21.2R1 版中的更改情况
服务等级 (CoS)
-
从 21 Junos OS 21.2 版开始,Junos OS字母服务等级配置显示不同配置顺序。
EVPN
-
支持显示 SVLBNH 信息 — 现在,当您使用 命令显示指定 ESI
show ethernet-switching vxlan-tunnel-end-point esi esi-identifier esi-identifier instance instance svlbnh
和路由实例的 VXLAN 隧道端点 信息时,您现在可查看共享的 VXLAN 负载平衡下一跳跃 (SVLBNH) 信息。 -
日志消息将删除(MX 系列)— 如果配置了 PTP 聚合以太网主设备,并且未配置 PTP Profiles are being modified 聚合以太网辅助设备,将移除日志消息。
常规路由
-
提交对 SLC 值(MX2020 和 MX2010)配置错误的检查 — 我们已经对子线卡 (SPC) 配置错误推出了提交检查。在配置 SPC 时,如果指定任何不正确的值(例如,不支持的 数据包转发引擎 范围、CPU 核心或 DRAM 值),配置提交失败,同时使用相应的消息来指示错误。
[请参阅 配置子线卡并将其分配给 GNF。]
-
show chassis pic 命令的增强 -现在,您可以在运行 命令时查看有关光纤的其他
show chassis pic
信息。输出现在显示以下附加字段:MSA 版本:指定光学接口符合的多源协议 (MSA) 版本。支持的值包括:SFP+/SFP28—SFF-8472(版本 9.3 - 12.3)、QSFP+/QSFP28—SFF 8363(版本 1.3 - 2.10)和 QSFP-DD—CMIS 3.0、4.0、5.0。之前,show chassis pic 命令未显示此附加字段。[请参阅 show chassis pic。]
-
增强的 URR 查询或移除请求 (MX 系列)— 当控制平面功能发送 URR 查询或移除请求时,Junos 多接入用户平面现在在修改响应中发送使用情况报告。
-
默认禁用的 VLAN 隔离(MX480、MX960、MX2008、MX2010 和 MX2020)— 对于 Junos 节点切片,内部控制平面默认不再互相隔离 GNF。内部网络有足够的带宽可容纳 GNF,而无需彼此隔离 GNF。但是,如果您希望将每个 GNF 的内部流量从所有其他 GNF 隔离,则必须在 BSYS 和 GNF
set chassis network-slices vlan-isolation
的所有路由引擎上配置 CLI 配置语句(适用于除子线卡外的所有使用),然后重新启动机箱。如果要配置子线卡功能,必须确保禁用 VLAN 隔离。我们已弃用 配置语句no-vlan-isolation
。[请参阅 vlan-isolation 。]
-
不支持 ISSU — 如果为精确时间协议 (PTP) 和同步以太网配置了时钟同步,则不支持统一不服务软件升级 (ISSU)。
高可用性
-
IPv6 的内联模式 链路本地 BFD 会话(MX240、MX480 和 MX960)— 从 Junos OS 21.2R1 开始,如果设置 IPv6 链路本地 BFD 会话,传输和接收条目将分布,默认情况下它们以内联模式运行。在 21.2R1 Junos OS之前,传输和接收由 路由引擎。
接口和机箱
-
在同一路由实例(ACX 系列、EX 系列、 MX 系列、NFX 系列、PTX 系列、QFX 系列 和 SRX 系列)中阻止重复 IP 检测 — Junos 将不再接受同一路由实例中不同逻辑接口之间的重复 IP。请参阅主题 inet(接口)中提及的表。当您试图在同一路由实例内的两个逻辑接口上配置相同的 IP 时,提交将被阻止,并显示如下错误:
[edit] user@host# set interfaces ge-0/0/1 unit 0 family inet address 2.2.2.2/24 [edit] user@host# commit commit complete [edit] user@host# set interfaces ge-0/0/2 unit 0 family inet address 2.2.2.2/24 [edit] user@host# commit [edit interfaces ge-0/0/2 unit 0 family inet] 'address 2.2.2.2/24' identical local address found on rt_inst [default], intfs [ge-0/0/2.0 and ge-0/0/1.0], family [inet]. error: configuration check-out failed</screen-output>
[请参阅 inet(接口)]
Junos XML API 和脚本
-
将命令行参数传递至 Python 操作脚本(ACX 系列、EX 系列、MX 系列、PTX 系列、QFX 系列、SRX 系列、vMX 和 vSRX)的更改 — 当设备将命令行参数传递至 Python op 脚本时,它将连字符 (-) 前缀为单字符参数名称,并且将两个连字符 (--) 前缀到多字符参数名称。前缀允许您使用标准命令行解析库来处理参数。在早期版本中,设备将单个连字符 (-) 前缀到所有参数名称。
[请参阅 在 Op Scripts 中声明和使用命令行参数。]
-
从 HTTPS 服务器刷新脚本需要证书(ACX 系列、 EX 系列、MX 系列、PTX 系列、QFX 系列、SRX 系列、vMX 和 vSRX)— 从 HTTPS 服务器刷新本地提交、事件、操作、SNMP 或 瞻博网络 扩展工具包 (JET) 脚本时,必须指定设备用于验证服务器证书的证书(root 证书颁发机构 或自签名), 从而确保服务器真实可靠。在早期版本中,从 HTTPS 服务器刷新脚本时,设备不会执行证书验证。
使用操作模式命令刷新
request system scripts refresh-from
脚本时,请包括cert-file
选项并指定证书路径。使用 或 配置模式命令set refresh
set refresh-from
cert-file
刷新脚本之前,先在 层次结构级别下配置 语句,在此配置脚本。证书必须采用隐私增强型邮件 (PEM) 格式。[请参阅 请求系统脚本刷新和 cert-file (Scripts)]
2 层以太网服务
-
基于主动租用查询的批量租用 (MX 系列) —
overrides always-write-option-82
relay-option-82 circuit-id
[edit forwarding-options dhcp-relay]
对于基于主动租用的批量租用查询,不强制使用 层级的 和 配置。对于早期版本,和overrides always-write-option-82
circuit-id
配置对于基于主动租用的批量租用是必需的。对于中继与服务器之间的常规批量租用,不带任何活动租用查询,overrides always-write-option-82
则配置是必需的。[请参阅 批量租用(DHCP 中继代理)]
2 层功能
-
DHCP 的链接选择支持 — 我们已经
link-selection
[edit forwarding-options dhcp-relay relay-option-82]
在 层级引入了 语句,允许 DHCP 中继向 option 82 添加子选项 5。子选项 5 允许 DHCP 代理客户端和中继代理从特定 IP 地址范围和范围为特定子网请求 IP 地址。在此版本之前,DHCP 中继在续订 DHCP 过程中丢弃数据包,DHCP 服务器使用叶地址作为目标来确认 DHCP 续订消息。
[请参阅 中继选项-82。]
网络管理和监控
-
Chef 和 Puppet 支持已移除(EX 系列(EX4400 除外) MX 系列、PTX 系列和 QFX 系列)— 从 Junos OS 版 21.2R Junos OS 1 开始,先前在 FreeBSD 11.x 上运行的 Junos OS 产品将迁移到基于 Junos OS 的 FreeBSD 12.x。基于 FreeBSD 12.x 的 Junos OS 不支持安装现有 Chef 或 Puppet 软件包。
-
更改如何将命令行参数传递到 Python 操作脚本(ACX 系列、 EX 系列、MX 系列、PTX 系列、QFX 系列、SRX 系列、vMX 和 vSRX)— 当自定义 YANG RPC 调用 Python 操作脚本时,将命令行参数传递至脚本,设备前缀连字符 (-) 为单字符参数名称,并且为两个连字符 (--) 作为多字符参数名称的前缀。前缀允许您使用标准命令行解析库来处理参数。在早期版本中,设备将未修改的参数名称传递至脚本。
[请参阅 在运行 Junos OS 的设备上为 YANG RPC 创建操作脚本,并显示自定义 YANG 模块的 CLI 选项和配置语句 值。]
-
<commit>
对符合 RFC 的 NETCONF 会话(ACX 系列、EX 系列、MX 系列、PTX 系列、QFX 系列 和 SRX 系列)中的 RPC 响应 —rfc-compliant
[edit system services netconf]
在层次结构级别配置语句时,NETCONF<commit>
服务器对操作的响应包括以下更改:- 如果成功操作
<commit>
返回的响应有一个或多个警告,除了在响应中省略之外,这些警告还重定向至系统日志文件。 - NETCONF 服务器响应将元素
<source-daemon>
<error-info>
发出为元素的子级,而非元素<rpc-error>
。 - 如果还会在
flatten-commit-results
[edit system services netconf]
层次结构级别配置 语句,则 NETCONF<commit-results>
服务器在响应中抑制任何 XML 子树,并且只会发出 或<ok/>
<rpc-error>
元素。
- 如果成功操作
-
SNMPv3 INFORMS(PTX 系列、QFX 系列、ACX 系列、EX 系列、MX 系列和 SRX 系列)环境中的变化 - 现在,SNMPv3 INFORMS 的 contextEngineID 设置为 Junos 设备的本地引擎 ID。在早期版本中,SNMPv3 INFORMS 的 contextEngineID 设置为远程引擎 ID。
[请参阅 SNMP MMB 和 Junos OS 支持的陷阱。]
-
OID 中的更改 ifHighSpeed — 协商完成后,如果协商完成,则显示协商速度的对象标识符 (OID)。如果未协商速度,则"高速度"显示接口的实际最大速度。在早期版本中,如果HighSpeed 始终显示接口的实际速度。
[请参阅 SNMP MMB 和 Junos OS 支持的陷阱。]
软件定义网络 (SDN)
-
默认禁用的 VLAN 隔离(MX480、MX960、MX2008、MX2010 和 MX2020)— 对于 Junos 节点切片,内部控制平面默认不再相互隔离 GNF。内部网络有足够的带宽可容纳 GNF,而无需彼此隔离 GNF。但是,如果您希望将每个 GNF 的内部流量从所有其他 GNF 隔离,则必须在 BSYS 和 GNF
set chassis network-slices vlan-isolation
的所有路由引擎上配置 CLI 配置语句(适用于除子线卡外的所有使用),然后重新启动机箱。如果要配置子线卡功能,必须确保禁用 VLAN 隔离。我们已弃用 配置语句
no-vlan-isolation
。[请参阅 vlan-isolation 。]
Vpn
查看 IPsec 隧道(SRX 系列和 MX 系列)的流量选择器类型 — show security ipsec security-associations detail
您可运行 命令来显示 VPN 的流量选择器类型。命令可根据您的proxy-id
traffic-selector
配置TS Type
显示 或 作为输出字段的值。
[请参阅 show security ipsec 安全关联 。]