- Konfigurasi yang Salah: Pengaturan yang salah pada perangkat jaringan seperti switch atau router dapat menyebabkan looping. Misalnya, jika terdapat konfigurasi yang memungkinkan jalur berulang atau redundan tanpa kontrol yang tepat, paket data dapat terjebak dalam loop.
- Spanning Tree Protocol (STP) Issues: STP digunakan untuk menghindari loop dalam jaringan dengan menonaktifkan salah satu jalur redundan. Namun, jika konfigurasi STP tidak benar atau terjadi masalah dengan algoritma STP, loop bisa terjadi.
- Broadcast Storms: Jika terdapat terlalu banyak paket siaran (broadcast) dalam jaringan, switch dan perangkat jaringan lainnya bisa overload dan menyebabkan loop. Broadcast storms sering kali terjadi ketika ada loop dalam jaringan.
Penggunaan Default Native VLAN 1 Bisa Menyebabkan Looping
Penggunaan Native VLAN 1 dalam jaringan yang menggunakan VLAN dapat menyebabkan potensi masalah looping jika tidak dielola dengan benar. Native VLAN adalah VLAN yang tidak ditag dan digunakan untuk mengirim lalu lintas yang tidak ditag. Di banyak perangkat jaringan, VLAN 1 secara default dianggap sebagai Native VLAN.
Looping bisa terjadi dalam situasi berikut:
- Native VLAN Mismatch: Jika ada perbedaan konfigurasi antara perangkat yang terhubung, misalnya satu perangkat mengkonfigurasi Native VLAN 1 sementara perangkat lainnya mengkonfigurasi Native VLAN yang berbeda, paket yang dikirim dalam Native VLAN mungkin tidak dapat diinterpretasikan dengan benar, menyebabkan loop.
- Double Tagging (Q-in-Q): Jika sebuah perangkat mengirimkan paket yang sudah ditag (dengan VLAN ID) ke port yang dikonfigurasi dengan Native VLAN 1, dan perangkat tersebut menambahkan tag VLAN 1 kembali sebelum mengirimkan paket itu keluar, maka terjadi double tagging. Double tagging bisa menyebabkan masalah di perangkat lain dalam jaringan dan menyebabkan loop.
- Unintentional Inclusion in Trunk Links: VLAN 1 kadang-kadang secara tidak sengaja bisa dimasukkan ke dalam trunk links (jalur yang mengirimkan data VLAN melalui jaringan). Jika paket dalam Native VLAN 1 masuk ke trunk link dan tidak diinterpretasikan dengan benar oleh perangkat yang menerimanya, itu bisa menyebabkan looping.
- Mengubah Native VLAN: Mengubah Native VLAN dari nilai default (1) menjadi nilai yang tidak digunakan oleh VLAN lain dapat membantu mengurangi risiko masalah looping.
- Pemisahan Data dan Manajemen: Memisahkan lalu lintas data pengguna dan lalu lintas manajemen ke VLAN yang berbeda. Hindari menggunakan VLAN 1 untuk lalu lintas data pengguna.
- Pemantauan dan Pemahaman: Memantau konfigurasi VLAN di semua perangkat jaringan dan memahami cara kerja VLAN dan Native VLAN dapat membantu mengidentifikasi dan mengatasi masalah potensial sebelum menyebabkan looping dalam jaringan.
Studi Kasus:
Jika sebuah port diconfig dengan Mode Trunk tanpa disebutkan Vlan berapa yang di-allow maka semua Vlan bisa lewat termasuk Vlan 1, tergantung di lawannya diconfig dan di-allow Vlan berapa. Contoh konfigurasi Port dibawah ini ketika diketikkan show mac address-table vlan 1 maka Vlan 1 akan lewat ke Port lawan-nya karena itu sebagai Default Vlan. Dan Config semacam ini sangat rentan terjadi looping dan mematikan jaringan:
pop_cijambu#show run interface gigabitEthernet 0/1
Building configuration...
Current configuration : 91 bytes
!
interface GigabitEthernet0/1
description TO-Sukahaji-Via-AP
switchport mode trunk
end
pop_cijambu#show mac address-table vlan 1
Mac Address Table
-------------------------------------------
Vlan Mac Address Type Ports
---- ----------- -------- -----
1 0855.314c.51cb DYNAMIC Gi0/1
1 0855.314c.51cc DYNAMIC Gi0/1
1 0855.31d2.edfb DYNAMIC Gi0/1
1 488f.5ab9.5c89 DYNAMIC Gi0/1
1 488f.5afa.6138 DYNAMIC Gi0/1
1 b869.f461.9be2 DYNAMIC Gi0/1
1 b869.f461.9be3 DYNAMIC Gi0/1
1 ecb9.70c9.4c98 DYNAMIC Gi0/1
Maka untuk menghindari Looping, Native Vlan harus didefinisikan ulang dan dirubah supaya tidak menggunakan Default Vlan 1, disini saya menggunakan Native Vlan 975 dan dilawannya pun diconfig Native Vlan 975 dan kemudian hanya meng-allow Vlan yang kita butuhkan saja. Dan kalau sudah diconfig secara benar maka Vlan 1 tidak akan lewat dan cara ini efektif untuk menghindarkan dari Looping:
pop_cijambu#show run interface fastEthernet 0/4
Building configuration...
Current configuration : 161 bytes
!
interface FastEthernet0/4
description TO-Rodiah-Via-FO
switchport trunk native vlan 975
switchport trunk allowed vlan 90,95,156
switchport mode trunk
end
pop_cijambu#show mac address-table interface fastEthernet 0/4
Mac Address Table
-------------------------------------------
Vlan Mac Address Type Ports
---- ----------- -------- -----
90 0014.6938.3c40 DYNAMIC Fa0/4
90 d847.3216.6c37 DYNAMIC Fa0/4
95 1802.aeb4.8be7 DYNAMIC Fa0/4
95 24c9.a11c.8c20 DYNAMIC Fa0/4
95 8ac4.f988.69eb DYNAMIC Fa0/4
95 aeb9.d813.abf7 DYNAMIC Fa0/4
Total Mac Addresses for this criterion: 6
catalys_rodiah#show run interface fastEthernet 0/2
Building configuration...
Current configuration : 162 bytes
!
interface FastEthernet0/2
description TO-Cijambu-Via-FO
switchport trunk native vlan 975
switchport trunk allowed vlan 90,95,156
switchport mode trunk
end
catalys_rodiah#show mac address-table interface fastEthernet 0/2
Mac Address Table
-------------------------------------------
Vlan Mac Address Type Ports
---- ----------- -------- -----
95 0008.2278.eafb DYNAMIC Fa0/2
95 0012.367d.7edf DYNAMIC Fa0/2
95 02d9.1d9c.cf3a DYNAMIC Fa0/2
...
156 f649.c161.e888 DYNAMIC Fa0/2
156 f69b.09b9.a538 DYNAMIC Fa0/2
156 fa66.dd24.52f1 DYNAMIC Fa0/2
156 fca5.d08f.4a5d DYNAMIC Fa0/2
156 fcbc.d168.84f0 DYNAMIC Fa0/2
Total Mac Addresses for this criterion: 327
catalys_rodiah#