Tweet
Tình huống thực tế
Bạn vừa hoàn tất việc gán các cổng switch vào những VLAN tương ứng. Trước khi kích hoạt các dịch vụ hoặc bàn giao hệ thống cho đội ngũ vận hành mạng, bạn cần xác minh rằng:
Cisco IOS cung cấp nhiều lệnh để kiểm tra cấu hình VLAN, trạng thái giao diện và quá trình học địa chỉ MAC của switch.
Các lệnh thường dùng gồm:
show vlan
show vlan id
show vlan brief
show mac address-table
show interfaces interface switchport
1. Lệnh show vlan
Lệnh:
SW1# show vlan
Lệnh này hiển thị chi tiết tất cả các VLAN đã được cấu hình trên switch, bao gồm:
Ví dụ:
SW1# show vlan
VLAN Name Status Ports
---- -------------------------------- --------- ------------------------
1 default active Fa0/1, Fa0/4, Fa0/5
2 data active Fa0/2, Fa0/3
3 telephony active Fa0/2
Ý nghĩa:
Fa0/3
Fa0/4
Fa0/5
...
vẫn thuộc VLAN mặc định (Default VLAN 1).
Lưu ý quan trọng
Các cổng Trunk không xuất hiện trong kết quả của lệnh:
show vlan
hoặc
show vlan brief
vì hai lệnh này chỉ tập trung vào thành viên của các Access VLAN.
Đây là lỗi mà rất nhiều kỹ sư CCNA mới gặp.
Ví dụ:
interface GigabitEthernet0/1
switchport mode trunk
Sau đó:
SW1# show vlan brief
Bạn sẽ không thấy:
Gi0/1
trong bất kỳ VLAN nào.
Điều này hoàn toàn bình thường.
Để kiểm tra Trunk, bạn nên dùng:
show interfaces trunk
2. Lệnh show vlan id
Lệnh:
SW1# show vlan id 2
Chỉ hiển thị thông tin của một VLAN cụ thể.
Ví dụ:
SW1# show vlan id 2
VLAN Name: data
Status: active
Ports:
Fa0/2
Fa0/3
Lệnh này rất hữu ích khi switch có hàng chục hoặc hàng trăm VLAN và bạn chỉ muốn kiểm tra một VLAN cụ thể.
Ví dụ:
show vlan id 100
show vlan id 200
show vlan id 300
3. Lệnh show vlan brief
Lệnh:
SW1# show vlan brief
Đây là một trong những lệnh được sử dụng nhiều nhất trong thực tế.
Nó hiển thị:
dưới dạng ngắn gọn, dễ đọc.
Ví dụ:
SW1# show vlan brief
VLAN Name Status Ports
---- -------------------------------- --------- ----------------------
1 default active Fa0/1,Fa0/4,Fa0/5
2 Engineering active Fa0/2
3 HR active Fa0/3
4 Finance active Fa0/6
Chỉ cần nhìn vài giây, bạn có thể xác nhận:
Trong quá trình triển khai thực tế, đây thường là lệnh đầu tiên mà kỹ sư mạng chạy khi nhận bàn giao hệ thống.
4. Lệnh show mac address-table
Lệnh:
SW1# show mac address-table
Hiển thị bảng CAM (Content Addressable Memory) của switch.
Ví dụ:
SW1# show mac address-table
Vlan Mac Address Type Ports
---- ----------- -------- -----
2 0050.7966.6800 DYNAMIC Fa0/2
4 001b.54c4.2101 DYNAMIC Fa0/6
Lệnh này cho biết:
Ví dụ:
PC của phòng Finance cắm vào:
Fa0/6
thuộc:
VLAN 4
Switch sẽ học:
MAC → VLAN 4 → Fa0/6
Nếu MAC xuất hiện ở sai VLAN hoặc sai cổng, rất có thể:
5. Lệnh show interfaces interface switchport
Ví dụ:
SW1# show interfaces fa0/2 switchport
Kết quả:
Administrative Mode: static access
Operational Mode: static access
Access Mode VLAN: 2 (data)
Voice VLAN: 3 (telephony)
Lệnh này cho biết: Administrative Mode
Cấu hình mà người quản trị đặt ra. Operational Mode
Trạng thái thực tế đang hoạt động. Access Mode VLAN
Data VLAN của cổng. Voice VLAN
Voice VLAN dành cho Cisco IP Phone.
Ví dụ triển khai thực tế:
PC ----- IP Phone ----- Switch
Ta có:
switchport access vlan 2
switchport voice vlan 3
Kết quả:
Cùng một cổng vật lý nhưng có thể phục vụ đồng thời Data VLAN và Voice VLAN.
Quy trình kiểm tra VLAN mà kỹ sư CCNA/CCNP thường dùng
Bước 1
show vlan brief
Kiểm tra VLAN đã được tạo chưa.
Bước 2
show interfaces fa0/2 switchport
Kiểm tra port đã thuộc đúng VLAN chưa.
Bước 3
show mac address-table
Kiểm tra switch đã học MAC đúng cổng và đúng VLAN chưa.
Bước 4
show interfaces trunk
Kiểm tra các đường Trunk giữa các switch.
Câu hỏi ôn tập (Content Review)
Câu hỏi: Bạn vừa cấu hình VLAN cho các phòng ban Finance, HR và Engineering. Bạn muốn nhanh chóng xem:
Bạn nên dùng lệnh nào?
Đáp án đúng:
✅ show vlan brief
Vì lệnh này cung cấp một cái nhìn tổng quan, ngắn gọn và nhanh chóng về:
Đây cũng là lệnh xác minh VLAN được sử dụng nhiều nhất trong thực tế và trong các bài thi CCNA/CCNP.
Bạn vừa hoàn tất việc gán các cổng switch vào những VLAN tương ứng. Trước khi kích hoạt các dịch vụ hoặc bàn giao hệ thống cho đội ngũ vận hành mạng, bạn cần xác minh rằng:
- Các VLAN đã được tạo và đang hoạt động (Active)
- Các cổng (port) đã được gán đúng VLAN
- Bảng địa chỉ MAC (MAC Address Table) đang học địa chỉ đúng như mong đợi
Cisco IOS cung cấp nhiều lệnh để kiểm tra cấu hình VLAN, trạng thái giao diện và quá trình học địa chỉ MAC của switch.
Các lệnh thường dùng gồm:
show vlan
show vlan id
show vlan brief
show mac address-table
show interfaces interface switchport
1. Lệnh show vlan
Lệnh:
SW1# show vlan
Lệnh này hiển thị chi tiết tất cả các VLAN đã được cấu hình trên switch, bao gồm:
- VLAN ID
- Tên VLAN (Name)
- Trạng thái (Status)
- Các cổng Access đang thuộc VLAN đó
Ví dụ:
SW1# show vlan
VLAN Name Status Ports
---- -------------------------------- --------- ------------------------
1 default active Fa0/1, Fa0/4, Fa0/5
2 data active Fa0/2, Fa0/3
3 telephony active Fa0/2
Ý nghĩa:
- VLAN 2 (data) đang Active và chứa:
Fa0/3
- VLAN 3 (telephony) đang Active và chứa:
- Các cổng:
Fa0/4
Fa0/5
...
vẫn thuộc VLAN mặc định (Default VLAN 1).
Lưu ý quan trọng
Các cổng Trunk không xuất hiện trong kết quả của lệnh:
show vlan
hoặc
show vlan brief
vì hai lệnh này chỉ tập trung vào thành viên của các Access VLAN.
Đây là lỗi mà rất nhiều kỹ sư CCNA mới gặp.
Ví dụ:
interface GigabitEthernet0/1
switchport mode trunk
Sau đó:
SW1# show vlan brief
Bạn sẽ không thấy:
Gi0/1
trong bất kỳ VLAN nào.
Điều này hoàn toàn bình thường.
Để kiểm tra Trunk, bạn nên dùng:
show interfaces trunk
2. Lệnh show vlan id
Lệnh:
SW1# show vlan id 2
Chỉ hiển thị thông tin của một VLAN cụ thể.
Ví dụ:
SW1# show vlan id 2
VLAN Name: data
Status: active
Ports:
Fa0/2
Fa0/3
Lệnh này rất hữu ích khi switch có hàng chục hoặc hàng trăm VLAN và bạn chỉ muốn kiểm tra một VLAN cụ thể.
Ví dụ:
show vlan id 100
show vlan id 200
show vlan id 300
3. Lệnh show vlan brief
Lệnh:
SW1# show vlan brief
Đây là một trong những lệnh được sử dụng nhiều nhất trong thực tế.
Nó hiển thị:
- VLAN ID
- VLAN Name
- Status
- Port Membership
dưới dạng ngắn gọn, dễ đọc.
Ví dụ:
SW1# show vlan brief
VLAN Name Status Ports
---- -------------------------------- --------- ----------------------
1 default active Fa0/1,Fa0/4,Fa0/5
2 Engineering active Fa0/2
3 HR active Fa0/3
4 Finance active Fa0/6
Chỉ cần nhìn vài giây, bạn có thể xác nhận:
- VLAN nào đang Active
- VLAN nào chưa được tạo
- Port nào đang thuộc VLAN nào
Trong quá trình triển khai thực tế, đây thường là lệnh đầu tiên mà kỹ sư mạng chạy khi nhận bàn giao hệ thống.
4. Lệnh show mac address-table
Lệnh:
SW1# show mac address-table
Hiển thị bảng CAM (Content Addressable Memory) của switch.
Ví dụ:
SW1# show mac address-table
Vlan Mac Address Type Ports
---- ----------- -------- -----
2 0050.7966.6800 DYNAMIC Fa0/2
4 001b.54c4.2101 DYNAMIC Fa0/6
Lệnh này cho biết:
- Địa chỉ MAC nào đã được học
- Địa chỉ MAC thuộc VLAN nào
- Địa chỉ MAC được học từ cổng nào
Ví dụ:
PC của phòng Finance cắm vào:
Fa0/6
thuộc:
VLAN 4
Switch sẽ học:
MAC → VLAN 4 → Fa0/6
Nếu MAC xuất hiện ở sai VLAN hoặc sai cổng, rất có thể:
- Port bị gán nhầm VLAN
- Người dùng cắm nhầm dây
- Có loop Layer 2
- Có switch mini không được quản lý (Unmanaged Switch) được cắm vào mạng.
5. Lệnh show interfaces interface switchport
Ví dụ:
SW1# show interfaces fa0/2 switchport
Kết quả:
Administrative Mode: static access
Operational Mode: static access
Access Mode VLAN: 2 (data)
Voice VLAN: 3 (telephony)
Lệnh này cho biết: Administrative Mode
Cấu hình mà người quản trị đặt ra. Operational Mode
Trạng thái thực tế đang hoạt động. Access Mode VLAN
Data VLAN của cổng. Voice VLAN
Voice VLAN dành cho Cisco IP Phone.
Ví dụ triển khai thực tế:
PC ----- IP Phone ----- Switch
Ta có:
switchport access vlan 2
switchport voice vlan 3
Kết quả:
- PC → VLAN 2
- Điện thoại IP → VLAN 3
Cùng một cổng vật lý nhưng có thể phục vụ đồng thời Data VLAN và Voice VLAN.
Quy trình kiểm tra VLAN mà kỹ sư CCNA/CCNP thường dùng
Bước 1
show vlan brief
Kiểm tra VLAN đã được tạo chưa.
Bước 2
show interfaces fa0/2 switchport
Kiểm tra port đã thuộc đúng VLAN chưa.
Bước 3
show mac address-table
Kiểm tra switch đã học MAC đúng cổng và đúng VLAN chưa.
Bước 4
show interfaces trunk
Kiểm tra các đường Trunk giữa các switch.
Câu hỏi ôn tập (Content Review)
Câu hỏi: Bạn vừa cấu hình VLAN cho các phòng ban Finance, HR và Engineering. Bạn muốn nhanh chóng xem:
- Trạng thái VLAN
- Tên VLAN
- Các cổng thuộc từng VLAN
Bạn nên dùng lệnh nào?
Đáp án đúng:
✅ show vlan brief
Vì lệnh này cung cấp một cái nhìn tổng quan, ngắn gọn và nhanh chóng về:
- VLAN ID
- VLAN Name
- Status
- Port Assignments
Đây cũng là lệnh xác minh VLAN được sử dụng nhiều nhất trong thực tế và trong các bài thi CCNA/CCNP.
Attached Files