更改内容
了解此版本中针对 ACX 系列路由器的更改。
EVPN
-
EVPN 类型 3 路由组播标志扩展社区中的 OISM SBD 位 — 在 EVPN 类型 3 包容性组播以太网标记 (IMET) 路由通告中,用于与 EVPN 优化的子网间组播 (OISM) 网络中的补充桥接域 (SBD) 关联的接口,我们现在在组播标志扩展社区中设置 SBD 位。我们设置此位是为了与其他供应商的互操作性,并符合 IETF OISM 标准草案,draft-ietf-bess-evpn-irb-mcast。您可以在命令的
show route table bgp.evpn.0 ? extensive
输出中看到此设置。[请参阅 用于验证 OISM 配置的 CLI 命令。]
-
使用命令显示
show bridge mac-table
的基于组的策略 (GBP) 标记 — 在支持 VXLAN-GBP 的平台上,show bridge mac-table
命令现在显示一个 GBP TAG 输出列,其中列出了与路由实例中桥接域或 VLAN 的 MAC 地址关联的 GBP 标记。即使设备本身不支持或不使用 GBP,输出也会包含从远程 EVPN-VXLAN 对等方接收的数据包中 GBP 标记的此信息。 -
系统日志EVPN_DUPLICATE_MAC消息更新 — 系统日志 (syslog) 中的EVPN_DUPLICATE_MAC消息现在包含其他信息,以帮助识别 EVPN 网络中重复 MAC 地址的位置。除了重复的 MAC 地址外,这些消息还将包括以下内容:
-
对等设备(如果重复的 MAC 地址来自远程 VXLAN 隧道端点 (VTEP)。
-
VLAN 或虚拟网络标识符 (VNI) 值。
-
相应本地接口或多宿主以太网分段标识符 (ESI) 的源接口名称。
例如:
Feb 27 22:55:13 DEVICE_VTEP1_RE rpd39839: EVPN_DUPLICATE_MAC: MAC address move detected for 00:01:02:03:04:03 within instance=evpn-vxlan on VNI=100 from 10.255.1.4 to ge-0/0/1.0.
有关支持的系统日志消息的详细信息,请参阅系统日志资源管理器系统日志资源管理器。
-
-
配置了语句的
encapsulate-inner-vlan
MAC-VRF 路由实例的新提交检查 — 我们引入了新的提交检查,可防止您在 MAC-VRF 路由实例中同时配置 IRB 接口和encapsulate-inner-vlan
语句。请在升级到 23.2R2 或更高版本之前更正或删除这些配置,以避免升级期间配置验证失败。 -
优化的网状网络组路由(ACX 系列)—
show route snooping
适用于 inet.1 或 inet6.1 表,show route snooping table inet.1 | inet6.1
仅显示支持 EVPN-MPLS 或 EVPN-VXLAN 组播的平台的 CE 网状网络组路由。在早期版本中,还显示了其他网格组,如 VE 网格组。
基础设施
-
禁用路径 MTU 发现的选项 - 默认情况下启用路径 MTU 发现。要为 IPv4 流量禁用它,您可以在 [
edit system internet-options
] 层次结构级别配置no-path-mtu-discovery
语句。要重新启用它,请使用语句path-mtu-discovery
。[请参阅 路径 MTU 发现。
接口和机箱
-
ACX7509:在 CLI 中,使用命令
request chassis feb slot slot-number offline
,如果使主 FEB 脱机,将显示流量丢失警告消息,并拒绝 FEB 脱机请求。如果脱机/重新启动仍适用于主 FEB,则除了命令之外,还使用 force 选项。CLI 中显示的警告消息:“ 警告:RCB 和 FEB 在配对插槽模式下工作。FEB %s 脱机/重新启动将导致流量丢失,并且不会导致切换。请在使用“请求机箱路由引擎主交换机”CLI 启动主控切换后重试。如果仍打算脱机/重新启动,除了此 CLI 之外,还使用“强制”选项。
Junos OS API 和脚本
-
<get-trace>
删除了 RPC 支持(ACX 系列和 PTX 系列)—show trace application app-name
操作命令和等效<get-trace>
的 RPC 都会发出原始跟踪数据。<get-trace>
由于 RPC 不发出 XML 数据,因此我们删除了对<get-trace>
XML 客户端的 RPC 的支持。
网络管理和监控
-
通过 SHA-1 散列算法更改 RSA 签名的使用 — 从 Junos OS 版本 24.2R1 开始,OpenSSH 8.8/8.8p1 对行为进行了更改。默认情况下,OpenSSH 8.8/8.8p1 禁用带有 SHA-1 哈希算法的 RSA 签名。您可以将 RSA 签名与 SHA-256 或 SHA-512 哈希算法配合使用。
平台和基础架构
-
从 Junos Evolved 版本开始,ACX 系列和 PTX 系列对基于 TLS 的网络时间协议 (NTP)(符合 RFC 8915 标准)的支持包括:
-
支持为服务器配置本地证书,为客户端配置证书验证选项。
-
验证 x.509 证书以在客户端和服务器之间建立 TLS 通道。- TLS NTS-KE协议支持。
-
支持服务器和客户端上的 NTS 安全客户端-服务器 NTP 通信。
-
支持命令
system ntp nts
、system ntp server <server_name> nts remote-identity
和show ntp associations no-resolve
命令中的新 NTS 选项。
-
系统管理
-
Upgrade
命令的其他show system applications detail
字段(ACX 系列和 PTX 系列)—show system applications detail
命令和相应的 RPC 包括其他Upgrade
输出字段。这些字段提供有关与各种升级活动相关的通知和操作的信息。
用户访问和身份验证
-
从 Junos OS 版本和 Junos OS 演化版开始,当您运行 run
show lldp local-information interface <interface-name> | display xml
命令时,输出将显示在 lldp-local-info 根 标记和 lldp-local-interface-info 容器 标记下。运行 runshow lldp local-information interface | display xml
命令时, lldp-tlv-filter 和 lldp-tlv-select 信息将显示在输出中的 lldp-local-interface-info 容器 标记下。 -
使用
file compare files
命令查看文件需要用户具有maintenance
权限 —file compare files
Junos OS 演化版中的命令要求用户具有具有权限的maintenance
登录类。[请参阅 登录类概述。]
VPN
-
恢复延迟计时器范围增加 —
revert-delay
计时器范围从 20 秒增加到 600 秒。 -
显式配置 IPMSI 流量的最小速率 — 在基于源的 MoFRR 方案中,您可以通过在 下
set routing-instances protocols mvpn hot-root-standby min-rate
配置ipmsi-min-rate
来显式设置 IPMSI 流量的最小速率阈值。如果未配置,则现有min-rate
将同时适用于 IPMSI 和 SPMSI 流量。[见 最低费率。