Tweet
EtherChannel Guard là một tính năng bảo mật trong STP (Spanning Tree Protocol), giúp phát hiện lỗi cấu hình EtherChannel giữa switch và thiết bị kết nối (có thể là switch khác, server, hoặc thiết bị LACP).
Ví dụ lỗi:
Khi đó, switch sẽ ghi log như sau:
%PM-SP-4-ERR_DISABLE: channel-misconfig error detected on Po3, putting Te1/3 in err-disable state
Nói ngắn gọn: Switch phát hiện neighbor đang xem một số link là riêng lẻ, chứ không phải là một nhóm channel. Để tránh loop STP, switch sẽ “đánh gục” port về err-disable ngay.
Cách hoạt động
Cấu hình EtherChannel Guard
Điều thú vị là trên Cisco IOS, EtherChannel Guard bật mặc định.
Bạn có thể bật/tắt bằng lệnh sau:
Switch(config)# spanning-tree etherchannel guard misconfig
Xác minh bằng:
Switch# show spanning-tree summary ... EtherChannel misconfig guard is enabled
Ví dụ câu hỏi ôn tập
Bảng cấu hình hai switch như sau (các tham số khác đồng nhất):
Câu hỏi: Port nào sẽ tham gia vào EtherChannel? (Chọn 2)
👉 Phân tích:
✅ Đáp án: Ethernet0/1 và Ethernet0/4.
💡 Lời khuyên thực chiến:
Ví dụ lỗi:
- Một bên cấu hình LACP active, bên kia lại để ON hoặc auto.
- Các tham số kênh không đồng nhất giữa 2 đầu (trunking mode, VLAN cho phép, speed, duplex, v.v…).
Khi đó, switch sẽ ghi log như sau:
%PM-SP-4-ERR_DISABLE: channel-misconfig error detected on Po3, putting Te1/3 in err-disable state
Nói ngắn gọn: Switch phát hiện neighbor đang xem một số link là riêng lẻ, chứ không phải là một nhóm channel. Để tránh loop STP, switch sẽ “đánh gục” port về err-disable ngay.
Cách hoạt động
- Khi EtherChannel được cấu hình đúng, tất cả các port trong nhóm sẽ phải nhận cùng 1 BPDU (từ cùng 1 MAC source).
- Nếu switch nhận được BPDU khác nhau trên các port trong cùng nhóm, nó hiểu rằng neighbor đang không bundle đúng → Switch bật EtherChannel Guard và chặn port.
Cấu hình EtherChannel Guard
Điều thú vị là trên Cisco IOS, EtherChannel Guard bật mặc định.
Bạn có thể bật/tắt bằng lệnh sau:
Switch(config)# spanning-tree etherchannel guard misconfig
Xác minh bằng:
Switch# show spanning-tree summary ... EtherChannel misconfig guard is enabled
Ví dụ câu hỏi ôn tập
Bảng cấu hình hai switch như sau (các tham số khác đồng nhất):
| Ethernet0/1 | Active | Active |
| Ethernet0/2 | Active | On |
| Ethernet0/3 | Active | Auto |
| Ethernet0/4 | Passive | Active |
👉 Phân tích:
- Active - Active: OK → EtherChannel thành công.
- Active - On: Sai mode (On không cần LACP/PAgP) → KHÔNG bundle.
- Active - Auto: Auto cần phía kia là Desirable → KHÔNG bundle.
- Passive - Active: OK → EtherChannel thành công.
✅ Đáp án: Ethernet0/1 và Ethernet0/4.
💡 Lời khuyên thực chiến:
- Khi lab, nếu thấy port tự nhiên vào err-disable, hãy check ngay bằng show errdisable recovery cause hoặc show spanning-tree summary.
- Luôn thống nhất mode EtherChannel (Active/Active hoặc On/On) ở hai bên.
- Trong thực tế, anh em nên ưu tiên LACP (Active/Passive) thay vì mode On, vì LACP giúp phát hiện lỗi và an toàn hơn.
Attached Files