Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
本页内容
 

版本 22.2R1 中的更改内容

常规路由

  • 在开放式配置(ACX 系列 和 QFX 系列)中,不允许将实例类型从默认更改为 L3VRF - DEFAULT_INSTANCE 是在路由set routing-options?中没有配置特定实例类型时运行的主实例。显式配置的任何实例都会转换为 set routing-instance r1 routing-options?。当您将实例类型 DEFAULT_INSTANCE(任何实例更改为 DEFAULT_INSTANCE)或将 L3VRF 更改为 DEFAULT_INSTANCE 时,转换中会出现问题。因此,不允许进行此类更改。此外,DEFAULT_INSTANCE只能命名为 DEFAULT,并且 DEFAULT 是为 DEFAULT_INSTANCE 保留的,因此不允许进行此类更改。

  • 以太网 PTP 和默认配置文件的有状态端口配置仅在边界时钟模式下受支持,而在普通时钟模式下不受支持。

  • 对 GRE 隧道的无编号地址支持的更改 - 对具有 IPv6 家族的 GRE 隧道的无编号地址支持以及 GRE 隧道的 IPv4 和 IPv6 家族的显示施主接口存在行为变化。您可以在 show interfaces hierarchy level 下查看接口捐赠者详细信息。

    [请参阅 show interfaces.]

接口和机箱

  • 显示 IPv6 借款方接口的施主详细信息 — show interfaces 命令的输出现在显示 IPv6 借用方接口的施主详细信息。

    [请参阅 show interfaces.]

3 层 VPN

  • 在开放式配置(ACX 系列 和 QFX 系列)中,不允许将实例类型从默认更改为 L3VRF - DEFAULT_INSTANCE 是在路由 set routing-options ?中没有配置特定实例类型时运行的主实例。显式配置的任何实例都会转换为 set routing-instance r1 routing-options ?。当您将实例类型 DEFAULT_INSTANCE(任何实例更改为 DEFAULT_INSTANCE)或将 L3VRF 更改为 DEFAULT_INSTANCE 时,转换中会出现问题。因此,不允许进行此类更改。此外,DEFAULT_INSTANCE只能命名为 DEFAULT,并且 DEFAULT 是为 DEFAULT_INSTANCE 保留的,因此不允许进行此类更改。

OpenConfig

  • 每个接口入口和出口传感器的点到多点的 OpenConfig 容器名称经过修改,以实现从“信令”到“信令”的一致性。

组 播

  • 更改 show mvpn c-multicastshow mvpn instance 输出 — 如果是协议无关组播 (PIM) 隧道,则 FwdNh 输出字段显示组播隧道 (mt) 接口。

    [请参阅 显示 mvpn c-组播。]

    .]

MPLS 的比较

  • 使用属于出口节点的多个严格跃点定义受限路径 LSP 时,必须将第一个严格跃点设置为与接收 RSVP 路径消息的接口上分配给出口节点的 IP 地址匹配。如果传入 RSVP 路径消息到达具有不同 IP 地址的接口上,则 LSP 将被拒绝。

网络管理和监控

  • 对 NETCONF <edit-config> 的更改RPC 响应(ACX 系列、PTX 系列和 QFX 系列) — 当作返回错误时 <edit-config> ,NETCONF 服务器不会发出 RPC 响应中的元素 <load-error-count> 。在早期版本中,当作失败时, <edit-config> RPC 响应将包含该 <load-error-count> 元素。

  • 语句的限制增加 max-datasize (ACX 系列、PTX 系列和 QFX 系列)max-datasize 语句的最小可配置值从 23,068,672 字节 (22 MB) 增加到 268,435,456 字节 (256 MB),对于所有脚本类型,最大可配置值从 1,073,741,824 (1 GB) 增加到 2,147,483,648 (2 GB)。此外,如果未为给定的脚本类型配置 max-datasize 语句,则分配给脚本数据段部分的默认最大内存将增加到 1024 MB。较高的限制可确保设备分配足够的内存量来运行受影响的脚本。

    [请参阅 max-datasize.]

  • SNMP MIB 对象的行为更改 ifAlias — SNMP MIB 对象 ifAlias 现在显示配置的接口别名。在早期版本中,ifAlias 用于显示配置的接口描述。

  • SNMPv3 的 DES 弃用 - 由于安全性较弱且容易受到加密攻击,SNMPv3 的数据加密标准 (DES) 隐私协议已弃用。为了增强安全性,请将三重数据加密标准 (3DES) 或高级加密标准(CFB128-AES-128 隐私协议)配置为 SNMPv3 用户的加密算法。

    请参阅 privacy-3desprivacy-aes128

公钥基础架构

  • 支持 PKI 守护程序 (ACX7024) — 我们在 ACX7024 路由器上引入了对 PKI(公钥基础架构)守护程序的支持。PKI 守护程序支持在设备上创建两种数字证书,本地证书和 CA 证书。使用本地证书,任何远程资源都可以验证设备的身份。使用 CA 证书,设备可以通过验证远程资源的数字证书来验证远程资源的身份。只有在这种相互验证之后,才会在设备和远程资源之间创建安全通道。您可以使用 PKI 配置和作命令在ACX7024路由器上执行 PKI作。

    [请参阅公钥基础架构 (PKI)、PKI 概述Junos OS 中的 PKI

路由协议

  • 默认情况下禁用 SSH TCP 转发 — 我们默认禁用了 SSH TCP 转发功能,以增强安全性。要启用 SSH TCP 转发功能,可以在层级配置 allow-tcp-forwarding 语句 [edit system services ssh]

    此外,我们还在层次结构级别弃用 tcp-forwarding 了和 no-tcp-forwarding 语句 [edit system services ssh]

    [请参阅 服务(系统服务)。]

  • 未记录RPD_OSPF_LDP_SYNC消息?在所有 Junos OS 和 Junos OS 演化版设备上,当 LDP 会话出现故障时,LDP 和 OSPF 之间会失去同步。同步丢失后,当接口处于抑制状态超过 3 分钟时,将发送带有警告级别的系统日志消息。此消息同时显示在消息文件和跟踪文件中。但是,如果在edit protocols ospf area area id interface interface name层次结构级别显式配置 hold-time for ldp-synchronization 的时间少于 3 分钟,则不会记录系统日志消息。三分钟后打印邮件。

  • 为了实现资源路径之间的一致性,资源路径//mpls/signalling-protocols/segment-routing/aggregate-sid-counters/aggregate-sid-counter ip-addr='address'/state/countersname='name'/out-pkts/ 更改为 /mpls/signaling-protocols/segment-routing/aggregate-sid-counters/aggregate-sid-counterip-addr='address'/state/counters name='name'/.从路径末端移除叶子“out-pkts”,并将“signalling”更改为“signaling”(带有一个“l”)。

  • 配置 krt-nexthop-ack 语句后,RPD 将等待下一跃点得到 PFE 的确认,然后再将其用于路由。目前,只有 BGP 标记的路由和 RSVP 路由支持此语句。所有其他路由都将忽略此语句。

计时和同步

  • Junos OS 演化版平台上使用 UTC 的性能监控时间间隔 —Junos OS 演化版平台上 1 天箱的性能监控 (PM) 时间间隔从 UTC 区域的午夜开始,与 Junos OS 的标准行为一致。这种同步使您能够跨平台保持一致的性能监控计划,从而提高网络性能数据的准确性和可靠性。

用户界面和配置

  • edit system 层次结构级别配置max-cli-sessions时,它会限制任何时候可以共存的最大 cli 会话数。max-cli-sessions达到该号码后,新的 CLI 访问将被拒绝。配置为在登录时获取 CLI 的用户也会被拒绝新登录。

  • 使用无序列表条目加载 JSON 配置数据(ACX 系列、PTX 系列和 QFX 系列) — Junos 架构要求列表键位于列表条目中的任何其他同级之前,并按架构指定的顺序显示。Junos 设备提供两个选项来加载包含无序列表条目的 JSON 配置数据:

    • 在设备上加载数据之前, request system convert-json-configuration 请使用作模式命令生成带有有序列表条目的 JSON 配置数据。

    • [edit system configuration input format json]层次结构级别配置reorder-list-keys语句。配置语句后,您可以加载包含无序列表条目的 JSON 配置数据,并且设备会在加载作期间根据 Junos 架构的要求对列表键重新排序。

    配置 reorder-list-keys 语句时,加载作可能需要更长的时间来分析配置,具体取决于配置的大小和列表的数量。因此,对于大型配置或包含多个列表的配置,建议使用 request system convert-json-configuration 命令而不是 reorder-list-keys 语句。

    [请参阅 json 请求系统 convert-json-configuration.]

  • 将一个新字段 rollback pending 添加到其 show system commit 输出中,用于标识是否 commit confirmed 发出。它被删除一次 commit ,或者 commit check 发出,或者 commit confirmed 在回滚超时后回滚。

  • 持久性 CLI 时间戳 — 要为当前登录的用户提供持久性 CLI 时间戳,请启用 set cli timestamp 作命令。这可确保用户或类的每个 SSH 会话的每个新行的时间戳都会持久显示,直到配置被删除。要为具有不同用户权限和格式的特定类启用时间戳,请配置以下语句:

    注意:默认时间戳格式为 %b %d %T。您可以根据需要修改格式。例如,您可以配置以下语句: set system login class class name cli timestamp format "%T %b %d

    要为具有默认类权限和格式的特定用户启用时间戳,请配置以下语句: