Bạn có bao giờ gặp cảnh: cấu hình EtherChannel làm “một lần” thì tưởng xong hết, nhưng đến khi đưa lên lớp 3 lại thấy sai đường, sai định tuyến, hoặc thậm chí không thấy IP chạy đúng như kỳ vọng?

Thực tế nhiều lỗi xuất phát từ một hiểu nhầm rất phổ biến: EtherChannel không chỉ là gom port ở lớp 2, mà khi bạn muốn “điều hướng” (routing) thì bạn phải hiểu đúng cách Cisco IOS triển khai EtherChannel dạng Layer 3, và đặt IP trực tiếp trên port-channel interface thay vì trên từng physical interface.

Trong bài chia sẻ này, mình sẽ dịch đúng nội dung “Layer 3 Etherchannel on Cisco IOS Switch”, đồng thời viết lại thành kinh nghiệm thực chiến để bạn áp dụng ngay. Mình sẽ đi sâu cả lý thuyết lẫn cách kiểm tra, bám sát đúng ý từ tài liệu.

1) Khi nào bạn cần Layer 3 EtherChannel?


Trong các bài lab hoặc mạng doanh nghiệp, EtherChannel thường được dùng để:

• Tăng băng thông bằng cách gom nhiều link thành một đường logic.

• Tạo tính dự phòng: một link gãy nhưng traffic vẫn chạy qua các link còn lại (tùy cơ chế và cấu hình).

• Giảm số lượng cấu hình trên nhiều interface cạnh nhau.

Nhưng tài liệu nhấn mạnh một điểm quan trọng: Layer 3 EtherChannel gần giống như một interface “sợi dây logic” đi xuyên qua lớp 3, chứ không phải chỉ là “bundle” ở lớp 2.
Nếu ở lớp 2, bạn chỉ cần cấu hình trunk/access và spanning-tree phù hợp; còn ở lớp 3, bạn muốn chạy IP/routing thì bạn cần gắn IP trực tiếp vào interface của EtherChannel.

2) Mô hình bài lab trong tài liệu: vì sao phải dùng “switchport” và vì sao IP chạy ở port-channel?


Tài liệu mô tả một topology có 2 switch, nối nhau qua một số cổng, và trước khi làm Layer 3 EtherChannel bạn có 3 ý cần nắm:

• Thứ nhất: tạo EtherChannel bằng cách gom nhiều cổng cùng kiểu (trong tài liệu là các cổng FastEthernet).

• Thứ hai: trên EtherChannel, interface “logic” sẽ là port-channel, và IP sẽ gắn lên port-channel đó.

• Thứ ba: nếu bạn vẫn giữ IP trên từng cổng physical, hoặc cấu hình theo kiểu “nhầm chỗ”, bạn sẽ thấy routing/forward không đúng mong đợi.

Bài lab dùng một “link mạng” ví dụ dạng: bên switch 1 và switch 2 có IP trong cùng một subnet (tài liệu thể hiện ví dụ mạng 192.168.12.0/24 và một địa chỉ cụ thể ở mỗi switch). Ý quan trọng là: traffic đi qua port-channel interface và nhận IP từ port-channel.

3) Điều kiện tiên quyết: bạn phải chuyển các physical interface vào cùng channel-group


Tài liệu hướng dẫn rõ thao tác tạo EtherChannel: dùng cấu hình trên các interface vật lý và đưa chúng vào cùng channel-group.
Về mặt “tư duy”, bạn cần hiểu đây là bước biến nhiều cổng vật lý thành một thực thể logic duy nhất:

• Các cổng (ví dụ Fa0/1, Fa0/2, …) sẽ trở thành thành phần của cùng một port-channel.

• Port-channel sẽ có ID nhất quán (ví dụ port-channel 12 trong tài liệu).

• Khi các cổng đã thuộc channel-group, bạn bắt đầu “đặt nhiệm vụ lớp 3” lên port-channel.

Trong tài liệu, bạn sẽ thấy dạng config theo kiểu:

• Chọn phạm vi interface

• chuyển sang switchport

• gán vào channel-group 12 mode on (tùy ngữ cảnh tài liệu dùng mode nào; ở IOS thực chiến thường bạn sẽ cân nhắc LACP/PAgP, nhưng tài liệu đang theo kịch bản cấu hình của bài)

Quan trọng nhất để bạn không vấp: tất cả các interface tham gia EtherChannel phải cấu hình tương đồng về tham số liên quan (speed/duplex, mode trunk/access, allowed VLAN nếu trunk, …).
Nếu không, EtherChannel có thể không gom đúng hoặc không active như mong muốn.

4) Cốt lõi Layer 3 trong tài liệu: port-channel hoạt động như một interface L3 thực thụ


Sau khi port-channel được tạo, tài liệu tập trung vào điểm cốt lõi: bạn không cấu hình IP trên từng physical nữa, mà:

• IP address của subnet

• và tham số L3 (nếu có)
  sẽ được cấu hình trên interface port-channel 12.

Trong ví dụ tài liệu:

• Port-channel 12 trên SW1 nhận IP kiểu 192.168.12.1/24

• Port-channel 12 trên SW2 nhận IP kiểu 192.168.12.2/24

Sau đó bạn dùng lệnh kiểm tra để chắc chắn port-channel đúng là interface Layer 3 đang chạy.
Điểm mình hay nhắc team khi onsite: nếu bạn muốn “routing qua EtherChannel”, bạn phải nghĩ port-channel giống như một NIC logic duy nhất. Các physical chỉ là đường dây bên trong. Routing quyết định dựa trên port-channel interface.

5) Kiểm tra thực chiến: làm sao biết port-channel đã gom đúng và đang forwarding?


Tài liệu có phần kiểm tra bằng lệnh hiển thị summary của etherchannel. Ở phần này, nó cho bạn thấy các trường trạng thái rất đáng chú ý:

• Cờ trạng thái cho biết port-channel “up/down”, “member”, có bundling hay không.

• Cách liệt kê group-port-channel và các port member đã được gộp vào.

Trong hình lab của tài liệu, bạn sẽ thấy port-channel 12 được liệt kê như một group có các cổng thành viên. Miễn là port-channel đã “up” và member ports “bundled”, bạn có thể chuyển sang bước kiểm tra IP.

6) Kiểm tra đường truyền: ping và “trace” nơi traffic thực sự đi


Trong tài liệu, bước tiếp theo sau khi cấu hình IP là:

• Ping giữa 2 đầu port-channel

• Và kiểm tra kết quả sẽ cho bạn biết “route connected”.

Nói theo kinh nghiệm của mình: đây là bước mà nhiều người làm qua loa. Nhưng làm chuẩn sẽ cho bạn câu trả lời nhanh:

• Nếu ping fail nhưng port-channel “trông có vẻ up”, thường là do mismatch VLAN trunk, hoặc do port-channel chưa active đúng, hoặc bạn đặt IP sai interface.

• Nếu ping success, bạn có thể tin rằng cả L2 bundle lẫn L3 interface đã làm đúng.

Tài liệu cũng thể hiện kết quả “địa chỉ đích là trực tiếp connected tới port-channel”, nhờ đó bạn xác nhận được đúng logic triển khai.

7) Kết luận theo đúng tinh thần bài học


Bám sát nội dung trong tài liệu “Layer 3 Etherchannel on Cisco IOS Switch”, bạn cần nhớ 3 nguyên tắc thực chiến:

• Thứ nhất, Layer 3 EtherChannel không phải là “làm thêm IP lên các cổng physical”. Bạn phải cấu hình IP trên port-channel interface.

• Thứ hai, mọi cổng member phải được gom đúng vào cùng channel-group, và cấu hình của chúng phải nhất quán để EtherChannel có thể active.

• Thứ ba, kiểm tra là bắt buộc: dùng etherchannel summary để xác nhận bundling, rồi ping để xác nhận routing/connected route qua port-channel.

​