Vietnamese Professional - CCNP Wireless https://www.forum.vnpro.org/ vi Sun, 07 Jun 2026 07:38:35 GMT vBulletin 60 images/misc/rss.png Vietnamese Professional - CCNP Wireless https://www.forum.vnpro.org/ Nguyên Lý Hoạt Động Của Mạng Wi-Fi Doanh Nghiệp Cisco https://www.forum.vnpro.org/forum/ccnp-enterprise/wireless/441202-nguyên-lý-hoạt-động-của-mạng-wi-fi-doanh-nghiệp-cisco Sat, 06 Jun 2026 07:29:45 GMT Cisco Unified Wireless – Nguyên Lý Hoạt Động Của Mạng Wi-Fi Doanh Nghiệp Cisco Khi mới tiếp cận hệ thống Wi-Fi doanh nghiệp của Cisco, nhiều... Cisco Unified Wireless – Nguyên Lý Hoạt Động Của Mạng Wi-Fi Doanh Nghiệp Cisco


Khi mới tiếp cận hệ thống Wi-Fi doanh nghiệp của Cisco, nhiều người thường nghĩ rằng Access Point (AP) là thành phần quan trọng nhất. Thực tế, trong kiến trúc Cisco Unified Wireless, AP chỉ là một phần của một hệ sinh thái lớn hơn bao gồm Access Point, Wireless LAN Controller (WLC), hệ thống quản lý, phân tích vị trí và các dịch vụ ứng dụng.

Hình trên mô tả kiến trúc Cisco Unified Wireless theo mô hình phân lớp.

1. Access Point – Thiết Bị Phát Sóng Không Dây


Access Point là thành phần tiếp xúc trực tiếp với thiết bị người dùng như laptop, điện thoại hoặc máy quét mã vạch.

Ngoài việc phát sóng Wi-Fi, các AP Cisco Aironet còn cung cấp nhiều tính năng nâng cao:
  • CleanAir phát hiện và giảm nhiễu RF
  • Hyperlocation hỗ trợ định vị chính xác trong nhà
  • Client Coverage tối ưu vùng phủ sóng
  • Flexible Radio Assignment (FRA) tự động điều chỉnh radio
  • Over-the-Air Encryption mã hóa lưu lượng điều khiển giữa AP và WLC

AP chịu trách nhiệm xử lý tầng vật lý (PHY) và tầng MAC của chuẩn 802.11, trong khi nhiều chức năng điều khiển được chuyển lên Controller.
2. Wireless LAN Controller (WLC) – Bộ Não Của Hệ Thống Wi-Fi


Trong mô hình Unified Wireless, các AP thường hoạt động ở chế độ Lightweight AP và kết nối đến WLC thông qua giao thức CAPWAP.

WLC thực hiện các nhiệm vụ:
  • Quản lý tập trung hàng trăm hoặc hàng nghìn AP
  • Radio Resource Management (RRM)
  • Client Mobility (roaming giữa các AP)
  • Chính sách bảo mật
  • High Availability (HA)
  • Quản lý WLAN, SSID và VLAN

Nhờ WLC, người quản trị không cần cấu hình từng AP riêng lẻ mà chỉ cần cấu hình tập trung từ Controller.

Ví dụ:
  • Tạo SSID "Corporate"
  • Gán VLAN 100
  • Áp dụng WPA3-Enterprise

Toàn bộ AP trong hệ thống sẽ tự động nhận cấu hình.
3. Network Management – Cisco Prime và Cisco DNA Center


Lớp tiếp theo là hệ thống quản trị mạng.

Trước đây Cisco sử dụng:
  • Cisco Prime Infrastructure

Hiện nay Cisco chuyển sang:
  • Cisco Catalyst Center (trước đây là Cisco DNA Center)

Các nền tảng này cung cấp:
  • Automation
  • Assurance
  • Monitoring
  • Reporting
  • Inventory Management
  • Configuration Management

Đây là nơi quản trị viên theo dõi toàn bộ mạng campus từ một giao diện duy nhất.
4. MSE / CMX – Dịch Vụ Định Vị Và Phân Tích


Một điểm rất mạnh của hệ sinh thái Cisco Wireless là khả năng định vị thiết bị.

Các nền tảng như:
  • MSE (Mobility Services Engine)
  • CMX (Connected Mobile Experiences)

Cho phép:
  • Theo dõi vị trí thiết bị theo thời gian thực
  • Phân tích lưu lượng người dùng
  • Heatmap
  • Location Analytics
  • Asset Tracking

Ứng dụng thực tế:
  • Bệnh viện theo dõi xe đẩy y tế
  • Nhà máy theo dõi thiết bị sản xuất
  • Sân bay theo dõi luồng hành khách
  • Trung tâm thương mại phân tích hành vi khách hàng
5. Services Layer – Tầng Dịch Vụ Giá Trị Gia Tăng


Đây là lớp cao nhất trong kiến trúc.

Thông tin thu thập từ mạng Wi-Fi được chuyển thành dữ liệu phục vụ kinh doanh:
  • Client Location
  • Location Analytics
  • Operational Insights

Nói cách khác, Wi-Fi không còn chỉ là hạ tầng kết nối mà trở thành nguồn dữ liệu cho các ứng dụng phân tích và vận hành doanh nghiệp.
Luồng Hoạt Động Tổng Thể


Khi một thiết bị kết nối Wi-Fi:
  1. Client kết nối đến Access Point.
  2. AP tạo CAPWAP tunnel về WLC.
  3. WLC thực hiện xác thực và áp dụng chính sách.
  4. Dữ liệu được chuyển qua mạng Campus.
  5. Thông tin vận hành được gửi lên Catalyst Center.
  6. Dữ liệu vị trí được gửi đến CMX/MSE.
  7. Các ứng dụng phân tích tạo báo cáo và dashboard cho doanh nghiệp.
Góc Nhìn CCIE Wireless


Cisco Unified Wireless là một trong những kiến trúc Wi-Fi doanh nghiệp đầu tiên đưa mô hình centralized control, distributed data forwarding vào thực tế.

Mô hình này mang lại:
  • Quản lý tập trung
  • Mở rộng quy mô dễ dàng
  • Hỗ trợ roaming liền mạch
  • Tối ưu RF tự động
  • Tích hợp bảo mật doanh nghiệp
  • Khả năng phân tích và định vị nâng cao

Đây cũng là nền tảng kiến trúc đã phát triển thành các hệ thống hiện đại ngày nay như Cisco Catalyst 9800 Wireless Controller, Catalyst Center, Cisco Spaces và các giải pháp AI-driven Operations trong mạng không dây doanh nghiệp.
​]]> CCNP Wireless dangquangminh https://www.forum.vnpro.org/forum/ccnp-enterprise/wireless/441202-nguyên-lý-hoạt-động-của-mạng-wi-fi-doanh-nghiệp-cisco <![CDATA[🚀 GIẢI MÃ ĐƯỜNG ĐI CỦA GÓI TIN WI-FI: NGHỆ THUẬT &quot;ĐÓNG GÓI&quot; VÀ &quot;MỞ GÓI&quot; CAPWAP]]> https://www.forum.vnpro.org/forum/ccnp-enterprise/wireless/441117-🚀-giải-mã-đường-đi-của-gói-tin-wi-fi-nghệ-thuật-đóng-gói-và-mở-gói-capwap Thu, 04 Jun 2026 10:04:16 GMT Khi tư vấn và thiết kế hạ tầng mạng không dây (Wireless LAN) cho doanh nghiệp, một trong những câu hỏi thú vị nhất thường được đặt ra là: "Trong kiến trúc quản lý tập trung (Centralized), dữ liệu của người dùng thực sự đi từ Access Point (AP) ra Internet bằng con đường nào?"
Để gói tin đi từ chiếc điện thoại của bạn vươn tới các máy chủ trên Internet, nó phải trải qua một quá trình "biến hình" cực kỳ tinh vi. Điểm mấu chốt là nằm ở giao thức CAPWAP và cơ chế Split-MAC. Hãy cùng bóc tách chi tiết hành trình này!

1. Nguyên lý Split-MAC và Đường hầm CAPWAP

Trong kiến trúc Centralized, AP (lúc này gọi là Lightweight AP) không tự mình xử lý toàn bộ luồng dữ liệu. Công việc được chia đôi (Split-MAC):
  • AP: Xử lý sóng vô tuyến (RF), mã hóa lớp MAC thời gian thực.
  • WLC (Wireless LAN Controller): Xử lý chính sách, xác thực và định tuyến dữ liệu vào mạng LAN.
Giữa AP và WLC được kết nối bởi một "đường hầm" vô hình mang tên CAPWAP (Control and Provisioning of Wireless Access Points). Giao thức này sử dụng cổng UDP 5246 cho Control Plane (bản tin quản lý) và UDP 5247 cho Data Plane (dữ liệu người dùng).

2. Bước 1: Đóng gói dữ liệu (CAPWAP Encapsulation) tại AP

Khi bạn gửi một tin nhắn hoặc truy cập một trang web, hành trình bắt đầu:
  • Thu nhận: Điện thoại của bạn gửi dữ liệu qua sóng Wi-Fi dưới dạng khung (frame) chuẩn 802.11. AP tiếp nhận khung này.
  • Chuyển đổi: AP lập tức dịch khung không dây 802.11 thành khung Ethernet 802.3 có dây thông thường.
  • Đóng gói (Encapsulation): Để gửi đoạn dữ liệu này về trung tâm chỉ huy (WLC), AP không đẩy thẳng vào mạng nội bộ. Nó lấy toàn bộ khung 802.3 đó làm "nhân" (payload), và bọc thêm các lớp vỏ bên ngoài:
    1. CAPWAP Header: Đánh dấu đây là dữ liệu thuộc luồng CAPWAP.
    2. UDP Header: Gắn cổng đích là 5247.
    3. IP Header (Outer): IP nguồn là IP của AP, IP đích là IP của WLC.
    4. MAC Header (Outer): MAC của AP và MAC của trạm kế tiếp (Switch Access).
Lúc này, dữ liệu ban đầu của bạn đã được "cất giấu" an toàn bên trong một vỏ bọc mới.

3. Bước 2: Hành trình xuyên qua mạng LAN (Underlay Network)

Gói tin CAPWAP rời khỏi AP và tiến vào hạ tầng mạng có dây (Access Switch -> Core Switch).
Đối với các Switch trên đường đi, chúng hoàn toàn không biết và không quan tâm bên trong gói tin chứa dữ liệu gì hay người dùng đang truy cập web nào. Chúng chỉ nhìn vào lớp vỏ Outer IP / Outer MAC để định tuyến và chuyển mạch gói tin chạy một mạch về hướng WLC. Đây chính là sự tối ưu tuyệt vời của kiến trúc Overlay/Underlay.

4. Bước 3: Mở gói dữ liệu (CAPWAP Decapsulation) tại WLC

Ngay khi gói tin cập bến cổng của Wireless LAN Controller, quá trình "mở hộp" bắt đầu:
  • Lột bỏ lớp vỏ: WLC nhận gói tin, bóc tách lớp MAC, IP, UDP và CAPWAP header bên ngoài.
  • Trích xuất: Trả lại nguyên vẹn khung dữ liệu Ethernet 802.3 nguyên bản ban đầu của người dùng.
  • Phân luồng: Dựa vào thông tin SSID mà người dùng đã kết nối, WLC sẽ ánh xạ (map) khung dữ liệu này vào đúng VLAN tương ứng trên mạng có dây.
5. Bước 4: Từ WLC vươn ra biển lớn Internet

Sau khi được giải phóng khỏi đường hầm CAPWAP và nằm đúng VLAN, gói tin bắt đầu chặng cuối:
  • WLC đẩy gói tin ngược lại mạng LAN có dây (thường là qua kết nối Trunking lên Core Switch).
  • Gói tin được Core Switch định tuyến về phía Firewall biên (ví dụ: Cisco ASA hoặc FTD).
  • Tại Firewall, tiến trình NAT (Network Address Translation) diễn ra, chuyển đổi IP Private của người dùng thành IP Public.
  • Cuối cùng, gói tin được đẩy ra đường truyền của nhà cung cấp dịch vụ (ISP) để đi đến đích trên Internet.
💡 Góc nhìn kỹ thuật:

Việc hiểu rõ quá trình đóng/mở gói CAPWAP không chỉ là nền tảng lý thuyết mạng (như chứng chỉ CCNP Enterprise) mà còn là kỹ năng thực chiến cực kỳ quan trọng.
Vì quá trình đóng gói thêm các header bên ngoài sẽ làm tăng kích thước gói tin, các kỹ sư hệ thống cần phải tính toán đến bài toán MTU (Maximum Transmission Unit)Phân mảnh (Fragmentation) trên đường truyền để đảm bảo hiệu suất mạng không bị suy giảm, đặc biệt trong các dự án quy mô lớn. Nắm vững kiến trúc này chính là bước đệm vững chắc để làm chủ các giải pháp hạ tầng hiện đại, từ On-premise cho đến Cloud.

Click image for larger version Name: capwap.png Views: 8 Size: 25.0 KB ID: 441118]]> CCNP Wireless Lương Thị Thùy https://www.forum.vnpro.org/forum/ccnp-enterprise/wireless/441117-🚀-giải-mã-đường-đi-của-gói-tin-wi-fi-nghệ-thuật-đóng-gói-và-mở-gói-capwap Lớp Vật Lý Mạng Không Dây (Wireless - Physical): Góc Nhìn Thực Chiến https://www.forum.vnpro.org/forum/ccnp-enterprise/wireless/440866-lớp-vật-lý-mạng-không-dây-wireless-physical-góc-nhìn-thực-chiến Fri, 29 May 2026 10:03:47 GMT Khi triển khai hạ tầng Wi-Fi cho doanh nghiệp, băng thông hay tốc độ trên giấy tờ là chưa đủ. Mọi kết nối mạng không dây đều phải tuân theo các quy... Khi triển khai hạ tầng Wi-Fi cho doanh nghiệp, băng thông hay tốc độ trên giấy tờ là chưa đủ. Mọi kết nối mạng không dây đều phải tuân theo các quy luật vật lý vô hình nhưng vô cùng khắt khe ở Lớp 1 (Layer 1). Dưới đây là những nguyên tắc vật lý cốt lõi cần nắm vững để thiết kế một hệ thống mạng ổn định và tối ưu.

1. Công Suất Bức Xạ (EIRP) & Vùng Phủ Sóng

EIRP là tổng công suất thực tế mà ăng-ten phát vào không gian.
Công thức: EIRP = Công suất phát (Tx Power) – Suy hao cáp + Độ lợi Ăng-ten (Gain).
  • Thực tế triển khai: Nhiều người lầm tưởng cứ cấu hình công suất AP (Tx Power) lên mức tối đa là sóng sẽ khỏe. Tuy nhiên, thiết bị di động (như smartphone) có công suất phát rất yếu. Nếu AP phát quá mạnh, điện thoại sẽ "nghe" được sóng (hiển thị đầy vạch) nhưng khi phản hồi lại, tín hiệu không thể với tới AP. Kết quả là người dùng thấy sóng đầy nhưng không thể vào mạng. Thiết kế chuẩn là phải cân bằng công suất giữa AP và thiết bị khách, đồng thời tuân thủ giới hạn EIRP của luật pháp hiện hành.
2. Đọc Vị Chất Lượng Tín Hiệu: RSSI và SNR

Đi khảo sát hiện trường (site survey) không thể chỉ nhìn vạch sóng, bạn phải đo lường hai chỉ số:
  • RSSI (Độ mạnh tín hiệu): Mức độ thiết bị "nghe" được từ AP. Để đảm bảo dịch vụ thời gian thực như thoại qua Wi-Fi (VoWLAN) hay video call, mức RSSI lý tưởng nên rơi vào khoảng -65 dBm đến -67 dBm.
  • SNR (Độ sạch của tín hiệu): Bằng tín hiệu (Signal) trừ đi nhiễu nền (Noise Floor). Sóng mạnh mà nhiễu cao thì mạng vẫn chậm. Một kết nối thực sự chất lượng cần SNR tối thiểu từ 25 dB trở lên.
3. Vượt Qua Vật Cản & Nhiễu Sóng (Interference)

Sóng Wi-Fi cực kỳ nhạy cảm với môi trường vật lý xung quanh.
  • Thực tế triển khai: Tránh tuyệt đối việc lắp AP giấu phía sau bể cá (nước hấp thụ sóng hoàn toàn), hoặc đặt gần các vách kính tráng kim loại, tường gương (gây dội sóng và nhiễu điện từ).
  • Lò vi sóng hay thiết bị Bluetooth thường gây nhiễu nặng trên băng tần 2.4 GHz. Lời khuyên thiết kế là hãy tối ưu hóa không gian để đẩy tối đa người dùng sang băng tần 5 GHz.
4. Chọn Mặt Gửi Vàng: Các Loại Ăng-ten

Việc chọn sai ăng-ten sẽ phá hỏng toàn bộ thiết kế vùng phủ sóng.
  • Đẳng hướng (Omnidirectional): Sóng tỏa đều 360 độ. Thích hợp nhất để gắn trần (ceiling-mount) ở giữa các khu vực văn phòng vuông vức.
  • Định hướng (Patch/Directional): Gắn tường, hắt sóng về một hướng nhất định. Cực kỳ hiệu quả khi triển khai cho hành lang dài, nhà kho chuyên dụng hoặc kết nối giữa hai tòa nhà.
  • Ăng-ten chùm (Sector): Vũ khí tối thượng cho các môi trường mật độ cực cao (hội trường, sân vận động), giúp cắt nhỏ vùng phủ sóng để phục vụ nhiều luồng thiết bị cùng lúc.
5. Quy Hoạch Kênh Truyền & Tính Năng DCA
  • Quy hoạch kênh: Băng tần 2.4 GHz chỉ có đúng 3 kênh không chồng lấn lên nhau (1, 6 và 11). Ngược lại, băng tần 5 GHz rộng rãi hơn rất nhiều, lý tưởng cho môi trường doanh nghiệp đông đúc.
  • Cẩn thận với kênh DFS: Ở dải 5 GHz, một số kênh phải chia sẻ với sóng Radar (DFS). Nếu AP phát hiện Radar, nó buộc phải ngắt kênh đó và nhảy sang kênh khác, làm thiết bị khách bị rớt mạng tạm thời (Roaming kém). Ở môi trường thực tế, nếu không quá thiếu kênh, hãy cấu hình loại bỏ các kênh DFS để mạng ổn định hơn.
  • DCA (Cấp phát kênh động): Tính năng tối ưu nhiễu tự động trên WLC của Cisco. Mặc định DCA chạy mỗi 10 phút, nhưng nếu môi trường sóng thay đổi liên tục, AP sẽ nhảy kênh liên tục làm gián đoạn người dùng. Thực tế, bạn nên tăng thời gian giãn cách của chu kỳ DCA này lên.
6. Giá Trị Cốt Lõi Của Wi-Fi 6 (802.11ax)

Khi tư vấn giải pháp Wi-Fi 6 cho dự án, giá trị lớn nhất không phải là "tốc độ nhanh hơn", mà là khả năng "phục vụ nhiều người hơn trong cùng một lúc" (Air Time Efficiency).
  • OFDMA: Thay vì chở từng gói hàng cho từng người, Wi-Fi 6 chia kênh ra thành các đơn vị nhỏ (Resource Units) để "chở" dữ liệu cho nhiều thiết bị đồng thời. Rất thiết thực cho các khu vực mật độ kết nối cao.
  • TWT (Target Wake Time): Cho phép thiết bị IoT (cảm biến, camera) "ngủ" và chỉ thức dậy nhận sóng theo lịch trình, giúp tiết kiệm pin cực kỳ hiệu quả trong các dự án nhà xưởng hoặc tòa nhà thông minh.
Click image for larger version Name: image.png Views: 11 Size: 24.4 KB ID: 440867
​]]> CCNP Wireless Lương Thị Thùy https://www.forum.vnpro.org/forum/ccnp-enterprise/wireless/440866-lớp-vật-lý-mạng-không-dây-wireless-physical-góc-nhìn-thực-chiến Bài toán wireless roaming trong mạng doanh nghiệp 📶 https://www.forum.vnpro.org/forum/ccnp-enterprise/wireless/440838-bài-toán-wireless-roaming-trong-mạng-doanh-nghiệp-📶 Thu, 28 May 2026 12:18:08 GMT Giả sử bạn đang tư vấn giải pháp mạng cho khách hàng qua một cuộc gọi Zalo/Teams. Bạn cầm điện thoại đi từ phòng Lab tầng 1 lên phòng họp tầng 3. Rõ... Giả sử bạn đang tư vấn giải pháp mạng cho khách hàng qua một cuộc gọi Zalo/Teams. Bạn cầm điện thoại đi từ phòng Lab tầng 1 lên phòng họp tầng 3. Rõ ràng điện thoại của bạn đã phải ngắt kết nối với cục phát Wi-Fi (Access Point - AP) ở tầng 1 để bắt sóng cục AP ở tầng 3, nhưng điều kỳ diệu là cuộc gọi tư vấn của bạn không hề bị gián đoạn dù chỉ một tích tắc.

Sự mượt mà "như chưa hề có cuộc chia ly" đó chính là nhờ cơ chế Wireless Roaming (Chuyển vùng không dây). Hôm nay, chúng ta hãy cùng mổ xẻ xem các thiết bị Controller (WLC) đằng sau đã phải "âm thầm nỗ lực" xử lý những gì để mang lại trải nghiệm này nhé!

Về cơ bản, khi thiết bị (Client) kết nối vào AP, WLC sẽ lưu một bộ hồ sơ (Client Database) gồm MAC, IP, thông tin bảo mật, chính sách QoS... Khi Client di chuyển, dựa vào kiến trúc mạng, WLC sẽ xử lý theo 3 kịch bản chính:

1️ Intracontroller Roaming

Đây là trường hợp dễ thở nhất. Bạn di chuyển giữa 2 AP, nhưng cả 2 AP này đều cắm chung về một thiết bị WLC duy nhất.
Lúc này, WLC chỉ việc làm một thao tác cực kỳ đơn giản: Cập nhật lại bản ghi cơ sở dữ liệu, trỏ Client MAC đó sang cổng AP mới. Quá trình này diễn ra chớp nhoáng, bối cảnh bảo mật (Security Context) được giữ nguyên, kết nối được duy trì hoàn hảo.

Click image for larger version Name: image.png Views: 13 Size: 19.2 KB ID: 440840​​

2️ Intercontroller Roaming (Layer 2 - Cùng Subnet)

Mạng công ty quá lớn, dùng nhiều WLC. Bạn đi từ khu vực của WLC-1 sang khu vực quản lý của WLC-2. Chuyện gì xảy ra?
Vì cả 2 WLC này chung một dải mạng (Subnet), WLC-2 (mới) sẽ gửi tin nhắn ngoại giao (Mobility Messages) sang WLC-1 (cũ) để xin "hồ sơ" của bạn. WLC-1 đồng ý và chuyển toàn bộ Client Database của bạn sang WLC-2. Lúc này WLC-2 chính thức tiếp quản bạn. Mọi thứ vẫn trong suốt, IP của bạn giữ nguyên, cuộc gọi không rớt.

Click image for larger version Name: image.png Views: 28 Size: 19.1 KB ID: 440839

3️ Inter-subnet Roaming (Layer 3 - Khác Subnet) - Trùm cuối của độ phức tạp!

Đây là phần "ăn tiền" trong các kỳ thi CCNP/CCIE. Bạn di chuyển từ vùng phủ sóng của WLC-1 sang WLC-2, nhưng nghiệt ngã thay, VLAN/Subnet ở khu vực mới hoàn toàn khác với khu vực cũ. Nếu bạn nhận IP mới ở dải mạng mới, các phiên TCP/UDP của ứng dụng gọi thoại sẽ đứt ngay lập tức!

Để cứu vãn, Cisco sử dụng thuật toán phân thân: Anchor WLCForeign WLC.
  • WLC-1 (Cũ) trở thành Anchor (Mỏ neo): Nó vẫn giữ lại hồ sơ gốc của bạn, đóng vai trò giữ chặt địa chỉ IP ban đầu để cuộc gọi không rớt.
  • WLC-2 (Mới) trở thành Foreign (Ngoại lai): Nó tiếp nhận sóng từ thiết bị của bạn, tạo một bản sao hồ sơ (Foreign entry).
Dữ liệu của bạn gửi vào WLC-2 (Foreign) sẽ được đóng gói qua một đường hầm (EoIP/CAPWAP tunnel) chạy ngược về WLC-1 (Anchor). WLC-1 mới là nơi thực sự đẩy dữ liệu của bạn ra ngoài Internet. Bằng cách này, thiết bị của bạn "bị lừa" rằng nó vẫn đang ở mạng cũ với IP cũ, đảm bảo tính liên tục tuyệt đối cho các ứng dụng thời gian thực.
Click image for larger version Name: image.png Views: 22 Size: 18.8 KB ID: 440841
💡 Một số lưu ý cực quan trọng khi triển khai thực tế:
  • Nếu bạn dùng bảo mật WPA/802.1x Enterprise, chuẩn IEEE bắt buộc Client phải xác thực lại toàn bộ khi sang AP mới. (Cần tinh chỉnh các tính năng Fast Roaming như 802.11r để khắc phục độ trễ này).
  • Trong Layer 3 Roaming, chính sách mạng (ACLs) trên cả Anchor và Foreign phải đồng nhất, nếu không Client sẽ có sóng Wi-Fi căng đét nhưng... không thể ra mạng​​​​
]]> CCNP Wireless Lương Thị Thùy https://www.forum.vnpro.org/forum/ccnp-enterprise/wireless/440838-bài-toán-wireless-roaming-trong-mạng-doanh-nghiệp-📶 csma/ca https://www.forum.vnpro.org/forum/ccnp-enterprise/wireless/440632-csma-ca Sun, 24 May 2026 07:44:34 GMT Slide này mô tả rất trực quan cách Wi-Fi truyền thống (802.11 dùng DCF với CSMA/CA) hoạt động, và cũng giải thích vì sao khi số lượng thiết bị tăng... Wi-Fi truyền thống (802.11 dùng DCF với CSMA/CA) hoạt động, và cũng giải thích vì sao khi số lượng thiết bị tăng thì Wi-Fi dễ chậm lại.

Khác với Ethernet có thể phát hiện va chạm (CSMA/CD), Wi-Fi dùng CSMA/CA – Carrier Sense Multiple Access with Collision Avoidance, nghĩa là thiết bị cố gắng tránh va chạm trước khi gửi dữ liệu. Khi một laptop muốn gửi frame, nó không được truyền ngay mà trước tiên phải “nghe” xem môi trường vô tuyến có đang bận không. Nếu kênh đang rảnh, thiết bị vẫn chưa gửi ngay mà sẽ chọn ngẫu nhiên một số để đếm ngược — đây chính là backoff timer.

Khoảng giá trị mà thiết bị được phép chọn gọi là contention window (CW). Ví dụ thiết bị chọn số 21 thì nó bắt đầu đếm từ 21 về 0. Nhưng nếu trong lúc đang đếm mà một thiết bị khác bắt đầu truyền, bộ đếm sẽ dừng lại ngay. Lúc này thiết bị phải đọc giá trị NAV (Network Allocation Vector) trong frame đang truyền để biết môi trường sẽ bận bao lâu.

NAV có thể hiểu như một “biển báo giữ chỗ” trong không khí. Nếu frame hiện tại thông báo sẽ chiếm sóng trong 24 slot, thì các thiết bị khác phải chờ. Ví dụ trong slide, laptop đang đếm đến 18 thì có thiết bị khác bắt đầu gửi trong 24 slot, nên thời gian chờ mới trở thành 18 + 24 = 42.

Sau khi môi trường rảnh trở lại, laptop tiếp tục đếm từ giá trị mới. Chỉ khi bộ đếm về 0 nó mới được phép truyền frame.

Cơ chế này giúp giảm collision, nhưng đổi lại tạo ra nhiều thời gian chờ. Khi số client tăng, càng nhiều thiết bị cùng tranh quyền phát sóng thì càng nhiều backoff, càng nhiều pause/resume countdown, dẫn đến airtime bị tiêu hao bởi việc “chờ” thay vì truyền dữ liệu thực sự.

Đó chính là lý do Wi-Fi thế hệ mới như Wi-Fi 6/6E/7 tập trung vào OFDMA, scheduling, MU-MIMO và deterministic access — thay vì để mọi thiết bị “tự tranh nhau nói” như kiểu Wi-Fi truyền thống.
​]]> CCNP Wireless dangquangminh https://www.forum.vnpro.org/forum/ccnp-enterprise/wireless/440632-csma-ca Switch làm mất kết nối https://www.forum.vnpro.org/forum/ccnp-enterprise/wireless/440432-switch-làm-mất-kết-nối Tue, 19 May 2026 11:16:50 GMT Case Thực Tế: Toàn Bộ Người Dùng Trong VLAN Mất Kết Nối Ngẫu Nhiên Bối cảnh Một doanh nghiệp triển khai hệ thống campus network với nhiều... Case Thực Tế: Toàn Bộ Người Dùng Trong VLAN Mất Kết Nối Ngẫu Nhiên

Bối cảnh


Một doanh nghiệp triển khai hệ thống campus network với nhiều access switch kết nối redundant uplink về distribution layer.

Một ngày nọ:
  • Người dùng báo mạng chập chờn
  • Ping lúc được lúc mất
  • VoIP mất tiếng
  • Một số máy không truy cập được gateway
  • CPU switch tăng cao bất thường

Điều đáng chú ý là:
  • Interface không down
  • Không có lỗi CRC
  • Không có packet drop lớn ở Layer 3

Ban đầu đội vận hành nghi ngờ:
  • DHCP
  • ARP
  • Routing
  • Firewall

Nhưng tất cả đều hoạt động bình thường.
Dấu Hiệu Bất Thường


Khi kiểm tra syslog trên Catalyst Switch:
show logging

Xuất hiện hàng loạt log:
%SW_MATM-4-MACFLAP_NOTIF

Ví dụ:
Host 0050.b60c.f21b in vlan 20 is flapping between port Gi0/1 and port Gi0/2

Điều này có nghĩa:

Switch đang thấy cùng một MAC address xuất hiện trên nhiều cổng khác nhau trong thời gian rất ngắn.

Đây là dấu hiệu kinh điển của Layer 2 loop.
Điều Gì Đang Thực Sự Xảy Ra?


Sau khi kiểm tra topology, đội kỹ thuật phát hiện:
  • Một access switch mới được đấu nối
  • Nhưng STP bị disable nhầm trên uplink
  • Đồng thời tồn tại redundant connection

Kết quả:

Frame Ethernet bắt đầu loop vô hạn trong mạng.

Do Ethernet frame Layer 2 không có TTL như IP packet nên frame sẽ tiếp tục quay vòng cho đến khi:
  • bị drop
  • hoặc MAC table trở nên hỗn loạn
Tại Sao MAC Table Bị Corrupt?


Switch học MAC dựa trên source MAC của frame đến.

Ví dụ:
AAAA.AAAA.AAAA -> Gi0/1

Nhưng do loop:
  • frame quay lại switch từ cổng khác
  • switch lại học:
AAAA.AAAA.AAAA -> Gi0/2

Vài mili giây sau:
  • frame tiếp tục loop
  • switch lại overwrite entry cũ

Kết quả:

MAC table liên tục thay đổi.

Hiện tượng này gọi là:
  • MAC Flapping
  • MAC Instability
  • CAM Table Instability
Hậu Quả Trong Thực Tế

Broadcast Storm


ARP Request, DHCP Discover và multicast traffic bị nhân bản vô hạn.

Bandwidth nhanh chóng bị chiếm hết.
Unknown Unicast Flooding


Do MAC table không ổn định:
  • switch không biết chính xác MAC nằm ở đâu
  • frame unicast bị flood ra toàn VLAN

Mạng bắt đầu giống hub thay vì switch.
CPU Switch Tăng Cao


Control plane phải xử lý:
  • MAC relearning
  • STP recalculation
  • excessive interrupts

Switch bắt đầu:
  • lag
  • mất SSH
  • CLI phản hồi chậm
Người Dùng Mất Kết Nối Ngẫu Nhiên


Một số frame đi đúng hướng.
Một số frame đi sai cổng.

Kết quả:
  • ứng dụng timeout
  • VoIP jitter
  • TCP retransmission tăng mạnh
Cách Troubleshooting Thực Chiến

Kiểm Tra MAC Flapping

show logging

hoặc:
show mac address-table dynamic

Quan sát MAC liên tục thay đổi interface.
Kiểm Tra STP

show spanning-tree

Tìm:
  • port forwarding bất thường
  • topology change count tăng liên tục
  • root bridge thay đổi bất thường
Xác Định Loop


Kiểm tra:
  • uplink redundant
  • unmanaged switch
  • user tự cắm loop cable
  • STP disable nhầm
Các Cơ Chế Bảo Vệ Quan Trọng

BPDU Guard


Shutdown port nếu nhận BPDU trên access port.
spanning-tree bpduguard enable
Loop Guard


Ngăn cổng STP rơi vào forwarding state sai.
Root Guard


Ngăn switch lạ trở thành Root Bridge.
Storm Control


Giới hạn broadcast/multicast storm.
Góc Nhìn Thực Chiến


Rất nhiều kỹ sư mới khi gặp hiện tượng:
  • ping chập chờn
  • MAC flapping
  • CPU switch tăng cao
  • ARP bất thường

thường nghĩ đến:
  • lỗi server
  • firewall
  • DHCP
  • routing

Nhưng trong mạng Layer 2, một vòng loop nhỏ đôi khi đủ làm “sập” toàn bộ VLAN chỉ trong vài giây.

Đây là lý do vì sao:

STP không phải giao thức “có cũng được”.

Nó chính là cơ chế cứu mạng của Ethernet switching.
​]]> CCNP Wireless dangquangminh https://www.forum.vnpro.org/forum/ccnp-enterprise/wireless/440432-switch-làm-mất-kết-nối Tổng quan hạ tầng wireless enterprise: Từ kiến trúc wlc đến kỹ thuật antenna https://www.forum.vnpro.org/forum/ccnp-enterprise/wireless/440287-tổng-quan-hạ-tầng-wireless-enterprise-từ-kiến-trúc-wlc-đến-kỹ-thuật-antenna Fri, 15 May 2026 06:36:28 GMT
Bạn đã bao giờ tự hỏi, tại sao một hệ thống WiFi doanh nghiệp trị giá hàng tỷ đồng đôi khi vẫn "chập chờn" hơn cả cục router ở nhà? Hay tại sao khi triển khai hàng trăm Access Point (AP), người ta không bao giờ cấu hình thủ công từng con một mà lại cần đến một "bộ não" trung tâm gọi là WLC?
Bài viết này không chỉ là lý thuyết đi thi, mà là những kiến thức thực chiến mà bất kỳ Network Engineer nào cũng cần nằm lòng.

1. Cuộc chiến giữa các kiến trúc: Chọn "Tự trị" hay "Tập trung"?
Trong thế giới Wireless, chúng ta thường đứng trước hai lựa chọn lớn về mặt kiến trúc:
Kiến trúc Autonomous (Tự trị): Hãy tưởng tượng mỗi AP là một "vị vua" tự quyết định mọi thứ từ bảo mật đến phát sóng. Nó kết nối trực tiếp SSID vào VLAN tại lớp Access.
  • Ví dụ: Nếu bạn triển khai mạng cho một quán cafe hoặc văn phòng nhỏ chỉ có 2-3 AP, Autonomous là lựa chọn ngon-bổ-rẻ vì traffic đi thẳng ra Internet (đường dẫn ngắn nhất), không tốn chi phí cho bộ điều khiển.
Kiến trúc Centralized (Tập trung): Đây là lúc "bộ não" WLC xuất hiện. Các AP lúc này trở thành Lightweight AP (LAP) – những "chiến binh" thực thi lệnh từ trung tâm qua đường hầm CAPWAP.
  • Cơ chế Split-MAC: Một khái niệm cực kỳ quan trọng. Để tối ưu, các chức năng được chia đôi:
  • Tại AP (Thời gian thực): Xử lý những việc cần tốc độ cực nhanh như gửi Beacon, mã hóa/giải mã dữ liệu lớp MAC.
  • Tại WLC (Quản lý): Xử lý xác thực người dùng, quản lý Roaming (di chuyển giữa các vùng sóng) và quản lý tài nguyên vô tuyến (RRM).
2. Quy trình Discovery & Join: Hành trình kết nối của Access Point tới WLC
Làm sao một con AP vừa cắm điện vào đã biết WLC ở đâu để "về nhà"? Đây là quy trình, bao gồm các trạng thái:
Khởi động -> Khám phá (Discovery) -> Thiết lập đường hầm CAPWAP -> Gia nhập (Join) -> Tải Firmware -> Tải cấu hình -> Trạng thái hoạt động (Run).
Để tìm được WLC, AP sẽ dùng các "chiêu thức" ưu tiên sau:
  • Broadcast: Gửi yêu cầu trong subnet cục bộ.
  • Priming: Nếu AP đã từng kết nối trước đó, nó sẽ nhớ địa chỉ IP WLC trong bộ nhớ NVRAM.
  • DHCP Option 43: Khi nhận IP, Server DHCP sẽ gửi kèm một "mật mã" chính là địa chỉ IP của WLC. Đây là cách phổ biến nhất trong các tòa nhà lớn.
  • DNS: AP tự tìm địa chỉ tên miền mặc định là CISCO-CAPWAP-CONTROLLER.
3. Đừng chỉ lắp AP, hãy hiểu về "Chế độ hoạt động"
Nhiều anh em cứ tưởng AP chỉ để phát sóng, nhưng thực tế tùy mục đích sử dụng mà chúng ta cấu hình các Mode khác nhau:
  • Local Mode: Chế độ mặc định để phục vụ người dùng truy cập mạng.
  • Monitor Mode: AP lúc này đóng vai trò như một "cảm biến". Nó không cho ai kết nối mà chỉ đứng im để dò tìm các điểm truy cập lạ (Rogue AP) hoặc hỗ trợ định vị thiết bị.
  • FlexConnect: Giải pháp cứu cánh cho chi nhánh. Nếu đường truyền giữa chi nhánh và trụ sở (nơi đặt WLC) bị đứt, AP FlexConnect vẫn có thể tự mình xử lý dữ liệu cho người dùng thay vì ngừng hoạt động.

4. Antenna – Nghệ thuật điều khiển sóng
Nếu coi sóng WiFi là nước, thì Antenna chính là cái vòi xịt. Bạn muốn xịt đều xung quanh hay xịt tập trung vào một điểm?
  • Omnidirectional (Đa hướng): Phát sóng 360 độ như bóng đèn tròn. Phù hợp cho môi trường văn phòng mở nơi người dùng ngồi rải rác xung quanh AP.
  • Directional (Định hướng): Tập trung năng lượng vào một hướng cụ thể (như đèn pin).
    • Patch Antenna: Phủ sóng theo một vùng nhất định, thường dùng cho hành lang dài hoặc nhà kho cao tầng.
    • Parabolic Dish: Hình cái chảo, độ lợi (Gain) cực cao, dùng để bắn sóng từ tòa nhà này sang tòa nhà kia cách nhau vài km (kết nối Point-to-Point).
Lưu ý kỹ thuật: Độ lợi (Gain) tính bằng dBi không phải là tạo ra thêm năng lượng, mà là sự "hội tụ". Để sóng bay xa hơn về phía trước, Antenna phải cắt bớt sóng ở phía sau và hai bên. Hiểu được Giản đồ bức xạ (Radiation Pattern) mặt ngang (H-plane) và mặt đứng (E-plane) là chìa khóa để thiết kế vùng phủ sóng hoàn hảo.
Hy vọng bài viết này giúp anh em hệ thống lại kiến thức về hạ tầng Wireless một cách trực quan nhất. Wireless không khó, cái khó là làm sao để sóng "ngoan" theo ý mình.
​​]]> CCNP Wireless Lương Thị Thùy https://www.forum.vnpro.org/forum/ccnp-enterprise/wireless/440287-tổng-quan-hạ-tầng-wireless-enterprise-từ-kiến-trúc-wlc-đến-kỹ-thuật-antenna Tổng quan hạ tầng wireless enterprise: Từ kiến trúc wlc đến kỹ thuật antenna https://www.forum.vnpro.org/forum/ccnp-enterprise/wireless/440284-tổng-quan-hạ-tầng-wireless-enterprise-từ-kiến-trúc-wlc-đến-kỹ-thuật-antenna Fri, 15 May 2026 05:03:53 GMT
Bạn đã bao giờ tự hỏi, tại sao một hệ thống WiFi doanh nghiệp trị giá hàng tỷ đồng đôi khi vẫn "chập chờn" hơn cả cục router ở nhà? Hay tại sao khi triển khai hàng trăm Access Point (AP), người ta không bao giờ cấu hình thủ công từng con một mà lại cần đến một "bộ não" trung tâm gọi là WLC?
Bài viết này không chỉ là lý thuyết đi thi, mà là những kiến thức thực chiến mà bất kỳ Network Engineer nào cũng cần nằm lòng.

1. Cuộc chiến giữa các kiến trúc: Chọn "Tự trị" hay "Tập trung"?
Trong thế giới Wireless, chúng ta thường đứng trước hai lựa chọn lớn về mặt kiến trúc:
Kiến trúc Autonomous (Tự trị): Hãy tưởng tượng mỗi AP là một "vị vua" tự quyết định mọi thứ từ bảo mật đến phát sóng. Nó kết nối trực tiếp SSID vào VLAN tại lớp Access.
  • Ví dụ: Nếu bạn triển khai mạng cho một quán cafe hoặc văn phòng nhỏ chỉ có 2-3 AP, Autonomous là lựa chọn ngon-bổ-rẻ vì traffic đi thẳng ra Internet (đường dẫn ngắn nhất), không tốn chi phí cho bộ điều khiển.
Kiến trúc Centralized (Tập trung): Đây là lúc "bộ não" WLC xuất hiện. Các AP lúc này trở thành Lightweight AP (LAP) – những "chiến binh" thực thi lệnh từ trung tâm qua đường hầm CAPWAP.
  • Cơ chế Split-MAC: Một khái niệm cực kỳ quan trọng. Để tối ưu, các chức năng được chia đôi:
  • Tại AP (Thời gian thực): Xử lý những việc cần tốc độ cực nhanh như gửi Beacon, mã hóa/giải mã dữ liệu lớp MAC.
  • Tại WLC (Quản lý): Xử lý xác thực người dùng, quản lý Roaming (di chuyển giữa các vùng sóng) và quản lý tài nguyên vô tuyến (RRM).
2. Quy trình Discovery & Join: Hành trình kết nối của Access Point tới WLC
Làm sao một con AP vừa cắm điện vào đã biết WLC ở đâu để "về nhà"? Đây là quy trình, bao gồm các trạng thái:
Khởi động -> Khám phá (Discovery) -> Thiết lập đường hầm CAPWAP -> Gia nhập (Join) -> Tải Firmware -> Tải cấu hình -> Trạng thái hoạt động (Run).
Để tìm được WLC, AP sẽ dùng các "chiêu thức" ưu tiên sau:
  • Broadcast: Gửi yêu cầu trong subnet cục bộ.
  • Priming: Nếu AP đã từng kết nối trước đó, nó sẽ nhớ địa chỉ IP WLC trong bộ nhớ NVRAM.
  • DHCP Option 43: Khi nhận IP, Server DHCP sẽ gửi kèm một "mật mã" chính là địa chỉ IP của WLC. Đây là cách phổ biến nhất trong các tòa nhà lớn.
  • DNS: AP tự tìm địa chỉ tên miền mặc định là CISCO-CAPWAP-CONTROLLER.
3. Đừng chỉ lắp AP, hãy hiểu về "Chế độ hoạt động"
Nhiều anh em cứ tưởng AP chỉ để phát sóng, nhưng thực tế tùy mục đích sử dụng mà chúng ta cấu hình các Mode khác nhau:
  • Local Mode: Chế độ mặc định để phục vụ người dùng truy cập mạng.
  • Monitor Mode: AP lúc này đóng vai trò như một "cảm biến". Nó không cho ai kết nối mà chỉ đứng im để dò tìm các điểm truy cập lạ (Rogue AP) hoặc hỗ trợ định vị thiết bị.
  • FlexConnect: Giải pháp cứu cánh cho chi nhánh. Nếu đường truyền giữa chi nhánh và trụ sở (nơi đặt WLC) bị đứt, AP FlexConnect vẫn có thể tự mình xử lý dữ liệu cho người dùng thay vì ngừng hoạt động.

4. Antenna – Nghệ thuật điều khiển sóng
Nếu coi sóng WiFi là nước, thì Antenna chính là cái vòi xịt. Bạn muốn xịt đều xung quanh hay xịt tập trung vào một điểm?
  • Omnidirectional (Đa hướng): Phát sóng 360 độ như bóng đèn tròn. Phù hợp cho môi trường văn phòng mở nơi người dùng ngồi rải rác xung quanh AP.
  • Directional (Định hướng): Tập trung năng lượng vào một hướng cụ thể (như đèn pin).
    • Patch Antenna: Phủ sóng theo một vùng nhất định, thường dùng cho hành lang dài hoặc nhà kho cao tầng.
    • Parabolic Dish: Hình cái chảo, độ lợi (Gain) cực cao, dùng để bắn sóng từ tòa nhà này sang tòa nhà kia cách nhau vài km (kết nối Point-to-Point).
Lưu ý kỹ thuật: Độ lợi (Gain) tính bằng dBi không phải là tạo ra thêm năng lượng, mà là sự "hội tụ". Để sóng bay xa hơn về phía trước, Antenna phải cắt bớt sóng ở phía sau và hai bên. Hiểu được Giản đồ bức xạ (Radiation Pattern) mặt ngang (H-plane) và mặt đứng (E-plane) là chìa khóa để thiết kế vùng phủ sóng hoàn hảo.
Hy vọng bài viết này giúp anh em hệ thống lại kiến thức về hạ tầng Wireless một cách trực quan nhất. Wireless không khó, cái khó là làm sao để sóng "ngoan" theo ý mình.
Nhằm giúp mọi người có cái nhìn thực tế hơn, mình gửi tặng một bộ Slide bài giảng chi tiết tóm gọn toàn bộ kiến thức về Wireless Infrastructure.
​​]]> CCNP Wireless Lương Thị Thùy https://www.forum.vnpro.org/forum/ccnp-enterprise/wireless/440284-tổng-quan-hạ-tầng-wireless-enterprise-từ-kiến-trúc-wlc-đến-kỹ-thuật-antenna Hướng dẫn troubleshooting HSRP https://www.forum.vnpro.org/forum/ccnp-enterprise/wireless/440223-hướng-dẫn-troubleshooting-hsrp Wed, 13 May 2026 10:58:26 GMT Khắc phục sự cố HSRP (Hot Standby Router Protocol) Hot Standby Router Protocol (HSRP) là giao thức FHRP (First Hop Redundancy Protocol) độc... Khắc phục sự cố HSRP (Hot Standby Router Protocol)


Hot Standby Router Protocol (HSRP) là giao thức FHRP (First Hop Redundancy Protocol) độc quyền của Cisco, được thiết kế nhằm cung cấp khả năng dự phòng default gateway cho mạng IP. HSRP hoạt động trên cả router Cisco và multilayer switch Cisco.

Khi triển khai HSRP, nhiều thiết bị Layer 3 vật lý có thể xuất hiện trước các thiết bị đầu cuối như một default gateway logic duy nhất. Chính địa chỉ gateway ảo này là nơi các client sẽ trỏ đến khi cần gửi lưu lượng ra ngoài subnet cục bộ.

Đối với người làm troubleshooting, việc hiểu sâu cách HSRP hoạt động là điều bắt buộc. Nếu không nắm rõ cơ chế election, virtual MAC, timer hay failover, việc xử lý sự cố sẽ trở nên rất khó khăn.
Ôn lại cơ chế hoạt động của HSRP


HSRP sử dụng:
  • Virtual IP Address
  • Virtual MAC Address

để đại diện cho một virtual router bên trong một nhóm HSRP (HSRP group).

Các máy trạm sẽ cấu hình default gateway = virtual IP, không phải IP thật của router.

Ví dụ:
  • R1: 172.16.1.1
  • R2: 172.16.1.2
  • Virtual IP: 172.16.1.3

Client sẽ cấu hình:
Default Gateway = 172.16.1.3

Khi client thực hiện ARP để hỏi:
"MAC address của 172.16.1.3 là gì?"

HSRP sẽ phản hồi bằng virtual MAC, không phải MAC vật lý thật của R1 hay R2.

Đây là nguyên tắc cực kỳ quan trọng.

Nếu client học MAC vật lý thật thay vì MAC ảo, khi failover xảy ra, traffic sẽ bị blackhole hoặc gián đoạn.
Vai trò bên trong một nhóm HSRP


Trong một HSRP group sẽ có nhiều router tham gia, nhưng các vai trò chính gồm: Active Router


Đây là router đang chịu trách nhiệm forwarding traffic.

Nhiệm vụ:
  • nhận frame gửi đến virtual MAC
  • định tuyến packet
  • trả lời ARP request cho virtual IP

Nói ngắn gọn:

Active router chính là default gateway đang hoạt động thực tế.
Standby Router


Standby router ở trạng thái chờ.

Nó không forward traffic trong điều kiện bình thường.

Nó chỉ takeover khi:
  • Active router bị down
  • mất connectivity
  • interface lỗi
  • tracking event xảy ra
Additional Routers


Nếu có thêm router khác cùng tham gia HSRP group:

chúng không active cũng không standby.

Chúng chỉ chờ đến lượt election nếu active/standby thất bại.
Ví dụ cấu hình

Router R1

R1# show run

interface FastEthernet0/0
ip address 172.16.1.1 255.255.255.0
standby 10 ip 172.16.1.3
standby 10 priority 150
standby 10 preempt
Router R2

R2# show run

interface Ethernet0/0
ip address 172.16.1.2 255.255.255.0
standby 10 ip 172.16.1.3
Phân tích cấu hình


Hai router đều tham gia:
HSRP Group 10

và cùng chia sẻ:
Virtual IP = 172.16.1.3

Nhưng có khác biệt quan trọng. Priority


R1:
standby 10 priority 150

R2:

không cấu hình priority.

=> dùng mặc định:
100

Trong HSRP:

Priority càng cao càng được ưu tiên trở thành Active Router.

Do đó:
R1 thắng election
Preempt


R1 có:
standby 10 preempt

Điều này có nghĩa:

nếu R1 bị down rồi quay lại, nó sẽ reclaim lại vai trò Active.

Nếu không có preempt:

router quay lại sẽ chỉ đứng chờ.

Ví dụ:
  • R1 down
  • R2 takeover thành Active
  • R1 khởi động lại

Không có preempt:
R2 vẫn là Active

Có preempt:
R1 giành lại Active
HSRP hội tụ khi có sự cố


HSRP mặc định gửi:
Hello every 3 seconds

Nếu standby không nhận hello trong:
10 seconds

nó sẽ coi active đã chết.

Sau đó standby takeover.

Timer mặc định:
Hello = 3 sec
Hold = 10 sec
Failover khi shutdown interface


Nếu active router bị:
shutdown interface

thì failover nhanh hơn nhiều.

Lý do:

router active chủ động gửi:
Resign message

Thông điệp này nói rằng:
Tôi rời vai trò active.

Standby không cần chờ hết hold timer.

Takeover gần như ngay lập tức.
Coup Message


Giả sử có router mới tham gia.

Ví dụ:
Priority = 200

cao hơn R1.

Nếu router này bật:
preempt

nó sẽ gửi:
Coup message

ý nghĩa:
Tôi có priority cao hơn, tôi sẽ takeover active role.

Nếu không bật preempt:

router mới dù mạnh hơn cũng chỉ đứng chờ.
Verification và Troubleshooting


Khi xử lý sự cố HSRP, trước tiên phải xác định:
  • Router nào đang Active?
  • Router nào Standby?
  • Virtual IP là gì?
  • Virtual MAC là gì?
  • Priority bao nhiêu?
  • Preempt có bật không?
  • Tracking có hoạt động không?
show standby brief


Lệnh quan trọng đầu tiên:
show standby brief

Ví dụ trên R1:
R1# show standby brief

P indicates configured to preempt.

Interface Grp Prio P State Active Standby Virtual IP
Fa0/0 10 150 P Active local 172.16.1.2 172.16.1.3

Phân tích:
  • Group = 10
  • Priority = 150
  • P = preempt enabled
  • State = Active
  • Active = local (chính router này)
  • Standby = 172.16.1.2
  • Virtual IP = 172.16.1.3

R2:
R2# show standby brief

Interface Grp Prio P State Active Standby Virtual IP
Et0/0 10 100 Standby 172.16.1.1 local 172.16.1.3

Phân tích:

R2 đang là standby.
show standby interface


Lệnh chi tiết hơn:
show standby fastethernet 0/0

Output:
FastEthernet0/0 - Group 10
State is Active
Virtual IP address is 172.16.1.3
Active virtual MAC address is 0000.0c07.ac0a
Local virtual MAC address is 0000.0c07.ac0a
Hello time 3 sec, hold time 10 sec
Preemption enabled
Active router is local
Standby router is 172.16.1.2
Priority 150
Ý nghĩa troubleshooting


Lệnh này cho biết: Virtual MAC

0000.0c07.ac0a

Cisco HSRP v1 dùng format:
0000.0c07.acXX

Trong đó:
XX = group number in hex

Group 10:
0a

=> đúng.
Timer


Nếu timer mismatch:

neighbor có thể không establish đúng.

Kiểm tra:
Hello / Hold
Priority


Nếu priority không như mong đợi:

active election sẽ sai.
Preemption


Nếu Active không reclaim lại sau recovery:

kiểm tra:
preempt
Góc nhìn thực chiến troubleshooting


Các lỗi phổ biến: 1. Virtual IP mismatch


Ví dụ:

R1:
standby 10 ip 172.16.1.3

R2:
standby 10 ip 172.16.1.4

Kết quả:

không cùng HSRP group logic.
2. Group mismatch


R1:
standby 10 ip ...

R2:
standby 20 ip ...

=> không peer.
3. Priority misunderstanding


Admin nghĩ router A sẽ active.

Nhưng:

priority thấp hơn.
4. Missing preempt


Thiết bị recovery nhưng không reclaim.
5. Tracking giảm priority


Object tracking có thể silently giảm priority.

Ví dụ:

WAN down → priority drop → failover.

Admin tưởng HSRP lỗi nhưng thực ra tracking hoạt động đúng.
Kết luận


HSRP nghe có vẻ đơn giản:

"default gateway redundancy"

nhưng khi troubleshooting thực tế, rất nhiều lỗi xuất phát từ:
  • ARP behavior
  • virtual MAC
  • priority election
  • timer mismatch
  • preempt logic
  • tracking behavior

Một kỹ sư mạng giỏi không chỉ nhớ lệnh:
show standby

mà phải hiểu:

Tại sao router này active?
Tại sao failover không xảy ra?
Tại sao client vẫn gửi traffic sai MAC?

Đó mới là troubleshooting thực thụ.
​]]> CCNP Wireless dangquangminh https://www.forum.vnpro.org/forum/ccnp-enterprise/wireless/440223-hướng-dẫn-troubleshooting-hsrp