Tweet
[🔥TỔNG HỢP] Các Lệnh Xác Minh Cấu Hình Thiết Bị Cisco – Từ Layer 2 đến Layer 3
Trong quá trình vận hành và khắc phục sự cố hệ thống mạng Cisco, việc sử dụng thành thạo các lệnh xác minh là kỹ năng không thể thiếu. Dưới đây là bộ lệnh quan trọng giúp bạn kiểm tra cấu hình, trạng thái các interface, bảng địa chỉ MAC, bảng ARP, bảng định tuyến và thông tin lân cận CDP.
📌 1. Nhóm Lệnh Cấu Hình & Thông Tin Tổng Quát
show running-config
Hiển thị toàn bộ cấu hình đang chạy (active configuration) trên thiết bị. Bạn có thể dùng các tùy chọn lọc để tăng hiệu quả:
Lệnh này rất quan trọng khi cần xác định:
Ví dụ:
License Level: network-advantage Addon License Level: dna-advantage Smart Licensing Status: Smart Licensing Using Policy
show log | include [keyword]
Lọc log theo từ khóa – rất hiệu quả để truy vết sự kiện đăng nhập, lỗi hệ thống, và hành vi người dùng.
🧩 2. Nhóm Lệnh Xác Minh Layer 2
show vlan
Dùng để xác minh:
Hiển thị bảng địa chỉ MAC động hoặc tĩnh mà switch học được.
Kết quả gồm:
Xác minh STP trên từng VLAN:
Giúp phát hiện loop, port bị block hoặc vấn đề không mong muốn do STP gây ra.
🌐 3. Nhóm Lệnh CDP (Cisco Discovery Protocol)
show cdp neighbors
Giúp bạn:
Hiển thị thông tin chi tiết hơn: địa chỉ IP của thiết bị kế cận, phiên bản phần mềm...
🌍 4. Nhóm Lệnh Xác Minh Layer 3
show ip interface brief
Tổng hợp trạng thái interface lớp 3:
Xác định bảng ánh xạ IP ↔ MAC trên thiết bị:
Để kiểm tra khả năng định tuyến:
Giúp bạn xác định tuyến đường nào đang được dùng, vì sao route không xuất hiện và xử lý nhanh các lỗi unreachable.
❓Câu Hỏi Ôn Tập
Lệnh nào dùng để hiển thị bảng địa chỉ MAC của riêng VLAN 100?
✅ show mac address-table vlan 100
🔚 Kết luận
Việc nắm vững các lệnh xác minh như trên giúp bạn:
Trong quá trình vận hành và khắc phục sự cố hệ thống mạng Cisco, việc sử dụng thành thạo các lệnh xác minh là kỹ năng không thể thiếu. Dưới đây là bộ lệnh quan trọng giúp bạn kiểm tra cấu hình, trạng thái các interface, bảng địa chỉ MAC, bảng ARP, bảng định tuyến và thông tin lân cận CDP.
📌 1. Nhóm Lệnh Cấu Hình & Thông Tin Tổng Quát
show running-config
Hiển thị toàn bộ cấu hình đang chạy (active configuration) trên thiết bị. Bạn có thể dùng các tùy chọn lọc để tăng hiệu quả:
- show running-config interface Gi1.2001: Hiển thị cấu hình riêng của interface cụ thể.
- | include, | begin, | section: Dùng để lọc hoặc bắt đầu hiển thị từ phần bạn quan tâm.
Lệnh này rất quan trọng khi cần xác định:
- Phiên bản hệ điều hành IOS XE đang chạy
- Thông tin phần cứng (model, serial, RAM)
- Tình trạng license (Perpetual/Subscribed, DNA Advantage v.v.)
- Tốc độ thông lượng thiết bị (throughput level)
Ví dụ:
License Level: network-advantage Addon License Level: dna-advantage Smart Licensing Status: Smart Licensing Using Policy
show log | include [keyword]
Lọc log theo từ khóa – rất hiệu quả để truy vết sự kiện đăng nhập, lỗi hệ thống, và hành vi người dùng.
🧩 2. Nhóm Lệnh Xác Minh Layer 2
show vlan
Dùng để xác minh:
- VLAN ID, tên VLAN
- Trạng thái VLAN (active, suspended, shutdown)
- Các cổng thuộc VLAN
Hiển thị bảng địa chỉ MAC động hoặc tĩnh mà switch học được.
- show mac address-table vlan 100: Xem MAC trong VLAN cụ thể
- show mac address-table interface Gi1/0/4: MAC theo interface
Kết quả gồm:
- VLAN ID
- MAC Address (dạng hex)
- Type (dynamic/static)
- Port học địa chỉ
Xác minh STP trên từng VLAN:
- Thiết bị nào là Root Bridge
- Vai trò và trạng thái port (Designated/Root, Forwarding/Blocking)
- Giao thức STP được sử dụng (RSTP/PVST)
Giúp phát hiện loop, port bị block hoặc vấn đề không mong muốn do STP gây ra.
🌐 3. Nhóm Lệnh CDP (Cisco Discovery Protocol)
show cdp neighbors
Giúp bạn:
- Xác định thiết bị lân cận (thiết bị Cisco)
- Interface kết nối và thông tin nền tảng (model, role Router/Switch)
- Rất hiệu quả để vẽ topology nhanh và phát hiện lỗi kết nối
Hiển thị thông tin chi tiết hơn: địa chỉ IP của thiết bị kế cận, phiên bản phần mềm...
🌍 4. Nhóm Lệnh Xác Minh Layer 3
show ip interface brief
Tổng hợp trạng thái interface lớp 3:
- IP đã cấu hình
- Trạng thái vật lý (Status) và logic (Protocol)
- Dễ dàng xác định port nào đang bị down hoặc chưa cấu hình IP
Xác định bảng ánh xạ IP ↔ MAC trên thiết bị:
- Có thể thấy địa chỉ IP nào đang được resolve
- Phát hiện lỗi không resolve được ARP hoặc trùng MAC
Để kiểm tra khả năng định tuyến:
- Hiển thị bảng định tuyến và nguồn học (Connected, Static, OSPF, BGP…)
- Địa chỉ next-hop
- Interface để forwarding
- Thời gian cập nhật route gần nhất
Giúp bạn xác định tuyến đường nào đang được dùng, vì sao route không xuất hiện và xử lý nhanh các lỗi unreachable.
❓Câu Hỏi Ôn Tập
Lệnh nào dùng để hiển thị bảng địa chỉ MAC của riêng VLAN 100?
✅ show mac address-table vlan 100
🔚 Kết luận
Việc nắm vững các lệnh xác minh như trên giúp bạn:
- Nhanh chóng xác định vấn đề (trên switch, router hoặc môi trường phức tạp)
- Kiểm tra tính đúng đắn của cấu hình
- Phân tích sự cố theo tầng OSI từ Layer 2 lên Layer 3 một cách hệ thống