Tweet
Đã bao giờ bạn rơi vào tình cảnh: "Cấu hình port-channel xong, show summary vẫn thấy status SD hoặc SU, nhưng traffic thì chập chờn, thậm chí switch đầu xa bị err-disable toàn bộ cổng"?
Etherchannel – công nghệ tưởng chừng như "dễ thở"– lại chính là nơi ẩn chứa nhiều cạm bẫy cấu hình khiến bạn phải vã mồ hôi khi troubleshoot hệ thống thực tế. Không chỉ là vấn đề băng thông, Etherchannel còn là thước đo sự hiểu biết sâu sắc về giao thức thương lượng (Negotiation) và tính ổn định của Layer 2.
Hôm nay, mình xin tổng hợp lại những "lỗ hổng" kinh điển mà anh em hay mắc phải khi triển khai Etherchannel:
1. Bẫy "Auto/Auto" - Khi cả hai cùng... đợi
Lỗi phổ biến nhất là cấu hình mode auto ở cả hai đầu. PAgP là giao thức cần sự "chủ động". Nếu không có bên nào đóng vai trò là "người bắt đầu" (Desirable), kết nối sẽ mãi mãi nằm ở trạng thái chờ.
Khi kết nối Switch Cisco với thiết bị hãng khác, nếu bạn cứ "cố chấp" dùng PAgP (desirable), chắc chắn kênh truyền sẽ lỗi. PAgP là "đặc sản" của Cisco.
Khi bạn cấu hình thủ công (on), switch không chạy thương lượng. Nếu đầu kia cấu hình sai hoặc không chạy channel, Spanning Tree (STP) sẽ phát hiện các gói BPDU bất thường đổ về. Kết quả: switch tự động đưa cổng vào err-disable để bảo vệ mạng khỏi loop.
Nhiều bạn quên rằng Load Balancing chỉ cấu hình được ở cấp Global. Việc chọn thuật toán (src-dst-ip hay src-dst-mac) cần dựa vào lưu lượng thực tế. Nếu mạng bạn là hệ thống server tập trung, thuật toán không phù hợp sẽ khiến một liên kết bị nghẽn (bottleneck) trong khi các liên kết còn lại "đói" traffic.
Lời kết:
Cấu hình xong không khó, nhưng làm sao để nó "khỏe" và ổn định mới là bản lĩnh của kỹ sư Network. Anh em nào từng bị "hành" bởi các lỗi Etherchannel kể trên hay có case study nào thú vị, hãy để lại comment bên dưới để em cùng học hỏi với nhé!
Etherchannel – công nghệ tưởng chừng như "dễ thở"– lại chính là nơi ẩn chứa nhiều cạm bẫy cấu hình khiến bạn phải vã mồ hôi khi troubleshoot hệ thống thực tế. Không chỉ là vấn đề băng thông, Etherchannel còn là thước đo sự hiểu biết sâu sắc về giao thức thương lượng (Negotiation) và tính ổn định của Layer 2.
Hôm nay, mình xin tổng hợp lại những "lỗ hổng" kinh điển mà anh em hay mắc phải khi triển khai Etherchannel:
1. Bẫy "Auto/Auto" - Khi cả hai cùng... đợi
Lỗi phổ biến nhất là cấu hình mode auto ở cả hai đầu. PAgP là giao thức cần sự "chủ động". Nếu không có bên nào đóng vai trò là "người bắt đầu" (Desirable), kết nối sẽ mãi mãi nằm ở trạng thái chờ.
- Key takeaway: Etherchannel chỉ lên khi có ít nhất một đầu Desirable (với PAgP) hoặc Active (với LACP).
Khi kết nối Switch Cisco với thiết bị hãng khác, nếu bạn cứ "cố chấp" dùng PAgP (desirable), chắc chắn kênh truyền sẽ lỗi. PAgP là "đặc sản" của Cisco.
- Key takeaway: Hãy luôn ưu tiên LACP (IEEE 802.3ad) bằng lệnh mode active khi làm việc trong môi trường vendor hỗn hợp.
Khi bạn cấu hình thủ công (on), switch không chạy thương lượng. Nếu đầu kia cấu hình sai hoặc không chạy channel, Spanning Tree (STP) sẽ phát hiện các gói BPDU bất thường đổ về. Kết quả: switch tự động đưa cổng vào err-disable để bảo vệ mạng khỏi loop.
- Key takeaway: Đừng thấy cổng bị err-disable mà vội dùng shut/no shut. Hãy show etherchannel summary và kiểm tra ngay tính đồng nhất của cấu hình ở hai đầu.
Nhiều bạn quên rằng Load Balancing chỉ cấu hình được ở cấp Global. Việc chọn thuật toán (src-dst-ip hay src-dst-mac) cần dựa vào lưu lượng thực tế. Nếu mạng bạn là hệ thống server tập trung, thuật toán không phù hợp sẽ khiến một liên kết bị nghẽn (bottleneck) trong khi các liên kết còn lại "đói" traffic.
Lời kết:
Cấu hình xong không khó, nhưng làm sao để nó "khỏe" và ổn định mới là bản lĩnh của kỹ sư Network. Anh em nào từng bị "hành" bởi các lỗi Etherchannel kể trên hay có case study nào thú vị, hãy để lại comment bên dưới để em cùng học hỏi với nhé!