私が使用する必要のあるVLANは、内部使用のために割り当てられます(に従ってvlan internal allocation policy ascending)。さまざまな実際的な理由により、(簡単に)トラフィックを別のVLANに移動できません。
したがって、PEノードを再起動せずに内部的に予約されたVLANを再割り当てする簡単な方法があるかどうか疑問に思っていましたか?
出力:
router(config)#int Te1 / 2.1070 router(config-subif)#encapsulation dot1q 1070 コマンドが拒否されました:VLAN 1070は使用できません (..) router#show vlan内部使用| 私^ 1070 1070 vrf_50_vlan
(これは7604を搭載したADVIPSERVICESK9-M v 12.2(33)SRE2)
回答:
VRFを一時的に削除できます。
sh ip vrf詳細| 私はId
このVLANが作成される理由は、VPN-CAMがオフになっているか、512を超えるVRFがあるためです。512 VRFがない場合は、VPN-CAMがアクティブになっていることを確認することで、VRFを削除せずにこの内部VLANを解放できます。VPN-CAMが無効になっていることを意味するさまざまな理由があるため、これは最も単純な作業ではない可能性があります。最も一般的な理由は次のとおりです。
VPN-CAMを無効にする理由がなくなると、r-enabledになり、それらのVRF VLANは消えます。また、PFCでパケットを再循環させる必要がないため、VRFパフォーマンスが2倍になります。
VPN-CAMがない場合、最初のPFCルックアップはVRFを解決し、2番目は出力リライトを解決します。パケットがPFCに到達する前にVPN-CAMを使用すると、VPN-CAMはどのテーブルを調べるかをすでに指示しているため、PFCは単一のルックアップで出力リライトを直接返します。
VPN-CAMが使用されているかどうかを確認するには、次のコマンドを発行します。
リモートコマンドスイッチsh mls vpn-cam 0511
長期的には、割り当ての順序を変更して、1kから上へではなく、4kから下へと並べ替えます。
私が知っている唯一の方法は、VLANIDを使用してポートを「シャットダウン」し、vlanを作成してから、ポートを「シャットダウンしない」ことです。「vrf_50_vlan」とは何ですか?