Tweet
🔥 CẤU HÌNH MLS (MULTILAYER SWITCHING) - TỪ THIẾT KẾ ĐẾN TRIỂN KHAI 🔥
🔍 1. Mô hình thiết kế mạng và vai trò các thiết bị
Mạng của chúng ta gồm 4 switch:
👉 Lưu ý: SW1 và SW2 cần có liên kết lớp 2 (trunk) với nhau để truyền VLAN 11 và 12. Bên cạnh đó, cần có liên kết lớp 3 (routed PortChannel) để trao đổi thông tin định tuyến và chuyển gói IP liên VLAN.
🛠️ 2. Các yếu tố chính cần cấu hình
🧩 Cấu hình chung ban đầu
vlan 11
vlan 12
ip routing
vtp domain CCIE-domain
vtp mode transparent
🔀 3. Cấu hình PortChannel định tuyến giữa SW1 và SW2
interface GigabitEthernet0/1
no switchport
no ip address
channel-group 1 mode desirable
interface GigabitEthernet0/2
no switchport
no ip address
channel-group 1 mode desirable
interface Port-channel1
no switchport
ip address 172.31.23.201 255.255.255.0
➡ Giải thích:
🌐 4. Kết nối đến Router (R1, R2)
interface FastEthernet0/1
no switchport
ip address 172.31.21.201 255.255.255.0
➡ SW1 kết nối tới R1 bằng cổng định tuyến, không dùng VLAN.
🛡️ 5. Cấu hình HSRP cho VLAN 11 và VLAN 12
interface Vlan11
ip address 172.31.11.201 255.255.255.0
no ip redirects
standby 11 ip 172.31.11.254
standby 11 priority 90
standby 11 track FastEthernet0/1
interface Vlan12
ip address 172.31.12.201 255.255.255.0
no ip redirects
standby 12 ip 172.31.12.254
standby 12 priority 110
standby 12 track FastEthernet0/1
✅ SW1 là primary cho VLAN 12 (priority cao hơn), SW2 là primary cho VLAN 11. Đây là chiến lược chia tải HSRP thường thấy trong các mạng doanh nghiệp.
📌 HSRP tracking được dùng để giảm priority nếu mất kết nối với R1, giúp tránh “blackhole”.
📡 6. Cách hoạt động và lựa chọn tuyến đường
Khi có cả routed PortChannel và VLAN interface, các bản cập nhật định tuyến IGP (ví dụ OSPF hoặc EIGRP) có thể đi qua cả 3 tuyến:
💡 Lưu ý thực chiến cho anh em VnPro
🎯 Tổng kết
Cấu hình MLS như trên là bước chuyển mình từ mô hình Layer 2 sang Layer 3 trong mạng doanh nghiệp. Khi đã hiểu được cách phối hợp giữa VLAN interface, PortChannel định tuyến và HSRP, bạn sẽ có nền tảng vững chắc để thiết kế mạng hiệu quả, linh hoạt, và sẵn sàng cao.
Bạn nào muốn file cấu hình đầy đủ dạng script để import lab hoặc lab GNS3/Packet Tracer, cứ để lại bình luận hoặc inbox mình nhé!
✌️ Keep switching smart! – Đội ngũ CCIE Network từ VnPro.
Đây là một trong những bài lab “classic” nhất giúp anh em CCNP/CCIE hiểu sâu cách hoạt động của switch Layer 3, HSRP, PortChannel và giao tiếp lớp 2/lớp 3. Nếu bạn còn đang lúng túng giữa "VLAN interface vs routed port", hoặc chưa hiểu tại sao lại có “no switchport” khi tạo PortChannel định tuyến, thì bài này sẽ tháo gỡ mọi khúc mắc.
🔍 1. Mô hình thiết kế mạng và vai trò các thiết bị
Mạng của chúng ta gồm 4 switch:
- SW1 và SW2: là switch Layer 3 (MLS) hoạt động ở tầng phân phối.
- SW3 và SW4: là switch Layer 2 ở tầng truy cập, kết nối với người dùng.
👉 Lưu ý: SW1 và SW2 cần có liên kết lớp 2 (trunk) với nhau để truyền VLAN 11 và 12. Bên cạnh đó, cần có liên kết lớp 3 (routed PortChannel) để trao đổi thông tin định tuyến và chuyển gói IP liên VLAN.
🛠️ 2. Các yếu tố chính cần cấu hình
🧩 Cấu hình chung ban đầu
vlan 11
vlan 12
ip routing
vtp domain CCIE-domain
vtp mode transparent
- ip routing cực kỳ quan trọng: nếu không bật, switch sẽ không định tuyến L3.
- VLAN cần được tạo trước khi gán địa chỉ IP cho interface vlan.
🔀 3. Cấu hình PortChannel định tuyến giữa SW1 và SW2
interface GigabitEthernet0/1
no switchport
no ip address
channel-group 1 mode desirable
interface GigabitEthernet0/2
no switchport
no ip address
channel-group 1 mode desirable
interface Port-channel1
no switchport
ip address 172.31.23.201 255.255.255.0
➡ Giải thích:
- Dùng no switchport để chuyển cổng Layer 2 thành cổng định tuyến Layer 3.
- Gán địa chỉ IP trực tiếp trên PortChannel – giúp chuyển mạch gói IP mà không cần đi qua VLAN.
🌐 4. Kết nối đến Router (R1, R2)
interface FastEthernet0/1
no switchport
ip address 172.31.21.201 255.255.255.0
➡ SW1 kết nối tới R1 bằng cổng định tuyến, không dùng VLAN.
🛡️ 5. Cấu hình HSRP cho VLAN 11 và VLAN 12
interface Vlan11
ip address 172.31.11.201 255.255.255.0
no ip redirects
standby 11 ip 172.31.11.254
standby 11 priority 90
standby 11 track FastEthernet0/1
interface Vlan12
ip address 172.31.12.201 255.255.255.0
no ip redirects
standby 12 ip 172.31.12.254
standby 12 priority 110
standby 12 track FastEthernet0/1
✅ SW1 là primary cho VLAN 12 (priority cao hơn), SW2 là primary cho VLAN 11. Đây là chiến lược chia tải HSRP thường thấy trong các mạng doanh nghiệp.
📌 HSRP tracking được dùng để giảm priority nếu mất kết nối với R1, giúp tránh “blackhole”.
📡 6. Cách hoạt động và lựa chọn tuyến đường
Khi có cả routed PortChannel và VLAN interface, các bản cập nhật định tuyến IGP (ví dụ OSPF hoặc EIGRP) có thể đi qua cả 3 tuyến:
- VLAN 11 (172.31.11.0/24)
- VLAN 12 (172.31.12.0/24)
- PortChannel (172.31.23.0/24)
💡 Lưu ý thực chiến cho anh em VnPro
- PortChannel định tuyến khác với PortChannel Layer 2 – không chạy STP, không truyền VLAN.
- VLAN interface không "up" nếu chưa bật ip routing và chưa có cổng nào thuộc VLAN đó.
- Trong triển khai thật, dùng thêm GLBP hoặc VRRP nếu thiết bị không hỗ trợ HSRP.
- Cấu hình HSRP nên theo cặp: mỗi switch làm active cho một VLAN để chia tải.
🎯 Tổng kết
Cấu hình MLS như trên là bước chuyển mình từ mô hình Layer 2 sang Layer 3 trong mạng doanh nghiệp. Khi đã hiểu được cách phối hợp giữa VLAN interface, PortChannel định tuyến và HSRP, bạn sẽ có nền tảng vững chắc để thiết kế mạng hiệu quả, linh hoạt, và sẵn sàng cao.
Bạn nào muốn file cấu hình đầy đủ dạng script để import lab hoặc lab GNS3/Packet Tracer, cứ để lại bình luận hoặc inbox mình nhé!
✌️ Keep switching smart! – Đội ngũ CCIE Network từ VnPro.
Attached Files