Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
NESTA PÁGINA
 

Problemas abertos

Saiba mais sobre problemas abertos no Junos OS Release 21.4R3 para roteadores da Série MX.

Para obter as informações mais completas e mais recentes sobre os defeitos conhecidos do Junos OS, use o aplicativo de pesquisa de relatório de problemas junos on-line da Juniper Networks.

Classe de serviço (CoS)

  • O show class-of-service interface comando pode não mostrar informações de vinculação do classificador em uma interface lógica com apenas Inet/Inet6 (sem MPLS familiar ou não com nenhuma regra de reescrita). Problema de exibição, o classificador ainda estará presente e funcional. Sem impacto no tráfego PR1652342

  • As interfaces Ethernet agregadas no modo por unidade-agendador e a configuração de CoS em interfaces lógicas Ethernet agregadas em um único compromisso levam a condições de corrida. PR1666010

EVPN

  • Alguns pacotes duplicados podem ser vistos em um cenário de EVPN/A quando o dispositivo PE remoto envia um pacote com um rótulo de IM devido ao MAC não ter aprendido no dispositivo PE remoto, mas aprendido no dispositivo PE local. O encaminhamento não assinado envia o pacote encapsulado com rótulo IM para a interface PE-CE após a pesquisa mac em vez de soltar o pacote, o que faz com que pacotes duplicados sejam vistos no lado CE. PR1245316

  • No ambiente PBB-EVPN (Provider Backbone Bridging - EVPN), o recurso de supressão de ARP que não é suportado pelo PBB pode ser habilitado inesperadamente. Isso pode não aprender os endereços MAC de dispositivos CE remotos, resultando em perda de tráfego. PR1529940

  • Os MACs de controle multi-homing EVPN-MPLS estão ausentes após a remoção de vlan-id e adicionando de volta em uma interface lógica de tronco de um dos dispositivos PE multi-homing. Esta não é uma maneira recomendada de modificar a configuração de vlan-id. Sempre as duas PEs MH precisam estar em simetria. PR1596698

  • A configuração de limite de ESI MAC local da EVPN pode não entrar em vigor imediatamente quando já tiver aprendido MACs MH remotos. Limpe a tabela MAC de todos os PEs MH e configure o limite MAC em interfaces locais de ESI. PR1619299

  • A implementação atual com base na RFC 7432, não tem suporte para mudanças na eleição do DF após a desativação de uma instância de roteamento em um PE com várias instâncias de roteamento, também a implementação atual não oferece suporte a AD/EVI por tag ethernet. Para resolver esse problema, o procedimento "AC influenciou a eleição do DF" definido na RFC 8584 precisa ser implementado. PR1677206

Processamento baseado em fluxo e baseado em pacotes

  • Use uma janela antireplay de 512 para IPv4 ou IPv6 em túnel de gordura. A verificação de sequência do ESP pode relatar pacotes fora de pedido se a criptografia paralela do túnel de gordura estiver dentro de 384 pacotes (12 núcleos * 32 pacotes em um lote). Portanto, não há pacotes fora de pedido com 512 janelas antireplay. PR1470637

Encaminhamento e amostragem

  • Quando a fast-lookup-filter declaração é configurada com uma correspondência que não é suportada no hardware FLT, o tráfego pode ser perdido. PR1573350

Roteamento geral

  • Quando você executa o GRES com a interface em0 (ou fxp0) desabilitada no mecanismo de roteamento primário e, em seguida, habilitar a interface no novo mecanismo de roteamento de backup, ele não é capaz de acessar a rede. PR1372087

  • AFEB batendo com fio PTP no dispositivo. Por meio dessa correção, o processamento de pacotes PTP é feito quando o PTP é habilitado ou seja, quando a configuração do PTP está ativa. Se a configuração do PTP não estiver lá, ignoraremos o processamento de pacotes PTP mesmo se o FPGA estiver mostrando que o pacote PTP está disponível. O problema é muito raro. A correção está em 15.1F6 e em diante e 16,1 PR1068306

  • Se um instantâneo vmhost for tirado em um disco alternativo e não houver mais upgrade de imagem de software vmhost, a expectativa é que, se a imagem vmhost atual for corruptida, o sistema inicialize com o disco alternativo para que o usuário possa recuperar o disco primário para restaurar o estado. No entanto, o sistema de arquivos raiz do host e as botas de nó com o software vmhost anterior em vez do disco alternativo. PR1281554

  • Quando o VLAN é adicionado como uma ação para mudar a VLAN em filtros de entrada e saída, o filtro não está instalado. PR1362609

  • Com o Mecanismo de roteamento de próxima geração (NG-RE), em algumas condições de corrida, as seguintes interrupções podem ser vistas no master RE: kernel: interrompa a tempestade detectada em "irq11:"; PR1386306 de interrupção de interrupção

  • Em dispositivos da Série MX com MPC7E, MPC8E ou MPC9E instalados, se o enlace óptico QSFPP-4X10GE-LR do fornecedor Innolight (subconjunto de módulos com a parte número 740-054050) for usado, o link pode flap. PR1436275

  • Após o inicialização do MPC11, erros como o seguinte puderam ser vistos, mas estes são inofensivos e não têm impacto funcional. kernel do dispositivo de data e hora: i2c i2c-100: (11/1:0x41) erro de transação i2c (0x00000002) kernel do dispositivo de data e hora: i2c i2c-64: (7/1:0x41) erro de transação i2c (0x00000002) PR1457655

  • Em dispositivos NFX250 em uma condição rara, a funcionalidade de peer de porta virtual (VPP) pode não ser executada em CPE duplo (equipamento nas instalações do cliente) e ocasionalmente em um único CPE. Esse problema é visto quando um arquivo de banco de dados redis 'appendonly.aof' tinha entradas obsoletas antes do redis-server começar no boot. PR1461238

  • Observa-se os erros de paridade do SCHED L4NP[0]. PR1464297

  • Quando erros de link de hardware ocorrem em todos os 32 links em um FPC 11, todos os FPCs relatados erros de destino em relação ao FPC11 e FPC11 são retirados offline com razão "offlined devido a destinos inalcançáveis". PR1483529

  • Quando você executa o show pfe filter hw filter-name filter name comando, o comando falha em recuperar os detalhes de programação do mecanismo de encaminhamento de pacotes do filtro. PR1495712

  • Após a parada do mecanismo de roteamento de backup, a CB1 fica offline e volta on-line, resultando na reinicialização do mecanismo de roteamento de backup. O mecanismo de roteamento de backup é reiniciado por causa da mensagem "0x1:ciclo de energia/falha". Não há outro impacto funcional. PR1497592

  • Na plataforma que usa o próximo salto indireto (INH), como a unilist como tipo de próximo salto de rota para cenários de vários caminhos (como BGP PIC ou ECMP), o redirecionamento rápido da sessão pode ser habilitado em Mecanismos de encaminhamento de pacotes. Quando a id de versão da id de sessão do INH estiver acima de 256, o Mecanismo de encaminhamento de pacotes pode não responder à atualização da sessão, o que pode fazer com que a id de sessão fique permanentemente presa com o peso de 65535 no PFE. Isso pode levar o Packet Forwarding Engine a ter uma visão diferente da unilist contra seletores de equilíbrio de carga. Em seguida, o BGP PIC ou o ECMP-FRR podem não funcionar corretamente e o tráfego pode ser descartado ou silenciosamente descartado. PR1501817

  • Um atraso de 35 segundos é adicionado no tempo de reinicialização no Junos OS Release 20.2R1 em comparação com o Junos OS Release 19.4R2. PR1514364

  • Quando uma interface física ams é configurada pela primeira vez ou qualquer membro do pacote AMS é removido ou adicionado, os PICs nos quais os membros do pacote AMS estão presentes vão para uma reinicialização. Há um temporizador em execução no kernel AMS que é usado como um atraso para que a reinicialização do PIC seja concluída e assim que esse temporizador expirar, a AMS assume que os PICs podem ter sido reiniciados e ele passa para a próxima etapa do ams fsm. Em cenários escalonados, essa reinicialização do PIC é adiada devido ao DCD. Isso ocorre porque, quando um PIC cai, o DCD deve excluir as interfaces físicas naquele PIC e, em seguida, o reboot do PIC acontece. No entanto, o DCD está ocupado processando a configuração em escala e a exclusão da interface física está atrasada. Esse atraso é muito maior do que o temporizante em execução no kernel AMS. Quando o temporizador acima expira, o FSM no kernel AMS assume erroneamente que a reinicialização do PIC será concluída até lá, mas a reinicialização ainda está pendente. Quando o DCD excluir essa interface física, os pacotes AMS já estão up. Por causa disso, há uma aba momentânea dos pacotes. PR1521929

  • Nas plataformas MAC-OS quando o cliente Juniper Secure Connect se conecta com sucesso, o cliente não está sendo minimizado para o ícone da bandeja e precisa ser minimizado manualmente. PR1525889

  • Devido ao problema do BRCM KBP, a busca de rota pode falhar. Precisa atualizar o KBP para resolver esse problema. Devido à atualização de KBP SDK de alto risco planejada para 21.1. PR1533513

  • O concentrador PIC flexível (FPC) pode gerar um arquivo de núcleo (ou arquivo de despejo) se o recurso de monitor de armadilha de flap sob set protocols oam ethernet cfm performance-monitoring sla-iterator-profiles for usado e ocorrer flap de monitoramento de desempenho.PR1536417

  • No roteador MX2020 em escala, com a localização vrf habilitada, escala de 4 milhões de nexthop, escala de rota de 800k. OS FPCs podem ficar offline no GRES. Após o GRES, o roteador continua a relatar muitas CM_ALARMs relacionadas à malha. O FPC pode continuar a reiniciar e não entrar em operação. A reinicialização do mecanismo de roteamento primário e de backup ajudará a recuperar e colocar o roteador de volta em estado estável. PR1539305

  • O processo de FPC pode não ser gerado após uma reinicialização difícil em um caso raro, o que faz com que o FPC não fique online com sucesso. PR1540107

  • Este log é inofensivo: Fev 27 20:26:40 xolo fpc3 Não é possível escanear phys_mem_size.out. Recolha /var/log/*.out (0; 0xdd3f6ea0;-1) (posix_interface_get_ram_size_info): Erro desconhecido: -1. PR1548677

  • O problema se aplica à versão inicial do CBNG para 22.1. Executar help apropos o comando no modo de configuração causará um núcleo MGD. O MGD vai voltar e enquanto o comando não estiver em problemas novamente o núcleo não ocorrerá. PR1552191

  • A configuração sem suporte está sendo tentada pelo script que, em seguida, atinge o limite máximo para a plataforma determinada. PR1555159

  • O DAC de 5M conectado entre QFX10002-60C e MX2010 não se conecta. Mas com o DAC de 1M e 3M esse interop funciona como esperado. Além disso, deve-se notar QFX10002-60C e ACX ou gerador de tráfego o mesmo DAC de 5M funciona perfeitamente. Parece haver certa configuração de SI ou nível de link em QFX10002-60C e MX2010, que precisa ser depurada com a ajuda das equipes de HW e SI e resolvida. PR1555955

  • USF-SPC3: Com o PMI ipsec/fat-core habilitado, show services sessions utilization a CLI não exibe a utilização certa da CPU. PR1557751

  • Grupos de malha VE e CE são grupos de malha padrão criados para uma determinada instância de roteamento. No vlan/bridge-domain add, os símbolos de inundação e as rotas são criados para grupos de malha VE e CE/grupo de inundação. O ideal é que o grupo de malha VE não exija em um roteador CE onde o IGMP seja habilitado em interfaces CE. As caixas CE baseadas em Trinity têm capacidade ilimitada de fichas, então isso não seria um grande problema. PR1560588

  • Este é um aprimoramento de recursos e o trabalho está em andamento para fornecer esse suporte. Isso só terá impacto quando o roteamento de daemon falhar e não terá impacto no restante do suporte ao NSR. PR1561059

  • Devido a uma condição de corrida, a show multicast route extensive instance instance-name saída pode exibir o status da sessão como Inválido. Tal saída é um defeito cosmético e não indica um problema funcional. PR1562387

  • Para evitar o flap adicional da interface, o tempo de espera da interface precisa ser configurado. PR1562857

  • Quando a desativação ou ativação da configuração de segurança é executada continuamente, existem casos em que quando o processo gkmd pode ser núcleo enquanto o processo sai. PR1566044

  • As entradas TCNH obsoletas são vistas no novo mecanismo de roteamento primário após a transferência com NSR, embora todas as rotas de prpd sejam excluídas. Essas entradas de TCNH estão presentes porque o NSR não tem suporte para rotas estáticas programáveis BGP. Isso leva a uma contagem de referência extra no mecanismo de roteamento de backup, devido ao qual o próximo salto não é liberado. PR1566666

  • Nas plataformas PTX, quando o Jflow inline é configurado e a alta taxa de amostragem (mais de 4000 por segundo) é definida, uma alta utilização de CPU pode ser observada e isso pode resultar em impactos relevantes na análise e faturamento do tráfego. Esse problema é corrigido a partir do 21.3R1 via RLI 49464. PR1569229

  • Em dispositivos da Série MX, o dispositivo pode não enviar quadros de pausa em caso de congestionamento. PR1570217

  • Quando um link AE é derrubado, uma mensagem de erro transitória, "[Erro] Nexthop: EalNhHandler: não conseguiu adicionar Nh: xxxx, tipo: composto, como pil add falhou" pode ser visto. Não há impacto funcional devido a esses erros. PR1570710

  • Uma vulnerabilidade no manuseio de condições excepcionais no Junos OS Evolved (EVO) da Juniper Networks permite que um invasor envie pacotes especialmente criados para o dispositivo, fazendo com que o gerente do Advanced Forwarding Toolkit (evo-aftmand-bt ou evo-aftmand-zx) afete e reinicie, afetando todo o tráfego que passa pelo FPC, resultando em uma negação de serviço (DoS). PR1572969

  • As mensagens a seguir podem ser vistas nos logs da placa de linha MPC11E: Feb 9 11:35:27.357 router-re0-fpc8 aftd-trio[18040]: [Avise] AM : Manuseio de IPC - Nenhum manipulador encontrado para tipo:27 subtipo:9 Não há impacto funcional, esses logs podem ser ignorados. PR1573972

  • No cenário de EVPN/VXLAN com OSPF configurado na IRB, as sessões de OSPF podem não ser estabelecidas devido a problemas de conectividade. PR1577183

  • Este é o comportamento do Dia 1 e mudar isso precisa de modificações em todos os módulos envolvidos. Devido ao alto risco de mudar isso de última hora, isso será resolvido em 21.2DCB. PR1579439

  • Esse problema é causado por um pool de /8 com tamanho de bloco como 1, quando a configuração é comprometida, a criação de blocos utiliza mais memória causando escassez de memória no pool de NAT, que atualmente está sendo notificada ao cliente com o syslog marcado RT_NAT_POOL_MEMORY_SHORTAGE. PR1579627

  • Em um dispositivo totalmente carregado, às vezes, a programação de firewall estava falhando devido à configuração de prefixo dimensionada com mais de 64800 entradas. No entanto, esse problema não é observado na configuração do desenvolvimento. PR1581767

  • Nas plataformas MX, o servidor JDM (Juniper Device Manager) não pôde ser criado no modo in-chassi do slicing de nós junos, o que resulta em uma pane no processo e afeta o provisionamento da GNF (Função de rede convidada). PR1583324

  • Mensagem de erro vista no chassi do MX10K8 com configurações synce/PTP, isso não afeta nenhuma funcionalidade, o erro visto aqui porque a API chamada é específica para a plataforma ferrari que precisa ser vecterizada. PR1583496

  • Sob as condições dos domínios da ponte na instância do tipo de switch virtual com vlan-id-list, as informações de nomes de domínio da Bridge não são exibidas corretamente. show bridge statistics instance PR1584874

  • Quando a interface de escravo ativa é desativada, o status de bloqueio de PTP é definido para "INICIALIZAR" o estado de show ptp lock-status saída por alguns segundos antes que a BMCA escolha a próxima melhor interface de escravos. Este é o comportamento do dia 1 e não há impacto funcional. PR1585529

  • Em QFX5000 linha de switches, o concentrador PIC flexível (FPC) ou o processo dcpfe podem entrar em um estado muito incomum quando vários threads broadcom counter (bcmCNTR) estão sendo executados ou gerados no FPC. Esse estado faz com que o processo de dcpfe seja travado ou o FPC reinicialize. O objetivo do bcmCNTR é sondar estatísticas do hardware. PR1588704

  • Em raras circunstâncias ao fazer a troca do mecanismo de roteamento, o daemon de protocolo de roteamento no antigo mecanismo de roteamento ativo (novo mecanismo de roteamento de backup) pode ser reiniciado com um coredump enquanto está em processo de término. PR1589432

  • Nos dispositivos Junos OS Evolved da Juniper Networks, onde o ntp é habilitado, um pacote de modo 6 autenticado malicioso de um endereço de rede permitido pode desencadear uma deferência de ponteiro NULL. Consulte https://kb.juniper.net/JSA11179 para obter mais informações. PR1589449

  • Em todos os dispositivos que executam o Junos 19.1R3-S5-J3, o IFL(interface lógica) do assinante pode estar em um estado preso após a exclusão do ESSM (Extensible Subscriber Services Manager). PR1591603

  • O NPT em linha no MX não traduz o IPv6 de origem do pacote com o Cabeçalho de Autenticação presente. O pacote é simplesmente passado por upstream. Consequentemente, não se espera que o tráfego downstream chegue com endereço IPv6 de pool NPT como endereço de destino IPv6 e com cabeçalho de autenticação. Esse tráfego seria malicioso e isso deve ser tratado por meio de configuração externa. A correção sugerida é configurar o firewall para direção downstream que bloqueia o tráfego destinado ao endereço do pool NPT e com cabeçalho de autenticação. PR1592957

  • Pim Vxlan não está trabalhando em chipsets TD3 que permitem o flexflow VxLAN após o lançamento do 21.3R1. Os clientes Pim Vxlan ou plano de dados VxLAN podem usar o Junos OS Release 21.3R1. PR1597276

  • Em todas as plataformas MX, a alteração do standby de aquecimento AMS 1:1 para o equilíbrio de carga ou NAT determinístico pode resultar em vmcore e causar perda de tráfego. PR1597386

  • Na plataforma MX10016, os PICs podem não ficar on-line para todos os FPCs no caso do processo "spmb" ser reiniciado imediatamente após o ciclo de energia. PR1597630

  • As plataformas EX4400 têm um LED de nuvem no painel frontal para indicar a integração do dispositivo à nuvem (dia0) e o gerenciamento após a integração (dia1). Se a MIST for usada como uma entidade de gerenciamento na nuvem, então, o LED de nuvem exibirá verde em situações em que o dispositivo teria perdido a conectividade com a nuvem. Isso se deve à MIST usando SSH de saída para gerenciamento. Esse comportamento não é aplicável a nenhuma outra entidade de gerenciamento que use https de saída e LED exibirá estados apropriados para indicar a perda na conexão à nuvem. PR1598948

  • Parece que o ubuntu root-fs 18.04 enviado no lançamento mais recente não tem o "en_US. Localização UTF-8" habilitada por padrão. Como uma solução alternativa, habilite en_US. Localização UTF-8 da seguinte forma: 1. editar /etc/locale.gen para descompactar abaixo da linha, salvar/fechar o arquivo: en_US. UTF-8 UTF-8 2. Da corrida Ubuntu CLI: $sudo locale-gen 3. Verifique se o local agora está habilitado: root@host: local -c.UTF-8 en_US.utf8 POSIX PR1601262

  • Comparando o tempo de convergência com o Junos OS Release 21.1R1.5, vimos degradação no tempo de convergência isisv6, ospfv2 e ospfv3. Como se trata de um problema de tempo de convergência, muitos componentes estarão envolvidos e, portanto, precisam ser investigados por várias equipes (RPD, Kernel, PFE). Esse tipo de problema exigirá várias iterações de experimentos para restringi-lo, um pouco difícil de fazer RCA e leva algum bom tempo. Considerando esses pontos, marcando este como um problema conhecido. PR1602334

  • Na plataforma VMX, após uma reinicialização do sistema, o filtro Protect-RE na interface lo0 não é mais aplicado. Esse problema foi corrigido em 17.1R1 e versões posteriores. Um compromisso completo pode resolver o problema. PR1604401

  • A reinicialização do JDM de dentro do shell JDM muda o PID principal do JDM como resultado, o conhecimento do JDM PID fica obsoleto. Por esse motivo, o sistema não interrompe/inicia o JDM. PR1605060

  • Atualize as notas abaixo. O que acontece quando atingimos esse problema ( por exemplo, há um impacto no tráfego) Este é um acidente de RPD de backup. O que pode causar o problema? Se o agente de RPD enviar exclusões/adições de INH fora de ordem (raramente ocorre) para fazer backup de RPD, o RPD está coring. Qual é a solução alternativa, se houver? Não há trabalho a partir de hoje. Como ele se recupera? O RPD reinicia e funciona bem (não um núcleo contínuo). PR1607553

  • Atualize a nota de versão para a RLI 45750 com informações descrevendo o problema e a lista de possíveis soluções alternativas avalizáveis. Resumo do problema: Quando o tráfego de pps alto enviado para uma vpn ipsec "estabelecer túneis on-tarffic" com configuração S2S, o processo IKED será inundado com o gatilho IKE e mensagens de negociação IKE de peer. Isso causa atraso no manuseio de mensagens no processo IKED e tempo limite para negociações de IKE, e eventualmente resulta em túneis que não estão sendo estabelecidos. Esse problema pode ocorrer quando os túneis são negociados pela primeira vez ou quando um dos VMS do pacote AMS cai. Esse problema será tratado como parte de outra implementação RLI 41450. PR1610863

  • Várias mensagens de aviso aparecem enquanto o processo de RPD é reiniciado durante a execução do GRES em um sistema que executa o Junos EVO. PR1612487

  • Alterar o modo AE agregado (proteção de link de opções de ether agregado) com assinantes conectados nesse AE causará um comportamento indesejável de gerenciamento de assinantes. os usuários precisarão confirmar que não há assinantes na AE antes de mudar o modo de proteção AE. PR1614117

  • Em alguns cenários de NAPT44 e NAT64, o Duplicate SESSION_CLOSE Syslog será visto. PR1614358

  • Ao desativar a interface AE, pudemos ver uma perda de tráfego superior a 2ms. Esse comportamento é visto devido à ordem em que as mensagens são processadas no FPC, onde no próximo salto a mudança/exclusão é processada antes do evento de interface para baixo. PR1614508

  • Comportamentos esperados PR1615344

  • Firewall: O MPC é reiniciado enquanto habilita o FLT para o filtro inet6 tem termos de 10k, em vez de cair para o filtro DMEM graciosamente. Atualmente, o filtro de busca rápida oferece suporte a até 8000 termos. PR1617174

  • Erros de malha poderiam ser esperados quando o SLC for reiniciado quando o ISSU estiver em andamento, para evitar que esse problema "não reinicie o SLC quando o ISSU estiver em andamento". PR1619180

  • Erros de malha/destino serão vistos quando o ISSU for feito na GNF sem um modo aprimorado. Isso é visto com e sem a configuração da SLC PR1620705

  • Nas plataformas junos QFX10000 com número escalonado de sessões de BFD (Detecção de encaminhamento bidirecional) configuradas, a inclusão de uma nova sessão de BFD pode causar flapping em sessão recém-adicionada e outras sessões de BFD existentes. PR1621976

  • System_id formato de AFT-MPC (MPC10E) não está alinhado com MPCs não-AFT PR1622073

  • Para evitar esse problema, "não altere as configurações quando o SLC/GNF ISSU estiver em andamento". PR1622511

  • Pequenas quedas de pacotes devido às quedas de bb vistas ao criar ~45k TCP session cria com mapeamento NAT EIM configuradoPR1623276

  • Em uma configuração escalonada com LDP sobre configuração RSVP e máximo ecmp como 32 ou 64, o uso de CPU de placa de linha pode permanecer alto por longa duração na operação de flap do link. Nessa duração, o LACP pode levar mais de 5 minutos para convergir e o pacote AE estará ativo. PR1624219

  • Problema: a ligação de DHCP não acontecerá quando a espionagem MLD estiver habilitada. Causa raiz: Durante o processo de ligação DHCPv6, os pacotes de descoberta de vizinhos ICMPv6 serão transacionados entre o dispositivo de servidor DHCP e a adjacência do tp do dispositivo cliente. De acordo com o projeto, os pacotes multicast ICMPv6 serão descartados no dispositivo de segurança DHCP e a ligação DHCPv6 também não acontecerá. Este problema é aplicável apenas para placas de linha baseadas em Trinity, e isso está em paridade com as placas de Linha legdas mais antigas. Então, essa configuração não é suportada nesta plataforma. Configuração vlan de segurança DHCP: definir vlans dhcp-vlan vlan-id 100 set vlans dhcp-vlan forwarding-options dhcp-security option-82 circuit-id set interfaces xe-0/1/3:1 unidade 0 família ethernet-switching membros vlan dhcp-vlan set interfaces xe-0/1/1/1 3:3 unidade 0 família ethernet-switching interface-mode trunk interfaces xe-0/1/3:3 unidade 0 família ethernet-switching membros dhcp-vlan definir interfaces xe-0/2/2:0 unidade 0 família ethernet-switching interface modo tronco interface interface xe-0/2/2:0 unidade 0 família membros de vlan comutação de ethernet dhcp-vlan Comprometendo MLD bisbilhotando o vlan: definir protocolos mld-snooping vlan dhcp-vlan PR1627690

  • Para uma topologia com VSTP e VRRP configurados e tráfego IPV6, se a prioridade da ponte VSTP for alterada algumas vezes (para acionar a agregação da ponte raiz), é possível que a queda de tráfego V6 seja vista em alguns dos fluxos. PR1629345

  • Para ACX5448, plataformas MX204 e MX2008 baseadas em host VM, começando pelo Junos 21.4R1 ou posterior, o login ssh e raiz é necessário para copiar a imagem da placa de linha (chspmb.elf para MX2008) do Junos VM ao host Linux durante a instalação. O ssh e o login raiz são necessários durante a instalação. Use "deny-password" em vez de "negar" como opção de login raiz padrão em configuração ssh para permitir uma comunicação confiável interna. Ref https://kb.juniper.net/TSB18224 PR1629943

  • Zeroize o retorno do RPC sem resposta positiva PR1630167

  • Na plataforma MX com a placa de serviço SPC3 instalada, as sessões de controle de TFTP estão sendo atualizadas com o tempo de inatividade encerrado após o fechamento da sessão de dados, fazendo com que a sessão de controle permaneça na tabela de sessão por mais algum tempo. O impacto no serviço é menor ou insignificante, pois a sessão de controle do TFTP acabará sendo excluída após o intervalo. PR1633709

  • Perda de FRR de cerca de 18 a 20 segundos vista durante os gatilhos de falha do pacote LAG com configuração dimensionada PR1636785

  • Os sensores de util NPU e backpressure são incluídos para indicar a utilização do FLT para os dispositivos da Série PTX baseados em ZX e BT. O CLI usado é mostrar que as estatísticas de utilização de npu filtram o pfe. PR1638487

  • o daemon mspmand em execução em placas MS-MPC/MS-MIC pode ocasionalmente falhar quando a placa de serviço (fpc/pic) é desativada e, em seguida, on-line em intervalos regulares quando o número de conjunto de serviços configurado é moderadamente alto e quando extensas operações de criptografia de hardware estão sendo realizadas. O problema exato ainda não foi isolado. PR1641107

  • vMX: quedas de "erros de fifo de entrada" relatadas sob o shell pfe "mostrar ifd" mas não vistas em saída "show interface extensa" PR1642426

  • Nas placas MPC10E após muitos enlaces muito rápidos para baixo e para cima, eventos na faixa msec podem nem sempre ser capazes de drenar todo o tráfego na fila. Isso causa perda de tráfego passando pela interface. O volume de tráfego e a configuração de classe de serviço influenciam a exposição. Veja também PR1638410. PR1642584

  • WIth PTPoIPv6 no MPC2E 3D EQ, escravo PTP permanece em estado de aquisição. PR1642890

  • No cartão de linha Daniel, para o PTP funcionar, a velocidade da porta deve ser configurada sob a herdeira pic para ambos os PICs. (pic 0 e pic1) 1) Quando a porta acelera para algumas portas aleatórias adicionais são configuradas sob a hierarquia pic quando o PTP está configurado, nesse caso o PTP pode falhar. 2) Quando realizamos a desativação/ativação do PIC, o PTP fica preso no estado de aquisição. 3) Quando a velocidade da porta não estiver configurada sob a herdeira do PIC, o PTP deixará de ir para o estado alinhado à fase. 4) Mesmo com a configuração da velocidade da porta, o PTP ainda pode falhar aleatoriamente. PR1645562

  • Em todos os MX, os erros do EDAC são acionados, mas os alarmes não são observados até que o FPC seja reiniciado devido à corrupção de dados no hardware. PR1646339

  • Com o pool de NAT sobreposto configurado com diferentes regras de NAT em diferentes conjuntos de serviços, quando a interface de serviço externo é movida entre diferentes instâncias de roteamento (EX: de vr1 para padrão, e de padrão para vr1), as rotas DE NAT correspondentes ao conjunto de serviços em instância de roteamento padrão estão sendo excluídas, resultando em falha de tráfego de caminho reverso para sessões de NAT. PR1646822

  • Durante a entrega da fase 2 do FHP, o chassi pode ficar sem resposta. PR1648030

  • A janela de confirmação está fechada. PR1648886

  • A rota padrão V6 não será adicionada após a ligação bem-sucedida do cliente dhcpv6 no roteador PTX1000 durante o ztp PR1649576

  • Para a plataforma MX204, MX10003 ACX5448, se uma porta ssh não padrão for configurada para login do sistema, após a atualização para a versão 21.4, o FPC fica preso em offline. Para evitar esse problema, use a porta SSH padrão e use o filtro DE PROTEÇÃO para permitir apenas o acesso da fonte confiável. PR1660446

  • Os detalhes da versão para certos daemons aparecerão na saída de comando após o dispositivo ter sido reiniciado após a conclusão da instalação USB do Junos. PR1662691

  • "mostrar erros de sistema detalhes ativos fpc slot" CLI não informará dados de erro onde o erro é de um MPC10 LineCard. "mostrar erros de sistema id url de erro" A CLI não informará dados de erro onde uri pertence a um erro do MPC10 LineCard. Como uma solução alternativa, podemos usar o CLI "mostrar erros de chassi .. " para obter os mesmos dados para o MPC10 LineCard. PR1666510

  • O script service-oid.slax é fisgado ao início de processos iniciais mensagem completa do sistema do jlaunchd para cenário de reinicialização usando infra de política de eventos. A mensagem exata do sistema a seguir? Jun 8 23:37:50.477 jtac-mx480-r2040-re1 jlaunchd[11487]: Início dos processos iniciais concluídos No entanto, nos lançamentos recentes, observamos que essa mensagem vinda do kernel de forma intermitente e, portanto, a política do evento falha em detectá-la A mensagem do kernel parece a seguinte: Jun 8 23:37:54.000 jtac-mx480-r2040-re0 kernel: jlaunchd 11515 - — A partir dos processos iniciais concluídos, portanto, pode observar a geração de eventos periódicos parar de funcionar após a reinicialização do RE. PR1668152

  • No cenário de encaminhamento entre sub-rede (rota tipo 5) da EVPN, quando o usuário realiza traceroute de ponta a ponta em toda a rede do provedor, o DESTINO PE responde com o endereço IP mais baixo em vez do endereço IP da interface voltada para CE. Exemplo: CE1 = .2 10.11.11.0/30 .1 = PE1 = P = PE2 = .2 10.33.33.0/30 .1 = CE2 * PE2 também tem outra interface com endereço 10.22.22.1 na instância de roteamento conectada ao CE2. user@host> traceroute de 10.33.33.2 traceroute sem resolução para 10.33.33.2 (10.33.33.2), no máximo 30 saltos, 52 pacotes de byte 1 10.11.11.1 37.732 ms 17.871 ms 22.005 ms 2 10.22.22.1 66.004 ms 55.00 093 ms 66.200 ms Deve ser 10.33.33.1 3 10.33.33.2 54.561 ms 55.107 ms 55.191 ms PR1668837

  • Nas plataformas MX com MIC-MACSEC-20GE, a FEB (Forwarding Engine Board) pode diminuir enquanto ativa/desativa a configuração do MECANISMO DE ROTEAMENTO GRES (G?raceful Routing Engine Switchover). PR1668983

  • snmp_index para uma interface em placas de linha baseadas em ULC (como MPC11, LC9600 e MX304) não serão exportadas pela telemetria. PR1669333

  • o núcleo do chassi é observado durante o switchover RE. PR1674900

  • Nas plataformas da Série MX com placa de linha MPC10E-10C, com tráfego de taxa de linha, a queda contínua de tráfego é vista quando o modo de malha é alterado de maior largura de banda para redundante. PR1676777

  • 1 Erro de tempo de PPS não atende aos requisitos de Classe B para 1g e combinaton assimétrico (1g/10g) para Daniel Line-cadPR1677471

  • A bandeira de estatísticas remanescentes do IFD não está definida corretamente no chassi do código atual. Ele só deve ser definido como VERDADEIRO se o HCOS estiver configurado em uma interface. Além disso, não deve ser DEFINIDO. Não configurando isso com razão, resulta em estatísticas que não estão sendo exibidas ou a saída de comando não está sendo exibida. O comando impactado é run show interfaces extensive intf-name e o impacto é visto no ambiente de GNF sem configuração explícita de COS nas interfaces. Não usar "extenso" garantirá que não haja nenhum problema também. Isso é específico para o MPC11 com configuração sub LC (GNF). PR1678071

Infra-estrutura

  • Abaixo, os logs de temporização do IPC podem ser vistos para consulta de estatísticas a kernel (consulta a partir de cli ou daemons consultando internamente)quando há churn de configuração, ou um grande número de IPCs sendo trocados entre kernel e pfe no sistema. if_pfe_msg_handler: erro de pfe_peer_msg_handler: erro para tipo de msg, subtipo de subtipo msg, opcode op e índice de índice peer Valor de tempo limite de IPC padrão no kernel para solicitação de estatísticas de IPC é de 10s. Isso pode ser incrementado para um valor maior, configurando abaixo da configuração oculta para evitar erros de tempo limite do IPC. # definir estatísticas do sistema -timeout-lifetime 15 # confirmarPR1629930

Interfaces e chassi

  • A partir de 15,2 mc-lag não precisa de entrada estática (ARP/ND) para IP IRB remoto, conforme capturado em RP 1075917 (CVBC PR 1119732). Se o cliente já tiver configurado a entrada estática (ARP/ND) e tentar remover a entrada estática em qualquer versão superior a 15.2, a resolução remota de arp IRB não acontece automaticamente (quando a configuração estática de arp estática está presente na versão e é removida). PR1409508

  • Quando a ponte familiar é configurada, interfaces lógicas não são criadas. Se as interfaces lógicas não forem criadas, o l2ald não cria IFBDs (interface para associação de BD) e se não tivermos IFBDs no sistema, o STP não está habilitado nessa interface. PR1622024

  • Logs de erro relacionados a saltos próximos âncora inválidos são vistos quando os FPCs MPC10/11 são reiniciados com sessões vrRP distribuídas ae irb. A Ethernet agregada deve abranger vários FPCs.PR1674069

Kit de ferramentas de extensão da Juniper (JET)

  • O término abrupto da tomada do cliente pode levar tempo para que a desconexão seja detectada pelo JSD. O cliente teria que esperar que o terminal de conexão fosse detectado nesses casos, o que poderia ser em torno de 1 hora ou reiniciar o JSD antes de ser capaz de se conectar de volta com a mesma ID do cliente. PR1549044

Recursos da camada 2

  • No caso das interfaces do lado do acesso usadas como interfaces no estilo SP, quando uma nova interface lógica é adicionada e se já houver uma interface lógica na interface física, há uma queda de tráfego de 20- 50 ms na interface lógica existente. PR1367488

Serviços Ethernet de Camada 2

  • Nas plataformas da Série MX5/MX10/MX40/MX80/MX104 com configuração de servidor DHCP para assinantes DHCP, o vazamento de memória jdhcpd pode ocorrer e o aumento de memória em 15MB, o que depende do número de assinantes ao testar o login/saída dos assinantes DHCP. PR1432162

  • Fazer mudanças na configuração com o add/delete de grupo aplicado associado ao DHCP pode resultar em falha na conexão do cliente. A falha é resultado de não limpar adequadamente e os dados obsoletos têm o potencial de falha na conexão do cliente DHCP. PR1550628

MPLS

  • Flap de sessão de BFD durante o ISSU unificado apenas na placa MPC7e (as sessões de BFD de outras placas de DUT para roteadores peer não bateram durante o ISSU). O problema não é visto com frequência. PR1453705

  • No caso da MVPN, se o próximo índice dehop de um grupo não for o mesmo entre master e backup após uma troca de nsr, poderemos ver uma perda de pacotes de 250 a 400 ms. PR1561287

  • O botão de uso para atalho destina-se a ser usado apenas em túneis SRTE que utilizam SIDs prefixos SSPF (Strict SPF Algo 1). Se "definir protocolos isis os atalhos inet-mpls da família de engenharia de tráfego" e "definir protocolos de primavera de protocolo de origem de túnel de engenharia de tráfego isis" forem configurados em um dispositivo, e se algum túnel SRTE usando SIDs prefixos Algo 0 for configurado com knob "use-for-shortcut", isso pode levar a loops de roteamento ou núcleos de rpd. PR1578994

  • Quando há sessões de RSVP dimensionadas, aproximadamente 21.000 e habilitadas para RSVP para todas as interfaces, o processo de RPD passa por todas as interfaces. O processo de rpd resulta em alta CPU e resulta em flap LSP. PR1595853

  • Em todas as plataformas Junos e Junos OS Evolved, a falha de rpd será observada no cenário RSVP de várias instâncias quando um arquivo de configuração que tem muitas instâncias de roteamento habilitadas para RSVPs for substituído por outro arquivo de configuração. A perda de tráfego será vista quando o mecanismo de roteamento for reiniciado. PR1641045

Gerenciamento e monitoramento de rede

  • Quando maximum-password-length está configurado e o usuário tenta configurar senha cujo comprimento excede o comprimento máximo de senha configurado, o erro é lançado, juntamente com a tag de erro 'ok' também é emitida. (O ideal é que a tag 'ok' não seja emitida em um cenário de erro.) A configuração não fica comprometida. PR1585855

  • O Junos tem um recurso para bloquear/negar todos os comandos ocultos. Os usuários podem obter esse recurso configurando set system no-hidden-commands. No entanto, quando isso é configurado e comprometido, o Junos bloqueia/nega novas sessões de XML netconf/junoscript. Como uma solução alternativa, os usuários podem excluir system no-hidden-commands a declaração de configuração e iniciar as novas sessões netconf/junoscript. PR1590350

  • mgd pode falhar quando um valor inválido é configurado para o tipo de leafs/leaf-lists de identidade enquanto configura a configuração do Openconfig ou qualquer outro YANG de terceiros, o problema acontece com cargas de json e xml. PR1615773

Plataforma e infraestrutura

  • As armadilhas são o resultado de comandos de EPIs injetados do host. Uma possível razão pode ser o código BD de Camada 2, que está tentando decrescente a contagem de MAC BD no plano de dados. É improvável que haja uma perda de pacotes durante esta condição. Isso pode acontecer durante o ISSU e isso pode ser devido a um problema com a morfologia de contador ISSU usada para placas baseadas em LU, onde certos contadores não são desativados ou desativados tarde demais durante o ISSU. PR1426438

  • Com a funcionalidade GRES e NSR com recurso VXLAN, o tempo de convergência pode ser um pouco maior do que o esperado. Além disso, um problema de resolução de ARP também pode ser observado antes de atingir o problema de convergência relatado após o ISSU. PR1520626

  • No vMX, o bloqueador no ktree está sendo corrupto, levando à geração de arquivos centrais. Não há impacto na função, como a reinicialização ou o sistema fpc e o problema não é visto nas configurações de hardware. PR1525594

  • Quando o modo de retransmissão DHCP é configurado como não-snoop, estamos observando que a oferta é descartada devido à programação asic incorreta. Esse problema afeta apenas enquanto executa o retransmissão DHCP no ambiente EVPN/VXLAN. PR1530160

  • Em todas as plataformas Junos e Junos OS Evolved, ao mesmo tempo em que usam o parâmetro de configuração NTP de endereço de origem e emitem o comando set ntp date da CLI, os pacotes serão enviados com o endereço fonte da interface de saída em vez do endereço IP configurado manualmente. Normalmente, o endereço IP configurado manualmente seria um endereço de loopback. O problema não se aplica a pacotes de pesquisa NTP gerados automaticamente. PR1545022

  • Não use a luz do tipo de controle em plataformas onde esse recurso não é suportado no momento. Atualmente, o IPv4 e o IPv6 twamp-light são suportados nas plataformas usando chipsets TRIO e PE. PR1603128

  • A perda de tráfego é observada com a mudança de domínio vrrp de backup para mestre. Isso é visto enquanto trazemos a rota de volta depois de habilitar o link. PR1612504

  • Nas plataformas da Série MX, durante a reinicialização, as interfaces lógicas agregadas da Ethernet são adicionadas primeiro, depois excluídas e novamente adicionadas, esta flapping causa um caso de canto em que o ipc de anexo do filtro tem um índice de ifl AE mais antigo no qual o link do filtro falha. O filtro não será anexado à interface para que nenhum serviço relacionado ao filtro não funcione. PR1614480

  • O congestionamento prioritário de prioridade de solicitação de solicitação de arp arp da declaração de configuração de fila de melhor esforço pode ser usado para aumentar a prioridade dos pacotes ARP para usar o NC3 caso os clientes continuem. PR1644973

  • Observa-se que, em raras ocasiões, a operação ISSU falha com a configuração EVPN MPLS, resultando em falha na FRU devido ao acidente relatado. A placa de linha se recupera e está operacional após o reset após o ISSU. PR1653154

  • Nas plataformas da Série MX com MPC, devido à interface integrada de roteamento e ponte (IRB) a colisão de MPC pode ser observada e o núcleo é gerado. PR1657983

Protocolos de roteamento

  • Determinadas bandeiras de traceoption BGP (por exemplo, "aberta", "atualização" e "keepalive") podem resultar em registro (trace) de mensagens de depuração que não se enquadram na categoria de traceoption especificada, o que resulta em algumas mensagens de depuração BGP indesejadas sendo registradas no arquivo de traceoption BGP. PR1252294

  • O LDP OSPF está em estado de sincronização porque a interface IGP está em baixa com a sincronização de ldp habilitada para OSPF. user@host: mostrar interface ospf ae100.0 interface extensa Interface State Area DR ID BDR ID Nbrs ae100.0 PtToPt 0.0.0.0 0.0.0.0 0.0.0 1 Tipo: P2P, Endereço: 10.0.60.93, Máscara: 255.255.255.252, MTU: 9100, Custo: 1050 Adj contagem: 1 Olá: 10, Morto: 40, ReXmit: 2, não tipo Stub Auth: MD5, ID de chave ativa: 1, horário de início: 1970 Jan 1 00:00:00 Tipo de proteção utc: Nenhum padrão de topologia (ID 0) -> Custo: 1050 LDP sync state: em sincronia, para: 00:04:03, razão: interface IGP para baixo tempo de espera de configuração: infinito.

    De acordo com a análise atual, a interface IGP cai porque, embora o LDP tenha notificado o OSPF de que a sincronização do LDP foi alcançada, o OSPF não pode tomar nota da notificação de sincronização do LDP, porque o vizinho OSPF ainda não está pronto. PR1256434

  • Em plataformas da Série MX, uma mensagem de log inesperada aparecerá se o comando show version detail CLI ou request support information for executado: test@test> mostrar detalhes da versão *** mensagens *** Out 12 12:11:48.406 re0 mcsnoopd: INFO: o modo krt é 1 out 12 12:11:48.406 re0 mcsnoopd: JUNOS SYNC vetors privados definidos PR1315429

  • O caminho de backup tilfa não é instalado no cenário lan e também quebra a tilfa SR-MPLS para LAN com mais de quatro sids end-x configurados por interface. PR1512174

  • O tráfego multicast está ocupando o núcleo do switch quando igmp-snooping é removido. O mcsnoopd pode cair devido às mudanças nas interfaces e rotas mrouter. PR1569436

  • Quando a declaração de configuração de núcleo de engenharia de tráfego MPLS e rib inet.3 estiver habilitada, as rotas de transporte inet.3 não serão usadas para resolução de rotas PR1605247

  • Nas plataformas da Série MX, os pacotes de registro multicast iniciais podem ser descartados. Isso pode afetar os serviços multicast. PR1621358

  • Em todas as plataformas Junos, o peso errado pode ser observado com o BGP PIC habilitado. PR1652666

  • Em todas as plataformas Junos que oferecem suporte a um add-path usado para anunciar rotas BGP externas inativas a partir da tabela VRF, as alterações nessa rota podem não ser propagadas. Para evitar o problema, use o botão externo anunciado em vez de adicionar caminho para anunciar as melhores rotas de eBGP internamente. PR1660456

  • Todos os Junos (exceto a Série MX) configurados com o sBFD responder com o seguinte comando: set protocols bfd sbfd local-discriminator que aciona o arquivo núcleo do FPC e leva ao tráfego frop. PR1678016

Vpns

  • A configuração de depuração de túneis não é sincronizada com o nó de backup. Ele precisa ser configurado novamente após o failover do RG0. PR1450393

  • Em todas as plataformas junos OS com cenário MVPN, o estado de PIM (S, G) obsoleto pode ser visto quando não há receptores locais/remotos e a fonte multicast está inativa. Somente será vista uma entrada PIM obsoleta, e ela não afeta o serviço ou as funcionalidades do MVPN. PR1536903

  • A mudança aqui está basicamente revertendo para o antigo valor de enum usado para VPN ATM, e usando um novo valor para a família de endereços multicast BGP, e embora isso não seja uma mudança de comportamento visível devido a isso, pode haver impacto na ISSU unificada para a família de endereços multicast ATM VPN e BGP, se habilitada. PR1590331

  • Ao usar a VPN do grupo, em certos casos, a mensagem PUSH ACK do membro do grupo para o servidor chave do grupo pode ser perdida. O membro do grupo ainda pode enviar solicitações prontas para os SAs TEK antes da dura dura vida útil. Somente se o servidor-chave enviar novas mensagens PUSH aos membros do grupo, essas atualizações podem não ser recebidas pelo membro do grupo, uma vez que o servidor-chave pode ter removido o membro da lista de membros registrados. PR1608290