Tweet
Khắc phục sự cố Router-on-a-Trunk / Router-on-a-Stick
Để lưu lượng có thể đi từ VLAN này sang VLAN khác, nó bắt buộc phải được định tuyến (routing).
Điều này rất dễ nhớ nếu bạn ghi nhớ nguyên tắc nền tảng:
Và bởi vì muốn truyền dữ liệu từ subnet này sang subnet khác thì phải dùng routing, nên:
Phần này sẽ xem xét cách sử dụng router bên ngoài kết nối trunk với switch để thực hiện Inter-VLAN Routing, đồng thời phân tích các lỗi phổ biến khiến mô hình này hoạt động không đúng như mong đợi.
Router-on-a-Stick là gì?
Trước khi switch Layer 3 trở nên phổ biến, các kỹ sư mạng thường sử dụng router vật lý bên ngoài để thực hiện định tuyến giữa các VLAN.
Mô hình này gọi là:
Ý tưởng rất đơn giản:
Ví dụ:
PC1 thuộc VLAN 100:
192.168.1.10/24
PC2 thuộc VLAN 200:
192.168.2.10/24
Router R1 kết nối trunk tới switch.
Kiến trúc hoạt động
Cổng vật lý trên router:
FastEthernet1/1/1
Tạo hai subinterface:
FastEthernet1/1/1.1
FastEthernet1/1/1.2
Mỗi subinterface xử lý một VLAN riêng:
Router sẽ:
Cấu hình Router
Ví dụ cấu hình trên R1:
interface FastEthernet1/1/1.1
encapsulation dot1Q 100
ip address 192.168.1.1 255.255.255.0
interface FastEthernet1/1/1.2
encapsulation dot1Q 200
ip address 192.168.2.1 255.255.255.0
Giải thích: Subinterface đầu tiên
interface FastEthernet1/1/1.1
Đây không phải cổng vật lý mới.
Chỉ là subinterface logic trên cùng cổng FastEthernet1/1/1.
VLAN tagging
encapsulation dot1Q 100
Cho router biết:
Gateway IP
ip address 192.168.1.1 255.255.255.0
Đây chính là default gateway cho các host trong VLAN 100.
Subinterface thứ hai:
interface FastEthernet1/1/1.2
encapsulation dot1Q 200
ip address 192.168.2.1 255.255.255.0
Gateway của VLAN 200 là:
192.168.2.1
Cấu hình Switch
Ví dụ:
interface GigabitEthernet0/1
switchport mode access
switchport access vlan 100
PC1 được gắn vào VLAN 100.
Cổng kết nối router:
interface GigabitEthernet0/2
switchport trunk encapsulation dot1q
switchport mode trunk
switchport nonegotiate
Ý nghĩa: switchport mode trunk
Buộc cổng chạy trunk.
Cho phép nhiều VLAN đi qua cùng một link.
switchport trunk encapsulation dot1q
Sử dụng chuẩn IEEE 802.1Q tagging.
Router cũng đang dùng:
encapsulation dot1Q
Hai bên phải khớp nhau.
switchport nonegotiate
Tắt DTP.
Lý do:
Router không hỗ trợ Dynamic Trunking Protocol.
Nếu switch chờ thương lượng trunk bằng DTP, trunk sẽ không hình thành.
PC2:
interface GigabitEthernet0/3
switchport mode access
switchport access vlan 200
Luồng traffic hoạt động như thế nào?
Giả sử PC1 ping PC2.
PC1:
192.168.1.10
PC2:
192.168.2.10
PC1 nhận ra:
Do đó gửi traffic đến default gateway:
192.168.1.1
Switch:
Router:
Switch:
Các lỗi phổ biến khiến Inter-VLAN Routing thất bại
1. Trunk encapsulation mismatch
Ví dụ:
Switch:
switchport trunk encapsulation dot1q
Router:
encapsulation isl
Hoặc cấu hình sai VLAN tag.
Kết quả:
Frame tagging không khớp.
Traffic bị drop.
2. Gán VLAN sai trên subinterface
Ví dụ:
PC VLAN 100 nhưng router cấu hình:
encapsulation dot1Q 200
Router sẽ map traffic sai VLAN.
Host không thể giao tiếp.
3. Sai IP address hoặc subnet mask trên router
Ví dụ:
ip address 192.168.1.254 255.255.0.0
Trong khi PC dùng:
192.168.1.0/24
Sai subnet mask có thể khiến router hiểu sai topology.
4. Sai IP/subnet/default gateway trên PC
Ví dụ:
PC1:
IP: 192.168.1.10
Mask: 255.255.255.0
Gateway: 192.168.1.254
Trong khi router:
192.168.1.1
PC sẽ gửi traffic đến gateway không tồn tại.
5. Cổng switch nối router bị cấu hình access mode
Sai:
switchport mode access
Đúng:
switchport mode trunk
Nếu access mode:
6. Switch dùng DTP để thương lượng trunk
Nếu switch:
switchport mode dynamic desirable
Router:
Khuyến nghị:
switchport mode trunk
switchport nonegotiate
7. PC nằm nhầm VLAN
Ví dụ:
PC1 đáng lẽ VLAN 100 nhưng bị gán:
switchport access vlan 200
Kết quả:
Checklist troubleshooting thực chiến
Khi Router-on-a-Stick bị lỗi, kiểm tra theo thứ tự: Router
show ip interface brief
show run interface fa1/1/1.1
show run interface fa1/1/1.2
Kiểm tra:
Switch trunk
show interfaces trunk
Kiểm tra:
VLAN
show vlan brief
Kiểm tra:
End host
Kiểm tra:
Kết luận
Router-on-a-Stick là mô hình kinh điển để triển khai Inter-VLAN Routing.
Nó giúp hiểu sâu về:
Mặc dù trong môi trường hiện đại phần lớn đã dùng Layer 3 Switch với SVI, nhưng Router-on-a-Stick vẫn là kiến thức nền tảng cực kỳ quan trọng cho CCNA, CCNP và troubleshooting thực chiến.
Để lưu lượng có thể đi từ VLAN này sang VLAN khác, nó bắt buộc phải được định tuyến (routing).
Điều này rất dễ nhớ nếu bạn ghi nhớ nguyên tắc nền tảng:
Một VLAN tương đương một subnet.
Và bởi vì muốn truyền dữ liệu từ subnet này sang subnet khác thì phải dùng routing, nên:
Muốn giao tiếp giữa các VLAN thì cũng phải routing.
Phần này sẽ xem xét cách sử dụng router bên ngoài kết nối trunk với switch để thực hiện Inter-VLAN Routing, đồng thời phân tích các lỗi phổ biến khiến mô hình này hoạt động không đúng như mong đợi.
Router-on-a-Stick là gì?
Trước khi switch Layer 3 trở nên phổ biến, các kỹ sư mạng thường sử dụng router vật lý bên ngoài để thực hiện định tuyến giữa các VLAN.
Mô hình này gọi là:
- Router-on-a-Stick
hoặc - Router-on-a-Trunk
Ý tưởng rất đơn giản:
- Một cổng vật lý duy nhất trên router
- Kết nối tới switch bằng trunk link
- Trên router tạo nhiều subinterface
- Mỗi subinterface đại diện cho một VLAN
- Router thực hiện routing giữa các VLAN
Ví dụ:
- VLAN 100 → mạng 192.168.1.0/24
- VLAN 200 → mạng 192.168.2.0/24
PC1 thuộc VLAN 100:
192.168.1.10/24
PC2 thuộc VLAN 200:
192.168.2.10/24
Router R1 kết nối trunk tới switch.
Kiến trúc hoạt động
Cổng vật lý trên router:
FastEthernet1/1/1
Tạo hai subinterface:
FastEthernet1/1/1.1
FastEthernet1/1/1.2
Mỗi subinterface xử lý một VLAN riêng:
- Fa1/1/1.1 → VLAN 100
- Fa1/1/1.2 → VLAN 200
Router sẽ:
- nhận frame tagged từ switch
- bóc VLAN tag
- xử lý Layer 3 routing
- đóng gói lại frame với VLAN tag phù hợp
- gửi trở lại switch
Cấu hình Router
Ví dụ cấu hình trên R1:
interface FastEthernet1/1/1.1
encapsulation dot1Q 100
ip address 192.168.1.1 255.255.255.0
interface FastEthernet1/1/1.2
encapsulation dot1Q 200
ip address 192.168.2.1 255.255.255.0
Giải thích: Subinterface đầu tiên
interface FastEthernet1/1/1.1
Đây không phải cổng vật lý mới.
Chỉ là subinterface logic trên cùng cổng FastEthernet1/1/1.
VLAN tagging
encapsulation dot1Q 100
Cho router biết:
"Mọi traffic thuộc VLAN 100 sẽ đi qua subinterface này."
Gateway IP
ip address 192.168.1.1 255.255.255.0
Đây chính là default gateway cho các host trong VLAN 100.
Subinterface thứ hai:
interface FastEthernet1/1/1.2
encapsulation dot1Q 200
ip address 192.168.2.1 255.255.255.0
Gateway của VLAN 200 là:
192.168.2.1
Cấu hình Switch
Ví dụ:
interface GigabitEthernet0/1
switchport mode access
switchport access vlan 100
PC1 được gắn vào VLAN 100.
Cổng kết nối router:
interface GigabitEthernet0/2
switchport trunk encapsulation dot1q
switchport mode trunk
switchport nonegotiate
Ý nghĩa: switchport mode trunk
Buộc cổng chạy trunk.
Cho phép nhiều VLAN đi qua cùng một link.
switchport trunk encapsulation dot1q
Sử dụng chuẩn IEEE 802.1Q tagging.
Router cũng đang dùng:
encapsulation dot1Q
Hai bên phải khớp nhau.
switchport nonegotiate
Tắt DTP.
Lý do:
Router không hỗ trợ Dynamic Trunking Protocol.
Nếu switch chờ thương lượng trunk bằng DTP, trunk sẽ không hình thành.
PC2:
interface GigabitEthernet0/3
switchport mode access
switchport access vlan 200
Luồng traffic hoạt động như thế nào?
Giả sử PC1 ping PC2.
PC1:
192.168.1.10
PC2:
192.168.2.10
PC1 nhận ra:
"192.168.2.10 không cùng subnet với mình."
Do đó gửi traffic đến default gateway:
192.168.1.1
Switch:
- nhận frame từ VLAN 100
- gắn tag VLAN 100
- gửi qua trunk
Router:
- nhận tagged frame
- chuyển tới subinterface VLAN 100
- thực hiện routing
- xác định mạng đích là VLAN 200
- chuyển gói sang subinterface VLAN 200
- gắn tag VLAN 200
- gửi lại switch
Switch:
- nhận frame VLAN 200
- forward tới PC2
Các lỗi phổ biến khiến Inter-VLAN Routing thất bại
1. Trunk encapsulation mismatch
Ví dụ:
Switch:
switchport trunk encapsulation dot1q
Router:
encapsulation isl
Hoặc cấu hình sai VLAN tag.
Kết quả:
Frame tagging không khớp.
Traffic bị drop.
2. Gán VLAN sai trên subinterface
Ví dụ:
PC VLAN 100 nhưng router cấu hình:
encapsulation dot1Q 200
Router sẽ map traffic sai VLAN.
Host không thể giao tiếp.
3. Sai IP address hoặc subnet mask trên router
Ví dụ:
ip address 192.168.1.254 255.255.0.0
Trong khi PC dùng:
192.168.1.0/24
Sai subnet mask có thể khiến router hiểu sai topology.
4. Sai IP/subnet/default gateway trên PC
Ví dụ:
PC1:
IP: 192.168.1.10
Mask: 255.255.255.0
Gateway: 192.168.1.254
Trong khi router:
192.168.1.1
PC sẽ gửi traffic đến gateway không tồn tại.
5. Cổng switch nối router bị cấu hình access mode
Sai:
switchport mode access
Đúng:
switchport mode trunk
Nếu access mode:
- chỉ một VLAN đi qua
- subinterface router không hoạt động đúng
6. Switch dùng DTP để thương lượng trunk
Nếu switch:
switchport mode dynamic desirable
Router:
- không hiểu DTP
- trunk không được hình thành
Khuyến nghị:
switchport mode trunk
switchport nonegotiate
7. PC nằm nhầm VLAN
Ví dụ:
PC1 đáng lẽ VLAN 100 nhưng bị gán:
switchport access vlan 200
Kết quả:
- gateway sai
- subnet sai
- mất kết nối
Checklist troubleshooting thực chiến
Khi Router-on-a-Stick bị lỗi, kiểm tra theo thứ tự: Router
show ip interface brief
show run interface fa1/1/1.1
show run interface fa1/1/1.2
Kiểm tra:
- subinterface up?
- đúng VLAN tag?
- đúng IP?
Switch trunk
show interfaces trunk
Kiểm tra:
- trunk đã up?
- VLAN có được phép đi qua?
VLAN
show vlan brief
Kiểm tra:
- PC đúng VLAN?
End host
Kiểm tra:
- IP
- subnet mask
- default gateway
Kết luận
Router-on-a-Stick là mô hình kinh điển để triển khai Inter-VLAN Routing.
Nó giúp hiểu sâu về:
- VLAN tagging
- trunking
- subinterface
- Layer 2 switching
- Layer 3 routing
Mặc dù trong môi trường hiện đại phần lớn đã dùng Layer 3 Switch với SVI, nhưng Router-on-a-Stick vẫn là kiến thức nền tảng cực kỳ quan trọng cho CCNA, CCNP và troubleshooting thực chiến.
Attached Files