Việc cấu hình VLAN và Trunking không phải đơn giản. Do đó, ta sẽ không thể tránh khỏi trường hợp gặp lỗi. Do đó, mình viết bài này để giới thiệu các lỗi hay gặp nhất khi triển khai VLAN và Trunking cùng cách xử lý chúng như thế nào? Bên cạnh đó mình sẽ giới thiệu về các lệnh cấu hình được sử dụng trong quá trình gỡ lỗi!

Các lỗi VLAN và Trunking hay gặp nhất

1. Lỗi VLAN ID không khớp

Lỗi này do cấu hình VLAN ID trên các switch không khớp nhau do sự nhầm lẫn hoặc thiếu sót trong quá trình cấu hình. Ví dụ: Trong một môi trường mạng, switch A có cấu hình VLAN 10 làm VLAN mặc định, trong khi switch B có cấu hình VLAN 20 làm VLAN mặc định.

Hậu quả: Thiết bị thuộc cùng một VLAN không thể giao tiếp với nhau. Các máy tính, thiết bị hoặc segment mạng trong cùng một VLAN sẽ không thể truy cập tới nhau, gây ngắt quãng trong sự liên kết của mạng.

Cách khắc phục:

  • Sử dụng lệnh show vlan trên cả Switch để kiểm tra cấu hình VLAN ID hiện tại.
  • Nếu phát hiện không khớp, sử dụng lệnh configure terminal để vào chế độ cấu hình và vlan <vlan-id> để chỉnh sửa cấu hình VLAN ID.
  • Sử dụng lệnh spanning-tree vlan <vlan-id> priority <priority> để thiết lập ưu tiên cho mỗi VLAN và giảm khả năng xảy ra lỗi trong quá trình cấu hình.

2. Lỗi địa chỉ IP VLAN trùng nhau

Lỗi này do thiết lập địa chỉ IP của các VLAN trùng nhau do sự nhầm lẫn hoặc thiếu sót trong quá trình cấu hình. Ví dụ cụ thể: Trong một mạng, VLAN 10 và VLAN 20 đều được cấu hình với địa chỉ IP là 192.168.1.1, dẫn đến sự trùng lặp.

Biểu hiện: Địa chỉ IP của các VLAN trùng nhau, gây hiểu lầm trong quản lý mạng. Các thiết bị trong các VLAN có thể truy cập nhầm vào địa chỉ IP của VLAN khác, làm giảm tính chính xác và tính độc lập của các VLAN.

Cách khắc phục: Sử dụng lệnh show vlanshow ip interface brief để kiểm tra cấu hình địa chỉ IP của từng VLAN trên tất cả các switch. Nếu phát hiện trùng lặp sử dụng lệnh cấu hình để sửa lại địa chỉ IP của VLAN.

3. Lỗi Loop tạo ra Broadcast Storm trong VLAN

Sự xuất hiện của loop trong hệ thống VLAN, khi mà gói tin broadcast được liên tục lan truyền trong mạng và không bao giờ dừng lại. Ví dụ như: Một cáp Ethernet bị kết nối giữa hai port trên cùng một switch, tạo thành loop trong mạng và gói tin broadcast được chuyển tiếp liên tục.

Lỗi này làm tăng đột ngột trong lưu lượng broadcast, làm tắc nghẽn mạng và có thể gây giảm hiệu suất đáng kể. Thiết bị mạng trở nên chậm chạp, và có thể xảy ra gián đoạn kết nối đến các thiết bị khác.

Cách khắc phục:

  • Kích hoạt và cấu hình giao thức chống loop như Spanning Tree Protocol (STP) trên tất cả các switch trong mạng.
  • Sử dụng lệnh show spanning-tree để xem thông tin về cấu hình STP trên switch. Kiểm tra xem có tồn tại các cổng blocked hoặc loop không. Nếu có, loại bỏ loop bằng cách tìm và ngắt các kết nối tạo thành loop.

4. Lỗi kích thước MTU không khớp

Nguyên nhân chính là do kích thước Maximum Transmission Unit (MTU) khác nhau trên các đầu của trunk hoặc giữa các thiết bị trong cùng một VLAN. Chẳng hạn như: MTU được đặt là 1500 trên một switch và 9000 trên switch kết nối, tạo ra một sự không khớp.

Điều này làm mất dữ liệu do kích thước gói tin vượt quá MTU của thiết bị đích. Các gói tin lớn có thể bị cắt đứt hoặc không được chuyển tiếp, dẫn đến mất thông tin hoặc giảm hiệu suất.

Cách khắc phục:

  • Sử dụng lệnh show interface <interface> để kiểm tra cấu hình MTU trên tất cả các cổng kết nối.
  • Nếu phát hiện không khớp, sử dụng lệnh configure terminal để vào chế độ cấu hình và mtu <size> để chỉnh sửa cấu hình MTU.
  • Bật PMTUD trên tất cả các thiết bị trong mạng để tự động phát hiện và điều chỉnh kích thước gói tin sao cho nó không vượt quá MTU trên đường truyền.
  • Nếu không thể điều chỉnh MTU trên tất cả các thiết bị, hạn chế sử dụng Jumbo Frames để giảm khả năng không khớp.
  • Sử dụng công cụ như Ping với kích thước gói tin lớn để kiểm tra đường truyền và xác định kích thước MTU tối đa có thể sử dụng mà không gặp sự không khớp.

5. Lỗi quên thêm VLAN

Khi thêm VLAN mới vào mạng, ta cần phải đảm bảo rằng nó nằm trên danh sách VLAN trên các Switch. Nếu không thì thiết bị thuộc VLAN mới không thể giao tiếp với các thiết bị trong VLAN khác hoặc trong cùng một VLAN. Có thể xảy ra tình trạng cô lập hoặc không thể truy cập vào tài nguyên trong VLAN mới.

Ví dụ như: Một VLAN mới được tạo để phục vụ một bộ phận mới trong công ty, nhưng quản trị viên quên thêm VLAN này vào cấu hình của các switch trong mạng. Do đó, các máy tính trong VLAN mới không thể liên lạc với nhau hoặc với các thiết bị trong các VLAN khác.

Cách khắc phục:

  • Sử dụng lệnh show vlan để kiểm tra danh sách VLAN hiện tại trên switch.
  • Nếu VLAN mới không xuất hiện, sử dụng lệnh configure terminal để vào chế độ cấu hình và vlan <vlan-id> để thêm VLAN mới.
  • Kích hoạt VTP trên tất cả các switch để tự động đồng bộ hóa thông tin về VLAN trong toàn bộ mạng.
  • Đảm bảo rằng switch đang thêm VLAN mới được cấu hình làm server hoặc client của VTP.

6. Lỗi cấu hình Trunk sai

Cấu hình Trunk sai hoặc thiếu trên các kết nối giữa các switch. Ví dụ như: Một cổng được cấu hình sai làm cổng access thay vì trunk, hoặc ngược lại. Thiết bị trong các VLAN không thể giao tiếp qua các trunk. Gói tin giữa các switch có thể bị lọc hoặc không được chuyển tiếp đúng cách.

Cách khắc phục:

  • Sử dụng lệnh show interface <interface> để kiểm tra cấu hình của cổng kết nối.
  • Nếu cổng được cấu hình sai, sử dụng lệnh configure terminal để vào chế độ cấu hình và interface <interface> sau đó sử dụng lệnh switchport mode trunk hoặc switchport mode access để cập nhật.
  • Bật DTP để tự động cấu hình các cổng kết nối giữa các switch là trunk.
  • Sử dụng lệnh show interfaces trunk để kiểm tra cấu hình trunk trên tất cả các switch.

7. Lỗi không khớp giao thức Trunk

Để chuyển đường Trunk, ta có thể sử dụng 2 giao thức 802.1Q hoặc ISL. Hai Switch phải sử dụng cùng 1 giao thức trunk để liên kết thành công. Ví dụ như: Switch A được cấu hình để sử dụng giao thức ISL trong khi Switch B sử dụng 802.1Q.

Điều này khiến gói tin trunk giữa các switch không được hiểu đúng, dẫn đến việc lưu thông không chính xác hoặc thậm chí là lỗi khi chuyển giao dữ liệu giữa các VLAN.

Cách khắc phục:

  • Sử dụng lệnh show interface <interface> để kiểm tra cấu hình của cổng kết nối.
  • Nếu cổng được cấu hình với giao thức không đúng, sử dụng lệnh configure terminal để vào chế độ cấu hình và interface <interface> sau đó sử dụng lệnh switchport trunk encapsulation <protocol> để cập nhật.
  • Chọn isl cho ISL hoặc dot1q cho 802.1Q làm giao thức trunk.
  • Bật DTP để tự động cấu hình các cổng kết nối giữa các switch là trunk và đồng thời sử dụng chung một giao thức trunking.
  • Sử dụng lệnh show interfaces trunk để kiểm tra cấu hình trunk trên tất cả các switch trong mạng.

8. Lỗi Native VLAN không khớp

Nguyên nhân của lỗi này là Native VLAN được cấu hình khác nhau trên các cổng trunk giữa các switch. Ví dụ: Cổng trên Switch A được cấu hình với native VLAN 10, trong khi cổng tương ứng trên Switch B được cấu hình với native VLAN 20.

Gói tin của native VLAN truyền qua các trunk không được xử lý đúng, gây ra lưu thông không chính xác hoặc thậm chí là lỗi trong việc chuyển giao dữ liệu giữa các switch.

Cách xử lý:

  • Sử dụng lệnh show interface <interface> để kiểm tra cấu hình của cổng kết nối.
  • Nếu native VLAN không đồng nhất, sử dụng lệnh configure terminal để vào chế độ cấu hình và interface <interface> sau đó sử dụng lệnh switchport trunk native vlan <vlan-id> để cập nhật.
  • Bật DTP để tự động cấu hình các cổng kết nối giữa các switch là trunk và đồng thời sử dụng native VLAN chung.
  • Sử dụng lệnh show interfaces trunk để kiểm tra cấu hình native VLAN trên tất cả các switch trong mạng.

9. Lỗi chế độ Duplex không khớp

Thiết bị kết nối với nhau với hai chế độ hoạt động duplex khác nhau, chẳng hạn như một thiết bị hoạt động ở chế độ full duplex trong khi thiết bị kết nối hoạt động ở chế độ half duplex. Ví dụ: Switch A được cấu hình ở chế độ full duplex, trong khi Switch B kết nối với nó ở chế độ half duplex.

Kết quả là giảm hiệu suất mạng, lưu lượng mạng giảm đáng kể, gói tin bị mất hoặc phải chờ đợi lâu để được chuyển tiếp.

Cách xử lý:

  • Sử dụng lệnh show interface <interface> để kiểm tra cấu hình duplex trên cả hai thiết bị kết nối.
  • Nếu phát hiện duplex không đồng nhất, sử dụng lệnh configure terminal và interface <interface> để cấu hình duplex đúng cho cả hai.
  • Bật chế độ Auto-negotiation trên cả hai thiết bị để cho phép chúng tự động đàm phán và chọn chế độ duplex tối ưu.

Các câu lệnh giúp kiểm tra và gỡ lỗi VLAN và Trunk

STT Câu Lệnh Ý Nghĩa
1 show vlan Hiển thị thông tin về các VLAN trên thiết bị.
2 show interfaces <interface> switchport Hiển thị cấu hình switchport của một cổng cụ thể.
3 show interfaces trunk Hiển thị thông tin về các cổng trunk.
4 configure terminal Bắt đầu quá trình cấu hình.
5 vlan <vlan-id> Tạo một VLAN mới với ID được chỉ định.
6 interface <interface> Chọn một cổng cụ thể để cấu hình.
7 switchport mode access Chuyển cổng về chế độ access.
8 switchport access vlan <vlan-id> Gán cổng vào một VLAN cụ thể.
9 switchport mode trunk Chuyển cổng về chế độ trunk.
10 switchport mode dynamic auto Chuyển cổng thành chế độ dynamic auto cho DTP.
11 switchport mode dynamic desirable Chuyển cổng thành chế độ dynamic desirable cho DTP.
12 show interfaces <interface> switchport Hiển thị cấu hình switchport của một cổng cụ thể.
13 show interfaces trunk Hiển thị thông tin về các cổng trunk.
14 switchport trunk native vlan <vlan-id> Chỉ định native VLAN cho cổng trunk.
15 show interfaces trunk Hiển thị thông tin về các cổng trunk.

Mong rằng qua bài viết này bạn đã có được cái nhìn tổng quát hơn về VLAN và các lỗi hay gặp khi triển khai. Việc cấu hình VLAN không quá khó nhưng sẽ khá phức tạp với mạng lớn. Do đó, ta cần phải hiểu rõ từng cách làm để triển khai một cách chính xác và hiệu quả.

Thông Tin Về Tác Giả

Tổng Biên Tập at Thiết Bị Mạng Giá Rẻ | Website | + posts

Nguyễn Thành Hợp là một chuyên gia về lĩnh vực thiết bị mạng, viễn thông gần 10 năm kinh nghiệm với nhiều chứng chỉ chất lượng như CCNA 200-301, CCNP, CCDA, CCDP,... do Cisco cung cấp. Sở thích cá nhân là khám phá những kiến thức mới mẻ về công nghệ nói chung và đặc biệt là liên quan đến lĩnh vực mạng!