Trong các bài trước chúng ta đã tìm hiểu cách cấu hình định tuyến giữa các VLAN, bây giờ ta sẽ đi tìm hiểu xem các lỗi thường gặp khi định tuyến VLAN gồm những lỗi nào và cách khắc phục chúng ra sao.
Hầu hết lý do khiến định tuyến VLAN không hoạt động đều nằm ở phần kết nối. Trước hết, ta cần phải kiểm tra các kết nối vật lý trong mạng xem đã kết nối đúng hay chưa? Nếu đã đúng ta sẽ đi vào phần kiểm tra cấu hình. Dưới đây là các lỗi hay gặp nhất và cách xử lý:
Lỗi | Cách khắc phục | Cách xác minh |
Thiết VLAN | Tạo mới hoặc tạo lại VLAN nếu nó không tồn tại | Show VLAN [brief] |
Đảm bảo cổng được gán cho VLAN chính xác | show interfaces switchport | |
ping | ||
Sự cố về cổng Trunk | Đảm bảo đường Trunk được cấu hình chính xác | show interfaces trunk |
Đảm bảo cổng Trung kế được bật | show running-config | |
Sự cố về cổng Truy cập | Gán đúng VLAN cho các cổng truy cập | show interfaces switchport |
Đảm bảo các công truy cập được bật | show running-config interface | |
Máy chủ cần cấu hình chính xác với các mạng con | ipconfig | |
Sự cố về cấu hình Router | Địa chỉ IPV4 cho giao diện con của Router bị cấu hình sai | show ip interface brief |
Giao diện con của Rotuer bị gán cho VLAN ID | show interfaces |
Tình huống cụ thể và cách khắc phục định tuyến VLAN
Để hình dung rõ hơn về các lỗi và cách khắc phục, ta sẽ cùng đi vào một ví dụ dưới đây:
Cấu trúc sơ đồ mạng trên sẽ được sử dụng xuyên suốt trong bài hướng dẫn này. Trong sơ đồ này ta đã biết các thông tin về chi tiết về máy tính, bộ chuyển mạch, đường trunk Dưới đây là các thông tin bổ sung về giao diện định tuyến trên Router:
Giao diện | VLAN ID | Địa chỉ IP |
G0/0/0.10 | 10 | 192.168.10.1/24 |
G0/0/0.20 | 20 | 192.168.20.1/24 |
G0/0/0.30 | 99 | 192.168.99.1/24 |
Bây giờ ta sẽ đi vào từng lỗi có thể xảy ra:
1. Lỗi thiếu VLAN
Có thể xảy ra lỗi kết nối giữa các VLAN do thiết VLAN. Nguyên nhân chính gây ra lỗi này là do VLAN không được thêm vào đủ, bị xóa hoặc không được phép trên liên kết Trunk. Đơn giản như sau: nếu PC 1 kết nối
Sự cố kết nối giữa các Vlan có thể do thiếu Vlan. Vlan có thể bị thiếu nếu nó không được tạo, nó vô tình bị xóa hoặc không được phép trên liên kết trung kế.
Ví dụ, PC1 hiện được kết nối với VLAN 10 và có kết quả đầu ra từ lệnh “show vlan summary” như sau:
S1# show vlan brief
VLAN Name Status Ports
---- ------------------------------- --------- -------------------------------
1 default active Fa0/2, Fa0/3, Fa0/4, Fa0/7
Fa0/8, Fa0/9, Fa0/10, Fa0/11
Fa0/12, Fa0/13, Fa0/14, Fa0/15
Fa0/16, Fa0/17, Fa0/18, Fa0/19
Fa0/20, Fa0/21, Fa0/22, Fa0/23
Fa0/24, Gi0/1, Gi0/2
10 LAN10 active Fa0/6
20 LAN20 active
99 Management active
1002 fddi-default act/unsup
1003 token-ring-default act/unsup
1004 fddinet-default act/unsup
1005 trnet-default act/unsup
S1#
Giả sử VLAN 10 bị xóa như sau:
S1(config)# no vlan 10
S1(config)# do show vlan brief
VLAN Name Status Ports
---- -------------------------------- --------- -------------------------------
1 default active Fa0/2, Fa0/3, Fa0/4, Fa0/7
Fa0/8, Fa0/9, Fa0/10, Fa0/11
Fa0/12, Fa0/13, Fa0/14, Fa0/15
Fa0/16, Fa0/17, Fa0/18, Fa0/19
Fa0/20, Fa0/21, Fa0/22, Fa0/23
Fa0/24, Gi0/1, Gi0/2
20 LAN20 active
99 Management active
1002 fddi-default act/unsup
1003 token-ring-default act/unsup
1004 fddinet-default act/unsup
1005 trnet-default act/unsup
S1(config)#
Lưu ý: VLAN 10 bị thiếu trong đầu ra và cổng Fa0/6 chưa gán lại cho VLAN mặc định. Bởi vì khi ta xóa 1 VLAN thì mọi cổng gán cho VLAN đó đều ko hoạt đống. Chúng vẫn liên kết với VLAN cho đến khi gán chúng vào VLAN mới hoặc tạo lại VLAN bị xóa thì chúng sẽ không hoạt động.
Lúc này ta sử dụng lệnh show interface interface-id switchport để xác minh thông tiN VLAN như sau:
S1(config)# do show interface fa0/6 switchport
Name: Fa0/6
Switchport: Enabled
Administrative Mode: static access
Operational Mode: static access
Administrative Trunking Encapsulation: dot1q
Operational Trunking Encapsulation: native
Negotiation of Trunking: Off
Access Mode VLAN: 10 (Inactive)
Trunking Native Mode VLAN: 1 (default)
Administrative Native VLAN tagging: enabled
Voice VLAN: none
(Output omitted)
Khi ta tạo lại VLAN 10 và sử dụng lệnh Show VLAN sumary để kiểm tra:
S1(config)# vlan 10
S1(config-vlan)# do show vlan brief
VLAN Name Status Ports
---- -------------------------------- --------- -------------------------------
1 default active Fa0/2, Fa0/3, Fa0/4, Fa0/7
Fa0/8, Fa0/9, Fa0/10, Fa0/11
Fa0/12, Fa0/13, Fa0/14, Fa0/15
Fa0/16, Fa0/17, Fa0/18, Fa0/19
Fa0/20, Fa0/21, Fa0/22, Fa0/23
Fa0/24, Gi0/1, Gi0/2
20 LAN20 active
99 Management active
1002 fddi-default act/unsup
1003 token-ring-default act/unsup
1004 fddinet-default act/unsup
1005 trnet-default act/unsup
S1(config-vlan)#
Đến đây, ta thấy VLAN vẫn chưa hoạt động như mong đợi. Lý do là ta phải thoát chế độ cấu hình phụ để tạo VLAN:
S1(config-vlan)# exit
S1(config)# vlan 10
S1(config)# do show vlan brief
VLAN Name Status Ports
---- -------------------------------- --------- -------------------------------
1 default active Fa0/2, Fa0/3, Fa0/4, Fa0/7
Fa0/8, Fa0/9, Fa0/10, Fa0/11
Fa0/12, Fa0/13, Fa0/14, Fa0/15
Fa0/16, Fa0/17, Fa0/18, Fa0/19
Fa0/20, Fa0/21, Fa0/22, Fa0/23
Fa0/24, Gi0/1, Gi0/2
10 VLAN0010 active Fa0/6
20 LAN20 active
99 Management active
1002 fddi-default act/unsup
1003 token-ring-default act/unsup
1004 fddinet-default act/unsup
1005 trnet-default act/unsup
S1(config)#
Đến đây ta đã hoàn thành xong việc khắc phục lỗi!
2. Sự cố trên đường Trunk
Cấu hình đường Trunk bị sai là một trong những vấn đề chủ yếu với định tuyến giữa các VLAN. Trong phương pháp định tuyến VLAN theo cách truyền thống, lỗi đường trunk xảy ra khi cổng Router kết nối không được gán đúng cho VLAN. Tuy nhiên, nếu định tuyến VLAN theo cách Router-On-A-Stick thì nguyên nhân phổ biến nhất vẫn là do đường Trunk cấu hình sai.
Ví dụ: Giả sử PC 1 kết nối với máy chủ trong các VLAN khác. Khi kiểm tra nhật ký bảo trì thấy rằng Sw1 L2 đã được truy cập để bảo trì định kỳ. Ta có thể nghĩ ngay đến vấn đề liên quan đến SW1.
Do đó, ta sẽ xác minh bằng lệnh show interfaces trunk để kiểm tra xem cổng kết nối với R1 (F0/5) có được cấu hình chính xác theo liên kết Trunk không?
S1# show interfaces trunk
Port Mode Encapsulation Status Native vlan
Fa0/1 on 802.1q trunking 1
Port Vlans allowed on trunk
Fa0/1 1-4094
Port Vlans allowed and active in management domain
Fa0/1 1,10,20,99
Port Vlans in spanning tree forwarding state and not pruned
Fa0/1 1,10,20,99
S1#
Ta thấy rằng cổng Fa0/5 đang bị thiếu. Bây giờ ta sẽ cần phải xác minh cấu hình trên giao diện Fa0/5 bằng lệnh show Running-config interface fa0/5:
S1# show running-config interface fa0/5
Building configuration...
Current configuration : 96 bytes
!
interface FastEthernet0/5
description Trunk link to R1
switchport mode trunk
shutdown
end
S1#
Ta thấy rằng cổng đã bị tắt, cho nên để xử lý vấn đề này ta sẽ bật lại cổng với trạng thái cổng Trunk như sau:
S1(config)# interface fa0/5
S1(config-if)# no shut
S1(config-if)#
*Mar 1 04:46:44.153: %LINK-3-UPDOWN: Interface FastEthernet0/5, changed state to
up
S1(config-if)#
*Mar 1 04:46:47.962: %LINEPROTO-5-UPDOWN: Line protocol on Interface
FastEthernet0/5, changed state to up
S1(config-if)# do show interface trunk
Port Mode Encapsulation Status Native vlan
Fa0/1 on 802.1q trunking 1
Fa0/5 on 802.1q trunking 1
Port Vlans allowed on trunk
Fa0/1 1-4094
Fa0/5 1-4094
Port Vlans allowed and active in management domain
Fa0/1 1,10,20,99
Fa0/5 1,10,20,99
Port Vlans in spanning tree forwarding state and not pruned
Fa0/1 1,10,20,99
Fa0/1 1,10,20,99
S1(config-if)#
Để tránh các lỗi về liên kết giữa các VLAN, ta nên sử dụng các liên kết dự phòng để giải quyết chúng.
3. Sự cố về cổng truy cập
Khi kiểm tra các lỗi khác thấy không sao cả, và ta nghĩ rằng lỗi có thể nằm ở cổng truy cập của Switch. Hãy sử dụng lệnh kiểm tra để xác minh cấu hình và xác định sự cố.
Chẳng hạn: PC 1 có địa chỉ IPv4 và cổng mặc định chính xác nhưng không thể ping cổng mặc định của chính nó. PC 1 được kết nối với cổng VLAN 10.
Lúc này, ta sẽ kiểm tra cấu hình cổng trên S1 bằng lệnh show interfaces interface-id switchport :
S1# show interface fa0/6 switchport
Name: Fa0/6
Switchport: Enabled
Administrative Mode: static access
Operational Mode: static access
Administrative Trunking Encapsulation: dot1q
Operational Trunking Encapsulation: native
Negotiation of Trunking: Off
Access Mode VLAN: 1 (default)
Trunking Native Mode VLAN: 1 (default)
Administrative Native VLAN tagging: enabled
Voice VLAN: none
ta thấy rằng cổng Fa0/6 đã được cấu hình làm cổng truy cập nhưng nó lại chưa thuộc VLAN 10. Ta cần phải kiểm tra cấu hình giao diện như sau:
S1# show running-config interface fa0/6
Building configuration...
Current configuration : 87 bytes
!
interface FastEthernet0/6
description PC-A access port
switchport mode access
end
S1#
Quả đúng là nó chưa thuộc VLAN 10. Do đó, ta sẽ gán cổng Fa0/6 vào VLAN 10 như sau:
S1# configure terminal
S1(config)# interface fa0/6
S1(config-if)# switchport access vlan 10
S1(config-if)#
S1(config-if)# do show interface fa0/6 switchport
Name: Fa0/6
Switchport: Enabled
Administrative Mode: static access
Operational Mode: static access
Administrative Trunking Encapsulation: dot1q
Operational Trunking Encapsulation: native
Negotiation of Trunking: Off
Access Mode VLAN: 10 (VLAN0010)
Trunking Native Mode VLAN: 1 (default)
Administrative Native VLAN tagging: enabled
Voice VLAN: none
(Output omitted)
Bây giờ máy tính PC 1 đã có thể liên lạc với các máy tính ở VLAN khác.
4. Khắc phục sự cố định cấu hình Router
Nếu xảy ra lỗi trên cấu hình về Router thì đa số nó đến từ việc cấu hình sai giao diện con SVI. Chẳng hạn như ta gán địa chỉ IP hoặc VLAN ID không chính xác cho cổng SVI.
Ví dụ: R1 định tuyến giữa các VLAN 10, 20, và 30. Tuy nhiên sự cố phát sinh các thiết bị trong VLAN 10 khiến chúng không thể giao tiếp với các thiết bị trong VLAN khác.
Ta giả sử rằng không có lỗi gì trong cấu hình đường Trunk. Bây giờ ta sẽ cần phải kiểm tra giao diện con bằng lệnh show ip interface brief:
R1# show ip interface brief
Interface IP-Address OK? Method Status Protocol
GigabitEthernet0/0/0 unassigned YES unset administratively down down
GigabitEthernet0/0/1 unassigned YES unset up up
Gi0/0/1.10 192.168.10.1 YES manual up up
Gi0/0/1.20 192.168.20.1 YES manual up up
Gi0/0/1.99 192.168.99.1 YES manual up up
Serial0/1/0 unassigned YES unset administratively down down
Serial0/1/1 unassigned YES unset administratively down down
R1#
Dựa vào kết quả trên, ta thấy rằng các địa chỉ IP đã được gán chính xác và hoạt động. Bây giờ ta sẽ kiểm tra xem các giao diện đang bật cho VLAN nào bằng lệnh show interfaces:
R1# show interfaces | include Gig|802.1Q
GigabitEthernet0/0/0 is administratively down, line protocol is down
GigabitEthernet0/0/1 is up, line protocol is up
Encapsulation 802.1Q Virtual LAN, Vlan ID 1., loopback not set
GigabitEthernet0/0/1.10 is up, line protocol is up
Encapsulation 802.1Q Virtual LAN, Vlan ID 100.
GigabitEthernet0/0/1.20 is up, line protocol is up
Encapsulation 802.1Q Virtual LAN, Vlan ID 20.
GigabitEthernet0/0/1.99 is up, line protocol is up
Encapsulation 802.1Q Virtual LAN, Vlan ID 99.
R1#
Như trên ta thấy rằng giao diện G0/0/1.10 đã được gán cho VLAN 100 thay vì VLAN 10. Ta có thể xác nhận bằng cách sau:
R1# show running-config interface g0/0/1.10
Building configuration...
Current configuration : 146 bytes
!
interface GigabitEthernet0/0/1.10
description Default Gateway for VLAN 10
encapsulation dot1Q 100
ip address 192.168.10.1 255.255.255.0
end
R1#
Để khắc phục sự cố này, ta sẽ cần cấu hình lại cổng SVI G0/0/1.10 cho chính xác như sau:
R1# conf t
Enter configuration commands, one per line. End with CNTL/Z.
R1(config)# interface gigabitEthernet 0/0/1.10
R1(config-subif)# encapsulation dot1Q 10
R1(config-subif)# end
R1#
R1# show interfaces | include Gig|802.1Q
GigabitEthernet0/0/0 is administratively down, line protocol is down
GigabitEthernet0/0/1 is up, line protocol is up
Encapsulation 802.1Q Virtual LAN, Vlan ID 1., loopback not set
GigabitEthernet0/0/1.10 is up, line protocol is up
Encapsulation 802.1Q Virtual LAN, Vlan ID 10.
GigabitEthernet0/0/1.20 is up, line protocol is up
Encapsulation 802.1Q Virtual LAN, Vlan ID 20.
GigabitEthernet0/0/1.99 is up, line protocol is up
R1#
Đến đây, các thiết bị trong VLAN 10 đã có thể giao tiếp với các thiết bị trong VLAN khác.
Mong rằng qua bài viết chi tiết này, bạn đã có cái nhìn thực tế khi định tuyến VLAN xảy ra lỗi thì phải làm gì?
Thông Tin Về Tác Giả
Nguyễn Thành Hợp là một chuyên gia về lĩnh vực thiết bị mạng, viễn thông gần 10 năm kinh nghiệm với nhiều chứng chỉ chất lượng như CCNA 200-301, CCNP, CCDA, CCDP,... do Cisco cung cấp. Sở thích cá nhân là khám phá những kiến thức mới mẻ về công nghệ nói chung và đặc biệt là liên quan đến lĩnh vực mạng!