Questions en suspens

La show class-of-service interface commande peut ne pas afficher les informations de liaison du classificateur sur une interface logique avec uniquement Inet/Inet6 (sans famille MPLS ou sans règles de réécriture). Afficher le problème, Classifier sera toujours présent et fonctionnel. Aucun impact sur le trafic PR1652342

Les interfaces Ethernet agrégées en mode planificateur unitaire et la validation de la configuration CoS sur les interfaces logiques Ethernet agrégées en une seule validation entraînent des conditions de concurrence. PR1666010

Quelques paquets en double peuvent être observés dans un scénario A/A EVPN lorsque le périphérique PE distant envoie un paquet avec une étiquette de messagerie instantanée en raison d’un MAC non appris sur le périphérique PE distant, mais appris sur le périphérique PE local A/A. Le redirecteur non désigné envoie le paquet encapsulé étiqueté par messagerie instantanée à l’interface PE-CE après la recherche MAC au lieu de laisser tomber le paquet, ce qui provoque l’affichage des paquets en double du côté CE. PR1245316

Dans l’environnement PBB-EVPN (Provider Backbone Bridging - EVPN), la fonction de suppression ARP qui n’est pas prise en charge par PBB peut être activée de manière inattendue. Cela peut ne pas apprendre les adresses MAC des périphériques CE distants, ce qui entraîne une perte de trafic. PR1529940

Les MAC de contrôle multihébergement EVPN-MPLS sont manquants après la suppression du vlan-id et l’ajout sur une interface logique de jonction de l’un des périphériques PE multihoming. Il ne s’agit pas d’une méthode recommandée pour modifier la configuration vlan-id. Les deux PE MH doivent toujours être symétriques. PR1596698

La configuration de la limite ESI MAC locale EVPN peut ne pas entrer en vigueur immédiatement alors qu’il a déjà appris les MAC MH distants. Effacez la table MAC de tous les PE MH et configurez la limite MAC sur les interfaces ESI locales. PR1619299

L’implémentation actuelle, basée sur la norme RFC 7432, ne prend pas en charge les modifications de l’élection DF lors de la désactivation d’une instance de routage sur un PE avec plusieurs instances de routage, et l’implémentation actuelle ne prend pas non plus en charge AD/EVI par balise Ethernet. Pour résoudre ce problème, la procédure « AC influenced DF election » définie dans la RFC 8584 doit être mise en œuvre. PR1677206

Utilisez une taille de fenêtre antireplay de 512 pour IPv4 ou IPv6 dans fat-tunnel. Sinon, la vérification de séquence ESP peut signaler des paquets hors service si le chiffrement parallèle du tunnel gras est compris entre 384 paquets (12 cœurs * 32 paquets dans un lot). Par conséquent, il n’y a pas de paquets hors service avec une taille de fenêtre antirelecture 512. PR1470637

Lorsque l’instruction est configurée avec une correspondance qui n’est fast-lookup-filter pas prise en charge dans le matériel FLT, le trafic peut être perdu. PR1573350

Lorsque vous exécutez GRES avec l'interface em0 (ou fxp0) désactivée sur le moteur de routage principal, puis activez l'interface sur le nouveau moteur de routage de secours, il n'est pas en mesure d'accéder au réseau. PR1372087

AFEB se bloque avec le thread PTP porc sur l’appareil. Grâce à ce correctif, le traitement des paquets PTP est effectué lorsque PTP est activé, c’est-à-dire lorsque la configuration PTP est active. Si la configuration PTP n’est pas là, nous ignorerons le traitement des paquets PTP même si FPGA indique que le paquet PTP est disponible. Il s’agit d’un problème très rare. Le correctif est dans 15.1F6 et versions ultérieures et 16.1 PR1068306

Si un instantané vmhost est pris sur un autre disque et qu’il n’y a plus de mise à niveau de l’image du logiciel vmhost, on s’attend à ce que si l’image vmhost actuelle est corrompue, le système démarre avec le disque alternatif afin que l’utilisateur puisse récupérer le disque principal pour restaurer l’état. Toutefois, le système de fichiers racine de l’hôte et le nœud démarrent avec le logiciel vmhost précédent au lieu du disque alternatif. PR1281554

Lorsque le VLAN est ajouté en tant qu’action de modification du VLAN dans les filtres d’entrée et de sortie, le filtre n’est pas installé. PR1362609

Avec le moteur de routage de nouvelle génération (NG-RE), dans certaines conditions de concurrence, les messages d’interruption suivants peuvent être affichés sur le RE maître : kernel : tempête d’interruption détectée sur « irq11 : » ; source d’interruption de limitation PR1386306

Sur les équipements MX Series sur lesquels MPC7E, MPC8E ou MPC9E est installé, si l’optique QSFPP-4X10GE-LR du fournisseur Innolight (sous-ensemble de modules portant le numéro de pièce 740-054050) est utilisée, le lien peut s’échapper. PR1436275

Au démarrage du MPC11, des erreurs telles que celles-ci peuvent être observées, mais elles sont inoffensives et n’ont pas d’impact fonctionnel. Timestamp Device Kernel : I2C i2C-100 : (11/1 :0x41) I2C Transaction Error (0x00000002) Timestamp Device Kernel : I2C I2C-64 : (7/1 :0x41) I2C Transaction Error (0x00000002) PR1457655

Sur les équipements NFX250 dans de rares conditions, la fonctionnalité Virtual Port Peer (VPP) peut ne pas fonctionner sur un double CPE (Customer Premises Equipment) et parfois sur un seul CPE. Ce problème se produit lorsqu'un fichier de base de données redis 'appendonly.aof' avait des entrées obsolètes avant que redis-server ne démarre au démarrage. PR1461238

Les erreurs de parité SCHED L4NP[0] sont observées. PR1464297

Lorsque des erreurs de liaison matérielle se produisent sur les 32 liaisons d’un FPC 11, toutes les erreurs de destination signalées par les FPC vers FPC11 et FPC11 sont mises hors ligne avec la raison « hors ligne en raison de destinations inaccessibles ». PR1483529

Lorsque vous exécutez la show pfe filter hw filter-name filter name commande, celle-ci ne parvient pas à récupérer les détails de programmation du moteur de transfert de paquets du filtre. PR1495712

Une fois le moteur de routage de sauvegarde arrêté, CB1 se déconnecte et revient en ligne, ce qui entraîne le redémarrage du moteur de routage de sauvegarde. Le moteur de routage de secours redémarre en raison du message « 0x1 :power cycle/failure ». Il n’y a pas d’autre impact fonctionnel. PR1497592

Dans la plate-forme utilisant le saut suivant indirect (INH), tel que unilist comme type de saut suivant de routage pour un scénario de chemins multiples (tel que BGP PIC ou ECMP), le reroutage rapide de session peut être activé dans les moteurs de transfert de paquets. Lorsque le version-id de session-id de INH est supérieur à 256, le moteur de transfert de paquets peut ne pas répondre à la mise à jour de session, ce qui peut entraîner le blocage permanent de l’id de session avec le poids de 65535 dans PFE. Cela peut conduire Packet Forwarding Engine à avoir une vue différente de l’uniliste par rapport aux sélecteurs d’équilibrage de charge. Le PIC BGP ou l’ECMP-FRR risquent alors de ne pas fonctionner correctement et le trafic peut être interrompu ou supprimé silencieusement. PR1501817

Un délai de redémarrage de 35 secondes est ajouté dans Junos OS version 20.2R1 par rapport à Junos OS version 19.4R2. PR1514364

Lorsqu’une interface physique AMS est configurée pour la première fois ou qu’un membre du bundle AMS est supprimé ou ajouté, les PIC sur lesquels les membres du bundle AMS sont présents vont redémarrer. Il y a un minuteur en cours d’exécution dans le noyau AMS qui est utilisé comme un délai pour le redémarrage PIC à terminer et une fois que ce minuteur expire, AMS suppose que les PIC ont peut-être été redémarrés et il passe à l’étape suivante d’AMS fsm. Dans les scénarios à l’échelle, ce redémarrage du PIC est retardé en raison de DCD. En effet, lorsqu’un PIC tombe en panne, DCD est censé supprimer les interfaces physiques sur ce PIC, puis le redémarrage du PIC se produit. Mais DCD est occupé à traiter la configuration mise à l’échelle et la suppression de l’interface physique est retardée. Ce délai est beaucoup plus important que le minuteur exécuté dans le noyau AMS. Lorsque le minuteur ci-dessus expire, le FSM dans le noyau AMS suppose à tort que le redémarrage PIC serait terminé d’ici là, mais le redémarrage est toujours en attente. Au moment où DCD supprime cette interface physique, les bundles AMS sont déjà UP. Pour cette raison, il y a un rabat momentané des paquets. PR1521929

Sur les plates-formes MAC-OS, lorsque le client Juniper Secure Connect se connecte avec succès, le client n’est pas réduit à l’icône de la barre d’état et doit être réduit manuellement. PR1525889

En raison d’un problème BRCM KBP, la recherche de route peut échouer. Besoin de mettre à niveau KBP pour résoudre ce problème. En raison de la mise à niveau à haut risque du SDK KBP prévue pour la version 21.1. PR1533513

Le concentrateur PIC flexible (FPC) peut générer un fichier de base (ou fichier de vidage) si la fonction flap-trap-monitor sous set protocols oam ethernet cfm performance-monitoring sla-iterator-profiles est utilisée et que le rabat de surveillance des performances se produit.PR1536417

Dans un routeur MX2020 mis à l’échelle, avec localisation vrf activée, échelle de 4 millions de sauts next, échelle de routage de 800k. Les FPC peuvent être mis hors ligne sur GRES. Après GRES, le routeur continue de signaler de nombreux CM_ALARMs liés à la structure. FPC peut continuer à redémarrer et ne pas être en ligne. Le redémarrage du moteur de routage principal et de secours aidera à récupérer et à remettre le routeur dans un état stable. PR1539305

Le processus FPC peut ne pas être engendré après un redémarrage dur dans un cas rare, ce qui empêche le FPC de se mettre en ligne avec succès. PR1540107

Ce journal est inoffensif : Feb 27 20 :26 :40 xolo fpc3 Impossible d’analyser phys_mem_size.out. Veuillez collecter /var/log/*.out (0 ; 0xdd3f6ea0 ;-1) (posix_interface_get_ram_size_info) : Erreur inconnue : -1. PR1548677

Le problème s’applique à la version initiale de CBNG pour 22.1. L’exécution de help apropos la commande en mode configuration va provoquer un noyau MGD. Le MGD reviendra et tant que la commande n’est pas à nouveau des problèmes, le noyau ne se produira pas. PR1552191

Une configuration non prise en charge est tentée par le script qui atteint alors le seuil maximal pour la plate-forme donnée. PR1555159

Le DAC 5M connecté entre QFX10002-60C et MX2010 n’est pas relié. Mais avec 1M et 3M DAC, cette interopérabilité fonctionne comme prévu. Il convient également de noter QFX10002-60C et ACX ou générateur de trafic le même DAC 5M fonctionne de manière transparente. Il semble y avoir une certaine configuration au niveau du SI ou de la liaison sur QFX10002-60C et MX2010 qui doit être déboguée avec l’aide des équipes HW et SI et résolue. PR1555955

USF-SPC3 : Lorsque ipsec PMI/fat-core est activé, show services sessions utilization la CLI n’affiche pas la bonne utilisation du processeur. PR1557751

Les groupes de maillage VE et CE sont des groupes de maillage par défaut créés pour une instance de routage donnée. Lors de l’ajout de domaine vlan/pont, des jetons d’inondation et des routes sont créés pour le groupe de maillage/groupe d’inondation VE et CE. Idéalement, le groupe de maillage VE ne nécessite pas sur un routeur CE où IGMP est activé sur les interfaces CE. Les boîtes CE basées sur Trinity ont une capacité illimitée de jetons, ce ne serait donc pas un problème majeur. PR1560588

Il s’agit d’une amélioration de fonctionnalité et des travaux sont en cours pour fournir cette prise en charge. Cela n’aura d’impact qu’en cas de blocage du démon de routage et n’aura pas d’impact sur le reste de la prise en charge de NSR. PR1561059

En raison d’une condition de concurrence, la sortie peut afficher l’état de la show multicast route extensive instance instance-name session comme non valide. Une telle sortie est un défaut esthétique et n’indique pas un problème fonctionnel. PR1562387

Pour éviter le rabat d’interface supplémentaire, le temps d’attente de l’interface doit être configuré. PR1562857

Lorsque la désactivation ou l’activation de la configuration de sécurité est exécutée en continu, il existe des cas où le processus gkmd peut être central pendant que le processus se ferme. PR1566044

Les entrées TCNH obsolètes sont visibles dans le nouveau moteur de routage principal après le basculement avec NSR, même si toutes les routes prpd sont supprimées. Ces entrées TCNH sont présentes car NSR n’est pas pris en charge pour les routes programmables statiques BGP. Cela conduit à un nombre de références supplémentaire dans le moteur de routage de sauvegarde, en raison duquel le saut suivant n’est pas libéré. PR1566666

Sur les plates-formes PTX, lorsque Inline Jflow est configuré et qu’une fréquence d’échantillonnage élevée (plus de 4000 par seconde) est définie, une utilisation élevée du processeur peut être observée, ce qui peut avoir un impact significatif sur l’analyse du trafic et la facturation. Ce problème est résolu à partir de 21.3R1 via RLI 49464. PR1569229

Dans les équipements MX Series, il est possible que l’équipement n’envoie pas d’images de pause en cas d’encombrement. PR1570217

Lorsqu'une liaison AE est arrêtée, un message d'erreur transitoire, '[Erreur] Nexthop : EalNhHandler : failed to add Nh : xxxx, type : composite, as pil add failed' peut apparaître. Il n’y a pas d’impact fonctionnel en raison de ces erreurs. PR1570710

Une vulnérabilité dans la gestion des conditions exceptionnelles dans Junos OS Evolved (EVO) de Juniper Networks permet à un attaquant d’envoyer des paquets spécialement conçus à l’appareil, provoquant le blocage et le redémarrage du processus du gestionnaire Advanced Forwarding Toolkit (evo-aftmand-bt ou evo-aftmand-zx), ce qui a un impact sur tout le trafic passant par le FPC, entraînant un déni de service (DoS). PR1572969

Les messages suivants peuvent apparaître dans les journaux de la carte de ligne MPC11E : 9 février 11 :35 :27.357 router-re0-fpc8 aftd-trio[18040] : [Warn] AM : Gestion IPC - Aucun gestionnaire trouvé pour type :27 sous-type :9 Il n’y a pas d’impact fonctionnel, ces journaux peuvent être ignorés. PR1573972

Dans le scénario EVPN/VXLAN où OSPF est configuré sur l’IRB, les sessions OSPF peuvent ne pas être établies en raison de problèmes de connectivité. PR1577183

Il s’agit d’un comportement du Jour 1 et changer cela nécessite des modifications dans tous les modules impliqués. En raison du risque élevé de changer cela à la dernière minute, cela sera traité dans 21.2DCB. PR1579439

Ce problème est dû au pool /8 avec une taille de bloc égale à 1, lorsque la configuration est validée, la création de bloc utilise plus de mémoire, ce qui entraîne une pénurie de mémoire du pool NAT qui est actuellement notifiée au client avec syslog marqué RT_NAT_POOL_MEMORY_SHORTAGE. PR1579627

Dans un appareil complet, la programmation du pare-feu échouait parfois en raison de la configuration du préfixe mise à l’échelle avec plus de 64800 entrées. Toutefois, ce problème n’est pas observé dans la configuration du développement. PR1581767

Sur les plates-formes MX, le serveur JDM (Juniper Device Manager) n'a pas pu être créé en mode châssis de découpage de nœud junos, ce qui entraîne un blocage du processus mgd et affecte le provisionnement GNF (fonction réseau invité). PR1583324

Message d’erreur affiché sur le châssis MX10K8 avec les configurations SyncE/PTP, Cela n’affecte aucune fonctionnalité, L’erreur vue ici car l’API appelée est spécifique à la plate-forme Ferrari qui doit être vectérisée. PR1583496

Dans les conditions des domaines de pont dans l’instance de type commutateur virtuel ayant vlan-id-list, les informations sur les noms de domaine de pont ne s’affichent pas correctement dans show bridge statistics instance. PR1584874

Lorsque l'interface esclave active est désactivée, l'état de verrouillage PTP est défini sur l'état 'INITIALIZING' en show ptp lock-status sortie pendant quelques secondes avant que BMCA ne choisisse la meilleure interface esclave suivante. C’est le comportement du jour 1 et il n’y a pas d’impact fonctionnel. PR1585529

Sur QFX5000 gamme de commutateurs, le processus FPC (Flexible PIC Concentrator) ou dcpfe peut entrer dans un état très rare lorsque plusieurs threads Broadcom Counter (bcmCNTR) sont en cours d’exécution ou générés dans FPC. Cet état provoque le blocage du processus dcpfe ou le redémarrage du FPC. Le but de bcmCNTR est d’interroger les statistiques du matériel. PR1588704

Dans de rares cas, lors d’un basculement de moteur de routage, le démon de protocole de routage de l’ancien moteur de routage actif (nouveau moteur de routage de secours) peut redémarrer avec un vidage de cœur pendant qu’il est en cours d’arrêt. PR1589432

Sur les équipements Junos OS Evolved de Juniper Networks où ntp est activé, un paquet malveillant en mode authentifié 6 à partir d’une adresse réseau autorisée peut déclencher un déréférencement de pointeur NULL. Veuillez consulter https://kb.juniper.net/JSA11179 pour plus d’informations. PR1589449

Sur tous les équipements exécutant Junos 19.1R3-S5-J3, l’interface logique (IFL) de l’abonné peut être bloqué après la suppression de l’ESSM (Extensible Subscriber Services Manager). PR1591603

Le TNP intégré sur MX ne traduit pas l’IPv6 source du paquet avec l’en-tête d’authentification présent. Le paquet est simplement transmis en amont. Par conséquent, il n’est pas prévu que le trafic en aval arrive avec l’adresse IPv6 du pool NPT comme adresse de destination IPv6 et avec l’en-tête Authentification. Ce trafic serait malveillant et devrait être géré via une configuration externe. Le correctif suggéré consiste à configurer le pare-feu pour une direction en aval qui bloque le trafic destiné à l’adresse du pool NPT et avec un en-tête d’authentification. PR1592957

Pim Vxlan ne fonctionne plus sur les chipsets TD3 permettant VxLAN flexflow après la version 21.3R1. Les clients Pim Vxlan ou Data plane VxLAN peuvent utiliser Junos OS Release 21.3R1. PR1597276

Sur toutes les plates-formes MX, la modification de la configuration AMS 1 :1 en mode veille à chaud en équilibrage de charge ou NAT déterministe peut entraîner vmcore et entraîner une perte de trafic. PR1597386

Sur la plate-forme MX10016, les PIC peuvent ne pas être mis en ligne pour tous les FPC si le processus « spmb » redémarre immédiatement après le cycle d’alimentation. PR1597630

Les plates-formes EX4400 disposent d’un voyant Cloud sur le panneau avant pour indiquer l’intégration de l’appareil au cloud (jour0) et la gestion après l’intégration (jour1). Si MIST est utilisé comme entité de gestion dans le cloud, le voyant LED du cloud s’affiche en vert dans les situations où l’appareil aurait perdu la connectivité au cloud. Ceci est dû à MIST en utilisant SSH sortant pour la gestion. Ce comportement ne s’applique à aucune autre entité de gestion qui utilise https sortant et LED affichera les états appropriés pour indiquer la perte lors de la connexion au cloud. PR1598948

Il semble que ubuntu root-fs 18.04 livré dans la dernière version n'a pas le « en_US. Paramètres régionaux UTF-8 » activés par défaut. Pour contourner le problème, activez en_US. Paramètres régionaux UTF-8 comme suit : 1. éditez /etc/locale.gen pour décommenter sous la ligne, enregistrez/fermez le fichier : en_US. UTF-8 UTF-8 2. Depuis Ubuntu CLI, exécutez : $ sudo locale-gen 3. Vérifiez que les paramètres régionaux sont maintenant activés : root@host : locale -a C C.UTF-8 en_US.utf8 POSIX PR1601262

Comparaison du temps de convergence avec Junos OS version 21.1R1.5, on a observé une dégradation du temps de convergence isisv6, ospfv2 et ospfv3. Comme il s’agit d’une question de temps de convergence, de nombreux composants seront impliqués et devront donc être étudiés par plusieurs équipes (RPD, Kernel, PFE). Ce genre de problème nécessitera plusieurs itérations d’expériences pour le réduire, un peu difficile à faire RCA et cela prend beaucoup de temps. Compte tenu de ces points, marquez ce problème comme connu. PR1602334

Dans la plate-forme VMX, après un redémarrage du système, le filtre Protect-RE sur l’interface lo0 n’est plus appliqué. Ce problème a été résolu dans les versions 17.1R1 et ultérieures. Un commit full peut résoudre le problème. PR1604401

Le redémarrage de JDM à partir de l'intérieur du shell JDM modifie le PID principal de JDM en conséquence la connaissance de Systemd du PIDM devient obsolète. Pour cette raison, systemd ne parvient pas à arrêter/démarrer JDM. PR1605060

Veuillez mettre à jour les notes ci-dessous. Que se passe-t-il lorsque nous rencontrons ce problème (par exemple, y a-t-il un impact sur le trafic) Il s’agit d’un crash RPD de sauvegarde. Quelle peut être la cause du problème ? Si l’agent RPD envoie des suppressions/ajouts INH dans le désordre (ce qui se produit rarement) pour sauvegarder RPD, RPD est carotté. Quelle est la solution de contournement, le cas échéant ? Aucune solution de contournement à ce jour. Comment se rétablit-il ? RPD redémarre et fonctionne correctement (pas un noyau continu). PR1607553

Mettez à jour la note de publication du RLI 45750 avec des informations décrivant le problème et la liste des solutions de contournement potentielles disponibles. Résumé du problème : lorsque le trafic pps élevé est envoyé pour un VPN ipsec « établir des tunnels sur tarffic » avec configuration S2S, le processus IKED sera inondé de messages de déclenchement IKE et de négociation IKE provenant de pairs. Cela entraîne des retards dans la gestion des messages au processus IKED et des délais d’expiration pour les négociations IKE, et finit par empêcher l’établissement des tunnels. Ce problème peut se produire lorsque les tunnels sont négociés pour la première fois ou lorsque l’un des VMS du bundle AMS tombe en panne. Ce problème sera traité dans le cadre d’une autre implémentation RLI 41450. PR1610863

Plusieurs messages d’avertissement s’affichent lorsque le processus RPD redémarre lors de l’exécution de GRES sur un système exécutant Junos EVO. PR1612487

La modification du mode AE agrégé (protection de liaison des options d’éther agrégé) avec des abonnés connectés à cet AE entraînera un comportement indésirable de gestion des abonnés. les utilisateurs devront confirmer qu’il n’y a pas d’abonnés sur l’AE avant de changer le mode de protection AE. PR1614117

Dans certains scénarios NAPT44 et NAT64, Duplicate SESSION_CLOSE Syslog s’affiche. PR1614358

En désactivant l’interface AE, nous pourrions constater une perte de trafic supérieure à 2ms. Ce comportement est dû à l’ordre dans lequel les messages sont traités dans FPC dans lequel la modification/suppression du saut suivant est traitée avant l’événement d’arrêt de l’interface. PR1614508

Comportements attendus PR1615344

Pare-feu : MPC est redémarré tandis que l’activation de FLT pour le filtre inet6 a 10k termes, au lieu de revenir au filtre DMEM gracieusement. Actuellement, le filtre de recherche rapide prend en charge jusqu’à 8000 termes. PR1617174

On peut s’attendre à des erreurs de fabric lorsque SLC est redémarré lorsque ISSU est en cours, afin d’éviter ce problème « ne redémarrez pas SLC lorsque ISSU est en cours ». PR1619180

Des erreurs de fabric/destination seront visibles lorsque ISSU est effectué sur GNF sans mode amélioré. Cela se voit avec et sans SLC Config PR1620705

Sur les plates-formes Junos QFX10000 sur lesquelles un nombre réduit de sessions BFD (Bidirectional Forwarding Detection) est configuré, l’ajout d’une nouvelle session BFD peut provoquer des interruptions dans les sessions nouvellement ajoutées et dans d’autres sessions BFD existantes. PR1621976

System_id format d’AFT-MPC(MPC10E) n’est pas aligné sur les MPC non-AFT PR1622073

Pour éviter ce problème, « ne changez pas les configurations lorsque l’ISSU SLC / GNF est en cours ». PR1622511

Chutes de paquets mineures dues à des bb-drops observés lors de la création d’une session TCP ~45k créée avec le mappage NAT EIM configuréPR1623276

Dans une configuration évolutive avec une configuration LDP sur RSVP et un maximum ecmp de 32 ou 64, l’utilisation du processeur de la carte de ligne peut rester élevée pendant une durée prolongée lors du fonctionnement du volet de liaison. Pendant cette durée, LACP peut prendre 5+ minutes pour converger et le paquet AE pour être actif. PR1624219

Problème : la liaison DHCP ne se produit pas lorsque l’espionnage MLD est activé. Cause racine : pendant le processus de liaison DHCPv6, les paquets de découverte de voisins ICMPv6 seront traités entre le périphérique serveur DHCP et l’appareil client pour la contiguïté d’apprentissage. Selon la conception, les paquets multicast ICMPv6 seront déposés dans le périphérique de sécurité DHCP et la liaison DHCPv6 ne se produira pas aussi bien. Ce problème ne s’applique qu’aux cartes de ligne basées sur Trinity et ceci est en parité avec les anciennes cartes de ligne. Donc, cette configuration n’est pas prise en charge sur cette plate-forme. Configuration du VLAN de sécurité DHCP : définir les vlans dhcp-vlan id_vlan 100 VLAN définis options de transfert DHCP-VLAN option de sécurité DHCP-82 interfaces ensemble d’ID de circuit xe-0/1/3 :1 Unité 0 Famille de commutateurs Ethernet Membres VLAN DHCP Interfaces définies XE-0/1/3 :3 Unité 0 Famille de commutateurs Ethernet Interfaces d’ensemble de liaisons en mode d’interface XE-0/1/3 :3 Famille d’unités 0 Membres de VLAN de commutation Ethernet Interfaces définies DHCP-VLAN Unité 0 Famille 0 Famille d’interface de commutation Ethernet Interfaces d’ensemble XE-0/2/2/2 :0 Unité 0 Famille d’unités 0 Membres du VLAN de commutation Ethernet DHCP - VLAN Commit MLD Espionnage sur le VLAN : définir des protocoles VLAN d’espionnage MLD PR1627690 DHCP

Pour une topologie avec VSTP et VRRP configurés et le trafic IPV6, si la priorité du pont VSTP est modifiée plusieurs fois (pour déclencher le basculement du pont racine), il est possible que la baisse du trafic V6 soit observée sur certains flux. PR1629345

Pour les plates-formes ACX5448, MX204 et MX2008 « basées sur l’hôte VM », à partir de Junos 21.4R1 ou version ultérieure, ssh et root login est requis pour copier l’image de la carte de ligne (chspmb.elf pour MX2008) de la VM Junos vers l’hôte Linux pendant l’installation. Le login ssh et root est requis lors de l’installation. Utilisez « deny-password » au lieu de « deny » comme option de connexion racine par défaut sous ssh config pour permettre la communication interne de confiance. Réf https://kb.juniper.net/TSB18224 PR1629943

Zeroize RPC ne renvoie aucune réponse positive PR1630167

Sur la plate-forme MX avec la carte de service SPC3 installée, les sessions de contrôle TFTP sont actualisées avec un délai d’inactivité après la fermeture de la session de données, ce qui fait que la session de contrôle reste dans la table de session pendant un certain temps. L’impact sur le service est mineur ou négligeable car la session de contrôle TFTP finira par être supprimée après le délai d’attente. PR1633709

Perte FRR d’environ 18 à 20 secondes observée lors des déclencheurs de défaillance des lots LAG avec PR1636785 de configuration mise à l’échelle

Les capteurs NPU util et de contre-pression sont inclus pour indiquer l’utilisation du FLT pour les appareils PTX Series basés sur ZX et BT. La CLI utilisée est show npu utilization stats filter pfe. PR1638487

Le démon mspmand exécuté sur des cartes MS-MPC/MS-MIC peut parfois se bloquer lorsque la carte de service (FPC/PIC) est mise hors ligne, puis en ligne à intervalles réguliers lorsque le nombre d’ensembles de services configurés est modérément élevé et que des opérations de chiffrement matérielles étendues sont effectuées. Le problème exact n’a pas encore été isolé. PR1641107

vMX : Drops « input fifo errors » signalés sous PFE shell « show ifd » mais non visibles dans la sortie « show interface extensive » PR1642426

Sur les cartes MPC10E, de nombreux événements très rapides de liaison descendante et montante dans la gamme msec peuvent ne pas toujours drainer tout le trafic dans la file d’attente. Cela provoque une perte de trafic passant par l’interface. Le volume de trafic et la configuration de la classe de service influencent l’exposition. Voir aussi PR1638410. PR1642584

Avec PTPoIPv6 sur l’égaliseur 3D MPC2E, l’esclave PTP reste à l’état acquéreur. PR1642890

Sur la carte de ligne Daniel, pour que PTP fonctionne, la vitesse de port doit être configurée sous l’héritage PIC pour les deux PIC. (pic 0 et pic1) 1) Lorsque les vitesses de port de certains ports aléatoires supplémentaires sont configurées dans la hiérarchie PIC lorsque PTP est configuré, dans ce cas PTP peut échouer. 2) Lorsque nous effectuons la désactivation / activation du PIC, PTP reste bloqué dans l’état d’acquisition. 3) Lorsque la vitesse de port n’est pas configurée dans le cadre de l’héritage PIC, PTP ne passe pas à l’état d’alignement de phase. 4) Même avec la configuration de la vitesse de port, PTP peut toujours échouer de manière aléatoire. PR1645562

Sur tous les MX, des erreurs EDAC sont déclenchées, mais les alarmes ne sont pas observées jusqu’à ce que le FPC soit redémarré en raison de la corruption des données dans le matériel. PR1646339

Avec un pool NAT superposé configuré avec différentes règles NAT sous différents ensembles de services, lorsque l’interface externe du service est déplacée entre différentes instances de routage (EX : de vr1 à default et de default à vr1), les routes NAT correspondant au service-set dans l’instance de routage par défaut sont supprimées, ce qui entraîne un échec du trafic de chemin inverse pour les sessions NAT. PR1646822

Lors de la phase 2 du FHP, le châssis peut ne pas répondre. PR1648030

La fenêtre de validation est fermée. PR1648886

La route par défaut V6 ne sera pas ajoutée après la liaison client DHCPv6 sur PTX1000 routeur pendant la PR1649576 ZTP

Pour la plate-forme MX204, MX10003 ACX5448, si un port ssh autre que celui par défaut est configuré pour la connexion système, le FPC est bloqué hors connexion après la mise à niveau vers la version 21.4. Pour éviter un tel problème, veuillez utiliser le port SSH par défaut et utiliser le filtre protect RE pour autoriser uniquement l’accès à partir de la source de confiance. PR1660446

Les détails de version de certains démons apparaîtront dans la sortie de commande après le redémarrage de l’appareil une fois l’installation USB de Junos terminée. PR1662691

« show system errors active details fpc slot » CLI ne signalera pas les données d’erreur lorsque l’erreur provient d’une carte de ligne MPC10. « show system errors error-id url » CLI ne signalera pas les données d’erreur où l’uri appartient à une erreur de MPC10 LineCard. Comme solution de contournement, nous pouvons utiliser la CLI « show chassis errors .. « pour obtenir les mêmes données pour MPC10 LineCard. PR1666510

Le script Service-oid.slax est accroché au démarrage des processus initiaux, message système complet de jlaunchd pour le scénario de redémarrage à l’aide de l’infra de stratégie d’événement. Le message exact du système comme suit ? 8 juin 23 :37 :50.477 jtac-mx480-r2040-re1 jlaunchd[11487] : Début des processus initiaux terminé Cependant, sur les versions récentes, nous avons observé que ce message provenant du noyau par intermittence et donc la stratégie d’événement ne parvient pas à le détecter Le message du noyau ressemble à ceci 8 juin 23 :37 :54.000 jtac-mx480-r2040-re0 noyau : jlaunchd 11515 - - Début des processus initiaux terminé Par conséquent, peut observer la génération d’événements périodiques cesser de fonctionner après le redémarrage de RE. PR1668152

Dans le scénario de transfert inter-sous-réseau EVPN (route de type 5), lorsque l’utilisateur effectue un traceroute de bout en bout sur le réseau du fournisseur, le PE de destination répond avec l’adresse IP la plus basse au lieu de l’adresse IP de l’interface CE. Exemple : CE1 = .2 10.11.11.0/30 .1 = PE1 = P = PE2 = .2 10.33.33.0/30 .1 = CE2 * PE2 a également une autre interface avec l’adresse 10.22.22.1 dans l’instance de routage se connectant à CE2. user@host> traceroute 10.33.33.2 no-resolve traceroute vers 10.33.33.2 (10.33.33.2), 30 sauts max, paquets de 52 octets 1 10.11.11.1 37.732 ms 17.871 ms 22.005 ms 2 10.22.22.1 66.004 ms 55.093 ms 66.200 ms devrait être 10.33.33.1 3 10.33.33.2 54.561 ms 55.107 ms 55.191 ms PR1668837

Sur les plates-formes MX équipées de MIC-MACSEC-20GE, FEB (Forwarding Engine Board) peut tomber en panne lors de l’activation/désactivation de la configuration GRES (G ?raceful Routing Engine Switchover). PR1668983

snmp_index pour une interface sur les cartes de ligne basées sur ULC (telles que MPC11, LC9600 et MX304) ne sera pas exporté via la télémétrie. PR1669333

le noyau du châssis est observé lors du basculement RE. PR1674900

Sur les plates-formes MX Series équipées d’une carte de ligne MPC10E-10C, avec trafic de débit, le trafic diminue continuellement lorsque le mode fabric passe d’une bande passante accrue à une redondance. PR1676777

1 erreur de temps PPS ne répond pas aux exigences de classe B pour 1g et combinaison asymétrique (1g / 10g) pour Daniel Line-cadPR1677471

L'indicateur de statistiques restantes de l'IFD n'est pas défini correctement dans chassid dans le code d'aujourd'hui. Il ne doit être défini sur TRUE que si HCOS est configuré sur une interface. Sinon, il ne devrait pas être SET. Si vous ne le définissez pas correctement, les statistiques ne s’affichent pas OU la sortie de la commande ne s’affiche pas du tout. La commande impactée est et l’impact est run show interfaces extensive intf-name visible dans l’environnement GNF sans configuration COS explicite sur les interfaces. Ne pas utiliser « étendu » garantira également qu’il n’y a pas de problème. Ceci est spécifique au MPC11 avec configuration sub LC (GNF). PR1678071

Ci-dessous, les journaux des délais d’expiration IPC peuvent être vus pour les requêtes statistiques au noyau (interrogées à partir de cli ou de démons interrogeant en interne) lorsqu’il y a un désabonnement de configuration, ou un grand nombre d’IPC échangés entre le noyau et le pfe dans le système. if_pfe_msg_handler : Erreur de pfe_peer_msg_handler : erreur pour le type de type msg, le sous-type de sous-type msg, l’opcode op et l’index d’index homologue La valeur de délai d’expiration IPC par défaut dans le noyau pour la demande de statistiques IPC est de 10s. Cela peut être incrémenté à une valeur plus grande en définissant ci-dessous la configuration cachée pour éviter les erreurs de délai d’expiration IPC. # définir les statistiques du système-timeout-lifetime 15 # commitPR1629930

À partir de 15,2 mc-lag, vous n’avez pas besoin d’entrée statique (ARP/ND) pour l’IP IRB distante, comme capturé dans le 1075917 PR (CVBC PR 1119732). Si le client a déjà configuré l’entrée statique (ARP/ND) et tente de supprimer l’entrée statique sur toute version supérieure à 15.2, la résolution ARP IRB à distance ne se produit pas automatiquement (lorsque la configuration ARP statique est présente sur la version et est supprimée). PR1409508

Lorsque Family Bridge est configuré, aucune interface logique n’est créée. Si les interfaces logiques ne sont pas créées, l2ald ne crée pas d’IFBD (interface vers l’association BD) et si nous n’avons pas d’IFBD dans le système, STP n’est pas activé sur cette interface. PR1622024

Des journaux d’erreurs liés à des sauts suivants d’ancrage non valides sont visibles lorsque les FPC MPC10/11 sont redémarrés avec des sessions VRRP ae irb distribuées. L’Ethernet agrégé doit s’étendre sur plusieurs FPC.PR1674069

L’arrêt brutal du socket client peut prendre un certain temps pour que la déconnexion soit détectée par JSD. Le client devrait attendre que le terminal de connexion soit détecté dans de tels cas, ce qui pourrait prendre environ 1 heure ou redémarrer JSD avant de pouvoir se reconnecter avec le même ID client. PR1549044

Dans le cas des interfaces côté accès utilisées comme interfaces de type SP, lorsqu’une nouvelle interface logique est ajoutée et s’il existe déjà une interface logique sur l’interface physique, il y a une perte de trafic de 20 à 50 ms sur l’interface logique existante. PR1367488

Sur les plates-formes MX5 / MX10 / MX40 / MX80 / MX104 Series avec configuration de serveur DHCP pour les abonnés DHCP, la fuite de mémoire jdhcpd peut se produire et la mémoire augmenter de 15 Mo, ce qui dépend du nombre d’abonnés lors du test de connexion / déconnexion des abonnés DHCP. PR1432162

Apporter des modifications de configuration avec apply-group add/delete associé à DHCP peut entraîner l’échec de la connexion client. L’échec est dû à un nettoyage incorrect et les données obsolètes peuvent entraîner l’échec de la connexion du client DHCP. PR1550628

Flap de session BFD pendant l’ISSU unifié uniquement dans la carte MPC7e (les sessions BFD d’autres cartes de DUT vers des routeurs homologues n’ont pas flap pendant ISSU). Le problème n’est pas fréquent. PR1453705

Dans le cas du MVPN, si l’index nexthop d’un groupe n’est pas le même entre le maître et la sauvegarde après un basculement nsr, nous pouvons voir une perte de paquets de 250 à 400 ms. PR1561287

Le bouton d’utilisation pour raccourci est destiné à être utilisé uniquement dans les tunnels SRTE qui utilisent des SID préfixes SSPF (Strict SPF Algo 1). Si « set protocols isis traffic-engineering family inet-mpls shortcuts » et « set protocols isis traffic-engineering tunnel-source-protocol spring-te » sont configurés sur un périphérique, et si un tunnel SRTE utilisant Algo 0 Prefix SIDs est configuré avec le bouton « use-for-shortcut », cela pourrait conduire à des boucles de routage ou des cœurs rpd. PR1578994

Lorsqu’il y a des sessions RSVP mises à l’échelle, environ 21 000 et que vous avez activé RSVP pour toutes les interfaces, le processus RPD parcourt toutes les interfaces. Le processus rpd se traduit par un CPU élevé et un rabat LSP. PR1595853

Sur toutes les plates-formes Junos et Junos OS Evolved, le plantage du rpd sera observé dans le scénario RSVP multi-instance lorsqu’un fichier de configuration sur lequel de nombreuses instances de routage sont activées pour RSVP est remplacé par un autre fichier de configuration. La perte de trafic sera observée lors du redémarrage du moteur de routage. PR1641045

Lorsque maximum-password-length est configuré et que l'utilisateur tente de configurer un mot de passe dont la longueur dépasse la longueur maximale configurée, une erreur est générée, ainsi que la balise d'erreur 'ok' est également émise. (Idéalement, la balise « ok » ne devrait pas être émise dans un scénario d'erreur.) La configuration n’est pas validée. PR1585855

Junos dispose d’une fonction permettant de bloquer/refuser toutes les commandes cachées. Les utilisateurs peuvent obtenir cette fonctionnalité en configurant set system no-hidden-commands. Cependant, lorsque cela est configuré et validé, Junos bloque/refuse les nouvelles sessions XML netconf/junoscript. Pour contourner le problème, les utilisateurs peuvent supprimer system no-hidden-commands l’instruction configuration et démarrer les nouvelles sessions netconf/junoscript. PR1590350

mgd peut se bloquer lorsqu’une valeur non valide est configurée pour identityref type leafs/leaf-lists lors de la configuration d’Openconfig ou de tout autre YANG tiers, un problème se produit avec les charges json et xml. PR1615773

Les pièges sont le résultat de commandes EPI injectées par l’hôte. Une raison possible pourrait être le code BD de couche 2, qui tente de décrémenter le nombre de BD MAC dans le plan de données. Il est peu probable qu’il y ait une perte de paquet pendant cette condition. Cela peut se produire pendant ISSU et cela peut être dû à un problème avec le morphing de compteur ISSU utilisé pour les cartes basées sur LU, où certains compteurs ne sont pas désactivés ou désactivés trop tard pendant ISSU. PR1426438

Avec les fonctionnalités GRES et NSR avec fonction VXLAN, le temps de convergence peut être légèrement plus élevé que prévu. En outre, un problème de résolution ARP pourrait également être observé avant de rencontrer le problème de convergence signalé après l’ISSU. PR1520626

Sur vMX, le blockpointer dans le ktree est corrompu, ce qui entraîne la génération de fichiers de cœur. Il n’y a pas d’impact fonctionnel tel que le redémarrage fpc ou l’arrêt du système et le problème n’est pas visible dans les configurations matérielles. PR1525594

Lorsque le mode de relais DHCP est configuré comme no-snoop, nous observons que l’offre est abandonnée en raison d’une programmation ASIC incorrecte. Ce problème affecte uniquement lors de l’exécution du relais DHCP sur l’environnement EVPN/VXLAN. PR1530160

Sur toutes les plates-formes Junos et Junos OS Evolved, lors de l’utilisation du paramètre de configuration NTP adresse source et de l’émission de la commande à partir de l’interface de ligne de commande set ntp date , les paquets seront envoyés avec l’adresse source de l’interface sortante plutôt que l’adresse IP configurée manuellement. En règle générale, l’adresse IP configurée manuellement est une adresse de bouclage. Le problème ne s’applique pas aux paquets d’interrogation NTP générés automatiquement. PR1545022

N’utilisez pas le voyant de type commande sous les plates-formes où cette fonction n’est pas prise en charge à l’heure actuelle. À l’heure actuelle, IPv4 et IPv6 twamp-light est pris en charge sur les plates-formes utilisant les chipsets TRIO et PE. PR1603128

Une perte de trafic est observée avec le changement de maîtrise vrrp de sauvegarde à maître. Cela se voit lorsque nous remontons l’itinéraire après avoir activé le lien. PR1612504

Sur les plates-formes MX Series, lors du redémarrage, les interfaces logiques Ethernet agrégées sont d’abord ajoutées, puis supprimées et à nouveau ajoutées, ce battement provoque le cas où l’attachement de filtre ipc a un index ifl AE plus ancien sur lequel la liaison du filtre échoue. Le filtre ne sera pas attaché à l’interface, de sorte que tout service lié au filtre ne fonctionnera pas. PR1614480

L’instruction de configuration de file d’attente best-effort du système défini CLI arp arp-request-bump-priority peut être utilisée pour augmenter la priorité des paquets ARP afin d’utiliser NC3 au cas où les clients continueraient. PR1644973

Il est observé qu’en de très rares occasions, le fonctionnement d’ISSU échoue avec la configuration MPLS EVPN, ce qui entraîne une défaillance de FRU due au crash signalé. La carte de ligne est récupérée et est opérationnelle après la réinitialisation suivant ISSU. PR1653154

Sur les plates-formes MX Series équipées de MPC, en raison de l’interface de routage et de pontage intégrée (IRB), un crash MPC peut être observé et un cœur est généré. PR1657983

Certains indicateurs BGP traceoption (par exemple, « open », « update » et « keepalive ») peuvent entraîner la journalisation (trace) des messages de débogage qui n’entrent pas dans la catégorie traceoption spécifiée, ce qui entraîne l’enregistrement de certains messages de débogage BGP indésirables dans le fichier traceoption BGP. PR1252294

Les OSPF LDP sont en état de synchronisation car l’interface IGP est arrêtée et la synchronisation LDP est activée pour OSPF. user@host : Afficher l’interface OSPF AE100.0 étendue Zone d’état de l’interface ID DR ID BDR Nbrs ae100.0 PtToPt 0.0.0.0 0.0.0.0 0.0.0.0 1 Type : P2P, Adresse : 10.0.60.93, Masque : 255.255.255.252, MTU : 9100, Coût : 1050 Nombre d’adj : 1 Bonjour : 10, Mort : 40, ReXmit : 2, Pas de stub Type d’authentification : MD5, ID de clé actif : 1, Heure de début : 1 janvier 1970 00 :00 :00 UTC Type de protection : Aucun Topologie par défaut (ID 0) -> Coût : 1050 LDP état de synchronisation : en synchronisation, pour : 00 :04 :03, raison : interface IGP down config holdtime : infinity.

Selon l’analyse actuelle, l’interface IGP tombe en panne car bien que LDP ait informé OSPF que la synchronisation LDP était terminée, OSPF n’est pas en mesure de prendre note de la notification de synchronisation LDP, car le voisin OSPF n’est pas encore opérationnel. PR1256434

Sur les plates-formes MX Series, un message de journal inattendu s’affiche si la commande show version detail CLI ou request support information est exécutée : test@test> afficher les détails de la version *** messages *** 12 octobre 12 :11 :48.406 re0 mcsnoopd : INFO : le mode krt est le 1er octobre 12 12 :11 :48.406 re0 mcsnoopd : vecteurs privés JUNOS SYNC définis PR1315429

Le chemin de sauvegarde TILFA ne parvient pas à s’installer dans le scénario LAN et interrompt également la tilfa SR-MPLS pour le LAN avec plus de quatre sids end-x configurés par interface. PR1512174

Le trafic multicast monopolise le cœur du commutateur lorsqu’il igmp-snooping est retiré. Le mcsnoopd peut se bloquer en raison des changements dans les interfaces et les routes mrouter. PR1569436

Lorsque l’ingénierie du trafic MPLS et l’instruction rib inet.3 protect core configuration sont activés, les routes de transport dans inet.3 ne sont pas utilisées pour la résolution de route PR1605247

Sur les plates-formes MX Series, les paquets initiaux du registre multicast peuvent être abandonnés. Cela peut affecter les services de multidiffusion. PR1621358

Sur toutes les plates-formes Junos, un poids erroné peut être observé lorsque BGP PIC est activé. PR1652666

Sur toutes les plates-formes Junos qui prennent en charge add-path utilisé pour publier les routes BGP externes inactives à partir de la table VRF, les modifications apportées à cette route ne peuvent pas être propagées. Pour éviter ce problème, veuillez utiliser le bouton advertise-external au lieu de add-path pour annoncer les meilleurs itinéraires eBGP en interne. PR1660456

Tous les Junos (sauf MX Series) configurés avec le répondeur sBFD avec la commande suivante : set protocols bfd sbfd local-discriminator qui déclenche le fichier principal FPC et conduit à la perte de trafic. PR1678016

La configuration du débogage de tunnel n’est pas synchronisée avec le nœud de sauvegarde. Il doit être configuré à nouveau après le basculement RG0. PR1450393

Sur toutes les plates-formes Junos OS avec scénario MVPN, l’état PIM (S, G) obsolète peut être observé lorsqu’il n’y a pas de récepteurs locaux/distants et que la source multicast est inactive. Seule une entrée PIM obsolète sera visible, et cela n’a aucun impact sur le service ou les fonctionnalités MVPN. PR1536903

Le changement ici revient essentiellement à l’ancienne valeur enum utilisée pour ATM VPN, et à utiliser une nouvelle valeur pour la famille d’adresses multicast BGP, et bien qu’il ne s’agisse pas d’un changement de comportement visible pour cette raison, il peut y avoir un impact sur ISSU unifié pour ATM VPN et la famille d’adresses multicast BGP si activé. PR1590331

Lors de l’utilisation d’un VPN de groupe, dans certains cas, le message PUSH ACK du membre du groupe vers le serveur de clés de groupe peut être perdu. Le membre du groupe peut toujours envoyer des demandes de nouvelle clé pour les SA TEK avant l’expiration de la durée de vie fixe. Ce n’est que si le serveur de clés envoie de nouveaux messages PUSH aux membres du groupe que ces mises à jour peuvent ne pas être reçues par le membre du groupe, car le serveur de clés peut avoir supprimé le membre de la liste des membres inscrits. PR1608290