Anh em làm mạng chắc không ít lần bị “tạch” khi cấu hình EtherChannel 😅. Nhìn thì đơn giản, nhưng chỉ cần một tham số không khớp là channel sẽ không bao giờ lên, hoặc tệ hơn là bị err-disable. Bài này mình sẽ chia sẻ chi tiết cách troubleshoot EtherChannel – vừa lý thuyết vừa có kinh nghiệm thực chiến để anh em dễ hình dung.

---

1. EtherChannel hoạt động thế nào?


EtherChannel gom nhiều physical link thành một logical link (port-channel). Tất cả control protocol như STP, routing sẽ nhìn thấy chỉ một interface port-channel. Dữ liệu được chuyển xuống physical link dựa trên thuật toán hashing (load-balancing).

Điểm hay: tăng băng thông, có dự phòng.
Điểm đau: chỉ cần một port “lạc nhịp” là cả nhóm gặp vấn đề.

---

2. Những lỗi thường gặp khi cấu hình EtherChannel

a. Inconsistency giữa các physical port

• Speed/Duplex không đồng bộ
  • Triệu chứng: interface bị suspend, channel không lên.
  • Cách check:
    show interface gi1/0/1 show interface gi1/0/2
  • Fix:
    interface range gi1/0/1 - 2 speed 1000 duplex full
  • Tip: dùng interface range để đảm bảo cấu hình giống nhau.
• Trunking mode/VLAN không khớp
  • Các port trong channel phải cùng mode (access hoặc trunk).
  • Trunk thì phải match encapsulation (dot1q), native VLAN, allowed VLAN list.
  • Lệnh check:
    show interface gi1/0/1 switchport show running-config interface gi1/0/2
• Mismatch Layer
  • Một port chạy L2 (switchport), một port chạy L3 (no switchport) → channel fail.
  • Nếu cần L3 EtherChannel:
    interface range gi1/0/1 - 2 no switchport channel-group 1 mode active

---

b. Mismatch giữa 2 thiết bị

• Sai channel protocol (PAgP/LACP/manual)
  • Cả nhóm phải cùng một loại. Không thể vừa PAgP vừa LACP.
  • Kết hợp hợp lệ:
    • LACP: active-active hoặc active-passive
    • PAgP: desirable-desirable hoặc desirable-auto
    • Manual: on-on
• Triệu chứng:
  • Channel down (show etherchannel summary → “D”).
  • Port bị coi là individual (I).
  • STP phát hiện loop → err-disable.
• Ví dụ fix (dùng LACP active-active):
  interface range gi1/0/1 - 2 channel-group 1 mode active

---

c. Load-balancing không đều

• Nhiều anh em tưởng traffic sẽ chia đều trên các port, nhưng thực tế phụ thuộc hashing algorithm.
• Ví dụ: nếu hash chỉ dựa trên MAC đích mà 90% traffic đổ về gateway → toàn bộ đi cùng một link.
• Cách kiểm tra:
  show etherchannel load-balance show etherchannel traffic
• Giải pháp: đổi thuật toán băm (IP, MAC, Layer4 port) để phân phối đều hơn:
  port-channel load-balance src-dst-ip

---

3. Công cụ check/troubleshoot

• show etherchannel summary → xem trạng thái channel
  • P: port đã bundle thành công
  • s: suspended
  • I: individual (protocol mismatch)
  • D: down
• show etherchannel detail → chi tiết từng port
• show spanning-tree summary → kiểm tra EtherChannel Guard

Ví dụ output báo lỗi:
%PM-SP-4-ERR_DISABLE: channel-misconfig error detected on Po3, putting Te1/3 in err-disable state
→ Port-channel config mismatch, bị EtherChannel Guard đưa vào err-disable.

---

4. EtherChannel Guard

• Chức năng: tự động err-disable nếu phát hiện cấu hình EtherChannel không đồng bộ.
• Bật mặc định trên Cisco IOS.
• Kiểm tra:
  show spanning-tree summary
  Output sẽ có dòng:
  EtherChannel misconfig guard is enabled

---

5. Kinh nghiệm thực chiến

• Luôn cấu hình trên cả hai đầu đồng bộ tuyệt đối.
• Khi test, chỉ enable channel sau khi chắc chắn tất cả port cùng speed, duplex, VLAN.
• Nếu lab, thử cố tình tạo mismatch để quan sát các trạng thái (I, s, D) trong show etherchannel summary – giúp nhớ lâu hơn.

---

👉 Anh em thấy đấy, EtherChannel vừa mạnh mẽ vừa “khó tính”. Nếu nắm rõ cách kiểm tra speed, duplex, VLAN, protocol thì troubleshoot sẽ cực nhanh.
​