Movendo VLANs alocadas internamente

Uma VLAN que eu preciso usar está alocada para uso interno (conforme vlan internal allocation policy ascending). Não consigo (facilmente) mover o tráfego para outra VLAN por vários motivos práticos.

Fiquei, portanto, me perguntando se existe uma maneira trivial de realocar a VLAN reservada internamente, sem reiniciar um nó PE?

Resultado:

roteador (configuração) #int Te1 / 2.1070
roteador (config-subif) #encapsulation dot1q 1070
Comando rejeitado: VLAN 1070 não disponível
(..)
roteador # show vlan uso interno | i ^ 1070
1070 vrf_50_vlan

(Este é um 7604 com ADVIPSERVICESK9-M v 12.2(33)SRE2)

Você pode remover o VRF temporariamente:

detalhe do sh ip vrf | eu id

A única razão pela qual essa VLAN foi criada é porque sua VPN-CAM está desativada ou você possui mais de 512 VRFs. Se você não tiver 512 VRFs, poderá liberar essa VLAN interna sem remover o VRF, certificando-se de que a VPN-CAM esteja ativada. Essa pode não ser a tarefa mais simples, pois há vários motivos que significam que o VPN-CAM está desativado, os motivos mais comuns são:

• Você usa 'class-default' na QoS, corresponde a 'any any' ACL
• Você usa a ACL de saída no VRF, remova-as

Uma vez que não há motivo para desativar o VPN-CAM, ele é renomeado e essas VLANs VRF desaparecem. Isso também dobrará seu desempenho em VRF, pois você não precisará recircular o pacote no PFC.

Sem o VPN-CAM, sua primeira pesquisa no PFC resolverá o VRF, a segunda resolverá a reescrita da saída. Com o VPN-CAM antes que o pacote atinja o PFC, o VPN-CAM já lhe disse em qual tabela procurar, portanto o PFC retornará diretamente a reescrita de saída na pesquisa única.

Para confirmar se o VPN-CAM é usado ou não, você pode emitir este comando:

comutador de comando remoto sh mls vpn-cam 0 511

A longo prazo, talvez mude a ordem de alocação, para ordenar de 4k para baixo, em vez de 1k para cima.

A única maneira que eu sei é "desligar" a porta usando a VLANID, criar sua vlan e depois "sem desligar" a porta. O que é "vrf_50_vlan" atribuído?