Ce qui a changé

Erreur de commit si les séparateurs d’interconnexion et de route locale ont la même valeur-Sur les passerelles EVPN d’interconnexion de datacenter (DCI), si vous configurez un RD d’interconnexion dans la hiérarchie [edit routing-instances name protocols evpn interconnect], le RD d’interconnexion doit être différent du RD local dans l’instance de routage. Si vous essayez de configurer la même valeur pour le RD d’interconnexion et le RD local dans une instance de routage, l’équipement applique cette exigence en générant une erreur de validation. Toutefois, avec l'assemblage transparent DCI pour les routes EVPN de type 5, vous ne voyez pas l'erreur de validation avant cette version. À partir de cette version, l’appareil lève l’erreur de validation pour appliquer cette condition pour l’assemblage DCI avec des routes de type 5.

[Voir la distinction d’itinéraire.]

Afficher des informations d’algorithme flexibles pour les localisateurs SRv6 dans la base de données TED]--Utilisez la show ted database extensive commande pour afficher les informations de métrique, d’indicateurs et d’algorithme flexible associés à un localisateur SRv6. Avant cette publication, ces informations n’étaient pas incluses dans la base de données TED.

[Voir la base de données affichée.]

Les modules YANG Junos pour RPC incluent l’instruction d’extension junos:command (ACX Series, EX Series, MX Series, PTX Series, QFX Series, SRX Series, vMX et vSRX)--Les modules YANG Junos qui définissent les RPC pour les commandes en mode opérationnel incluent l’instruction d’extension <codeph>junos :command</codeph> dans les schémas émis avec les extensions. L’instruction définit la commande CLI pour le RPC correspondant. Le référentiel GitHub Juniper YANG stocke les schémas RPC avec leurs extensions dans le rpc-with-extensions répertoire de la version et de la famille d’appareils concernés. De plus, lorsque vous configurez l’instruction emit-extensions au niveau de la [edit system services netconf yang-modules] hiérarchie et que vous générez les schémas YANG sur l’équipement local, les modules YANG pour RPC incluent l’instruction d’extension junos:command .

Amélioration de jnxRmonAlarmState (ACX Series, EX Series, MX Series, NFX Series, PTX Series, QFX Series, SRX Series) : vous pouvez désormais afficher les valeurs supplémentaires suivantes pour jnxRmonAlarmState lorsque vous utilisez le show snmp mib walk jnxRmonAlarmTable : fallingThreshold (6) - Si la valeur est inférieure ou égale à falling threshold risingThreshold (5) - Si la valeur est supérieure ou égale à rising-threshold getFailure (7)- Si la valeur est autre que noError pour l’objet Dans les versions antérieures, vous ne pouviez afficher que l'état suivant pour jnxRmonAlarmState : unknown (1), underCreation (2) ou active (3).

operator La classe de connexion ne peut pas afficher les fichiers de trace NETCONF qui sont no-world-readable (ACX Series, EX Series, MX Series, PTX Series, QFX Series, SRX Series, vMX et vSRX) : lorsque vous configurez les options de suivi NETCONF au niveau de la [edit system services netconf traceoptions] hiérarchie et que vous limitez l’accès au fichier au propriétaire du fichier en définissant ou en omettant l’instruction no-world-readable (valeur par défaut), les utilisateurs affectés à la operator classe de connexion ne sont pas autorisés à afficher le fichier de trace.

Les réplicateurs AR avec OISM installent des états de multicast uniquement sur l’OISM SBD (QFX5130-32CD et QFX5700) : dans une structure ERB EVPN-VXLAN avec de nombreux VLAN, les commutateurs QFX5130-32CD et QFX5700 s’exécutant en tant que réplicateurs de réplication assistée (AR) avec OISM (Intersubnet Multicast optimisé) peuvent rencontrer des problèmes de mise à l’échelle lorsqu’ils installent des états multicast (*,G) (avec IGMPv2) ou (S,G) (avec IGMPv3). Par conséquent, ces commutateurs n’installent ces états multicast que sur le VLAN SBD (Supplemental Bridge Domain) OISM. Ils n'installent pas ces états sur tous les VLAN de domaine de pont de revenus OISM. Sur ces périphériques, les routes de groupe multicast ne s’affichent que sur le SBD dans la sortie de la commande <cli>show multicast snooping route<cli>.

[Voir Mise à l’échelle OISM et AR avec de nombreux VLAN.]

Avant cette modification, lorsque le partitionnement de route était configuré, la sortie des commandes CLI show route incluait des informations sur le partitionnement. Après la modification, l’utilisateur doit ajouter l’argument « rib-sharding all » aux commandes CLI show route pour afficher les informations de partitionnement.

Nouveaux classification des paquets ARP et NDP (QFX10002, QFX10008 et QFX10016) : nous avons introduit deux classes de plan de contrôle pour les paquets ARP et NDP reçus via l'interface VTEP. Lorsque votre équipement identifie un paquet comme ARP ou NDP, il effectue une vérification du port d’entrée qui vérifie si l’interface VTEP reçoit ces paquets. Si l’interface VTEP reçoit le paquet, datapath réécrit la classe du plan de contrôle avec les valeurs nouvellement définies. Sur la base de cette nouvelle classe de plan de contrôle, le système effectue le traitement des paquets restants et transmet les paquets vers le chemin d’accès à l’hôte. Le système ajoute un mécanisme de contrôle DDoS distinct à ce trafic ARP, ce qui garantit que le trafic ARP ne déclenche pas de violation DDoS ARP sous-jacente.

La ping host | display xml commande produit une sortie CLI sans erreur (ACX Series, PTX Series et QFX Series) : dans Junos OS version 22.4R2, la commande produit désormais une ping host | display xml sortie CLI formatée en XML.

[Voir ping.]

Le changement de type d’instance n’est pas autorisé à partir de L3VRF par défaut dans la configuration ouverte (ACX Series, EX Series, MX Series, QFX Series, SRX Series, vMX et vSRX) : DEFAULT_INSTANCE’est l’instance principale qui s’exécute lorsqu’aucun type d’instance spécifique n’est configuré dans le routage set routing-options?. Toute instance que vous configurez explicitement est traduite en set routing-instance r1 routing-options?. Le problème apparaît dans la traduction lorsque vous remplacez le type d’instance DEFAULT_INSTANCE (n’importe quelle instance en DEFAULT_INSTANCE) en L3VRF ou L3VRF en DEFAULT_INSTANCE. Par conséquent, de tels changements ne sont pas autorisés. De plus, DEFAULT_INSTANCE ne peut être nommé que DEFAULT, et DEFAULT est réservé aux DEFAULT_INSTANCE, ce qui n’autorise pas de telles modifications.

Nouvelles options de la request system snapshot commande (ACX Series, EX Series, MX Series, PTX Series, QFX Series et SRX Series) : la request system snapshot commande inclut de nouvelles options pour les instantanés autres que la récupération. Vous pouvez inclure l’option permettant de spécifier un nom défini par l’utilisateur name pour l’instantané, et vous pouvez inclure l’option configuration ou no-configuration pour inclure ou exclure des fichiers de configuration dans l’instantané. Par défaut, l’instantané enregistre les fichiers de configuration, qui incluent le contenu des répertoires /config et /var et certains fichiers SSH.

[Voir la demande d’instantané du système (Junos OS avec FreeBSD mis à jour).]

Horodatages CLI persistants : pour disposer d’un horodatage CLI persistant pour l’utilisateur actuellement connecté, activez la set cli timestamp commande opérationnelle. Cela garantit que l’horodatage s’affiche de manière persistante pour chaque nouvelle ligne de chaque session SSH pour l’utilisateur ou la classe jusqu’à ce que la configuration soit supprimée. Pour activer l’horodatage d’une classe particulière avec des autorisations et un format pour différents utilisateurs, configurez les instructions suivantes : set system login class <variable>class name</variable> permissions <variable>permissions</variable> set system login class <variable>class name</variable> cli timestamp set system login user username class <variable>class name</variable> authentication plain-text-password Remarque : Le format d’horodatage par défaut est %b %d %T. Vous pouvez modifier le format selon vos besoins. Par exemple, vous pouvez configurer l’instruction suivante :set system login class <variable>class name</variable> cli timestamp format "%T %b %d Pour activer l’horodatage pour un utilisateur particulier avec des autorisations de classe et un format par défaut, configurez les instructions suivantes : set system login user username class <variable>class name</variable> authentication plain-text-passwordset system login user <variable>username</variable> cli timestamp