新变化

EVPN ELAN 服务的流标签配置状态 — 命令输出show evpn instance extensive 现在显示设备的流标签和流标签静态作状态，而不显示路由实例的流标签和流标签静态作状态。启用flow-label的设备支持流感知传输 （FAT） 流标签，并向其邻居播发其支持。启用flow-label-static的设备支持 FAT 流标签，但不会播发其功能。

更新了 show route table 的输出 - show route table bgp.evpn.0 的输出现在显示 L2 服务 TLV 类型。之前，输出显示 L3 服务 TLV。

如果互连和本地路由识别符具有相同的值，则提交错误 - 在 EVPN 数据中心互连 （DCI） 网关设备上，如果在层次结构上 edit routing-instances name protocols evpn interconnect 配置互连 RD，则互连 RD 必须不同于路由实例中的本地 RD。如果尝试为路由实例中的互连 RD 和本地 RD 配置相同的值，设备将通过引发提交错误来强制执行此要求。但是，使用 EVPN Type 5 路由的 DCI 无缝拼接，在此版本之前您不会看到提交错误。从此版本开始，设备将引发提交错误，以便对具有 5 类路由的 DCI 拼接强制执行此条件。

请参阅 [ route-distinguisher.]

在 Junos OS 22.4R1 版中引入的用于叠加 ping 和 traceroute 的新增强功能“udp 源端口” — 在 Junos OS 22.4R1 之前的版本中，您无法在 ping 叠加或 traceroute 叠加作中配置 udp 源端口。您现在可以使用 在 EVPN-VXLAN 环境中配置hash此值。配置选项hash将覆盖可能用于确定源端口值的任何其他哈希* 选项。

删除了 Mozilla 证书颁发机构 （CA） 证书（ACX 系列、PTX 系列和 QFX 系列）——为了最大限度地降低安全风险，Junos OS Evolved 默认不再包含来自各个 CA 运营商的 Mozilla 根证书集。要使用需要 TLS 身份验证的注册表中的 Docker 容器映像，必须先将映像另存为 tar 存档在远程设备上，然后将存档的内容导入运行 Junos OS 演化版的设备上。

请参阅 [ 在容器中运行第三方应用程序。]

订阅资源路径 /junos/system/linecard/environment 时，收集器端流式传输路径的前缀显示为 /junos/linecard/environment。此问题已在 Junos OS 23.1R1 和 Junos OS 演化版 23.1R1 中得到解决，并且订阅路径和流式传输路径匹配以显示 /junos/system/linecard/environment。

仅当配置了链路故障管理协议时，以太网链路故障管理进程 （lfmd） 才会运行。

以前，如果系统安装接口或分层监管器失败，则 PFE 会由于断言而崩溃。现在，系统会安装防火墙丢弃物并记录DFW_HALP_ERR_MSG_POLICER_ADD_FAILED错误消息。此错误消息提供受影响监管器的名称和相应的错误代码。相关监管器显示在>单元>系列>监管器输入/输出（或）接口>单元>系列>输入分层监管器节的接口下。PR1701676

XML 标记中get-system-yang-packagesRPC 回复已更改（ACX 系列、EX 系列、MX 系列、PTX 系列、QFX 系列、SRX 系列、vMX 和 vSRX）- get-system-yang-packages RPC 回复将标记替换xmlproxy-yang-modulesproxy-xml-yang-modules为 XML 输出中的标记。

EVPN 选项中添加到请求系统信息命令（MX 系列、QFX 系列）中的组播调试信息—CLI 命令request support information evpn-vxlan的输出现在包含有助于调试 EVPN 组播问题的其他信息。

[请参阅 请求支持信息。

在此更改之前， show task replication | display xml validate 的输出返回了格式为“ERROR： Duplicate data element <task-protocol-replication-name> 形式的错误。通过此更改，XML 输出结构正确，没有验证错误。

在此更改之前， show task replication logical-system all | display xml validate 命令的输出报告了错误。更改后，输出将正确格式化为“逻辑系统”根标记，并且不会发生验证错误。

仅当配置了以太网连接故障管理协议时，连接故障管理进程 （cfmd） 才会运行。

输出中显示的时间单位的小时标签 — 当命令的输出show system uptime中有零分钟时，将显示小时时间单位的标签。

[请参阅 显示系统正常运行时间。]

过去，inet6flow.0 不允许成为肋骨组中的主肋骨。从版本 22.3 开始，现在允许这样做。

active-user-count 在 ODL 请求输出中定义为一个数值整数值 — get-system-uptime-information ODL 请求的输出包含 active-user-count 的信息。active-user-count 现在定义为数字整数值，并避免了无效值类型错误。

[请参阅 显示系统正常运行时间。]

新增了两个告警，当使用 400G-ZR 光学器件时，可以通过 MPC11E 看到告警。高功率光学器件 过热：机箱环境温度升高且未对光学器件执行任何功能作的警告温度过高，无法对光学器件启用：当机箱环境温度升高超过阈值时，新插入的光学器件将不会通电，当环境温度在可接受的范围内时，需要重新插入

AFT 上 LSP 传感器的数据包速率和字节速率字段（使用旧路径）已重命名为 jnx-packet-rate 和 jnx-byte-rate，并且与 UKERN 行为一致。以前，这些速率字段被命名为 packetRate 和 byteRate。

您可以在层次结构级别上指定 0 到 3600000 毫秒 edit protocols network-isolation group group-name detection 之间的停机暂侯时间和暂侯时间间隔的最小值和最大值。PR1726039

支持基于 podman 的 JDM 部署 — 从 Junos OS 23.2R1 版开始，基于外部服务器的 Junos 节点切片支持使用 Pod 管理器工具 （podman） 部署瞻博网络设备管理器 （JDM）。此更改适用于运行 Red Hat Enterprise Linux （RHEL） 9 的服务器。在 23.2R1 之前的 Junos 版本中，Junos 节点切片支持 RHEL 7.3，RHEL 7.3 提供了 libvirt 的 lxc 驱动程序 （libvirt-lxc） 来部署 JDM。

支持基于 podman 的 JDM 部署 — 从 Junos OS 23.2R1 版开始，基于外部服务器的 Junos 节点切片支持使用 Pod 管理器工具 （podman） 部署瞻博网络设备管理器 （JDM）。此更改适用于运行 Red Hat Enterprise Linux （RHEL） 9 的服务器。在 23.2R1 之前的 Junos 版本中，Junos 节点切片支持 RHEL 7.3，该版本提供了 libvirt 的 lxc 驱动程序 （libvirt-lxc） 来部署 JDM PR1737550

该 xmlns:junos 属性包括完整的软件版本字符串（ACX 系列、EX 系列、MX 系列、QFX 系列、SRX 系列、vMX 和 vSRX）— xmlns:junos XML RPC 回复中的命名空间字符串包括完整的软件版本版本号，该版本号与命令发出 show version 的版本相同。在早期版本中，字符串 xmlns:junos 仅包含部分软件版本信息。

从 Junos OS 版本 23.2R1 和 Junos OS 演化版 23.2R1-EVO 开始，show chassis power 命令的输出显示 PTX10003 和 QFX10003 平台中的电源状态。

请参阅 [ 显示机箱功率

应用程序文件不可用时提交extension-service file配置的能力 - 在edit system extension extension-service application file file-name层次结构级别设置optional选项时，即使文件在 /var/db/scripts/jet 文件路径中不可用，作系统也可以提交配置。

请参阅 [ file （JET）.]

能够重新启动守护程序应用程序 — 使用request extension-service restart-daemonize-app application-name命令重新启动在 Junos 设备上运行的守护程序应用程序。重新启动应用程序可以帮助您进行调试和故障排除。

请参阅 [ request extension-service restart-daemonize-app.]

从 Junos OS 版 22.4R1 和 Junos Evolved 版 22.4R1 开始，在作命令的输出中，关联约束将以十六进制格式显示（MX10004、ACX7100-32C、ACX7100-48L、ACX7509、ACX7024、PTX10001-36MR、PTX10004、PTX10008 和 PTX10016）的显示更改 - 从 版 22.4R1 和 版 22.4R1 开始，在作命令的show ted spring-te-policy extensive输出中，关联约束将以十六进制格式显示，而不是十进制格式。

请参阅 [ show ted spring-te-policy.]

对 （get-system-yang-packagesRPC） XML 输出的show system yang package更改（ACX 系列、EX 系列、MX 系列、QFX 系列、SRX 系列、vMX 和 vSRX）—命令show system yang package和 <get-system-yang-packages> RPC 包括对 XML 输出的以下更改：

• 根元素不是 yang-package-information yang-pkgs-info。

• 元素 yang-package 包含每组包文件。

• yang-pkg-id标记将重命名为 package-id。

• 如果包不包含翻译脚本，则 Translation Script（s）trans-scripts （） 值为 none。

operator登录名类被限制查看符合以下no-world-readable条件的 NETCONF 追踪文件（ACX 系列、EX 系列、MX 系列、PTX 系列、QFX 系列、SRX 系列、vMX 和 vSRX）— 在edit system services netconf traceoptions层次结构级别配置 NETCONF 追踪选项并通过设置或省略no-world-readable语句（默认设置）将文件访问限制为文件所有者时，分配给operator登录名类的用户将无权查看追踪文件。

当作删除不存在的配置对象时operation="delete"，对 NETCONF 服务器元素rpc-error的更改（ACX 系列、EX 系列、MX 系列、PTX 系列、QFX 系列、SRX 系列、vMX 和 vSRX） —我们更改rpc-error了 NETCONF 服务器在 或 load-configuration作用于operation="delete"删除目标配置中缺少的配置元素时edit-config返回的响应。错误严重性是 error 而不是 warning，并且rpc-error元素包括 and error-tagdata-missing error-tag error-type application error-type 元素。

用于operation="delete"删除不存在的配置对象（ACX 系列、EX 系列、MX 系列、QFX 系列、SRX 系列、vMX 和 vSRX）时，NETCONF 服务器<rpc-error>的响应已<load-configuration>更改 - 在早期版本中，我们更改了 NETCONF 服务器在或作用于operation="delete"删除目标配置中不存在的配置元素时<edit-config><load-configuration>的<rpc-error>响应。我们已还原对<load-configuration>响应的更改。

支持junos:cli-featureYANG 扩展（ACX 系列、EX 系列、MX 系列、PTX 系列、QFX 系列、SRX 系列、vMX 和 vSRX）— cli-feature YANG 扩展可识别与某些命令选项和配置语句关联的某些 CLI 属性。定义配置或 RPC 的 Junos YANG 模块可适当地在随扩展发出的架构中包括cli-feature扩展语句。当客户端使用 YANG 数据模型时，此扩展很有用，但对于某些工作流，客户端需要生成基于 CLI 的工具。

请参阅 [了解 Junos DDL 扩展 YANG 模块。]

对符合 RFC 的 NETCONF 会话（ACX 系列、EX 系列、MX 系列、QFX 系列、SRX 系列、vMX 和 vSRX）中的作的 RPC 响应<validate>所做的更改 — 在[edit system services netconf]层次结构级别配置rfc-compliant语句时，NETCONF 服务器仅<ok/>发出或 <rpc-error> 元素作为作的响应<validate>。在早期版本中，RPC 回复还包括该<commit-results>元素。

ping host | display xml validate命令验证 XML 而不会出错（ACX 系列、EX 系列、MX 系列、PTX 系列、QFX 系列、SRX 系列和 vMX） — 在 22.4R2 之前的 Junos OS 和 Junos OS 演化版中，ping host | display xml validate命令会导致严重错误：根标记名称不匹配。预期的“ping-results”，有“run-command”。现在，命令可成功验证 XML，而不会出错。

参见 [ ping.]

在此更改之前，设备默认仅响应来自同一子网的 ARP 请求。在 edit system arp 层次结构级别配置新的 CLI 选项“respond-out-of-subnet”，以允许 ARP 回复源自不同子网的请求。

在扩展的 EVPN-VXLAN 交换矩阵中的 OISM 服务器叶和边界叶设备上配置conserve-mcast-route-in-pfe选项，以避免组播路由耗尽（QFX5130-32CD 和 QFX5700 交换机）— 您可以将 QFX5130-32CD 和 QFX5700 交换机配置为 EVPN-VXLAN 交换矩阵中优化的子网间组播 （OISM） 服务器叶设备或边界叶设备。在具有许多 VLAN、EVPN 实例和组播流的扩展交换矩阵中，由于 PFE 中组播侦听路由表的大小有限，您可能会在这些设备上看到组播流量丢失。为了避免在扩展环境中使用 OISM 的 QFX5130-32CD 和 QFX5700 交换机上出现此问题，我们要求您在这些平台上的edit multicast-snooping-options oism层次结构中配置conserve-mcast-routes-in-pfe该选项。此选项仅适用于 QFX5130-32CD 和 QFX5700 交换机。使用 OISM 将这些设备配置为服务器叶设备或边界叶设备时，请使用此选项。当您使用 OISM 将这些设备配置为独立辅助复制 （AR） 复制器时，请勿配置此选项。

[请参阅 oism（组播侦听选项。]

在此更改之前，命令的 show isis statistics interface <interface_name> | display xml 输出使用了 XML 标记“interface-name”，这会生成错误。更改后，XML 输出使用标记“isis-interface-name”。

命令的新 request system snapshot 选项（ACX 系列、EX 系列、MX 系列、QFX 系列和 SRX 系列） — 命令 request system snapshot 包括用于非恢复快照的新选项。您可以包含 name 用于为快照指定用户定义名称的选项，也可以包含 configuration 或 no-configuration 选项用于在快照中包含或排除配置文件。默认情况下，快照会保存配置文件，其中包括 /config 和 /var 目录的内容以及某些 SSH 文件。

[请参阅 请求系统快照（具有升级版 FreeBSD 的 Junos OS）。

该xmlns:junos属性包括完整的软件版本字符串（ACX 系列、EX 系列、MX 系列、PTX 系列、QFX 系列、SRX 系列、vMX 和 vSRX） - xmlns:junos XML RPC 回复中的命名空间字符串包括完整的软件版本版本号，该版本号与命令发出show version的版本相同。在早期版本中，字符串xmlns:junos仅包含部分软件版本信息。

[请参阅 登录类概述