Tweet
1.1 Cấu hình và xác minh quản trị switch. Đây là ví dụ về cách trình bày lại:
1.1 Quản trị Switch - Nền tảng Quan Trọng Cho Kỹ Sư Mạng
Trong quản trị switch, bạn cần hiểu cách thiết bị xử lý và chuyển tiếp gói tin. Cisco cung cấp nhiều cơ chế chuyển mạch khác nhau nhằm tối ưu hiệu suất. Ba Phương Pháp Chuyển Mạch Cơ Bản:
💡 Ghi nhớ: Nếu switch không tìm được thông tin trong CEF, gói tin có thể bị "Punt" lên CPU xử lý.
ASIC & TCAM - Trái Tim Của Switch Hiệu Năng Cao
🔹 Lưu ý: Bạn không thể xem trực tiếp bảng TCAM, nhưng kết quả phải khớp với thông tin từ CEF.
Quản Lý Địa Chỉ MAC - Trái Tim Của Layer 2
⏱️ Mặc định: Địa chỉ MAC động có thời gian tồn tại 5 phút nếu không có lưu lượng mới.
Khắc Phục Sự Cố Err-disable - Khi Cổng Switch "Giận Dỗi"
Switch Cisco có cơ chế bảo vệ tự động vô hiệu hóa cổng khi phát hiện sự cố (ví dụ: BPDUGuard, LACP flap...). Trạng thái này gọi là err-disabled.
✅ Giải pháp:
1.1 Quản trị Switch - Nền tảng Quan Trọng Cho Kỹ Sư Mạng
Trong quản trị switch, bạn cần hiểu cách thiết bị xử lý và chuyển tiếp gói tin. Cisco cung cấp nhiều cơ chế chuyển mạch khác nhau nhằm tối ưu hiệu suất. Ba Phương Pháp Chuyển Mạch Cơ Bản:
- Process Switching (Chuyển mạch dựa trên CPU)
- Mọi gói tin đều được xử lý bởi CPU – chậm và không hiệu quả.
- Chỉ dùng khi bắt buộc, ví dụ khi không có thông tin chuyển tiếp sẵn có.
- Fast Switching (Chuyển mạch nhanh)
- Gói đầu tiên qua CPU để tạo cache, các gói sau sử dụng cache này.
- Nhanh hơn Process Switching nhưng vẫn cần CPU khi cache chưa có.
- CEF - Cisco Express Forwarding (Chuyển mạch hiệu suất cao)
- Phương pháp mặc định trên các switch hiện đại.
- Sử dụng bảng FIB và Adjacency Table để chuyển tiếp gói tin ngay tại phần cứng (ASIC).
- CPU gần như không tham gia, giúp tối ưu tốc độ.
- FIB (Forwarding Information Base):
- Là bản sao "tối ưu" của bảng định tuyến, chỉ giữ thông tin cần thiết để chuyển tiếp.
- Adjacency Table:
- Chứa thông tin lớp 2 (như ARP) để hoàn thiện quá trình chuyển tiếp.
💡 Ghi nhớ: Nếu switch không tìm được thông tin trong CEF, gói tin có thể bị "Punt" lên CPU xử lý.
ASIC & TCAM - Trái Tim Của Switch Hiệu Năng Cao
- ASIC (Application Specific Integrated Circuit)
- Con chip chuyên dụng giúp xử lý gói tin siêu nhanh, nhanh hơn CPU hàng ngàn lần.
- TCAM (Ternary Content Addressable Memory)
- Bộ nhớ đặc biệt giúp switch tra cứu nhanh các chính sách như ACL, QoS, hay định tuyến.
- Hỗ trợ giá trị “don’t care” (x) nên rất linh hoạt trong việc so khớp.
🔹 Lưu ý: Bạn không thể xem trực tiếp bảng TCAM, nhưng kết quả phải khớp với thông tin từ CEF.
Quản Lý Địa Chỉ MAC - Trái Tim Của Layer 2
- CAM Table (Content Addressable Memory)
- Đây là bảng lưu trữ địa chỉ MAC mà switch học được.
- Khi không tìm thấy địa chỉ đích, switch sẽ phát (flood) gói tin ra tất cả các cổng trong VLAN.
⏱️ Mặc định: Địa chỉ MAC động có thời gian tồn tại 5 phút nếu không có lưu lượng mới.
Khắc Phục Sự Cố Err-disable - Khi Cổng Switch "Giận Dỗi"
Switch Cisco có cơ chế bảo vệ tự động vô hiệu hóa cổng khi phát hiện sự cố (ví dụ: BPDUGuard, LACP flap...). Trạng thái này gọi là err-disabled.
✅ Giải pháp:
- Kích hoạt tính năng tự động phục hồi:
Switch(config)# errdisable recovery cause bpduguard
Switch(config)# errdisable recovery interval 60