Was hat sich geändert?

Commit-Fehler, wenn Interconnect- und Local Route Distinguisher den gleichen Wert haben-Wenn Sie auf EVPN-DCI-Gateway-Geräten (Data Center Interconnect) eine Interconnect-RD in der [edit routing-instances name protocols evpn interconnect]-Hierarchie konfigurieren, muss sich die Interconnect-RD von der lokalen RD in der Routing-Instanz unterscheiden. Wenn Sie versuchen, denselben Wert für die Interconnect-RD und die lokale RD in einer Routing-Instanz zu konfigurieren, erzwingt das Gerät diese Anforderung durch einen Commit-Fehler. Bei der nahtlosen DCI-Zuordnung für EVPN-Routen vom Typ 5 wird der Commit-Fehler vor dieser Version jedoch nicht angezeigt. Ab dieser Version löst das Gerät den Commit-Fehler aus, um diese Bedingung für DCI-Stitching mit Routen vom Typ 5 zu erzwingen.

[Siehe Routenunterscheidung.]

Anzeige flexibler Algorithmusinformationen für SRv6-Locators in der TED-Datenbank]--Verwenden Sie den show ted database extensive Befehl, um die Metrik-, Flags- und flexiblen Algorithmusinformationen anzuzeigen, die einem SRv6-Locator zugeordnet sind. Vor dieser Veröffentlichung waren diese Informationen nicht in der TED-Datenbank enthalten.

[Siehe angezeigte ted-Datenbank.]

Junos YANG-Module für RPCs enthalten die junos:command Erweiterungsanweisung (ACX-Serie, EX-Serie, MX-Serie, PTX-Serie, QFX-Serie, SRX-Serie, vMX und vSRX) – Die Junos YANG-Module, die RPCs für Betriebsmodusbefehle definieren, enthalten die Erweiterungsanweisung <codeph>junos:command</codeph> in Schemas, die mit Erweiterungen ausgegeben werden. Die Anweisung definiert den CLI-Befehl für den entsprechenden RPC. Im Juniper YANG GitHub-Repository werden die RPC-Schemas mit Erweiterungen im rpc-with-extensions Verzeichnis für die jeweilige Version und Gerätefamilie gespeichert. Wenn Sie die emit-extensions Anweisung auf Hierarchieebene [edit system services netconf yang-modules] konfigurieren und die YANG-Schemas auf dem lokalen Gerät generieren, enthalten die YANG-Module für RPCs die junos:command Erweiterungsanweisung.

Erweiterung des jnxRmonAlarmState (ACX-Serie, EX-Serie, MX-Serie, NFX-Serie, PTX-Serie, QFX-Serie, SRX-Serie)—Sie können jetzt die folgenden zusätzlichen Werte für den jnxRmonAlarmState anzeigen, wenn Sie die show snmp mib walk jnxRmonAlarmTable verwenden: fallingThreshold (6) - Wenn der Wert kleiner oder gleich dem fallenden Schwellenwert ist, risingThreshold (5) - Wenn der Wert größer oder gleich rising-threshold ist getFailure (7)- Wenn der Wert ein anderer Wert als noError für die aktuelle interne 'get'-Anforderung In früheren Versionen konnten Sie nur den folgenden Status für den jnxRmonAlarmState anzeigen: unknown (1), underCreation (2) oder active (3).

operator login-Klasse ist von der Anzeige von NETCONF-Trace-Dateien no-world-readable (ACX-Serie, EX-Serie, MX-Serie, PTX-Serie, QFX-Serie, SRX-Serie, vMX und vSRX) ausgeschlossen: Wenn Sie NETCONF-Ablaufverfolgungsoptionen auf Hierarchieebene [edit system services netconf traceoptions] konfigurieren und den Dateizugriff auf den Dateieigentümer beschränken, indem Sie die no-world-readable Anweisung festlegen oder weglassen (Standardeinstellung), haben Benutzer, die der operator Anmeldeklasse zugewiesen sind, keine Berechtigungen zum Anzeigen der Ablaufverfolgungsdatei.

AR-Replikatoren mit OISM installieren Multicast-Status nur auf dem OISM SBD (QFX5130-32CD und QFX5700)—In einer EVPN-VXLAN ERB-Fabric mit vielen VLANs können QFX5130-32CD- und QFX5700-Switches, die als AR-Replikatoren (Assisted Replication) mit OISM (Optimized Intersubnet Multicast) ausgeführt werden, Skalierungsprobleme haben, wenn sie Multicast-Zustände (*,G) (mit IGMPv2) oder (S,G)-Zustände (mit IGMPv3) installieren. Daher installieren diese Switches diese Multicast-Zustände nur im VLAN der OISM Supplemental Bridge Domain (SBD). Sie installieren diese Zustände nicht in allen OISM-Revenue-Bridge-Domain-VLANs. Auf diesen Geräten werden Multicastgruppenrouten nur auf dem SBD in der Befehlsausgabe <cli>show multicast snooping route<cli> angezeigt.

[Siehe OISM- und AR-Skalierung mit vielen VLANs.]

Vor dieser Änderung, wenn das Routen-Sharding konfiguriert ist, enthielt die Ausgabe von CLI-Befehlen show route Informationen zum Sharding. Nach der Änderung muss der Benutzer das Argument "rib-sharding all" zu CLI-Befehlen show route hinzufügen, um Sharding-Informationen anzuzeigen.

Neue ARP- und NDP-Paketklassifizierung (QFX10002, QFX10008 und QFX10016) – Wir haben zwei Klassen der Steuerungsebene für ARP- und NDP-Pakete eingeführt, die über die VTEP-Schnittstelle empfangen werden. Wenn Ihr Gerät ein Paket als ARP oder NDP identifiziert, führt es eine Eingangsportprüfung durch, um sicherzustellen, ob die VTEP-Schnittstelle diese Pakete empfängt. Wenn die VTEP-Schnittstelle das Paket empfängt, schreibt datapath die Klasse der Steuerungsebene in die neu definierten Werte neu. Basierend auf dieser neuen Klasse der Steuerungsebene führt das System die verbleibende Paketverarbeitung durch und leitet die Pakete an den Hostpfad weiter. Das System fügt diesem ARP-Datenverkehr einen separaten DDoS-Policer hinzu, der sicherstellt, dass der ARP-Datenverkehr keine Underlay-ARP-DDoS-Verletzung auslöst.

Der ping host | display xml Befehl erzeugt eine CLI-Ausgabe ohne Fehler (ACX-Serie, PTX-Serie und QFX-Serie) – In Junos OS Version 22.4R2 erzeugt der ping host | display xml Befehl jetzt eine CLI-Ausgabe im XML-Format.

[Siehe Ping.]

In der offenen Konfiguration (ACX-Serie, EX-Serie, MX-Serie, QFX-Serie, SRX-Serie, vMX und vSRX) ist eine Änderung des Instance-Typs von default zu L3VRF nicht zulässig – DEFAULT_INSTANCE ist die primäre Instance, die ausgeführt wird, wenn in der Route set routing-options?kein bestimmter Instance-Typ konfiguriert ist. Jede Instanz, die Sie explizit konfigurieren, wird in set routing-instance r1 routing-options?übersetzt. Das Problem tritt in der Übersetzung auf, wenn Sie den Instance-Typ DEFAULT_INSTANCE (beliebige Instance zu DEFAULT_INSTANCE) in L3VRF oder L3VRF in DEFAULT_INSTANCE ändern. Daher sind solche Änderungen nicht zulässig. Darüber hinaus kann DEFAULT_INSTANCE nur DEFAULT genannt werden, und DEFAULT ist für DEFAULT_INSTANCE reserviert, sodass solche Änderungen nicht zulässig sind.

Neue Optionen für den request system snapshot Befehl (ACX-Serie, EX-Serie, MX-Serie, PTX-Serie, QFX-Serie und SRX-Serie): Der request system snapshot Befehl enthält neue Optionen für Nicht-Wiederherstellungs-Snapshots. Sie können die name Option zum Angeben eines benutzerdefinierten Namens für den Snapshot einschließen, und Sie können die configuration Option or no-configuration zum Ein- oder Ausschließen von Konfigurationsdateien in den Snapshot einschließen. Standardmäßig speichert der Snapshot die Konfigurationsdateien, die den Inhalt der Verzeichnisse /config und /var sowie bestimmte SSH-Dateien enthalten.

[Siehe System-Snapshot anfordern (Junos OS mit aktualisiertem FreeBSD).]

Persistente CLI-Zeitstempel: Aktivieren Sie den set cli timestamp Befehl operational, um einen dauerhaften CLI-Zeitstempel für den derzeit angemeldeten Benutzer zu erhalten. Dadurch wird sichergestellt, dass der Zeitstempel für jede neue Zeile jeder SSH-Sitzung für den Benutzer oder die Klasse dauerhaft angezeigt wird, bis die Konfiguration entfernt wird. Um den Zeitstempel für eine bestimmte Klasse mit Berechtigungen und Format für verschiedene Benutzer zu aktivieren, konfigurieren Sie die folgenden Anweisungen: set system login class <variable>class name</variable> permissions <variable>permissions</variable> set system login class <variable>class name</variable> cli timestamp set system login user username class <variable>class name</variable> authentication plain-text-password Hinweis: Das Standardformat für Zeitstempel ist %b %d %T. Sie können das Format nach Ihren Wünschen ändern. Sie können z. B. die folgende Anweisung konfigurieren:set system login class <variable>class name</variable> cli timestamp format "%T %b %d Um den Zeitstempel für einen bestimmten Benutzer mit Standardklassenberechtigungen und -format zu aktivieren, konfigurieren Sie die folgenden Anweisungen: set system login user username class <variable>class name</variable> authentication plain-text-passwordset system login user <variable>username</variable> cli timestamp