Spanning-tree, pusing tiada tara

Spanning-tree memusingkan? Yep. Khususnya buat gw. Dari pertama kenal yang namanya spanning-tree, gw sudah mempunyai perasaan kalau spanning-tree di network itu bakal mirip dengan salah satu materi pohon-merentang di mata kuliah matematika diskrit. Di mata kuliah ini gw bisa lihat dan pahami kalau pohon-merentang adalah solusi dari masalah looping. Pohon-merentang memecah / memutus looping dari antara sekumpulan node dengan menghilangkan atau menghapus salah satu sisi / link dari salah satu pasangan node yang ada di jaringan itu tapi untuk bisa memecah looping / menghilangkan salah satu sisi, setiap node perlu direntangkan ke dalam topologi yang mirip dengan pohon biner atau pohon sanak keluarga (ayah dan anak, induk, ranting dan daun). So, in spanning-tree we will decide which switch choosed as switch induk, which switch will be choosed as ranting switch. Hosts is becoming their leaves (daun), remember the analogy: induk, ranting dan daun.

Apakah kita butuh melakukan pengukuran volume trafik setiap host untuk mendapatkan switch mana yang terbaik yang bisa menjadi switch induk?

Sebagai seorang manusia, ketika bisa melihat bahwa spanning-tree memutuskan ada 1 link di antara sepasang switch.I say a link not a cable right? Link may be broken but the cable is still there. Link mungkin diputus tapi kabel masih terhubung.

Cisco memutuskan bahwa topologi spanning-tree adalah untuk setiap VLAN atau dengan kata lain 1 topologi untuk 1 VLAN. VLAN adalah sekumpulan / sekelompok host (PC dalam pengertian network). Siapa yang mengelompokkan host atau PC-PC ini kedalam 1 kelompok? Ya kita sendiri. Kenapa kita mengelompokkannya kedalam satu kelompok? Banyak alasan, sama seperti halnya kenapa kita mengelompokkan murid-murid yang cerdas ke dalam 1 kelas dan kelompok murid-murid yang kurang cerdas ke dalam 1 kelas yang lain untuk alasan agar murid-murid yang kurang cerdas tidak merasa tertindas terhadap kecerdasan anak-anak yang lebih cerdas dari mereka. Pengelompokkan seperti ini adalah berdasarkan nilai rata-rata murid di setiap mata pelajaran. So, mengelompokkan host-host kedalam 1 VLAN adalah berdasarkan kriteria atau pola yang anda inginkan, bisa berdasarkan alasan karena host-host itu berada di dalam 1 lantai, bisa berdasarkan per departemen (IT, HRD, Engineer) atau bisa berdasarkan level jabatan contoh: kelompok staff dan kelompok manajer.

we can change bridge priority to select the root bridge
we can change the port cost or the port priority to control redudancy and load balancing
we can change the STP timers from the default value to get faster reconvergence.

Kenapa tidak bisa ping? (Nyoba analisa kode-kode ICMP)

Hari ini gw iseng2 ngelakuin troubleshooting kenapa tidak bisa ping  di GNS3.

Topologi yang gw pakai:


Gw coba ping salah satu interface R1 di network 1.1.1.0/24 dari R3 dan mendapatkan Request Timed Out(RTO). Alasan gagal dasar dan yang paling utama adalah masalah ruting:
1. R2 tidak memiliki informasi route ke 1.1.1.0 (network tujuan ping request), dan
2. R1 tidak mempunyai informasi rute ke 192.168.2.0/24 (network tujuan ping reply). Karena network 192.168.2.0/24 ini tidak terhubung langsung dengan R1 dan juga tidak memiliki ruting statik ataupun ruting dinamik,
3. Gw tambahin access-list OUT standard yang memblok semua trafik (deny any any) yang keluar dari interface 192.168.1.1 Router1 (R1).

Bagi gw ini cukup memusingkan. Gw gak tahu apa yang salah, dimana dan mengapa ping gw gagal ke host itu.

Dan, hari ini berhasil deteksi 3 alasan diatas dengan hanya menggunakan 2 comand seperti yang diajarkan cisco di halaman: Smart enough and easy. So from that reading we need:
1. perintah debug ip packet detail dengan menggunakan filtering dari fitur access-list.
2. perintah ping embedded from the ruter

Kenapa pakai filter? Karena output perintah debug ip packet ini bisa seabrek-abrek. Seluruh paket IP yang masuk ke R2 pada saat debugging akan diproses. Tunggu, semuanya?? Ruter bisa keok dongg?? Jika semua karyawan sedang menggunakan router R2 sebagai gateway mereka? pekerjaan CPU ruter bisa meningkat.


Jadi, langkah kakinya seperti ini:
1. Buat 1 buah access-list extended:
(config)# access-list 100 permit icmp any host 192.168.2.2
2. Nyalakan debug ip packet di R2 dan rujuk debug ip packet ini ke access-list 100 yang baru dibuat
R2# debug ip packet 100 detail
3. Ping alamat IP tujuan
4. Kemudian reka alasan gagal ping berdasarkan ICMP type dan Code balasan yang akan dimunculkan oleh debug ip packet. Remember, output debug ip packet, jika kamu lihat lebih dekat, akan memberitahumu siapa dan mengapa. Who will tell you why

Contoh:
R2# ping 1.1.1.1
R2# will receive icmp type = 3 code 1 artinya no route in the routing table routing table
tambahkan ip route 1.1.1.1 255.255.255.255 192.168.1.2

R2# ping 1.1.1.1
Remember, output debug ip packet detail ini akan memberitahumu siapa dan mengapa. Who will tell you why.
Contohnya: jika dari hasil debug ip packet


R2# will receive icmp type = 3 code 13 it means there is a ACL
tambahkan permit any
dan tambahkan ip route 0.0.0.0 0.0.0.0 192.168.1.1

Sekian tipsnya semoga bermanfaat

Beberapa hal yang harus diketahui sebagai wireless engineer

Beberapa hal yang harus diketahui untuk seorang wireless engineer (beserta info satuannya):

1. Fade margin (x dB)
2. RSSI (x dBm)
3. Receive sensitivity (-x dBm)
4. SNR (+x dB)
5. Throughput (x Mbps)
6. SOM = Link budget (dBm)
7. Free Path Loss (-dB)
8. Inverse square law
9. dB, dBm, dBi dan dBd

Algoritma Troubleshooting AP ga Join ke WLC

Algoritma troubleshooting:
1. Cari Mac-address AP yang tidak join. Jika sudah memilikinya tidak usah lakukan langkah ini.
2. Setelah mac-address AP didapatkan, ketik show ap join stats detailed AP_Mac_Address
3. Cari alasan kenapa AP tidak bisa join. Dengan mempelajari output dari command langkah 3. Output ini terbagi atas 3 fase: discovery phase, join phase, configuration phase.

Command WLC yang digunakan:
1. Show ap join stats summary [all | AP_Mac_Address]

2.Show ap join stats detailed AP_Mac_Address

Beberapa alasan yang menyebabkan Akses Poin gagal join WLC:

1. Waktu/time/clock yang berjalan di WLC di luar kevalidan sertifikat yang tersimpan di dalam akses poin.

2. AP mengirim request paket menggunakan VLAN yang berbeda.

3. SSC (self-signed certificate) di akses poin tidak ditemukan di lokal WLC.

Mau memecahkan masalah wireless LAN

Tes kemampuan dulu cuy. Misalkan kamu dihadapkan dengan masalah dibawah ini, kamu dah bisa membantu untuk troubleshooting-nya ga?


Masalah #1:
Perangkat Tuti tidak bisa melihat SSID A. Apakah anda bisa membantunya?

Masalah #2:
Perangkat Tuti bisa melihat SSID A. Tapi tidak bisa join kedalamnya. Apakah anda bisa membantunya?

Masalah #3:
Perangkat Tuti bisa melihat dan join ke SSID A. Tapi ia tidak bisa mengirim data. Apakah anda bisa membantunya?

Kalau sudah tahu jawaban dari masalah diatas berarti kamu sudah tidak perlu membaca artikel dibawah ini.

Untuk menjawab pertanyaan - pertanyaan diatas, kamu harus berkutat diseputar:
Frekuensi, Channel, datarate, power/amplitude/level strength, Security type (tipe authentication, tipe enkripsi).

Tips:
Gue pernah pengalaman, gue baru ganti password login suatu SSID. Nama SSID tidak berubah.
Selanjutnya, setelah gue lakukan pergantian password gue gagal autentikasi terus, walaupun gue pastiin pass yang gue masukin bener.
Solusinye: coba remove profile wireless yang bermasalah itu di laptop kamu. Setelah kamu remove, tu SSID akan muncul lagi otomatis, selanjutnya kamu bisa pasti berhasil login. Beres masalah kamu.

VTP from dumb

Contoh 1 (no vtp password):
Tujuan: apakah 2 buah switch (R1 dan R2) dengan VTP domain = null, VTP password = tidak ada dan configuration register yang berbeda bisa saling berkonvergensi?

R1 = VTP mode server
R1 = domain <null>
R1 = configuration register = 1 = tambah VLAN 10
//R1 sudah tidak default setting switch out-of-box

R2 = VTP mode server
R2 = domain <null>
R2 = configuration register = 0
//R2 masih menggunakan setting-an default switch out-of-box

Kesimpulan: antara R1 dan R2 tidak terjadi perubahan apa-apa / tidak berkonvergensi dikarenakan domain mereka sama-sama <null>


Perubahan mode dari client ke server atau sebaliknya tidak mempengaruhi configuration revision suatu switch.

Perubahan mode dari client ke transparent atau dari server ke transparent mereset configuration revision. Nama domain tidak di-reset alias tetap.

Untuk switch dengan domain null dan switch domain cisco, domain null akan mengalah dan mengikuti isi dari vlan table switch domain cisco dan mengikuti nilai configuration registernya.

Selebihnya sama, configuration register yang lebih besar yang menang. Untuk jelasnya, alur komparasi antara VTP update inputan dan VTP database di suatu switch adalah sebagai berikut:
VTP mode and VTP domain and VTP password and Configuration register.

VTP mode: server, VTP domain sama, VTP password sama, Configuration Register lebih besar -> Terima list VLAN yang ditawarkan melalui VTP update -> Teruskan VTP update ke switch lain

VTP mode: server, VTP domain beda, (kondisi yang lainnya tidak diperiksa) --> Tolak list VLAN yang ditawarkan melalui VTP update -> Teruskan VTP update ke switch lain

Dan seterusnya (tinggal di variasi-in)...

Etherchannel

Etherchannel
-=-=-=-=-=-=-

Etherchannel -> 2 physical links  --> 1 logical link = 1 logical interface = 1 port-channel interface.

Any commands that applied in a port-channel configuration mode apply to all physical links in that port-channel's channel group.

Contoh:
(config)# interface range fa0/1 - 2
(config-if-range)# channel-group 1 mode on
(config-if-range)# exit
(config)# interface port-channel 1
(config-if)# switchport mode trunk
(config-if)# exit
(config)# show run int fa0/1
--> hasil dari perintah diatas akan menunjukkan bahwa interface fa0/1 telah berubah menjadi switchport mode trunk (sesuai dengan hukum 1 :), command yang diaplikasikan di suatu interface port-channel akan diaplikasikan juga kedalam semua fisikal link yang termasuk kedalam channel-group dari interface port-channel itu)