Người quản trị phát hiện ra rằng R1 và SW1 chưa trao đổi được thông tin định tuyến với nhau. Sau khi kiểm tra, người quản trị thấy rằng interface vlan 10 nối từ SW1 đến R1 chưa đạt được trạng thái “up/up”. Hãy khắc phục vấn đề này.
VLAN 10 bị shutdown. Thực hiện no shutdown để active lại VLAN 10:
SW1(config)#vlan 10
SW1(config-vlan)#no shutdown
Người quản trị tiếp tục phát hiện ra rằng R2 và SW2 cũng chưa trao đổi được thông tin định tuyến. Tiếp tục kiểm tra, người quản trị phát hiện được rằng interface vlan 20 trên SW2 nối đến R2 chưa đạt được trạng thái “up/up”. Hãy khắc phục vấn đề này.
VLAN 20 đã được tạo ra và active, tuy nhiên VLAN 20 chưa được gán cổng cũng như chưa được cho qua trên bất kỳ cổng trunk nào dẫn đến interface vlan 20 không thể “up/up”.
Thực hiện cấu hình để cổng trunk F0/24 trên SW2 cho qua VLAN 20 (tham chiếu hình 1) để interface vlan 20 có thể “up/up”:
SW2(config)#interface f0/24
SW2(config-if)#switchport trunk allowed vlan add 20
SW2(config-if)#exit
Layer 3 Etherchannel nối giữa SW3 và SW4 sử dụng cặp cổng F0/23 và F0/24 đã được cấu hình trên hai switch theo cấu hình như sau:
!
interface FastEthernet0/23
channel-group 34 mode on
no switchport
!
interface FastEthernet0/24
channel-group 34 mode on
no switchport
Tuy nhiên, sau khi kiểm tra, người quản trị thấy rằng đường Etherchannel layer 3 này vẫn chưa hoạt động. Hãy sửa lỗi cấu hình ở trên để có thể thiết lập được Etherchannel.
Sau khi Etherchannel layer 3 được thiết lập xong giữa SW3 và SW4, học viên thực hiện đặt IP trên các cổng Po34 của hai switch theo quy hoạch IP được chỉ ra trên hình 2.
Trên mỗi cổng, thứ tự các lệnh đã bị thực hiện sai: lệnh “no switchport” cần phải được thực hiện trước lệnh cấu hình Etherchannel.
Sửa lỗi và đặt IP trên hai switch:
SW3(config)#no interface po 34
SW3(config)#interface range f0/23 - 24
SW3(config-if-range)#no switchport
SW3(config-if-range)#channel-group 34 mode on
SW3(config-if-range)#exit
SW3(config)#interface po 34
SW3(config-if)#ip address 172.16.34.3 255.255.255.0
SW3(config-if)#exit
SW4(config)#no int po 34
SW4(config)#interface range f0/23 - 24
SW4(config-if-range)#no switchport
SW4(config-if-range)#channel-group 34 mode on
SW4(config-if-range)#exit
SW4(config)#interface po 34
SW4(config-if)#ip address 172.16.34.4 255.255.255.0
SW4(config-if)#exit
Sau khi kiểm tra hoạt động định tuyến trên sơ đồ mạng, người quản trị thấy rằng SW1, SW2 và SW3 chưa thiết lập được quan hệ láng giềng và chưa trao đổi được thông tin định tuyến đầy đủ qua VLAN 123. Hãy khắc phục vấn đề này.
Trên SW3, một VACL chặn OSPF đã được áp vào VLAN 123 khiến cho SW1 và SW2 không thể chạy OSPF qua VLAN này được. Thực hiện gỡ bỏ VACL này:
SW3(config)#no vlan filter POLICY vlan-list 123
SW3(config)#no vlan access-map POLICY
SW3(config)#no access-list 100
Bên cạnh đó, giá trị MTU trên interface vlan 123 của SW3 được thiết lập thành 1476 bytes, khác biệt với MTU trên các interface vlan 123 của hai switch SW1 và SW2 là 1500 bytes. Thực hiện hiệu chỉnh lại giá trị MTU trên interface vlan 123 của SW3 thành 1500 bytes:
SW3(config)#interface vlan 123
SW3(config-if)#ip mtu 1500
hoặc sử dụng lệnh “ip ospf mtu-ignore” trên interface này:
SW3(config)#interface vlan 123
SW3(config-if)#ip ospf mtu-ignore
Học viên thực hiện bật syslog trên console của hai switch SW1 và SW2 bằng lệnh “logging console”.
SW1 và SW2 được cấu hình HSRP group 1 để dự phòng gateway cho các host thuộc VLAN 12. Tuy nhiên, quá trình kiểm tra chỉ ra rằng HSRP chưa hoạt động đúng đắn giữa SW1 và SW2 cho VLAN 12. Hãy khắc phục vấn đề này.
SW1 và SW2 đã cấu hình hai group HSRP khác nhau sử dụng cùng một địa chỉ IP 172.16.12.254 cho router ảo. Thực hiện hiệu chỉnh lại group – ID HSRP trên SW2:
SW2(config)#interface vlan 12
SW2(config-if)#no standby 0
SW2(config-if)#standby 1 ip 172.16.12.254
SW2(config-if)#standby 1 preempt
SW2(config-if)#exit
Trên group HSRP đã được thiết lập ở trên, SW1 đảm nhận vai trò active và SW2 đảm nhận vai trò standby switch. Bên cạnh đó, SW1 còn được cấu hình đảm bảo nếu cổng uplink F0/20 down, SW1 sẽ nhường quyền active cho SW2. Tuy nhiên khi thực hiện kiểm tra bằng cách shutdown cổng F0/20 của SW1, sự thay thế vai trò active giữa SW1 và SW2 đã không diễn ra. Hãy khắc phục vấn đề này.
Giá trị decrement trong lệnh track interface F0/20 trên SW1 được cấu hình chưa đủ. Thực hiện cấu hình lại giá trị lớn hơn:
SW1(config)#interface vlan 12
SW1(config-if)#no standby 1 track FastEthernet0/20 40
SW1(config-if)#standby 1 track FastEthernet0/20 60
SW1(config-if)#exit
Các host thuộc VLAN 12 được cấu hình để nhận IP tự động từ DHCP server đặt tại SW2. Tuy nhiên, sau khi kiểm tra, các host thuộc VLAN 12 vẫn chưa nhận được cấu hình IP từ DHCP như đã nêu ra. Hãy khắc phục vấn đề này.
Router R3 được sử dụng để giả lập một host trên VLAN 12. Sau khi khắc phục xong lỗi, cổng G1.12 của R3 phải nhận được IP động từ DHCP.
SW1 cấu hình tính năng DHCP snooping để chống tấn công giả mạo DHCP trên VLAN 12 nhưng chưa tắt option 82 khi cấu hình tính năng này dẫn đến các host thuộc VLAN 12 không được cấp phát IP.
Thực hiện tắt option 82 trên switch SW1:
SW1(config)#no ip dhcp snooping information option
