Coretan ini kudapatkan ketika saya sedang berpowsing ria dengan switch 2950 series, pwuh… Tepatnya beberapa hari yang lalu kebetulan saya mendapatkan job untuk implementasi switch to switch via FO cable. Yah cerita pun berawal dari sini. Oh ya sebentar, kenapa ya kok make kabel FO ? Pake UTP ataupun STP kan lebih simple…:)
hemm..(sekedar memberitahukan keadaan sekitar) hal ini disebabkan karena jauhnya jalur kabel dari Lt. Basement ke Lt. 9 di Gedung kantorku ini. Denger2 sih panjangnya bisa 100 meter, bahkan bisa lebih. Maklum gedung ini sudah penuh dengan kabel, jadi muter2 jalurnya:D. So.. demi kualitas koneksi customer, mau tidak mau kita harus menggunakan jalur FO ini untuk kedepan nanti.
Di suatu malam switch cisco 2950 yang telah aku configurasi sebelumnya, saya koneksikan dengan switch cisco 3500 yang sudah running via link FO ini. Setelah ke2 switch konek, kemudian saya mulai memindahkan beberapa link customer ke jalur FO ini. Pemindahan pun berjalan dengan lancar dan link terkoneksi dengan normal kembali. Tetapi 1 jam kemudian link customer tersebut down. Setelah aku chek ternyata switch cisco 2950 ngeheng dan tidak bisa diping. Setelah aku restart, switch pun jalan kembali. Sepertinya abiz itu lancar2 saja..bisa tidur juga akhirnya. pada pagi harinya saya dikagetkan kembali dengan ngehengnya switch tersebut. Tanpa pikir panjang kukembalikan aja ke link semula. Besok malamnya aku coba kembali dengan menggunakan interface yang berbeda tetapi hasilnya “sami rawon”. Tanpa pikir panjang langsung kukembalikan link customer ke link semula. Dan sekarang saatnya analisa sambil searching di om google.
Kalo melihat hasil log yang tersimpan, ternyata ngehengnya switch disebabkan oleh flaping. Well.. belum juga melangkah terlalu jauh, saya sudah mendapat mandat dari si boz. Kebetulan beliau juga ngechek log switch tadi. Dan beliau berpendapat flaping yang terjadi disebabkan oleh spanning-tree looping. Akhirnya kubacalah blog seseorang yang membahas tentang masalah ini. Dan ternyata secara default tipe switch cisco 2950 akan mengaktifkan spanning tree disemua vlan yang telah di create. Oleh karena itu disarankan spanning-tree vlan pada switch 2950 di nonaktifkan pada link FO yang terdiri dari 2 link yang berbeda yaitu transmit & receive. Karena jika traffic makin besar bisa menyebabkan looping. Atau bisa juga bila salah satu link mati atau rusak sehingga terjadi undirectional fiber link. Switch yang satu bisa mengirim paket tetapi tidak bisa menerima, begitu juga sebaliknya.
Sebelumnya saya mau membahas sedikit mengenai spanning-tree alias STP. Sudah ngomong jauh2 tapi ga tahu apa itu STP, sama juga boong nanti:). Berikut penjelasan STP yang ku peroleh dari web blog yang kubaca tadi.
Spanning-Tree Protocol (STP) adalah protokol yg digunakan untuk memastikan tidak adanya loop di suatu jaringan layer 2. Jika kita punya dua buah switch yg dihubungkan satu sama lain dengan dua kabel, jika tidak ada STP maka paket broadcast dari switch pertama akan dikirimkan ke switch yg kedua melalui dua link tersebut, dan oleh switch yg kedua paket broadcast tersebut akan dikirimkan kembali melalui dua link itu lagi. Ini yg disebut switching loop, dan paket broadcast akan membuat suatu kondisi loop yg disebut broadcast storm.
STP, yg sudah distandarkan menjadi IEEE 802.1D, menggunakan algoritma ciptaan Radia Perlman untuk memutuskan loop dgn cara membuat status dari salah satu port dari kedua link tsb menjadi blocking. Algoritma tsb membuat switching tree dgn salah satu switch sebagai akar (disebut root bridge), dan switch yg lain bisa terhubung ke root hanya dgn satu uplink. Semua alternatif link akan di block, sehingga kita seolah-olah membuat tree dgn cabang-cabang yg hanya memiliki satu link untuk menuju root. Semua komunikasi antar switch untuk memutuskan switch mana yg menjadi root bridge dan alternatif link mana yg harus di block menggunakan Bridge Protocol Data Unit (BPDU).
Kembali ke scenario di atas, dgn STP maka tidak akan terjadi loop karena satu link akan di block dan paket broadcast dari switch pertama akan dikirimkan ke switch yg kedua hanya melalui satu link.
Tapi tunggu dulu, sebenarnya buat apa di suatu jaringan kita menghubungkan dua switch dgn dua link?
Coba ambil kertas dan gambar topologi campus network dgn core, distribution dan access layer. Sangat umum di suatu jaringan campus seperti ini satu access switch dihubungkan ke dua distribution switch yg berbeda untuk alasan redundancy dan load balancing. Distribution switch biasanya dijadikan central dari VLAN database (disebut VTP server) dan gateway untuk semua user yg konek ke access switch tsb.
Jika kita konek ke access switch yg dihubungkan ke dua distribution switch, maka sekarang kita mempunyai dua gateway. Dgn topologi seperti ini kita membutuhkan satu protokol lain yg disebut Hot Standby Routing Protocol (HSRP). HSRP akan memutuskan distribution switch mana yg akan menjadi active gateway, dan distribution switch yg lain menjadi backup dan akan mengambil alih jika active gateway down. Nah, jika kita memiliki beberapa access switch yg dihubungkan ke dua distribution switch, dan kita memiliki satu VLAN yg tersebar di beberapa access switch, maka kita harus menghubungkan satu distribution switch dgn distribution switch yg lain menggunakan layer 2 link atau trunk. Sekarang kita memiliki switching loop antara: access switch ? distribution switch 1 ? distribution switch 2 ? kembali ke access switch, dan disini STP diperlukan untuk memblock satu port untuk menghilangkan loop tsb. Yg bikin repot, untuk mengoptimalkan link yg digunakan, kita harus membuat si active gateway juga sebagai root bridge. Hal ini bisa dicapai dgn cara mengubah parameter prioritas si active gateway.
Kembali ke kasus utama,
Setelah yakin dan menonaktifkan spanning-tree pada switch 2950, pada malam harinya aku coba kembali untuk melewatkan link customer ke jalur FO kembali. But, the result was same with before.
Hemmm..kesimpulannya adalah “switchnya RUSAK”. Akhirnya kutinggal switch bekazaan “bekaz gazaan” ini di bawah(Basement). Berharap besok mendapatkan switch baru sebagai pengganti.
Akhirnya swith baru pun tiba, lalu aku test 1/1 interfacenya “mencoba menghindari kerusakan”. Setelah pasti, kemudian aku konfigur dan malam harinya aku pasang kembali dengan bantuan temenku “kebetulan yang lagi shift”. Setelah mengganti switch kemudian memindahkan link customernya. Dan sejauh ini switch dan link normal2 sahaja…
Padahal dari pertama aku udah nyangka kalo ini karena switchnya, tapi dari sini juga aku tambah ngarti about “Spanning-tree is No more”.
Semoga bisa dijadikan sebagai pelajaran, kalo pengechekan hardware maupun software itu penting. jangan asal pake aza!!!
Untuk lebih jelas mengenai spanning-tree bisa di baca pada link berikut :
http://himawan.blogsome.com/2006/05/30/spanning-tree-is-no-more/
http://www.cisco.com/univercd/cc/td/doc/product/rtrmgmt/sw_ntman/cwsimain/cwsi2/cwsiug2/vlan2/stpapp.htm
thanks for share-nya yaaa ….
br//aank