Các lỗi khi setup mạng ở công ty vừa và nhỏ (SMB)

Tổng hợp một số lỗi cấu hình ở mạng vừa và nhỏ (SMB); nơi thường không có ai làm chuyên phần mạng, mà 1 người sẽ kiêm all luôn (sysadmin, IT support)

1. Spanning Tree (STP)

STP là vấn đề được nhắc đến nhiều nhất vì liên quan trực tiếp đến loop layer 2 – thứ có thể làm sập cả hệ thống trong vài giây.

Các lỗi phổ biến:

• Tắt STP hoàn toàn
  Một số nơi tắt STP vì thi thoảng thấy port bị block mà không hiểu lý do. Khi loop xảy ra, toàn bộ hệ thống switch bị treo, đèn nháy lung tung, không ping được đi đâu, CPU của switch tăng 100%.
• Không cấu hình Root Bridge
  Switch rẻ tiền hoặc con ở ngoài rìa nối ra end-deivce có thể tự trở thành root → đường đi không tối ưu, khi bị cắm switch khác vào dễ mất quyền root và mất thời gian bầu lại, gây chập chờn.
• Không bật Port-Security/BPDU Guard cho cổng nối ra PC
  Khi user cắm nhầm dây hoặc gắn một thiết bị không chuẩn → dễ tạo loop nội bộ.
• Hiểu nhầm đèn cam nháy trên cổng là lỗi phần cứng
  Một số IT fresher thấy đèn cam (do bị STP block) và nghĩ switch lỗi → tắt STP đi.

2. VLAN và thiết kế Layer 2

Đây là lỗi thường gặp tại SMB do thiết kế mạng đơn giản hoặc không có người chuyên về network.

Các vấn đề chính:

• Flat network – chỉ dùng VLAN 1 hoặc 1 subnet duy nhất
  Mọi loại thiết bị đều đặt IP chung subnet: PC, server, camera, printer, AP.
  Khi broadcast tăng cao → toàn mạng bị ảnh hưởng.
• Subnet mask cấu hình sai
  Các thiết bị IP tĩnh (camera, máy chấm công) thường được contractor đặt mask /24 cho nhanh, dù mạng thật dùng /23 hoặc /22 → gây lỗi định tuyến cục bộ hoặc không liên lạc được.
• Dùng VTP
  Một switch có revision cao hơn được cắm vào → toàn bộ VLAN bị ghi đè.
  Vì lý do này, đa số kỹ sư mạng đều bỏ hẳn VTP

3. Bảo mật & chính sách quản lý cơ bản

Nhiều sự cố công ty SMB (vừa và nhỏ) đến từ các vấn đề vận hành rất nhỏ nhưng hệ quả lớn.

Các lỗi thường gặp:

• Rogue DHCP
  Nhân viên cắm router gia đình vào LAN, DHCP bật sẵn → cấp IP sai → toàn mạng bị outage.
  Giải pháp chuẩn: bật DHCP Snooping, và ghi rõ chính sách cấm ra văn bản rõ ràng.
• Policy firewall không chặt
  Công ty có đầu tư firewall nhưng Firewall lại để “Allow Any – Any”, mọi traffic đều đi qua thoải mái.
• Không đổi mật khẩu mặc định thiết bị
  Rất nhiều switch/AP/router vẫn để admin/admin hoặc root/123456.
• Không có sơ đồ mạng
  Không biết dây đi đâu, switch nào uplink sang switch nào → khó xử lý sự cố và khó mở rộng, người mới vào tiếp nhận là tịt hẳn ))

4. Wi-Fi – Lỗi thiết kế phổ biến

Các lỗi chính:

• Dùng AP gia đình trong môi trường doanh nghiệp
  Không chịu tải nổi số lượng client lớn, gây rớt kết nối liên tục.
• Không quản lý kênh tần số
  Channel để auto, Tx power để tối đa → gây nhiễu đồng kênh (co-channel interference), roaming kém.

TÓM LẠI

Nhìn chung, các lỗi trong công ty cỡ vừa/nhỏ hay đến từ:

• Thiếu kiến thức nền về switching (đặc biệt STP, VTP).
• Thói quen để mặc định (default VLAN 1, default password…).
• Hệ thống được dựng bởi sysadmin hoặc 01 IT kiêm all, không phải người chuyên network.
• Không ghi lại sơ đồ hoặc quy trình vận hành mạng.

Trong khóa CCNA thì ae sẽ được lưu ý các lỗi trên và nhiều phần khác nữa, kèm cả mô phỏng trực quan, bạn tham khảo tại đây