Tweet
Xác Minh VLAN Trunk (Trunk Verification): Đừng Tin Rằng Trunk Đã Hoạt Động Chỉ Vì Bạn Đã Gõ Lệnh Cấu Hình
Bạn vừa hoàn thành cấu hình VLAN trunk giữa hai switch. Các VLAN đã được tạo, các access port đã được gán đúng VLAN và uplink giữa hai switch cũng đã được chuyển sang chế độ trunk.
Mọi thứ có vẻ đã hoàn tất.
Nhưng trong thực tế, rất nhiều sự cố mạng xảy ra vì kỹ sư mạng cấu hình trunk xong nhưng không kiểm tra lại. Chỉ cần một VLAN không được phép đi qua trunk, một Native VLAN bị mismatch hoặc một cổng chưa thực sự hoạt động ở chế độ trunk, người dùng ở cùng VLAN trên hai switch khác nhau vẫn không thể giao tiếp với nhau.
Trước khi kết luận rằng trunk đã hoạt động đúng, hãy tự đặt ra các câu hỏi sau:
Nếu một trong những yếu tố trên bị cấu hình sai, việc phân đoạn VLAN giữa các switch có thể bị gián đoạn hoàn toàn.
1. Kiểm Tra Chi Tiết Một Interface Trunk
Lệnh
show interfaces interface-id switchport
Ví dụ:
show interfaces Ethernet0/0 switchport
Đây là một trong những lệnh quan trọng nhất khi troubleshoot trunk vì nó hiển thị đầy đủ:
Ví dụ kết quả:
Name: Et0/0
Switchport: Enabled
Administrative Mode: trunk
Operational Mode: trunk
Operational Trunking Encapsulation: dot1q
Native VLAN: 99
Trunking VLANs Enabled: 10,20,30,99 Cách đọc kết quả
Administrative Mode: trunk
→ Interface được cấu hình là trunk.
Operational Mode: trunk
→ Interface đang thực sự hoạt động ở chế độ trunk.
Nếu thấy:
Administrative Mode: trunk
Operational Mode: static access
thì có thể:
Operational Trunking Encapsulation: dot1q
→ Interface đang sử dụng chuẩn IEEE 802.1Q.
Native VLAN: 99
→ VLAN 99 là Native VLAN và các frame thuộc VLAN này sẽ được truyền đi mà không gắn tag.
Trunking VLANs Enabled: 10,20,30,99
→ Chỉ các VLAN này mới được phép đi qua trunk.
Nếu người dùng thuộc VLAN 40 không thể liên lạc giữa hai switch, đây là nơi đầu tiên cần kiểm tra.
2. Kiểm Tra Tất Cả Các Trunk Trên Switch
Lệnh
show interfaces trunk
Đây là lệnh mà hầu như kỹ sư CCNA, CCNP và CCIE đều sử dụng đầu tiên khi kiểm tra trunk.
Ví dụ:
Port Mode Encapsulation Status Native vlan
Et0/0 on 802.1q trunking 99
Port Vlans allowed on trunk
Et0/0 10,20,30,99
Port Vlans allowed and active in management domain
Et0/0 10,20,30,99
Port Vlans in spanning tree forwarding state
Et0/0 10,20,30,99
Những Thông Tin Cần Quan Tâm
Status: trunking
Đây là dấu hiệu interface đang hoạt động như một trunk thực sự.
Nếu thấy:
not-trunking
thì VLAN sẽ không thể truyền qua liên kết.
Native VLAN
Native vlan 99
Kiểm tra xem switch bên kia có cấu hình giống như vậy không.
Native VLAN mismatch là một trong những lỗi phổ biến nhất trong mạng doanh nghiệp.
Ví dụ: SW1
switchport trunk native vlan 99 SW2
switchport trunk native vlan 1
Kết quả:
Vlans allowed on trunk
Ví dụ:
10,20,30,99
Chỉ những VLAN này được phép đi qua trunk.
Nếu VLAN 40 không xuất hiện:
10,20,30,99
thì lưu lượng VLAN 40 sẽ bị chặn.
Đây là nguyên nhân rất phổ biến khi người dùng báo:
Vlans in spanning tree forwarding state
Ví dụ:
10,20,30,99
Điều này có nghĩa:
Nếu một VLAN không xuất hiện trong phần này thì nguyên nhân có thể là:
3. Kiểm Tra Nhanh Trạng Thái Interface
Lệnh
show interfaces status
Ví dụ:
Port Name Status Vlan
Et0/0 connected trunk
Et0/1 connected 10
Et0/2 connected 20
Et0/3 connected 30
Lệnh này giúp bạn nhanh chóng xác định:
Ví dụ:
Et0/0 connected trunk
→ Đây là trunk port.
Trong môi trường nhiều switch, lệnh này giúp xác định nhanh toàn bộ uplink của hệ thống.
4. Tại Sao Không Thấy Trunk Trong show vlan brief?
Đây là một câu hỏi thi CCNA cực kỳ phổ biến.
Nhiều kỹ sư mới thường kiểm tra trunk bằng:
show vlan brief
Sau đó hoảng hốt vì không thấy interface trunk.
Ví dụ:
VLAN Name Status Ports
1 default active
10 Engineering active Et0/1
20 HR active Et0/2
30 Finance active Et0/3
99 Native active
Không có:
Et0/0
Điều này hoàn toàn bình thường.
Vì Sao?
Lệnh:
show vlan brief
chỉ hiển thị:
Nó không hiển thị Trunk Port.
Trunk port thuộc nhiều VLAN cùng lúc nên không được liệt kê trong output này.
Muốn kiểm tra trunk phải dùng:
show interfaces trunk
hoặc:
show interfaces Ethernet0/0 switchport
Quy Trình Troubleshooting Trunk Mà CCIE Thường Sử Dụng
Bước 1
show interfaces status
Kiểm tra:
Bước 2
show interfaces trunk
Kiểm tra:
Bước 3
show interfaces e0/0 switchport
Kiểm tra chi tiết:
Bước 4
Kiểm tra switch đầu bên kia:
Kết Luận
Xác minh trunk không đơn giản là kiểm tra xem cổng có Up hay không. Một trunk được xem là hoạt động đúng khi:
Khả năng sử dụng thành thạo các lệnh:
show interfaces switchport
show interfaces trunk
show interfaces status
show vlan brief
là kỹ năng cốt lõi của người quản trị mạng, giúp phát hiện nhanh các lỗi cấu hình trước khi chúng gây mất kết nối cho người dùng và ảnh hưởng đến toàn bộ hệ thống doanh nghiệp.
Bạn vừa hoàn thành cấu hình VLAN trunk giữa hai switch. Các VLAN đã được tạo, các access port đã được gán đúng VLAN và uplink giữa hai switch cũng đã được chuyển sang chế độ trunk.
Mọi thứ có vẻ đã hoàn tất.
Nhưng trong thực tế, rất nhiều sự cố mạng xảy ra vì kỹ sư mạng cấu hình trunk xong nhưng không kiểm tra lại. Chỉ cần một VLAN không được phép đi qua trunk, một Native VLAN bị mismatch hoặc một cổng chưa thực sự hoạt động ở chế độ trunk, người dùng ở cùng VLAN trên hai switch khác nhau vẫn không thể giao tiếp với nhau.
Trước khi kết luận rằng trunk đã hoạt động đúng, hãy tự đặt ra các câu hỏi sau:
- Trunk port có đang ở trạng thái Up hay không?
- Interface có thực sự hoạt động ở chế độ Trunk không?
- Những VLAN cần thiết có được phép đi qua trunk không?
- Các VLAN có đang ở trạng thái forwarding không?
- Native VLAN ở hai đầu trunk có giống nhau không?
Nếu một trong những yếu tố trên bị cấu hình sai, việc phân đoạn VLAN giữa các switch có thể bị gián đoạn hoàn toàn.
1. Kiểm Tra Chi Tiết Một Interface Trunk
Lệnh
show interfaces interface-id switchport
Ví dụ:
show interfaces Ethernet0/0 switchport
Đây là một trong những lệnh quan trọng nhất khi troubleshoot trunk vì nó hiển thị đầy đủ:
- Administrative Mode
- Operational Mode
- Encapsulation Type
- Native VLAN
- Allowed VLANs
- VLAN Membership
Ví dụ kết quả:
Name: Et0/0
Switchport: Enabled
Administrative Mode: trunk
Operational Mode: trunk
Operational Trunking Encapsulation: dot1q
Native VLAN: 99
Trunking VLANs Enabled: 10,20,30,99 Cách đọc kết quả
Administrative Mode: trunk
→ Interface được cấu hình là trunk.
Operational Mode: trunk
→ Interface đang thực sự hoạt động ở chế độ trunk.
Nếu thấy:
Administrative Mode: trunk
Operational Mode: static access
thì có thể:
- Cáp chưa kết nối
- Interface down
- Thiết bị đầu bên kia không hỗ trợ trunk
- Có lỗi cấu hình.
Operational Trunking Encapsulation: dot1q
→ Interface đang sử dụng chuẩn IEEE 802.1Q.
Native VLAN: 99
→ VLAN 99 là Native VLAN và các frame thuộc VLAN này sẽ được truyền đi mà không gắn tag.
Trunking VLANs Enabled: 10,20,30,99
→ Chỉ các VLAN này mới được phép đi qua trunk.
Nếu người dùng thuộc VLAN 40 không thể liên lạc giữa hai switch, đây là nơi đầu tiên cần kiểm tra.
2. Kiểm Tra Tất Cả Các Trunk Trên Switch
Lệnh
show interfaces trunk
Đây là lệnh mà hầu như kỹ sư CCNA, CCNP và CCIE đều sử dụng đầu tiên khi kiểm tra trunk.
Ví dụ:
Port Mode Encapsulation Status Native vlan
Et0/0 on 802.1q trunking 99
Port Vlans allowed on trunk
Et0/0 10,20,30,99
Port Vlans allowed and active in management domain
Et0/0 10,20,30,99
Port Vlans in spanning tree forwarding state
Et0/0 10,20,30,99
Những Thông Tin Cần Quan Tâm
Status: trunking
Đây là dấu hiệu interface đang hoạt động như một trunk thực sự.
Nếu thấy:
not-trunking
thì VLAN sẽ không thể truyền qua liên kết.
Native VLAN
Native vlan 99
Kiểm tra xem switch bên kia có cấu hình giống như vậy không.
Native VLAN mismatch là một trong những lỗi phổ biến nhất trong mạng doanh nghiệp.
Ví dụ: SW1
switchport trunk native vlan 99 SW2
switchport trunk native vlan 1
Kết quả:
- VLAN leakage
- Broadcast sai VLAN
- CDP cảnh báo Native VLAN Mismatch
- Khó khăn trong việc troubleshooting.
Vlans allowed on trunk
Ví dụ:
10,20,30,99
Chỉ những VLAN này được phép đi qua trunk.
Nếu VLAN 40 không xuất hiện:
10,20,30,99
thì lưu lượng VLAN 40 sẽ bị chặn.
Đây là nguyên nhân rất phổ biến khi người dùng báo:
"Máy ở cùng VLAN nhưng ở switch khác không ping được nhau."
Vlans in spanning tree forwarding state
Ví dụ:
10,20,30,99
Điều này có nghĩa:
- VLAN tồn tại
- VLAN được phép đi qua trunk
- STP đang cho phép VLAN forwarding.
Nếu một VLAN không xuất hiện trong phần này thì nguyên nhân có thể là:
- VLAN chưa được tạo
- STP đang block VLAN
- VTP chưa đồng bộ
- VLAN chưa active.
3. Kiểm Tra Nhanh Trạng Thái Interface
Lệnh
show interfaces status
Ví dụ:
Port Name Status Vlan
Et0/0 connected trunk
Et0/1 connected 10
Et0/2 connected 20
Et0/3 connected 30
Lệnh này giúp bạn nhanh chóng xác định:
- Port nào là trunk
- Port nào là access
- Access port thuộc VLAN nào
- Port nào đang disconnected.
Ví dụ:
Et0/0 connected trunk
→ Đây là trunk port.
Trong môi trường nhiều switch, lệnh này giúp xác định nhanh toàn bộ uplink của hệ thống.
4. Tại Sao Không Thấy Trunk Trong show vlan brief?
Đây là một câu hỏi thi CCNA cực kỳ phổ biến.
Nhiều kỹ sư mới thường kiểm tra trunk bằng:
show vlan brief
Sau đó hoảng hốt vì không thấy interface trunk.
Ví dụ:
VLAN Name Status Ports
1 default active
10 Engineering active Et0/1
20 HR active Et0/2
30 Finance active Et0/3
99 Native active
Không có:
Et0/0
Điều này hoàn toàn bình thường.
Vì Sao?
Lệnh:
show vlan brief
chỉ hiển thị:
- VLAN database
- Các Access Port thuộc VLAN
Nó không hiển thị Trunk Port.
Trunk port thuộc nhiều VLAN cùng lúc nên không được liệt kê trong output này.
Muốn kiểm tra trunk phải dùng:
show interfaces trunk
hoặc:
show interfaces Ethernet0/0 switchport
Quy Trình Troubleshooting Trunk Mà CCIE Thường Sử Dụng
Bước 1
show interfaces status
Kiểm tra:
- Port có Up không?
- Có phải là trunk không?
Bước 2
show interfaces trunk
Kiểm tra:
- Status trunking
- Native VLAN
- Allowed VLANs
- VLAN forwarding.
Bước 3
show interfaces e0/0 switchport
Kiểm tra chi tiết:
- Operational Mode
- Encapsulation
- Native VLAN
- Allowed VLAN list.
Bước 4
Kiểm tra switch đầu bên kia:
- Native VLAN có giống nhau không?
- Allowed VLAN có giống nhau không?
- VLAN đã được tạo chưa?
- STP có đang block không?
Kết Luận
Xác minh trunk không đơn giản là kiểm tra xem cổng có Up hay không. Một trunk được xem là hoạt động đúng khi:
- Interface đang ở trạng thái trunking
- Native VLAN ở hai đầu khớp nhau
- Các VLAN cần thiết được allowed
- VLAN đang ở trạng thái forwarding
- Không có VLAN nào bị STP block hoặc bị loại khỏi trunk.
Khả năng sử dụng thành thạo các lệnh:
show interfaces switchport
show interfaces trunk
show interfaces status
show vlan brief
là kỹ năng cốt lõi của người quản trị mạng, giúp phát hiện nhanh các lỗi cấu hình trước khi chúng gây mất kết nối cho người dùng và ảnh hưởng đến toàn bộ hệ thống doanh nghiệp.
Attached Files