[Study Notes] Basic Switching Review

Beberapa catatan CCNA switching, sebelum masuk ke materi switch, CCNP level.

Switching Frames

Berdasarkan MAC-Address. Banyak switch sekarang ini sudah mendukung fitur Layer 3 atau disebut Multilayer Switch.
Jika ada frame masuk ke switch, ada 3 action dari switch:

  • Forwarding : meneruskan paket ke tujuan
  • Flooding : copy frame dan mengirimkannya ke semua port dalam vlan
  • Discard : frame yang tidak diperlukan akan dibuang

MAC Address-Table

Mac address table juga bisa disebut CAM-Table. Ada 2 cara memasukkan/populate mac address:

  • Static = digunakan jika ada device pasif yang hanya terima frame tapi tidak mengirimkan frame, bisa di masukkkan secara manual/static
  • Dynamic = populasi mac address dilakukan secara dinamis

Timer akan diasosiasikan ke mac address dan akan dihapus dari table jika aging time-nya lewat dari threshold time.

Aging time = lama mac address disimpan di mac address table, lama aging time defaultnya adalah 300 detik

MAC-Address Table IOS Command

Jika ada perangkat pasif yang hanya menerima dan tidak mengirimkan frame, bisa dibuat mac address static agar bisa dimasukkan ke dalam CAM Table

VLANs & Trunks

VLAN digunakan untuk mengatasi masalah broadcast domain yang terlalu besar. Dipecah dengan vlan agar tidak terlalu banyak paket dikirimkan dalam 1 broadcast domain. VLAN bisa diextend ke switch lain menggunakan vlan trunk.

Managing VLAN Trunks

VLAN trunking ada 2 metode, yaitu ISL  dan 802.1Q

ISL or Inter-Switch Link (Cisco proprietary)
  • Meng-enkapsulasi keseluruhan paket (menambah header dan FCS)
  • Operates in a point-to-point environment
  • Tidak mengenal konsep native vlan
  • Support hingga 1000 vlan
Dot1Q (standar IEEE)
  • Menyisipkan tag di antara paket
  • Support hingga 4096 vlan
  • Mengenal konsep native vlan

Native vlan, yaitu vlan yang tidak ditag, defaultnya native vlan adalah vlan 1. Native vlan bisa diubah, namun harus diubah di kedua switch yang terhubung agar tidak mismatch. Selain native vlan, semua vlan akan di tag

Saat link trunk terbentuk antara 2 switch, defaultnya semua vlan di switch diperbolehkan melewati link trunk tersebut. Kita dapat mengontrol secara manual vlan mana yang boleh atau diblok ke dalam link trunk tersebut dengan command berikut:

allowed_vlan

Dynamic Trunking Protocol

Digunakan untuk membuat link trunking secara dinamis. DTP adalah proprietary Cisco.

DTP Mode

  • Auto : pasif dan menunggu ajakan negosiasi DTP dari switch lawan agar link menjadi trunk
  • Desirable : inisiator dari negosiasi DTP ke switch lain agar link menjadi trunk

Untuk menonaktifkan negosiasi,  gunakan command “no negotiate”, ini akan menghentikan DTP dari mengirim frame ke switch lawan.

802.1Q Tag

802dot1q

VLAN Range

  • 1-1001 : usable normal range vlan. VLAN dalam range ini bisa dipropagasikan dengan VTP tanpa harus ada konfigurasi khusus
  • 1002-1005 : token ring
  • 1006-4094 : extended range vlan

Extended Range VLANs

  • VTP harus dalam mode transparan, jika tidak, akan ada error
  • Jika menggunakan VLAN dalam range ini, maka VTP tidak bisa digunakan kecuali menggunakan VTP versi 3 yang tidak didukung oleh banyak switch.
  • VLAN Extended ini tidak tersimpan di file vlan.dat Jika switch diubah mode menjadi VTP Server atau VTP Client, maka extended vlan harus didelete secara manual

Configuring Normal Range VLANs

Ada 2 metode dalam mengkonfigurasi VLAN dalam mode normal, yaitu:

  • Legacy method, menggunakan VLAN database
    Disarankan tidak menggunakan metode ini karena ada fitur-fitur vlan yang tidak berfungsi jika menggunakan vlan database dibandingkan menggunakan metode modern
  • Modern method, via config terminal

Configuring Extended Range VLANs

Konfigurasi Extended VLAN

conf_ext_vlan1

Harus diubah dulu mode VTP dari switch ke VTP Transparent mode

conf_ext_vlan2

Etherchannel

Masalah yang coba etherchannel pecahkan adalah bagaimana caranya mendapatkan bandwidth berl
ipat antara 2 switch tanpa harus dibloking oleh mekanisme loop detection dari STP dengan cara menggabungkan link tersebut menjadi 1 link logical sehingga dilihat STP sebagai 1 link berbandwidth besar saja.

Untuk membuat etherchannel, konfigurasi parameter port berikut harus sama:

  • Mode duplex harus sama
  • Speed harus sama.
  • Konfigurasi native DAN allowed VLAN harus sama
  • Konfigurasi switchport mode (access or trunk) harus sama.

Static vs Dynamic Channel Protocol

Jika command yang dipakai channel-group 1 mode on maka yang dienforce adalah etherchannel only (static port-channel), tanpa LACP, maupun PAgP. Etherchannel only tidak mengirimkan notifikasi apapun ke switch di lawannya. Berbeda dengan LACP dan PAgP. Imbas dari tidak adanya notifikasi apapun dari static port-channel adalah jika salah satu port fisik di dalam LAG putus/unbundle, partner tidak akan mengetahui bahwa port tersebut inactive dan tetap menggunakan link tersebut untuk komunikasi. Akibatnya akan ada black-hole traffic.
Hal ini tidak terjadi pada dynamic channel protocol dimana ada komunikasi antar device untuk mengorganisir operasional LAG.

Dynamic Channel Protocol

  • PAgP (Cisco Proprietary)
  • LACP (IEEE 802.3ad initially, then 802.1ax)

PAgP dan LACP Modes of Operation

PAgP mirip DTP sama-sama ada Auto dan Desirable
LACP ada Passive dan Active

 

LACP_PAgP

PAgP and LACP Differences

PAgP bisa menggunakan half duplex, sedangkan LACP HARUS full duplex.
Pada PAgP, jumlah port yang bisa dibundel ada 8, namun jika ada port yang rusak maka jumlah total port dalam bundling akan berkurang. Pada LACP, maksimum 8 port aktif dalam 1 bundel, dan ada standby port di luar 8 port tersebut sebagai cadangan, sehingga jika ada port aktif yang rusak, bisa digantikan oleh port yang lain sehingga jumlah port aktif dalam 1 bundel tetap 8.
Dalam LACP ada konsep bernama system priority dan port priority, yang akan dijelaskan dalam point berikut.

LACP Priority

System priority di LACP sama seperti STP, yaitu 32768. Semakin kecil nilainya, semakin dipilih (lower, more preferable). Saat kedua device memulai paket LACP, akan ditentukan device mana yang memiliki system priority lebih baik. Jika system priority sama, maka dipilih mac address terkecil. Kasus yang terjadi bisa sebagai berikut:

System and Port Priority (1)

Pada kasus diatas, yang terjadi adalah port priority mismatch, port manakah yang akan dimasukkan dalam bundle LAG, port mana yang akan dimasukkan ke dalam standby mode?
Dari perspektif Top Switch, port 1 yang harus dimasukkan ke dalam bundle, namun menurut Bottom Switch, port 9. Karena system priority dari Bottom Switch lebih baik (32768>4096), maka Bottom Switch menjadi LACP master, dan port yang harus dimasukkan adalah Port 9. Kemudian apa sajakah 7 port lain yang harus dimasukkan ke bundle? Kita bisa lihat disini dari perspektif Bottom Switch, selain port 9, port lain memiliki port priority yang sama, dan tie breakernya adalah port number, lower is better, jadi port yang dibundle adalah port 1,2,3,4,5,6,7.

Useful Etherchannel Commands

Show etherchannel load-balance
Test etherchannel load-balance

Ilhampst May 12, 2016

switching /

F5 BIG-IP LTM Virtual Edition (Trial)
[Lesson Learned] Membongkar Pesan Error saat Join Domain Clearpass dan Active Directory

Comments

  1. syanu
    December 6, 2016 - 3:11 pm

    Pelajaran pas SMK nih, jadi inget gimana happy nya pas kepala lagi mumet-mumetnya, eh akhirnya berhasil! Hahahaha. Manfaat!

    Salam,
    Syanu.

  2. cloud computing indonesia
    February 1, 2017 - 1:36 pm

    duhh mumet ini kaya beginian hahaha

Leave a Reply

Your email address will not be published / Required fields are marked *

This site uses Akismet to reduce spam. Learn how your comment data is processed.