Skip to main content

STP Features : Root Guard

 

STP Features : Root Guard


Konfigurasikan SW1 sebagai root bridge

Konfigurasikan pada SW1 agar SW2 tidak akan pernah menjadi root

apapun kondisinya. Konfigurasi pada SW-1 dan SW-2

SW-1 dan SW-2

SW1(config)#interface range e0/0-1

SW1(config-if-range)#Switchport trunk encap dot1q

SW1(config-if-range)#Switchport mode trunk


SW2(config)#interface range e0/0-1

SW2(config-if-range)#Switchport trunk encap dot1q

SW2(config-if-range)#Switchport mode trunk

Jadikan SW-1 sebagai root-bridge

SW-2

SW2(config)#spanning-tree vlan 1 root primary

SW2(config)#interface e0/0

SW2(config-if)#spanning-tree guard root


SW2(config-if)#interface e0/0

SW2(config-if)#spanning-tree guard root

*Feb 1 16:13:18.229: %SPANTREE-2-ROOTGUARD_CONFIG_CHANGE: Root

guard enabled on port Ethernet0/0. 


SW-2

SW2#show spanning-tree interface e0/0 detail

Port 1 (Ethernet0/0) of VLAN0001 is designated forwarding

 Port path cost 100, Port priority 128, Port Identifier 128.1.

 Designated root has priority 24577, address aabb.cc00.0200

 Designated bridge has priority 24577, address aabb.cc00.0200

 Designated port id is 128.1, designated path cost 0

 Timers: message age 0, forward delay 0, hold 0

 Number of transitions to forwarding state: 1

 Link type is point-to-point by default

 Root guard is enabled on the port

 BPDU: sent 94, received 46

Pastikan SW1 yang menjadi root bridge, gunakan show spanning tree dan

pastikan muncul this bridge is the root. Lakukan debugging pada SW-2

SW-1

SW2#debug spanning-tree

events Spanning Tree event debugging is on

Selanjutnya konfigurasikan agar SW1 menjadi root dengan menset nilai

prioritynya lebih rendah dari SW2.

SW-1

SW1(config)#spanning-tree vlan 1 priority 4096

SW-2

SW2#

*Feb 1 16:18:47.287: STP: VLAN0001 heard root 4097-aabb.cc00.0100 on

Et0/1

*Feb 1 16:18:47.287: supersedes 24577-aabb.cc00.0200

*Feb 1 16:18:47.287: STP: VLAN0001 new root is 4097, aabb.cc00.0100 on

port Et0/1, cost 100

*Feb 1 16:18:47.287: %SPANTREE-2-ROOTGUARD_BLOCK: Root guard

blocking port Ethernet0/0 on VLAN0001.

SW2#

*Feb 1 16:18:47.289: STP: VLAN0001 sent Topology Change Notice on

Et0/1

*Feb 1 16:18:47.289: STP: VLAN0001 Et0/0 -> blocking 


Terlihat SW-1 tidak akan menjadi root bridge meskipun kita sudah mensetting

prioritynya lebih rendah dari SW-2, cek verifikasi lagi

SW-2

SW2#show spanning-tree inconsistentports

Name Interface Inconsistency

-------------------- ------------------------ ------------------

VLAN0001 Ethernet0/0 Root Inconsistent

Number of inconsistent ports (segments) in the system : 1 


Lab 10. MSTP (Multiple Spanning Tree)

• Konfigurasikan 2 MSTP instance (multiple vlan dalam 1 STP Instance)

• Konfigurasikan instance 1 untuk group vlan 10, 20,30

• Konfigurasikan instance 2 untuk group vlan 40, 50,60

• SW1 menjadi Root untuk instance 1 dan backupnya adalah SW2

• SW2 menjadi Root untuk instance 2 dan backupnya adalah SW1


Berikut ini konfigurasinya. Hapus konfigurasi root guard pada SW-2


SW-2

SW2(config-mst)#int e0/0

SW2(config-if)#no spanning-tree guard root

Buat VLAN 10-60 pada kedua switch 

SELESAI 

Comments

Comments

Post a Comment

Popular posts from this blog

Konfigurasi Event OSPF Adjacency (Email)

  Konfigurasi Event OSPF Adjacency (Email) LAB INI LANJUTAN SAMA SEPERTI LAB SEBELUM SEBELUMNYA Selain event syslog tadi kita juga bisa memanfaatkan EEM ini untuk mengirimkan informasi ke email kita, misalnya OSPF kita down maka, router kita otomatis akan mengirimkan debug ospf ke email kita. Untuk topology masih sama. KONFIG R1 R1(config)#event manager applet OSPF_DOWN R1(config-applet)#event syslog pattern "Nbr 2.2.2.2 on FastEthernet0/0 from FULL to DOWN" R1(config-applet)#action 1.0 cli command "enable" R1(config-applet)#action 2.0 cli command "debug ip ospf adj" R1(config-applet)#action 3.0 mail server "smtp.gmail.com" to "uuqeili@gmail.com" from "R1@idn.id" subject "OSPF IS DOWN" body "Please fix OSPF" R1(config-applet)#exit Untuk Pengecekkan, kita bisa coba debug aja,  dan hapus EEM interface down,  Dan kita bisa lihat di email kita apa hasilnyaa... selesai
Post a Comment
Read more

Remote SPAN ( RSPAN )

  Remote SPAN  ( RSPAN ) Assalamualaikum temen - temen... kembali lagi di blogg saya, dan terimakasih telah berkunjung ke blogg saya, di blogg kali ini saya akan memberikan materi lab mengenai Remote Span  ( RSPAN ). Karena ini adalah blog lanjutan, jadi saya akan mengkonfigurasi yang hanya ada pada blog ini saja, bagi temen - temen ingin melihat konfigurasi sebelumnya ataupun blog sebelumnya mengenai BELAJAR CCNP, bisa cek link dibawah ini : https://bit.ly/37DxJrX TOPOLOGI =  SW-1 SW-1(config)#vlan 100 SW-1(config-vlan)#name RSPAN SW-1(config-vlan)#exit SW-1(config)# SW-1(config)#int e0/1 SW-1(config-if)#sw trunk encap dot1q SW-1(config-if)#sw mode tru SW-1(config-if)#exit SW-1(config)# SW-1(config)#monitor session 1 source vlan 10 SW-1(config)#monitor session 1 destination remote vlan 100 SW-2 SW-2(config)#vlan 10 SW-2(config-vlan)#name PC SW-2(config-vlan)#int e0/1 SW-2(config-if)#sw mod acc SW-2(config-if)#sw acc vlan 10 SW-2(config-if)#exit SW-2(config)# SW-2(co...
Post a Comment
Read more

Konfigurasi Event CLI

Konfigurasi Event CLI =LAB INI LANJUTAN DARI LAB SEBELUMNYA TOPOLOGI 1 R1(config)#event manager applet SHOW_INTERFACE_UP R1(config-applet)#event cli pattern "show ip interface brief" sync yes R1(config-applet)#action 1.0 cli command "enable" R1(config-applet)#action 2.0 cli command "show ip interface brief | include up" R1(config-applet)#action 3.0 puts "$_cli_result" R1(config-applet)#action 4.0 set $_exit_status "0" SETELAH ITU BISA KALIAN CEK DENGAN DO SH IP INT BR 
Post a Comment
Read more