sec Max Age 20 sec Forward Delay 15 sec
Bridge ID Priority 24606 (priority 24576 sys-id-ext 30)
Address 00d0.047b.2800
Hello Time 2 sec Max Age 20 sec Forward Delay 15 sec
Aging Time 300
Interface Role Sts Cost Prio.Nbr Type
-------- ----- --- --- -------- ----
Gi1/1 Desg FWD 4 128.1 P2p
Gi1/2 Desg FWD 4 128.2 P2p
Gi5/1 Desg FWD 4 128.257 P2p
Konfigurasi Root dan Secondary
Bridges
Konfigurasi Root dan Secondary
Bridges: Switch A
SwitchA(config)#spanning-tree vlan 1 root primary
Perintah ini akan memaksa Switch menjadi root untuk VLAN 1.
SwitchA(config)#spanning-tree vlan 2 root secondary
Perintah ini mengkonfigurasi switch menjadi secondary root untuk VLAN 2.
ATAU
SwitchA(config)#spanning-tree vlan # priority priority
Perintah ini secara statis mengkonfigurasi Priority(kelipatan 4096).
Konfigurasi Root dan Secondary
Bridges: Switch B
SwitchB(config)#spanning-tree vlan 2 root primary
Perintah ini akan memaksa Switch menjadi root untuk VLAN 2.
SwitchB(config)#spanning-tree vlan 1 root secondary
Perintah ini mengkonfigurasi switch menjadi secondary root untuk VLAN 1.
ATAU
SwitchB(config)#spanning-tree vlan # priority priority
Perintah ini secara statis mengkonfigurasi Priority (increments of 4096).
TERIMA KASIH