Tweet
Khắc phục sự cố VLAN và Trunk – Hướng dẫn thực chiến
Trong môi trường mạng doanh nghiệp, sự cố VLAN và trunk thường là nguyên nhân gây ra các vấn đề “mất kết nối bí ẩn” giữa các máy tính hay dịch vụ. Một cổng gán sai VLAN, một VLAN bị xóa, hay native VLAN không khớp trên trunk – tất cả đều có thể làm gián đoạn lưu thông dữ liệu.
Bài này sẽ giúp bạn xử lý hai nhóm sự cố lớn:
Chúng ta sẽ vừa học nguyên tắc, vừa thực hành từng bước trong tình huống giả định, giống như cách xử lý trong môi trường thật.
1. Khắc phục sự cố VLAN
1.1 Nguyên nhân thường gặp
1.2 Quy trình xử lý
Bước 1 – Kiểm tra VLAN của cổng
SW1# show vlan
SW1(config)# interface fa0/5
SW1(config-if)# switchport access vlan 10
Kết hợp với:
SW1# show mac address-table interface fa0/5
→ Giúp xác định địa chỉ MAC đang được học trên cổng và VLAN tương ứng.
Bước 2 – Xác minh VLAN tồn tại
SW1# show vlan SW1# show interfaces fa0/5 switchport
Nếu VLAN không tồn tại hoặc (Inactive) → Tạo lại VLAN:
SW1(config)# vlan 10
Nếu VLAN bị tắt:
SW1(config-vlan)# no shutdown
Bước 3 – Xác minh MAC Address Table
SW1# show mac address-table interface fa0/1
Ví dụ:
Vlan Mac Address Type Ports ---- ----------- -------- ----- 10 000c.296a.a21c DYNAMIC Fa0/1
Nếu VLAN hiển thị không đúng → chỉnh lại VLAN của cổng.
Bước 4 – Truy dấu thiết bị
Giả sử cần tìm và cô lập thiết bị IP 10.10.10.182:
Bước 5 – Cô lập thiết bị vi phạm
SW1(config)# interface e0/2 SW1(config-if)# shutdown
→ Thiết bị mất kết nối ngay.
Kiểm tra:
PC3> ping 10.10.10.1
→ Ping fail, chứng tỏ đã bị cô lập.
2. Khắc phục sự cố Trunk
2.1 Nguyên nhân thường gặp
2.2 Quy trình xử lý
Bước 1 – Kiểm tra trạng thái trunk
SW1# show interfaces trunk
→ Xem:
Bước 2 – Xử lý Native VLAN mismatch
→ Kiểm tra:
SW1# show interfaces e0/1 trunk SW2# show interfaces e0/0 trunk
→ Đồng bộ native VLAN:
SW2(config)# interface e0/0 SW2(config-if)# switchport trunk native vlan 1
Bước 3 – Kiểm tra VLAN bị loại khỏi trunk
SW1# show interfaces e0/1 trunk
Nếu VLAN 62 bị loại:
SW1(config)# interface e0/1 SW1(config-if)# switchport trunk allowed vlan add 62
Bước 4 – Xác minh kết nối
3. Kinh nghiệm thực tế
switchport trunk encapsulation dot1q
Trong môi trường mạng doanh nghiệp, sự cố VLAN và trunk thường là nguyên nhân gây ra các vấn đề “mất kết nối bí ẩn” giữa các máy tính hay dịch vụ. Một cổng gán sai VLAN, một VLAN bị xóa, hay native VLAN không khớp trên trunk – tất cả đều có thể làm gián đoạn lưu thông dữ liệu.
Bài này sẽ giúp bạn xử lý hai nhóm sự cố lớn:
- Sự cố VLAN (VLAN membership, VLAN missing, inactive VLAN)
- Sự cố Trunk (native VLAN mismatch, VLAN bị loại khỏi trunk, trunk không hoạt động)
Chúng ta sẽ vừa học nguyên tắc, vừa thực hành từng bước trong tình huống giả định, giống như cách xử lý trong môi trường thật.
1. Khắc phục sự cố VLAN
1.1 Nguyên nhân thường gặp
- Cổng bị gán sai VLAN so với yêu cầu.
- VLAN bị xóa khỏi database của switch.
- VLAN bị shutdown nên ở trạng thái inactive.
- Thiết bị nằm đúng VLAN nhưng lỗi trên đường trunk khiến VLAN đó không được chuyển tiếp.
💡 Ví dụ thực tế: Một PC thuộc VLAN 10 nhưng bị gán vào VLAN 20. Ping gateway của VLAN 10 sẽ thất bại, mặc dù dây mạng và link vật lý vẫn sáng.
1.2 Quy trình xử lý
Bước 1 – Kiểm tra VLAN của cổng
SW1# show vlan
SW1(config)# interface fa0/5
SW1(config-if)# switchport access vlan 10
Kết hợp với:
SW1# show mac address-table interface fa0/5
→ Giúp xác định địa chỉ MAC đang được học trên cổng và VLAN tương ứng.
Bước 2 – Xác minh VLAN tồn tại
SW1# show vlan SW1# show interfaces fa0/5 switchport
Nếu VLAN không tồn tại hoặc (Inactive) → Tạo lại VLAN:
SW1(config)# vlan 10
Nếu VLAN bị tắt:
SW1(config-vlan)# no shutdown
⚠ Ghi nhớ: Khi VLAN bị xóa, tất cả cổng thuộc VLAN đó sẽ “đóng băng” và không giao tiếp được.
Bước 3 – Xác minh MAC Address Table
SW1# show mac address-table interface fa0/1
Ví dụ:
Vlan Mac Address Type Ports ---- ----------- -------- ----- 10 000c.296a.a21c DYNAMIC Fa0/1
Nếu VLAN hiển thị không đúng → chỉnh lại VLAN của cổng.
Bước 4 – Truy dấu thiết bị
Giả sử cần tìm và cô lập thiết bị IP 10.10.10.182:
- Từ router → ping IP, lấy MAC từ bảng ARP:
- Trên switch → tìm MAC:
- Nếu MAC nằm trên uplink → sang switch kế tiếp và lặp lại.
Bước 5 – Cô lập thiết bị vi phạm
SW1(config)# interface e0/2 SW1(config-if)# shutdown
→ Thiết bị mất kết nối ngay.
Kiểm tra:
PC3> ping 10.10.10.1
→ Ping fail, chứng tỏ đã bị cô lập.
2. Khắc phục sự cố Trunk
2.1 Nguyên nhân thường gặp
- Native VLAN mismatch → VLAN rò rỉ sang VLAN khác.
- VLAN bị loại khỏi danh sách allowed VLANs trên trunk.
- Cổng trunk ở chế độ dynamic auto cả hai đầu → trunk không được thiết lập.
💡 Ví dụ thực tế: SW1 native VLAN 1, SW2 native VLAN 2. PC ở VLAN 1 bên SW1 gửi gói → SW2 nhận vào VLAN 2 → kết nối chéo VLAN gây lỗi.
2.2 Quy trình xử lý
Bước 1 – Kiểm tra trạng thái trunk
SW1# show interfaces trunk
→ Xem:
- Native VLAN hai đầu có khớp không.
- VLAN được phép trên trunk (Vlans allowed).
Bước 2 – Xử lý Native VLAN mismatch
- Nếu thấy log:
→ Kiểm tra:
SW1# show interfaces e0/1 trunk SW2# show interfaces e0/0 trunk
→ Đồng bộ native VLAN:
SW2(config)# interface e0/0 SW2(config-if)# switchport trunk native vlan 1
Bước 3 – Kiểm tra VLAN bị loại khỏi trunk
SW1# show interfaces e0/1 trunk
Nếu VLAN 62 bị loại:
SW1(config)# interface e0/1 SW1(config-if)# switchport trunk allowed vlan add 62
Bước 4 – Xác minh kết nối
- Ping từ PC1 (VLAN 62) sang PC4 (VLAN 62).
- Nếu thành công → sự cố đã được xử lý.
3. Kinh nghiệm thực tế
- Luôn cấu hình trunk tĩnh:
switchport trunk encapsulation dot1q
- Ghi rõ description của cổng → dễ xác định thiết bị.
- Khi truy dấu MAC → lọc bằng include 4 ký tự cuối của MAC.
- Trong môi trường lớn → dùng lệnh traceroute mac (trên switch hỗ trợ) để rút ngắn thời gian tìm thiết bị.
Attached Files