Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
AUF DIESER SEITE
 

Offene Probleme

Erfahren Sie mehr über offene Probleme in Junos OS Version 21.4R3 für Router der MX-Serie.

Die vollständigsten und aktuellsten Informationen zu bekannten Junos OS-Defekten finden Sie in der Online-Anwendung Junos Problem Report Search von Juniper Networks.

Class of Service (CoS)

  • Der show class-of-service interface Befehl zeigt möglicherweise keine Klassifizierer-Bindungsinformationen auf einer logischen Schnittstelle an, die nur Inet/Inet6 enthält (ohne Familien-MPLS oder ohne Rewrite-Regeln). Problem anzeigen, der Klassifikator ist weiterhin vorhanden und funktionsfähig. Keine Beeinträchtigung des Verkehrs PR1652342

  • Die aggregierten Ethernet-Schnittstellen im Pro-Unit-Scheduler-Modus und das Commit der CoS-Konfiguration auf aggregierten logischen Ethernet-Schnittstellen in einem einzigen Commit führen zu Race-Bedingungen. PR1666010

EVPN

  • In einem A/A-EVPN-Szenario können einige doppelte Pakete auftreten, wenn das Remote-PE-Gerät ein Paket mit einer IM-Bezeichnung sendet, da MAC nicht auf dem Remote-PE-Gerät, sondern auf dem lokalen A/A-PE-Gerät gelernt wurde. Die nicht designierte Weiterleitung sendet das mit IM-Kennzeichnung gekennzeichnete gekapselte Paket nach der MAC-Suche an die PE-CE-Schnittstelle, anstatt das Paket zu verwerfen, was dazu führt, dass doppelte Pakete auf der CE-Seite angezeigt werden. PR1245316

  • In PBB-EVPN-Umgebungen (Provider Backbone Bridging - EVPN) kann die ARP-Unterdrückungsfunktion, die von PBB nicht unterstützt wird, unerwartet aktiviert werden. Dadurch werden die MAC-Adressen von Remote-CE-Geräten möglicherweise nicht erkannt, was zu Datenverkehrsverlusten führt. PR1529940

  • EVPN-MPLS-Multihoming-Steuerungs-MACs fehlen, nachdem die VLAN-ID entfernt und einer logischen Trunk-Schnittstelle eines der Multi-Homing-PE-Geräte wieder hinzugefügt wurde. Dies ist keine empfohlene Methode zum Ändern der VLAN-ID-Konfiguration. Es müssen immer beide MH PEs symmetrisch sein. PR1596698

  • Die Konfiguration des lokalen EVPN-ESI-MAC-Limits wird möglicherweise nicht sofort wirksam, wenn bereits Remote-MH-MACs gelernt wurden. Löschen Sie die MAC-Tabelle von allen MH-PEs und konfigurieren Sie das MAC-Limit für lokale ESI-Schnittstellen. PR1619299

  • Die aktuelle Implementierung, die auf RFC 7432 basiert, unterstützt keine Änderungen in der DF-Auswahl bei der Deaktivierung einer Routing-Instanz auf einem PE mit mehreren Routing-Instanzen, außerdem unterstützt die aktuelle Implementierung kein AD/EVI pro Ethernet-Tag. Um dieses Problem zu lösen, muss das in RFC 8584 definierte Verfahren der "AC-beeinflussten DF-Wahl" implementiert werden. PR1677206

Flow- und paketbasierte Verarbeitung

  • Verwenden Sie eine Antireplay-Fenstergröße von 512 für IPv4 oder IPv6 in Fat-Tunnel. Die ESP-Sequenzprüfung meldet andernfalls möglicherweise Pakete in nicht der richtigen Reihenfolge, wenn die parallele Fat-Tunnel-Verschlüsselung innerhalb von 384 Paketen (12 Kerne * 32 Pakete in einem Batch) liegt. Daher gibt es keine Out-of-Order-Pakete mit einer Größe von 512 Anti-Replay-Fenstern. PR1470637

Weiterleitung und Probenahme

  • Wenn die fast-lookup-filter Anweisung mit einer Übereinstimmung konfiguriert wird, die von der FLT-Hardware nicht unterstützt wird, kann Datenverkehr verloren gehen. PR1573350

Allgemeines Routing

  • Wenn Sie GRES mit deaktivierter Schnittstelle em0 (oder fxp0) auf der primären Routing-Engine ausführen und dann die Schnittstelle auf der neuen Backup-Routing-Engine aktivieren, kann sie nicht auf das Netzwerk zugreifen. PR1372087

  • AFEB-Absturz mit PTP-Thread-Hog auf dem Gerät. Durch diesen Fix wird die PTP-Paketverarbeitung durchgeführt, wenn PTP aktiviert ist, dh wenn die PTP-Konfiguration aktiv ist. Wenn die PTP-Konfiguration nicht vorhanden ist, ignorieren wir die PTP-Paketverarbeitung, selbst wenn FPGA anzeigt, dass PTP-Paket verfügbar ist. Das Problem ist ein sehr seltenes Problem. Der Fix ist in 15.1F6 und höher und 16.1 PR1068306

  • Wenn ein vmhost-Snapshot auf einem alternativen Datenträger erstellt wird und kein weiteres Upgrade des vmhost-Software-Images durchgeführt wird, wird davon ausgegangen, dass das System mit dem alternativen Datenträger gestartet wird, wenn das aktuelle vmhost-Image beschädigt wird, sodass der Benutzer den primären Datenträger wiederherstellen kann, um den Zustand wiederherzustellen. Das Root-Dateisystem des Hosts und der Knoten werden jedoch mit der vorherigen vmhost-Software anstelle der alternativen Festplatte gestartet. PR1281554

  • Wenn VLAN als Aktion zum Ändern des VLANs sowohl in Eingangs- als auch in Ausgangsfiltern hinzugefügt wird, wird der Filter nicht installiert. PR1362609

  • Mit der Next Generation Routing Engine (NG-RE) können unter bestimmten Race-Bedingungen die folgenden Interrupt-Meldungen auf der Master-RE angezeigt werden: kernel: interrupt storm detected on »irq11:«; Drosselung der Interruptquelle PR1386306

  • Auf Geräten der MX-Serie, auf denen MPC7E, MPC8E oder MPC9E installiert sind, kann die Verbindung klappen, wenn die Optik QSFPP-4X10GE-LR des Herstellers Innolight (Teilmenge der Module mit der Teilenummer 740-054050) verwendet wird. PR1436275

  • Beim Hochfahren von MPC11 können Fehler wie die folgenden angezeigt werden, die jedoch harmlos sind und keine Auswirkungen auf die Funktionalität haben. Zeitstempel-Gerätekern: I2C I2C-100: (11/1:0x41) I2C-Transaktionsfehler (0x00000002) Zeitstempel-Gerätekern: I2C I2C-64: (7/1:0x41) I2C-Transaktionsfehler (0x00000002) PR1457655

  • Auf NFX250-Geräten kann es in seltenen Fällen vorkommen, dass die VPP-Funktionalität (Virtual Port Peer) nicht auf zwei CPE (Customer Premises Equipment) und gelegentlich auf einem einzelnen CPE ausgeführt wird. Dieses Problem tritt auf, wenn eine Redis-Datenbankdatei 'appendonly.aof' veraltete Einträge hatte, bevor redis-server beim Booten gestartet wurde. PR1461238

  • Die SCHED L4NP[0]-Paritätsfehler werden beobachtet. PR1464297

  • Wenn Hardwareverbindungsfehler auf allen 32 Verbindungen auf einem FPC 11 auftreten, werden alle von FPCs gemeldeten Zielfehler in Richtung FPC11 gemeldet und FPC11 wird mit dem Grund "offline aufgrund nicht erreichbarer Ziele" offline genommen. PR1483529

  • Wenn Sie den show pfe filter hw filter-name filter name Befehl ausführen, kann der Befehl die Programmierdetails des Packet Forwarding Engine des Filters nicht abrufen. PR1495712

  • Nachdem die Backup-Routing-Engine gestoppt wurde, geht CB1 offline und geht wieder online, was zu einem Neustart der Backup-Routing-Engine führt. Die Backup-Routing-Engine wird aufgrund der Meldung "0x1:Aus- und Wiedereinschalten/Fehler" neu gestartet. Es gibt keine anderen funktionellen Auswirkungen. PR1497592

  • Auf der Plattform, die den indirekten nächsten Hop (INH) verwendet, z. B. unilist als Routentyp für den nächsten Hop für Szenarien mit mehreren Pfaden (z. B. BGP, PIC oder ECMP), ist die schnelle Umleitung der Sitzung möglicherweise in Paketweiterleitungsmodulen aktiviert. Wenn die Versions-ID der Sitzungs-ID von INH über 256 liegt, reagiert die Paketweiterleitungs-Engine möglicherweise nicht auf Sitzungsaktualisierungen, was dazu führen kann, dass die Sitzungs-ID dauerhaft bei der Gewichtung von 65535 in PFE hängen bleibt. Dies kann dazu führen, dass die Paketweiterleitungs-Engine eine andere Ansicht von unilist im Vergleich zu Lastausgleichsselektoren hat. Dann funktioniert entweder der BGP-PIC oder der ECMP-FRR möglicherweise nicht richtig, und der Datenverkehr wird verworfen oder stillschweigend verworfen. PR1501817

  • Die Neustartzeit wurde in Junos OS Version 20.2R1 im Vergleich zu Junos OS Version 19.4R2 um 35 Sekunden verzögert. PR1514364

  • Wenn eine physische AMS-Schnittstelle zum ersten Mal konfiguriert wird oder ein Mitglied des AMS-Bundles entfernt oder hinzugefügt wird, werden die PICs, auf denen die Mitglieder des AMS-Bundles vorhanden sind, neu gestartet. Im AMS-Kernel läuft ein Timer, der als Verzögerung für den Abschluss des PIC-Neustarts verwendet wird, und sobald dieser Timer abgelaufen ist, geht AMS davon aus, dass die PICs möglicherweise neu gestartet wurden, und geht in den nächsten Schritt von AMS fsm über. In skalierten Szenarien verzögert sich dieser Neustart des PIC aufgrund von DCD. Dies liegt daran, dass, wenn ein PIC ausfällt, DCD die physischen Schnittstellen auf diesem PIC löschen soll und dann der PIC-Neustart erfolgt. DCD ist jedoch mit der Verarbeitung der skalierten Konfiguration beschäftigt, und das Löschen der physischen Schnittstelle verzögert sich. Diese Verzögerung ist viel größer als der Timer, der im AMS-Kernel ausgeführt wird. Wenn der obige Timer abläuft, geht der FSM im AMS-Kernel fälschlicherweise davon aus, dass der PIC-Neustart bis dahin abgeschlossen sein würde, aber der Neustart steht noch aus. Zu dem Zeitpunkt, an dem DCD diese physische Schnittstelle löscht, sind die AMS-Bundles bereits aktiv. Aus diesem Grund gibt es ein kurzzeitiges Klappen der Bündel. PR1521929

  • Wenn der Juniper Secure Connect-Client auf MAC-OS-Plattformen eine erfolgreiche Verbindung hergestellt hat, wird der Client nicht auf das Taskleistensymbol minimiert und muss manuell minimiert werden. PR1525889

  • Aufgrund eines BRCM-KBP-Problems schlägt die Routensuche möglicherweise fehl. Sie müssen KBP aktualisieren, um dieses Problem zu beheben. Aufgrund des hohen Risikos ist das für 21.1 geplante KBP SDK-Upgrade geplant. PR1533513

  • Der Flexible PIC Concentrator (FPC) generiert möglicherweise eine Core-Datei (oder Dump-Datei), wenn die Flap-Trap-Monitor-Funktion unter set protocols oam ethernet cfm performance-monitoring sla-iterator-profiles verwendet wird und ein Leistungsüberwachungs-Flap auftritt.PR1536417

  • Im skalierten MX2020-Router mit aktivierter VRF-Lokalisierung, 4-Millionen-Nexthop-Skalierung, 800.000 Routenskalierung. FPCs können in GRES offline gehen. Nach GRES meldet der Router weiterhin viele Fabric-bezogene CM_ALARMs. FPC wird möglicherweise weiterhin neu gestartet und kann nicht online geschaltet werden. Ein Neustart der primären und Backup-Routing-Engine hilft bei der Wiederherstellung und Wiederherstellung des stabilen Zustands des Routers. PR1539305

  • In seltenen Fällen wird der FPC-Prozess nach einem harten Neustart möglicherweise nicht gestartet, was dazu führt, dass der FPC nicht erfolgreich online geschaltet wird. PR1540107

  • Dieses Protokoll ist harmlos: Feb 27 20:26:40 xolo fpc3 Kann phys_mem_size.out nicht scannen. Bitte sammeln Sie /var/log/*.out (0; 0xdd3f6ea0;-1) (posix_interface_get_ram_size_info): Unbekannter Fehler: -1. PR1548677

  • Das Problem bezieht sich auf die erste Veröffentlichung von CBNG für 22.1. Das Ausführen help apropos des Befehls im Konfigurationsmodus führt zu einem MGD-Kern. Der MGD wird wieder hochgefahren und solange der Befehl nicht erneut Probleme gibt, wird der Kern nicht ausgeführt. PR1552191

  • Das Skript versucht eine nicht unterstützte Konfiguration, die dann den maximalen Schwellenwert für die angegebene Plattform erreicht. PR1555159

  • 5M DAC, der zwischen QFX10002-60C und MX2010 angeschlossen ist, lässt sich nicht verbinden. Aber mit 1M- und 3M-DACs funktioniert diese Interoperabilität wie erwartet. Es ist auch zu beachten, dass QFX10002-60C und ACX oder Traffic-Generator derselbe 5M-DAC nahtlos funktioniert. Sowohl auf QFX10002-60C als auch auf MX2010 scheint es bestimmte SI- oder Link-Level-Konfigurationen zu geben, die mit Hilfe von HW- und SI-Teams debuggt und behoben werden müssen. PR1555955

  • USF-SPC3: Bei aktiviertem show services sessions utilization ipsec PMI/Fat-Core zeigt CLI nicht die richtige CPU-Auslastung an. PR1557751

  • VE- und CE-Netzgruppen sind Standardnetzgruppen, die für eine bestimmte Routing-Instanz erstellt wurden. Beim Hinzufügen von VLAN/Bridge-Domänen werden Flood-Token und -Routen sowohl für VE- als auch für CE-Mesh-Group/Flood-Group erstellt. Im Idealfall ist für die VE-Mesh-Gruppe auf einem CE-Router, bei dem IGMP auf CE-Schnittstellen aktiviert ist, keine erforderlich. Trinity-basierte CE-Boxen haben eine unbegrenzte Kapazität an Token, so dass dies kein großes Problem darstellen würde. PR1560588

  • Hierbei handelt es sich um eine Funktionserweiterung, und es wird daran gearbeitet, diese Unterstützung bereitzustellen. Dies hat nur Auswirkungen, wenn der Routing-Daemon abstürzt, und hat keine Auswirkungen auf den Rest der NSR-Unterstützung. PR1561059

  • Aufgrund einer Racebedingung kann die show multicast route extensive instance instance-name Ausgabe den Sitzungsstatus als Ungültig anzeigen. Eine solche Ausgabe ist ein kosmetischer Defekt und kein Hinweis auf ein funktionelles Problem. PR1562387

  • Um die zusätzliche Schnittstellenklappe zu vermeiden, muss die Schnittstellenhaltezeit konfiguriert werden. PR1562857

  • Wenn Deactivate oder Activate der Sicherheitskonfiguration kontinuierlich ausgeführt wird, gibt es Fälle, in denen der gkmd-Prozess beim Beenden des Prozesses kernen kann. PR1566044

  • Veraltete TCNH-Einträge werden in der neuen primären Routing-Engine nach dem Switchover mit NSR angezeigt, obwohl alle prpd-Routen gelöscht wurden. Diese TCNH-Einträge sind vorhanden, da NSR für statisch programmierbare BGP-Routen nicht unterstützt wird. Dies führt zu einem zusätzlichen Referenzzähler in der Backup-Routing-Engine, aufgrund dessen der nächste Hop nicht freigegeben wird. PR1566666

  • Wenn auf PTX-Plattformen Inline Jflow konfiguriert und eine hohe Abtastrate (mehr als 4000 pro Sekunde) eingestellt ist, kann eine hohe CPU-Auslastung beobachtet werden, was zu relevanten Auswirkungen auf die Datenverkehrsanalyse und -abrechnung führen kann. Dieses Problem wurde ab 21.3R1 über RLI 49464 behoben. PR1569229

  • Bei Geräten der MX-Serie sendet das Gerät bei Überlastung möglicherweise keine Pausenframes. PR1570217

  • Wenn ein AE-Link heruntergefahren wird, wird möglicherweise die vorübergehende Fehlermeldung "[Error] Nexthop: EalNhHandler: failed to add Nh: xxxx, type: composite, as pil add failed" angezeigt. Diese Fehler haben keine Auswirkungen auf die Funktionalität. PR1570710

  • Eine Schwachstelle im Umgang mit außergewöhnlichen Bedingungen in Juniper Networks Junos OS Evolved (EVO) ermöglicht es einem Angreifer, speziell gestaltete Pakete an das Gerät zu senden, wodurch der Prozess des Advanced Forwarding Toolkit Managers (evo-aftmand-bt oder evo-aftmand-zx) abstürzt und neu gestartet wird, was sich auf den gesamten Datenverkehr auswirkt, der durch die FPC geleitet wird, was zu einem Denial of Service (DoS) führt. PR1572969

  • Die folgenden Meldungen können in den Protokollen der MPC11E-Linecard angezeigt werden: Feb 9 11:35:27.357 router-re0-fpc8 aftd-trio[18040]: [Warn] AM : IPC-Behandlung - Kein Handler für type:27 subtype:9 gefunden Es gibt keine funktionellen Auswirkungen, diese Protokolle können ignoriert werden. PR1573972

  • In einem EVPN/VXLAN-Szenario, in dem OSPF über den IRB konfiguriert ist, werden OSPF-Sitzungen aufgrund von Verbindungsproblemen möglicherweise nicht eingerichtet. PR1577183

  • Dies ist das Verhalten von Tag 1, und um dies zu ändern, müssen Änderungen in allen beteiligten Modulen vorgenommen werden. Aufgrund des hohen Risikos, dies in letzter Minute zu ändern, wird dies in 21.2DCB behoben. PR1579439

  • Dieses Problem wird durch einen /8-Pool mit einer Blockgröße von 1 verursacht, wenn die Konfiguration festgeschrieben wird, verwendet die Blockerstellung mehr Speicher, was zu einem Speichermangel im NAT-Pool führt, der derzeit dem Kunden mit dem Syslog-Tag RT_NAT_POOL_MEMORY_SHORTAGE mitgeteilt wird. PR1579627

  • Bei voll ausgelasteten Geräten schlug die Firewall-Programmierung manchmal aufgrund einer skalierten Präfixkonfiguration mit mehr als 64800 Einträgen fehl. Dieses Problem wird jedoch im Entwicklungssetup nicht beobachtet. PR1581767

  • Auf MX-Plattformen konnte der JDM-Server (Juniper Device Manager) nicht im In-Chassis-Modus von Junos Node Slicing erstellt werden, was zum Absturz des mgd-Prozesses führt und die GNF-Bereitstellung (Guest Network Function) beeinträchtigt. PR1583324

  • Fehlermeldung auf MX10K8-Chassis mit SyncE/PTP-Konfigurationen, Dies wirkt sich nicht auf die Funktionalität aus, Der hier angezeigte Fehler liegt daran, dass die aufgerufene API spezifisch für die Ferrari-Plattform ist, die vekterisiert werden muss. PR1583496

  • Unter den Bedingungen der Bridge-Domänen in der Instanz vom Typ virtueller Switch mit vlan-id-list werden die Informationen zu Bridge-Domänennamen in show bridge statistics instance. PR1584874

  • Wenn die aktive Slave-Schnittstelle deaktiviert ist, wird der PTP-Sperrstatus in show ptp lock-status der Ausgabe für einige Sekunden auf den Zustand "INITIALIZING" gesetzt, bevor BMCA die nächstbeste Slave-Schnittstelle auswählt. Dies ist das Tag-1-Verhalten, und es gibt keine funktionellen Auswirkungen. PR1585529

  • Bei QFX5000 Reihe von Switches kann der Flexible PIC Concentrator (FPC)- oder DCPFE-Prozess in einen sehr ungewöhnlichen Zustand übergehen, wenn mehrere Broadcom Counter (bcmCNTR)-Threads ausgeführt oder in FPC gespawnt werden. Dieser Zustand führt zum Absturz des dcpfe-Prozesses oder zum Neustart des FPC. Der Zweck von bcmCNTR besteht darin, Statistiken von der Hardware abzufragen. PR1588704

  • In seltenen Fällen kann es beim Routing-Engine-Switchover vorkommen, dass der Routing-Protokoll-Daemon in der ehemals aktiven Routing-Engine (neue Backup-Routing-Engine) mit einem Coredump neu gestartet wird, während er gerade beendet wird. PR1589432

  • Auf Junos OS Evolved-Geräten von Juniper Networks, auf denen ntp aktiviert ist, kann ein manipuliertes bösartiges, authentifiziertes Modus-6-Paket von einer zulässigen Netzwerkadresse eine NULL-Zeiger-Dereferenzierung auslösen. Weitere Informationen finden Sie unter https://kb.juniper.net/JSA11179. PR1589449

  • Auf allen Geräten, auf denen Junos 19.1R3-S5-J3 ausgeführt wird, kann es vorkommen, dass die Abonnenten-IFL (logische Schnittstelle) nach dem Löschen des ESSM (Extensible Subscriber Services Manager) hängen bleibt. PR1591603

  • Inline-NPT auf MX übersetzt die Quell-IPv6 des Pakets mit vorhandenem Authentifizierungsheader nicht. Das Paket wird einfach stromaufwärts durchgereicht. Folglich ist nicht zu erwarten, dass Downstream-Datenverkehr mit der IPv6-Adresse des NPT-Pools als IPv6-Zieladresse und mit dem Authentifizierungsheader ankommt. Ein solcher Datenverkehr wäre böswillig und muss über eine externe Konfiguration abgewickelt werden. Die vorgeschlagene Lösung besteht darin, die Firewall für die Downstream-Richtung zu konfigurieren, die den Datenverkehr blockiert, der für die NPT-Pooladresse und mit Authentifizierungsheader bestimmt ist. PR1592957

  • Pim Vxlan funktioniert nicht mehr auf TD3-Chipsätzen, die VxLAN Flexflow nach Version 21.3R1 aktivieren. Kunden mit Pim Vxlan oder Data Plane VxLAN können Junos OS Version 21.3R1 verwenden. PR1597276

  • Auf allen MX-Plattformen kann die Änderung der Konfiguration AMS 1:1 Warm-Standby in Lastausgleich oder deterministisches NAT zu vmcore und Datenverkehrsverlusten führen. PR1597386

  • Auf der MX10016-Plattform werden PICs möglicherweise nicht für alle FPCs online geschaltet, falls der Prozess "spmb" unmittelbar nach dem Aus- und Wiedereinschalten neu gestartet wird. PR1597630

  • EX4400-Plattformen verfügen über eine Cloud-LED auf der Vorderseite, die das Onboarding des Geräts in die Cloud (Tag 0) und die Verwaltung nach dem Onboarding (Tag 1) anzeigt. Wenn MIST als Verwaltungseinheit in der Cloud verwendet wird, leuchtet die Cloud-LED grün in Situationen, in denen das Gerät die Verbindung zur Cloud verloren hätte. Dies ist darauf zurückzuführen, dass MIST ausgehendes SSH für die Verwaltung verwendet. Dieses Verhalten gilt nicht für andere Verwaltungseinheiten, die ausgehendes HTTPS verwenden, und die LED zeigt die entsprechenden Zustände an, um den Verlust der Verbindung zur Cloud anzuzeigen. PR1598948

  • Es scheint, dass Ubuntu root-fs 18.04, das in der neuesten Version ausgeliefert wird, nicht die "en_US. UTF-8"-Gebietsschema standardmäßig aktiviert. Aktivieren Sie als Problemumgehung en_US. UTF-8-Gebietsschema wie folgt: 1. Bearbeiten Sie /etc/locale.gen, um die Auskommentierung der folgenden Zeile aufzuheben, speichern / schließen Sie die Datei: en_US. UTF-8 UTF-8 2. Führen Sie in Ubuntu CLI Folgendes aus: $ sudo locale-gen 3. Überprüfen, ob das Gebietsschema jetzt aktiviert ist: root@host: locale -a C C.UTF-8 en_US.utf8 POSIX-PR1601262

  • Beim Vergleich der Konvergenzzeit mit Junos OS Version 21.1R1.5 wurde eine Verschlechterung der isisv6-, ospfv2- und ospfv3-Konvergenzzeit festgestellt. Da es sich um ein Konvergenzzeitproblem handelt, sind viele Komponenten beteiligt und müssen daher von mehreren Teams (RPD, Kernel, PFE) untersucht werden. Diese Art von Problem erfordert mehrere Iterationen von Experimenten, um es einzugrenzen, es ist etwas schwierig, RCA durchzuführen, und es nimmt einige Zeit in Anspruch. Unter Berücksichtigung dieser Punkte wird dies als bekanntes Problem markiert. PR1602334

  • Auf der VMX-Plattform wird nach einem Systemneustart der Protect-RE-Filter auf der lo0-Schnittstelle nicht mehr angewendet. Dieses Problem wurde in 17.1R1 und späteren Versionen behoben. Ein Commit full kann das Problem beheben. PR1604401

  • Ein Neustart von JDM aus der JDM-Shell ändert die Haupt-PID von JDM, was dazu führt, dass das Wissen von systemd über die JDM-PID veraltet ist. Aus diesem Grund kann systemd JDM nicht stoppen/starten. PR1605060

  • Bitte aktualisieren Sie die Notizen von unten. Was passiert, wenn wir auf dieses Problem stoßen (z. B. gibt es Auswirkungen auf den Datenverkehr)? Dies ist ein Backup-RPD-Absturz. Was kann das Problem verursachen? Wenn der RPD-Agent INH-Löschungen/-Ergänzungen nicht in der richtigen Reihenfolge (tritt selten vor) an die Sicherungs-RPD sendet, wird RPD entkernt. Was ist die Problemumgehung, falls vorhanden? Ab heute gibt es keine Problemumgehung. Wie erholt es sich? RPD wird neu gestartet und funktioniert einwandfrei (kein kontinuierlicher Kern). PR1607553

  • Aktualisieren Sie die Versionshinweise für den RLI 45750 mit Informationen zur Beschreibung des Problems und einer Liste möglicher Problemumgehungen. Problemzusammenfassung: Wenn ein hoher pps-Datenverkehr an ein IPsec-VPN mit S2S-Konfiguration gesendet wird, wird der IKED-Prozess mit IKE-Trigger- und IKE-Aushandlungsnachrichten vom Peer überschwemmt. Dies führt zu Verzögerungen bei der Verarbeitung von Nachrichten im IKED-Prozess und zu Zeitüberschreitungen für IKE-Aushandlungen und führt schließlich dazu, dass Tunnel nicht eingerichtet werden. Dieses Problem kann auftreten, wenn die Tunnel zum ersten Mal ausgehandelt werden oder wenn eines der VMS im AMS-Paket ausfällt. Dieses Problem wird als Teil einer anderen RLI-Implementierung 41450 behandelt. PR1610863

  • Mehrere Warnmeldungen werden angezeigt, wenn der RPD-Prozess neu gestartet wird, während GRES auf einem System ausgeführt wird, auf dem Junos EVO ausgeführt wird. PR1612487

  • Das Ändern des aggregierten AE-Modus (aggregierte-ether-options-link-protection) mit Abonnenten, die bei diesem AE angemeldet sind, führt zu unerwünschtem Verhalten bei der Abonnentenverwaltung. Benutzer müssen bestätigen, dass sich keine Abonnenten auf der AE befinden, bevor sie den AE-Schutzmodus ändern. PR1614117

  • In einigen NAPT44- und NAT64-Szenarien wird Duplicate SESSION_CLOSE Syslog angezeigt. PR1614358

  • Beim Deaktivieren der AE-Schnittstelle konnten wir einen Datenverkehrsverlust von mehr als 2 ms feststellen. Dieses Verhalten ist auf die Reihenfolge zurückzuführen, in der die Nachrichten in FPC verarbeitet werden, wobei die Änderung/Löschung des nächsten Hops vor dem Ereignis "Schnittstelle ausfallen" verarbeitet wird. PR1614508

  • Erwartete Verhaltensweisen PR1615344

  • Firewall: MPC wird neu gestartet, während FLT für inet6-Filter aktiviert wird, hat 10k Begriffe, anstatt ordnungsgemäß auf den DMEM-Filter zurückzugreifen. Derzeit unterstützt der Schnellsuchfilter bis zu 8000 Begriffe. PR1617174

  • Fabric-Fehler können erwartet werden, wenn SLC neu gestartet wird, wenn ISSU ausgeführt wird, um dieses Problem zu vermeiden: "SLC nicht neu starten, wenn ISSU ausgeführt wird". PR1619180

  • Fabric-/Zielfehler werden angezeigt, wenn ISSU auf GNF ohne erweiterten Modus ausgeführt wird. Dies zeigt sich mit und ohne SLC Config PR1620705

  • Auf Junos QFX10000-Plattformen, auf denen eine skalierte Anzahl von BFD-Sitzungen (Bidirectional Forwarding Detection) konfiguriert ist, kann das Hinzufügen einer neuen BFD-Sitzung zu Flattern in neu hinzugefügten Sitzungen und anderen vorhandenen BFD-Sitzungen führen. PR1621976

  • System_id Format von AFT-MPC(MPC10E) stimmt nicht mit Nicht-AFT-MPCs überein PR1622073

  • Um dieses Problem zu vermeiden, "ändern Sie die Konfigurationen nicht, wenn die SLC / GNF ISSU ausgeführt wird". PR1622511

  • Kleinere Paketverluste aufgrund von BB-Drops beim Erstellen von ~45k TCP-Sitzungserstellungen mit konfiguriertem NAT-EIM-MappingPR1623276

  • In einem skalierten Setup mit LDP-over-RSVP-Konfiguration und maximalem ECMP von 32 oder 64 kann die CPU-Auslastung der Linecard über einen längeren Zeitraum im Link-Flap-Betrieb hoch bleiben. Während dieser Dauer kann es 5+ Minuten dauern, bis LACP konvergiert und das AE-Bundle aktiv ist. PR1624219

  • Problem: Die DHCP-Bindung findet nicht statt, wenn MLD-Snooping aktiviert ist. Ursache: Während des DHCPv6-Bindungsprozesses werden ICMPv6-Nachbarerkennungspakete zwischen DHCP-Servergerät und Client-Gerät übertragen, um die Nachbarschaft zu lernen. Gemäß dem Design werden ICMPv6-Multicast-Pakete im DHCP-Sicherheitsgerät verworfen und die DHCPv6-Bindung findet ebenfalls nicht statt. Dieses Problem gilt nur für Trinity-basierte Linecards und ist vergleichbar mit den älteren Legacy-Linecards. Daher wird diese Konfiguration auf dieser Plattform nicht unterstützt. DHCP-Sicherheit VLAN-Konfiguration: VLANs einstellen DHCP-VLAN VLAN-ID 100 VLANS einstellen DHCP-VLAN Weiterleitungsoptionen DHCP-Sicherheitsoption -82 Circuit-ID Schnittstellen einstellen XE-0/1/3:1 Einheit 0 Familie Ethernet-Switching VLAN-Mitglieder DHCP-VLAN Schnittstellen einstellen XE-0/1/3:3 Einheit 0 Familie Ethernet-Switching Interface-Mode Trunk Set Schnittstellen XE-0/1/3:3 Einheit 0 Familie Ethernet-Switching VLAN-Mitglieder DHCP-VLAN Set Schnittstellen XE-0/2/2:0 Einheit 0 Familie Ethernet-Switching Interface-Mode Trunk Set Schnittstellen XE-0/2/2:0 Unit 0 Familie Ethernet-Switching-VLAN-Mitglieder DHCP-VLAN Festlegen von MLD-Snooping im VLAN: Protokolle festlegen MLD-Snooping-VLAN DHCP-VLAN PR1627690

  • Wenn bei einer Topologie mit konfiguriertem VSTP und VRRP und IPV6-Datenverkehr die Priorität der VSTP-Bridge einige Male geändert wird (um das Umschalten der Root-Bridge auszulösen), ist es möglich, dass bei einigen Streams ein V6-Datenverkehrsabfall zu sehen ist. PR1629345

  • Für ACX5448-, MX204- und MX2008-Plattformen "VM-Host-basiert" ab Junos 21.4R1 oder höher ist eine SSH- und Root-Anmeldung erforderlich, um das Linecard-Image (chspmb.elf für MX2008) während der Installation von der Junos-VM auf den Linux-Host zu kopieren. Die SSH- und Root-Anmeldung sind während der Installation erforderlich. Verwenden Sie "deny-password" anstelle von "deny" als Standard-Root-Login-Option unter ssh config, um interne vertrauenswürdige Kommunikation zu ermöglichen. Ref https://kb.juniper.net/TSB18224 PR1629943

  • Zeroize RPC gibt keine positive Antwort zurück PR1630167

  • Auf der MX-Plattform mit installierter SPC3-Servicekarte werden TFTP-Steuerungssitzungen nach dem Schließen der Datensitzung mit einer Inaktivitätszeitüberschreitung aktualisiert, wodurch die Steuerungssitzung noch einige Zeit in der Sitzungstabelle verbleibt. Die Auswirkungen auf den Dienst sind gering oder vernachlässigbar, da die TFTP-Steuerungssitzung nach einer Zeitüberschreitung gelöscht wird. PR1633709

  • FRR-Verlust von ca. 18 bis 20 Sekunden bei LAG-Bundle-Ausfallauslösern mit skalierter Konfiguration PR1636785

  • NPU-Util- und Gegendrucksensoren zeigen die FLT-Auslastung für die ZX- und BT-basierten Geräte der PTX-Serie an. Die verwendete CLI ist show npu utilization stats filter pfe. PR1638487

  • MSPMAND-Daemon, der auf MS-MPC/MS-MIC-Karten ausgeführt wird, kann gelegentlich abstürzen, wenn die Servicekarte (FPC/PIC) offline und dann in regelmäßigen Abständen online geschaltet wird, wenn die Anzahl der konfigurierten Servicegruppen mäßig hoch ist und wenn umfangreiche Hardware-Verschlüsselungsoperationen ausgeführt werden. Das genaue Problem muss noch isoliert werden. PR1641107

  • vMX: "Eingabe-FIFO-Fehler" werden unter der PFE-Shell "show ifd" gemeldet, aber nicht in der Ausgabe "show interface extensive" PR1642426

  • Auf MPC10E-Karten kann es bei vielen sehr schnellen Verbindungs-Down- und Up-Ereignissen im msec-Bereich nicht immer möglich sein, den gesamten Datenverkehr in der Warteschlange abzuleiten. Dies führt zu Datenverkehrsverlusten, die über die Schnittstelle geleitet werden. Das Datenverkehrsvolumen und die Class-of-Service-Konfiguration beeinflussen die Gefährdung. Siehe auch PR1638410. PR1642584

  • Mit PTPoIPv6 auf MPC2E 3D EQ bleibt der PTP-Slave im Acquiring-Zustand. PR1642890

  • Damit PTP auf der Daniel-Linecard funktioniert, sollte die Portgeschwindigkeit unter der PIC-Hierarchie für beide PICs konfiguriert werden. (Bild 0 und Bild 1) 1) Wenn die Portgeschwindigkeiten für einige zusätzliche zufällige Ports in der PIC-Hierarchie konfiguriert sind, wenn PTP konfiguriert ist, kann PTP in diesem Fall fehlschlagen. 2) Wenn wir PIC deaktivieren/aktivieren, bleibt PTP im Erfassungszustand hängen. 3) Wenn die Portgeschwindigkeit unter der PIC-Hierarchie nicht konfiguriert ist, kann PTP nicht in den Status "Phase Aligned" wechseln. 4) Selbst mit der Konfiguration der Portgeschwindigkeit kann PTP immer noch zufällig fehlschlagen. PR1645562

  • Bei allen MX werden EDAC-Fehler ausgelöst, aber aufgrund der Datenbeschädigung in der Hardware werden keine Alarme beobachtet, bis der FPC neu gestartet wird. PR1646339

  • Bei einem überlappenden NAT-Pool, der mit unterschiedlichen NAT-Regeln unter verschiedenen Service-Sets konfiguriert ist, werden beim Verschieben der Service-Out-Schnittstelle zwischen verschiedenen Routing-Instanzen (z. B. von vr1 zu default und von default zu vr1) NAT-Routen, die dem Service-Set in der Standard-Routing-Instanz entsprechen, gelöscht, was zu einem Ausfall des Reverse-Path-Datenverkehrs für NAT-Sitzungen führt. PR1646822

  • Während der Übergabe von FHP in Phase 2 reagiert das Chassis möglicherweise nicht mehr. PR1648030

  • Das Commit-Fenster ist geschlossen. PR1648886

  • Die V6-Standardroute wird nach erfolgreicher DHCPv6-Clientbindung auf PTX1000 Router während der ztp-PR1649576 nicht hinzugefügt

  • Wenn für die Plattform MX204 MX10003 ACX5448 ein nicht standardmäßiger SSH-Port für die Systemanmeldung konfiguriert ist, bleibt der FPC nach dem Upgrade auf Version 21.4 offline hängen. Um solche Probleme zu vermeiden, verwenden Sie bitte den Standard-SSH-Port und verwenden Sie den Filter protect RE, um nur den Zugriff von der vertrauenswürdigen Quelle aus zuzulassen. PR1660446

  • Die Versionsdetails für bestimmte Daemons werden in der Befehlsausgabe angezeigt, nachdem das Gerät nach Abschluss der USB-Installation von Junos neu gestartet wurde. PR1662691

  • Die CLI "show system errors active details fpc slot" meldet keine Fehlerdaten, wenn der Fehler von einer MPC10 LineCard stammt. Die CLI "show system errors id url" meldet keine Fehlerdaten, bei denen der URI zu einem Fehler von MPC10 LineCard gehört. Als Workaround können wir die CLI "show chassis errors .. ", um die gleichen Daten für die MPC10 LineCard zu erhalten. PR1666510

  • Das Skript Service-oid.slax ist mit dem Start der ersten Prozesse verknüpft vollständige Systemnachricht von jlaunchd für das Neustartszenario unter Verwendung der Ereignisrichtlinien-infra. Die genaue Systemmeldung wie folgt? Jun 8 23:37:50.477 jtac-mx480-r2040-re1 jlaunchd[11487]: Start der initialen Prozesse abgeschlossen In den letzten Versionen haben wir jedoch beobachtet, dass diese Meldung, die vom Kernel kommt, zeitweise kommt und daher von der Ereignisrichtlinie nicht erkannt wird Die Nachricht vom Kernel sieht wie folgt aus 8. Juni 23:37:54.000 jtac-mx480-r2040-re0 kernel: jlaunchd 11515 - - Start der ersten Prozesse abgeschlossen Daher kann beobachtet werden, dass die periodische Ereignisgenerierung nach dem Neustart der RE nicht mehr funktioniert. PR1668152

  • Wenn der Benutzer im EVPN-Szenario mit der Inter-Subnetz-Weiterleitung (Typ-5-Route) eine End-to-End-Traceroute über das Provider-Netzwerk ausführt, antwortet die Ziel-PE mit der niedrigsten IP-Adresse anstelle der IP-Adresse der CE-seitigen Schnittstelle. Beispiel: CE1 = .2 10.11.11.0/30 .1 = PE1 = P = PE2 = .2 10.33.33.0/30 .1 = CE2 * PE2 hat auch eine weitere Schnittstelle mit der Adresse 10.22.22.1 in der Routing-Instanz, die sich mit CE2 verbindet. user@host> Traceroute 10.33.33.2 Traceroute ohne Auflösung zu 10.33.33.2 (10.33.33.2), max. 30 Hops, 52-Byte-Pakete 1 10.11.11.1 37.732 ms 17.871 ms 22.005 ms 2 10.22.22.1 66.004 ms 55.093 ms 66.200 ms Sollte 10.33.33.1 3 10.33.33.2 54.561 ms 55.107 ms 55.191 ms PR1668837

  • Auf MX-Plattformen mit MIC-MACSEC-20GE kann es vorkommen, dass das FEB (Forwarding Engine Board) beim Aktivieren/Deaktivieren der GRES-Konfiguration (G?raceful Routing Engine Switchover) ausfällt. PR1668983

  • snmp_index für eine Schnittstelle auf ULC-basierten Linecards (z. B. MPC11, LC9600 und MX304) werden nicht über die Telemetrie exportiert. PR1669333

  • Der Chassis-Kern wird während der Umschaltung der erneuerbaren Energien beobachtet. PR1674900

  • Auf Plattformen der MX-Serie mit MPC10E-10C-Linecard und Leitungsdatenverkehr kommt es zu einem kontinuierlichen Datenverkehrsabfall, wenn der Fabric-Modus von erhöhter Bandbreite in redundant geändert wird. PR1676777

  • 1 PPS-Zeitfehler erfüllt nicht die Anforderungen der Klasse B für 1 g und asymmetrische Kombination (1 g/10 g) für Daniel Line-cadPR1677471

  • Das IFD-Flag für verbleibende Statistiken ist im heutigen Code im Chassis nicht richtig gesetzt. Sie sollte nur dann auf TRUE gesetzt werden, wenn HCOS auf einer Schnittstelle konfiguriert ist. Andernfalls sollte es nicht SET sein. Wenn Sie dies nicht richtig einstellen, werden Statistiken nicht angezeigt ODER die Befehlsausgabe wird überhaupt nicht angezeigt. Der betroffene Befehl ist run show interfaces extensive intf-name und die Auswirkungen werden in einer GNF-Umgebung ohne explizite COS-Konfiguration auf den Schnittstellen beobachtet. Wenn Sie nicht "umfangreich" verwenden, wird sichergestellt, dass es auch keine Probleme gibt. Dies ist spezifisch für MPC11 mit Sub-LC (GNF)-Setup. PR1678071

Infrastruktur

  • Unten sehen Sie IPC-Timeouts-Protokolle für Statistikabfragen an den Kernel (abgefragt von cli oder Daemons, die intern abfragen), wenn es eine Konfigurationsänderung oder eine große Anzahl von IPCs gibt, die zwischen Kernel und pfe im System ausgetauscht werden. if_pfe_msg_handler: pfe_peer_msg_handler Fehler: Fehler für msg-Typtyp, msg-Subtyp-Untertyp, Opcode-OP und Peer-Index-Index Der Standard-IPC-Timeout-Wert im Kernel für IPC-Statistikanforderungen beträgt 10 Sekunden. Dies kann auf einen größeren Wert erhöht werden, indem Sie die unten versteckte Konfiguration festlegen, um IPC-Timeout-Fehler zu vermeiden. # set system stats-timeout-lifetime 15 # commitPR1629930

Schnittstellen und Gehäuse

  • Ab Version 15.2 mc-lag ist kein statischer Eintrag (ARP/ND) für Remote-IRB-IP-Adressen erforderlich, wie sie in PR 1075917 (CVBC PR 1119732) erfasst sind. Wenn der Kunde bereits einen statischen Eintrag (ARP/ND) konfiguriert hat und versucht, den statischen Eintrag für eine Version höher als 15.2 zu entfernen, erfolgt die Remote-IRB-ARP-Auflösung nicht automatisch (wenn die statische ARP-Konfiguration in der Version vorhanden ist und entfernt wird). PR1409508

  • Wenn die Familienbrücke konfiguriert ist, werden keine logischen Schnittstellen erstellt. Wenn keine logischen Schnittstellen erstellt werden, erstellt l2ald keine IFBDs (Schnittstelle zur BD-Assoziation), und wenn wir keine IFBDs im System haben, ist STP auf dieser Schnittstelle nicht aktiviert. PR1622024

  • Fehlerprotokolle im Zusammenhang mit ungültigen Anker-Next-Hops werden angezeigt, wenn die MPC10/11-FPCs mit verteilten ae-irb-VRRP-Sitzungen neu gestartet werden. Das aggregierte Ethernet sollte sich über mehrere FPCs erstrecken PR1674069

Juniper Extension Toolkit (JET)

  • Bei einer abrupten Beendigung des Client-Sockets kann es einige Zeit dauern, bis JSD die Trennung erkennt. In solchen Fällen müsste der Client warten, bis das Verbindungsterminal erkannt wird, was etwa 1 Stunde dauern kann, oder JSD neu starten, bevor er mit derselben Client-ID eine Verbindung herstellen kann. PR1549044

Layer-2-Funktionen

  • Wenn bei den zugriffsseitigen Schnittstellen, die als SP-Schnittstellen verwendet werden, eine neue logische Schnittstelle hinzugefügt wird und bereits eine logische Schnittstelle auf der physischen Schnittstelle vorhanden ist, kommt es zu einem Datenverkehrsverlust von 20 bis 50 ms auf der vorhandenen logischen Schnittstelle. PR1367488

Layer-2-Ethernet-Services

  • Auf Plattformen der Serien MX5/MX10/MX40/MX80/MX104 mit DHCP-Serverkonfiguration für DHCP-Teilnehmer kann der jdhcpd-Speicherverlust auftreten und der Speicher um 15 MB vergrößert werden, was von der Anzahl der Teilnehmer beim Testen der An-/Abmeldung der DHCP-Abonnenten abhängt. PR1432162

  • Das Vornehmen von Konfigurationsänderungen mit apply-group add/delete in Verbindung mit DHCP kann zu einem Fehler der Clientverbindung führen. Der Fehler ist darauf zurückzuführen, dass die DHCP-Clientverbindung nicht ordnungsgemäß bereinigt wurde, und die veralteten Daten können zu einem Ausfall der DHCP-Clientverbindung führen. PR1550628

MPLS

  • BFD-Sitzungs-Flapping während vereinheitlichter ISSU nur in MPC7e-Karte (BFD-Sitzungen von anderen Karten des Prüflings zu Peer-Routern flatterten während der ISSU nicht). Das Problem tritt nicht häufig auf. PR1453705

  • Wenn im MVPN-Fall der Nexthop-Index einer Gruppe zwischen Master und Backup nach einem NSR-Switchover nicht identisch ist, kann es zu einem Paketverlust von 250 bis 400 ms kommen. PR1561287

  • Der Use-for-Shortcut-Knopf ist nur für die Verwendung in SRTE-Tunneln vorgesehen, die SSPF-Präfix-SIDs (Strict SPF Algo 1) verwenden. Wenn auf einem Gerät "set protocols isis traffic-engineering family inet-mpls shortcuts" und "set protocols isis traffic-engineering tunnel-source-protocol spring-te" auf einem Gerät konfiguriert ist und wenn ein SRTE-Tunnel mit Algo 0 Prefix SIDs mit dem Knopf "use-for-shortcut" konfiguriert wird, kann dies zu Routing-Schleifen oder rpd-Kernen führen. PR1578994

  • Wenn skalierte RSVP-Sitzungen vorhanden sind (ca. 21.000) und RSVP für alle Schnittstellen aktiviert ist, durchläuft der RPD-Prozess alle Schnittstellen. Der rpd-Prozess führt zu einer hohen CPU und führt zu LSP-Flap. PR1595853

  • Auf allen Junos- und Junos OS Evolved-Plattformen wird der rpd-Absturz in einem RSVP-Szenario mit mehreren Instanzen beobachtet, wenn eine Konfigurationsdatei, für die viele RSVPs-Routing-Instanzen aktiviert sind, durch eine andere Konfigurationsdatei überschrieben wird. Datenverkehrsverluste treten auf, wenn die Routing-Engine neu gestartet wird. PR1641045

Netzwerkmanagement und -überwachung

  • Wenn maximum-password-length konfiguriert ist und der Benutzer versucht, ein Kennwort zu konfigurieren, dessen Länge die konfigurierte maximale Kennwortlänge überschreitet, wird ein Fehler ausgelöst, zusammen mit dem Fehler "ok"-Tag, der ebenfalls ausgegeben wird. (Idealerweise sollte das 'ok'-Tag in einem Fehlerszenario nicht ausgegeben werden.) Die Konfiguration wird nicht festgeschrieben. PR1585855

  • Junos verfügt über eine Funktion zum Blockieren/Verweigern aller versteckten Befehle. Benutzer können diese Funktion erhalten, indem sie set system no-hidden-commands. Wenn dies jedoch konfiguriert und festgeschrieben ist, blockiert/verweigert Junos neue netconf/junoscript-XML-Sitzungen. Um dieses Problem zu umgehen, können Benutzer die Konfigurationsanweisung löschen system no-hidden-commands und die neuen netconf/junoscript-Sitzungen starten. PR1590350

  • mgd kann abstürzen, wenn ein ungültiger Wert für Leafs/Leaf-Listen vom Typ identityref konfiguriert wird, während Openconfig oder ein anderes YANG eines Drittanbieters konfiguriert wird, Probleme treten beim Laden von JSON und XML auf. PR1615773

Plattform und Infrastruktur

  • Die Traps sind das Ergebnis von PPE-Befehlen, die vom Host injiziert werden. Ein möglicher Grund könnte Layer-2-BD-Code sein, der versucht, die Anzahl der BD-MACs in der Datenebene zu verringern. Es ist unwahrscheinlich, dass es während dieser Bedingung zu einem Paketverlust kommt. Dies kann während der ISSU passieren und dies kann auf ein Problem mit dem ISSU-Zähler-Morphing zurückzuführen sein, das für LU-basierte Karten verwendet wird, bei dem bestimmte Zähler während der ISSU nicht oder zu spät deaktiviert werden. PR1426438

  • Bei GRES- und NSR-Funktionalität mit VXLAN-Funktion kann die Konvergenzzeit etwas höher als erwartet sein. Außerdem kann auch ein ARP-Auflösungsproblem beobachtet werden, bevor das Konvergenzproblem auftritt, das Berichten zufolge nach ISSU auftritt. PR1520626

  • Unter vMX wird der Blockpointer im ktree beschädigt, was zur Generierung von Kerndateien führt. Es gibt keine Funktionsbeeinträchtigungen wie z. B. einen FPC-Neustart oder einen Systemausfall, und das Problem tritt nicht in Hardware-Setups auf. PR1525594

  • Wenn der DHCP-Relay-Modus als no-snoop konfiguriert ist, beobachten wir, dass das Angebot aufgrund falscher ASIC-Programmierung eingestellt wird. Dieses Problem tritt nur beim Ausführen von DHCP-Relay in einer EVPN/VXLAN-Umgebung auf. PR1530160

  • Auf allen Junos- und Junos OS Evolved-Plattformen werden Pakete mit der Quelladresse der ausgehenden Schnittstelle und nicht mit der manuell konfigurierten IP-Adresse gesendet, wenn der NTP-Konfigurationsparameter für die Quelladresse verwendet und der Befehl set ntp date über die CLI ausgegeben wird. In der Regel handelt es sich bei der manuell konfigurierten IP-Adresse um eine Loopback-Adresse. Das Problem gilt nicht für automatisch generierte NTP-Abfragepakete. PR1545022

  • Verwenden Sie die Kontrollleuchte nicht auf Plattformen, auf denen diese Funktion derzeit nicht unterstützt wird. Derzeit wird IPv4 und IPv6 twamp-light auf den Plattformen mit TRIO- und PE-Chipsätzen unterstützt. PR1603128

  • Der Verlust des Datenverkehrs wird beim Wechsel der vrrp-Masterschaft von Backup zu Master beobachtet. Dies wird angezeigt, wenn wir die Route nach der Aktivierung des Links wieder aufrufen. PR1612504

  • Auf Plattformen der MX-Serie werden während des Neustarts die aggregierten logischen Ethernet-Schnittstellen zuerst hinzugefügt, dann gelöscht und erneut hinzugefügt. Dieses Flattern führt zu einem Eckfall, in dem der IPC des Filteranhangs einen älteren AE-ifl-Index hat, bei dem die Filterbindung fehlschlägt. Filter werden nicht an die Schnittstelle angehängt, sodass filterbezogene Dienste nicht funktionieren. PR1614480

  • Die CLI set system arp-request-bump-priority congestion of best-effort queue configuration-Anweisung kann verwendet werden, um die Priorität der ARP-Pakete auf die Verwendung von NC3 zu erhöhen, falls Kunden dies fortgesetzt haben. PR1644973

  • Es wird beobachtet, dass in sehr seltenen Fällen der ISSU-Betrieb mit der EVPN-MPLS-Konfiguration fehlschlägt, was aufgrund des gemeldeten Absturzes zu einem FRU-Ausfall führt. Die Linecard wird wiederhergestellt und ist nach dem Zurücksetzen nach ISSU betriebsbereit. PR1653154

  • Auf Plattformen der MX-Serie mit MPC kann es aufgrund der integrierten Routing- und Bridging-Schnittstelle (IRB) zu einem MPC-Absturz kommen, bei dem ein Kern generiert wird. PR1657983

Routing-Protokolle

  • Bestimmte BGP-Traceoption-Flags (z. B. "open", "update" und "keepalive") können zu einer (Trace-)Protokollierung von Debugging-Meldungen führen, die nicht in die angegebene Trace-Optionskategorie fallen, was dazu führt, dass einige unerwünschte BGP-Debug-Meldungen in der BGP-Traceoption-Datei protokolliert werden. PR1252294

  • LDP-OSPF befinden sich im Synchronisierungsstatus, da die IGP-Schnittstelle ausgefallen ist und die ldp-Synchronisierung für OSPF aktiviert ist. user@host: show ospf interface ae100.0 extensive Interface State Area DR ID BDR ID Nbrs ae100.0 PtToPt 0.0.0.0 0.0.0.0 0.0.0.0 1 Typ: P2P, Adresse: 10.0.60.93, Maske: 255.255.255.252, MTU: 9100, Kosten: 1050 Anzahl der Adjs: 1 Hallo: 10, Tot: 40, ReXmit: 2, Kein Stub Authentifizierungstyp: MD5, Aktive Schlüssel-ID: 1, Startzeit: 1970 Jan 1 00:00:00 UTC Schutzart: Keine Topologie-Standard (ID 0) -> Kosten: 1050 LDP-Synchronisierungsstatus: synchron, für: 00:04:03, Grund: IGP-Schnittstelle ausgefallene Konfigurationshaltezeit: unendlich.

    Laut der aktuellen Analyse fällt die IGP-Schnittstelle aus, weil LDP OSPF zwar benachrichtigt hat, dass die LDP-Synchronisierung erreicht wurde, OSPF jedoch die LDP-Synchronisierungsbenachrichtigung nicht zur Kenntnis nehmen kann, da der OSPF-Nachbar noch nicht aktiv ist. PR1256434

  • Auf Plattformen der MX-Serie wird eine unerwartete Protokollmeldung angezeigt, wenn der CLI-Befehl show version detail oder request support information ausgeführt wird: test@test> Versionsdetails anzeigen *** Meldungen *** Okt 12 12:11:48.406 re0 mcsnoopd: INFO: krt-Modus ist 1 Okt 12 12:11:48.406 re0 mcsnoopd: JUNOS SYNC private Vektoren PR1315429

  • Der TILFA-Backup-Pfad kann im LAN-Szenario nicht installiert werden und unterbricht auch die SR-MPLS-Tilfa für LAN mit mehr als vier End-x-Sids, die pro Schnittstelle konfiguriert sind. PR1512174

  • Multicast-Datenverkehr nimmt den Switch-Kern in Beschlag, wenn igmp-snooping er entfernt wird. Der mcsnoopd kann aufgrund der Änderungen an den mrouter-Schnittstellen und -Routen abstürzen. PR1569436

  • Wenn MPLS Traffic-Engineering und rib inet.3 protect core configuration statement aktiviert sind, werden Transportrouten in inet.3 nicht für die Routenauflösung verwendet PR1605247

  • Auf Plattformen der MX-Serie können anfängliche Multicast-Registerpakete verworfen werden. Dies kann sich auf Multicastdienste auswirken. PR1621358

  • Auf allen Junos-Plattformen kann bei aktiviertem BGP-PIC ein falsches Gewicht beobachtet werden. PR1652666

  • Auf allen Junos-Plattformen, die add-path unterstützen, das verwendet wird, um inaktive externe BGP-Routen aus der VRF-Tabelle anzukündigen, werden Änderungen an dieser Route möglicherweise nicht weitergegeben. Um das Problem zu vermeiden, verwenden Sie bitte den Knopf advertise-external anstelle von add-path, um intern nicht die besten eBGP-Routen anzukündigen. PR1660456

  • Alle Junos (mit Ausnahme der MX-Serie), die mit sBFD-Responder konfiguriert sind, mit dem folgenden Befehl: set protocols bfd sbfd local-discriminator was die FPC-Core-Datei auslöst und zu Datenverkehrsverlusten führt. PR1678016

Vpns

  • Die Tunnel-Debugging-Konfiguration wird nicht mit dem Sicherungsknoten synchronisiert. Sie muss nach dem RG0-Failover erneut konfiguriert werden. PR1450393

  • Auf allen Junos OS-Plattformen mit MVPN-Szenario kann ein veralteter PIM-Status (S, G) angezeigt werden, wenn keine lokalen/Remote-Empfänger vorhanden sind und die Multicast-Quelle inaktiv ist. Es wird nur ein veralteter PIM-Eintrag angezeigt, der sich nicht auf den MVPN-Dienst oder die Funktionen auswirkt. PR1536903

  • Die Änderung hier besteht im Wesentlichen darin, den alten Enumerationswert wiederherzustellen, der für ATM-VPN verwendet wurde, und einen neuen Wert für die BGP-Multicast-Adressfamilie zu verwenden, und obwohl dies keine sichtbare Verhaltensänderung darstellt, kann dies Auswirkungen auf die einheitliche ISSU für ATM-VPN und die BGP-Multicast-Adressfamilie haben, wenn diese aktiviert ist. PR1590331

  • Bei Verwendung von Gruppen-VPN kann in bestimmten Fällen die PUSH-ACK-Nachricht des Gruppenmitglieds an den Gruppenschlüsselserver verloren gehen. Das Gruppenmitglied kann noch vor Ablauf der harten Lebensdauer erneut Schlüsselanforderungen für die TEK-Sicherheitszuordnungen senden. Nur wenn der Schlüsselserver neue PUSH-Nachrichten an die Gruppenmitglieder sendet, werden diese Aktualisierungen möglicherweise nicht vom Gruppenmitglied empfangen, da der Schlüsselserver das Mitglied möglicherweise aus der Liste der registrierten Mitglieder entfernt hat. PR1608290