Di chuyển các Vlan được phân bổ nội bộ

Một Vlan tôi cần sử dụng được phân bổ cho sử dụng nội bộ (theo vlan internal allocation policy ascending). Tôi không thể (dễ dàng) chuyển lưu lượng truy cập sang Vlan khác vì nhiều lý do thực tế.

Do đó, tôi đã tự hỏi nếu có một cách tầm thường để phân bổ lại Vlan dành riêng trong nội bộ, mà không khởi động lại một nút PE?

Đầu ra:

bộ định tuyến (cấu hình) #int Te1 / 2.1070
bộ định tuyến (config-subif) #encapsulation dot1q 1070
Lệnh bị từ chối: Vlan 1070 không khả dụng
(..)
bộ định tuyến # hiển thị sử dụng nội bộ vlan | tôi ^ 1070
1070 vrf_50_vlan

(Đây là trên một chiếc 7604 với ADVIPSERVICESK9-M v 12.2(33)SRE2)

Bạn có thể xóa VRF tạm thời:

sh chi tiết ip vrf | tôi không

Lý do duy nhất Vlan này thậm chí được tạo là vì VPN-CAM của bạn bị tắt hoặc bạn có hơn 512 VRF. Nếu bạn không có 512 VRF, bạn có thể giải phóng Vlan nội bộ này mà không cần xóa VRF bằng cách đảm bảo VPN-CAM được kích hoạt. Đây có thể không phải là nhiệm vụ đơn giản nhất vì có nhiều lý do có nghĩa là VPN-CAM bị vô hiệu hóa, những lý do phổ biến nhất là:

• Thay vào đó, bạn sử dụng 'mặc định lớp' trong QoS, khớp với 'bất kỳ' ACL nào
• Bạn sử dụng ACL đi ra trong VRF, loại bỏ chúng

Khi không có lý do để vô hiệu hóa VPN-CAM, nó sẽ được đổi tên và các Vlan VRF đó sẽ biến mất. Điều này cũng sẽ tăng gấp đôi hiệu suất VRF của bạn, vì bạn sẽ không cần phải tuần hoàn gói tin trong PFC.

Nếu không có VPN-CAM, việc tra cứu PFC đầu tiên của bạn sẽ giải quyết VRF, lần thứ hai sẽ giải quyết việc viết lại. Với VPN-CAM trước khi gói thậm chí đạt PFC, VPN-CAM đã cho bạn biết bảng nào cần xem xét, vì vậy PFC sẽ trực tiếp trả lại ghi lại đi ra khi tra cứu.

Để xác nhận xem VPN-CAM có được sử dụng hay không, bạn có thể dùng lệnh này:

chuyển đổi lệnh từ xa sh mls vpn-cam 0 511

Lâu dài, có thể thay đổi thứ tự phân bổ, để đặt hàng từ 4k trở xuống, thay vì 1k trở lên.

Cách duy nhất tôi biết là "tắt" cổng bằng VlanID, tạo vlan của bạn và sau đó "không tắt" cổng. "Vrf_50_vlan" được gán cho cái gì?