Was hat sich geändert?

Flow-Label-Konfigurationsstatus für EVPN-ELAN-Services: Die Ausgabe für den show evpn instance extensive Befehl zeigt jetzt den statischen Betriebsstatus "Flow-Label" und "Flow-Label-Static" für ein Gerät und nicht für die Routing-Instanzen an. Ein aktiviertes Gerät flow-label unterstützt FAT-Flussbezeichnungen (Flow-Aware Transport) und kündigt seine Unterstützung seinen Nachbarn an. Ein aktiviertes flow-label-static Gerät unterstützt FAT-Flow-Labels, kündigt dessen Funktionen jedoch nicht an.

OpenConfig-Containernamen für Point-to-Multipoint-Eingangs- und Ausgangssensoren pro Schnittstelle wurden aus Gründen der Konsistenz von "Signalisierung" in "Signalisierung" geändert.

Vor dieser Änderung, wenn das Routen-Sharding konfiguriert ist, enthielt die Ausgabe von CLI-Befehlen show route Informationen zum Sharding. Nach der Änderung muss der Benutzer das Argument "rib-sharding all" zu CLI-Befehlen show routehinzufügen, um Sharding-Informationen anzuzeigen.

Neue ARP- und NDP-Paketklassifizierung (QFX10002, QFX10008 und QFX10016): Wir haben zwei Klassen der Steuerungsebene für ARP- und NDP-Pakete eingeführt, die über die VTEP-Schnittstelle empfangen werden. Wenn Ihr Gerät ein Paket als ARP oder NDP identifiziert, führt es eine Eingangsportprüfung durch, um sicherzustellen, ob die VTEP-Schnittstelle diese Pakete empfängt. Wenn die VTEP-Schnittstelle das Paket empfängt, schreibt datapath die Klasse der Steuerungsebene in die neu definierten Werte neu. Basierend auf dieser neuen Klasse der Steuerungsebene führt das System die verbleibende Paketverarbeitung durch und leitet die Pakete an den Hostpfad weiter. Das System fügt diesem ARP-Datenverkehr einen separaten DDoS-Policer hinzu, der sicherstellt, dass der ARP-Datenverkehr keine Underlay-ARP-DDoS-Verletzung auslöst.

So überwachen Sie die Speichernutzung von vmhost: ? Ein neuer kleiner Alarm, VMHost RE 0 Disk 1 Inode usage exceeded threshold wird eingeführt. Der vorhandene kleinere Alarm, VMHost RE 0 Disk 1 Usage is above threshold, wird in VMHost RE 0 Disk 1 Size usage exceeded threshold geändert.

Qualifikationsprüfung für "Bestellen nach Benutzer" – Überprüfen, ob Hierarchien für den Listentyp "Bestellen nach Benutzer" geeignet sind. Nach show policy-options prefix-list der Initiierung durch den Benutzer werden die Hierarchien in der vom Benutzer aktualisierten Reihenfolge angezeigt. Diese Erweiterung organisiert die Hierarchien in aufsteigender Reihenfolge.

In der offenen Konfiguration (ACX-Serie, EX-Serie, MX-Serie, QFX-Serie, SRX-Serie, vMX und vSRX) ist eine Änderung des Instance-Typs von Standard auf L3VRF nicht zulässig – DEFAULT_INSTANCE ist die primäre Instanz, die ausgeführt wird, wenn in der Route kein bestimmter Instance-Typ konfiguriert ist <codeph>set routing-options?<codeph>. Jede Instanz, die Sie explizit konfigurieren, wird in set routing-instance r1 routing-options?übersetzt. Das Problem tritt in der Übersetzung auf, wenn Sie den Instance-Typ DEFAULT_INSTANCE (beliebige Instance zu DEFAULT_INSTANCE) in L3VRF oder L3VRF in DEFAULT_INSTANCE ändern. Daher sind solche Änderungen nicht zulässig. Darüber hinaus kann DEFAULT_INSTANCE nur DEFAULT genannt werden, und DEFAULT ist für DEFAULT_INSTANCE reserviert, sodass solche Änderungen nicht zulässig sind.

Anzeigen flexibler Algorithmusinformationen für SRv6-Locators in der TED-Datenbank-Verwenden Sie den show ted database extensive Befehl, um die Metrik, die Flags und die flexiblen Algorithmusinformationen anzuzeigen, die einem SRv6-Locator zugeordnet sind. Vor dieser Veröffentlichung waren diese Informationen nicht in der TED-Datenbank enthalten.

[Siehe angezeigte ted-Datenbank.]

Erweiterung des jnxRmonAlarmState (ACX-Serie, EX-Serie, MX-Serie, NFX-Serie, PTX-Serie, QFX-Serie, SRX-Serie)—Sie können jetzt die folgenden zusätzlichen Werte für den jnxRmonAlarmState anzeigen, wenn Sie die show snmp mib walk jnxRmonAlarmTable verwenden: fallingThreshold (6) - Wenn der Wert kleiner oder gleich dem fallenden Schwellenwert ist, risingThreshold (5) - Wenn der Wert größer oder gleich rising-threshold ist getFailure (7)- Wenn der Wert ein anderer Wert als noError für die aktuelle interne 'get'-Anforderung In früheren Versionen konnten Sie nur den folgenden Status für den jnxRmonAlarmState anzeigen: unknown (1), underCreation (2) oder active (3).

Junos YANG-Module für RPCs umfassen die Erweiterungsanweisung (ACX-Serie, EX-Serie, MX-Serie, PTX-Serie, QFX-Serie, SRX-Serie, vMX und vSRX) – Die Junos YANG-Module, die junos:commandRPCs für Betriebsmodusbefehle definieren, enthalten die Erweiterungsanweisung in Schemas, die junos:command mit Erweiterungen ausgegeben werden. Die Anweisung definiert den CLI-Befehl für den entsprechenden RPC. Im Juniper yang GitHub-Repository werden die RPC-Schemas mit Erweiterungen im rpc-with-extensions Verzeichnis für die jeweilige Version und Gerätefamilie gespeichert. Wenn Sie die emit-extensions Anweisung auf Hierarchieebene [edit system services netconf yang-modules] konfigurieren und die YANG-Schemas auf dem lokalen Gerät generieren, enthalten die YANG-Module für RPCs die junos:command Erweiterungsanweisung.

Ab Junos weiterentwickelt Version 22.3R1 wird die Beschränkung der NTP-Konfiguration (Network Time Protocol) auf eine Adressfamilie (inet vs. inet6) unterstützt. Sie können eine Quelladresse pro inet- und inet6-Familie für jede Routing-Instanz in NTP konfigurieren. Beispielsweise ist die folgende Konfiguration gültig: set system ntp source-address 2620:149:1d06:100::1set system ntp source-address 10.10.10.100

AR-Replikatoren mit OISM installieren Multicast-Status nur auf dem OISM SBD (QFX5130-32CD und QFX5700)—In einer EVPN-VXLAN ERB-Fabric mit vielen VLANs können QFX5130-32CD- und QFX5700-Switches, die als AR-Replikatoren (Assisted Replication) mit Optimized Intersubnet Multicast (OISM) ausgeführt werden, Skalierungsprobleme haben, wenn sie Multicast-Status (*,G) (mit IGMPv2) oder (S,G)-Status (mit IGMPv3) installieren. Daher installieren diese Switches diese Multicast-Zustände nur im VLAN der OISM Supplemental Bridge Domain (SBD). Sie installieren diese Zustände nicht in allen OISM-Revenue-Bridge-Domain-VLANs. Auf diesen Geräten werden Multicastgruppenrouten nur auf dem SBD in show multicast snooping route der Befehlsausgabe angezeigt.

[Siehe OISM- und AR-Skalierung mit vielen VLANs].

Änderungen an der JSON-Codierung von Konfigurationsdaten für YANG-Leaf-Knoten vom Typ identityref (ACX-Serie, EX-Serie, MX-Serie, PTX-Serie, QFX-Serie, SRX-Serie, vMX und vSRX): Wenn ein YANG-Leaf-Knoten vom Typ identityref ist, geben Junos-Geräte die Namespace-qualifizierte Form der Identität in der JSON-Codierung dieses Knotens aus. Darüber hinaus akzeptieren Junos-Geräte sowohl die einfache (kein Namespace) als auch die durch Namespace qualifizierte Form einer Identität in JSON-Konfigurationsdaten. In früheren Versionen gaben Junos-Geräte nur die einfache Form einer Identität aus und akzeptierten diese. Durch das Ausgeben und Akzeptieren der durch den Namespace qualifizierten Identität wird sichergestellt, dass das Gerät den Wert ordnungsgemäß auflösen kann, falls das YANG-Datenmodell eine Identität und einen Leaf-Knoten definiert, der den identifyref-Wert in verschiedenen Modulen enthält.

Der file copy Befehl unterstützt nur die Ausgabe im Textformat in der CLI (ACX-Serie, EX-Serie, MX-Serie, PTX-Serie, QFX-Serie, SRX-Serie, vMX und vSRX)—Der file copy Befehl gibt keine Ausgabe aus, wenn der Vorgang erfolgreich ist, und unterstützt nur eine Ausgabe im Textformat, wenn ein Fehler auftritt. Der file copy Befehl unterstützt nicht die Verwendung des | display xml Filters oder des | display json Filters, um die Befehlsausgabe im XML- oder JSON-Format in einer Version anzuzeigen. Wir haben diese Optionen aus der CLI entfernt.

Persistente CLI-Zeitstempel: Um einen dauerhaften CLI-Zeitstempel für den aktuell angemeldeten Benutzer zu haben, aktivieren Sie den set cli timestamp Befehl operational. Dadurch wird sichergestellt, dass der Zeitstempel für jede neue Zeile jeder SSH-Sitzung für den Benutzer oder die Klasse dauerhaft angezeigt wird, bis die Konfiguration entfernt wird.

Um den Zeitstempel für eine bestimmte Klasse mit Berechtigungen und Format für verschiedene Benutzer zu aktivieren, konfigurieren Sie die folgenden Anweisungen: set system login class class name permissions permissions, set system login class class name cli timestampund set system login user username class class name authentication plain-text-password.