Home

STP Configuration (including STP Tool Kit)

1 Comment

Baru sadar…gw pernah posting MSTP, tapi config2 STP lain engga pernah dibahas wkwkwk

Theory here… , MSTP (and FlexLinks) here…

Yang kita bahas:

  • Changing Root Bridge ID (by modifying priority or value itself) (*)
  • Changing STP modes (-)
  • Tuning STP by STP Toolkits
    • PortFast (and EdgePort) (*)
    • BPDU Guard (*)
    • UplinkFast & BackboneFast
    • BPDU Filter
    • Root Guard
    • Loop Guard & UDLD
  • Err-Disable Recovery (*)
  • Changing STP Port Cost (-)
    • Path Cost Method
  • Changing STP Port Priority (-)
  • Changing STP Link Type
  • Changing STP Timer
  • Changing STP Diameter

(*) = Lab-nya ada di Official Course CCNAv3

(-) = Only Theory Mentioned in Official Course CCNAv3

Lets start…here’s the initial topology

===========================

Changing Bridge ID

Digambar atas kita bisa liat bahwa SW1 bukan root bridge…how we change that

First Technique…changing root priority

Verifikasi

By default Root Bridge ID yang tadinya 32768 dirubah jadi 24576, klo pake command “root secondary“(buat backup primary) jadinya 28672

Disitu kok 24577 Man? Bridge ID + VLAN ID…24576 + 1 (nomor VLAN “1”) jadi 24577

Second Technique…changing the Bridge ID value itself

Hanya bisa diisi pake kelipatan 4096, why? Kelipatan 16

STP pake BPDU message yang isinya Root Bridge ID (8 byte) buat handle protocol STP, dimana 2 byte (16 bit) pertama buat bridge ID, 6 byte (48 bit) buat mac-address

1 byte = 8 bit, 2×8 = 16 bit…masa mesti gw ingetin juga

16 bit = nilainya bisa dari 0 sampe 65535, so…65536/4096 = 16…kelipatan 16 bit

Verifikasi topology

…kita liat bahwa SW1 sudah jadi root bridge (note: packet tracer v6 suka error GUI/display STP nya…kadang ijo semua X_X)

=============

Changing STP modes

Ada 3 mode yang bisa kita pilih: PVST (default), rapid-pvst, dan MST (packet tracer ga ada MST)

Sekarang kita rubah modenya jadi “spanning-tree mode rapid“, dan ketika kita show…

Spanning tree enabled protocol rstp…kok bukan rapid-pvst? Rapid itu maksudnya rapid pvst…

Klo PVST+ (default STP mode) tulisannya “spanning tree enabled protocol ieee

================

PortFast

Biasanya ketika kita colok kabel ke port switch kan “oren” dulu tuh..baru “ijo”

Ini karena ada STP timer lg ngecek BPDU yang masuk, total “waiting time”-nya 50 detik (pake PVST biasa loh ya, bukan rapid…dia mah cepet)

Nah, kita bisa bikin STP ga ngecek BPDU, alias ga ada waiting time dari oren ke ijo…

Ada 2 cara:

Nah, Pake portfast itu bikin switch “skip” BPDU checking, makanya ada “caution”…jgn coba2 dipasang itu port ke switch lain…

Bisa juga di config secara global buat semua interface…

Tes colok aja sendiri…di packet tracer pun bisa

=============

BPDU Guard

Lalu klo port yang dipasang portfast tiba2 dicolok switch lain gimana? Bisa berabe tuh…

Pasang BPDU Guard, ada 2 cara:

Important note: klo di Rapid-PVST, BPDU Guard ini ga perlu, karena begitu port yang dipasang portfast nerima BPDU, maka status portfast-nya hilang, hence named: EDGEPORT (jadi klo di Rapid PVST lu cuma ngasih konfig portfast aja…ga perlu BPDU Guard)

Kita liat config int fa1/0/1-nya

Kesimpulannya klo kita pake PVST+, portfast sama bpdu guard pasti digandeng konfig-nya

Lets verify…gw pake Kali Linux, trus kirim BPDU kesana

Hasilnya…

Kita cek pake “show interface status

Trus klo restorenya gimana? Klo ga sengaja gimana? Bisa auto recovery ga? Bisa

============

ErrDisable Recovery

Default interval untuk auto port recovery itu 300 detik, kita bisa change MINIMUM 30 detik

Apa aja yang bisa di recover selain bpduguard? Tiap seri switch mungkin beda2…

Coba ketik “show errdisable detect

Kita bisa liat tipe error apa aja yang kita setting untuk auto recover

Nyok kita liat tipe error apa aja yang kita set auto recovery…

============

UplinkFast and BackboneFast

2 tool ini HANYA dipake di PVST untuk improve convergence (di RSTP udah built-in)

UplinkFast: biar klo link ijo mati, yang oren (alternate port) langsung ijo

Backbonefast: biar klo link ke ROOT BRIDGE mati, mereka langsung kirim BPDU ke alternate/blocked port trus sama switch penerima BPDU tersebut langsung ngirim RLQ (root link query) message untuk nyari siapa yang jadi Root Bridge selanjutnya (skip 20 second of max_age timer that cause other non-Root bridge become root-bridge itself)

Verification

===========

BPDU Filter

Simple…to prevent switch generating BPDU

Why disable? Isn’t dangerous? Take a look at this design…

============

Root Guard

This configuration is to prevent Root Bridge from being changed (changing Root Bridge can change STP topology, which switchport is blocked or which switchport is forwarding)

===========

Loop Guard and UDLD (Uni-Directional Link Detection)

What if switch on the other side not sending BPDU because software problem? Loop Guard is the answer

What if switch on the other side not sending BPDU because cable mis-wiring (typically in Optical Cable)? UDLD is the answer

Recommend? Enabled them both

Or enabled them globally

Bedanya apa udld biasa sama agresif? yang biasa hanya “nge-detect” alias Cuma ngasi informasi bahwa ini link uni-directional (undetermined port state), sedangkan yang agresif begitu detect uni-directional langsung coba attempt koneksi lagi (ngirim 8 frame per detik), klo switch tetangga ga respon juga maka akan dijadiin “errdisable” itu port

Best-practices? Aggressive mode…if distruptive (switch hang/lambat/not-responding), switch into normal state (enable state), ga kuat kayaknya dijadiin agresif wkwkw

And config on both side!! (udld beda mode gpp), biar sama2 bisa detect

============

STP Port Cost

STP Always calculated port cost first (baca: link bandwidth), lower the value the better priority

So…how can we change FastEthernet to lower it cost

Default cost dari STP ditentukan oleh IEEE (ya…hapalan mati…)

=================

STP Pathcost Method

1 Gbit dengan cost 4 itu pake STP short method (default), pake long-method 1 Gbit itu cost-nya 20,000

Kok bisa ada long sama short? Bandwidth makin lama makin gede value-nya…klo pake metode short…susah nanti yg 40gbit, 100gbit, atau 1terabit (short pake 16-bit, 16 bit max value kan 0-65355)

Kasus yang sama kek OSPF “auto-cost refrence-bandwidth

Taken from cisco.com:

Gantinya gimana? On all-switch (if they have any link greater than 10gbit, long mode is a must)

Note: MST use long method by default, PVST use short method

===================

STP Port Priority

Lemme show you the picture

My Question…if we didn’t configure EtherChannel, how STP can decide which port to block? The port priority (jangan kebalik2 antara port cost sama port priority)

By default…the higher the port number is, the higher chance to be blocked

Here’s the pic from SW3:

How we change it? On SW4to influence SW3 which port to be blocked (don’t do it in SW3)

SW4 interface fa0/2 konek ke SW3…change the priority there…

Kita juga bisa ketik “spanning-tree port-priority [value]” (without vlan) on interface configuration but packet tracer doesn’t have that command.

Lets see the effect

Lets see if port state changed or not

Previously on SW3 is Fa0/2 that blocked, let see now…

Fa0/1 blocked…because it heads to SW4 higher number priority number switch port

=============

STP Link Type

Theres 2 link type of STP: P2p (point-to-point) and Shr (shared)

STP determine what type of link depends on what kind of duplex other side is using

Full Duplex use P2p and Half Duplex use Shr (which is Hub kind of device)

How we can change it? For what impact we aim for?

Lets see the effect

According to Scott Morris #4713, RSTP hanya bisa “kerja cepat” klo link-nya point-to-point, jadi klo lo mau “maksa” link Shared untuk achieve rapid transition phase in RSTP environment…then do it

(Most of switches today is full duplex though)

=================

STP Timer

Hello-time: switch kirim BPDU by default tiap 2 detik, bisa kita tune jadi 1-10 detik

Forward-time: waktu yang dibutuhkan dari listening ke learning (default 15 detik), bisa kita tune jadi 4-30 detik

Max-Age: “masa hidup” BPDU yang disimpen diswitch, klo expired, dibuang…untuk hemat RAM (default 20 detik), bisa kita tune jadi 6-40 detik

But remember, Setting time too fast, although it ensure STP stability…it means more BPDU will be processed (lets say you tune STP hello from 2s into 1s), more CPU load

Set this timer in Root Bridge Switch only (all other switch will use timer from Root Bridge)

==============

STP Diameter

Biasa nge-lab STP paling 3 switch kan? Atau 4 switch?…pernah 7 ga?!? Nyambung semua jadi satu lingkaran wkwkwk

Kita bisa set maksimum “Luas” STP…max 7 switch (4 sampe 5 aja udah mabok…)

=============

References

http://www.omnisecu.com/cisco-certified-network-associate-ccna/bridge-protocol-data-unit-bpdu-frame-format.php

http://www.cisco.com/c/en/us/support/docs/lan-switching/spanning-tree-protocol/10555-15.html

https://cciepursuit.wordpress.com/2008/03/07/spanning-tree-link-type/

https://learningnetwork.cisco.com/thread/3691

https://networklessons.com/spanning-tree/spanning-tree-backbone-fast/

http://www.cisco.com/c/en/us/support/docs/lan-switching/spanning-tree-protocol/12014-18.html

http://blog.ine.com/2008/07/05/udld-modes-of-operation/

http://www.cisco.com/c/en/us/support/docs/lan-switching/spanning-tree-protocol/19120-122.html

https://supportforums.cisco.com/discussion/11582661/stp-timers

https://supportforums.cisco.com/discussion/10167346/pathcost-method

http://www.cisco.com/c/en/us/td/docs/switches/lan/catalyst4000/8-2glx/configuration/guide/spantree.html#wp1193557

STP (Spanning Tree Protocol)

14 Comments

ngerapihin dan updating artikel tentang STP gw yang lama

sekarang lebih panjang…wkwkwk

apa itu STP? STP adalah Spanning Tree Protocol

itu singkatannya bang

sebelum kita bahas STP…kita lihat gambar dibawah

PC1 mo kirim data ke PC4…awalnya hanya ada Switch S2 dan S1

cuma klo itu link switch S2 dan S1 putus ?? mampus lah..

akhirnya ditaro switch 1 lagi (S3) supaya ada jalur lain…ini namanya Switching
Redudancy

nah…maksud hati ingin ada jalur redundan…kok malah jadi begini…(see pictures below)

defaultnya kan klo switch mo kirim data, sedangkan switch ga tau mo kirim lewat port mana (anggep lah switch nya baru nyala, MAC Table alias CAM table nya masi kosong), itu akan di broadcast

gambar diatas mencontohkan PC1 mo kirim data ke PC4 dengan topologi yang sudah redundan

nah, di S2 (karena ga tau mo kirim lewat mana) mem-broadcast ke S3 dan S1

nasib nya si S3 dan S1 juga sama…”gw juga ga tau bray..” *logat jakarta*

alhasil S3 broadcast ke S1 (ga ke S2 lagi…kan dia yang ngirim), S1 juga broadcast ke S3 dan PC4

nah, S1 dapat nyampein pesan ke PC4, tapi celakanya karena itu broadcast…S1 juga kirim broadcast yang di terima dari S3 ke S2

broadcast S1 yang di terima oleh S3 pun akan diterusin ke S2 juga

switch S2 yang dapet 2 broadcast (dari S1 dan S3) akan reply broadcast lagi (broadcast S1 diterusin ke S3, dan sebaliknya, S3 diterusin ke S1)

terussss aja seperti itu

nah, pas PC4 mo reply ke PC1…itu network uda looping dan in the matter of time…DOWN

disinilah STP bekerja, STP itu dibuat untuk mengatasi Switching Loop

caranya ?? mem-blok salah satu port switch S1/S2/S3 diatas itu

nah…klo itu “jalur utama” mati (misal jalur S2 dan S1), si STP inilah yang akan membuka port yang di blok secara otomatis

klo linear topologi desainnya, ga perlu STP…yang perlu adalah klo uda membentuk “lingkaran” (bisa kotak, ato segitiga…ya sama aja lah)

wokeh…cukup sekian analoginya…sekarang kita masuk lebih dalam (in-depth) tentang STP

=========================================

Cara STP menghentikan switching loop

dengan memblok sebuah port…port mana yang di blok??ini dia teori nya

urutan blok-memblok

  1. yang paling besar Cost nya akan di blok
  2. yang paling tinggi switch Priority (default BID = 32768)-nya yang akan di blok (salah satu port nya)
  3. yang paling tinggi MAC address diantara switch yang akan di blok (salah satu port nya)

contoh:

STP akan liat dari Cost dari sebuah interface, baru Priority, baru MAC address

Ethernet = 10 Mbps

FastEthernet = 100 Mbps

GigaEthernet = 1 Gbps

Fiber = 10 Gbps

Tapi klo interface nya sama semua (biasanya switch kan FastEthernet semua) ??

Masing2 switch akan melihat Switch Priority dan compare dengan switch2 tetangganya (yang paling besar yang akan diblok salah satu port nya)

klo kita ga utak-atik Switch Priority nya, masing2 switch akan kompare MAC address dengan punya mereka sendiri

nah, kita liat…Switch 2 dengan MAC 00D0.D35E.C607 adalah MAC address paling besar diantara yang lain, maka salah satu port nya yang akan di blok

yang diblok tuh yang mana ?? port yang tidak mengarah atau menuju Switch yang MAC address nya paling kecil

coba kita liat, yang paling kecil MAC address nya adalah Switch 1 (switch dengan MAC address paling kecil, Port nya TIDAK ADA yang di blok)

port Fa0/1 dari Switch 2 mengarah ke Switch 1 (yang MAC address paling kecil)…tidak di blok

tapi port Fa0/2 nya tidak mengarah ke Switch 1…ini yang di blok.

Tau darimana itu yang diblok?? Bukan Switch 0 yang diblok?? Coba compare…Switch 0 sama Switch 2 yang paling gede mAC addressnya sapa ??

so…klo switch 1 mo kirim ke PC yang ada di Switch 0 dan interface Fa0/1 Switch 0 ini mati/putus…otomatis Fa0/2 di Switch 2 yang diblok akan dibuka (unblock)

  • Switch dengan MAC address paling kecil disebut Root Bridge
  • port2 yang mengarah ke Root Bridge disebut Root Port
  • Port2 yang tidak mengarah ke Root Bridge disebut Designated Port
  • Dan Port2 yang di blok disebut Alternative Port

(tambahan…Fa0/1 di Switch2 itu Root Port…lupa nambahin di gambar…hehehe)

Port2 Selain dari Alternative Port, akan bisa mem-forward data alias Forwarding Port

contoh klo 4 switch

kita liat…S1 adalah Root Bridge…semua port yang ada di Root Bridge itu Designated Port

yang mengarah ke Root Bridge adalah Root Port (Fa0/1 S3 dan Fa0/2 S4…TERMASUK Fa0/1 S2)

now…we should see the Frame of STP

=========================================================

BPDU (Bridge Protocol Data Unit)

BPDU ini lah yang dikirim antar switch untuk menentukan Root Bridge dan mode port2 nya

BPDU ini besarnya 64 bit alias 8 byte (2 byte untuk BID, 6 byte/48 bit untuk MAC address)

so…dalam BPDU ini terdapat informasi2 tentang MAC-Address switch pengirim BPDU dan juga BID nya mereka

klo sudah ada atau sudah ditentukan Root Bridge nya, value/isi dari BID nya ini adalah MAC address dari Root Bridge nya

jadi klo menurut Switch X Root Bridge nya switch A dan menurut Switch Y Root Bridge nya switch B

nanti masing2 Switch (X dan Y) akan compare, BID mana yang lebih kecil (Root Bridge siapa yang lebih kecil menurut mereka)

klo sudah di compare, entah switch X atau switch Y yang akan mengganti BID nya (tergantung siapa yang lebih kecil)

diagram dari BPDU unit:

  • Protocol ID : STP versi apa?? ada RSTP, PVST, MSTP (nanti dibawah dijelasin)
  • Version : protokol versi berapa
  • Message type : tipe message (apaan nee?…maap Gan….ane juga ga tau)
  • Flag : buat nandain klo ada topology change….jadi biar bisa tau switch2 lain…trus bikin kalkulasi ulang siapa yang jadi root port, designate port, blocked port (TCA = Topology Change Acknowledge)
  • Root ID : untuk nandain siapa yang jadi Root Bridge
  • Cost : cost dari sebuah interface…(dibawah nanti dijelasin)
  • Bridge ID : (8 bytes) local ID dari switch (klo dia jadi Root Bridge…makanya value Root ID = Bridge ID)
  • Port ID : port mana tempat ngirim bpdu…port fa0/1, fa0/2, atau port yang mana
  • Message Age : untuk melihat waktu yang berjalan setelah switch kirim2an BPDU
  • Max Age : waktu yang diperlukan untuk sebuah frame di drop
  • Hello Time : waktu yang diperlukan untuk kirim2an BPDU (2s by default)
  • Forward Delay : waktu yang diperlukan untuk switchport dari blocking sebuah frame ke forwarding (baca frame dulu…baca mac address dulu…compare BID dulu…inti nya belajar dulu lah si switch ini..)

contoh BPDU (captured on wireshark)

STP Port Status

  • Blocking : port yang tidak akan meneruskan frame, just listen to BPDU, tujuan : untuk mencegah penggunaan jalur yang mengakibatkan loop. SEMUA PORT BERADA PADA STATUS INI KETIKA SWITCH BARU NYALA !
  • Listening : mendengar…hahaha (ya ela..gw jg tau klo itu). port mendengar BPDU-BPDU untuk memastikan dari BPDU-BPDU itu tidak ada loop yang terjadi di network SEBELUM mengirimkan frame2 data. dalam kondisi/state ini…port mempersiapkan diri untuk memforward frame TANPA mengisi tabel MAC address
  • Learning : mempelajari…( -_-; )  abis mendengarkan BPDU trus dia mempelajari semua jalur2 / path cost di network switch. sebuah port dalam status learning MENGISI tabel MAC address TANPA memforward frame2 data (dalam Listening dan Learning…Switch2 ngirim BPDU, tapi ga ngirim data2 dari end devices…just BPDU)
  • Forwarding : uda jelas…forwarding port ditentukan dari cost yang paling rendah (terbaik) ke root bridge, disini baru data2 dari End Device seperti komputer kita di alirkan
  • Disabled : uda jelas…dan biasanya administratif alias kita yg memutuskan sebuah port “dibunuh” atau tidak biar itu port ga ikut2an dalam STP (di shutdown)

nah…klo kita liat, kira2 50 detik untuk switch mem-forward data (dari blocking sampe forwarding)

kelamaan yaks…nah, di Cisco ada yang namanya PortFast

PortFast = dari state Blocking LANGSUNG ke forward

tapi ya hati2…kenapa harus nunggu 50 detik kan untuk mencegah adanya Looping…ya ga??

klo langsung “jebret”..forwarding…ga bisa kalkulasi STP donk

biasanya PortFast ini kita kasi di Port yang terhubung ke End Devices (kan mereka ga tau STP dan ga penting STP2an…orang mereka bukan switch kok)

==================================================

STP Variant (STP Type)

STP pertama kali adalah 802.1D

dulu namanya CST (Common Spanning Tree), dia ngatur STP per Switch

dari segi kecepatan CST…switch harus nunggu 50 detik, lama bets

dari segi efesiensi CST…kaga efisien, semua VLAN = 1 STP, padahal kita pengen switch pada beberapa VLAN berbeda blocking port nya

kenapa gw bilang ga efisien ??? liat gambar ini

Semua vlan (10 dan 20) make jalur yang sama…ke Multilayer Switch 1, walaupun dimaksudkan untuk redundan, tetep aja Multilayer Switch 2 nya nganggur (ga efisien)

nah, dari CST ini dikembangkanlah dari segi kecepatan dan efesiensi

dari segi kecepatan CST ini dikembangkan menjadi RSTP (Rapid STP) – 802.1w, di reduce dari 50 detik waktu port state dari blocking ke forwarding, menjadi kurang dari 1 detik

dari segi effeciency CST ini dikembangkan menjadi PVST (Per-VLAN STP)

nah…ada lagi gabungan dari semuanya…jadilah R-PVST / PV-RST (Per-VLAN Rapid STP)

ya Cepet…ya Efisien

trus klo kita implement R-PVST yang disebut tadi…kan jadi cepet dan per-vlan tuh STP nya, klo VLAN nya banyak gimana??

contoh lah 500an VLAN nya…kan mabok konfig 1-1 (vlan 10 lewat sini, vlan 20 lewat sana, vlan 30 lewat mana)…@_@

*lo emang kaga puas2 ye…*

ada…namanya MSTP (Multiple STP) – 802.1s

konsepnya…kita bikin group VLAN (VLAN instance namanya), jadi VLAN 1 sampe 250 kita mapping ke MSTP Instance nomor 1, VLAN 251 sampe 500 ke nomor 2

jadi nomor instance 1 lewat Switch A, nomor instance 2 lewat switch B

klo di Cisco…pasti ada tambahan plus nya…PVST+ dan RPVST+ (“+” tandanya ini propiertary Cisco)

default STP di Cisco adalah PVST+

MSTP makan resources nya switch lebih kecil dari PVRST+ tapi lebih banyak dari RSTP

================================================================

RSTP (Rapid Spanning Tree)

RSTP (Rapid STP) bisa dikatakan Rapid karena hanya ada 3 State dalam port nya, yaitu: Discarding, Learning, dan Forwarding

nah…di RSTP, ga ada istilah blocking dan listening…listening langsung bersama learning…abis itu forwarding de, makanya cepet banget (waktu port dari Blocking/Discarding ke Forwarding bisa kurang dari 1 detik)

cara kerjanya:

STP

Anggeplah (dari topologi diatas) si A mo ke Root itu uda ada jalan dari C trus ke D

Nah, si A nambahin link yang langsung ke Root…klo di STP biasa, semua switch akan nunggu (tepatnya bernegosiasi) sampe 50 detik untuk menentukan blocking ke forwarding ketika si A nambahin link ke Root

Klo di RSTP beda lagi

Pas si A nambahin link ke Root, HANYA switch A dan Root saja yang negosiasi siapa yang diblock…siapa yang forward (yang laen GA IKUT2AN)

Klo uda…si A baru negosiasi dengan si B dan C… Jadi RSTP itu negosiasi STP nya per neighbor (istilah kata itu peer-to-peer atau point-to-point) aja

Klo STP biasa, negosiasi nya kan ke semua switch

RSTP Edge Port

Edge Port = PortFast

Bedanya apa ?? klo Edge Port di Switch MENERIMA BPDU dari switch lain maka otomatis effect PortFast nya hilang

Klo PortFast biasa, ketemu BPDU…ya tetep PortFast…berpotensi Looping jadinya

bayangin klo yang kecolok itu switch lain (emang yang ngirim BPDU itu switch sih)…ga bisa react to topology change donk?!?

Fitur ini hanya ada di RSTP, so…klo lo mau konfig PortFast lalu STP type nya RSTP…Itu adalah Edge Port (bukan PortFast biasa)

so…klo ada switch lain kecolok di edge port, efek portfast hilang dan akan kirim TCN (topology change notification) ke switch tempat edge port, jadi langsung negosiasi lagi buat mutusin block/forward

=======================================================

STP Toolkits

STP toolkit itu fitur2 STP yang bisa kita maksimalin…contohnya dibawah ini:

  • BPDU Guard

wah…bisa gw isengin donk….ada PC kecolok ke switch (yang uda di setting PortFast tapi RSTP), gw tuker ah colokannya…port yang ke PC akan gw tuker…gw tuker PC gw dengan switch yang nganggur di gudang  ^_^…bikin itu semua switch negosiasi lagi (berubah lagi topologi STP nya…mana yang di blok dan mana yang forward)

Ini gunanya BPDU guard, kita setting di global config switch yang kita pasang PortFast

Jadi klo ada switch lain masuk ke interface yang di pasang BPDU Guard trus ngirim BPDU, itu interface/port akan di err-disabled state (anggep lah di SHUTDOWN)

yah…ga bisa donk???” “iya ga bisa…dasar otak bejad wkwkwk

  • BPDU RootGuard

Klo ini buat ngelindungin si Root Bridge…switch yang jadi root bridge klo di pasang ini akan tetap jadi root bridge

Trus switch yang baru ini dipasang Root Bridge dan ada Root Guard juga gimana…???

Akan ada pemberitahuan “root-inconsistent state” trus di blok deh si switch yang maksa jadi root bridge baru itu

Makanya setting BPDU RootGuard ini memang per port, bukan secara global di switch

  • BPDU Filter

Klo di konfig di interface/port = itu port ga akan ngirim dan ignore BPDU

Klo di konfig di global = semua PortFast ketika menerima BPDU akan hilang efek PortFastnya (not recommended)

  • Loop Guard

Nah, Blocking port akan IMMIDEATELY jadi forwarding klo ga receive BPDU

contoh:

STP itu kan gunanya menghindari Switching loop dengan cara mem-blok salah satu port, nah klo itu port GA SENGAJA TERBUKA ?!?! (contoh karena hardware faulty…salah satu switch ga ngirim BPDU…otomatis switch tetangga yang ga nerima BPDU akan ngerubah port nya dari Blocking ke Forwarding)

Looping lagi dah….

Dengan ada nya Loop Guard….port yang di block tadi ketika ga nerima BPDU akan menerima status “STP loop-Inconsistent State” (ada max age timer nya, yaitu sampe 3x hello dan ga reply2…baru de di “bunuh”)

pas nerima BPDU lagi, otomatis jadi blocking lagi…status inconsistent-state nya di cabut (liat aja di show spanning-tree inconsistentports)

Karena port di switch menerima status “STP loop-Inconsistent State”…data2/traffic ga akan di pass/dialirkan

cocok di implementasi di RSTP

Loop Guard ga bisa di pake bersama2 dengan Root Guard di port yang sama (iya lah, Root Guard walaupun ngelindungin dari BPDU, tetep harus kirim BPDU dong….klo di Disable gara2 kena LoopGuard kan repot)

Dan juga jangan di pake di EtherChannel (bahaya, klo dia detect ga ada BPDU…di blok kabehhh)

Loop Guard ini bisa di setting di global konfig atau di interface port nya

  • UDLD (Uni-Directional Link Detection)

Klo liat gambar diatas…mirip kayak kenapa Loop Guard diimplementasikan yah ??

Memang….Cuma bedanya klo UDLD lebih ke arah physical cabling (kek salah tipe kabel gitu)

Ini fitur emang paling cocok ditempatin  di Switch yang portnya Fiber semua (kemungkinan miswiring/salah tipe kabel bisa terjadi)

UDLD ini propiertary Cisco (vendor lain namanya doank dibedain)

UDLD Aggressive Mode

Klo kita setting Aggressive mode, switch akan attempt sampe 8x untuk bisa normal lagi baru memutuskan untuk di SHUTDOWN (err-disabled state)

Bisa di setting global atau per-interface/port

STP Recommendation

=================================================================

perbedaan LoopGuard dan UDLD

2 orang ini sama2 mencegah Looping port (jadi Forwarding gara2 ga detect BPDU)

LoopGuard: berguna klo ada switch yang ga ngirim BPDU (hardware faulty/switch rusak/dll)

UDLD: berguna klo kita salah kabel/kabel ga dicolok dengan benar

=================================================================

Nah, ada lagi yang dinamakan FlexLinks

FlexLink ini kek STP tapi versi manual…

Jadi kita setting primary path…trus kita setting backup path nya

So..klo kita Setting Fa0/1 jadi primary trus Fa0/2 jadi backup, maka Fa0/1 yang ngalirin traffic dan Fa0/2 jadi “standby” klo2 Fa0/1 mati