Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
AUF DIESER SEITE
 

Was hat sich geändert?

Erfahren Sie, was sich in dieser Version für die Switches der QFX-Serie geändert hat.

EVPN

  • Flow-Label-Konfigurationsstatus für EVPN-ELAN-Services: Die Ausgabe für den show evpn instance extensive Befehl zeigt jetzt den statischen Betriebsstatus "Flow-Label" und "Flow-Label-Static" für ein Gerät und nicht für die Routing-Instanzen an. Ein aktiviertes Gerät flow-label unterstützt FAT-Flussbezeichnungen (Flow-Aware Transport) und kündigt seine Unterstützung seinen Nachbarn an. Ein aktiviertes flow-label-static Gerät unterstützt FAT-Flow-Labels, kündigt dessen Funktionen jedoch nicht an.

  • Aktualisierte Ausgabe für show route table: Die Ausgabe für show route table bgp.evpn.0 zeigt jetzt den TLV-Typ des L2-Service an. Zuvor wurde in der Ausgabe der TLV des L3-Dienstes angezeigt.

  • Commit-Fehler, wenn Interconnect- und Local Route Distinguisher denselben Wert haben – Wenn Sie auf DCI-Gateway-Geräten (Data Center Interconnect) eine Interconnect-RD in der edit routing-instances name protocols evpn interconnect Hierarchie konfigurieren, muss sich die Interconnect-RD von der lokalen RD in der Routing-Instanz unterscheiden. Wenn Sie versuchen, denselben Wert für die Interconnect-RD und die lokale RD in einer Routing-Instanz zu konfigurieren, erzwingt das Gerät diese Anforderung durch einen Commit-Fehler. Bei der nahtlosen DCI-Zuordnung für EVPN-Routen vom Typ 5 wird der Commit-Fehler vor dieser Version jedoch nicht angezeigt. Ab dieser Version löst das Gerät den Commit-Fehler aus, um diese Bedingung für DCI-Stitching mit Routen vom Typ 5 zu erzwingen.

    Siehe [ route-distinguisher.]

  • Neue Erweiterung "UDP-Quellport" in Junos OS Version 22.4R1 für Overlay-Ping und Traceroute— In Junos OS-Versionen vor 22.4R1 konnten Sie den UDP-Quellport nicht in einem Ping-Overlay- oder Traceroute-Overlay-Vorgang konfigurieren. Sie können diesen Wert jetzt in einer EVPN-VXLAN-Umgebung mit hashkonfigurieren. Die Konfigurationsoption hash überschreibt alle anderen hash-*-Optionen, die zur Bestimmung des Quellportwerts verwendet werden können.

Allgemeines Routing

  • Zertifikate von Mozilla-Zertifizierungsstellen entfernt (ACX-Serie, PTX-Serie und QFX-Serie): Um Sicherheitsrisiken zu minimieren, enthält Junos OS Evolved standardmäßig nicht mehr die Root-Zertifikate von Mozilla von verschiedenen CA-Betreibern. Um Docker-Container-Images aus einer Registrierung zu verwenden, die TLS-Authentifizierung erfordert, müssen Sie das Image zunächst als tar-Archiv auf einem Remote-Gerät speichern und dann den Inhalt des Archivs auf dem Gerät importieren, auf dem Junos OS Evolved ausgeführt wird.

    Weitere Informationen finden Sie unter [ Ausführen von Drittanbieteranwendungen in Containern.]

  • Beim Abonnieren des Ressourcenpfads /junos/system/linecard/environment wurde das Präfix für den Streamingpfad auf der Kollektorseite als /junos/linecard/environment angezeigt. Dieses Problem wurde in Junos OS 23.1R1 und Junos OS Evolved 23.1R1 behoben, und der Abonnementpfad und der Streaming-Pfad stimmen überein, um /junos/system/linecard/environment anzuzeigen.

  • Der Ethernet-Verbindungsfehlermanagementprozess (lfmd) wird nur ausgeführt, wenn das Verbindungsfehlermanagementprotokoll konfiguriert ist.

  • Wenn das System zuvor eine Schnittstelle oder einen hierarchischen Policer nicht installieren konnte, stürzte PFE aufgrund einer Assertion ab. Jetzt installiert das System eine Firewall-Verwerfung und protokolliert eine DFW_HALP_ERR_MSG_POLICER_ADD_FAILED Fehlermeldung. Diese Fehlermeldung enthält den Namen des betroffenen Policers und den entsprechenden Fehlercode. Relevante Policer werden unter der Schnittstelle > Unit > Family > policer input/output (or) interface > unit > family > input-hierarchical-policer stanzas angezeigt. PR1701676

  • XML-Tag in der get-system-yang-packages Datei RPC-Antwort geändert (ACX-Serie, EX-Serie, MX-Serie, PTX-Serie, QFX-Serie, SRX-Serie, vMX und vSRX): Die get-system-yang-packages RPC-Antwort ersetzt das xmlproxy-yang-modules Tag in der XML-Ausgabe durch das proxy-xml-yang-modules Tag.

  • Multicast-Debugging-Informationen in den EVPN-Optionen zum Anfordern von Systeminformationen hinzugefügt (MX-Serie, QFX-Serie): Die Ausgabe des CLI-Befehlsrequest support information evpn-vxlan enthält jetzt zusätzliche Informationen zur Fehlerbehebung bei EVPN-Multicast-Problemen.

    [Siehe Supportanfrage-Informationen.]

  • Vor dieser Änderung gab die Ausgabe einer show task replication | display xml validate einen Fehler in der Form "ERROR: Duplicate data element <task-protocol-replication-name> zurück. Mit dieser Änderung wird die XML-Ausgabe ordnungsgemäß strukturiert und es gibt keine Validierungsfehler.

  • Vor dieser Änderung meldete die Ausgabe eines show task replication logical-system all | display xml validate Befehls einen Fehler. Nach der Änderung wird die Ausgabe korrekt mit einem "logischen" System-Root-Tag formatiert und es tritt kein Validierungsfehler auf.

  • Der Connectivity Fault Management-Prozess (cfmd) wird nur ausgeführt, wenn das Ethernet-Protokoll für das Konnektivitätsfehlermanagement konfiguriert ist.

  • Beschriftung für die in der Ausgabe angezeigte Stundeneinheit – Wenn die Ausgabe für den show system uptime Befehl null Minuten enthält, wird die Beschriftung für die Stundeneinheit angezeigt.

    [Siehe Systemverfügbarkeit anzeigen.]

  • In der Vergangenheit durfte inet6flow.0 keine primäre Rippe in einer Rippengruppe sein. Ab Version 22.3 ist dies nun erlaubt.

  • Der active-user-count ist als numerischer ganzzahliger Wert in der ODL-Anforderungsausgabe definiert: Die Ausgabe für die ODL-Anforderung get-system-uptime-information enthält Informationen für die Anzahl der aktiven Benutzer. Der active-user-count wird jetzt als numerischer ganzzahliger Wert definiert und vermeidet einen Fehler beim Typ ungültiger Werte.

    [Siehe Systemverfügbarkeit anzeigen.]

  • Zwei neue Alarme wurden hinzugefügt und können bei MPC11E gesehen werden, wenn 400G-ZR-Optiken verwendet werden. Hochleistungsoptik zu warm: Warnung vor einem Anstieg der Umgebungstemperatur des Gehäuses, ohne dass funktionelle Maßnahmen an der Optik ergriffen werden Temperatur zu hoch für das Einschalten der Optik: Wenn die Umgebungstemperatur des Gehäuses über den Schwellenwert hinaus angehoben wird, werden neue eingesetzte Optiken werden nicht eingeschaltet und müssten wieder eingesetzt werden, wenn die Umgebungstemperatur innerhalb des akzeptablen Bereichs liegt

  • Die Felder "Paketrate" und "Byterate" für LSP-Sensoren auf AFT (mit dem alten Pfad) wurden in "jnx-packet-rate" und "jnx-byte-rate" umbenannt und entsprechen dem UKERN-Verhalten. Zuvor wurden diese Ratenfelder als packetRate und byteRate bezeichnet.

  • Sie können den Minimal- und Maximalwert für das Haltezeit-Abwärts- und Haltezeit-Hoch-Intervall zwischen 0 und 3600000 Millisekunden auf Hierarchieebene edit protocols network-isolation group group-name detection angeben.PR1726039

  • Unterstützung für Podman-basierte JDM-Bereitstellung—Ab Junos OS Version 23.2R1 unterstützt das externe, serverbasierte Junos Node Slicing die Bereitstellung von Juniper Device Manager (JDM) mithilfe des Pod Manager-Tools (Podman). Diese Änderung gilt für Server, auf denen Red Hat Enterprise Linux (RHEL) 9 ausgeführt wird. In Junos-Versionen vor 23.2R1 unterstützte Junos Node Slicing RHEL 7.3, das den lxc-Treiber von libvirt (libvirt-lxc) für die Bereitstellung von JDMs bereitstellte.

  • Unterstützung für Podman-basierte JDM-Bereitstellung—Ab Junos OS Version 23.2R1 unterstützt das externe, serverbasierte Junos Node Slicing die Bereitstellung von Juniper Device Manager (JDM) mithilfe des Pod Manager-Tools (Podman). Diese Änderung gilt für Server, auf denen Red Hat Enterprise Linux (RHEL) 9 ausgeführt wird. In Junos-Versionen vor 23.2R1 unterstützten Junos Node Slicing RHEL 7.3, das den lxc-Treiber von libvirt (libvirt-lxc) zum Bereitstellen von JDMs bereitstellte.PR1737550

Junos XML-API und Skripte

  • Das xmlns:junos Attribut enthält die vollständige Zeichenfolge für die Softwareversion (ACX-Serie, EX-Serie, MX-Serie, QFX-Serie, SRX-Serie, vMX und vSRX)—Die xmlns:junos Namespace-Zeichenfolge in XML-RPC-Antworten enthält die vollständige Versionsnummer der Softwareversion, die mit der vom show version Befehl ausgegebenen Version identisch ist. In früheren Versionen enthält die xmlns:junos Zeichenfolge nur unvollständige Informationen zur Softwareversion.

Schnittstellen und Chassis

  • Ab Junos OS Version 23.2R1 und Junos OS Evolved-Version 23.2R1-EVO zeigt die Ausgabe des Befehls show chassis power den Zustand der Stromversorgung in den Plattformen PTX10003 und QFX10003 an.

    Siehe [ show chassis power

Junos XML-API und Skripte

  • Möglichkeit, die Konfiguration zu bestätigenextension-service file, wenn die Anwendungsdatei nicht verfügbar ist: Wenn Sie die optional Option auf Hierarchieebene edit system extension extension-service application file file-name festlegen, kann das Betriebssystem die Konfiguration auch dann bestätigen, wenn die Datei unter dem Dateipfad /var/db/scripts/jet nicht verfügbar ist.

    Siehe [ Datei (JET).]

  • Möglichkeit zum Neustart, Neustart von daemonisierten Anwendungen: Verwenden Sie den Befehlrequest extension-service restart-daemonize-app application-name, um eine daemonisierte Anwendung, die auf einem Junos-Gerät ausgeführt wird, neu zu starten. Ein Neustart der Anwendung kann Sie beim Debuggen und bei der Problembehandlung unterstützen.

    Weitere Informationen finden Sie unter [ request extension-service restart-daemonize-app.]

MPLS

  • Änderung der Anzeige von Affinitätseinschränkungen zu hexadezimalen Werten (MX10004, ACX7100-32C, ACX7100-48L, ACX7509, ACX7024, PTX10001-36MR, PTX10004, PTX10008 und PTX10016)-Ab Junos OS Version 22.4R1 und Junos weiterentwickelt Version 22.4R1 werden die Affinitätseinschränkungen in der Ausgabe des Betriebsbefehls show ted spring-te-policy extensive im Hexadezimalformat statt im Dezimalformat angezeigt.

    Siehe [ show ted spring-te-policy.]

Netzwerkmanagement und -überwachung

  • Änderungen an der (RPC-)XML-Ausgabe (ACX-Serie, EX-Serie, MX-Serie, QFX-Serie, SRX-Serie, vMX und vSRX): Der Befehl und der show system yang packageget-system-yang-packages RPC enthalten die folgenden Änderungen an der XML-Ausgabe<get-system-yang-packages>:show system yang package

    • Das Stammelement ist yang-package-information anstelle von yang-pkgs-info.

    • Jeder Satz von Paketdateien wird von einem yang-package Element umschlossen.

    • Das yang-pkg-id Tag wird umbenannt in package-id.

    • Wenn das Paket keine Übersetzungsskripte enthält, ist noneder Wert für Übersetzungsskript(e) (trans-scripts) .

  • operator login-Klasse ist von der Anzeige von NETCONF-Trace-Dateien no-world-readable (ACX-Serie, EX-Serie, MX-Serie, PTX-Serie, QFX-Serie, SRX-Serie, vMX und vSRX) ausgeschlossen: Wenn Sie NETCONF-Ablaufverfolgungsoptionen auf Hierarchieebene edit system services netconf traceoptions konfigurieren und den Dateizugriff auf den Dateieigentümer beschränken, indem Sie die no-world-readable Anweisung festlegen oder weglassen (Standardeinstellung), haben Benutzer, die der operator Anmeldeklasse zugewiesen sind, keine Berechtigungen zum Anzeigen der Ablaufverfolgungsdatei.

  • Änderungen am Element des NETCONF-Servers rpc-error , wenn der operation="delete" Vorgang ein nicht vorhandenes Konfigurationsobjekt (ACX-Serie, EX-Serie, MX-Serie, PTX-Serie, QFX-Serie, SRX-Serie, vMX und vSRX) löscht : Wir haben die Antwort geändert, die rpc-error der NETCONF-Server zurückgibt, wenn der edit-config load-configuration OR-Vorgang verwendet wird operation="delete" , um ein Konfigurationselement zu löschen, das in der Zielkonfiguration fehlt. Der Schweregrad des Fehlers ist Fehler anstelle von Warnung, und das rpc-error Element enthält die error-tagdata-missing error-tag error-type application error-type und-Elemente.

  • Die Antwort des <rpc-error> NETCONF-Servers änderte sich, wenn operation="delete" <load-configuration> ein nicht vorhandenes Konfigurationsobjekt gelöscht wurde (ACX-Serie, EX-Serie, MX-Serie, QFX-Serie, SRX-Serie, vMX und vSRX): In einer früheren Version haben wir die <rpc-error> Antwort des NETCONF-Servers geändert, wenn ein <edit-config> OR-Vorgang <load-configuration> verwendet wirdoperation="delete", um ein Konfigurationselement zu löschen, das in der Zielkonfiguration fehlt. Wir haben die Änderungen an der <load-configuration> Antwort rückgängig gemacht.

  • Unterstützung für die junos:cli-feature YANG-Erweiterung (ACX-Serie, EX-Serie, MX-Serie, PTX-Serie, QFX-Serie, SRX-Serie, vMX und vSRX): Die YANG-Erweiterung identifiziert bestimmte CLI-Eigenschaften, die cli-feature mit einigen Befehlsoptionen und Konfigurationsanweisungen verknüpft sind. Die Junos YANG-Module, die die Konfiguration oder RPCs definieren, enthalten gegebenenfalls die Erweiterungsanweisung in Schemas, die cli-feature mit Erweiterungen ausgegeben werden. Diese Erweiterung ist von Vorteil, wenn ein Client YANG-Datenmodelle nutzt, der Client jedoch für bestimmte Workflows CLI-basierte Tools generieren muss.

    Weitere Informationen finden Sie unter [ Grundlegendes zum Junos DDL-Erweiterungs-YANG-Modul.]

  • Änderungen an der RPC-Antwort für <validate> Vorgänge in RFC-konformen NETCONF-Sitzungen (ACX-Serie, EX-Serie, MX-Serie, QFX-Serie, SRX-Serie, vMX und vSRX): Wenn Sie die rfc-compliant Anweisung auf Hierarchieebene [edit system services netconf] konfigurieren, gibt der NETCONF-Server nur ein <ok/> or-Element <rpc-error> als Reaktion auf <validate> Vorgänge aus. In früheren Versionen enthält die RPC-Antwort auch das <commit-results> Element.

Plattform und Infrastruktur

  • Der ping host | display xml validate Befehl validiert XML fehlerfrei (ACX-Serie, EX-Serie, MX-Serie, PTX-Serie, QFX-Serie, SRX-Serie und vMX) – In Junos OS und Junos OS Evolved-Versionen vor 22.4R2 führt der ping host | display xml validate Befehl zu CRITICAL ERROR: Root tag name mismatch. Erwartete 'Ping-Ergebnisse', bekam 'run-Befehl'. Der Befehl validiert den XML-Code nun erfolgreich und ohne Fehler.

    Siehe [ ping.]

  • Vor dieser Änderung antworteten Geräte standardmäßig nur auf ARP-Anforderungen, die aus demselben Subnetz stammten. Konfigurieren Sie die neue CLI-Option "respond-out-of-subnet" auf Hierarchieebene edit system arp , damit ARP auf eine Anforderung antworten kann, die aus einem anderen Subnetz stammt.

Routing-Protokolle

  • Konfigurationsoption für OISM-Server-Leaf- und Border-Leaf-Geräte conserve-mcast-route-in-pfe in skalierten EVPN-VXLAN-Fabrics, um Multicast-Routenauslastung zu vermeiden (QFX5130-32CD- und QFX5700-Switches)—Sie können QFX5130-32CD- und QFX5700-Switches als optimierte OISM-Server-Leaf- (Optimized Intersubnet Multicast) Server-Leaf- oder Border-Leaf-Geräte in einer EVPN-VXLAN-Fabric konfigurieren. In skalierten Fabrics mit vielen VLANs, EVPN-Instanzen und Multicast-Streams kann es aufgrund der begrenzten Größe der Multicast-Snooping-Routing-Tabellen in der PFE zu Multicast-Datenverkehrsverlusten auf diesen Geräten kommen. Um dieses Problem auf QFX5130-32CD- und QFX5700-Switches mit OISM in skalierten Umgebungen zu vermeiden, müssen Sie die conserve-mcast-routes-in-pfe Option in der edit multicast-snooping-options oism Hierarchie auf diesen Plattformen konfigurieren. Diese Option ist nur bei QFX5130-32CD- und QFX5700-Switches verfügbar. Verwenden Sie diese Option, wenn Sie diese Geräte als Server-Leaf- oder Border-Leaf-Geräte mit OISM konfigurieren. Konfigurieren Sie diese Option nicht, wenn Sie diese Geräte als AR-Replikatoren (Standalone Assisted Replication) mit OISM konfigurieren.

    [Siehe oism (Multicast-Snooping-Optionen.]

  • Vor dieser Änderung wurde in der Ausgabe des show isis statistics interface <interface_name> | display xml Befehls das XML-Tag "interface-name" verwendet, das einen Fehler erzeugte. Bei der Änderung wird in der XML-Ausgabe das Tag "isis-interface-name" verwendet.

Softwareinstallation und Upgrade

  • Neue Optionen für den Befehl (ACX-Serie, EX-Serie, MX-Serie, QFX-Serie und SRX-Serie): Der Befehl enthält neue Optionen für Snapshots, die request system snapshotkeine Wiederherstellung sind.request system snapshot Sie können die name Option zum Angeben eines benutzerdefinierten Namens für den Snapshot einschließen, und Sie können die configuration Option or no-configuration zum Ein- oder Ausschließen von Konfigurationsdateien in den Snapshot einschließen. Standardmäßig speichert der Snapshot die Konfigurationsdateien, die den Inhalt der Verzeichnisse /config und /var sowie bestimmte SSH-Dateien enthalten.

    [Siehe System-Snapshot anfordern (Junos OS mit aktualisiertem FreeBSD).]

Benutzeroberfläche und Konfiguration

  • Das xmlns:junos Attribut enthält die vollständige Zeichenfolge der Softwareversion (ACX-Serie, EX-Serie, MX-Serie, PTX-Serie, QFX-Serie, SRX-Serie, vMX und vSRX): Die xmlns:junos Namespace-Zeichenfolge in XML-RPC-Antworten enthält die vollständige Versionsnummer der Softwareversion, die mit der vom show version Befehl ausgegebenen Version identisch ist. In früheren Versionen enthält die xmlns:junos Zeichenfolge nur unvollständige Informationen zur Softwareversion.

    [Siehe Übersicht über die Anmeldeklassen