Spanning Tree Protocol Switch

Adalah sebuah protocol yang digunakan oleh switch untuk menghindari terjadinya looping pada jaringan. Untuk menghindari looping switch telah ditambahkan protocol STP dimana ini akan memblok salah satu port sehingga hanya akan ada satu port saja yang akan digunakan dan looping pun akan terhindarkan.

Untuk konfigurasinya menggunakan layout seperti dibawah ini.

Terlihat bahwa ada 1 port yang berwarna oranye, itu karena port tersebut diblock, seperti penjelasan diatas, sekarang kita lihat setatus dari masing-masing switch.

Terlihat bahwa 1 (fastethernet0/1) disini berarti port yang menyala adalah port tersebut, sedangkan port lainya yang menuju switch 1 akan mati.

Ini menandakan bahwa switch ini merupakan root bridge dan switch ini tidak akan memiliki port yang mati. Untuk kali ini kita akan coba merubah dari switch 1 yang tadinya bukan root bridge menjadi root bridge, konfigurasinya seperti dibawah ini.

Terlihat bahwa kita tidak bisa mengatur priority sesuka hati, sudah ada ketentuan priority berapa saja yang diperbolehkan, ingat semakin kecil priority maka akan semakin besar peluang untuk dijadikan root bridge, sekarang kita ubah priority nya, seperti berikut.

Lalu selanjutnya kita lihat setatus priority nya seperti dibawah ini.

Terlihat yang tadinya SW1 itu bukan root bridge, sekarang telah menjadi root bridge, kita juga bisa lihat layout nya sekali lagi.

Terlihat posisi yang berwarna oranye pun pindah ke SW2, tandanya root bridge telah berpindah tempat dan konfigurasinya berhasil.

Security Port Switch

Digunakan untuk membatasi peragkat yang diperbolehkan untuk mengakses salah satu port pada switch.

Untuk langkah-langkahnya seperti berikut:

•        Memilih mode Access/Trunk, tetapi tidak boleh Dynamic

•        Mengaktifkan port security

•        Menambahkan/memasukkan Mac Address

•        Menentukan jenis security

Jika anda sudah faham tentang langkah-langkah ini, lalu sekarang dilanjut dengan dengan konfigurasi, layout yang digunakan pada materi ini seperti dibawah ini.

Langkah pertama pastikan pc sudah di set ip secara static sesuai dengan layout yang sudah ditentukan, seperti dibawah ini.

Jika sudah sekarang saat nya untuk mengkonfigurasi port security, untuk konfigurasinya seperti dibawah ini.

Keterangan:

• int fa0/1: masuk ke interface fa0/1
• switchport mode access: merubah mode port menjadi access
• switchport port-security: mengaktifkan port secuirty
• switchport port-security mac-address sticky: Mencatat mac address yang terkoneksi ke port secara Dynamic. 
• switchport port-security violation shutdown/restrick/protect: digunakan untuk memilih jenis security yaitu: shutdown/restrick/protect.

Lakukan juga pada interface lainya tetapi dengan violation yang berbeda-beda.

Selanjutnya kita harus melakukan ping agar mac-address dari pc client bisa tercatat, ini dilakukan di semua pc, seperti dibawah ini.

untuk mengecek apakah mac-address sudah tercatat atau belum, bisa menggunakan perintah seperti dibawah ini.

Terlihat bahwa masing-masing interface sudah muncul mac-address nya, sekarang waktunya untuk merubah penempatan port, dari yang tadinya pakai port 1 ke port3, port 3 ke port 2, port 2 ke port 1.

Terlihat port nya berwarna oranye tandanya baru dirubah, kemudian langkah selanjutnya lakukan ping lagi agar port switch bisa melakukan pencocokan mac-address.

Terlihat tidak bisa ping. karena memang jika sudah diaktifkan port security maka jika clinet mac-address nya tidak cocok, segala koneksi akan diblokir. Jika sudah melakukan ping dari semua pc client, sekarang coba lihat layoutnya sekali lagi.

Terlihat ada port yang berwarna merah, itu karena port-security nya tadi dikasih shutdown, jadi saat mac-address tidak cocok, otomatis port tersebut akan mati, agar lebih faham berikut penjelasan dari masing-masing violation.

• Shutdown: port otomatis akan langsung shutdown jika ada perbedaaan mac-address dengan yang dikonfigurasi.

• Protect: port tidak akan mati tetapi menolak semua paket yang dikirimkan client yang terhubung ke port jika mendeteksi perbedaan mac address yang dikonfigurasi.

• Restrict: hampir sama dengan protect, hanya saja tidak hanya menolak tetapi akan mengirimkan paket SNMP trap yang akan dikirimkan ke syslog, sehingga admin akan mengetahui bahwa ada client lain yang masuk.

Trunk pada MLS

Kali ini saya akan membahas tentang konfigurasi Trunk pada MLS, konfigurasinya sendiri sedikit berbeda dengan konfigurasi switch pada umumnya, kali ini kita akan coba menggunakan topologi dibawah ini.

Sekarang waktunya untuk konfigurasi trunking.

Terlihat bahwa dengan cara biasa kita tidak bisa untuk mengkonfigurasio trunk, memang agak berbeda jika kita konfigurasi trunk di MLS, karena kita harus menentukan dulu jenis encapsulation nya, lalu bisa untuk trunk, berikut konfigurasinya.

Keterangan:

• int fa0/1: masuk ke dalam interface fa0/1
• switchport trunk encapsulation dot1q: memilih jenis encapsulasi di trunk
• switchport mode trunk: merubah port menjadi mode trunk

Lakukan langkah yang sama di switch yang kedua.

Langkah terakhir kita cek apakah benar trunk sudah aktif dengan menggunakan perintah seperti dibawah ini.

Terlihat bahwa mode dari interface trunk tersebut adalah on, tandanya interface trunk telah aktif.

Virtual Trunking Protocol

Virtual Trunking Protocol (VTP) adalah fitur yang digunakan untuk management vlan secara terpusat, intinya misal kita mempunyai tiga switch dan masing-masing mengkonfigurasi vlan yang sama, kita dapat mengatur nya hanya dengan satu switch saja, otomatis pekerjaan akan menjadi lebih mudah.

Dalam VTP sendiri ada 3 mode yaitu:

•        Server:  Switch yang menjalankan mode ini akan berhak untuk membuat, mengedit, menghapus vlan. Serta fitur inilah yang akan mengirimkan update kepada switch yang berperan sebagai client.

•        Transparent: Switch yang menjalankan mode ini dapat membuat vlan, akan tetapi vlan yang dibuat tidak akan dikirmkan kepada switch lain/ bersifat lokal. Selain itu switch yang menjalankan mode ini juga tidak akan mendapatkan informasi vlan dari switch yang berperan sebagai server.

•        Client: Switch yang menjalankan mode ini hanya dapat mengupdate informasi vlan dari switch yang berperan sebagai mode server.

Untuk membuktikan kebenaran dari materi diatas kita akan menggunakan topologi seperti dibawah ini.

Sebelum itu kalian harus setting ip pc sesuai layout, jika sudah sekarang saatnya untuk konfigurasi trunk terlebih dahulu untuk jalur antar switch agar dapat menyebarkan vlan.

Jika sudah saatnya masuk ke konfigurasi VTP nya, pertama masuk ke switch yang verperan sebagai VTP server, untuk kali ini yaitu SW1. Settingan VTP server nya seperti berikut ini.

Sekarang masuk ke switch yang berperan sebagai VTP transparent, yang perlu diketahui bahwa jika menggunakan mode ini, maka tidak akan mendapatkan vlan dari VTP server karena dianggap sebagai jalur saja untuk dilewati,  untuk konfigurasinya seperti dibawah ini.

Sekarang masuk ke switch yang berperan sebagai VTP client, disini adalah VTP yang akan mendapatkan Vlan dari VTP server, untuk konfigurasinya seperti dibawah ini.

Sekarang kita tinggal ke switch yang berperan sebagai VTP server lalu membuat beberapa vlan untuk disebarkan ke VTP client, seperti dibawah ini.

Terlihat bahwa saya telah membuat 2 vlan yaitu vlan 100 dan vlan 100, sekarang kita lihat di switch yang berperan sebagai VTP transparent, lalu cek.

Ternyata benar bahwa switch yang berperan sebagai VTP transparent tidak akan medapatkan vlan dari VTP server, seperti terlihat diatas, lalu bagaimana jika di VTP client.

Bisa dilihat bahwa VTP client sudah mendapatkan 2 vlan dari VTP server.

Dynamic Trunking Protocol

Sebelum membahas lebih lanjut, pasti muncul sebuah pertanyaan yaitu apa sih sebenarnya Dynamic Trunking Protocol (DTP) itu?

DTP sebenarnya adalah protocol yang digunakan untuk merubah interface menjadi mode trunk secara otomatis.

Sebenarnya ada beberapa mode yang bisa kita gunakan untuk merubah interface menjadi mode trunk secara otomatis, beberapa mode yang bisa digunakan yaitu mode Dynamic Auto dan Dynamic Desirable, mode ini disebut Dynamic karena status dari link yang menggunakan mode ini berubah-ubah.

Jika pada suatu saat ada 2 Switch yang terhubung langsung dan masing-masing menggunakan dua mode yang berbeda yaitu mode Dynamic Auto dan Dynamic Desirable maka mode interface tersebut akan berubah menjadi mode Trunk.  Disini akan dijelaskan hasil pertemuan antara dua port tersebut dalam bentuk tabel seperti dibawah ini.

Mode	Static Trunk	Static Access	Dynamic Auto	Dynamic Desirable
Static Trunk	Trunk	Limited	Trunk	Trunk
Static Access	Limited	Trunk	Access	Access
Dynamic Auto	Trunk	Access	Access	Trunk
Dynamic Desirable	Trunk	Access	Trunk	Trunk

Kali ini saya akan mencoba membuktikan tentang kebenaran dari materi diatas, kita coba dengan menggunakan layout sederhana agar menjadi lebih faham seperti terlihat dibawah ini.

Lakukan konfigurasi dynamic trunk seperti dibawah ini.

Kemudian cek status port dengan mengetikkan perintah berikut.

Terlihat bahwa status port tersebut adalah trunk, jadi bisa dibuktikan bahwa kita dapat membuat interface trunk secara dynamic.

Allowed Trunk

Sebelumnya dapat diketahui bahwa jika kita merubah mode interface menjadi mode trunk , maka secara default semua vlan akan masuk ke interface Trunk, lalu bagaimana jika kita ingin agar hanya vlan tertentu yang dapat melewati Trunk dengan alasan keamanan.  Untuk Lab ini kita akan menggunakan layout seperti dibawah ini.

Terlihat bahwa terdapat 2 vlan yaitu vlan 10 dan vlan 20 yang masing-masing vlan terpisah dengan kedua switch, di,ateri sebelumnya telah dijelaskan bagaimana menghubungkan 2 vlan yang terpisah oleh 2 switch, lalu sekarang ini akan dijelaskan bagaimana cara membatasi vlan apa saja yang dapat melewati interface trunk, sebelumnya pastikan anda membaca lab tentang konfigurasi trunking terlebih dahulu, disini akan dibuktikan bahwa kedua vlan sudah dikonfigurasi interface trunking, seperti terlihat dibawah ini.

Terlihat bahwa masing-masing pc di dalam vlan sudah bisa ping setelah mengkonfigurasi trungking, kita juga bisa cek dengan menggunakan perintah berikut.

Terlihat bahwa di bawah tulisan ( Vlans allowed and active in management domain) merupakan vlan yang dijinkan untuk melewati interface trunk, lalu bagaimana jika kita ingin hanya vlan 10 yang dapat melewati interface trunk, konfigurasinya bisa dilihat dibawah ini.

keterangan:

• int fa0/1 : masuk ke interface fa0/1
• switchport trunk allowed vlan 10 : mengijinkan vlan 10 untuk melewati interface trunking

Lakukan langkah yang sama di switch2

Langkah terakhir kita tinggal lakukan ping dengan cara yang sama dengan sebelumnya.

Terlihat pc1 yang berada dalam vlan 20 tidak dapat melakukan ping ke pc4 meskipun berada dalam vlan yang sama dan interface kedua switch yang terhubung langsung sudah dikonfigurasi trunking, karena tadi kita kita sudah membatasi hanya vlan 10 yang boleh melewati interface trunk.

Vlan Trungking

Kali ini kita akan mencoba membuat agar vlan yang sama tetapi di tengah-tengah antar vlan tersebut terdapat 2 switch yang terhubung langsung, seperti yang terlihat dari layout dibawah ini.

Lakukan konfigurasi ip static di pc terlebih dahulu, seperti dibawah ini.

Lakukan langkah yang sama di semua pc lainya sesuai topologi, kemudian buat vlan dang masukkan interface switch ke vlan tersebut sesuai layout. Seperti terlihat dibawah ini.

Lakukan lagkah yang sama di switch kedua.

Lakukan cek untuk melihat vlan yang telah dibuat seperti dibawah ini.

Sekarang lakukan ping ke pc yang sesama vlan.

Terlihat bahwa saat ping meskipun sesama vlan hasilnya tidak bisa, karena sudah melewati 2 switch, agar tetap bisa ping maka kita harus mengkonfigurasi vlan trungking di port yang terhubung langsung antar switch. Untuk konfigurasinya seperti dibawah ini.

Langkah terakhir tinggal lakukan ping lagi untuk pembuktian.

Terlihat sekarang kita sudah bisa ping, tandanya konfigurasi vlan trunking kita telah berhasil.