我需要使用的 VLAN 分配给内部使用(根据vlan internal allocation policy ascending)。由于各种实际原因,我无法(轻松)将流量转移到另一个 VLAN。
因此,我想知道是否有一种简单的方法可以在不重新启动 PE 节点的情况下重新分配内部保留的 VLAN?
输出:
路由器(配置)#int Te1/2.1070 路由器(config-subif)#encapsulation dot1q 1070 命令被拒绝:VLAN 1070 不可用 (..) router#show vlan 内部使用 | 我^1070 1070 vrf_50_vlan
(这是在带有 的 7604 上ADVIPSERVICESK9-M v 12.2(33)SRE2)
您可以暂时删除 VRF:
sh ip vrf 详细信息 | 我的身份证
甚至创建此 VLAN 的唯一原因是因为您的 VPN-CAM 已关闭或您有超过 512 个 VRF。如果您没有 512 个 VRF,则可以通过确保激活 VPN-CAM 来释放此内部 VLAN,而无需移除 VRF。这可能不是最简单的任务,因为有多种原因意味着 VPN-CAM 被禁用,最常见的原因是:
一旦没有理由禁用 VPN-CAM,它就会重新启用,并且那些 VRF VLAN 将消失。这也将使您的 VRF 性能翻倍,因为您不需要在 PFC 中再循环数据包。
如果没有 VPN-CAM,您的第一个 PFC 查找将解决 VRF,第二个将解决出口重写。在数据包到达 PFC 之前使用 VPN-CAM,VPN-CAM 已经告诉您要查看哪个表,因此 PFC 将在单次查找时直接返回出口重写。
要确认是否使用 VPN-CAM,您可以发出以下命令:
远程命令开关 sh mls vpn-cam 0 511
长期来看,可能会改变分配顺序,从 4k 向下排序,而不是 1k 向上。
我知道的唯一方法是使用 VLANID“关闭”端口,创建您的 vlan,然后“不关闭”端口。“vrf_50_vlan”分配给什么?