Memindahkan VLAN yang dialokasikan secara internal


8

VLAN yang perlu saya gunakan dialokasikan untuk penggunaan internal (sesuai per vlan internal allocation policy ascending). Saya tidak dapat (dengan mudah) memindahkan lalu lintas ke VLAN lain karena berbagai alasan praktis.

Karena itu saya bertanya-tanya apakah ada cara sepele untuk mengalokasikan kembali VLAN yang dicadangkan secara internal, tanpa me-reboot simpul PE?

Keluaran:

router (config) #int Te1 / 2.1070
router (config-subif) #encapsulation dot1q 1070
Perintah ditolak: VLAN 1070 tidak tersedia
(..)
router # tampilkan penggunaan internal vlan | i ^ 1070
1070 vrf_50_vlan

(Ini pada 7604 dengan ADVIPSERVICESK9-M v 12.2(33)SRE2)

Jawaban:


13

Anda dapat menghapus VRF sementara:

detail sh ip vrf | saya id

Satu-satunya alasan VLAN ini dibuat adalah karena VPN-CAM Anda dimatikan atau Anda memiliki lebih dari 512 VRF. Jika Anda tidak memiliki 512 VRF, Anda dapat membebaskan VLAN internal ini tanpa menghapus VRF dengan memastikan VPN-CAM diaktifkan. Ini mungkin bukan tugas yang paling sederhana karena ada berbagai alasan yang berarti VPN-CAM dinonaktifkan, alasan paling umum adalah:

  • Anda menggunakan 'standar-kelas' di QoS, cocok dengan ACL 'apa saja'
  • Anda menggunakan ACE egress di VRF, hapus

Setelah tidak ada alasan untuk menonaktifkan VPN-CAM, itu akan diaktifkan kembali, dan VRF VLAN tersebut akan hilang. Ini juga akan menggandakan kinerja VRF Anda, karena Anda tidak perlu mensirkulasi ulang paket di PFC.

Tanpa VPN-CAM pencarian PFC pertama Anda akan menyelesaikan VRF, kedua akan menyelesaikan penulisan ulang jalan keluar. Dengan VPN-CAM sebelum paket mencapai PFC, VPN-CAM telah memberi tahu Anda tabel mana yang harus ditentang, sehingga PFC akan secara langsung mengembalikan penulisan ulang jalan keluar pada pencarian tunggal.

Untuk mengkonfirmasi apakah VPN-CAM digunakan atau tidak, Anda dapat mengeluarkan perintah ini:

sakelar perintah jarak jauh sh mls vpn-cam 0 511

Jangka panjang, mungkin mengubah urutan alokasi, untuk memesan dari 4k ke bawah, bukannya 1k ke atas.


Hal pertama hari Senin, saya akan melihat apakah saya bisa menurunkan VRF spesifik untuk jangka waktu, terima kasih! Saya selanjutnya akan melihat saran Anda untuk menghindari masalah dalam jangka panjang.
Jan

1

Satu-satunya cara saya tahu adalah untuk "mematikan" port menggunakan VLANID, membuat vlan Anda dan kemudian "tidak mematikan" port. Untuk apa "vrf_50_vlan" ditugaskan?

Dengan menggunakan situs kami, Anda mengakui telah membaca dan memahami Kebijakan Cookie dan Kebijakan Privasi kami.
Licensed under cc by-sa 3.0 with attribution required.