Giao thức chống lặp ngăn không cho lặp ở lớp 2 xảy ra trong một mạng, vì có thể xuất hiện broadcast hoặc làm ngập lụt bảng địa chi MAC của switch. Vì vậy Switch trong mô hình giao thức chống lặp được phân chia sau đây:
SVTH: Phan Thái Vương Trang 38
Nonroot bridge: Tất cả các thiết bị chuyển mạch khác trong mô hình giao thức chống lặp được coi là nonroot bridge.
Hình 4-8 minh họa root bridge election trong một mạng. Cả hai bridge priorities đều 32768
Hình 4-8 Root Bridge Election
Hình 4-9 STP Port Types
Root port được chọn dựa trên cổng ID thấp nhất.
Cổng không được chỉ định không chuyển tiếp lưu lượng trong quá trình hoạt
động bình thường nhưng nhận bridge protocol data units (BPDUs). Các gói tin BPDU chứa thông tin về cổng, địa chỉ, priorities và costs.
Nếu cổng không được chỉ định cần phải chuyển đổi sang trạng thái chuyển tiếp, nó không làm ngay lập tức. Thay vào đó, nó chuyển tiếp qua các bước sau đây:
Chặn (Blocking): Cổng này vẫn trong tình trạng chặn trong 20 giây theo mặc định. Trong thời gian này cổng không được chỉ đinh đánh giá BPDUs để xác định vai trò của nó trong spanning tree.
Lắng nghe (Listening): Di chuyển cổng từ trạng thái blocking sang trang thái listening và trạng thái này vẫn duy trì trong 15 giây theo mặc định. Trong thời gian này, cổng nguồn BPDUs thông báo đến các switch lân cận để chuyển tiếp dữ liệu.
SVTH: Phan Thái Vương Trang 39
Học (Learning): Di chuyển cổng từ trạng thái listening sang trạng thái learning và trạng thái này vẫn duy trì trong 15 giây theo mặc định. Trong thời gian này, cổng bắt đầu thêm các mục vào bảng địa chỉ MAC của nó.
Chuyển tiếp (Forwarding): Di chuyển cổng từ trạng thái learning sang trạng thái forward và bắt đầu chuyển tiếp khung.
4.2.2Thu thập thông tin về câu trúc liên kết giao thức chống lặp
Khi khắc phục sự cố cấu trúc liên kết giao thức chống lặp, một trong những nhiệm vụ đầu tiên phải làm là kiểm tra switch có hoạt động root bridge không, tiếp theo xác định vai trò của các cổng trên switch.
Lệnh show spanning-tree [vlan vlan_id]: hiển thị thông tin về trạng thái của giao thức chống lặp trong switch. Xem ví dụ 4-1, hiển thị kết quả của lệnh
show spanning-tree vlan 1
Ví dụ 4-1 Kết quả của lệnh show spanning-tree vlan
Lệnh show spanning-tree interface interface_id detail hiển thị thông tin chứa BPDUs. Trong ví dụ 4-2, lệnh này sẽ hiển thị số BPDUs gửi và nhận.
SVTH: Phan Thái Vương Trang 40
4.2.3Khắc phục sự cố giao thức chống lặp 4.2.3.1 Hư bảng địa chỉ MAC của switch 4.2.3.1 Hư bảng địa chỉ MAC của switch
Bảng địa chỉ MAC của switch có thể tựđộng học địa chỉ MAC có sẵn khi nó ra khỏi cổng đó. Tuy nhiên, trong trường hợp giao thức chống lặp lỗi, bảng
địa chỉ MAC của switch có thể bị hỏng.
Hình 4-10 Bảng MAC addresses bị hỏng
Hình 4-10 PC1 truyền tải lưu lượng tới PC2. Khi frame gửi từ PC1 được truyền đi trên segment A, frame nhìn thấy cổng Gig 0/1 của switch SW1 và SW2, khiến cả hai switch đều thêm một mục vào bảng MAC addresses của nó kết hợp MAC addresses của AAAA.AAAA. AAAA với port Gig 0/1. Do STP không hoạt động, nên cả hai switch đều chuyển tiếp frame ra segment B. Kết quả là, PC2 nhận được hai frame. Ngoài ra, switch SW1 cũng nhìn thấy frame chuyển tiếp ra cổng Gig 0/2 của switch SW2.
4.2.3.2 Tấn Công Broadcast
Khi switch nhận được frame broadcast, switch sẽ bị lụt trên tất cả các cổng ngoại trừ cổng nhận được frame đó.
Hình 4-11 minh họa tấn công Broadcast thích nghi như thế nào trong cấu trúc liên kết Lớp 2 khi giao thức chống lặp hoạt động sai.
SVTH: Phan Thái Vương Trang 41 1. PC1 gửi frame broadcast vào Segment A, và frame này đến switch trên
cổng Gig 0/1.
2. Cả hai switch đều bị ngập lụt, một bản sao của frame broadcast ra khỏi cổng Gig 0/2 của switch (vào Segment B) làm cho PC2 nhận được hai bản sao của frame broadcast.
3. Cả hai switch đều nhận được một bản sao của frame broadcast trên cổng Gig 0/2 của nó (từ Segment B) và ngập lụt frame khi ra khỏi cổng Gig 0/1 của nó (trên Segment A) làm PC1 nhận được hai bản sao của frame broadcast.
4.2.3.3 Khắc phục sự cố EtherChannel
Cấu hình các cổng không khớp: Cấu hình tất cả các cổng làm việc EtherChannel, trên 2 switch phải giống hệt nhau. Ví dụ, tất cả các cổng cần phải có cùng cấu hình peed, duplex, trunk mode và native VLAN.
Cấu hình không khớp EtherChannel: 2 switch tạo nên EtherChannel phải
được cấu hình giống giao thức thỏa thuận EtherChannel. Các tùy chọn là Link Aggregation Control Protocol (LACP) và Port Aggregation Protocol (PAgP).
Thuật toán phân phối không phù hợp với EtherChannel: EtherChannel xác định liên kết sử dụng để truyền tải các frame dựa trên thuật toán băm. Phương pháp băm được chọn để phân phối tải trọng đồng đều trên tất cả các liên kết vật lý. Ví dụ, thuật toán băm có thể xác định địa chỉ MAC của frame. Nếu frame chỉ xác định được vài địa chỉ MAC cân tải trọng có thể là không
SVTH: Phan Thái Vương Trang 42
CHƯƠNG 5 KHẮC PHỤC SỰ CỐ NÂNG CAO TRÊN SWITCH 5.1 Khắc phục sự cốđịnh tuyến giữa các mạng cục bộảo (VLAN)
5.1.1 Sự khác biệt giữa Router và Switch
Giống nhau
Có thể tạo và duy trì bảng định tuyến bằng cách sử dụng cấu hình tĩnh và
động trong giao thức định tuyến.
Có thểđưa ra quyết định chuyển tiếp gói tin dựa trên các thông tin lớp 3 (ví dụ, địa chỉ IP).
Khác nhau
Router hỗ trợ nhiều sự lựa chọn interface hơn (ví dụ, non-Ethernet interfaces).
Switch tận dụng ứng dụng cụ thể mạch tích hợp (ASIC) để tiếp cận thông qua tốc độ dây dẫn. Do đó, hầu hết switch ở lớp 3 đều có thể chuyển tiếp lưu lượng truy cập nhanh hơn so với router.
Phiên bản Cisco IOS chạy trên các router hỗ trợ nhiều tính năng hơn phiên bản Cisco IOS chạy trên switch.
5.1.2 Khắc phục sự cố Control Plane và Data Plane
Hoạt động của router và switch có thể được chia thành control plane hoặc data plane. Ví dụ, giao thức định tuyến hoạt động trong control plane của router, trong khi chuyển tiếp dữ liệu thực tế được xử lý bằng data plane của router.
Quá trình liên kết hoạt động khắc phục sự cố control plane trên switch và router là giống nhau. Ví dụ, lệnh command-line interface (CLI) có thể được sử dụng để khắc phục sự cố Open Shortest Path First (OSPF) sử dụng trên cả 2 thiết bị.
SVTH: Phan Thái Vương Trang 43
Kiểm tra làm thế nào router sử dụng Cisco Express Forwarding (CEF) để
chuyển tiếp lưu lượng thông qua router một cách hiệu quả. CEF tạo ra một vài bản định cư tại data plane. Đây là những thông tin chuyển tiếp cơ bản (FIB) và bảng phụ cận (adjacency). Những bảng này được xây dựng từ các thông tin thu thập từ control plane của router (ví dụ, control plane của bảng
định tuyến IP và Address Resolution Protocol [ARP] cache). Khi khắc phục sự cố router, chúng ta có thể kiểm tra hoạt động control plane với lệnh show ip route. Tuy nhiên, nếu lưu lượng quan sát thấy khác với kết quả hiển thị, chúng ta có thể kiểm tra thông tin trong CEF chuyển tiếp thông tin cơ bản (FIB) của thiết bịđịnh tuyến và bảng phụ cận.
Switch lớp 3 tận dụng CEF để truyền gói tin hiệu quả, một số switch lấy thông tin trong FIB của CEF và bảng phụ cận và biên dịch các thông tin vào Ternary Content Addressable Memory (TCAM). Đây là loại bộ nhớđặc biệt sử dụng một thuật toán toán học để nhanh chóng tìm kiếm thông tin chuyển tiếp.
Hoạt động TCAM của switch phụ thuộc vào switch platform. Tuy nhiên, từ
góc độ khắc phục sự cố, chúng có thể kiểm tra thông tin lưu trữ trong TCAM của switch bằng cách sử dụng lệnh show platform trên switch 3560, 3750, và 4500. Tương tự như vậy, thông tin TCAM của switch 6500 có thể sử
dụng lệnh show mls cef.
Ví dụ 5-1 và Ví dụ 5-2 Hiển thị kết quả của lệnh show ip cef và show adjacency.
SVTH: Phan Thái Vương Trang 44
Ví dụ 5-2 Kết quả của lệnh show adjacency 5.1.3 So sánh cổng giao diện chuyển đổi giữa Router và Switch
Trên router, một interface thường gán 1 địa chỉ IP và địa chỉ IP này có thể
hoạt động như cổng vào ra mặc định (default gateway) của hosts trên interface đó. Tuy nhiên, nếu có một switch Lớp 3 với nhiều cổng thuộc mạng cục bộảo (VLAN), cần phải cấu hình địa chỉ IP cho VLAN.
Cấu hình địa chỉ IP cho tất cả các cổng thuộc VLAN theo virtual VLAN interface. Virtual VLAN interface này được gọi là Switched Virtual Interface (SVI).
SVIs có thể cấu hình giữa các VLAN trên 1 switch, switch Lớp 3 có thể cấu hình hoạt động như router bằng cách sử dụng cổng định tuyến trên switch . Vì các cổng trên switches mặc định hoạt động như cổng Switch, có thể sử
dụng lệnh no switchport trong chế độ cấu hình interface để chuyển đổi từ
cổng switch sang cổng router.
Khi khắc phục sự cố switch Lớp 3, cần phân biệt giữa SVIs và cổng định tuyến:
Cổng định tuyến được coi là trong trạng thái down, nếu nó không hoạt
động ở lớp 1 và lớp2.
SVI được coi là trong trạng thái down chỉ khi không có cổng nào trong VLAN hoạt động.
Cổng định tuyến không chạy giao thức cổng switch như Spanning Tree Protocol (STP) hoặc Dynamic Trunking Protocol (DTP)....
SVTH: Phan Thái Vương Trang 45
5.2 Khắc phục sự cố First Hop Redundancy Protocols
FHRP là một thành phần quan trọng trong việc xây dựng mạng.
Thông thường client và server chỉ vào cổng vào ra mặc định đơn và mất kết nối với mạng con khác nếu cổng vào ra của nó bị lỗi.
FHRPs cung cấp chức năng dự phòng cổng vào ra mặc định (default gateway) rõ ràng cho host cuối.
Các giao thức này cung cấp các địa chỉ IP ảo và tương ứng với địa chỉ MAC
ảo.
Ví dụ về FHRP bao gồm:
Hot Standby Router Protocol (HSRP) – Cisco.
Virtual Router Redundancy Protocol (VRRP) – IETF standard.
Gateway Load Balancing Protocol (GLBP) – Cisco. Các cơ chế của các giao thức này xoay quanh các chức năng:
Bầu chọn một router duy nhất để kiểm soát địa chỉ IP ảo.
Theo dõi các hoạt động của router.
5.2.1 HSRP
Hot Standby Router Protocol (HSRP) sử dụng địa chỉ IP ảo và địa chỉ MAC. Một router, được gọi là active router, có thể yêu cầu các dịch vụ dành cho địa chỉ IP ảo và địa chỉ MAC. Một router, được gọi là standby router, có thể yêu cầu các dịch vụđó trong trường hợp active router không có.
Ví dụ HSRP:
Cấu hình căn bản và R1, R2, R4 chạy giao thức EIGRP.
Cấu hình HSRP trên R1 là active router và R2 là standby router, R3 đóng vai trò là PC.
SVTH: Phan Thái Vương Trang 46 Hình 5-1 Mô hình cấu hình HSRP
Hình 5-2 Kết quảđạt được sau khi cấu hình HSRP trên R1 là active router
Hình 5-3 Kết quảđạt được sau khi cấu hình HSPR trên R2 là standby router
Ngoài ra còn có một số lựa chọn để thay thế HSRP như: VRRP, GLBP. Các bạn có thể tham khảo thêm trong cuốn sách CCNP TSHOOT 642-832- Kevin Wallace. Ở đây chỉ giới thiệu HSRP và sự khác nhau giữa HSRP, VRRP và GLBP.
Bảng 5-1 So sánh HSRP, VRRP và GLBP
Tính năng HSRP VRRP GLBP
Cổng vào ra dự phòng rõ ràng Yes Yes Yes
Địa chỉ IP ảo có thể hoạt động nhưđịa chỉ thực No Yes No
Chuẩn IETF No Yes No
SVTH: Phan Thái Vương Trang 47 lưu lượng cho nhau
Hello timer default value 3 giây 1 giây 3 giây
VRRP và GLBP thực hiện chức năng tương tự như HSRP, chúng ta có thể sử
dụng philosophy khắc phục sự cố tương tự. Cũng giống như lệnh show standby brief của HSRP, thông tin tương tự có thểđược thu thập hoạt động VRRP với lệnh show vrrp brief và GLBP với lệnh show glbp brief. HSRP, VRRP và GLBP đều có điểm chung. Bảng 5-4 so sánh một số đặc
điểm của các giao thức first-hop router redundancy.
5.2.2 Hội tụ sau khi Router bị lỗi
Theo mặc định, sau 3 giây HSRP gửi hello messages. Nếu sau 10 giây chếđộ
chờ router không nghe được hello messages, thì chế độ chờ router xem hoạt
động router bị down. Sau đó chế độ chờ router đảm nhiệm luôn vai trò hoạt
động.
Thời gian hội tụ trong 10 giây áp dụng cho các router không có sẵn vì lý do như bị cúp điện hoặc liên kết bị hỏng, hội tụ sẽ xảy ra nhanh hơn nếu một interface hiện hành bị shutdown. Cụ thể, hoạt động router từ chối gửi message nếu hoạt động HSRP interface của nó bị shut down.
Bổ sung router khác để phân đoạn mạng của HSRP priority cho group 10 cao hơn 150. Nếu nó được cấu hình preemption, router bổ sung sẽ gửi coup message để thông báo cho hoạt động router là router bổ sung sẽđảm nhiệm vai trò active role. Tuy nhiên, nếu router bổ sung không cầu hình preemption, hoạt động router sẽ vẫn là active router.
SVTH: Phan Thái Vương Trang 48
CHƯƠNG 6 KHẮC PHỤC SỰ CỐ GIỮA CÁC GIAO THỨC ĐỊNH TUYẾN 6.1 Khắc phục sự cố kết nối giữa các lớp mạng
Hình 6-1 Topology định tuyến cơ bản.
Mô tả quá trình trao đổi gói tin giữa Host A đến Host B (máy chủ cấu hình IP, encapsulation/de-encapsulation (LAN/WAN), tra cứu bảng định tuyến).
Quy trình và giao thức liên quan có thể bao gồm ARP, DHCP, ICMP, Ethernet và liển kết kết nối (PPP, HDLC, Frame Relay, ATM, MPLS, vv), CEF, định tuyến tĩnh, định tuyến động (bên trong và bên ngoài các giao thức
định tuyến).
Nếu máy chủ nguồn hoặc bất kỳ các router trong đường dẫn không có khả
năng chuyển tiếp các gói tin, do thiếu cấu hình phù hợp hoặc chuyển tiếp các thông tin cần thiết, các gói sẽđược drop và kết nối lớp 3 là bị mất.
Khi tìm thấy không có kết nối giữa các lớp mạng của hai máy, một phương pháp tốt để khắc phục sự cố vấn đề là theo dõi đường đi của gói tin từ router tới router.
Hình 6-2 Kết quả của quá trình định tuyến.
Sử dụng lệnh IOS để xác nhận chức năng định tuyến:
Để hiển thị nội dung của bảng định tuyến IP sử dụng các lệnh sau đây:
• Show ip route ip-address: Hiển thị các đường đi tốt nhất phù hợp với địa chỉ và các chi tiết liên quan đến control plane.
SVTH: Phan Thái Vương Trang 49
• Show ip route network mask: Tìm kiếm kết hợp chính xác với network và mask quy định và hiển thị các mục nếu được tìm thấy. Nếu các đường đi chỉ phù hợp với đối số ip-address là các tuyến
đường mặc định, router sẽ trả lời với %Network not in table.
• Show ip route network mask longer-prefixes: Hiển thị các tiền tố
trong bảng định tuyến mà nằm trong tiền tố các quy định bởi các thông số network và mask.
Để hiển thị thông tin bản Forwarding CEF Base (FIB) sử dụng các lệnh sau đây:
• Show ip cef ip-address: tìm kiếm các FIB thay thế bảng định tuyến. Chỉ hiển thị các thông tin cần thiết để chuyển tiếp các gói tin (không có giao thức định tuyến liên quan đến thông tin).
• Show ip cef network mask: Hiển thị thông tin từ FIB thay vì bảng
định tuyến (RIB).
• Show ip cef exact-route source destination: Hiển thị chính xác adjacency được sử dụng để chuyển tiếp một gói tin với địa chỉ IP nguồn và đích. Hữu ích khi bảng định tuyến và FIB có chứa hai hoặc nhiều tuyến đường bình đẳng cho một tiền tốđặc biệt.
Để kiểm tra ánh xạ lớp 3 đến lớp 2 sử dụng các lệnh sau đây:
• Show ip arp: Được sử dụng để xác minh địa chỉ IP động để ánh xạ