Tweet
Khắc phục sự cố Routed Ports trên Layer 3 Switch
Mặc dù SVI (Switch Virtual Interface) có thể thực hiện định tuyến giữa các VLAN trên switch, một Layer 3 switch cũng có thể được cấu hình để hoạt động giống như một router thực thụ bằng cách sử dụng routed ports.
Mô hình này thường xuất hiện khi:
Phần này giải thích cách cấu hình routed ports trên Layer 3 switch và những lỗi thường gặp khi troubleshooting.
Routed Port là gì?
Theo mặc định, trên nhiều dòng Cisco Catalyst Layer 3 switch, các cổng vật lý ban đầu hoạt động như Layer 2 switchport.
Điều đó có nghĩa:
Nếu muốn biến cổng đó thành cổng định tuyến Layer 3, bạn phải dùng lệnh:
no switchport
Lệnh này chuyển cổng từ chế độ switching sang routing.
Khi đó cổng sẽ hoạt động gần giống như interface Ethernet trên router.
Ví dụ mô hình
Giả sử:
SW1 (Layer 3 switch) kết nối:
Topology:
SW2 -------- SW1 -------- R2
192.168.1.0/24 192.168.2.0/24
Chi tiết địa chỉ:
Liên kết SW2 ↔ SW1
Liên kết SW1 ↔ R2
Cấu hình Routed Port
Ví dụ:
interface GigabitEthernet0/9
no switchport
ip address 192.168.1.2 255.255.255.0
interface GigabitEthernet0/10
no switchport
ip address 192.168.2.2 255.255.255.0
Phân tích cấu hình
Bước 1: Chuyển sang chế độ Layer 3
no switchport
Đây là bước quan trọng nhất.
Nếu không có lệnh này:
Bước 2: Gán địa chỉ IP
ip address 192.168.1.2 255.255.255.0
Bây giờ cổng hoạt động giống router interface.
Nó có:
Cách kiểm tra routed port
Dùng lệnh:
show interfaces gigabitEthernet 0/10 switchport
Kết quả:
Name: Gi0/10
Switchport: Disabled
Nếu thấy:
Switchport: Disabled
thì nghĩa là:
Nếu thấy:
Switchport: Enabled
thì vẫn là Layer 2 switchport.
Đặc điểm của Routed Ports
1. Không thuộc VLAN nào
Khác với switchport thông thường:
switchport access vlan 10
Routed port hoàn toàn không gắn với VLAN.
Nó là interface Layer 3 độc lập.
2. Là cổng vật lý có khả năng routing
Hoạt động tương tự router:
3. Không chạy STP
Vì không còn là switchport nên routed port không tham gia:
Lý do:
STP là giao thức Layer 2.
4. Không chạy DTP
Không hỗ trợ:
Vì routed port không phải trunk.
5. Không hỗ trợ subinterface
Router:
interface Gi0/0.100
encapsulation dot1q 100
Routed port:
Không hỗ trợ kiểu này.
Muốn xử lý nhiều VLAN:
6. Phù hợp cho uplink Layer 3
Rất lý tưởng cho:
IP Routing phải được bật
Đây là lỗi cực kỳ phổ biến.
Dù routed port đã có IP, switch vẫn không routing nếu chưa bật:
ip routing
Ví dụ:
SW1(config)# ip routing
Nếu thiếu:
Các lỗi troubleshooting phổ biến
1. Quên no switchport
Sai:
interface Gig0/10
ip address 192.168.2.2 255.255.255.0
Sẽ lỗi vì cổng vẫn là Layer 2.
Kiểm tra:
show interfaces gi0/10 switchport
Nếu:
Switchport: Enabled
=> nguyên nhân đã rõ.
2. Quên bật IP routing
Có:
no switchport
ip address ...
Nhưng thiếu:
ip routing
Kết quả:
Ping local OK.
Routing giữa mạng FAIL.
Kiểm tra:
show running-config | include ip routing
3. Sai subnet mask
Ví dụ:
SW1:
192.168.2.2/24
Router:
192.168.2.1/30
Hai thiết bị hiểu subnet khác nhau.
Triệu chứng:
4. Sai IP address
Ví dụ:
SW1:
192.168.2.2
Router:
192.168.3.1
Không cùng mạng.
Không giao tiếp được.
5. Cắm nhầm vào Layer 2 switchport phía bên kia
Một đầu là routed port.
Đầu kia:
switchport mode access
Mismatch Layer 2 / Layer 3.
Traffic không hoạt động đúng.
6. Thiếu route
Ngay cả khi link up:
nếu thiếu:
traffic vẫn không đi xa được.
Kiểm tra:
show ip route
7. Interface down
Kiểm tra:
show ip interface brief
Nếu:
administratively down
=> cần:
no shutdown
Lệnh troubleshooting thực chiến
Kiểm tra interface
show ip interface brief
Kiểm tra switchport state
show interfaces gi0/10 switchport
Kiểm tra routing table
show ip route
Kiểm tra config
show run interface gi0/10
Kiểm tra reachability
ping
traceroute
Routed Port vs SVI
Kết luận
Routed port là cách biến Layer 3 switch thành router thực thụ.
Khác với SVI vốn dùng để routing giữa VLAN nội bộ, routed port phù hợp cho các kết nối Layer 3 point-to-point.
Khi troubleshooting, hãy nhớ 3 điểm quan trọng nhất:
no switchport
ip address
ip routing
Thiếu một trong ba, hệ thống sẽ không hoạt động như mong đợi.
Mặc dù SVI (Switch Virtual Interface) có thể thực hiện định tuyến giữa các VLAN trên switch, một Layer 3 switch cũng có thể được cấu hình để hoạt động giống như một router thực thụ bằng cách sử dụng routed ports.
Mô hình này thường xuất hiện khi:
- thay thế router truyền thống bằng Layer 3 switch
- kết nối uplink giữa các Layer 3 switch
- kết nối Layer 3 switch với router
- xây dựng mô hình routing point-to-point đơn giản và hiệu quả
Phần này giải thích cách cấu hình routed ports trên Layer 3 switch và những lỗi thường gặp khi troubleshooting.
Routed Port là gì?
Theo mặc định, trên nhiều dòng Cisco Catalyst Layer 3 switch, các cổng vật lý ban đầu hoạt động như Layer 2 switchport.
Điều đó có nghĩa:
- thuộc VLAN
- chạy switching
- hỗ trợ trunk/access
- tham gia STP
Nếu muốn biến cổng đó thành cổng định tuyến Layer 3, bạn phải dùng lệnh:
no switchport
Lệnh này chuyển cổng từ chế độ switching sang routing.
Khi đó cổng sẽ hoạt động gần giống như interface Ethernet trên router.
Ví dụ mô hình
Giả sử:
SW1 (Layer 3 switch) kết nối:
- tới SW2
- tới Router R2
Topology:
SW2 -------- SW1 -------- R2
192.168.1.0/24 192.168.2.0/24
Chi tiết địa chỉ:
Liên kết SW2 ↔ SW1
- SW2: 192.168.1.1/24
- SW1 Gi0/9: 192.168.1.2/24
Liên kết SW1 ↔ R2
- SW1 Gi0/10: 192.168.2.2/24
- R2: 192.168.2.1/24
Cấu hình Routed Port
Ví dụ:
interface GigabitEthernet0/9
no switchport
ip address 192.168.1.2 255.255.255.0
interface GigabitEthernet0/10
no switchport
ip address 192.168.2.2 255.255.255.0
Phân tích cấu hình
Bước 1: Chuyển sang chế độ Layer 3
no switchport
Đây là bước quan trọng nhất.
Nếu không có lệnh này:
- cổng vẫn là Layer 2
- không thể gán IP address
- không thể routing
Bước 2: Gán địa chỉ IP
ip address 192.168.1.2 255.255.255.0
Bây giờ cổng hoạt động giống router interface.
Nó có:
- IP riêng
- subnet riêng
- khả năng routing
Cách kiểm tra routed port
Dùng lệnh:
show interfaces gigabitEthernet 0/10 switchport
Kết quả:
Name: Gi0/10
Switchport: Disabled
Nếu thấy:
Switchport: Disabled
thì nghĩa là:
Cổng đang là routed port.
Nếu thấy:
Switchport: Enabled
thì vẫn là Layer 2 switchport.
Đặc điểm của Routed Ports
1. Không thuộc VLAN nào
Khác với switchport thông thường:
switchport access vlan 10
Routed port hoàn toàn không gắn với VLAN.
Nó là interface Layer 3 độc lập.
2. Là cổng vật lý có khả năng routing
Hoạt động tương tự router:
- có IP
- xử lý Layer 3 forwarding
- tham gia routing table
3. Không chạy STP
Vì không còn là switchport nên routed port không tham gia:
- Spanning Tree Protocol
Lý do:
STP là giao thức Layer 2.
4. Không chạy DTP
Không hỗ trợ:
- Dynamic Trunking Protocol
Vì routed port không phải trunk.
5. Không hỗ trợ subinterface
Router:
interface Gi0/0.100
encapsulation dot1q 100
Routed port:
Không hỗ trợ kiểu này.
Muốn xử lý nhiều VLAN:
- dùng SVI
hoặc - dùng trunk tới router
6. Phù hợp cho uplink Layer 3
Rất lý tưởng cho:
- Switch ↔ Switch
- Switch ↔ Router
- Core ↔ Distribution
- Distribution ↔ Edge Router
IP Routing phải được bật
Đây là lỗi cực kỳ phổ biến.
Dù routed port đã có IP, switch vẫn không routing nếu chưa bật:
ip routing
Ví dụ:
SW1(config)# ip routing
Nếu thiếu:
- switch chỉ biết IP local
- không forward giữa các mạng
Các lỗi troubleshooting phổ biến
1. Quên no switchport
Sai:
interface Gig0/10
ip address 192.168.2.2 255.255.255.0
Sẽ lỗi vì cổng vẫn là Layer 2.
Kiểm tra:
show interfaces gi0/10 switchport
Nếu:
Switchport: Enabled
=> nguyên nhân đã rõ.
2. Quên bật IP routing
Có:
no switchport
ip address ...
Nhưng thiếu:
ip routing
Kết quả:
Ping local OK.
Routing giữa mạng FAIL.
Kiểm tra:
show running-config | include ip routing
3. Sai subnet mask
Ví dụ:
SW1:
192.168.2.2/24
Router:
192.168.2.1/30
Hai thiết bị hiểu subnet khác nhau.
Triệu chứng:
- ping lỗi
- adjacency lỗi
4. Sai IP address
Ví dụ:
SW1:
192.168.2.2
Router:
192.168.3.1
Không cùng mạng.
Không giao tiếp được.
5. Cắm nhầm vào Layer 2 switchport phía bên kia
Một đầu là routed port.
Đầu kia:
switchport mode access
Mismatch Layer 2 / Layer 3.
Traffic không hoạt động đúng.
6. Thiếu route
Ngay cả khi link up:
- IP đúng
- routed port đúng
nếu thiếu:
- static route
hoặc - dynamic routing
traffic vẫn không đi xa được.
Kiểm tra:
show ip route
7. Interface down
Kiểm tra:
show ip interface brief
Nếu:
administratively down
=> cần:
no shutdown
Lệnh troubleshooting thực chiến
Kiểm tra interface
show ip interface brief
Kiểm tra switchport state
show interfaces gi0/10 switchport
Kiểm tra routing table
show ip route
Kiểm tra config
show run interface gi0/10
Kiểm tra reachability
ping
traceroute
Routed Port vs SVI
| Thuộc VLAN | Không | Có |
| Có IP | Có | Có |
| STP | Không | Gián tiếp qua VLAN |
| Trunk | Không | Không |
| Subinterface | Không | Không |
| Routing | Có | Có |
Kết luận
Routed port là cách biến Layer 3 switch thành router thực thụ.
Khác với SVI vốn dùng để routing giữa VLAN nội bộ, routed port phù hợp cho các kết nối Layer 3 point-to-point.
Khi troubleshooting, hãy nhớ 3 điểm quan trọng nhất:
no switchport
ip address
ip routing
Thiếu một trong ba, hệ thống sẽ không hoạt động như mong đợi.
Attached Files