LAN Switching Tshoot Part I

 mari kita lanjutkan bagaimana untuk troubleshot pada jaringan LAN. pertama kita akan mempelajari dulu troubleshoot pada Layer1 , troubleshoot teknologi yang ada layer 2.

+ Troubleshoot

• Layer 1
• Jika pada saat menampilkan  # show interface [type/number] hasilnya administravily down
  – berarti interface masih di disable/shutdown
  – solusinya nyalakan interface dengan cara masuk ke sub-interface konfigurasi masukan perintah no shutdown
• Jika pada saat menampilkan # show interface [type/number] hasilnya down/down
  – terjadi masalah pada kabel, apakah sudah terhubng atau belum.
  – kabel rusak.
• Jika pada saat menampilkan # show interface [type/number] hasilnya up/down
  – biasanya mismatch speed.
• Jika link antar node mismatch duplex maka interface status akan up/up, namun nanti akan muncul log mismatch duplex dan nantinya akan terjadi banyak collision pada link tersebut.
  – “late collision” pada show interface biasanya menampilka mismatch duplex.
• solusi untuk masalah mismatch speed, duplex dapat mudah diatasi dengan auto-negotiation pada port.

---

• VTP (Vlan Trunking Protocol)
• VTP  : teknologi yang digunakan untuk menyebarkan informasi vlan database ke domain yang sama dalam network.
• VTP tshoot – mode: cek mode vtp pada switch.
  1. server : dapat memodifikasi vlan database, dan forward vlan database.
  2. client : menerima informasi vlan database dari server, tidak dapat memodifikasi vlan database.
  3. transparent : dapat memodifikasi vlan database, forward vtp message.
• VTP tshoot – domain :
      – case sensitive      
      – vtp dengan domain yang berarti 1 broadcast domain vtp.
      – tiap switch dalam broadcast domain vtp harus mempunyai nama vtp domain sama.
• VTP tshoot – show vtp status :
  – jika vtp bekerja harusnya semua vtp domain yang sama pasti mempunyai revision number yang sama
  – vtp revision pada mode transparent 0
  – switch dengan revision number paling tinggi mengindikasikan vlan database tsb lebih update dan akan digunkan oleh semua switch dlm vtp domain.
  – jika ada switch baru dan akan dihubungkan dalam network harus direset revision number jadi 0 dan rubah menjadi vtp mode transparent terlebih dahulu.
• VTP tshoot – password    
  – jika dalam vtp menggunakan autentikasi md5 maka semua switch dalam vtp harus mempunya password yang sama, agar masuk ke dalam vtp domain.
  – verifikasi show vtp password
• VTP tshoot – trunks
   – VTP message dikirimkan lewat trunk links, jika trunks link mati makan vtp message tidak dapat dikirim.
   – untuk pengecekan trunk links berhasil mengirimkan pesan vtp, switch pada vtp mode server menambah vlan kemudian delete, jika switch pada vtp mode client revision number bertambah 2 berarti vtp message dapat dikirimkan lewat trunk link.– verifikasi interface trunk show interface trunk.
  - cek trunk apakah enakapsulasinya sama, native vlan sama.

---

• Access VLAN
• Gunakan perintah switchport mode access dan digabung dengan switchport access vlan (vlan-id) untuk mencegah error pada DTP, security.
• pastikan vlan ada pada vlan database dengan perintah show vlan brief
• pastikan port masuk ke dalam vlan yang diinginkan dengan perintah show vlan, show interfaces status, show running-config, show interface switchport.
• pada link antar switch jika ada trunk link pastikan enkapsulasi sama, allowed vlan yang diinginkan, native vlan sama.

---

• DTP (Dynamic Trunking Protocol).
• Digunakan untuk negosiasi trunk link secara dynamic.
• DTP mode. 

1. ON
   – switchport mode trunk
   – memaksa interface untuk menjadi trunk link, mengirimkan DTP frame.
2. OFF
   – switchport mode access
   – memaksa interface untuk menjadi access mode (non-trunk).
3. Desirable
   – switchport mode dynamic desirable
   – mengajak untuk menjadi trunk link (request trunk), dan mengirimkan DTP frame
4. AUTO
   – switchport mode dynamic auto
   – menunggu request dari link sebelahnya, tidak mengirimkan DTP frame.
5. NONEGOTIATE
   – switchport nonegotiate.
   – stop DTP.

• Verfikasi
  ?

  1	show interface switchport

• untuk melihat trunk link, enkapsulasi
  ?

  1	show interface trunk

---

• Trunking Link Tshoot.
• pada 802.1q atau dot1q
• native vlan (untagged vlan yang melewati link tersebut).
  – harus sama antar link.
  – CDP dan DTP akan mendeteksi jika ada mismatch pada native vlan
  – untuk mengecek dan verifikasi
  ?

  1 2	show interface switchport show interface trunk

• enkapsulasi
  – enkapsulasi harus sama pada link.
  – ISL/802.1q dapat dengan mudah dinegosiasi/deteksi lewat DTP. contoh jika pada outpu show interface trunk]
  n-isl : negosiasi trunk dengan enkapsulasi ISL
  n-dot1q : negosiasi trunk dengan 802.1q
  – verifikasi
  ?

  1	show interface trunk

---

• Etherchannel
• digunakan untuk load balancing dan redundancy.
• dapat digunakan pada layer 2 dan layer 3.
• jika salah pada konfigurasi maka akan muncul masalah.

1. loss connectivity karena loop.
2. high CPU karena loop.
3. interface error

• syarat untuk jadi member etherchannel

1. speed/duplex harus sama
2. native vlan sama
3. trunking state harus on
4. allowed vlan list sama
5. jika mode access, harus pada vlan yang sama.

• aturan untuk membangun etherchannel.

1. shutdown interface yang akan dijadikan member.
2. gunakan interface range saat konfigurasi.
3. member pada etherchannel tidak boleh ada yang dikonfigurasi SPAN.
4. pada layer 3 etherchannel, konfigurasi ip harus pada interface port channel.
5. perubahan konfigurasi pada portchanel, akan merubah konfigurasi pada member channel (phyiscal port).

• Etherchannel protocol negotation
          – Open protocol LACP, cisco proprietery PagP
          – mode lacp : active, passive
          – mode pagp : desirable, auto
  
• Verifikasi
  ?

  1 2	#show etherchannel summary #show etherchannel port-channel

Sumber : http://net.comlabs.itb.ac.id/blog/?p=830

Share this

Share on FacebookPlus on Google+