Tweet
🚀 Bạn đã thực sự làm chủ các lệnh "show" trên Switch chưa?
Khi sự cố xảy ra – mạng chập chờn, mất kết nối, hay VLAN hoạt động sai – kỹ năng đầu tiên mà một kỹ sư mạng giỏi cần có, chính là khả năng “đọc được thiết bị đang nghĩ gì”. Và để làm được điều đó, không gì hiệu quả hơn các lệnh show.
Bài viết này sẽ hướng dẫn bạn cách dùng các lệnh xác minh cấu hình trên thiết bị Cisco một cách có hệ thống: từ cấu hình tổng thể, trạng thái tầng 2, đến bảng định tuyến IP. Đây là những kỹ năng sống còn để kiểm tra nhanh, gỡ lỗi chính xác, và đảm bảo thiết bị hoạt động như mong đợi.
🧠 1. Khám phá cấu hình hiện tại của thiết bị
🔹 show running-config
Lệnh thần thánh để xem toàn bộ cấu hình hiện tại. Dùng mỗi ngày, đặc biệt khi muốn:
👉 Một vài thủ thuật nâng cao với lệnh này:
🔹 show version
Không chỉ là xem version phần mềm, lệnh này còn cực kỳ hữu ích để xác định loại thiết bị, tình trạng license, thời gian uptime, bộ nhớ, và cả throughput hiện tại.
Ví dụ:
License Level: network-advantage Smart Licensing Status: Using Policy The current throughput level is T1 (200000 kbps)
🔹 show log
Muốn điều tra ai đăng nhập, ai logout, lúc mấy giờ, từ đâu? Đây là nơi cần đến.
Kết hợp với | include, bạn sẽ nhanh chóng tìm được các sự kiện đáng ngờ.
🔎 2. Các lệnh xác minh tầng 2 – Layer 2 là “xương sống”
📌 show vlan
Xác minh các VLAN đã được tạo, trạng thái chúng có active hay suspended, và những port nào đang gắn vào đâu. Đây là điểm khởi đầu tuyệt vời khi bạn bị vấn đề "switch không truyền VLAN".
📌 show mac address-table
Bạn cần xác định địa chỉ MAC của client nào đang nằm trên cổng nào? Đây là công cụ bắt buộc.
📌 show spanning-tree
Gỡ lỗi STP: Port nào đang bị blocking? Ai đang là root bridge? Có loop không?
👉 Rất hữu ích khi VLAN bị “đơ” do lỗi STP hoặc có thiết bị nối nhầm làm loop.
📌 show cdp neighbors
Nếu bạn đang gặp sự cố vật lý hoặc cần “truy tìm đầu dây” thiết bị nào đang cắm vào port nào thì CDP là người bạn tốt. Còn muốn chi tiết hơn?
Dùng: show cdp neighbors Gi1/0/1 detail
🌐 3. Các lệnh xác minh tầng 3 – Routing, IP, và ARP
🔹 show ip interface brief
Câu thần chú của kỹ sư vận hành. Chỉ với một dòng lệnh, bạn thấy được:
🔹 show arp
Khi bạn “ping” được IP nhưng không truy cập được dịch vụ? Có thể ARP bị lỗi! Lệnh này giúp kiểm tra thiết bị có mapping đúng địa chỉ MAC không.
🔹 show ip route
Không hiểu tại sao thiết bị không route đến mạng cần thiết? Đây là lệnh để bạn xác minh tuyến đường có tồn tại không, học từ giao thức nào (OSPF, BGP, Static...), và đi qua interface nào.
Bạn có thể thấy các mã như:
🧪 Câu hỏi ôn tập cuối bài – Kiểm tra nhanh kiến thức
🔍 Bạn cần xem bảng địa chỉ MAC của VLAN 100. Bạn dùng lệnh nào?
A. show vlan
B. show arp
C. show spanning-tree vlan 100
D. show mac address-table vlan 100
👉 Đáp án đúng: D
💬 Kết luận
Biết lệnh là một chuyện. Hiểu và dùng đúng lúc mới là đẳng cấp! Các lệnh show trên thiết bị Cisco không chỉ để "ngó", mà là công cụ sắc bén để phân tích và giải quyết sự cố.
Bạn còn biết mẹo nào hay khi dùng các lệnh show không? Comment chia sẻ cho anh em cộng đồng VnPro học hỏi nhé! 💡
Khi sự cố xảy ra – mạng chập chờn, mất kết nối, hay VLAN hoạt động sai – kỹ năng đầu tiên mà một kỹ sư mạng giỏi cần có, chính là khả năng “đọc được thiết bị đang nghĩ gì”. Và để làm được điều đó, không gì hiệu quả hơn các lệnh show.
Bài viết này sẽ hướng dẫn bạn cách dùng các lệnh xác minh cấu hình trên thiết bị Cisco một cách có hệ thống: từ cấu hình tổng thể, trạng thái tầng 2, đến bảng định tuyến IP. Đây là những kỹ năng sống còn để kiểm tra nhanh, gỡ lỗi chính xác, và đảm bảo thiết bị hoạt động như mong đợi.
🧠 1. Khám phá cấu hình hiện tại của thiết bị
🔹 show running-config
Lệnh thần thánh để xem toàn bộ cấu hình hiện tại. Dùng mỗi ngày, đặc biệt khi muốn:
- So sánh cấu hình thực tế với mong muốn.
- Tìm lỗi cấu hình.
- Xác minh cấu hình theo từng phần: VLAN, ACL, QoS, Routing...
👉 Một vài thủ thuật nâng cao với lệnh này:
- show running-config interface Gi1/0/1: Xem cấu hình chỉ cho giao diện này.
- show run | include hostname: Lọc ra các dòng chứa từ “hostname”.
- show run | section route-map: Xem toàn bộ khối cấu hình của route-map.
🔹 show version
Không chỉ là xem version phần mềm, lệnh này còn cực kỳ hữu ích để xác định loại thiết bị, tình trạng license, thời gian uptime, bộ nhớ, và cả throughput hiện tại.
Ví dụ:
License Level: network-advantage Smart Licensing Status: Using Policy The current throughput level is T1 (200000 kbps)
🔹 show log
Muốn điều tra ai đăng nhập, ai logout, lúc mấy giờ, từ đâu? Đây là nơi cần đến.
Kết hợp với | include, bạn sẽ nhanh chóng tìm được các sự kiện đáng ngờ.
🔎 2. Các lệnh xác minh tầng 2 – Layer 2 là “xương sống”
📌 show vlan
Xác minh các VLAN đã được tạo, trạng thái chúng có active hay suspended, và những port nào đang gắn vào đâu. Đây là điểm khởi đầu tuyệt vời khi bạn bị vấn đề "switch không truyền VLAN".
📌 show mac address-table
Bạn cần xác định địa chỉ MAC của client nào đang nằm trên cổng nào? Đây là công cụ bắt buộc.
- show mac address-table vlan 100: Xem MAC nào trên VLAN 100.
- show mac address-table interface Gi1/0/3: Xem MAC học được từ port cụ thể.
📌 show spanning-tree
Gỡ lỗi STP: Port nào đang bị blocking? Ai đang là root bridge? Có loop không?
👉 Rất hữu ích khi VLAN bị “đơ” do lỗi STP hoặc có thiết bị nối nhầm làm loop.
📌 show cdp neighbors
Nếu bạn đang gặp sự cố vật lý hoặc cần “truy tìm đầu dây” thiết bị nào đang cắm vào port nào thì CDP là người bạn tốt. Còn muốn chi tiết hơn?
Dùng: show cdp neighbors Gi1/0/1 detail
🌐 3. Các lệnh xác minh tầng 3 – Routing, IP, và ARP
🔹 show ip interface brief
Câu thần chú của kỹ sư vận hành. Chỉ với một dòng lệnh, bạn thấy được:
- Cổng nào đang up/down.
- IP có bị mất không?
- Trạng thái giao thức là gì?
🔹 show arp
Khi bạn “ping” được IP nhưng không truy cập được dịch vụ? Có thể ARP bị lỗi! Lệnh này giúp kiểm tra thiết bị có mapping đúng địa chỉ MAC không.
🔹 show ip route
Không hiểu tại sao thiết bị không route đến mạng cần thiết? Đây là lệnh để bạn xác minh tuyến đường có tồn tại không, học từ giao thức nào (OSPF, BGP, Static...), và đi qua interface nào.
Bạn có thể thấy các mã như:
- C – connected
- L – local
- O – học từ OSPF
- B – từ BGP
- S – static
🧪 Câu hỏi ôn tập cuối bài – Kiểm tra nhanh kiến thức
🔍 Bạn cần xem bảng địa chỉ MAC của VLAN 100. Bạn dùng lệnh nào?
A. show vlan
B. show arp
C. show spanning-tree vlan 100
D. show mac address-table vlan 100
👉 Đáp án đúng: D
💬 Kết luận
Biết lệnh là một chuyện. Hiểu và dùng đúng lúc mới là đẳng cấp! Các lệnh show trên thiết bị Cisco không chỉ để "ngó", mà là công cụ sắc bén để phân tích và giải quyết sự cố.
Bạn còn biết mẹo nào hay khi dùng các lệnh show không? Comment chia sẻ cho anh em cộng đồng VnPro học hỏi nhé! 💡
Attached Files