Lab 19 : BPDU Guard Pada Cisco
- Baik, kali ini kita akan belajar salah satu materi di silabus CCNA RS, yaitu BPDU Guard . Apa itu BPDU ? BPDU singkatan dari Bridge Protocol Data Unit, merupakan salah satu protokol yang digunain buat mendeteksi Looping dalam jaringan layer 2. Ini berarti ada hubungannya sama STP ya ? betul, BPDU dan STP merupakan satu kesatuan. Jadi cara setiap switch mendeteksi adanya looping atau tidak dalam jaringannya adalah dengan cara mengirim dan menerima si BPDU ini, jadi setiap switch yang termasuk dalam STP akan mengirim BPDU ke switch lainnya untuk mendeteksi jika adanya looping.
Jika dalam jaringan Cisco, STP akan secara aktif pada setiap interface di switch cisco, jadi di setiap interface switch cisco akan secara otomatis mengirim dan menerima BPDU setiap interface itu terhubung ke suatu perangkat. Nah, proses menerima dan mengirim BPDU ini akan memakan waktu interface untuk benar benar bisa hidup sempurna, kira kira, setiap interface pada switch cisco akan membutuhkan waktu 50 detik untuk proses menerima dan mengirim BPDU ini, setelah selesai, baru interface tersebut baru bisa melewatkan sebuah data, alias baru bisa digunakan.
Proses ini akan sangat menguntungkan jika interface yang diaktifkan BPDU terhubung ke perangkat yang mendukung STP yang akan mencegah looping contoh nya Switch Cisco yang lain. Tapi akan sangat merugikan jik mengaktifkan stp atau bpdu di interface yang terhubung ke perangkat end devices, contohnya Laptop, PC, Printer, Dll. Karena ketika interface pada switch tercolok ke PC, tidak bisa langsung terhubung, harus menunggu dulu sekitar 50 detik. Contoh ruginya kalau kita menerapkan sistem dhcp yang menuju ke komputer client, akan 2 proses yang berjalan di client, yaitu menunggu si STP di switch selesai (50 detik), dan juga menunggu mendapatkan IP dhcp, entah berapa detik total yang akan digunakan client agar dia bisa konek ke internet.
Nah, agar si client cepat konek ke internet, alias nggak perlu pake pake fitur BPDU di interface switchnya, kita bisa mematikan proses BPDU ini, dengan menggunakan fitur Portfast. Jadi, jika menggunakan portfast, si interface di switch tidak mengirim maupun menerima BPDU, alias tidak perlu menunggu selama 50 detik, si PC bisa langsung konek ke switch dan bisa lansung konek ke internet. Dan juga ingat, pastikan kita mengaktifkan Fitur Portfast di interface yang terhubung ke End Devices, bukan ke perangkat yang dapat beresiko terjadinya looping seperti switch.
Masalahnya disini jika sudah mengaktifkan fitur Portfast di suatu interface di switch kita harus selalu mencolokkan interface itu ke end devices, jika kita mencolokkan interface itu ke switch lain, maka beresiko terjadi looping, karena si switch tidak mengirim maupun menerima BPDU yang berfungsi mencegah loooping di jaringan.
Nah, ada solusi biar walaupun suatu interface sudah diaktifkan fitur Portfast nya, tapi tetap ingin mencegah looping di jaringan. Yaitu Dengan menggunakan BPDU Guard . Yap, singkatnya bpdu guard ini berfungsi untuk berjaga berjaga, jika misalnya ada perangkat switch yang mencolok ke interface yang sudah di aktifkan portfastnya, maka interface tersebut akan langsung mati, kalau mati berarti tidak jadi looping kan .
Gambar ketika interface di switch diaktifkan BPDU guardnya :
Interface akan tetap hidup dan tak perlu menunggu 50 detik, kemudian ketika ternyata interface yang sama di colok ke perangkat yang beresiko terjadi looping (switch) :
Secara otomatis, interface yang mengarah ke switch itu akan mati. alias Shutdown By Administrator . Looping pun berhasil di atasi dengan fitur ini .
Nah, untuk konfigurasi BPDU nya pun cukup mudah, untuk percobaan, cobak kita buktikan di packet tracer, jadi topologi nya seperti ini :
Terlihat bahwa interface tidak langsung aktif, alias berwarna orange dulu selama 50 detik. setelah 50 detik, baru hijau alias baru bisa melewatkan data. Sekarang cobak kita kasih portfast ke interface itu biar nggak perlu waktu 50 detik alias nggak perlu ngirim maupun nerima si BPDU.
SW1
Terlihat ada peringatan bahwa tidak boleh mengaktifkan fitur portfast ke interface yang mengarah ke perangkat switch lain. Kemudian untuk membuktikan apakah tidak perlu membutuhkan waktu 50 detik. cobak cabut kabel kemudian colokkan kembali.
Nah, langsung hijau bukan ? tak perlu nunggu 50 detik. Nah, gimana biar portfast tetep berjalan di interface, tapi kita pengen nyolok interface itu ke perangkat seperti switch ? . Ketika itulah BPDU Guard di gunakan. Untuk konfigurasinya sendiri adalah sebagai berikut :
SW1
Okeh, sekarang kita cek, hubungkan interface tadi ke PC, apakah masih tak perlu nungu 50 detik ?
Oke, fitur Portfast nya masih jalan. Sekarang cobak hubungkan ke perangkat Switch.
Dan, akhirnya pun interface yang ngarah ke switch secara otomatis ke shutdown. Ini berguna untuk mencegah looping, karena si interface nggak mengirim maupun menerima packet BPDU . Jika kita cek :
SW1
Terlihat bahwa interface tersebut berstatus err-disabled, karena di matikan oleh si BPDU Guard.
Terimakasih
Jika dalam jaringan Cisco, STP akan secara aktif pada setiap interface di switch cisco, jadi di setiap interface switch cisco akan secara otomatis mengirim dan menerima BPDU setiap interface itu terhubung ke suatu perangkat. Nah, proses menerima dan mengirim BPDU ini akan memakan waktu interface untuk benar benar bisa hidup sempurna, kira kira, setiap interface pada switch cisco akan membutuhkan waktu 50 detik untuk proses menerima dan mengirim BPDU ini, setelah selesai, baru interface tersebut baru bisa melewatkan sebuah data, alias baru bisa digunakan.
Proses ini akan sangat menguntungkan jika interface yang diaktifkan BPDU terhubung ke perangkat yang mendukung STP yang akan mencegah looping contoh nya Switch Cisco yang lain. Tapi akan sangat merugikan jik mengaktifkan stp atau bpdu di interface yang terhubung ke perangkat end devices, contohnya Laptop, PC, Printer, Dll. Karena ketika interface pada switch tercolok ke PC, tidak bisa langsung terhubung, harus menunggu dulu sekitar 50 detik. Contoh ruginya kalau kita menerapkan sistem dhcp yang menuju ke komputer client, akan 2 proses yang berjalan di client, yaitu menunggu si STP di switch selesai (50 detik), dan juga menunggu mendapatkan IP dhcp, entah berapa detik total yang akan digunakan client agar dia bisa konek ke internet.
Nah, agar si client cepat konek ke internet, alias nggak perlu pake pake fitur BPDU di interface switchnya, kita bisa mematikan proses BPDU ini, dengan menggunakan fitur Portfast. Jadi, jika menggunakan portfast, si interface di switch tidak mengirim maupun menerima BPDU, alias tidak perlu menunggu selama 50 detik, si PC bisa langsung konek ke switch dan bisa lansung konek ke internet. Dan juga ingat, pastikan kita mengaktifkan Fitur Portfast di interface yang terhubung ke End Devices, bukan ke perangkat yang dapat beresiko terjadinya looping seperti switch.
Masalahnya disini jika sudah mengaktifkan fitur Portfast di suatu interface di switch kita harus selalu mencolokkan interface itu ke end devices, jika kita mencolokkan interface itu ke switch lain, maka beresiko terjadi looping, karena si switch tidak mengirim maupun menerima BPDU yang berfungsi mencegah loooping di jaringan.
Nah, ada solusi biar walaupun suatu interface sudah diaktifkan fitur Portfast nya, tapi tetap ingin mencegah looping di jaringan. Yaitu Dengan menggunakan BPDU Guard . Yap, singkatnya bpdu guard ini berfungsi untuk berjaga berjaga, jika misalnya ada perangkat switch yang mencolok ke interface yang sudah di aktifkan portfastnya, maka interface tersebut akan langsung mati, kalau mati berarti tidak jadi looping kan .
Gambar ketika interface di switch diaktifkan BPDU guardnya :
 |
| Gambar 2 BPDU Guard ke PC |
 |
| Gambar 3 BPDU Guard ke Switch |
Nah, untuk konfigurasi BPDU nya pun cukup mudah, untuk percobaan, cobak kita buktikan di packet tracer, jadi topologi nya seperti ini :
 |
| Gambar 4 Switch ke PC |
SW1
SW1(config)#interface fastEthernet 0/1
SW1(config-if)#spanning-tree portfast
%Warning: portfast should only be enabled on ports connected to a single
host. Connecting hubs, concentrators, switches, bridges, etc... to this
interface when portfast is enabled, can cause temporary bridging loops.
Use with CAUTION
%Portfast has been configured on FastEthernet0/1 but will only
have effect when the interface is in a non-trunking mode.
SW1(config-if)#exit
SW1(config)#
SW1(config-if)#spanning-tree portfast
%Warning: portfast should only be enabled on ports connected to a single
host. Connecting hubs, concentrators, switches, bridges, etc... to this
interface when portfast is enabled, can cause temporary bridging loops.
Use with CAUTION
%Portfast has been configured on FastEthernet0/1 but will only
have effect when the interface is in a non-trunking mode.
SW1(config-if)#exit
SW1(config)#
Terlihat ada peringatan bahwa tidak boleh mengaktifkan fitur portfast ke interface yang mengarah ke perangkat switch lain. Kemudian untuk membuktikan apakah tidak perlu membutuhkan waktu 50 detik. cobak cabut kabel kemudian colokkan kembali.
 |
| Gambar 5 Switch Portfast |
SW1
SW1(config)#interface fastEthernet 0/1
SW1(config-if)#spanning-tree bpduguard enable
SW1(config-if)#exit
SW1(config)#
SW1(config-if)#spanning-tree bpduguard enable
SW1(config-if)#exit
SW1(config)#
Okeh, sekarang kita cek, hubungkan interface tadi ke PC, apakah masih tak perlu nungu 50 detik ?
|
| Gambar 6 BPDU Guard PC |
 |
| Gambar 7 BPDU Guard ke Switch |
SW1
SW1#sh interfaces fa0/1
FastEthernet0/1 is down, line protocol is down (err-disabled)
Hardware is Lance, address is 0001.975d.7b01 (bia 0001.975d.7b01)
BW 100000 Kbit, DLY 1000 usec,
reliability 255/255, txload 1/255, rxload 1/255
Encapsulation ARPA, loopback not set
Keepalive set (10 sec)
Full-duplex, 100Mb/s
input flow-control is off, output flow-control is off
ARP type: ARPA, ARP Timeout 04:00:00
.........
SW1#
FastEthernet0/1 is down, line protocol is down (err-disabled)
Hardware is Lance, address is 0001.975d.7b01 (bia 0001.975d.7b01)
BW 100000 Kbit, DLY 1000 usec,
reliability 255/255, txload 1/255, rxload 1/255
Encapsulation ARPA, loopback not set
Keepalive set (10 sec)
Full-duplex, 100Mb/s
input flow-control is off, output flow-control is off
ARP type: ARPA, ARP Timeout 04:00:00
.........
SW1#
Terlihat bahwa interface tersebut berstatus err-disabled, karena di matikan oleh si BPDU Guard.
Terimakasih
