Déplacement de VLAN alloués en interne

8

Un VLAN que je dois utiliser est alloué pour un usage interne (selon vlan internal allocation policy ascending). Je ne peux pas (facilement) déplacer le trafic vers un autre VLAN pour diverses raisons pratiques.

Je me demandais donc s'il y avait un moyen trivial de réallouer le VLAN réservé en interne, sans redémarrer un nœud PE?

Production:

routeur (config) #int Te1 / 2.1070
routeur (config-subif) #encapsulation dot1q 1070
Commande rejetée: VLAN 1070 non disponible
(..)
router # show vlan usage interne | i ^ 1070
1070 vrf_50_vlan

(C'est sur un 7604 avec ADVIPSERVICESK9-M v 12.2(33)SRE2)

cisco-ios-12  cisco-7600 
Jan
source

Réponses:

13

Vous pouvez supprimer temporairement le VRF:

sh ip vrf détail | i Id

La seule raison pour laquelle ce VLAN est même créé est parce que votre VPN-CAM est éteint ou que vous avez plus de 512 VRF. Si vous ne disposez pas de 512 VRF, vous pouvez libérer ce VLAN interne sans supprimer le VRF en vous assurant que VPN-CAM est activé. Ce n'est peut-être pas la tâche la plus simple, car il existe diverses raisons pour lesquelles VPN-CAM est désactivé, les raisons les plus courantes sont:

  • Vous utilisez «class-default» dans QoS, faites correspondre «any any» ACL à la place
  • Vous utilisez la sortie ACL dans VRF, supprimez-les

Une fois qu'il n'y a aucune raison de désactiver VPN-CAM, il est réactivé et ces VLAN VRF disparaissent. Cela doublera également vos performances VRF, car vous n'aurez pas besoin de faire recirculer le paquet dans le PFC.

Sans VPN-CAM, votre première recherche PFC résoudra VRF, la seconde résoudra la réécriture de sortie. Avec VPN-CAM avant même que le paquet n'atteigne PFC, VPN-CAM vous a déjà indiqué la table à comparer, donc PFC renverra directement la réécriture de sortie lors d'une seule recherche.

Pour confirmer si VPN-CAM est utilisé ou non, vous pouvez exécuter cette commande:

interrupteur de commande à distance sh mls vpn-cam 0511

À long terme, peut-être changer l'ordre d'allocation, pour passer de 4k vers le bas, au lieu de 1k vers le haut.

ytti
source
Lundi, je vais voir si je peux retirer ces VRF spécifiques pour la durée, merci! Je vais en outre examiner vos suggestions pour éviter à long terme les problèmes.
Jan
1

La seule façon que je sache est de "fermer" le port en utilisant le VLANID, de créer votre vlan puis de "ne pas fermer" le port. À quoi est attribué "vrf_50_vlan"?

En utilisant notre site, vous reconnaissez avoir lu et compris notre politique liée aux cookies et notre politique de confidentialité.
Licensed under cc by-sa 3.0 with attribution required.