Tweet
🧩 Đặt vấn đề
Trong mô hình mạng doanh nghiệp, Switch Distribution đóng vai trò trung gian giữa Access Layer và Core Layer, chịu trách nhiệm:
Hiện tại, hệ thống có một Switch Distribution cũ đang kết nối tới các Switch Access.
Do quá trình sáp nhập và tối ưu hóa hạ tầng mạng, cần thay thế Switch Distribution mới để:
Mục tiêu là chuyển toàn bộ vai trò và cấu hình của Switch Distribution cũ sang Switch Distribution mới mà không làm gián đoạn kết nối của các Switch Access.
⚙️ Quy trình chuyển đổi cấu hình giữa hai Switch Distribution
Layer 1 – Physical (Vật lý)
Layer 2 – Data Link (Liên kết dữ liệu)
Layer 3 – Network (Routing)
Xoá cấu hình trên Switch Distribution cũ
Sau khi xác nhận Distribution mới hoạt động ổn định:
DHCP (Cấp phát địa chỉ IP)
✅ Kết luận
Sau khi hoàn tất các bước:
Trong mô hình mạng doanh nghiệp, Switch Distribution đóng vai trò trung gian giữa Access Layer và Core Layer, chịu trách nhiệm:
- Tổng hợp lưu lượng từ các switch access.
- Thực hiện routing giữa các VLAN (Inter-VLAN Routing).
- Áp dụng các chính sách như ACL và định tuyến động (OSPF).
Hiện tại, hệ thống có một Switch Distribution cũ đang kết nối tới các Switch Access.
Do quá trình sáp nhập và tối ưu hóa hạ tầng mạng, cần thay thế Switch Distribution mới để:
- Đơn giản hóa cấu trúc mạng.
- Tối ưu hiệu năng và quản lý.
Mục tiêu là chuyển toàn bộ vai trò và cấu hình của Switch Distribution cũ sang Switch Distribution mới mà không làm gián đoạn kết nối của các Switch Access.
⚙️ Quy trình chuyển đổi cấu hình giữa hai Switch Distribution
Layer 1 – Physical (Vật lý)
- Xác định kết nối hiện tại:
#show interfaces status
#show cdp neighbors
→ Dò tìm các cổng hiện đang kết nối giữa Switch Distribution cũ và Switch Access. - Thay đổi kết nối vật lý:
- Giữ nguyên dây mạng ở phía Switch Access (không thay đổi cổng).
- Rút dây ở Distribution cũ và cắm vào Distribution mới theo đúng cổng tương ứng.
- Kiểm tra trạng thái kết nối:
- Đảm bảo đèn báo trên các cổng kết nối giữa Distribution mới và Access đã UP.
Layer 2 – Data Link (Liên kết dữ liệu)
- Kiểm tra VLAN trên Switch Access:
#show vlan brief
→ Xác định danh sách VLAN đang hoạt động. - Tạo VLAN tương ứng trên Switch Distribution mới:
(config)# vlan <vlan-id>
(config-vlan)# name <tên-vlan> - Tạo interface VLAN (SVI) trên Switch Distribution mới:
Interface VLAN này đóng vai trò default gateway cho các VLAN từ switch Access.
(config)# interface vlan <vlan-id>
(config-if)# ip address <ip address> <subnet mask>
(config-if)# no shutdown - Sao chép cấu hình VLAN interface từ Distribution cũ sang mới:
#show running-config interface vlan <vlan-id>
→ Copy toàn bộ cấu hình (IP, ACL, HSRP/VRRP nếu có) sang switch mới. - Sao chép cấu hình các cổng trunk/uplink giữa Distribution và Access:
#show running-config interface <tên-cổng>
→ Đảm bảo các tham số như switchport mode trunk, allowed vlan, spanning-tree portfast trunk… được giữ nguyên.
Layer 3 – Network (Routing)
- Kiểm tra và chuyển cấu hình ACL:
#show running-config | section access-list
→ Copy các danh sách ACL từ switch Distribution cũ sang mới.
Nếu ACL được áp dụng vào các interface VLAN:
#show run interface vlan <vlan-id>
→ Áp dụng tương tự trên Distribution mới:
(config)# interface vlan <vlan-id>
(config-if)# ip access-group <ACL-name> in/out - Cấu hình định tuyến OSPF trên Distribution mới:
(config)# router ospf <process-id>
(config-router)# network <ip subnet> <wildcard mask> area <area-id>
→ Đảm bảo các mạng VLAN đều được quảng bá đúng area. - Kiểm tra bảng định tuyến và trạng thái neighbor:
#show ip route #show ip ospf neighbor
Xoá cấu hình trên Switch Distribution cũ
Sau khi xác nhận Distribution mới hoạt động ổn định:
- Tắt các interface VLAN trên Distribution cũ:
(config)# interface vlan <vlan-id>
(config-if)# shutdown - Xoá DHCP pool cũ (nếu có):
(config)# no ip dhcp pool vlan<id> - Xoá dòng network OSPF của VLAN cũ:
(config)# router ospf <process-id>
(config-router)# no network <subnet-vlan> <wildcard mask> area <area-id>
DHCP (Cấp phát địa chỉ IP)
- Kiểm tra cấu hình DHCP trên Switch Distribution cũ:
#show running-config | section ip dhcp pool
→ Xác định các dải IP (scope) đang cấp cho các VLAN của Switch Access. - Sao chép cấu hình DHCP pool sang Switch Distribution mới:
(config)# ip dhcp pool vlan<id>
(dhcp-config)# network <ip-subnet> <subnet-mask>
(dhcp-config)# default-router <ip-default-gateway>
(dhcp-config)# dns-server <ip-dns>
(dhcp-config)# lease <days> - Kiểm tra các địa chỉ đã được cấp:
#show ip dhcp binding
→ Đảm bảo thiết bị trong VLAN đã nhận IP hợp lệ từ DHCP server mới.
✅ Kết luận
Sau khi hoàn tất các bước:
- Switch Distribution mới đảm nhận vai trò trung tâm Layer 3.
- Các Switch Access vẫn hoạt động bình thường, không cần thay đổi cấu hình.
- Mạng được tối ưu, đơn giản hóa và dễ quản lý hơn.