Spostamento di VLAN allocate internamente

8

Una VLAN che devo usare è allocata per uso interno (come da vlan internal allocation policy ascending). Non riesco (facilmente) a spostare il traffico su un'altra VLAN per vari motivi pratici.

Mi chiedevo quindi se esiste un modo banale di riassegnare la VLAN riservata internamente, senza riavviare un nodo PE?

Produzione:

router (config) #int Te1 / 2.1070
router (config-subif) #incapsulation dot1q 1070
Comando rifiutato: VLAN 1070 non disponibile
(..)
router # mostra l'utilizzo interno vlan | io ^ 1070
1070 vrf_50_vlan

(Questo è su un 7604 con ADVIPSERVICESK9-M v 12.2(33)SRE2)

cisco-ios-12  cisco-7600 
Jan
fonte

Risposte:

13

Puoi rimuovere temporaneamente il VRF:

dettaglio sh ip vrf | Id

L'unico motivo per cui questa VLAN viene persino creata è perché la tua VPN-CAM è spenta o hai più di 512 VRF. Se non hai 512 VRF, puoi liberare questa VLAN interna senza rimuovere VRF assicurandoti che VPN-CAM sia attivato. Questo potrebbe non essere il compito più semplice poiché ci sono vari motivi che significano che VPN-CAM è disabilitato, i motivi più comuni sono:

  • In QoS si usa 'class-default', invece si abbina 'any any' ACL
  • Si utilizza ACL in uscita in VRF, rimuoverli

Una volta che non ci sono motivi per disabilitare VPN-CAM, questo viene abilitato e quelle VLAN VRF scompaiono. Questo raddoppierà anche le tue prestazioni VRF, poiché non dovrai ricircolare il pacchetto nel PFC.

Senza VPN-CAM la tua prima ricerca PFC risolverà VRF, la seconda risolverà la riscrittura in uscita. Con VPN-CAM prima che il pacchetto raggiunga anche PFC, VPN-CAM ti ha già detto quale tabella guardare, quindi PFC restituirà direttamente la riscrittura in uscita su una singola ricerca.

Per confermare se si utilizza o meno VPN-CAM, è possibile emettere questo comando:

interruttore di comando remoto sh mls vpn-cam 0 511

A lungo termine, forse modificare l'ordine di allocazione, per ordinare da 4k verso il basso, anziché 1k verso l'alto.

ytti
fonte
Per prima cosa lunedì, esaminerò se posso abbattere quei VRF specifici per la durata, grazie! Esaminerò ulteriormente i tuoi suggerimenti per evitare a lungo termine i problemi.
Jan
1

L'unico modo che conosco è quello di "chiudere" la porta usando il VLANID, creare il tuo vlan e quindi "non spegnere" la porta. A cosa è assegnato "vrf_50_vlan"?

Utilizzando il nostro sito, riconosci di aver letto e compreso le nostre Informativa sui cookie e Informativa sulla privacy.
Licensed under cc by-sa 3.0 with attribution required.