新变化

EVPN ELAN 服务的流标签配置状态 — 命令show evpn instance extensive 输出现在显示设备（而非路由实例）的流标签和流标签静态作状态。启用的flow-label设备支持流感知传输 （FAT） 流标签，并向邻接方通告其支持。启用的flow-label-static设备支持 FAT 流标签，但不会通告其功能。

show route table 的更新输出 — show route table bgp.evpn.0 的输出现在显示 L2 服务 TLV 类型。以前，输出显示 L3 服务 TLV。PR1694780

如果互连和本地路由识别符具有相同的值，则提交错误 - 在 EVPN 数据中心互连 （DCI） 网关设备上，如果在层次结构中[edit routing-instances name protocols evpn interconnect]配置互连 RD，则互连 RD 必须不同于路由实例中的本地 RD。如果尝试为路由实例中的互连 RD 和本地 RD 配置相同的值，设备将通过抛发提交错误来强制执行此要求。但是，通过对 EVPN Type 5 路由的 DCI 无缝拼接，在此版本之前，您不会看到提交错误。从此版本开始，设备将抛发提交错误，以便对使用 Type 5 路由的 DCI 拼接强制执行此条件。

[参见 路由区分符。

在 ping 叠加或 traceroute 叠加作中指定 UDP 源端口 — 在 22.4R1 之前的 Junos OS 演化版中，您无法在 ping 叠加或 traceroute 叠加作中配置 UDP 源端口。您现在可以使用散列在 EVPN-VXLAN 环境中配置此值。配置选项 hash 将覆盖可用于确定源端口值的任何其他 hash-* 选项。

在此更改之前，命令输出 show task replication logical-system all | display xml validate 报告错误。更改后，输出将使用 逻辑系统 根标记正确格式化，不会发生验证错误。

在此更改之前，输出 show task replication | display xml validate 返回格式为“ERROR：重复数据元素<task-protocol-replication-name>的错误。通过此更改，XML 输出的结构正确，没有验证错误。

以太网链路故障管理进程 （lfmd） 仅在配置链路故障管理协议后运行。

以前，如果系统安装接口或层次结构监管器失败，PFE 就会因断言而崩溃。现在，系统将安装防火墙丢弃并记录DFW_HALP_ERR_MSG_POLICER_ADD_FAILED错误消息。此错误消息提供受影响监管器的名称和相应的错误代码。相关监管器显示在接口>单元 > 系列>监管器输入/输出 （或） 接口>单元 > 系列>输入层次结构监管器节下。PR1701676

仅当配置了以太网连接故障管理协议时，连接故障管理进程 （cfmd） 才会运行。

过去，inet6flow.0 不允许作为肋骨组中的主肋骨。从版本 22.3 开始，现在允许这样做。

XML 标记中的get-system-yang-packagesRPC 回复已更改（ACX 系列、EX 系列、PTX 系列和 QFX 系列） — get-system-yang-packages RPC 回复将标记替换xmlproxy-yang-modules为 proxy-xml-yang-modules XML 输出中的标记。

当接口的配置速度与支持的光学速度之间存在差异时，可能会触发光纤配置不匹配告警。此告警表示，安装在指定 FPC 中的光纤与接口上配置的速度不兼容。PR1703957

全局隧道终止选项禁用所有流量的隧道终止（PTX10000 系列路由器）—您可以使用命令set interfaces logical-interface-name unit 'n' family inet/inet6 no-tunnel-termination 阻止端口的 VXLAN 隧道终止。添加该no-tunnel-termination选项将禁用所有流量的隧道终止，否则防火墙过滤器将允许您基于 IP 地址阻止终止。

[请参阅 PTX10000 系列路由器的 VXLAN 限制。]

十六进制值（MX10004、ACX7100-32C、ACX7100-48L、ACX7509、ACX7024、PTX10001-36MR、PTX10004、PTX10008 和 PTX10016）的关联约束显示更改 - 从 Junos OS 版本 22.4R1 和 Junos Evolved 版本 22.4R1 开始，在作命令的show ted spring-te-policy extensive输出中，关联约束将以十六进制格式（而不是十进制）显示。

operator 登录类被限制用于查看 NETCONF 跟踪文件 no-world-readable （ACX 系列、PTX 系列和 QFX 系列）- 在层次结构级别配置 [edit system services netconf traceoptions] NETCONF 跟踪选项并通过设置或省略 no-world-readable 语句（默认值）来限制文件所有者对文件的访问时，分配给登录类的用户 operator 无权查看跟踪文件。

支持 junos:cli-feature YANG 扩展（ACX 系列、PTX 系列和 QFX 系列） — cli-feature YANG 扩展标识与某些命令选项和配置语句关联的某些 CLI 属性。定义配置或 RPC 的 Junos YANG 模块在随扩展发出的模式中包括 cli-feature 扩展语句（如果适用）。当客户端使用 YANG 数据模型时，此扩展非常有用，但对于某些工作流程，客户端需要生成基于 CLI 的工具。

[请参阅 了解 Junos DDL 扩展 YANG 模块。]

XML 标记中的 get-system-yang-packages RPC 回复已更改（ACX 系列、PTX 系列和 QFX 系列） — get-system-yang-packages RPC 回复将标记替换 xmlproxy-yang-modules 为 proxy-xml-yang-modules XML 输出中的标记。

当作删除不存在的配置对象（ACX 系列、PTX 系列和 QFX 系列）时operation="delete"对 NETCONF 服务器元素的<rpc-error>更改 — 我们更改<rpc-error>了 或 <load-configuration>作用于operation="delete"删除目标配置中不存在的配置元素时 <edit-config> NETCONF 服务器返回的响应。错误严重性是错误而不是警告，并且元素<rpc-error>包括 和 <error-tag>data-missing</error-tag> <error-type>application</error-type> 元素。

支持在管理以太网接口上导出 sFlow 样本（PTX 系列） — 您现在可以通过管理以太网接口导出 sFlow 样本。以前，只能使用面向 WAN 的接口来导出示例。

该 ping host | display xml validate 命令验证 XML，没有错误（ACX 系列、EX 系列、MX 系列、PTX 系列、QFX 系列、SRX 系列和 vMX） — 在 22.4R2 之前的 Junos OS 和 Junos OS 演化版中，命令 ping host | display xml validate 会导致严重错误：根标记名称不匹配。预期的“ping-results”，得到了“run-command”。该命令现在成功验证 XML，没有错误。

[参见 ping。

在此更改之前，默认情况下，设备仅响应来自同一子网的 ARP 请求。在层次结构级别配置edit system arp新的 CLI 选项respond-out-of-subnet，以允许 ARP 回复源自不同子网的请求。PR1710699

在此更改之前，命令输出 show isis statistics interface <interface_name> | display xml 使用的是 XML 标记“interface-name”，这会产生错误。更改后，XML 输出使用标记“isis-interface-name”。PR1712358

订阅资源路径 /junos/system/linecard/environment 时，收集器端流式传输路径的前缀显示为 /junos/linecard/environment。此问题已在 Junos OS 23.1R1 和 Junos OS Evolved 23.1R1 中得到解决，订阅路径和流式传输路径匹配以显示 /junos/system/linecard/environment。

当 run 目录的磁盘使用率高于 85% 时，如果文件超过 3 个，则 /run/zookeeper/conf/default/version-2 目录中的 ZooKeeper 日志和快照将被删除，只留下 3 个最新的文件。

已删除 Mozilla 认证机构 （证书颁发机构） 证书（ACX 系列、PTX 系列和 QFX 系列）— 为了最大程度地降低安全风险，默认情况下，Junos OS Evolved 不再包含来自各种 证书颁发机构运营商的 Mozilla 根证书集。要使用需要 TLS 身份验证的注册表中的 docker 容器映像，必须先将映像另存为远程设备上的 tar 存档，然后在运行 Junos OS Evolved 的设备上导入存档的内容。

[请参阅在 容器中运行第三方应用。]

弃用与证书注册 （Junos） 相关的选项 — 从 Junos OS 23.2R1 版开始，我们将弃用与公钥基础架构 （PKI） 相关的早期 CLI 选项，以便通过简单证书注册协议 （SCEP） 注册和重新注册本地证书。下表显示了 Junos CLI 命令和配置语句以及已弃用的选项。您现在可以在这些命令和语句的 option 下 scep 找到相同的 CLI 选项。

[请参阅自动重新注册（安全性）、请求安全 pki 本地证书注册 scep 和请求安全 pki 节点本地本地证书注册。

在 22.4R1 之前的 Junos OS 演化版中，该 show system directory-usage 命令假定当前工作目录始终为 /usr/sbin。如果要在另一个目录中运行命令，则必须在命令中包含完整的目录路径。从 Junos OS 演化版 22.4R1 版开始，此命令将引用您当前打开的目录。命令输出显示目录的绝对路径，以便轻松查看自己位于正确的目录中。

[参见 system directory-usage。