Các đường trunk nối giữa ASW1 với hai switch DSW1 và DSW2 chưa hoạt động ở chế độ trunking. Hãy khắc phục vấn đề này.
Sử dụng lệnh “show interface tên_cổng switchport” để xác định nguyên nhân gây ra lỗi.
Chế độ trunk được thiết lập không đúng trên các cổng nối đến nhau giữa ASW1 và DSW1, ASW1 và DSW2:
Thực hiện hiệu chỉnh lại mode trunk trên các cổng của các switch để trunking được thiết lập:
ASW1(config)#interface range f0/19,f0/21
ASW1(config-if-range)#switchport mode trunk
ASW1(config-if-range)#exit
Kiểm tra:
ASW1#show interfaces trunk
Port Mode Encapsulation Status Native vlan
Fa0/19 on 802.1q trunking 20
Fa0/21 on 802.1q trunking 1
Port Vlans allowed on trunk
Fa0/19 1,10,20,30
Fa0/21 1,10,20,30
Port Vlans allowed and active in management domain
Fa0/19 1
Fa0/21 1
Port Vlans in spanning tree forwarding state and not pruned
Fa0/19 1
Fa0/21 1
Trunking giữa ASW2 với hai switch DSW1 và DSW2 chưa được thiết lập. Hãy khắc phục vấn đề này. Sau khi khắc phục xong, kết quả thiết lập trunking trên ASW2 phải đạt được như sau:
ASW2#show interfaces trunk
Port Mode Encapsulation Status Native vlan
Fa0/19 desirable n-isl trunking 1
Fa0/21 desirable n-isl trunking 1
Port Vlans allowed on trunk
Fa0/19 1-4094
Fa0/21 1-4094
Port Vlans allowed and active in management domain
Fa0/19 1,10,20,30
Fa0/21 1,10,20,30
Port Vlans in spanning tree forwarding state and not pruned
Fa0/19 1,10,20,30
Fa0/21 1,10,20,30
ASW2 sử dụng DTP để thiết lập trunking với DSW1 và DSW2, tuy nhiên vì ASW2 bị cấu hình sai VTP domain nên không thể chạy được VTP với hai switch này:
ASW2#show vtp status
VTP Version : 2
Configuration Revision : 0
Maximum VLANs supported locally : 1005
Number of existing VLANs : 8
VTP Operating Mode : Transparent
VTP Domain Name : cisc0
VTP Pruning Mode : Disabled
VTP V2 Mode : Disabled
VTP Traps Generation : Disabled
MD5 digest : 0x6B 0xBC 0x86 0x59 0x3B 0xD4 0xAC 0xA6
Configuration last modified by 0.0.0.0 at 0-0-00 00:00:00
Cấu hình hiệu chỉnh lại VTP domain trên ASW2:
ASW2(config)#vtp domain cisco
Changing VTP domain name from cisc0 to cisco
Sau khi hiệu chỉnh xong, các đường trunk đã được thiết lập theo đúng yêu cầu.
Sau khi kiểm tra, người quản trị phát hiện ra rằng Etherchannel chưa được thiết lập giữa DSW1 và DSW2. Hãy khắc phục vấn đề này.
Giao thức thiết lập Etherchannel đã bị cấu hình sai giữa hai switch. Switch DSW1 được cấu hình sử dụng LACP (mode active), trong khi switch DSW2 lại được cấu hình sử dụng PagP (mode auto).
Thực hiện sửa lỗi:
DSW1(config)#interface f0/23
DSW1(config-if)#no channel-group 12
DSW1(config-if)#channel-group 12 mode desirable
DSW1(config-if)#exit
DSW1(config)#interface f0/24
DSW1(config-if)#no channel-group 12
DSW1(config-if)#channel-group 12 mode desirable
DSW1(config-if)#exit
Sau khi kiểm tra, người quản trị phát hiện ra rằng switch ASW1 chưa đồng bộ cấu hình VLAN với các switch còn lại. Hãy khắc phục vấn đề này.
ASW1 cấu hình sai VTP password:
ASW1#show vtp password
VTP Password: Vnpro <- password đúng phải là “vnpro”
Ta thực hiện sửa lỗi này:
ASW1(config)#vtp password vnpro
Sau khi sửa xong, ASW1 đã đồng bộ cấu hình VLAN với các switch còn lại:
ASW1#show vlan brief
VLAN Name Status Ports
---- -------------------------------- --------- -------------------------------
1 default active Fa0/1, Fa0/2, Fa0/3, Fa0/4
Fa0/5, Fa0/6, Fa0/7, Fa0/8
Fa0/9, Fa0/10, Fa0/11, Fa0/12
Fa0/13, Fa0/14, Fa0/15, Fa0/16
Fa0/17, Fa0/18, Fa0/20, Fa0/22
Fa0/23, Fa0/24, Gi0/1, Gi0/2
10 VLAN0010 active
20 VLAN0020 active
30 VLAN0030 active
1002 fddi-default act/unsup
1003 token-ring-default act/unsup
1004 fddinet-default act/unsup
1005 trnet-default act/unsup
Các user thuộc các VLAN 10 và 20 trên ASW1 phản ánh rằng họ không thể truy nhập được đến các tài nguyên bên ngoài. Hãy khắc phục vấn đề này.
Sau khi khắc phục xong, học viên có thể thực hiện kiểm tra bằng cách ping từ các interface vlan 10 và 20 của ASW1 đến loopback 0 của router R. Nếu ping thành công như sau, sự cố đã được khắc phục:
ASW1#ping 172.16.1.1 source 172.16.10.253
Type escape sequence to abort.
Sending 5, 100-byte ICMP Echos to 172.16.1.1, timeout is 2 seconds:
Packet sent with a source address of 172.16.10.253
!!!!!
Success rate is 100 percent (5/5), round-trip min/avg/max = 1/2/4 ms
ASW1#ping 172.16.1.1 source 172.16.20.253
Type escape sequence to abort.
Sending 5, 100-byte ICMP Echos to 172.16.1.1, timeout is 2 seconds:
Packet sent with a source address of 172.16.20.253
!!!!!
Success rate is 100 percent (5/5), round-trip min/avg/max = 1/3/4 ms
Các nguyên nhân gây lỗi:
Thực hiện sửa lỗi:
DSW1(config)#interface f0/19
DSW1(config-if)#switchport trunk allowed vlan add 10
DSW2(config)#interface f0/21
DSW2(config-if)#switchport trunk allowed vlan add 10
ASW1(config)#interface f0/19
ASW1(config-if)#switchport trunk native vlan 1
DSW2(config)#interface f0/21
DSW2(config-if)#switchport trunk native vlan 1
Thực hiện kiểm tra:
ASW1#ping 172.16.1.1 source 172.16.10.253
Type escape sequence to abort.
Sending 5, 100-byte ICMP Echos to 172.16.1.1, timeout is 2 seconds:
Packet sent with a source address of 172.16.10.253
!!!!!
Success rate is 100 percent (5/5), round-trip min/avg/max = 1/2/4 ms
ASW1#ping 172.16.1.1 source 172.16.20.253
Type escape sequence to abort.
Sending 5, 100-byte ICMP Echos to 172.16.1.1, timeout is 2 seconds:
Packet sent with a source address of 172.16.20.253
!!!!!
Success rate is 100 percent (5/5), round-trip min/avg/max = 1/3/4 ms
Theo thiết kế, ASW1 sẽ chọn đường uplink lên DSW1 làm đường chính, đường uplink đi lên DSW2 chỉ sử dụng để dự phòng. Tuy nhiên, sau khi kiểm tra, người quản trị thấy rằng đang xảy ra điều ngược lại: uplink lên DSW2 đang được sử dụng và uplink lên DSW1 lại ở trạng thái dự phòng. Hãy khắc phục vấn đề này.
Giá trị cost đã bị cấu hình sai trên cổng F0/19 của ASW1:
ASW1#show spanning-tree interface f0/19
Vlan Role Sts Cost Prio.Nbr Type
---------------- ---- --- --------- -------- ---------------------------
VLAN0001 Altn BLK 100 128.19 P2p
VLAN0010 Altn BLK 100 128.19 P2p
VLAN0020 Altn BLK 100 128.19 P2p
VLAN0030 Altn BLK 100 128.19 P2p
Thực hiện hiệu chỉnh lại giá trị cost trên cổng F0/19 về mặc định:
ASW1(config)#int f0/19
ASW1(config-if)#no spanning-tree cost 19
ASW1(config-if)#spanning-tree vlan 1,10,20,30 cost 19
ASW1(config-if)#exit
Sau khi hiệu chỉnh, cổng F0/19 đã trở lại thành cổng uplink chính, cổng F0/21 đóng vai trò dự phòng:
ASW1#show spanning-tree vlan 10
VLAN0010
Spanning tree enabled protocol ieee
Root ID Priority 24586
Address 000d.bc33.2b00
Cost 19
Port 19 (FastEthernet0/19)
Hello Time 2 sec Max Age 20 sec Forward Delay 15 sec
Bridge ID Priority 32778 (priority 32768 sys-id-ext 10)
Address 000a.4107.7680
Hello Time 2 sec Max Age 20 sec Forward Delay 15 sec
Aging Time 300
Interface Role Sts Cost Prio.Nbr Type
---------------- ---- --- --------- -------- ---------------------------
Fa0/19 Root FWD 19 128.19 P2p
Fa0/21 Altn BLK 19 128.21 P2p
Các user kết nối vào các VLAN thuộc switch ASW2 phản ánh rằng họ không thể truy nhập được các tài nguyên mạng bên ngoài. Hãy khắc phục vấn đề này.
Sau khi khắc phục xong, học viên có thể thực hiện kiểm tra bằng cách ping từ các interface vlan 10, 20 và 30 của ASW2 đến loopback 0 của router R. Nếu ping thành công như sau, sự cố đã được khắc phục:
ASW2#ping 172.16.1.1 source 172.16.10.254
Type escape sequence to abort.
Sending 5, 100-byte ICMP Echos to 172.16.1.1, timeout is 2 seconds:
Packet sent with a source address of 172.16.10.254
!!!!!
Success rate is 100 percent (5/5), round-trip min/avg/max = 1/2/4 ms
ASW2#ping 172.16.1.1 source 172.16.20.254
Type escape sequence to abort.
Sending 5, 100-byte ICMP Echos to 172.16.1.1, timeout is 2 seconds:
Packet sent with a source address of 172.16.20.254
!!!!!
Success rate is 100 percent (5/5), round-trip min/avg/max = 1/3/4 ms
ASW2#ping 172.16.1.1 source 172.16.30.254
Type escape sequence to abort.
Sending 5, 100-byte ICMP Echos to 172.16.1.1, timeout is 2 seconds:
Packet sent with a source address of 172.16.30.254
!!!!!
Success rate is 100 percent (5/5), round-trip min/avg/max = 1/3/4 ms
ASW2 được cấu hình priority rất thấp khiến nó tự bầu chọn mình thành root switch. Các switch DSW1 và DSW2 cài đặt tính năng root – guard trên các cổng nối đến ASW2 sẽ thực hiện đưa các cổng này vào trạng thái Root – inconsistent, khóa mọi đường uplink từ ASW2.
Ta khắc phục lỗi bằng cách gỡ bỏ cấu hình priority không đúng trên ASW2:
ASW2(config)#no spanning-tree vlan 1,10,20,30 priority 0
Sau khi khắc phục xong, ping kiểm tra diễn ra thành công như yêu cầu của ticket:
ASW2#ping 172.16.1.1 source 172.16.10.254
Type escape sequence to abort.
Sending 5, 100-byte ICMP Echos to 172.16.1.1, timeout is 2 seconds:
Packet sent with a source address of 172.16.10.254
!!!!!
Success rate is 100 percent (5/5), round-trip min/avg/max = 1/2/4 ms
ASW2#ping 172.16.1.1 source 172.16.20.254
Type escape sequence to abort.
Sending 5, 100-byte ICMP Echos to 172.16.1.1, timeout is 2 seconds:
Packet sent with a source address of 172.16.20.254
!!!!!
Success rate is 100 percent (5/5), round-trip min/avg/max = 1/3/4 ms
ASW2#ping 172.16.1.1 source 172.16.30.254
Type escape sequence to abort.
Sending 5, 100-byte ICMP Echos to 172.16.1.1, timeout is 2 seconds:
Packet sent with a source address of 172.16.30.254
!!!!!
Success rate is 100 percent (5/5), round-trip min/avg/max = 1/3/4 ms
