Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

版本 21.2R1 中的变化

服务等级 (CoS)

  • 从 Junos OS 21.2 版开始,Junos OS 无论配置顺序如何,都按字母顺序显示服务等级配置。

EVPN

  • IGMP 侦听选项已更改层次结构级别–Junos OS 已将以下选项从 edit protocols igmp-snooping 层次结构移动到层次结构 edit protocols igmp-snooping vlan <vlan-name/vlan-all> ,将 edit routing-instances evpn protocols igmp-snooping 层次结构移动到 edit routing-instances evpn protocols igmp-snooping vlan <vlan-name/vlan-all> 层次结构:
    • 查询间隔
    • 查询上一成员间隔
    • 查询响应间隔
    • 稳健计数
    • 仅限 evpn-ssm-reports
    • 即时离开
  • 支持显示 SVLBNH 信息 — 当使用show ethernet-switching vxlan-tunnel-end-point esi esi-identifier esi-identifier instance instance svlbnh 命令显示指定 ESI 和路由实例的 VXLAN 隧道端点信息时,您现在可以查看共享的 VXLAN 负载平衡下一跃点 (SVLBNH) 信息。

通用路由

  • 配置内部 IPsec 身份验证算法(EX 系列)— 您可以在层级配置算法hmac-sha-256-128edit security ipsec internal security-association manual direction bidirectional authentication algorithm以实现内部 IP 安全 (IPsec) 身份验证。在早期版本中,您只能为 MX 系列设备配置算法hmac-sha-256-128

接口和机箱

  • 阻止同一路由实例(ACX 系列、EX 系列、MX 系列、NFX 系列、PTX 系列、QFX 系列和 SRX 系列)中的重复 IP 检测 — Junos OS 将不再接受同一路由实例中不同逻辑接口之间的重复 IP。请参阅主题 inet(接口)中提到的表格。当您尝试在同一路由实例内的两个逻辑接口上配置同一 IP 时,提交将被阻止,错误显示如下: edit user@host# set interfaces ge-0/0/1 unit 0 family inet address 2.2.2.2/24 edit user@host# commit commit complete edit user@host# set interfaces ge-0/0/2 unit 0 family inet address 2.2.2.2/24 edit user@host# commit edit interfaces ge-0/0/2 unit 0 family inet 'address 2.2.2.2/24' identical local address found on rt_inst default, intfs ge-0/0/2.0 and ge-0/0/1.0, family inet. error: configuration check-out failed

Junos XML API 和脚本

  • 对命令行参数传递到 Python op 脚本的方式(ACX 系列、EX 系列、MX 系列、PTX 系列、QFX 系列、SRX 系列、vMX 和 vSRX)的更改 — 当设备将命令行参数传递给 Python op 脚本时,它将连字符 (-) 前缀为单字符参数名称,并将两个连字符 (--) 作为多字符参数名称的前缀。前缀允许您使用标准命令行解析库来处理参数。在早期版本中,设备将所有参数名称作为一个连字符 (-) 前缀。

    [请参阅 在操作脚本中声明和使用命令行参数。]

  • 从 HTTPS 服务器刷新脚本需要证书(ACX 系列、EX 系列、MX 系列、PTX 系列、QFX 系列、SRX 系列、vMX 和 vSRX)— 当您从 HTTPS 服务器刷新本地提交、事件、op、SNMP 或瞻博网络扩展工具包 (JET) 脚本时,您必须指定设备用于验证服务器证书的证书(根 CA 或自签名), 从而确保服务器真实可信在早期版本中,从 HTTPS 服务器刷新脚本时,设备不会执行证书验证。

    使用 request system scripts refresh-from 操作模式命令刷新脚本时,包括 cert-file 选项并指定证书路径。在使用 set refreshset refresh-from 配置模式命令刷新脚本之前,首先在 cert-file 配置脚本的层级下配置语句。证书必须采用隐私增强型邮件 (PEM) 格式。

    [请参阅 请求系统脚本刷新cert-file(脚本)。]

网络管理和监控

  • Chef 和 Puppet 支持移除(EX 系列,EX4400 除外) MX 系列、PTX 系列和 QFX 系列)—从 Junos OS 21.2R1 版开始,以前在基于 FreeBSD 11.x 的 Junos OS 上运行的 Junos OS 产品将迁移到基于 FreeBSD 12.x 的 Junos OS。基于 FreeBSD 12.x 的 Junos OS 不支持安装现有 Chef 或 Puppet 软件包。

  • 对如何将命令行参数传递到 Python 操作脚本(ACX 系列、EX 系列、MX 系列、PTX 系列、QFX 系列、SRX 系列、vMX 和 vSRX)的更改 — 当自定义 YANG RPC 调用 Python 操作脚本并将命令行参数传递到脚本时,设备将连字符 (-) 前缀为单字符参数名称,并将两个连字符 (--) 前缀为多字符参数名称。前缀允许您使用标准命令行解析库来处理参数。在早期版本中,设备会将未修改参数名称传递给脚本。

    [请参阅 在运行 Junos OS 的设备上为 YANG RPC 创建操作脚本 并在 CLI 中为自定义 YANG 模块显示有效的命令选项和配置语句值。]

  • <commit>符合 RFC 的 NETCONF 会话(ACX 系列、EX 系列、MX 系列、PTX 系列、QFX 系列和 SRX 系列)中的 RPC 响应 — 在层次结构级别配置rfc-compliant语句[edit system services netconf]时,NETCONF 服务器的操作响应<commit>包括以下更改:

    • 如果一个成功的 <commit> 操作返回了包含一个或多个警告的响应,除了在响应中省略之外,警告将被重定向到系统日志文件。

    • NETCONF 服务器响应将 <source-daemon> 元素作为元素的子元素 <error-info> 发出,而非元素 <rpc-error>

    • 如果同时在[edit system services netconf]层次结构级别配置flatten-commit-results语句,NETCONF 服务器将<commit-results>抑制响应中的任何 XML 子树,并且仅发出或<ok/><rpc-error>元素。

    [请参阅 配置符合 RFC 的 NETCONF 会话。]

  • 上下文中的更改 SNMPv3 INFORMS(PTX 系列、QFX 系列、ACX 系列、EX 系列、MX 系列和 SRX 系列)的引擎 ID 现在,SNMPv3 INFORMS 的上下文引擎 ID 已设置为 Junos 设备的本地引擎 ID。在早期版本中,SNMPv3 INFORMS 的上下文引擎 ID 已设置为远程引擎 ID。

    [请参阅 Junos OS 支持的 SNMP MIB 和陷阱。]