本页内容
新变化
了解此版本中针对 ACX 系列路由器的更改内容。
EVPN
-
EVPN 3 类路由组播标志扩展社区中的 OISM SBD 位 — 在 EVPN 3 类包容性组播以太网标记 (IMET) 路由通告中,用于与 EVPN 优化的子网间组播 (OISM) 网络中的补充网桥域 (SBD) 关联的接口,我们现在在组播标志扩展社区中设置 SBD 位。我们设置此位是为了与其他供应商的互作性,并符合 IETF 的 OISM 标准草案 draft-ietf-bess-evpn-irb-mcast 。
[请参阅用于验证 OISM 配置的 CLI 命令中的命令说明
show route table bgp.evpn.0 ? extensive。] -
简易 EVPN LAG 配置 (EZ-LAG) 功能的默认行为更改和新选项 — 简易 EVPN LAG 配置功能现在使用一些新的默认值或派生值,如下所示:
-
Peer PE 设备
peer-id值只能为 1 或 2。 -
您需要在
edit services evpn device-attribute层次结构级别使用新的loopback peer1-subnet和loopback peer2-subnet选项为每个对等 PE 设备配置环路子网地址。commit 脚本将这些值用于每个对等 PE 设备的环路子网,而不是在每个 PE 设备上派生这些值。它们将替换loopback-subnet已弃用的edit services evpn device-attribute层次结构级别的选项。 -
如果配置
no-policy-and-routing-options-config option,则必须配置默认底层配置所需的名为 EXPORT-LO0 的策略语句,或者配置新no-underlay-config选项并包含您自己的底层配置。 -
对于配置错误,commit 脚本会生成“notice”消息,而不是“error”消息,以便更好地处理
edit services evpn配置问题。 -
commit 脚本在生成配置的描述语句中包含您配置的元素名称(例如 IRB 实例名称和服务器名称)。
-
此功能现在还包括一些新选项,以便您可以更灵活地自定义生成的配置:
-
no-underlay-config在edit services evpn层次结构级别 - 提供您自己的底层对等配置。 -
mtu overlay-mtu和mtu underlay-mtu层次结构级别的选项edit services evpn global-parameters— 更改为底层或叠加数据包分配的默认 MTU 大小。
[请参阅 EVPN LAG 简易配置。]
.
-
-
EVPN MAC-IP 数据库中每个网桥域每个 MAC 地址的 IP 地址关联数限制 — 默认情况下,设备最多可以将 200 个 IP 地址与每个网桥域的单个 MAC 地址相关联。我们提供了一个新的 CLI 语句来自定义这个限制,
mac-ip-limit该语句在edit protocols evpn层次结构级别上。在大多数用例中,您不需要更改默认限制。如果要更改默认限制,建议不要将此限制设置为每个桥接域每个 MAC 地址超过 300 个 IP 地址。否则,您可能会看到设备上的 CPU 使用率非常高,这可能会降低系统性能。[请参阅 mac-ip-limit.]
基于流和基于数据包的处理
-
流量传感器的订阅路径从 /junos/security/spu/flow/usage 更改为 /junos/security/spu/flow/statistics。此更改在请求和响应数据中保持统一的路径。
常规路由
-
配置了 encapsulate-inner-vlan 语句的 MAC-VRF 路由实例的新提交检查 — 我们引入了新的提交检查,可防止您在 MAC-VRF 路由实例中同时配置 IRB 接口和语
encapsulate-inner-vlan句。在升级到 23.2R2 或更高版本之前,请更正或移除这些配置,以避免升级过程中配置验证失败。[请参阅 encapsulate-inner-vlan.]
-
从 Junos OS 24.2R1 版开始,运行
run show lldp local-information interface <interface-name> | display xml命令时,输出将显示在 lldp-local-info 根标记和 lldp-local-interface-info 容器标记下。运行run show lldp local-information interface | display xml命令时,lldp-tlv-filter 和 lldp-tlv-select 信息将显示在输出的 lldp-local-interface-info 容器标记下。 -
基于发送方的 MoFRR 的非恢复切换 — 在早期的 Junos 版本中,基于源的 MoFRR 可确保在恢复主路径或会话时,流量从备用路径恢复到主路径。这种还原可能会导致流量丢失。从 Junos OS 22.4R3-S1 开始,基于源的 MoFRR 不会恢复到主路径,即只要备份路径上的流量流速不低于命令下
protocols mvpn hot-root-standby min-rate设置的配置阈值,流量就会继续流经备份路径。 -
Show active forwarding session for sender based MoFRR— 在基于源的 MoFRR 的情况下,show multicast route extensive该命令将显示活动转发会话。“会话状态:启动和转发”字段将指示特定会话当前正在转发流量。 -
EZ-LAG 配置的选项和生成的配置的更改 IRB subnet-address 语句 - 借助层次结构中的
edit services evpn evpn-vxlan irb irb-instanceEZ-LAGsubnet-address inet或subnet-address inet6选项,您现在可以使用 list 语法addr1 addr2 ...在单个语句中指定多个 IRB 子网地址。此外,在为 IRB 接口生成的配置中,commit 脚本现在包含该 IRB 接口的edit protocols层次结构级别的默认router-advertisement语句。 -
在 RADIUS 服务器上的 802.1x 身份验证代码存储库中添加了三个新的 VSA,供应商 ID: 2636: - 53:事件类型 - 54:子事件类型 - 55:瞻博网络通用消息
[请参阅 802.1X 支持的 Radius 属性和 VSA 列表。]
-
对提交过程的更改 - 在早期的 Junos OS 和 Junos OS 演化版中,如果在使用 commit activate 命令激活配置之前使用提交准备命令并修改配置,则准备好的提交缓存将由于临时配置更改而失效。因此,您无法使用 commit 命令执行常规提交作。CLI 显示一条错误消息:“错误:提交激活挂起,要么激活,要么清除提交准备”。如果您现在尝试运行 commit activate 命令,CLI 将显示一条错误消息:“错误:准备的提交缓存无效,无法激活”。然后,在执行常规提交作之前,必须使用 clear system commit prepared 命令清除准备好的配置。从此 Junos 和 Junos OS 演化版开始,当您在“提交准备”之后修改设备配置,然后发出“提交”时,作系统会检测到准备好的缓存无效,并自动清除准备好的缓存,然后再继续执行常规的“提交”作。
[请参阅 提交准备和激活概述。]
基础设施
-
禁用路径 MTU 发现的选项 - 默认情况下,路径 MTU 发现处于启用状态。要为 IPv4 流量禁用它,可以在层次结构级别配置 no-path-mtu-discovery 语句
edit system internet-options。要重新启用它,请使用 path-mtu-discovery 语句。[请参阅 路径 MTU 发现。]