Spaning Tree Protocol

Spaning Tree Protocol

Pengertian  Spaning Tree Protocol (STP)

 jaringan yang menjamin topologi jaringan bebas-perulangan untuk penghubung EthernetLAN. Fungsi dasar dari STP adalah untuk mencegah pengulangan penghubung dan radiasi siaran yang dihasilkan dari mereka. Pohon rentang juga memungkinkan desain jaringan untuk memasukkan cadang tautan (redundan) untuk menyediakan jalur cadangan otomatis jika tautan aktif gagal, tanpa bahaya dari perulangan yang tidak diinginkan dalam jaringan, atau kebutuhan untuk panduan mengaktifkan / menonaktifkan cadangan tautan ini.

• STP Mempunyai standart IEE 802.1D
• STP aktif secara default dapa switch cisco. STP memblok port-port yang dapat menyebabkan broadcast storm

Jenis - Jenis STP

1. Open standard : 

• STP ( 802.1D )
• Rapid STP ( 802.1W ) 
• Mutiple Spaning Tree Protocol MST ( 801.s)

      2.Cisco Proprietary :

• PVST ( Per VLAN Spaning Tree )
• PVST+
• Rapid PVST

Spaning Tree Protocol

 STP juga dapat memastikan hanya ada satu jalur yang digunakan untuk melakukan transfer paket, dan memblok jalur yang dapat menyebabkan looping saat melakukan transfer paket

Karakter Spaning Tree Protocol

Spaning Tree Protocol

PC 1 mengirimkan paket ke PC 4. namun , PC 4 tidak terdapat dalam tabel MAC Address dari S2. maka S2 akan melakukan broadcast ke semua port yang terhubung sampai menemukan posisi PC4

PVST

 Dalam Ethernet diaktifkan lingkungan di mana beberapa Virtual LAN ada, spanning tree dapat digunakan setiap Virtual LAN. Cisco nama s 'untuk ini adalah per VLAN spanning tree ( PVST dan PVST +, yang merupakan protokol standar yang digunakan oleh switch Cisco). Baik PVST dan PVST + protokol Cisco protokol proprietary dan mereka tidak dapat digunakan pada 3 switch pihak, meskipun Force10 Networks dan Extreme Networks dukungan PVST +, Extreme Networks melakukannya dengan dua keterbatasan (kurangnya dukungan pada port mana VLAN yang ditandai / asli dan juga pada VLAN dengan ID 1). PVST hanya bekerja dengan ISL (proprietary protokol's Cisco untuk VLAN enkapsulasi) karena pohon merentang ID tertanam nya. Karena penetrasi tinggi dari IEEE 802.1Q VLAN trunking standar dan Teman-ketergantungan PVST di ISL, Cisco mendefinisikan PVST berbeda + standar untuk 802.1Q enkapsulasi. PVST bisa terowongan + melintasi MSTP Daerah.

PVST+

 Cisco PVST+ dikembangkan untuk menjalakan sebuah jalur yang independen dari IEE 802.1D untuk setiap VLAN dalam jaringan.

Port State dan Operasi PVST+

 STP dan PVST+ menggunakan lima port state yang berdiri dari Blockir, Listening, Learning, Forwading dan Disabled 

KonfigurasI PVST+

Metode 1 : menggunakan vlan spaning tree vlan-id root primary.

Metode 2 : menggunakan vlan spaning tree vlan-id  prioritas  value

PortFast dan BPDU Guard

• Menggunakan perintah spanning-tree portfast untuk mengaktifkan PortFast pada port switch.
• Menggunakan perintah spaning - tree BPDU GUARD enable untuk mengaktifkan bpdu guard pada port akses layar 2.

PVST dan Load Balancing

 tujuan dari PVST+ load balancing adalah untuk mengkonfigurasi dua ataupun lebih root bridges VLAN berbeda dengan menggunakan Redundant Link

• Dengan menggunakan mode PVST, dapat meminimalis terjadinya data saat pengriman paket
• Load Balancing dilakukan untuk melakukan backup jaringan dengan mempertimbangkan skala prioritasnya.

Konfigurasi PVST+ Load Balancing

- S3(config)# spanning-tree vlan 20 root primary              - S1(config)# spanning-tree vlan 10 root primar

  S3(config)# spanning-tree vlan 10 root secondary            S1(config)# spanning-tree vlan 20 root secondary

  S3(config)#                                                                        S1(config)#

• s3 memberikan akses utama ( prioritass ) terhadap VLAN 20
• sedangkan, s1 memberikan akses utama (prioritas) terhadap VLAN 10

Scaling VLAN

Scaling VLAN

VLAN Trunking Protocol

  VTP (VLAN Trunking Protokol) adalah adalah suatu protokol untuk mengenalkan suatu atau sekelompok VLAN yang telah ada agar dapat berkomunikasi dengan jaringan. adapun sumber yang mengatakan suatu metoda dalam hubungan jaringan LAN dengan ethernet untuk menyambungkan komunikasi dengan menggunakan informasi VLAN, khususnya ke VLAN. VLAN Trunking Protocol (VTP) menggunakan frame tagged untuk menandai suatu frame dari VLAN. Pada dasarnya trunking mengijinkan komunikasi antar VLAN yang sama pada switch-switch yang berbeda.

  VTP menyediakan metode untuk trunking antar perangkat/VLAN. VTP digunakan untuk menjaga konsistensi VLAN dalam melakukan penambahan, penghapusan dan perubahan VLAN didalam jaringan.

Manfaat VTP :

• Konsistensi VLAN di dalam jaringan
• Pelacakan dan pemantaun VLAN yang akurat

Penambahan VLAN dilakukan secara Dynamis

Perbedaan VLAN Stocking dengan Trunking :

1. Logika VLAN Stoking : vlan1 ← accces link, access link → vlan1

2. Logika VLAN Trunking : vlan 1,2,3 ← trunk link, trunk link  → vlan1,2,3

Secara default, semua port pada switch adalah access link.

Access link : hanya dapat mengirimkan frame pada VLAN yang sama antar switch, untuk satu VLAN

Trunk link: dapat mengirimkan frame pada VLAN-VLAN yang berbeda didalam 1 (satu) switch

Fungsi utama VTP yaitu menyederhanakan pembuatan VLAN pada banyak switch :

• VTP Server: dapat melakukan create, add, dan delate VLAN. Kemudian mengirimkan informasi VLAN melalui jalur Trunk.
• VTP Client: menerima dan menyimpan informasi VLAN pada NVRAM.
• VTP Transparant: tidak dapat menyimpan informasi VLAN pada NVRAM. Hanya dapat meneruskan infoVLAN yang diterima dari VTP Server ke VTP Client.

Konfigurasi VTP

Langkah - Langkah untuk konfigurasi VTP :

1. VLAN Database

switch (config) #vlan 10

switch (config-vlan) #vlan 20

switch (config-vlan) #vlan 30

switch (config-vlan) #interface fastEthernet 0/1

switch (config-if) #switchport mode trunk

2. Konfigurasi VTP Server

3. Mengkonfigurasi VTP domain name from null to ccna

switch (config) #vtp domain CCNA

changing vtp domain name from NULL to CCNA

switch (config) #vtp mode server

device mode already VTP SERVER.

switch (config) #vtp password cisco

setting device VLAN database password to cisco

4. Konfigurasi "Domain dan Password" yang dilakukan pada vtp client haruslah sama dengan konfigurasi pada VTP server.

switch (config) #vtp domain CCNA

domain name already set to ccna.

switch (config) #vtp mode client

setting device to VTP CLIENT mode.

switch (config) #vtp password cisco

setting device VLAN databese password to cisco

5. memvertikasi VTP client menggunakan perintah Switch#show vlan brief

Extended VLAN

• VLAN Normal memiliki range ID antara 1 sampai 1005
• VLAN Extended memiliki range ID antara 1006 sampai 4096
• VTP tidak dapat dijalankan pada VLAN Extended

Dynamic Trunking Protocol (DTP)

Konsep Dasar

  Dynamic Trunking Protocol (DTP) adalah pembuatan status pada Switchport. Status switchport yang bagus adalah ditentukan sejak awal pembuatan, ingin dijadikan Access atau Trunk, namun jika belum menentukannya, kamu dapat menggunakan mode Dynamic Auto atau Dynamic Desirable. Dynamic Auto memiliki fungsi yang sama dengan mode Access yaitu membuat hubungan jaringan dengan mengatur IP komunikasi pada setiap port. Sedangkan Dynamic Desirable memiliki fungsi yang sama dengan mode Trunk yaitu membuat hubungan jaringan pada setiap port tanpa mengatur IP.

 DTP dapat mengelola negosiasi dari trunk. Untuk mengaktifkan trunking pada switch cisco yang tidak mendukung DTP, dapat menggunakan perintah switchport mode trunk dan switchport nonegotiate pada interface yang akan digunakan.

Troubleshoot VTP dan DTP

Terdapat 4 masalah umum terhadap VTP:

1.  Versi VTP tidak kompatibel
2.  Masalah Sandi/Password pada VTP
3. Nama VTP Domain salah/tidak sama
4. Semua Switch tersetting ke Mode Client

Sedangkan, ada tiga masalah umum dengan DTP terkait dengan mode trunk:

• Ketidaksesuaian mode trunk
• Allowed VLAN pada trunk
• Ketidaksesuaian Native VLAN

Layer 3 Switching

Perbandingan VLAN Layer 2 dan Layer 3

Layer 2 Switching

• Switch layer 2 tidak dapat meneruskan paket data yang menghubungkan antara 2 buah VLAN berbeda.

Layer 3 Switching

• Switch Layer 3 dapat meneruskan paket data dari VLAN yang berbeda
• Jaringan perusahaan modern menggunakan switch multilayer untuk mencapai pengolahan paket yang tinggi

Inter-VLAN Routing

 Routing dapat ditransfer ke lapisan core dan distribution (dan kadang-kadang bahkan lapisan akses) tanpa mempengaruhi kinerja jaringan.

Konfigurasi inter-vlan routing

Router on stick

Pengertian Wireless Lan

Perbandingan Jaringan

Wired dan Wireless

 Wired

   Yang dimaksud dengan Wired Network adalah Pendistribusian informasi melalui kabel sebagai media penghubung dan dalam jaringan wired (kabel), dua perangkat yang akan berkomunikasi satu sama lain harus menggunakan kabel ( tidak fleksibel) biasanya digunakan dalam jangkauan lokal semisal dalam satu area gedung, kabel yang digunakan menagandung untaian logam atau bahan serat optik yang berjalan dari satu sisi ke sisi lainya, yang sering digunakan adalah jenis : Coaxial Cable, Unshielded Twisted Pair Cable (UTP) maupun Fiber Optic Cable dan kabel ethernet yang memiliki standar IEE 802.3. Jaringan dengan menggunakan kabel ini selain memiliki tingkat keamanan yang lebih tinggi. 

Wireless

    Wireless adalah jika dari arti katanya dapat diartikan “tanpa kabel”, yaitu melakukan suatu hubungan telekomunikasi menggunakan gelombang elektromagnetik sebagai pengganti media kabel. Saat ini teknologi wireless sudah berkembang pesat, buktinya dapat dilihat dapat dilihat dengan semakin banyaknya yang menggunakan telepon sellular, selain itu berkembang juga teknologi wireless yang dipakai untuk mengakses internet. jaringan nirkabel mengadalkan keyamana dan mobilitas pengguna untuk dapat terkoneksi kedalam jaringan, 

Sertifikasi Wi-Fi

• IEEE 802.11a/b/g/n/ac/ad, kompatibilitas
• IEEE 802.11i, mengamankan menggunakan WPA2 dan Extensible Authentication Protocol (EAP)
• Wi-Fi Protected Setup (WPS), untuk menyediakan koneksi perangkat
• Wi-Fi Direct, untuk berbagi media antara perangkat
• Wi-Fi Passpoint, untuk menyederhanakan keamanan hubungan ke jaringan Hotspot Wi-Fi
• Wi-Fi Miracast, untuk menampilkan video antara perangkat

Parameter Operasi Nirkabel

1. SSID  : Merupakan identifikasi unik yang akan digunakan client pada jaringan nirkabel  
2. Password : Diperlukan untuk melakukan otentifikasi ke dalam Access Point
3. Network Mode : Mengacu terhadap standar yang digunakan (802.11a/b/g/n/ac/ad).
4. Security Mode : Mengacu pada pengaturan keamanan seperti, WEP, WPA atau WPA2

Komponen WLAN  : Wireless Antena

• Omnidirectional Wi-Fi Antennas : Antena Omni menyediakan cakupan 360 Derajat. Biasanya digunakan pada radio Walkie-Talkie
• Directional Wi-Fi Antennas : Antena Directional berfokus terhadap sinyal radio dalam arah tertentu saja. Biasanya digunakan untuk meningkatkan sinyal AP
• Yagi Antennas : Merupakan antena radio yang dapat digunakan untuk jarak jauh pada jaringan Wi-Fi.

Topologi Wireless 802.11

Mode ad Hoc

Tethering (personal hotspot): merupakan variasi dari topologi Ad Hoc, biasanya ketika ponsel pintar atau tablet dengan akses data seluler mengaktifkan fitur tethering untuk membuat hostpot pribadi.

Mode Infrastructure

mode infrastruktur adalah kerangka jaringan 802.11 di mana perangkat berkomunikasi satu sama lain dengan terlebih dahulu melalui Access Point (AP). Dalam mode infrastruktur, perangkat nierkabel dapat berkomunikasi satu sama lain atau dapa berkomunikas dengan jaringan kabel. Ketika satu AP terhubung ke jaringan kabel dan satu set stasiun nirkabel itu disebut sebagai Basic Service Set (BSS)

Keamanan Wi-FI

Wired Equivalent Privacy (WEP)

• Merupakan protokol keamanan untuk WLAN dengan menggunakan standar 802.11b
• Jaringan LAN lebih aman dibandingkan WLAN
•  WLAN, yang berada diatas gelombang radio lebih rentan terhadap gangguan
• WEP menggunakan keamanan secara enkripsi statis atau lebih mudah untuk ditembus

Wi-Fi Protected Access (WPA)

• Dirancang untuk menggantikan WEP. Menggunakan 128-bit yang terenkripsi
• Terdapat 2 versi

1. WPA2 Personal
2.  WPA2 Enterprise
3. 
   

Wi-Fi Protected Access 2 (WPA2)

• Dirancang untuk menggantikan WPA,
•  Menggunakan 128-bit Advanced Encryption Standard (AES).
•  Menggunakan standar IEEE 802.11i
• Menyediakan keamanan yang lebih mahir
• Terdiri dari 2 versi:

1.  WPA2 Pribadi
2. WPA2 Enterprise

Media Access Control (MAC) Filtering

• Setiap perangkat jaringan pasti memiliki alamat MAC Address yang unik (disediakan oleh produsen)
• MAC Filtering hanya memungkinkan melakukan akses tertentu saja
• Namun, untuk menerapkan dijaringan dengan skala besar mengalami tingkat kerumitan yang tinggi