Anda dapat menghapus VRF sementara:
detail sh ip vrf | saya id
Satu-satunya alasan VLAN ini dibuat adalah karena VPN-CAM Anda dimatikan atau Anda memiliki lebih dari 512 VRF. Jika Anda tidak memiliki 512 VRF, Anda dapat membebaskan VLAN internal ini tanpa menghapus VRF dengan memastikan VPN-CAM diaktifkan. Ini mungkin bukan tugas yang paling sederhana karena ada berbagai alasan yang berarti VPN-CAM dinonaktifkan, alasan paling umum adalah:
- Anda menggunakan 'standar-kelas' di QoS, cocok dengan ACL 'apa saja'
- Anda menggunakan ACE egress di VRF, hapus
Setelah tidak ada alasan untuk menonaktifkan VPN-CAM, itu akan diaktifkan kembali, dan VRF VLAN tersebut akan hilang. Ini juga akan menggandakan kinerja VRF Anda, karena Anda tidak perlu mensirkulasi ulang paket di PFC.
Tanpa VPN-CAM pencarian PFC pertama Anda akan menyelesaikan VRF, kedua akan menyelesaikan penulisan ulang jalan keluar. Dengan VPN-CAM sebelum paket mencapai PFC, VPN-CAM telah memberi tahu Anda tabel mana yang harus ditentang, sehingga PFC akan secara langsung mengembalikan penulisan ulang jalan keluar pada pencarian tunggal.
Untuk mengkonfirmasi apakah VPN-CAM digunakan atau tidak, Anda dapat mengeluarkan perintah ini:
sakelar perintah jarak jauh sh mls vpn-cam 0 511
Jangka panjang, mungkin mengubah urutan alokasi, untuk memesan dari 4k ke bawah, bukannya 1k ke atas.
Satu-satunya cara saya tahu adalah untuk "mematikan" port menggunakan VLANID, membuat vlan Anda dan kemudian "tidak mematikan" port. Untuk apa "vrf_50_vlan" ditugaskan?
sumber