FAKULTAS TEKNIK
BUKU KULIAH/PRAKTEK
ADMINISTRASI JARINGAN
Model referensi jaringan terbuka OSI atau OSI Reference Model for
open networking adalah sebuah model arsitektural jaringan yang
dikembangkan oleh badan International Organization for Standardization
(ISO) di Eropa pada tahun 1977.
OSI sendiri merupakan singkatan dari Open System Interconnection.
Model ini disebut juga dengan model "Model tujuh lapis OSI" (OSI
seven layer model).
Sebelum munculnya model referensi OSI, sistem jaringan komputer
sangat tergantung kepada pemasok (vendor). OSI berupaya membentuk
standar umum jaringan komputer untuk menunjang interoperatibilitas
antar pemasok yang berbeda. Dalam suatu jaringan yang besar
biasanya terdapat banyak protokol jaringan yang berbeda. Tidak adanya
suatu protokol yang sama, membuat banyak perangkat tidak bisa saling
berkomunikasi.
Struktur tujuh lapis model OSI, bersamaan dengan protocol data unit
pada setiap lapisan
OSI Reference Model memiliki tujuh lapis, yakni sebagai berikut :
Lapisan
Nama lapisan Keterangan
ke-
Berfungsi sebagai antarmuka dengan
aplikasi dengan fungsionalitas jaringan,
mengatur bagaimana aplikasi dapat
Application mengakses jaringan, dan kemudian
7
layer membuat pesan-pesan kesalahan. Protokol
yang berada dalam lapisan ini adalah HTTP,
FTP, SMTP, dan NFS.
Protokol ini juga bersifat routable yang berarti protokol ini cocok untuk
menghubungkan sistem-sistem berbeda (seperti Microsoft Windows dan
keluarga UNIX) untuk membentuk jaringan yang heterogen.
Operasi TCP
Tahap satu, klien mengirimkan paket sinkronisasi (SYN flag set) untuk
inisialisasi koneksi. Paket dianggap valid kalau niali sequence
numbernya misalnya x. bit SYN menunjukkan permintaan koneksi. Bit
SYN panjangnya satu bit dari segmen header TCP. Dan sequence
number panjangnya 32 bit.
Tahap dua, host yang lain menerima paket dan mencatat sequence
number x dari klien dan membalas dengan acknowledgement (ACK flag
set). Bit control ACK menunjukkan bahwa acknowledgement number
berisi nilai acknowledgement yang valid. ACK flag panjangnya satu bit
Serangan DoS
Pada DoS, hacker meginisialisasi SYN tapi disisipi dengan alamat IP
tujuan, artinya hacker memberikan permintaan SYN dengan informasi
yang salah, sehingga proses koneksi akan menunggu lama dan akhirnya
gagal. Untuk mengatasi hal ini, admin harus mengurangi koneksi selama
peride tertentu dan menaikkan jumlah antrian koneksi.
Window size menetukan jumlah data yang dapat dikirim pada satu waktu
sebelum tujuan meresponnya dengan acknowledgment. Setelah host
mengirim angka window size dalam byte, hist harus menerima ack
bahwa data telah doterima sebelum ia dapat mengirim data berikutnya.
Sebagai contoh, jika window size 1, setiap byte harus ack sebelum byte
berikutnya dikirim.
Protokol TCP/IP
Nomor Port
Nomor Port
Nomor port diwakili oleh 2 byte dalam header segmen TCP atau UDP.
Nilai 16-bit dapat menghasilkan nomor port antara 0 sampai 65535. tiga
kategori nomor port adalah well-known port, registered port dan dynamic
atau private port. Nomor port 1023 ke bawah adalah well-known port,
yang digunakan untuk layanan-layanan umu misalnya FTP, Telnet atau
DNS.
Nomor Port
IP Versi 4.
IANA ( International Asign Number Autority ) adalah sebuah lembaga
yang mengelola ip address. Menurut lembaga ini bahwa ip address itu
dibagi menjadi 5 kelas. Dimana menurut lembaga ini setiap kelas ip
address itu didefinisikan sebagai berikut, seperti tampak dalam table
dibawah ini.
B 10xxxxxx 128-191
C 110xxxxx 192-223
11111111.11111111.11111111.11111111 = 32
Jika kita konversi kedalam decimal maka setiap kolom maksimum terdiri
dari angka :
255. 255. 255. 255
Net- id Hosts-id
N= Network Bits
Type IP address
• IP Public
• IP Private
• APIPA
• IP Loopback
IP PUBLIC
Public IP Addresses
Jika semua bit host bernilai 0 maka informasi dari sebuah ip address
tersebut di definisikan sebagai: Network Address.
Contoh :
11000000.10101000.00001010.00000000
192 168 10 0
Jika nilai bit hosts semua bernilai 1 maka informasi dari ip address
tersebut di definisikan sebagai ip Brodcast.
Contoh :
11000000.10101000.00001010.111111111
192 168 10 255
IP PRIVATE
Ip Private adalah ip versi.4 yang diambil dari sebagian ip public, ip
private ini biasanya di gunakan oleh network admin untuk konfigurasi
jaringan local, dan ip Private ini tidak dapat diakses dari jaringan internet.
A 10.0.0.0 to 10.255.255.255
B 172.16.0.0 to 172.31.255.255
C 192.168.0.0 to 192.168.255
APIPA
APIPA ( Automatic Private IP Addressing ) ip ini dapat kita
temukan mulai Windows Xp, ketika PC kita konfigurasi sebagai DHCP
client kemudian request ke DHCP Server dan apada saat itu DHCP
server tidak aktif atau tak dapat ditemukan maka secara automatic
DHCP client akana mendapat ip APIPA dengan ip address 169.254.x.x,
ip ini di definisikan sebagai ip APIPA.
IP LOOPBACK
ip loopback adalah ip address yang digunakan oleh sebuah NIC (
Network Interface Card ), untuk mengenalkan dirinya pada sebuah
network bahwa interface ini aktif.
Ip loopback dinyatakan dengan ip : 127.0.0.1
SUBNET- MASK
Fungsi dari Subnet – Mask adalah, untuk menentukan nilai subnet
–id. Pada sebuah network Subnet – mask digunakan untuk menentukan
apakah sebuah host itu satu network-id atau tidak.
Secara default subnet – mask default didefinisikan sebagai berikut,
sesuai dengan kelas network-id nya.
IP Pertama
Sebuah network selain memiliki informasi mengenai network id
maka informasi yang dapat kita definisikan adalah ip pertama ( first ip
address ). Sebagai contoh :
Ip address 192.168.100.10
IP Terakhir
Selain informasi mengenai network id dan ip pertama sebuah ip
address akan memiliki juga informasi mengenai ip tertinggi atau terakhir
yang dapat dipergunakan ( Valid ip address ). Sebagai contoh :
Ip address 192.168.100.10
9 Informasi IP Address
Sebuah ip address memiliki 9 informasi yang dapat kita definisikan
sebagai berikut :
Ip address 192.168.100.10
1. Class :C
2. Net-id : 192.168.100.0
3. Host-id : 10
4. Bit Network : 24 bit
5. Bit Host : 8 bit
6. Ip Pertama : 192.168.100.1
7. Ip Terakhir : 192.168.1.254
8. Ip Broadcast : 192.168.1.255
9. Subnet Mask : 255.255.255.0
Subnetting
Tujuan dari subnetting adalah memecah atau membagi sebuah
jaringan menjadi beberapa sub-jaringan baru dengan meminjam bit dari
Host. Seperti kita tahu bahwa setiap kelas dari sebuah ip address versi 4
memiliki bit host yang berbeda.
Keuntungan Subnetting
Penghitungan Subnetting
Rumus subnetting :
Secara umum subnetting memiliki rumus yang baku dimana rumus ini
digunakan untuk menentukan nilai sub-network dan jumlah host per-
sub-network yang baru tersebut.
• Rumus untuk menentukan jumlah sub-network yang baru adalah
sebagai berikut :
Reference: 1
- 2N = Jumlah sub-network yang baru
N = adalah jumlah bit yang di pinjam dari host-id
Reference: 2
- 2N-2 = Jumlah sub-network yang baru
N = adalah jumlah bit yang di pinkam dari host-id
Nilai Nilai
Subnet Mask Subnet Mask
CIDR CIDR
255.255.255.128 /25
255.255.255.192 /26
255.255.255.224 /27
255.255.255.240 /28
255.255.255.248 /29
255.255.255.252 /30
TOPOLOGY JARINGAN
Server :
Suatu komputer yang menyediakan resource yang dapat diakses oleh
pengguna jaringan.
Client :
Suatu komputer yang dapat mengakses resource yang disediakan oleh
server.
Media :
Cara atau alat yang digunakan untuk menghubungkan komputer.
Protocol :
Aturan atau tata cara agar komputer dapat saling berkomunikasi dan
saling berhubungan.
4. Keamanan (security) :
Keamanan yang dimaksud bukan hanya dari segi akses ke system
jaringan komputer tetapi juga menyangkut keamanan pada saat data
ditransmisikan (data encrypton) dan otentikasi pesan (message
anthentication).
Ke empat aspek kualitas tersebut tidak selalu dapat di ukur secara
kuantitatif, terutama yang menyangkut aspek keamanan.
Topology Jaringan
1. Berdasarkan Topologi
a. Topologi fisik :
Topologi Bintang/Star
Hub
Topologi Bus
Topologi Cincin/Ring :
Workstation
Workstation Workstation
Workstation Workstation
Workstation
b. Topologi Logic:
Ethernet
• Dikembangkan oleh Xerox Corp. Pada tahon 70-an, dan menjadi
popular pada tahun 80-an karena diterima sebagai standard IEEE
802.3.
Token Ring
• Berdasarkan standard IEEE 802.5 yang dikembangkan oleh IBM.
ARCnet
• Dikembangkan oleh DataPoint pada tahun 70-an dan dipopulerkan
oleh Standard Microsystems Inc.
FDDI
• FDDI (Fiber Distributed Data Interface) digunakan dengan kabel
fiber optik.
LAN Devices
Repeater
Sebuah repeater merupakan physical layer device yang digunakan untuk
mengkoneksikan /interconnect media segments dari sebuah extended
network. Sebuah repeater biasanya membolehkan serangakaian dari
cable segments untuk digunakan sebagai single cable.
Gambar dibawah ini menunjukkan sebuah repeatermenghubungkan 2
segment jaringan /network segments:
Hub
hub merupakan physical layer device yang menghubungkan banyak user
stations, yang masing-masing dihubungkan melalui dedicated cable.
Koneksi Electrical terjadi di dalam hub.
Hubs digunkaan untuk membuat sebuah physical star network,
sementara pengaturan LAN menggunakan logical bus atau ring
configuration . sebuah hub dapat berfungsi sama seperti multiport
repeater.
LAN Extender
Bridges
Routers
Routers berfungsi untuk menghubungkan antara satu segment dengan
segment yang berbeda. Dan dengan technologinya dia akan mampu
mencari jalan yang singkat untuk mencapai tujuan.
Protokol Jaringan
• NetBEUI
Protokol ini umumnya digunakan dalam lingkungan LAN (local area
network). NetBEUI adalah non-routable, artinya paket data tidak dapat
dikirim dari satu jaringan ke jaringan lainnya (namun dapat
menggunakan Bridge atau via protokol lain seperti TCP/IP atau NWLink).
NetBEUI didisain oleh IBM disekitar tahun 1985 dan digunakan oleh
LAN-Manager, Windows for Workgroup. Dibanding protokol lainnya,
beban NetBEUI relatif kecil (low overhead).
• TCP/IP
TCP/IP dapat digunakan dalam LAN dan WAN (Wide Area Network).
network printer lainnya juga mendukung TCP/IP, karena itu DLC jarang
digunakan)
• AppleTalk:
Protokol network yang digunakan oleh komputer machintosh.
Sejarah Mikrotik
Seputar Mikrotik
Ya, anda dapat mendownload instalasi dari situs MikroTik dan menginstall
MikroTik router sendiri. Router ini mempunyai fungsi-fungsi lengkap tanpa
perlu lisensi untuk waktu berjalan total 24 jam. Cukup untuk mencoba router
selama 3 hari pada penggunaan 8 jam per hari, jika anda mematikan router
pada akhir dari jam ke 8 per hari.
Buat sebuah akun pada situs MikroTik. Kartu kredit dapat digunakan untuk
membayar.
Sebuah Intel PC lebih cepat daripada hampir semua router propietary, dan
ada banyak tenaga pemroses bahkan dalam CPU 100MHz.
Tidak perlu sistem operasi. MikroTik RouterOS dipaket dengan sistem operasi
dan perangkat lunaknya sendiri. OS yang digunakan berbasis kernel Linux
dan sangat stabil. Hard drive anda akan dihapus seluruhnya oleh proses
instalasi. Tidak ada dukungan disk tambahan, Hanya satu PRIMARY
MASTER HDD atau flashdisk, kecuali untuk cache Web Proxy.
Akses ke router dilindungi oleh nama user dan password. User-user tambahan
dapat ditambahkan ke router, hak-hak tertentu dapat diatur untuk group user.
Akses Remote ke router dapat dibatasi berdasar user, alamat IP. Firewall
filtering adalah cara termudah untuk melindungi router dan jaringan anda.
Apa nama user dan kata kunci (password) saat memasuki router untuk
pertama kali?
Nama user adalah ‘admin’, dan tidak ada password (Tekan tombol ‘Enter’).
Anda dapat mengubah password dengan perintah ‘/password’.
Jika anda lupa password anda, tidak ada cara untuk mengambilnya kembali.
Anda harus menginstall ulang router.
Jika anda tidak mematikan router anda dengan wajar, sistem file belum di-
unmount dengan benar. Saat awal berjalan, RouterOS akan melakukan
pemeriksaan sistem file. Tergantung dari ukuran HDD, ini bisa memakan
waktu beberapa menit. Jangan mengganggu pemeriksaan sistem file! ini
dapat membuat instalasi anda tidak dapat digunakan.
Bagaimana saya dapat mengakses router jika interface LAN telah di-
disable?
Anda dapat mengakses router secara lokal (dengan monitor dan keyboard)
maupun melalui konsol serial.
Tentang Lisensi
Lisensi adalah per instalasi RouterOS. Tiap router yang diinstall membutuhkan
lisensi terpisah.
Apa yang dilakukan, jika hard drive dengan MikroTik RouterOS saya
rusak, dan saya harus menginstall lagi?
Pada Account Server pilih ‘work with keys’, kemudian pilih key yang salah
ketik, dan pilih ‘fix key’.
Instalasi
Berapa besar HDD yang dapat saya gunakan untuk MikroTik RouterOS?
MikroTik RouterOS mendukung disk lebih besar dari 8GB (biasanya hingga
120GB). Akan tetapi pastikan BIOS dari motherboard router mampu
mendukung disk besar ini.
Ya
Drive sekunder didukung untuk web cache. Dukungan ini telah ditambahkan di
versi 2.8, versi yang lebih lama tidak mendukung hard drive ganda.
Upgrade
Anda harus menggunakan file-file paket (ekstensi .npk) dengan versi yang
sama dengan paket sistem. Gunakan perintah ‘/system package print’ untuk
melihat daftar paket-paket terinstall. Periksa sisa ruang pada HDD router
dengan perintah ‘/system resource print’ sebelum meng-upload file-file paket.
Pastikan anda mempunyai paling tidak sisa ruang 2MB pada router setelah
anda meng-upload file-file paket!
Upload file-file paket anda dengan ftp mode BINARY ke router dan panggil
perintah ‘/system reboot’ untuk mematikan router dan booting ulang. Paket-
paket tersebut diinstal (diupgrade) saat router akan dimatikan. Anda dapat
memantau proses instalasi dengan layar monitor terhubung ke router. Setelah
reboot, paket-paket terinstal akan terdaftar pada ‘/system package print’.
Saya menginstall paket fitur tambahan, tetapi interface yang bersangkutan tidak
muncul pada daftar ‘/interface print’.
Anda harus mendapatkan (membeli) level lisensi yang dibutuhkan atau install
paket NPK untuk interface ini (contohnya paket ‘wireless’).
Tidak, konfigurasi akan tetap tersimpan saat mengupgrade dalam satu tingkat
versi. Saat mengupgrade tingkatan versi (contohnya, v2.5 ke v2.6) anda
mungkin kehilangan konfigurasi dari beberapa fitur yang memiliki perubahan
drastis. Misalnya saat mengupgrade dari v2.4, anda seharusnya
mengupgrade ke versi terakhir dari 2.4 dahulu.
Berapa besar sisa ruang disk yang saya butuhkan saat mengupgrade ke
versi lebih tinggi?
Feature Mikrotik
Metode Konfigurasi
1. via console
2. via winbox
3. via web
Pelevelan
System
Paket yang wajib diinstal karena merupakan inti dari Mikrotik
PPP
PPP(Point to Point Protocol) merupakan paket yang memuat
protokol PPP. Paket ini diperlukan untuk fitur komunikasi serial
dengan menggunakan PPP, ISDN PPP, L2TP, dan PPTP serta
komunikasi PPP on Ethernet(PPPoE). Paket PPP digunakan
untuk komunikasi Wide Area Network dengan menggunakan
komunikasi serial mode asyncronous maupun mode
synchronous.
DHCP
Advanced –tools
Arlan
Merupakan dukungan mikrotik untuk penggunaan card ISA
arlan 655 Wireless Interface agar dapat secara transparan
berkomunikasi dengan lawannya.
GPS
Mikrotik dapat menggunakan penerima Global Poasitioning
System(GPS) sebagai referensi waktu Network Time Protokol
(NTP) dan lokasi.
Hotspot
Digunakan untuk melakukan authentication, authorization dan
accounting pengguna yang melakukan access jaringan melalui
gerbang hotspot. Pengguna hotspot sebelum melakukan access
jaringan perlu melakukan authentication melalui web browser
baik dengan protokol http maupun https(secure http).
ISDN
LCD
Digunakan untuk menampilkan informasi kondisi sistem mikrotik
melalui layer LCD mini yang tersambung ke paralel ataupun USB.
NTP
NTP ( Network Time Protocol) digunakan untuk menyelaraskan
sistem waktu komputer dalam jaringan.
Radio LAN
Router Board
Routing
Security
Telepony
UPS
Web Proxy
Mikrotik Konfigurasi
[admin@Mikrotik]>
atau langsung saja dari posisi root direktori, memakai tanda “/”,
tanpa tanda kutip
[admin@routerku]>
192.168.1.1
[admin@routerku]>
[admin@routerku]>
Name server
primary-dns: 202.134.0.155
secondary-dns: 202.134.2.5
allow-remote-requests: no
cache-size: 2048KiB
cache-max-ttl: 1w
cache-used: 16KiB
[admin@routerku]>
[admin@routerku]>
DHCP Server
ip dhcp-server setup
dhcp server interface = { interface yang digunakan }
dhcp server space = { network yang akan di dhcp }
gateway for dhcp network = { ip gateway }
address to give out = { range ip address }
dns servers = { name server }
lease time = { waktu sewa yang diberikan }
Berikut langkah-langkahnya :
0dhcp1 Local
Network Address Translation atau yang lebih biasa disebut dengan NAT
adalah suatu metode untuk menghubungkan lebih dari satu komputer ke
jaringan internet dengan menggunakan satu alamat IP.
Banyaknya penggunaan metode ini disebabkan karena ketersediaan alamat
IP yang terbatas, kebutuhan akan keamanan (security), dan kemudahan serta
fleksibilitas dalam administrasi jaringan.
Hal ini bisa diatasi dengan metode NAT. Dengan NAT gateway yang
dijalankan di salah satu komputer, satu alamat IP tersebut dapat dishare
dengan beberapa komputer yang lain dan mereka bisa melakukan koneksi ke
internet secara bersamaan.
[admin@routerku]>
/ ip web-proxy
set enabled=yes src-address=0.0.0.0 port=8080 \
hostname=”proxy.routerku.co.id” transparent-proxy=yes \
parent-proxy=0.0.0.0:0 cache-administrator=”support@routerku.co.id”\
max-object-size=131072KiB cache-drive=system max-cache-
size=unlimited \ max-ram-cache-size=unlimited
Perintahnya:
——————————————————————————–
/ ip firewall nat
add chain=dstnat protocol=tcp dst-port=80 action=redirect to-ports=8080 \
comment=”" disabled=no
add chain=dstnat protocol=tcp dst-port=3128 action=redirect to-ports=8080 \
comment=”" disabled=no
add chain=dstnat protocol=tcp dst-port=8000 action=redirect to-ports=8080 \
——————————————————————————–
CATATAN:
Perintah
Bandwidth Management
/ queue simple
add name=”trafikshaping” target-addresses=192.168.0.0/27 dst-address=0.0.0.0/0 \
interface=all parent=none priority=1 queue=default/default \
limit-at=0/64000 max-limit=0/192000 total-queue=default disabled=no
Simple queue:
Misal kita akan membatasi bandwidth client dengan ip 192.168.0.3
yaitu untuk upstream 64kbps dan downstream 128kbps
Queue tree
Klik menu ip>firewall>magle
Internet----------Moderm/router-----------Mikrotik--------Switch/Hub-----
Client
Disini saya akan menjelaskan apa saja yang anda bisa lakukan
dengan winbox :
Pilih System -> Identify -> klik, maka akan tampil menu box seperti
berikut :
Pilih menu New Terminal --> akan tampil menu terminal seperti
gambar dibawah ini.
Switch layer 2
Switch adalah device layer 2 pada OSI layer, karena layer 2 maka
switch harus memiliki kemampuan untuk mengenal MAC_address.
Sebagai layer 2 device switch memiliki beberapa kemampuan dasar dari
sebuah switch yang manageable device.
• Cut Through
Pada type ini switch ketika menerima frame hanya melihat tujuan
pengiriman frame tanpa melakukan pengecekan dan lainnya. Metode ini
cepat tetapi tidak akurat, karena switch hanya memforward frame tanpa
melakukan test apakah ada frame yang rusak atau tidak.
• Fragment Free
Type yang ketiga adalah pengembangan dari Cut through dimana switch
hanya melihat 64 bytes yang pertama, jika 64 bytes yang pertama
semua frame bagus maka frame berikutnya akan dianggap bagus oleh
switch. Metode ini adlah metode yang paling baik dilakukan oleh switch
ketika akan memforward frame. dengan fragment free maka frame akan
cepat dan akurat.
Berkaitan dengan istilah smart tadi, maka switch jenis manageable jauh
lebih smart ketimbang yang unmanageable. Arti dari manageable di sini
adalah bahwa switch dapat kita konfigurasi sesuai dengan kebutuhan
network kita agar lebih efesien dan maksimal. Kok bisa? Karena switch
manageable memiliki sistem operasi sendiri, layaknya PC kita di rumah.
Hyper Terminal
c. Nama koneksi bisa di isi dengan nama apa saja, di sini kita isi dengan
switch
• Layer 2 Redudansi
• Layer 2 Loops
Ketika beberapa path exist antara dua device pada network dan STP di
disabled pada switch2 tersebut, Layer 2 loop dapat terjadi. Jika STP di
enabled pada switch2 ini, switch default tidak akan terjadi layer 2 loop.
Frame Ethernet tidak memiliki TIME TO LIVE (TTL) seperti paket ip yang
melewati router. Sebagai hasilnya, jika frame tersebut tidak dapat
berakhir pada switch, maka frame tersebut akan secara terus menerus
melewati switch ke switch lain tanpa berhenti kecuali sebuah link
terputus dan menghentikan loop.
broadcast domain dapat menerima frame. Jika terdapat lebih dari satu
path bagi frame untuk disebarkan, akan terjadi loop yang tak berhenti.
• Broadcast Storms
Broadcast storm tidak dapat dihindari pada network loop. Ketika banyak
device yang mengirimkan broadcast ke network, akan lebih banyak
traffic data yang terperangkap pada network, yang akan menyebabkan
gagalnya komunikasi data.
Sesungguhnya, setiap port pada switch root adalah port yang telah di
design, ketika kita tidak bisa lebih dekat dengan switch root. Ketika telah
dibereskan hal-hal yang tidak diinginkan, setiap port yang bukan root
port ataupun port yang telah didesign akan digantikan pada bagian yang
menghalangi yang menghentikan loop.
STP meyakinkan bahwa hanya ada satu logikal path antara semua
tujuan pada network dengan secara sengaja memblok path redundant
yang dapat menyebabkan loop. Sebuah port diketahui diblok ketika
Algoritma STP
STP menggunakan Spanning-Tree Algorithma (STA) untuk menentukan
port switch mana yang perlu diblok untuk mencegah terjadinya loop. STA
mendesign sebuah switch sebagai root bridge dan menggunakannya
sebagai referensi untuk kalkulasi semua path. Root bridge dipilih melalui
proses penyisihan . Semua switch yang berpartisipasi dalam STP
menukar frame BPDU untuk menentukan switch yang mana memiliki
bridge ID terkecil.
BPDU adalah pesan frame yang ditukar oleh switch untuk STP. Setiap
BPDU terdiri atas Bridge ID (BID) yang mengidentifikasikan switch yang
mengirimkan BPDU. BID terdiri atas sebuah nilai prioritas, MAC Address
dan IP pilihan perluasan. BID terendah ditentukan dengan
mengkombinasikan tiga hal tersebut.
Root Bridge
Bridge ID digunakan untuk memilih root bridge pada STP domain dan
untuk menentukan root port untuk setiap switch mengingatkan semua
device pada STP domain. ID bridge panjangnya 8 Bit sudah termasuk
kedua prioritas dan MAC Address device tersebut. Prioritas default pada
semua device menjalankan versi IEEE STP yaitu 32,768.
pada switch atau bridge dengan bridge ID terkecil yan menjadi root
bridge.
Ketika kita melihat gambar di atas, kita dapat mengetahui bahwa switch
A adalah root bridge karena memiliki bridge id terkecil. Switch B harus
mematikan salah satu port yang terhubung dengan switch A untuk
mencegah terjadinya switching loop. Ingat bahwa walaupun switch B
tidak akan mengirimkan port mana yang akan diblok, switch A akan tetap
mengetahuinya melalui BPDU. Untuk mengetahui port yang mana yang
akan dimatikan pada switch B, switch A akan memerksa setiap link
berdasarkan jumlah bandwidth lalu memadamkan link dengan bandwidth
terkecil. Jika kedua link memiliki nilai bandwidth yang sama, maka STP
secara khusus akan mematikan link dengan nomor port
terbesar/tertinggi. Pada gambar diatas 2 lebih tinggi dari pada 1, maka
port 2 akan di blok.
menjadi port root. Jadi, dalam menentukan port mana yang akan
digunakan untuk berkomunikasi dengan bridge root, kita harus
menghitung jarak path terlebih dahulu. Nilai STP merupakan akumulasi
daritotal jarak path dengan bandwidth yang tersedia pada setiap link.
Port switch seringkali berada pada bagian blok ataupun forward. Port
forward adalah salah satu yang ditetapkan memiliki nilai terkecil ke
bridge root. tetapi ketika dan apabila topologi network berubah, kita akan
menemukan bahwa port pada switch berada pada bagian
mendengarkan (Listening) dan mempelajari (Learning).
Memblok port adalah salah satu strategi untuk mencegah loop pada
network. Ketika switch telah menentukan path terbaik mnuju bridge root,
maka selanjutnya semua port akan berada pada blocking mode. Port
pada blocking mode masih dapat menerima BPDU, tetapi tidak
mengirimkan atau enyebarkan frame. Jika switch menentukan bahwa
port pada blocking mode harus menjadi designated portkarena
perubahan topologi, maka port tersebut akan berubah menjadi listening
mode (Mendengarkan) dan memeriksa semua BPDU yag diterimanya
untuk meyakinkan tidak munculnya loop pada port dengan mode
forwarding.
Setiap bagian dari spanning tree memiliki sebuah switch yang telah
didesign sebagai root bridge. Root bridge memberikan referensi bagi
semua kalkulasi spanning tree untuk memeriksa path redundant mana
yang akan diblok. Proses pemilihan akan menentukan switch mana yang
akan menjadi root bridge.
Root bridge adalah basis untuk semua kelkulasi path spanning tree dan
akhirnya memimpin penandaan peranan port yang berbeda untuk
mencegah terjadinya loop.
PENGERTIAN
VTP Pruning
Konfigurasi Vlan
C>ipconfig
IP Address......................: 192.168.1.1
Subnet Mask.....................: 255.255.255.0
Default Gateway.................: 0.0.0.0
2. Konfigurasi semua pc dan test koneksi dengan sesama vlan. Jika semua
sudah terhubung lakukan langkah berikutnya. Pastikan sesama vlan dapat
berkomunikasi, dan antar vlan belum bisa.
Switch> enable
Switch#
Switch#vlan database
% Warning: It is recommended to configure VLAN from config mode,
as VLAN database mode is being deprecated. Please consult user
documentation for configuring VTP/VLAN in config mode.
6. lakukan langkah yang sama untuk setiap port seperti langkah diatas.