Ce qui a changé

Éviter les pertes de trafic multicast sur les équipements feuille et feuille de bordure du serveur OISM dans les fabrics EVPN-VXLAN à l’échelle (commutateurs QFX5130-32CD et QFX5700) : vous pouvez configurer les commutateurs QFX5130-32CD et QFX5700 en tant qu’équipements de feuille de serveur OISM (Optimized Intersubnet Multicast) ou de border leaf dans une structure EVPN-VXLAN. Dans les structures mises à l’échelle avec de nombreux VLAN, instances EVPN et flux multicast, vous pouvez constater une perte de trafic multicast sur ces périphériques en raison de la taille limitée des tables de routage d’espionnage multicast dans le PFE. Pour éviter ce problème sur les commutateurs QFX5130-32CD et QFX5700 avec OISM dans des environnements à l’échelle, nous vous demandons de configurer l’option conserve-mcast-routes-in-pfe au niveau de la [edit multicast-snooping-options oism] hiérarchie sur ces plates-formes. Cette option est disponible uniquement sur les commutateurs QFX5130-32CD et QFX5700. Utilisez cette option lorsque vous configurez ces périphériques en tant que périphériques de feuille de serveur ou de feuille de bordure avec OISM. Ne configurez pas cette option lorsque vous configurez ces périphériques en tant que réplicateurs de réplication assistée (AR) autonomes avec OISM.

État de configuration de l’étiquette de flux pour les services EVPN ELAN : la sortie de la show evpn instance extensive commande affiche désormais l’état opérationnel statique de l’étiquette de flux et de l’étiquette de flux d’un périphérique et non des instances de routage. Un appareil dont l’option flow-label est activée prend en charge les étiquettes de flux FAT (Flow-aware Transport) et annonce sa prise en charge à ses voisins. Un appareil sur lequel l’option est activée prend en charge les étiquettes de flux FAT, mais n’annonce flow-label-static pas ses fonctionnalités.

Erreur de validation si les distingueurs d’interconnexion et de route locale ont la même valeur : sur les passerelles d’interconnexion de centre de données (DCI) EVPN, si vous configurez un RD d’interconnexion au niveau de la hiérarchie d’interconnexion evpn des protocoles name d’instances de routage, le RD d’interconnexion doit être différent du RD local dans l’instance de routage. Si vous essayez de configurer la même valeur pour le Bureau Bureau à distance d’interconnexion et le Bureau à distance local dans une instance de routage, le périphérique applique cette exigence en générant une erreur de validation. Cependant, avec l’assemblage transparent DCI pour les routes EVPN Type 5, vous ne voyez pas l’erreur de validation avant cette version. À partir de cette version, l’appareil lève l’erreur de validation pour appliquer cette condition à l’assemblage DCI avec des routes de type 5.

[Voir route-distinguisher.]

Spécifier le port source UDP dans une opération de superposition ping ou traceroute : dans les versions de Junos OS Evolved antérieures à la version 22.4R1, vous ne pouviez pas configurer le port source udp dans une opération de superposition ping ou traceroute. Vous pouvez maintenant configurer cette valeur dans un environnement EVPN-VXLAN à l’aide du hachage. Le hachage de l’option de configuration remplacera toutes les autres options de hachage * qui peuvent être utilisées pour déterminer la valeur du port source.

Avant cette modification, la sortie d’une commande signalait une show task replication logical-system all | display xml validate erreur. Après la modification, la sortie est correctement formatée avec une balise racine du système logique et aucune erreur de validation ne se produit.

Dans le passé, inet6flow.0 n’était pas autorisé à être une côte primaire dans un groupe de côtes. À partir de la version 22.3, cela est maintenant autorisé.

Avant cette modification, la sortie d’une a renvoyé une show task replication | display xml validate erreur de la forme « ERROR : Duplicate data element <task-protocol-replication-name>. Avec cette modification, la sortie XML est correctement structurée et sans erreurs de validation.

Le processus Ethernet de gestion des défauts de liaison (lfmd) s’exécute uniquement lorsque le protocole de gestion des défaillances de liaison est configuré.

Le processus de gestion des défauts de connectivité (cfmd) s’exécute uniquement lorsque le protocole Ethernet de gestion des défaillances de connectivité est configuré.

La classe login ne peut pas afficher les fichiers de trace NETCONF (ACX Series, PTX Series et QFX Series) : lorsque vous configurez les options de suivi NETCONF au niveau de la hiérarchie et que vous limitez l’accès au fichier au propriétaire du fichier en définissant ou en omettant l’instruction (no-world-readablevaleur par défaut), les utilisateurs affectés à la classe login ne sont pas autorisés à afficher le fichier de trace.operator[edit system services netconf traceoptions] operator no-world-readable

Prise en charge de l'junos:cli-feature Extension YANG (ACX Series, PTX Series et QFX Series) : l’extension cli-feature YANG identifie certaines propriétés CLI associées à certaines options de commande et instructions de configuration. Les modules YANG Junos qui définissent la configuration ou les RPC incluent l’instruction d’extensioncli-feature, le cas échéant, dans les schémas émis avec les extensions. Cette extension est avantageuse lorsqu’un client utilise des modèles de données YANG, mais pour certains workflows, le client doit générer des outils basés sur l’interface de ligne de commande.

[Voir Présentation du module YANG Junos DDL Extensions.]

XML dans le get-system-yang-packages Réponse RPC modifiée (ACX Series, PTX Series et QFX Series) : la réponse RPC remplace la balise par la balise dans la get-system-yang-packages xmlproxy-yang-modules proxy-xml-yang-modules sortie XML.

Modifications apportées à l’élément du serveur NETCONF lorsque l’opération supprime un objet de configuration inexistant (ACX Series, PTX Series et QFX Series) : nous avons modifié la réponse renvoyée par le serveur NETCONF lorsque l’opération operation="delete" or supprime un élément de configuration absent de la configuration cible.<rpc-error><rpc-error> operation="delete" <load-configuration> <edit-config> La gravité de l’erreur est erreur au lieu d’avertissement, et l’élément <rpc-error> inclut les <error-tag>data-missing</error-tag> éléments et<error-type>application</error-type>.

Informations de débogage multicast ajoutées dans les options EVPN pour demander la commande d’informations système (QFX Series) : la sortie de la commande request support information evpn-vxlan CLI inclut désormais des informations supplémentaires pour aider à déboguer les problèmes de multicast EVPN.

[Voir les informations relatives à la demande d’assistance.]

La commande produit une sortie CLI sans erreur (ACX Series et QFX Series) — Dans Junos OS Evolved version 23.1R1, la commande produit désormais une sortie CLI formatée en XML.ping host | display xml ping host | display xml

[Voir ping.]

Lors de l’abonnement au chemin de ressource /junos/system/linecard/environment, le préfixe du chemin diffusé côté collecteur s’affichait sous la forme /junos/linecard/environment. Ce problème est résolu dans Junos OS Evolved 23.1R1 et le chemin d’abonnement et le chemin de diffusion en continu correspondent à l’affichage /junos/system/linecard/environment.

Lorsque l’utilisation du disque pour le répertoire run est supérieure à 85%, les journaux et instantanés de ZooKeeper dans le répertoire / run / zookeeper/conf/default/version-2 seront supprimés s’il y a plus de 3 fichiers, ne laissant que les 3 fichiers les plus récents.

Suppression des certificats d’autorité de certification Mozilla (ACX Series, PTX Series et QFX Series) : pour minimiser les risques de sécurité, Junos OS Evolved n’inclut plus par défaut l’ensemble de certificats racines de Mozilla provenant de divers opérateurs d’autorité de certification. Pour utiliser des images de conteneur Docker à partir d’un registre qui requiert une authentification TLS, vous devez d’abord enregistrer l’image en tant qu’archive tar sur un périphérique distant, puis importer le contenu de l’archive sur l’équipement exécutant Junos OS Evolved.

[Voir Exécution d’applications tierces dans des conteneurs.]