版本 21.2R1 中的变化
服务等级 (CoS)
-
从 Junos OS 21.2 版开始,Junos OS 无论配置顺序如何,都按字母顺序显示服务等级配置。
EVPN
-
IGMP 侦听选项已更改层次结构级别–Junos OS 已将以下选项从
edit protocols igmp-snooping
层次结构移动到层次结构edit protocols igmp-snooping vlan <vlan-name/vlan-all>
,将edit routing-instances evpn protocols igmp-snooping
层次结构移动到edit routing-instances evpn protocols igmp-snooping vlan <vlan-name/vlan-all>
层次结构:- 查询间隔
- 查询上一成员间隔
- 查询响应间隔
- 稳健计数
- 仅限 evpn-ssm-reports
- 即时离开
-
支持显示 SVLBNH 信息 — 当使用
show ethernet-switching vxlan-tunnel-end-point esi esi-identifier esi-identifier instance instance svlbnh
命令显示指定 ESI 和路由实例的 VXLAN 隧道端点信息时,您现在可以查看共享的 VXLAN 负载平衡下一跃点 (SVLBNH) 信息。
通用路由
-
配置内部 IPsec 身份验证算法(EX 系列)— 您可以在层级配置算法
hmac-sha-256-128
edit security ipsec internal security-association manual direction bidirectional authentication algorithm
以实现内部 IP 安全 (IPsec) 身份验证。在早期版本中,您只能为 MX 系列设备配置算法hmac-sha-256-128
。
接口和机箱
-
阻止同一路由实例(ACX 系列、EX 系列、MX 系列、NFX 系列、PTX 系列、QFX 系列和 SRX 系列)中的重复 IP 检测 — Junos OS 将不再接受同一路由实例中不同逻辑接口之间的重复 IP。请参阅主题 inet(接口)中提到的表格。当您尝试在同一路由实例内的两个逻辑接口上配置同一 IP 时,提交将被阻止,错误显示如下:
edit user@host# set interfaces ge-0/0/1 unit 0 family inet address 2.2.2.2/24
、edit user@host# commit commit complete
、edit user@host# set interfaces ge-0/0/2 unit 0 family inet address 2.2.2.2/24
、edit user@host# commit
和edit interfaces ge-0/0/2 unit 0 family inet 'address 2.2.2.2/24' identical local address found on rt_inst default, intfs ge-0/0/2.0 and ge-0/0/1.0, family inet. error: configuration check-out failed
Junos XML API 和脚本
-
对命令行参数传递到 Python op 脚本的方式(ACX 系列、EX 系列、MX 系列、PTX 系列、QFX 系列、SRX 系列、vMX 和 vSRX)的更改 — 当设备将命令行参数传递给 Python op 脚本时,它将连字符 (-) 前缀为单字符参数名称,并将两个连字符 (--) 作为多字符参数名称的前缀。前缀允许您使用标准命令行解析库来处理参数。在早期版本中,设备将所有参数名称作为一个连字符 (-) 前缀。
[请参阅 在操作脚本中声明和使用命令行参数。]
-
从 HTTPS 服务器刷新脚本需要证书(ACX 系列、EX 系列、MX 系列、PTX 系列、QFX 系列、SRX 系列、vMX 和 vSRX)— 当您从 HTTPS 服务器刷新本地提交、事件、op、SNMP 或瞻博网络扩展工具包 (JET) 脚本时,您必须指定设备用于验证服务器证书的证书(根 CA 或自签名), 从而确保服务器真实可信在早期版本中,从 HTTPS 服务器刷新脚本时,设备不会执行证书验证。
使用
request system scripts refresh-from
操作模式命令刷新脚本时,包括cert-file
选项并指定证书路径。在使用set refresh
或set refresh-from
配置模式命令刷新脚本之前,首先在cert-file
配置脚本的层级下配置语句。证书必须采用隐私增强型邮件 (PEM) 格式。[请参阅 请求系统脚本刷新 和 cert-file(脚本)。]
网络管理和监控
-
Chef 和 Puppet 支持移除(EX 系列,EX4400 除外) MX 系列、PTX 系列和 QFX 系列)—从 Junos OS 21.2R1 版开始,以前在基于 FreeBSD 11.x 的 Junos OS 上运行的 Junos OS 产品将迁移到基于 FreeBSD 12.x 的 Junos OS。基于 FreeBSD 12.x 的 Junos OS 不支持安装现有 Chef 或 Puppet 软件包。
-
对如何将命令行参数传递到 Python 操作脚本(ACX 系列、EX 系列、MX 系列、PTX 系列、QFX 系列、SRX 系列、vMX 和 vSRX)的更改 — 当自定义 YANG RPC 调用 Python 操作脚本并将命令行参数传递到脚本时,设备将连字符 (-) 前缀为单字符参数名称,并将两个连字符 (--) 前缀为多字符参数名称。前缀允许您使用标准命令行解析库来处理参数。在早期版本中,设备会将未修改参数名称传递给脚本。
[请参阅 在运行 Junos OS 的设备上为 YANG RPC 创建操作脚本 并在 CLI 中为自定义 YANG 模块显示有效的命令选项和配置语句值。]
-
对
<commit>
符合 RFC 的 NETCONF 会话(ACX 系列、EX 系列、MX 系列、PTX 系列、QFX 系列和 SRX 系列)中的 RPC 响应 — 在层次结构级别配置rfc-compliant
语句[edit system services netconf]
时,NETCONF 服务器的操作响应<commit>
包括以下更改:-
如果一个成功的
<commit>
操作返回了包含一个或多个警告的响应,除了在响应中省略之外,警告将被重定向到系统日志文件。 -
NETCONF 服务器响应将
<source-daemon>
元素作为元素的子元素<error-info>
发出,而非元素<rpc-error>
。 -
如果同时在
[edit system services netconf]
层次结构级别配置flatten-commit-results
语句,NETCONF 服务器将<commit-results>
抑制响应中的任何 XML 子树,并且仅发出或<ok/>
<rpc-error>
元素。
[请参阅 配置符合 RFC 的 NETCONF 会话。]
-
-
上下文中的更改 SNMPv3 INFORMS(PTX 系列、QFX 系列、ACX 系列、EX 系列、MX 系列和 SRX 系列)的引擎 ID 现在,SNMPv3 INFORMS 的上下文引擎 ID 已设置为 Junos 设备的本地引擎 ID。在早期版本中,SNMPv3 INFORMS 的上下文引擎 ID 已设置为远程引擎 ID。
[请参阅 Junos OS 支持的 SNMP MIB 和陷阱。]