Hardware

• FQDN-Unterstützung in der RADIUS-Konfiguration. Die RADIUS-Serverkonfiguration unterstützt vollqualifizierte Domänennamen (Fully Qualified Domain Names, FQDN), die in eine oder mehrere IP-Adressen aufgelöst werden.

  [Siehe Angeben von RADIUS-Serververbindungen auf Switches.]

• 802.1X-Authentifizierung. [Siehe 802.1X-Authentifizierung.]

  Captive-Portal. [Siehe Captive Portal-Authentifizierung.]

• FRU-Management und Umgebungsüberwachung sowie Gehäuseunterstützung nur für EX4100-Switches, einschließlich:

  • Überwachung von Netzteil, Lüfter und Temperatursensoren

  • Unterstützung für die Energieverwaltung von zwei Netzteilen und zwei vor Ort austauschbaren Lüftern. Das System arbeitet mit einem Lüfter, bis es die Abschalttemperatur erreicht.

  • Wenn die von verschiedenen Sensoren gemeldete Temperatur den angegebenen Schwellenwert überschreitet, erhöht oder verringert sich die Lüfterdrehzahl, um die Temperatur zu regulieren. Wenn die Temperatur den Schwellenwert für die Abschaltung überschreitet, wird die Abschaltung des Systems eingeleitet.

  [Weitere Informationen finden Sie unter Grundlegendes zur Energieverwaltung von Switches der EX-Serie.]

Cos

• Unterstützung für CoS-Konfiguration.

  [Siehe Übersicht über Junos OS CoS für Switches der EX-Serie.]

• Unterstützung für EVPN-VXLAN-gruppenbasierte Richtlinien. EX4100- und EX4100-F-Switches bieten eine standardbasierte mehrstufige Segmentierung (auch als gruppenbasierte Richtlinie oder GBP bezeichnet) auf der Grundlage von virtuellen Layer-3-Netzwerken und gruppenbasierten Tags anstelle von IP-basierten Filtern. Diese Unterstützung ermöglicht unterschiedliche Ebenen der Zugriffskontrolle für Endgeräte und Anwendungen, sogar innerhalb desselben VLANs. Die Switches EX4100 und EX4100-F bieten auch GBP-Unterstützung für lokal geswitchten Datenverkehr auf VXLAN-Zugriffsports.

  [Siehe Mikro- und Makrosegmentierung mithilfe gruppenbasierter Richtlinien in einem VXLAN.]

• Unterstützung für die folgenden Layer-2-VXLAN-Gateway-Services in einem EVPN-VXLAN-Netzwerk:

  • 802.1X-Authentifizierung, Buchhaltung, CWA-Authentifizierung (Central Web Authentication) und Captive Portal

  • Cos

  • DHCPv4- und DHCPv6-Snooping, dynamische ARP-Inspektion (DAI), Neighbor Discovery-Inspektion, IP-Quellschutz und IPv6-Quellwächter sowie Router Advertisement (RA)-Schutz (kein Multihoming)

  • Firewall-Filter und Überwachung

  • Sturmkontrolle, Port-Spiegelung und MAC-Filterung

  [Siehe EVPN-Funktionshandbuch.]

• Unterstützung für Layer-3-VXLAN-Gateways in EVPN-VXLAN-CRB-Overlay- (Central Routed Bridging) oder ERB-Overlay-Netzwerken (Edge-Routed Bridging) auf Standalone-Switches oder Virtual Chassis. Der Switch unterstützt die folgenden Funktionen:

  • Standard-Gateway, das IRB-Schnittstellen verwendet, um den Datenverkehr zwischen VLANs weiterzuleiten. [Siehe Verwenden eines Standard-Layer-3-Gateways zum Weiterleiten von Datenverkehr in einem EVPN-VXLAN-Overlay-Netzwerk.]

  • IPv6-Datenverkehr wird über ein EVPN-VXLAN-Overlay-Netzwerk mit IPv4-Underlay geroutet. [Siehe Weiterleiten von IPv6-Datenverkehr durch ein EVPN-VXLAN-Netzwerk mit einem IPv4-Underlay.]

  • EVPN reine Typ-5-Routen. [Weitere Informationen finden Sie unter Grundlegendes zu EVPN Pure Type-5-Routen.]

  Das Virtual Chassis unterstützt kein EVPN-VXLAN-Multihoming, aber Sie können den Standalone-Switch in Multihoming-Anwendungsfällen als EVPN-VXLAN Provider Edge (PE)-Gerät verwenden. Wir unterstützen die folgenden Layer-2-VXLAN-Gateway-Funktionen in einem EVPN-VXLAN-Netzwerk:

  • Aktiv/Aktiv-Multihoming

  • Proxy-ARP-Nutzung und ARP-Unterdrückung sowie Neighbor Discovery Protocol (NDP)-Nutzung und NDP-Unterdrückung auf Nicht-IRB-Schnittstellen

  • Replikation von Eingangsknoten für die Weiterleitung von Broadcast-, unbekanntem Unicast- und Multicast-Datenverkehr (BUM)

  [Siehe EVPN-Funktionshandbuch.]

• Unterstützung für datenflussbasierte Telemetrie —Sie können datenflussbasierte Telemetrie (FBT) und zusätzliche Parameter konfigurieren, um ein Datenfluss mithilfe der feature-profile name features Anweisung auf der Hierarchieebene [edit inline-monitoring] zu verfolgen.

  Siehe [Funktionen und datenstrombasierte Telemetrie (Serien EX4100, EX4100-F und EX4400).]

Hardware

• Neue Switch-Modelle EX4100 und EX4100-F— Wir stellen die folgenden Modelle der EX4100 Ethernet-Switches vor:

  • EX4100-24P, EX4100-24T und EX4100-24T-DC —Vierundzwanzig RJ-45-Ports mit 10/100/1000 Mbit/s, vier 10/25-Gbit/s-SFP28-Virtual-Chassis-Ports (VCPs) und vier 1000-Mbit/s/10-Gbit/s-SFP+-Uplink-Ports an der Vorderseite. Nur der EX4100-24P verfügt über PoE+-fähige Ports. Der EX4100-24T-DC wird über DC-Netzteile mit Strom versorgt. Die restlichen Switch-Modelle werden über Wechselstromnetzteile mit Strom versorgt. Alle diese Switch-Modelle verfügen über eine AFO-Kühlung.

  • EX4100-48P, EX4100-48T, EX4100-48T-AFI, EX4100-48T-DC—Achtundvierzig RJ-45-Ports mit 10/100/1000 Mbit/s, vier Virtual Chassis-Ports mit 10/25 Gbit/s und vier 1000-Mbit/s/10-Gbit/s-SFP+-Uplink-Ports an der Vorderseite. Nur der EX4100-48P verfügt über PoE+-fähige Ports. Der EX4100-48T-DC wird über DC-Netzteile mit Strom versorgt. Die restlichen Switch-Modelle werden über Wechselstromnetzteile mit Strom versorgt. EX4100-48T-AFI verfügt über AFI-Kühlung; die anderen Switch-Modelle verfügen über eine AFO-Kühlung.

  • EX4100-F-24P und EX4100-F-24T—Vierundzwanzig RJ-45-Ports mit 10/100/1000 Mbit/s, vier 1/10-Gbit/s-SFP+-Virtual-Chassis-Ports und vier 1000-Mbit/s/10-Gbit/s-SFP+-Uplink-Ports an der Vorderseite. Nur der EX4100-F-24P verfügt über PoE+-fähige Ports. Die Switch-Modelle werden über integrierte AC-Netzteile und eine integrierte AFO-Kühlung mit Strom versorgt.

  • EX4100-F-48P und EX4100-F-48T—Achtundvierzig RJ-45-Ports mit 10/100/1000 Mbit/s, vier 1/10-Gbit/s-SFP+-Virtual-Chassis-Ports und vier 1000-Mbit/s/10-Gbit/s-SFP+-Uplink-Ports an der Vorderseite. Nur der EX4100-F-48P verfügt über PoE+-fähige Ports. Die Switch-Modelle werden über integrierte AC-Netzteile und eine integrierte AFO-Kühlung mit Strom versorgt.

Hochverfügbarkeit und Ausfallsicherheit

• Unterstützung der Ausfallsicherheit für Inter-Integrated Controller (I2C), Datenträgerausfall und Datenträgerzustand.

  [Siehe Hochverfügbarkeits-Benutzerhandbuch.]

Schnittstellen

• Ein Multi-Rate-FPC und drei Multi-Rate-PICs.

  EX4100-48P, EX4100-48T, EX4100-24P und EX4100-24T unterstützen die folgenden Geschwindigkeiten:

  • Downlink-Ports auf PIC 0 (Ports 0–47 bei EX4100-48P und EX4100-48T, Ports 0–23 bei EX4100-24P und EX4100-24T) unterstützen Geschwindigkeiten von 10 Mbit/s, 100 Mbit/s und 1 Gbit/s.

  • VCPs (Ports 0–3 auf PIC 1) unterstützen Geschwindigkeiten von 4 x 10 Gbit/s oder 4 x 25 Gbit/s. Wenn Sie die VCPs in Uplink-Ports konvertieren, unterstützen die Ports 0 bis 3 auf PIC1 Geschwindigkeiten von 1 Gbit/s.

  • Uplink-Ports (Ports 0–3 auf PIC 2) unterstützen Geschwindigkeiten von 4 x 10 Gbit/s oder 4 x 1 Gbit/s.

  EX4100-F-48P, EX4100-F-48T, EX4100-F-24P und EX4100-F-24T unterstützen die folgenden Geschwindigkeiten:

  • Downlink-Ports auf PIC 0 (Ports 0–47 für EX4100-F-48P und EX4100-F-48T, Ports 0–23 für EX4100-F-24P und EX4100-F-24T) unterstützen Geschwindigkeiten von 10 Mbit/s, 100 Mbit/s und 1 Gbit/s.

  • VCPs (Ports 0–3 auf PIC 1) unterstützen Geschwindigkeiten von 4 x 10 Gbit/s. Wenn Sie die VCPs in Uplink-Ports konvertieren, unterstützen die Ports 0 bis 3 auf PIC1 Geschwindigkeiten von 1 Gbit/s.

  • Uplink-Ports (Ports 0–3 auf PIC 2) unterstützen Geschwindigkeiten von 4 x 10 Gbit/s oder 4 x 1 Gbit/s.

  [Siehe Portgeschwindigkeit.]

• Unterstützung für Optiken. [Siehe Hardware-Kompatibilitätstool.]

• PoE-Unterstützung. EX4100- und EX4100-F-Switches unterstützen 802.3AT PoE+, Fast PoE und Perpetual PoE.

  [Siehe Grundlegendes zu PoE auf Switches der EX-Serie.]

Junos-Telemetrieschnittstelle

• Unterstützung für JTI Packet Forwarding Engine und Routing-Engine-Sensor. Sie können die Junos Telemetry Interface (JTI) und Remote Procedure Calls (gRPC) verwenden, um Statistiken von den Switches an einen externen Collector zu streamen.

• Unterstützung für die sichere Paketerfassung in der Cloud mit JTI. Sie können die Junos-Telemetrieschnittstelle (JTI) verwenden, um Pakete von einem Gerät zu erfassen und sie über einen sicheren Kanal zur Überwachung und Analyse an einen externen Collector (in der Cloud) zu senden.

  Um die sichere Paketerfassung zu verwenden, fügen Sie den Ressourcenpfad /junos/system/linecard/packet-capture mithilfe eines Junos Remote Procedure Call (RPC) ein.

Layer-2-Funktionen

• Unterstützung für Layer-2-Funktionen.

  [Siehe Konfigurieren von Q-in-Q-Tunneling und VLAN Q-in-Q-Tunneling und VLAN-Übersetzung, Grundlegendes zu Layer-2-Bridge-Domänen und Grundlegendes zum Layer-2-Lernen und -Weiterleiten.]

• Unterstützung für Layer-2-Multicast-Funktionen.

  [Weitere Informationen finden Sie unter Multicast-Übersicht und Grundlegendes zu Multicast-Snooping.

• Verwenden Sie die interface-name Optionen und ip-address , um die Verwaltungsadresse auf dem Switch zu konfigurieren.

  [Siehe LLDP konfigurieren (CLI-Verfahren) .]

Layer-3-Funktionen

• Unterstützung für Layer-3-Funktionen und interne Gateway-Protokolle (OSPF, IS-IS, RIP und ECMP) für IPv4 und IPv6.

  [Siehe Grundlegendes zu OSPF-Konfigurationen und BGP-Übersicht.]

Lizenzierung

• Sie benötigen eine Lizenz, um die Softwarefunktionen auf den Switches EX4100 und EX4100-F nutzen zu können. Weitere Informationen zu Lizenzen und unterstützten Funktionen finden Sie unter Flex-Softwarelizenz für Switches der EX-Serie.

  Informationen zum Hinzufügen, Löschen und Verwalten von Lizenzen finden Sie unter Verwalten von Lizenzen.

Netzwerkmanagement und -überwachung

• Unterstützung für Ethernet-Betrieb, -Verwaltung und -Wartung (OAM) und VRRP.

  [Siehe Ethernet OAM und CFM für Switches.]

• Unterstützung für IEEE 802.1ag CFM auf Service Provider-Schnittstellen und Q-in-Q (Punkt-zu-Punkt)-Schnittstellen.

  [Siehe Einführung in die OAM-Konnektivitätsfehlerverwaltung (CFM).]

• Unterstützung für Juniper Mist Wired Assurance. Sie können die Switches EX4100 und EX4100-F mit einem einzigen Aktivierungscode automatisch in die Juniper Mist Cloud integrieren und die Switch-Schnittstellen bereitstellen.

  [ Siehe Juniper AI-Driven Enterprise und Übersicht über Switches der EX-Serie und die Juniper Mist Cloud.]

• Unterstützung für:

  • Spanning-Tree-Protokolle. [Siehe Spanning Tree Protocol-Instanzen und -Schnittstellen.]

  • sFlow-Netzwerküberwachungstechnologie. [Siehe sFlow-Überwachungstechnologie.]

  • Lokale und Remote-Port-Spiegelung sowie Remote-Port-Spiegelung auf eine IP-Adresse (GRE-Kapselung). [Siehe Port-Spiegelung und Analysatoren.]

Softwareinstallation und -aktualisierung

• Unterstützung für DHCP-Option 43 Suboption 8 zur Bereitstellung von Proxy-Server-Informationen im Phone-Home-Client. Während des Bootstrapping-Prozesses kann der Phone-Home-Client (PHC) über einen Proxyserver auf den Umleitungsserver zugreifen. Der DHCP-Server verwendet die DHCP-Option 43 Suboption 8, um die Details von IPv4- und/oder IPv6-Proxyservern an den PHC zu übermitteln. Der DHCP-Daemon, der auf dem Ziel-Switch ausgeführt wird, lernt die Proxy-Server im ersten DHCP-Zyklus kennen und füllt dann entweder die phc_vendor_specific_info.xml - oder die phc_v6_vendor-specific_info.xml-Datei im Verzeichnis /var/etc/ mit den herstellerspezifischen Informationen.

• Unterstützung für den Phone-Home-Client. Der Phone-Home-Client (PHC) kann ein EX4100 oder EX4100-F Virtual Chassis sicher bereitstellen, ohne dass eine Benutzerinteraktion erforderlich ist. Sie müssen nur:

  • Stellen Sie sicher, dass die Virtual Chassis-Mitglieder über die werkseitige Standardkonfiguration verfügen.

  • Verbinden Sie die Mitglieds-Switches mithilfe von dedizierten oder standardmäßig konfigurierten VCPs.

  • Verbinden Sie den Virtual Chassis-Management-Port oder einen beliebigen Netzwerkport mit dem Netzwerk.

  • Schalten Sie die Virtual Chassis-Komponenten ein.

  Der PHC startet automatisch auf dem Virtual Chassis und verbindet sich mit dem Phone-Home-Server (PHS). Das PHS antwortet mit Bootstrapping-Informationen, einschließlich der Virtual Chassis-Topologie, des Software-Images und der Konfiguration. Der PHC aktualisiert jedes Virtual Chassis-Mitglied mit dem neuen Image und wendet die Konfiguration an, und das Virtual Chassis ist einsatzbereit.

  [Siehe Abrufen von Konfigurationen und Software-Images ohne Benutzereingriff mit phone-home client.]

• Secure-Boot-Unterstützung in der U-Boot-Phase, um das geladene Software-Image zu authentifizieren und zu verifizieren und gleichzeitig softwarebasierte Angriffe zu verhindern.

  [Siehe Software-Installations- und Upgrade-Handbuch.]

• ZTP mit IPv6. Sie können entweder das auf Legacy-DHCP-Optionen basierende Zero-Touch-Provisioning (ZTP) oder den Phone-Home-Client (PHC) verwenden, um Software für die EX4100- und EX4100-F-Switches bereitzustellen. Wenn der Switch hochgefahren wird und DHCP-Optionen vom DHCP-Server für ZTP empfängt, wird ZTP fortgesetzt. Wenn keine DHCP-Optionen vorhanden sind, versucht der Switch, die PHC-Methode anzuwenden.

  Der DHCP-Server verwendet die DHCPv6-Optionen 59 und 17 sowie die entsprechenden Unteroptionen, um ZTP-bezogene Informationen zwischen sich und dem DHCP-Client auszutauschen.

  [Siehe Übersicht über die Zero-Touch-Bereitstellung.]

Timing

• Unterstützung für Precision Time Protocol (PTP) transparente Uhr auf Uplink-Ports, die mit externem MACsec PHY verbunden sind (EX4100-48 und EX4100-24).

  [Siehe Grundlegendes zu transparenten Uhren im Precision Time Protocol.]

• Unterstützung für PTP-transparente Uhr für alle Ports (EX4100-F-48 und EX4100-F-24), wenn MACsec nicht aktiviert ist.

  [Siehe Grundlegendes zu transparenten Uhren im Precision Time Protocol.]

Erkennung von Uplink-Fehlern

• Unterstützung für die Konfiguration des Entprellintervalls. Sie können das Entprellintervall konfigurieren, d. h. die Zeit (in Sekunden), die verstreicht, bevor die Downlink-Schnittstellen nach einer Zustandsänderung der Uplink-Schnittstellen hochgefahren werden.

  Sie konfigurieren die debounce-interval Anweisung auf der [edit protocols uplink-failure-detection group group-name] Hierarchieebene.

  [Siehe Erkennung von Uplink-Fehlern.]

Virtuelles Chassis

• Unterstützung für die Virtual Chassis-Konfiguration. Sie können einen EX4100- oder EX4100-Multigigabit- oder EX4100-F-Switch mit anderen EX4100- oder EX4100-F-Switches zu einem Virtual Chassis im nicht gemischten Modus verbinden.

  [Weitere Informationen zu Switches finden Sie unter Virtual Chassis.]