Intern zugewiesene VLANs verschieben

8

Ein VLAN, das ich verwenden muss, wird für den internen Gebrauch zugewiesen (gemäß vlan internal allocation policy ascending). Ich kann den Datenverkehr aus verschiedenen praktischen Gründen nicht (einfach) in ein anderes VLAN verschieben.

Ich habe mich daher gefragt, ob es eine einfache Möglichkeit gibt, das intern reservierte VLAN neu zuzuweisen, ohne einen PE-Knoten neu zu starten.

Ausgabe:

Router (Konfiguration) #int Te1 / 2.1070
Router (config-subif) #encapsulation dot1q 1070
Befehl abgelehnt: VLAN 1070 nicht verfügbar
(..)
Router # show vlan interne Nutzung | 1070
1070 vrf_50_vlan

(Dies ist auf einem 7604 mit ADVIPSERVICESK9-M v 12.2(33)SRE2)

cisco-ios-12  cisco-7600 
Jan.
quelle

Antworten:

13

Sie können die VRF vorübergehend entfernen:

sh ip vrf detail | Ich Id

Der einzige Grund, warum dieses VLAN überhaupt erstellt wird, ist, dass entweder Ihr VPN-CAM ausgeschaltet ist oder Sie mehr als 512 VRFs haben. Wenn Sie keine 512 VRFs haben, können Sie dieses interne VLAN freigeben, ohne VRF zu entfernen, indem Sie sicherstellen, dass VPN-CAM aktiviert ist. Dies ist möglicherweise nicht die einfachste Aufgabe, da es verschiedene Gründe gibt, die bedeuten, dass VPN-CAM deaktiviert ist. Die häufigsten Gründe sind:

  • Sie verwenden in QoS 'class-default' und stimmen stattdessen mit 'any any' ACL überein
  • Sie verwenden die Ausgangs-ACL in VRF und entfernen sie

Sobald es keinen Grund gibt, VPN-CAM zu deaktivieren, wird es wieder aktiviert und diese VRF-VLANs verschwinden. Dies verdoppelt auch Ihre VRF-Leistung, da Sie das Paket nicht in der PFC umwälzen müssen.

Ohne VPN-CAM löst Ihre erste PFC-Suche VRF auf, die zweite die Umschreibung des Ausgangs. Bei VPN-CAM hat VPN-CAM Ihnen bereits mitgeteilt, auf welche Tabelle Sie achten müssen, bevor das Paket PFC erreicht, sodass PFC bei einer einzelnen Suche direkt die Umschreibung des Ausgangs zurückgibt.

Um zu bestätigen, ob VPN-CAM verwendet wird oder nicht, können Sie diesen Befehl ausführen:

Fernbedienungsschalter sh mls vpn-cam 0 511

Langfristig können Sie die Zuordnungsreihenfolge ändern, um von 4k abwärts statt von 1k aufwärts zu bestellen.

ytti
quelle
Als erstes werde ich am Montag prüfen, ob ich diese spezifischen VRFs für die Dauer herunterziehen kann, danke! Ich werde mich weiter mit Ihren Vorschlägen zur längerfristigen Vermeidung der Probleme befassen.
Jan
1

Ich weiß nur, dass ich den Port mithilfe der VLANID "herunterfahren", Ihr VLAN erstellen und dann den Port "nicht herunterfahren" muss. Wem ist "vrf_50_vlan" zugeordnet?

Durch die Nutzung unserer Website bestätigen Sie, dass Sie unsere Cookie-Richtlinie und Datenschutzrichtlinie gelesen und verstanden haben.
Licensed under cc by-sa 3.0 with attribution required.