Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

更改内容

了解此版本中针对 ACX 系列路由器的更改。

EVPN

  • EVPN 类型 3 路由组播标志扩展社区中的 OISM SBD 位 — 在 EVPN 类型 3 包容性组播以太网标记 (IMET) 路由通告中,用于与 EVPN 优化的子网间组播 (OISM) 网络中的补充桥接域 (SBD) 关联的接口,我们现在在组播标志扩展社区中设置 SBD 位。我们设置此位是为了与其他供应商的互操作性,并符合 IETF OISM 标准草案,draft-ietf-bess-evpn-irb-mcast。您可以在命令的 show route table bgp.evpn.0 ? extensive 输出中看到此设置。

    [请参阅 用于验证 OISM 配置的 CLI 命令。]

  • 使用命令显示 show bridge mac-table 的基于组的策略 (GBP) 标记 — 在支持 VXLAN-GBP 的平台上, show bridge mac-table 命令现在显示一个 GBP TAG 输出列,其中列出了与路由实例中桥接域或 VLAN 的 MAC 地址关联的 GBP 标记。即使设备本身不支持或不使用 GBP,输出也会包含从远程 EVPN-VXLAN 对等方接收的数据包中 GBP 标记的此信息。

    [参见 示例:在 VXLAN 中使用基于组的策略进行微分段和宏分段。]

  • 系统日志EVPN_DUPLICATE_MAC消息更新 — 系统日志 (syslog) 中的EVPN_DUPLICATE_MAC消息现在包含其他信息,以帮助识别 EVPN 网络中重复 MAC 地址的位置。除了重复的 MAC 地址外,这些消息还将包括以下内容:

    • 对等设备(如果重复的 MAC 地址来自远程 VXLAN 隧道端点 (VTEP)。

    • VLAN 或虚拟网络标识符 (VNI) 值。

    • 相应本地接口或多宿主以太网分段标识符 (ESI) 的源接口名称。

    例如: Feb 27 22:55:13 DEVICE_VTEP1_RE rpd39839: EVPN_DUPLICATE_MAC: MAC address move detected for 00:01:02:03:04:03 within instance=evpn-vxlan on VNI=100 from 10.255.1.4 to ge-0/0/1.0.

    有关支持的系统日志消息的详细信息,请参阅系统日志资源管理器系统日志资源管理器

  • 配置了语句的 encapsulate-inner-vlan MAC-VRF 路由实例的新提交检查 — 我们引入了新的提交检查,可防止您在 MAC-VRF 路由实例中同时配置 IRB 接口和encapsulate-inner-vlan语句。请在升级到 23.2R2 或更高版本之前更正或删除这些配置,以避免升级期间配置验证失败。

    [参见 encapsulate-inner-vlan

  • 优化的网状网络组路由(ACX 系列)show route snooping 适用于 inet.1 或 inet6.1 表, show route snooping table inet.1 | inet6.1 仅显示支持 EVPN-MPLS 或 EVPN-VXLAN 组播的平台的 CE 网状网络组路由。在早期版本中,还显示了其他网格组,如 VE 网格组。

基础设施

  • 禁用路径 MTU 发现的选项 - 默认情况下启用路径 MTU 发现。要为 IPv4 流量禁用它,您可以在 [edit system internet-options] 层次结构级别配置no-path-mtu-discovery语句。要重新启用它,请使用语句path-mtu-discovery

    [请参阅 路径 MTU 发现

接口和机箱

  • ACX7509:在 CLI 中,使用命令 request chassis feb slot slot-number offline,如果使主 FEB 脱机,将显示流量丢失警告消息,并拒绝 FEB 脱机请求。如果脱机/重新启动仍适用于主 FEB,则除了命令之外,还使用 force 选项。CLI 中显示的警告消息:“ 警告:RCB 和 FEB 在配对插槽模式下工作。FEB %s 脱机/重新启动将导致流量丢失,并且不会导致切换。请在使用“请求机箱路由引擎主交换机”CLI 启动主控切换后重试。如果仍打算脱机/重新启动,除了此 CLI 之外,还使用“强制”选项。

Junos OS API 和脚本

  • <get-trace> 删除了 RPC 支持(ACX 系列和 PTX 系列)show trace application app-name 操作命令和等效 <get-trace> 的 RPC 都会发出原始跟踪数据。 <get-trace> 由于 RPC 不发出 XML 数据,因此我们删除了对 <get-trace> XML 客户端的 RPC 的支持。

网络管理和监控

  • 通过 SHA-1 散列算法更改 RSA 签名的使用 — 从 Junos OS 版本 24.2R1 开始,OpenSSH 8.8/8.8p1 对行为进行了更改。默认情况下,OpenSSH 8.8/8.8p1 禁用带有 SHA-1 哈希算法的 RSA 签名。您可以将 RSA 签名与 SHA-256 或 SHA-512 哈希算法配合使用。

平台和基础架构

  • 从 Junos Evolved 版本开始,ACX 系列和 PTX 系列对基于 TLS 的网络时间协议 (NTP)(符合 RFC 8915 标准)的支持包括:

    • 支持为服务器配置本地证书,为客户端配置证书验证选项。

    • 验证 x.509 证书以在客户端和服务器之间建立 TLS 通道。- TLS NTS-KE协议支持。

    • 支持服务器和客户端上的 NTS 安全客户端-服务器 NTP 通信。

    • 支持命令 system ntp ntssystem ntp server <server_name> nts remote-identityshow ntp associations no-resolve 命令中的新 NTS 选项。

系统管理

  • Upgrade命令的其他show system applications detail字段(ACX 系列和 PTX 系列)show system applications detail 命令和相应的 RPC 包括其他Upgrade输出字段。这些字段提供有关与各种升级活动相关的通知和操作的信息。

    [ 请参阅显示系统应用程序 (Junos OS 演化版)。]

用户访问和身份验证

  • 从 Junos OS 版本和 Junos OS 演化版开始,当您运行 run show lldp local-information interface <interface-name> | display xml 命令时,输出将显示在 lldp-local-info 根 标记和 lldp-local-interface-info 容器 标记下。运行 run show lldp local-information interface | display xml 命令时, lldp-tlv-filterlldp-tlv-select 信息将显示在输出中的 lldp-local-interface-info 容器 标记下。

  • 使用 file compare files 命令查看文件需要用户具有 maintenance 权限file compare files Junos OS 演化版中的命令要求用户具有具有权限的 maintenance 登录类。

    [请参阅 登录类概述。]

VPN

  • 恢复延迟计时器范围增加revert-delay 计时器范围从 20 秒增加到 600 秒。

  • 显式配置 IPMSI 流量的最小速率 — 在基于源的 MoFRR 方案中,您可以通过在 下set routing-instances protocols mvpn hot-root-standby min-rate配置ipmsi-min-rate来显式设置 IPMSI 流量的最小速率阈值。如果未配置,则现有min-rate将同时适用于 IPMSI 和 SPMSI 流量。

    [见 最低费率