Problèmes ouverts

Sur toutes les plates-formes Junos OS avec scénario EVPN-VxLAN, le nombre de compteurs de liaison MAC-IP peut atteindre la limite lorsque MAC-IP est déplacé d’une interface à l’autre. Étant donné que les compteurs MAC-IP ne sont pas décrémentés lorsque l’entrée est supprimée en raison de ce défaut, des mouvements répétés entraînent une limite (la valeur par défaut est 1024) qui sera atteinte même s’il y a moins d’entrées. Parallèlement, des pertes de trafic ont pu être observées. PR1591264

Sur toutes les plates-formes Junos OS, une perte de trafic peut être observée si une interface groupée Ethernet agrégée avec ESI est désactivée sur le moteur de routage principal, puis sur un commutateur de moteur de routage. PR1597300

Sur l’équipement EX9214, si le rabat de liaison compatible MACsec après le redémarrage, l’erreur messgae suivante apparaît :

Le show pfe filter hw filter-name ne récupère pas le programme de moteur de transfert de paquets. PR1495712

Sur la gamme de commutateurs EX4300-48MP, le temps de redémarrage, les disponibilités de FPC et d’interface sont dégradés de 20 % par rapport aux versions 19.1R3, 19.2R2 et 19.4R2 de Junos OS. PR1514364

Sur la gamme de commutateurs EX Series avec scénario Virtual Chassis (VC), power over Ethernet (POE) peut ne pas être détecté et par conséquent ne pas fonctionner sur les membres vc. Cela se produit lorsqu’il y a un pic de processeur sur le maître (par exemple, 70 % ou plus) et si un membre VC est redémarré ou qu’un nouveau membre rejoint VC. C’est un problème de timing rare et difficile à reproduire. PR1539933

Le processus rpd peut se bloquer et générer un fichier central lorsque les données de télémétrie d’un nœud streamé sont supprimées lors d’un churn réseau. Le même nœud est parcouru ou rendu pour le capteur. Dans ce cas, le rendu et la suppression d’un nœud particulier se produisent au niveau de la même instance. Ce problème ne peut se produire qu’en cas de réseau instable. PR1552816

Sur la gamme de commutateurs EX4400, les messages d’erreur suivants s’affichent lorsque le logiciel est mis à niveau.

Sur les plates-formes EX Series et EX Series VC, après le basculement du moteur de routage, l’adresse MAC est configurée en interface IRB (par exemple, définir l’interface irb.500 mac 00:11:22:33:44:55) sur le nouveau moteur de routage principal, puis le nouveau moteur de routage principal peut se bloquer ou passer en mode DB. PR1565213

Le trafic chute pendant ISSU en raison du battement du rabat d’interface LAG. PR1569578<xref

Sur un VC EX4400, l’objet MIB SNMP jnRedundencySwitchOverCount affiche le nombre de fois que le maître du moteur de routage est modifié entre les rôles maître et de sauvegarde. Ce compteur ne sera pas réinitialisé à 0 lorsque l’ensemble du VC est redémarré. Le nombre affiché sous « jnRedundencySwitchOverCount » sera la valeur cumulée des événements de commutation. PR1570359

Sur la gamme de commutateurs EX4600-40F, EVPN_VXLAN obtenez des flux de trafic multicast inattendus après avoir activé EVPN. PR1570689

Sur toutes les plates-formes Junos OS, des pertes de trafic peuvent être observées en raison d’un problème de synchronisation rare lors des modifications fréquentes de configuration IFBD (Interface Bridge Domain). Ce comportement est observé lorsque le moteur de transfert de paquets reçoit un ou plusieurs IFBD (s) hors d’ordre du moteur de routage et peut entraîner l’effondrement du processus fxpc et une chute du trafic. PR1572305

Le processus dcpfe génère un fichier central avec une configuration à l’échelle VLAN mac après les volets de l’interface. PR1578859

Sur les plates-formes EX Series, certains ports 40G peuvent ne pas être canalisés correctement et peuvent rester en panne après la mise à niveau du système d’exploitation hôte avec Junos OS à l’aide de ZTP ou manuellement via cli. PR1582105

L’USB démarre la mise à niveau vers la version 21.2R1 de Junos OS et reste bloqué en mode windriver. PR1582592

Sur un VC EX4400 à 4 membres, les messages de journal liés aux paramètres des ventilateurs seront enregistrés dans le fichier traceoptions du châssis à chaque intervalle de 5 secondes. Bien qu’il n’y ait aucune implication de ces messages, les fichiers journaux de trace du châssis seront écrasés avec ces journaux à un rythme plus rapide. Consigner les messages qui seront écrits dans le fichier traceoptions du châssis. Id de ventilateur : 0, setting=3 val=0 Id du ventilateur: 1, réglage=3 val=0 PR1594446

Sur les plates-formes EX4400, si la mise à niveau de l’image est tentée à l’aide d’une mise à niveau logicielle non-stop, un message d’erreur « erreur : erreur de syntaxe : requête-package-validation » sera signalé en tant que sortie CLI. L’erreur n’a aucun impact sur le processus de mise à niveau logicielle non-stop. PR1596955

Sur toutes les plates-formes Junos OS dotées d’un environnement EVPN-VxLAN, lorsque MAC/IP est déplacé d’un identifiant de segment Ethernet (ESI) vers un autre ESI à partir du même pair, il se peut que le routage de retrait MAC/IP ne soit pas envoyé au VTEP (Virtual Tunnel End Point) distant, seul le routage de retrait MAC est envoyé au VTEP distant. PR1597391

Les plates-formes EX4400 ont une LED Cloud sur le panneau avant pour indiquer l’intégration de l’équipement au cloud (jour0) et la gestion après l’intégration (jour 1). Si MIST est utilisé comme entité de gestion dans le cloud, le led du cloud s’affiche en vert lorsque l’équipement a perdu sa connectivité au cloud. En effet, MIST utilise ssh sortant pour la gestion. Ce comportement ne s’applique pas à toute autre entité de gestion qui utilise https et LED sortants qui affiche des états appropriés pour indiquer la perte lors de la connexion au cloud. PR1598948

Sur le virtual chassis EX4400 fonctionnant avec des configurations et un trafic évolutifs, la console de carte d’interface peut ne pas être redirigée vers le membre maître virtual chassis actuel. L’utilisateur sera connecté à la carte d’interface et toutes les fonctionnalités cli ne seront pas disponibles sur la carte d’interface. Utilisez la commande de l’invite request session member <virtual_chassis_member_id> cli de carte d’interface pour vous connecter à virtual chassis member cli. PR1599625

Sur l’EX2300, après la séparation et la restauration de Virtual Chassis, une perte partielle de trafic L2/L3 unicast/multicast peut être observée. PR1600309

Il est possible que lors de nombreux redémarrages, la VM Junos passe dans un état où NMI est nécessaire pour poursuivre le redémarrage. Il n’y a pas de solution de contournement et un redémarrage ultérieur ne semble pas avoir atteint ce problème. PR1601867

Sur un VC EX4400, lorsque l’interface IRB de gestion en bande n’est pas affectée avec l’adresse IP ou qu’il n’y a pas de DNS configuré sur l’équipement, le voyant cloud affiche le modèle pour l’état « NO_CLOUD_RESPONSE » au lieu de NO-IP-Addr » ou NO-DNS. Ce problème ne sera pas observé sur un EX4400 autonome. PR1602664

Sur l’EX4400, l’authentification point1x peut ne pas fonctionner sur les points de terminaison compatibles EVPN/VXLAN. Le problème est dû au fait que les paquets EAPOL reçus sur les ports VxLAN ne sont pas traités dans hostpath. PR1603015

Lorsqu’un ex4400 Virtual Chassis fonctionne sous des configurations à grande échelle et un trafic stressé, un fichier central fxpc peut être observé lors de n’importe quel événement de basculement maître. PR1603602

Un modèle POE EX4400 fournit une alimentation via Ethernet aux équipements alimentés connectés. Chaque fois que le firmware poE doit être mis à niveau, l’interface CLI suivante doit être utilisée pour mettre à niveau le firmware poE. request system firmware upgrade poe fpc-slot fpc-slot poe-bt-firmware. La poe-bt-firmware déclaration est obligatoire. Si la mise à niveau est déclenchée à l’aide de « demande de mise à niveau du firmware du système poe fpc-slot fpc-slot », alors la sortie du processus de mise à niveau du firmware à l’aide de « show poe controller » indiquera que le processus de mise à niveau du firmware est bloqué dans SW_DOWNLOAD phase à jamais et que l’alimentation peut ne pas être fournie au pdD pendant cet état. PR1606276

Une double vulnérabilité gratuite dans le processus de démon d’interface de transfert logiciel (sfid) de Juniper Networks Junos OS permet à un attaquant connecté adjacent de provoquer un déni de service (DoS) en envoyant un paquet ARP conçu à l’équipement. Voir https://kb.juniper.net/JSA11162PR1497768

Lorsque vous recevez un EAPOL unicast (0x888e) avec balise vlan588 à ae1 dans cet exemple, le paquet est transféré vers ae0 sans changer le vlanID en 3054. ensemble vlans vlans vlan588 vlan-id 588 ensemble vlans vlan588 interface ae1.0 ensemble vlans vlan588 interface ae0.0 mappage 3054 permutation PR1580129

Sur un équipement EX4400, la commande cli « afficher le détail des processus système » n’affiche pas les détails du processeur sous la colonne du processeur. Ce problème est résolu à partir de la version 21.3R1 du logiciel. PR1588150

Sur un équipement EX4400, une LED cloud sur l’équipement indique l’état du client d’accueil du téléphone et l’état de connectivité de l’équipement avec le cloud. Lorsque l’application grpc est configurée avec un utilisateur non-racine, la LED cloud n’affiche aucun modèle lié aux états day1. Le modèle LED affiche toujours l’état day0 précédent, le cas échéant. PR1589321

LES EX2300, EX2300-MP et EX3400 ne prennent pas le fichier central du noyau dans le stockage interne avec Junos 21.2R1. PR1600442

Sur les plates-formes Junos avec un délai de basculement VRRP configuré, la modification de la maîtrise VRRP peut entraîner la réappreapprement de l’entrée ARP VIP sur l’ancienne interface maître en raison d’un problème de synchronisation. PR1578126

Sur un équipement EX4400, tous les fichiers programmés pour le téléchargement à l’aide de la commande request system download cli peuvent échouer en raison d’une erreur. Les fichiers peuvent être téléchargés à l’aide de commandes ftp/scp normales sur l’équipement. PR1604622

Lorsque le mode relais dhcp est configuré comme no-snoop, l’offre est abandonnée en raison d’une mauvaise programmation ASIC. PR1530160

Sur la gamme de commutateurs EX9200, FPC redémarre et perturbe ainsi le trafic en cas d’état de filtre en panne. Ce problème peut être observé uniquement dans GRES de dos à dos dans plus de 40 à 50 itérations. PR1579182

Sur les commutateurs POE EX4300, l’utilisation du processeur pfex devient élevée après 6 à 8 semaines. Il n’y a pas d’impact fonctionnel. PR1453107

Une vulnérabilité de dépassement de tampon dans la pile TCP/IP de Junos OS de Juniper Networks permet à un attaquant d’envoyer des séquences spécifiques de paquets à l’équipement, ce qui entraîne un déni de service (DoS). Pour plus d’informations, reportez-vous à https://kb.juniper.net/JSA11200. PR1557881

Sur les plates-formes EX9200, FPC est redémarré et perturbe ainsi le trafic lorsqu’il y a un état de filtre en panne et ses termes, ce problème peut être observé uniquement dans GRES de dos à dos dans plus de 40 à 50 itérations. PR1579182

Sur les plates-formes EX4300, lorsqu’un filtre de pare-feu pour le trafic de diffusion avec un police d’action de rejet est appliqué à l’interface de bouclage, tous les paquets de diffusion (y compris les paquets de transfert de couche 2, tels que les paquets dhcp discover) qui correspondent à cette règle de filtre peuvent être supprimés. PR1597548

Sur les plates-formes EX4300 avec des configurations de type entreprise et de type fournisseur de services, une interface avec des interfaces logiques de type entreprise et flexible-vlan-tagging configurée, le trafic marqué VLAN peut être interrompu en raison d’une programmation incorrecte dans le système. PR1598251

Lorsqu’un EX4400 Virtual Chassis est mis à l’échelle avec des configurations de fonctionnalités différentes et qu’un équipement est stressé par le trafic, l’équipement peut ne pas répondre aux commandes CLI pendant une courte période de temps et un vmcore peut être signalé à ce moment-là. Une fois le cœur de vm enregistré, l’équipement continuera de fonctionner normalement. PR1599498

Lorsque Slaac-Snooping est activé dans le VLAN, on observe que parfois, en raison de la défaillance de connexion de socket dans le démon Slaac-Snoopd, la transmission de paquets DAD du commutateur vers le client échoue sur l’interface vtep. Le paquet DAD est destiné à provoquer une réponse NA du CLIENT afin de renouveler le timer de bail de l’entrée IPv6 globale dans le commutateur et, en raison de la défaillance du tx DAD, l’entrée globale IPv6 apprise sur l’interface vtep est retirée de la table de liaison slaac-snooping sur le commutateur. L’entrée IPv6 globale sera réapparue dès l’obtention d’un autre paquet DAD ou NS du CLIENT à l’avenir. PR1603269