Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
本页内容
 

新变化

了解此版本中针对 MX 系列的更改内容。

身份验证和访问控制

  • 已弃用 SHA-1 密码格式(ACX 系列、EX 系列、MX 系列、PTX 系列、QFX 系列、SRX 系列、vMX 和 vSRX)— 我们已在[edit system login password format]层次结构级别删除该sha1选项,因为纯文本密码加密不再支持 SHA-1。

常规路由

  • 修改:show ancp subscriber details 输出字段(MX 系列)—由于接入环路封装与传输无关,因此可以是无源光纤网络 (PON) 或 DSL TLV。因此,show ancp subscriber details输出字段不应将详细信息标记为 DSL TLV。因此,我们将现有的 DSL Line Data LinkDSL Line EncapsulationDSL Line Encapsulation Payload 输出字段分别修改为以下内容:

    • Access Loop Encapsulation Data Link
    • Access Loop Encapsulation Encapsulation1
    • Access Loop Encapsulation Encapsulation2

    请参阅 [ 显示 ancp 订阅者

  • 备份路由引擎上的路由器通告模块状态 (MX 系列) — 路由器通告模块在备份路由引擎中不起作用,因为路由引擎在收到数据包后不发送确认消息。从此 Junos OS 发行版开始,您可以使用作命令查看路由器通告模块信息show ipv6 router-advertisement

    请参阅 [show ipv6 router-advertisement.]

  • 支持 DDoS 协议 (MX10008) — 我们已在层次结构级别为 MX10008 设备启用 DDoS 协议支持edit system ddos-protection。在早期版本中,MX10008设备不支持这些 DDoS 协议语句。

    • Filter-action
    • Virtual-chassis
    • Ttl
    • Redirect
    • Re-services
    • Re-services-v6
    • Rejectv6
    • L2pt
    • Syslog
    • Vxlan

    请参阅 [ 协议 (DDoS).]

  • Junos 有限版本(MX 系列路由器、PTX 系列路由器和 SRX 系列设备)上不支持 PKI作模式命令 — 我们在有限加密 Junos 映像(“Junos Limited”)上不支持requestshow、 和clear与 PKI 相关的作命令。如果尝试在有限加密的 Junos 映像上执行 PKI作命令,则会显示相应的错误消息。pkid该进程不会在 Junos Limited 版本映像上运行。因此,受限版本不支持任何与PKI相关的作。

  • <request-system-zeroize/> RPC 响应指示设备何时成功启动请求的作(ACX 系列、EX 系列、MX 系列、PTX 系列、QFX 系列、SRX 系列、vMX 和 vSRX)— 当 RPC 成功启动归零作时 <request-system-zeroize/> ,设备会 <system-zeroize-status>zeroizing re0</system-zeroize-status> 发出响应标记,以指示进程已启动。如果设备无法启动归零作,则设备不会发出 <system-zeroize-status> 响应标记。

  • 每个接口入口和出口传感器的点到多点的 OpenConfig 容器名称经过修改,以实现从“信令”到“信令”的一致性。

  • 对于访问网关功能 (AGF) 统计信息,将对遥测数据中的特定叶值实施一致性更改,以匹配 Junos CLI作模式命令中的字段值。

    流式传输到收集器并可从 Junos CLI 查看的 AGF NG 应用协议 (NGAP) 数据现在显示“ngap-amf-stats-init-ctx-setup-failure”,访问和移动功能 (AMF) 过载状态现在显示“开、关”。

  • 在开放式配置(ACX 系列、EX 系列、MX 系列、QFX 系列、SRX 系列、vMX 和 vSRX)中,不允许将实例类型从默认更改为 L3VRF - DEFAULT_INSTANCE 是未在路由 set routing-options中配置特定实例类型时运行的主实例。显式配置的任何实例都会转换为 set routing-instance r1 routing-options。当您将实例类型 DEFAULT_INSTANCE(任何实例更改为 DEFAULT_INSTANCE)或将 L3VRF 更改为 DEFAULT_INSTANCE 时,转换中会出现问题。因此,不允许进行此类更改。此外,DEFAULT_INSTANCE只能命名为 DEFAULT,并且 DEFAULT 是为 DEFAULT_INSTANCE 保留的,因此不允许进行此类更改。

  • 箱内 Junos 节点切片(MX2010、MX2020、MX480、MX960、MX2008)中的非 root 用户可见的 request vmhost jdm 登录选项 - login CLI 下的request vmhost jdm选项对非 root 用户可见。以前,此选项仅对具有 root 权限的用户可见。尽管此选项现在对所有用户都可见,但只有 root 用户才能登录到 JDM。如果非 root 用户尝试登录,软件将显示以下警告消息:

    warning: Login as ?root? to use this functionality

    [请参阅 请求 vmhost jdm 登录(机箱内型号)。]

接口和机箱

  • 显示 IPv6 借款方接口的供主详细信息?show interfaces 命令的输出现在显示 IPv6 借款方接口的捐赠者详细信息。

    [请参阅 show interfaces.]

第 2 层以太网服务

  • 订阅者管理统计信息的新输出字段(MX 系列)—如果启用增强型订阅者管理,则非 DHCPv4 引导协议 (BOOTP) 请求可能无法得到处理,即使您在层次结构级别使用语 overrides bootp-supportedit forwarding-options dhcp-relay 配置 DHCP 中继或服务器也是如此。为了监控 DHCP 传输和接收数据包计数器,我们为 show system subscriber-management statistics dhcp extensive 作命令引入了以下输出字段。

    • 收到的 BOOTP 启动请求数据包

      收到的 BOOTP 启动回复数据包

    • 传输的 BOOTP 启动请求数据包

    • 传输的 BOOTP 启动回复数据包

    [请参阅 显示系统订阅者管理统计信息。]

MPLS 的比较

  • 从 Junos OS 16.1 开始,自 ping 消息中传输的 MPLS EXP 位将基于相应 IP 数据包的 DSCP/ToS 设置进行设置。

  • 使用属于出口节点的多个严格跃点定义受限路径 LSP 时,必须将第一个严格跃点设置为与接收 RSVP 路径消息的接口上分配给出口节点的 IP 地址匹配。如果传入 RSVP 路径消息到达具有不同 IP 地址的接口上,则 LSP 将被拒绝。

  • 禁止通过旁路 LSP 发送 RSVP hellos(MX 系列) — Junos 路由器通过旁路 LSP(当存在 LSP 时)发送 RSVP hello 数据包,而不是通过 IGP 下一跃点发送。要返回到原始行为, no-node-hello-on-bypass 请指定选项。

    [请参阅 no-node-hello-on-bypass.]

网络管理和监控

  • SNMPv3 的 DES 弃用 - 由于安全性较弱且容易受到加密攻击,SNMPv3 的数据加密标准 (DES) 隐私协议已弃用。为了增强安全性,请将三重数据加密标准 (3DES) 或高级加密标准(CFB128-AES-128 隐私协议)配置为 SNMPv3 用户的加密算法。

    [参见 privacy-3desprivacy-aes128

  • 停用或删除临时配置数据库(ACX 系列、EX 系列、MX 系列、PTX 系列、QFX 系列、SRX 系列、vMX 和 vSRX)实例时的更改 - 停用或删除静态配置数据库中的临时数据库实例时,将发生以下更改:

    • 当您停用整个 [edit system configuration-database ephemeral] 层次结构级别时,设备将删除所有用户定义的临时实例的文件和相应的配置数据。在早期版本中,将保留文件和配置数据;但是,配置数据不会与静态配置数据库合并。

    • 删除静态配置数据库中的临时实例时,也会删除该实例的配置文件。在早期版本中,配置文件将保留。

    • 您可以通过delete-ephemeral-default[edit system configuration-database ephemeral层次结构级别将语句与ignore-ephemeral-default语句配置在一起,删除默认临时数据库实例的文件和对应的配置数据。

      [请参阅 启用和配置临时配置数据库的实例。]

  • 语句(ACX 系列、PTX 系列和 QFX 系列)的限制增加 max-datasize- max-datasize 语句的最小可配置值从 23,068,672 字节 (22 MB) 增加到 268,435,456 字节 (256-MB),对于所有脚本类型,最大可配置值从 1,073,741,824 (1-GB) 增加到 2,147,483,648 (2-GB)。此外,如果未为给定的脚本类型配置max-datasize语句,则分配给脚本数据段部分的默认最大内存将增加到 1024 MB。较高的限制可确保设备分配足够的内存量来运行受影响的脚本。

    [请参阅 max-datasize.]

  • 对 NETCONF <edit-config> 的更改RPC 响应(ACX 系列、EX 系列、MX 系列、PTX 系列、QFX 系列、SRX 系列、vMX 和 vSRX)— 当作返回错误时 <edit-config> ,NETCONF 服务器不会在 RPC 响应中发出元素 <load-error-count> 。在早期版本中,当作失败时, <edit-config> RPC 响应将包含该 <load-error-count> 元素。

  • GRE 隧道的无编号地址支持更改 - 从 Junos OS 24.4R1 版开始,对具有 IPV6 系列的 GRE 隧道的无编号地址支持以及 GRE 隧道的 IPV4 和 IPV6 系列的显示施主接口的行为发生了变化。您可以在 show interfaces hierarchy level 下查看接口捐赠者详细信息。

    [请参阅 show interfaces.]

路由协议

  • 未记录RPD_OSPF_LDP_SYNC消息 — 在所有 Junos OS 和 Junos OS 演化设备上,当 LDP 会话出现故障时,LDP 和 OSPF 之间会失去同步。同步丢失后,当接口处于抑制状态超过 3 分钟时,将发送带有警告级别的系统日志消息。此消息同时显示在消息文件和跟踪文件中。

    但是,如果在[edit protocols ospf area area id interface interface name]层次结构级别显式配置 hold-time for ldp-synchronization 的时间少于 3 分钟,则不会记录系统日志消息。三分钟后打印邮件。

  • 为了实现资源路径之间的一致性,资源路径 /mpls/signalling-protocols/segment-routing/aggregate-sid-counters/aggregate-sid-counter[ip-addr='address']/state/counters[name='name']/out-pkts/ 更改为 /mpls/signaling-protocols/segment-routing/aggregate-sid-counters/aggregate-sid-counter[ip-addr='address']/state/counters[name='name']/.从路径末端移除叶子“out-pkts”,并将“signalling”更改为“signaling”(带有一个“l”)。

  • 配置 krt-nexthop-ack 语句后,RPD 将等待下一跃点得到 PFE 的确认,然后再将其用于路由。目前,只有 BGP 标记的路由和 RSVP 路由支持此语句。所有其他路由都将忽略此语句。

  • 默认情况下禁用 SSH TCP 转发 — 我们默认禁用了 SSH TCP 转发功能,以增强安全性。要启用 SSH TCP 转发功能,可以在 [edit system services ssh] 层级配置allow-tcp-forwarding语句。

    此外,我们还弃用tcp-forwarding了 [edit system services ssh] 层级的和 no-tcp-forwarding 语句。

    [请参阅 服务(系统服务)。]

用户界面和配置

  • 加载带有无序列表条目的 JSON 配置数据(ACX 系列、EX 系列、MX 系列、PTX 系列、QFX 系列、SRX 系列、vMX 和 vSRX)—Junos 架构要求列表键位于列表条目中的任何其他同级之前,并按架构指定的顺序显示。Junos 设备提供两个选项来加载包含无序列表条目的 JSON 配置数据:

    • 在设备上加载数据之前, request system convert-json-configuration 请使用作模式命令生成带有有序列表条目的 JSON 配置数据。

    • [edit system configuration input format json]层次结构级别配置reorder-list-keys语句。配置语句后,您可以加载包含无序列表条目的 JSON 配置数据,并且设备会在加载作期间根据 Junos 架构的要求对列表键重新排序。

    • 配置 reorder-list-keys 语句时,加载作可能需要更长的时间来分析配置,具体取决于配置的大小和列表的数量。因此,对于大型配置或包含多个列表的配置,建议使用 request system convert-json-configuration 命令而不是 reorder-list-keys 语句。

      [参见 json请求系统 convert-json-configuration]

  • Junos XML 协议 Perl 模块已弃用(ACX 系列、EX 系列、MX 系列、PTX 系列、QFX 系列、SRX 系列、vMX 和 vSRX)— 我们不再提供 Junos XML 协议 Perl 客户端下载。要使用 Perl 管理 Junos 设备,请改用 NETCONF Perl 库。

    [请参阅 了解 NETCONF Perl 客户端和示例脚本..]

  • 持久性 CLI 时间戳 — 要为当前登录的用户提供持久性 CLI 时间戳,请启用 <codeph>set cli timestamp</codeph>作命令。这可确保用户或类的每个 SSH 会话的每个新行的时间戳都会持久显示,直到配置被删除。要为具有不同用户权限和格式的特定类启用时间戳,请配置以下语句:

    set system login class <variable>class name</variable> permissions <variable>permissions</variable> set system login class <variable>class name</variable> cli timestamp set system login user username class <variable>class name</variable> authentication plain-text-password
    注意:默认时间戳格式为 %b %d %T。您可以根据需要修改格式。例如,您可以配置以下语句:

    要为具有默认类权限和格式的特定用户启用时间戳,请配置以下语句:set system login user username class <variable>class name</variable> authentication plain-text-password set system login user <variable>username</variable> cli timestamp

VPN

  • 更改 show mvpn c-multicastshow mvpn instance 输出 — 对于协议无关组播 (PIM) 隧道,FwdNh 输出字段显示组播隧道 (mt) 接口。

    [请参阅 显示 mvpn c-组播。]