Vous pouvez supprimer temporairement le VRF:
sh ip vrf détail | i Id
La seule raison pour laquelle ce VLAN est même créé est parce que votre VPN-CAM est éteint ou que vous avez plus de 512 VRF. Si vous ne disposez pas de 512 VRF, vous pouvez libérer ce VLAN interne sans supprimer le VRF en vous assurant que VPN-CAM est activé. Ce n'est peut-être pas la tâche la plus simple, car il existe diverses raisons pour lesquelles VPN-CAM est désactivé, les raisons les plus courantes sont:
- Vous utilisez «class-default» dans QoS, faites correspondre «any any» ACL à la place
- Vous utilisez la sortie ACL dans VRF, supprimez-les
Une fois qu'il n'y a aucune raison de désactiver VPN-CAM, il est réactivé et ces VLAN VRF disparaissent. Cela doublera également vos performances VRF, car vous n'aurez pas besoin de faire recirculer le paquet dans le PFC.
Sans VPN-CAM, votre première recherche PFC résoudra VRF, la seconde résoudra la réécriture de sortie. Avec VPN-CAM avant même que le paquet n'atteigne PFC, VPN-CAM vous a déjà indiqué la table à comparer, donc PFC renverra directement la réécriture de sortie lors d'une seule recherche.
Pour confirmer si VPN-CAM est utilisé ou non, vous pouvez exécuter cette commande:
interrupteur de commande à distance sh mls vpn-cam 0511
À long terme, peut-être changer l'ordre d'allocation, pour passer de 4k vers le bas, au lieu de 1k vers le haut.
La seule façon que je sache est de "fermer" le port en utilisant le VLANID, de créer votre vlan puis de "ne pas fermer" le port. À quoi est attribué "vrf_50_vlan"?
la source