Professional Documents
Culture Documents
Pembahasan Modul C LKSN 2018
Pembahasan Modul C LKSN 2018
Soal : http://s.id/LKSN2018
www.febriyan.net
All Infrastructure, Servers and Clients
1. Configure IP & Hostname according to the network diagram.
Kita diperintahkan untuk mengkonfigurasi alamat ip dan hostname pada semua perangkat
sesuai dengan gambar pada topologi
ISP-RTR1
hostname ISP-RTR1
interface Serial0/0/0
ip address 202.107.7.1 255.255.255.252
no shutdown
interface Serial0/0/1
ip address 202.107.7.6 255.255.255.252
no shutdown
interface Serial0/1/0
ip address 202.107.7.9 255.255.255.252
no shutdown
LHQ-RTR1
hostname LHQ-RTR1
interface Tunnel0
ipv6 address FDEC:CDEF:1::1/64
interface GigabitEthernet0/0
ip address 10.0.0.5 255.255.255.252
no shutdown
interface GigabitEthernet0/1
ip address 10.0.0.1 255.255.255.252
no shutdown
interface GigabitEthernet0/2
ip address 10.0.0.21 255.255.255.248
ipv6 address FDEC:CDEF:2::1/64
no shutdown
interface Serial0/0/0
ip address 202.107.7.2 255.255.255.252
no shutdown
LHQ-RTR2
hostname LHQ-RTR2
interface GigabitEthernet0/0
ip address 10.0.0.13 255.255.255.252
no shutdown
interface GigabitEthernet0/1
ip address 10.0.0.9 255.255.255.252
no shutdown
interface GigabitEthernet0/2
ip address 10.0.0.22 255.255.255.248
ipv6 address FDEC:CDEF:2::2/64
no shutdown
interface Serial0/0/0
ip address 202.107.7.5 255.255.255.252
no shutdown
LBRANCH-RTR1
hostname LBRANCH-RTR1
interface Tunnel0
ipv6 address FDEC:CDEF:1::2/64
interface GigabitEthernet0/0
ip address 20.254.254.1 255.255.255.0
ipv6 address FDEC:CDEF:3::1/64
no shutdown
interface Serial0/0/0
ip address 202.107.7.10 255.255.255.252
no shutdown
LHQ-FW1
hostname LHQ-FW1
interface Ethernet0/0
switchport access vlan 2
interface Ethernet0/1
switchport access vlan 2
interface Ethernet0/2
switchport access vlan 1
interface Vlan1
ip address 192.168.1.1 255.255.255.0
ipv6 address FDEC:CDEF:4::1/64
interface Vlan2
ip address 10.0.0.23 255.255.255.248
ipv6 address FDEC:CDEF:2::3/64
LHQ-SRV1
LBRANCH-FW1
hostname LBRANCH-FW1
interface Ethernet0/0
switchport access vlan 2
interface Ethernet0/1
switchport access vlan 1
interface Vlan1
ip address 192.168.0.1 255.255.255.0
ipv6 address FDEC:CDEF:5::1/64
interface Vlan2
ip address 20.254.254.2 255.255.255.0
ipv6 address FDEC:CDEF:3::2/64
LBRANCH-SRV1
LDSW1
hostname LDSW1
interface GigabitEthernet0/1
no switchport
ip address 10.0.0.2 255.255.255.252
interface GigabitEthernet0/2
no switchport
ip address 10.0.0.14 255.255.255.252
LDSW2
hostname LDSW2
interface GigabitEthernet0/1
no switchport
ip address 10.0.0.10 255.255.255.252
interface GigabitEthernet0/2
no switchport
ip address 10.0.0.6 255.255.255.252
LASW1
hostname LASW1
LASW2
hostname LASW2
RADIUS-SRV1
PC1
LOMBOK-AP1
Router Configuration
1. See the appendix to understand IP addressing, services and network diagram.
2. Do not configure any kind of static or dynamic routing on ISP-RTR1.
Kita tidak boleh mengkonfigurasi routing jenis apapun pada router ISP-RTR1, karena router
ini lah yang akan menjadi pusat, atau gateway dari semua router yang ada pada topologi.
3. Configure PPP CHAP authentication on the Serial Link between ISP and HQ router with
LKS as the password
Pada task ini, kita diperintahkan untuk membuat jalur antara ISP dan kedua router HQ
mempunyai enkapsulasi jenis PPP, yang nantinya akan terdapat authentikasi menggunakan
username dan password pada kedua sisi router (ISP & HQ), jika di packet tracer sendiri,
username untuk authentikasi kan mengambil dari nama hostname masing masing router,
dan password harus ditentukan sendiri, jadi pastikan di sisi kedua router harus sudah
tersetting hostname dengan benar.
ISP-RTR1
Keterangan :
Pertama, buat dulu username dan password yang akan digunakan untuk authentikasi router
lawan (LHQ-RTR1 dan LHQ-RTR2). Untuk password nya sendiri sudah ditentukan soal, yaitu
menggunakan password “LKS”. Kemudian atur agar interface yang menuju ke router
lawan menggunakan enkapsulasi ppp, dan menggunakan authentikasi type CHAP. Singkat
nya, ada dua type authentikasi pada jaringan PPP, yaitu pap dan chap, jika menggunakan
pap hanya akan ada 2 way handshake, jika menggunakan chap akan ada 3 way handshake,
jadi secara logika, menggunakan chap akan lebih aman dibandingkan menggunakan pap.
LHQ-RTR1
Pastikan link antara router HQ dan ISP masih berjalan dengan baik
LHQ-RTR1
LHQ-RTR1#ping 202.107.7.1
LHQ-RTR1#
LHQ-RTR2
LHQ-RTR2#ping 202.107.7.6
LHQ-RTR2#
4. Configure an IPv6 over IPv4 Point-to-Point ipv6ip between the LHQ-RTR1 and
LBRANCH-RTR1, going through the ISP router and then configure OSPFv3 routing via its
tunnel to advertise the below networks:
Pada task ini, kita diperintahkan untuk membangun tunnel ipv6ip antara LHQ-RTR1 dengan
LBRANCH-RTR1 kemudian advertise network menggunakan routing dinamis ospfv6
melewati tunnel tersebut. Tujuan utama nya sebenarnya adalah menghubungkan jaringan
ipv6 pada LHQ-RTR1 dengan LBRANCH-RTR1 agar bisa saling berkomunikasi satu sama lain
melewati jaringan ipv4. Namun, kita harus tahu dulu syarat agar bisa membangun tunnel
antara kedua router ini. Syarat utama nya adalah masing masing ip publik pada setiap
router harus bisa saling berkomunikasi (ping) dahulu. Pada kondisi sekarang ini, kedua ip
publik belum bisa saling berkomunikasi, agar bisa saling berkomunikasi nanti pada task
berikutnya akan dijelaskan bahwa harus menggunakan default route. Tetapi tidak masalah
jika kita membangun tunnel terlebih dahulu agar setiap task pada modul ini bisa
terselesaikan.
LHQ-RTR1
interface Tunnel0
tunnel source Serial0/0/0
tunnel destination 202.107.7.10
tunnel mode ipv6ip
Keterangan :
Jika dilihat pada gambar topologi, tunnel akan menggunakan 0 sebagai id tunnel nya. Ada 3
perintah penting saat kita ingin membangun sebuah tunnel, yaitu source, destination, dan
mode. Source merupakan interface mana yang akan kita jadikan sumber untuk
berkomunikasi dengan router lawan (LBRANCH-RTR1), destination adalah ip publik lawan,
dan mode menggunakan ipv6ip karena kita ingin membangun tunnel ipv6 melewati jaringan
ipv4.
LBRANCH-RTR1
interface Tunnel0
tunnel source Serial0/0/0
tunnel destination 202.107.7.2
tunnel mode ipv6ip
Kemudian gunakan routing dinamis OSPFv6 untk mengadvertise network network yang ada
pada table
LHQ-RTR1
ipv6 unicast-routing
interface Tunnel0
ipv6 ospf 1 area 0
ipv6 router ospf 1
redistribute connected
Keterangan :
Sebelum mengaktifkan OSPF, secara default, router belum bisa menggunakan semua
routing ipv6, maka dari itu, kita harus mengaktifkan nya terlebih dahulu menggunakan
perintah ipv6 unicast-routing. Jika dilihat dari tabel, kita diperintah nya untuk mengadvertise
2 network, yaitu fdec:cdef:1::/64 dan fdec:cdef:2::/64 . Kita selidiki terlebih dahulu network
fdec:cdef:1::/64 itu berada pada interface mana ? ternyata network tersebut berada di
interface tunnel0 yang sudah kita setting sebelumnya. Sehingga jika kita ingin mengadvertise
network ini, caranya adalah dengan masuk ke interfacenya terlebih dahulu, kemudian ketik
perintah ipv6 ospf 1 area 0 yang menunjukan proses id dan area mana yang akan menjadi
area advertise dari network ini. Pada network kedua, tertulis bahwa kita harus
menggunakan fitur redistribute connected untuk mengadvertise network kedua ini. Cobak
kita ketik perintah #show ipv6 route connected pada router ini, nanti akan muncul beberapa
network pada interface yang mengaktifkan ipv6 bukan ? Nah, yang dimaksud redistribute
connected adalah ketika kita ingin semua network yang muncul pada tabel routing
connected akan teradvertise ke routing dinamis OSPF secara otomatis tanpa perlu kita
mendaftarkan satu persatu network nya.
LBRANCH-RTR1
ipv6 unicast-routing
interface Tunnel0
ipv6 ospf 1 area 0
ipv6 router ospf 1
redistribute connected
LBRANCH-RTR1
LBRANCH-RTR1#ping fdec:cdef:1::1
LBRANCH-RTR1#
Tunnel masih belum terbentuk, karena kedua router masih belum terhubung satu sama lain,
agar kedua router dapat terhubung, pada task selanjutnya nanti akan diperintahkan untuk
menggunakan default route static
Pada task ini, kita diperintahkan untuk membuat ipv6 default static route pada setiap
perangkat firewall (LHQ-FW1, LBRANCH-FW1) dengan LHQ-RTR1 dan LBRANCH-RTR1 sebagai
ip nexthop nya. Agar LHQ-FW1 dan LBRANCH-FW1 dapat terhubung satu sama lain melalui
jalur tunnel, maka kita harus membuat default route pada kedua perangkat ini mengarah ke
masing masing router yang membangun tunnel.
LHQ-FW1
Keterangan :
Untuk membuat default route secara statis atau manual, kita isikan destination dengan ::/0
jika dalam ipv4 sama dengan 0.0.0.0, untuk ip nexthop nya diisi dengan ip router yang
membangun tunnel. Kenapa outside ? karena untuk terhubung dengan ip nexthop nya
(fdec:cdef:2::1) akan keluar melewati interface vlan dengan nama outside, maka dari itu diisi
dengan outside.
LBRANCH-FW1
Pada task ini, kita diperintahkan untuk membuat default static route agar semua router
(LHQ-RTR1, LHQ-RTR2, LBRANCH-RTR1) dapat terhubung dengan ip ISP sebagai next-hop
nya. Sampai step ini sebenarnya, tunnel masih belum terbentuk karena kedua ip public
masih belum terhubung satu sama lain, maka dari itu diperlukan default route.
LHQ-RTR1
LHQ-RTR2
LBRANCH-RTR1
LHQ-RTR1
LHQ-RTR1#ping 202.107.7.5
LHQ-RTR1#ping 202.107.7.10
LHQ-RTR1#
LHQ-RTR1
LHQ-RTR1#ping fdec:cdef:1::2
LHQ-RTR1#
LHQ-RTR1
Pada task kali ini, kita diperintah kan untuk membangun OSPF pada jaringan ipv4. Tujuan
utama nya adalah semua jaringan lokal pada HQ dapat terhubung satu sama lain dan dapat
melakukan failover jika ada perangkat atau link yang down. Secara defaut, ospf akan
mengirim routing update kesemua interface yang network nya telah di daftarkan ke jaringan
OSPF, namun pada task ini kita diperintah kan agar hanya mengirimkan routing update ke
interface yang hanya mengaktifkan OSPF, dengan cara matikan dulu semua routing update
pada semua interface, kemudian hidupkan satu persatu ke interface yang memang
membutuhkan routing update.
LHQ-RTR1
router ospf 1
router-id 1.1.1.1
passive-interface default
no passive-interface GigabitEthernet0/0
no passive-interface GigabitEthernet0/1
network 10.0.0.0 0.0.0.3 area 0
network 10.0.0.4 0.0.0.3 area 0
default-information originate
Keterangan :
Passive-interface default digunakan untuk mematikan fitur routing update pada semua
interface, kemudian no passive-interface digunakan untuk menghidupkan fitur routing
update pada interface yang kita tentukan, pada router ini, interface yang terhubung ke
router ospf lain yang didaftarkan networknya adalah interface GigabitEthernet0/0 dan
GigabitEthernet0/1. Untuk mendistribusikan default route pada router ini ke jaringan OSPF,
maka gunakan peraintah default-information originate
LHQ-RTR2
router ospf 1
router-id 2.2.2.2
passive-interface default
no passive-interface GigabitEthernet0/0
no passive-interface GigabitEthernet0/1
network 10.0.0.8 0.0.0.3 area 0
network 10.0.0.12 0.0.0.3 area 0
default-information originate
LDSW1
ip routing
router ospf 1
router-id 3.3.3.3
passive-interface default
no passive-interface FastEthernet0/1
no passive-interface FastEthernet0/2
no passive-interface FastEthernet0/23
no passive-interface FastEthernet0/24
no passive-interface GigabitEthernet0/1
no passive-interface GigabitEthernet0/2
network 10.0.0.0 0.0.0.3 area 0
network 10.0.0.12 0.0.0.3 area 0
network 172.16.20.0 0.0.0.255 area 1
LDSW2
ip routing
router ospf 1
router-id 4.4.4.4
passive-interface default
no passive-interface FastEthernet0/1
no passive-interface FastEthernet0/2
no passive-interface FastEthernet0/23
no passive-interface FastEthernet0/24
no passive-interface GigabitEthernet0/1
no passive-interface GigabitEthernet0/2
network 10.0.0.8 0.0.0.3 area 0
network 10.0.0.4 0.0.0.3 area 0
network 172.16.20.0 0.0.0.255 area 1
Wireless Configuration
1. Configure wireless SSID: Lombok-Wifi
LOMBOK-AP1
LOMBOK-AP1
Pada task ini, kita diperintahkan untuk mengijikan access point ini bisa di remote melalui
web management, sehingga client bisa mengakses konfigurasi dari AP ini melalui web
browser, dan hanya memanggil ip dari AP nya.
LOMBOK-AP1
4. Use mac address security filtering for laptop1 so it can connect to the wireless.
Mac address filtering digunakan untuk membatasi mac address tertentu yang akan
terkoneksi ke AP ini. Pada task ini kita diperintahkan untuk menggunakan mac filter agar
hanya mac address dari LAPTOP1 saja yang dapat terkoneksi ke AP ini.
LOMBOK-AP1
Keterangan :
Isikan mac address dari LAPTOP1 ke kolom MAC 01.
LAPTOP1
5. RADIUS-SRV Configuration:
- Port: 1645
- Client name: lombok-ap1
- Key: LombokIndonesia
- User information: user1 with password LombokIndonesia
Pada Radius server, kita cukup mendaftaran perangkat yang akan menjadi radius client
(lombok-ap1) dan membuat username dan password yang akan digunakan untuk
authentikasi wireless dari lombok-ap1 itu sendiri.
RADIUS-SRV1
NAT Configuration
1. Configure NAT overload in LHQ-RTR1 and LHQ-RTR2 for VLAN CLIENT IPv4 Network for
internet access, Use VLAN20 for ACL name so PC Client can access ISP-RTR1 IP.
Agar semua perangkat yang berada di vlan 20 (PC1) bisa terkoneksi ke ISP, maka kita
diperintahkan mengkonfigurasi NAT Overload pada LHQ-RTR1 dan LHQ-RTR2. Kenapa
konfigurasi NAT harus di 2 router ? karena router kedua akan menjadi backup ketika router
pertama down. Sehingga router kedua pun harus siap jika client menggunakan router kedua
sebagai gateway untuk menuju ke ISP. Untuk membuat NAT, kita akan memerlukan
access-list untuk mendaftarkan network network yang akan di NAT (VLAN 20). Pada task ini,
kita diperintahkan untuk membuat access list dengan name VLAN20.
interface GigabitEthernet0/0
ip nat inside
interface GigabitEthernet0/1
ip nat inside
interface Serial0/0/0
ip nat outside
ip nat inside source list VLAN20 interface Serial0/0/0 overload
ip access-list standard VLAN20
permit 172.16.20.0 0.0.0.255
Keterangan :
Pertama, definisikan terlebih dahulu interface yang akan menjadi interface inside ataupun
interface yang menjadi interface outside. Inside artinya interface yang menuju jaringan
private (lokal). Outside artinya interface yang menuju jaringan public. Kemudian buat
access-list dengan nama VLAN20 kemudian daftarkan network yang akan di NAT
(172.16.20.0) kemudian tulis wilcard mask nya (0.0.0.255) . kenapa 0.0.0.255 ? kita lihat dulu
subnetmask dari network tersebut, karena 172.16.20.0/24 maka subnetmask nya
255.255.255.0. Cara mencari wilcard nya adalah dengan cara 255.255.255.255 dikurangi
dengan subnetmask yang akan dicari wildcard mask nya. Sehingga hasil dari
255.255.255.255 - 255.255.255.0 adalah 0.0.0.255.
Switching Configuration
Sebelum masuk ke task task pada swithing configuration, kita harus mengkonfigurasi pada
setiap link agar sesuai dengan gambar topologi, yaitu ada yang menjadi link trunking dan
link access. Link trunking ditandai dengan kabel warna hijau, dan link access ditandai
dengan kabel warna kuning.
LDSW1
interface FastEthernet0/1
switchport trunk encapsulation dot1q
switchport mode trunk
interface FastEthernet0/2
switchport trunk encapsulation dot1q
switchport mode trunk
interface FastEthernet0/23
switchport trunk encapsulation dot1q
switchport mode trunk
interface FastEthernet0/24
switchport trunk encapsulation dot1q
switchport mode trunk
Keterangan :
Pada MLS, untuk membuat link trunk, harus didahului dengan perintah switchport trunk
encapsulation dot1q yang artinya mendifinisikan bahwa link trunk ini menggunakan
enkapsulasi jenis dot1q, karena secara default, mls belum menentukan enkapsulasi jenis
apa pada link trunk ini.
LDSW2
interface FastEthernet0/1
switchport trunk encapsulation dot1q
switchport mode trunk
interface FastEthernet0/2
switchport trunk encapsulation dot1q
switchport mode trunk
interface FastEthernet0/23
switchport trunk encapsulation dot1q
switchport mode trunk
interface FastEthernet0/24
switchport trunk encapsulation dot1q
switchport mode trunk
LASW1
interface FastEthernet0/1
switchport mode trunk
interface FastEthernet0/2
switchport mode trunk
interface FastEthernet0/10
switchport access vlan 20
switchport mode access
interface FastEthernet0/24
switchport access vlan 20
switchport mode access
LASW2
interface FastEthernet0/1
switchport mode trunk
interface FastEthernet0/2
switchport mode trunk
interface FastEthernet0/24
switchport access vlan 10
switchport mode access
1. Configure VTP version 2 on LDSW1, LDSW2, LASW1 and LASW2. Use LDSW1 as VTP
server, other as clients. Use lombok.id as VTP domain name and LombokIndonesia as a
password. VLAN database on all switches should contain following VLANs:
a. VLAN 10 with name Server for Server subnet (172.16.10.0/24).
b. VLAN 20 with name Client for Client subnet (172.16.20.0/24).
VTP digunakan untuk mendistribusikan vlan secara otomatis ke semua switch, agar semua
database vlan pada semua switch sama.
LDSW1
vtp version 2
vtp domain lombok.id
vtp password LombokIndonesia
vtp mode server
vlan 10
name Server
vlan 20
name Client
Keterangan :
Yang akan mendistribusikan vlan adalah vtp server, yang menjadi vtp server adalah LDSW1
dan switch sisanya akan menjadi vtp client, atau switch yang akan menerima vlan. Sehingga
buat dulu vlan vlan yang akan didistribusikan (vlan10 & vlan20) pada swiitch yang menjadi
vtp server.
vtp version 2
vtp domain lombok.id
vtp password LombokIndonesia
vtp mode client
Pastikan setelah konfigurasi vtp telah selesai, tabel vlan pada switch yang menjadi vtp client
sudah menerima vlan database dari vtp server (vlan 10 dan vlan 20)
LASW2
LDSW1
interface Vlan10
ip address 172.16.10.1 255.255.255.0
interface Vlan20
ip address 172.16.20.1 255.255.255.0
LDSW2
interface Vlan10
ip address 172.16.10.2 255.255.255.0
interface Vlan20
ip address 172.16.20.2 255.255.255.0
LASW1
interface Vlan10
ip address 172.16.10.3 255.255.255.0
interface Vlan20
ip address 172.16.20.3 255.255.255.0
LASW2
interface Vlan10
ip address 172.16.10.4 255.255.255.0
interface Vlan20
ip address 172.16.20.4 255.255.255.0
HSRP disini digunakan agar kedua router (LDSW1 & LDSW2) ada yang menjadi router utama
dan ada yang menjadi router cadangan. Sehingga ketika ada router yang down, maka router
kedua akan menggantikannya. Kita diperintahkan untuk membuat HSRP pada vlan 10 dan
vlan 20. Pada jaringan vlan 10, yang akan menjadi router utama adalah LDSW2, dan yang
menjadi router cadangan adalah LDSW1 karena prioritas LDSW2 (101) lebih besar dari
LDSW1 (100) . Sebaliknya, pada jaringan vlan 20, yang akan menjadi router utama adalah
LDSW1, dan router cadangan adalah LDSW2.
LDSW1
interface Vlan10
standby 2 ip 172.16.10.254
standby 2 priority 100
standby 2 preempt
interface Vlan20
standby 1 ip 172.16.20.254
standby 1 priority 201
standby 1 preempt
Keterangan :
Pada kedua router akan membuat virtual ip yang sama, yaitu 172.16.10.254 pada vlan 10,
dan 172.16.20.254 pada vlan 20. kedua ip ini lah yang akan menjadi gateway dari masing
masing vlan. Sehingga semua perangkat pada vlan 10 harus memiliki gateway
172.16.10.254, dan semua perangkat pada vlan 20 harus memiliki gateway 172.16.20.254.
LDSW2
interface Vlan10
standby 2 ip 172.16.10.254
standby 2 priority 101
standby 2 preempt
interface Vlan20
standby 1 ip 172.16.20.254
standby 1 priority 200
standby 1 preempt
Spanning tree merupakan fitur yang digunakan untuk mencegah terjadi bridge looping pada
jaringan switch yang beresiko terjadi bridge looping. Pada jaringan yang sudah
mengaktifkan spanning tree, akan ada switch yang menjadi root bridge, dan ada switch yang
menjadi non-root bridge. Singkatnya, pada switch yang menjadi root bridge, semua port
tidak ada yang terdisable atau mati, dan switch ini lah yang akan menjadi pusat switching.
Pada spanning tree juga, ada yang menjadi root bridge primary, dan root bridge secondary.
Artinya, jika root bridge primary atau switch root bridge utama down atau mati, maka switch
yang menjadi root bridge secondary akan menggantikannya. Pada task ini, kita
diperintahkan untuk membuat LDSW1 menjadi root bridge primary dan LDSW2 menjadi
root bridge secondary pada jaringan VLAN 10. Kemudian LDSW1 menjadi root bridge
secondary dan LDSW2 menjadi root bridge primary pada jaringan VLAN 20.
LDSW1
LDSW2
LASW1
spanning-tree mode rapid-pvst
LASW2
Etherchannel disini berfungsi menngabungkan 2 kabel menjadi satu kabel logical pada
Fastethernet0/23 dan Fastethernet0/24. Dan diperintahkan untuk menggunakan protokol
etherchannel yang dibuat oleh cisco sendiri, yaitu PAGP. Pada LDSW1 menggunakan
etherchannel PAGP dengan mode yang tidak mengirim negosiasi (auto), sebaliknya pada
LDSw menggunakan etherchannel PAGP dengan mode yang mengirim negosiasi (Desirable).
LDSW1
interface FastEthernet0/23
channel-protocol pagp
channel-group 1 mode auto
interface FastEthernet0/24
channel-protocol pagp
channel-group 1 mode auto
Keterangan :
Jika dilihat pada gambar topologi, etherchannel pada kedua switch menggunakan nomor
grup 1 (po1).
LDSW2
interface FastEthernet0/23
channel-protocol pagp
channel-group 1 mode desirable
interface FastEthernet0/24
channel-protocol pagp
channel-group 1 mode desirable
Pastikan bahwa Etherchannel berhasil terbentuk dengan munculnya flag P pada kedua port
yang masuk ke ether channel
LDSW2
LDSW2#show etherchannel summary
Flags: D - down P - in port-channel
I - stand-alone s - suspended
H - Hot-standby (LACP only)
R - Layer3 S - Layer2
U - in use f - failed to allocate aggregator
u - unsuitable for bundling
w - waiting to be aggregated
d - default port
~~ Terimakasih ~~