Ce qui a changé

État de configuration de l’étiquette de flux pour les services ELAN EVPN : la sortie de la show evpn instance extensive commande affiche désormais l’état opérationnel flow-label et flow-label-static d’un périphérique et non des instances de routage. Un appareil dont l’option flow-label est activée prend en charge les étiquettes de flux FAT (Flow-Aware Transport) et annonce sa prise en charge à ses voisins. Un appareil dont l’option flow-label-static est activée prend en charge les étiquettes de flux FAT, mais n’annonce pas ses fonctionnalités.

Mise à jour de la sortie de show route table : la sortie de show route table bgp.evpn.0 affiche désormais le type TLV du service L2. Auparavant, la sortie affichait la TLV du service L3.

Erreur de commit si les séparateurs d’interconnexion et de route locale ont la même valeur : sur les passerelles d’interconnexion de datacenter (DCI) EVPN, si vous configurez un RD d’interconnexion au niveau de la edit routing-instances name protocols evpn interconnect hiérarchie, le RD d’interconnexion doit être différent du RD local dans l’instance de routage. Si vous essayez de configurer la même valeur pour le RD d’interconnexion et le RD local dans une instance de routage, l’équipement applique cette exigence en générant une erreur de validation. Toutefois, avec l'assemblage transparent DCI pour les routes EVPN de type 5, vous ne voyez pas l'erreur de validation avant cette version. À partir de cette version, l’appareil lève l’erreur de validation pour appliquer cette condition pour l’assemblage DCI avec des routes de type 5.

Voir [ route-distinguisher.]

Nouvelle amélioration « port source udp » introduite dans Junos OS version 22.4R1 pour la superposition ping et traceroute : dans les versions de Junos OS antérieures à 22.4R1, vous ne pouviez pas configurer le port source udp dans une opération de superposition ping ou de superposition traceroute. Vous pouvez maintenant configurer cette valeur dans un environnement EVPN-VXLAN à l’aide de hash. L’option hash de configuration remplacera toutes les autres options de hachage-* qui peuvent être utilisées pour déterminer la valeur du port source.

Suppression des certificats d'autorité de certification (CA) de Mozilla (ACX Series, PTX Series et QFX Series) : pour minimiser les risques de sécurité, Junos OS Evolved n'inclut plus par défaut l'ensemble de certificats racine de Mozilla provenant de divers opérateurs d'autorité de certification. Pour utiliser des images de conteneur Docker à partir d’un registre qui nécessite une authentification TLS, vous devez d’abord enregistrer l’image en tant qu’archive tar sur un périphérique distant, puis importer le contenu de l’archive sur l’appareil exécutant Junos OS Evolved.

Reportez-vous à la section [ Exécution d’applications tierces dans des conteneurs.]

Lors de l’abonnement au chemin d’accès aux ressources /junos/system/linecard/environment, le préfixe du chemin d’accès diffusé en continu côté collecteur s’affichait sous la forme /junos/linecard/environment. Ce problème est résolu dans Junos OS 23.1R1 et Junos OS Evolved 23.1R1 et le chemin d’accès à l’abonnement et le chemin d’accès diffusé en continu correspondent à l’affichage /junos/system/linecard/environment.

Le processus de gestion des erreurs de liens Ethernet (lfmd) s’exécute uniquement lorsque le protocole de gestion des erreurs de liens est configuré.

Auparavant, si le système ne parvenait pas à installer une interface ou un mécanisme de contrôle hiérarchique, le PFE se bloquait en raison d’une assertion. Maintenant, le système installe un rejet de pare-feu et consigne un message d’erreur DFW_HALP_ERR_MSG_POLICER_ADD_FAILED. Ce message d’erreur indique le nom du mécanisme de contrôle concerné et le code d’erreur correspondant. Les mécanismes de contrôle pertinents s’affichent sous l’unité > l’interface > la famille > l’interface d’entrée/sortie du mécanisme de contrôle > la famille de > d’unité > les strophes du mécanisme de contrôle hiérarchique d’entrée. PR1701676

XML dans la get-system-yang-packages balise Réponse RPC modifiée (ACX Series, EX Series, MX Series, PTX Series, QFX Series, SRX Series, vMX et vSRX) : la get-system-yang-packages réponse RPC remplace la xmlproxy-yang-modules balise par la proxy-xml-yang-modules balise dans la sortie XML.

Ajout d’informations de débogage multicast dans les options EVPN pour demander des informations système, commande (MX Series, QFX Series) : la sortie de la commande request support information evpn-vxlan CLI inclut désormais des informations supplémentaires pour faciliter le débogage des problèmes de multicast EVPN.

[Voir les informations sur la demande d’assistance.]

Avant cette modification, la sortie d’un show task replication | display xml validate renvoyait une erreur de la forme "ERROR : Duplicate data element <task-protocol-replication-name>. Avec cette modification, la sortie XML est correctement structurée et ne comporte aucune erreur de validation.

Avant ce changement, la sortie d’une show task replication logical-system all | display xml validate commande signalait une erreur. Après la modification, la sortie est correctement formatée avec une balise racine « logical-system » et aucune erreur de validation ne se produit.

Le processus de gestion des pannes de connectivité (cfmd) s’exécute uniquement lorsque le protocole de gestion des pannes de connectivité Ethernet est configuré.

Étiquette de l’unité de temps des heures affichée dans la sortie : lorsqu’il y a zéro minute dans la sortie pour la show system uptime commande, l’étiquette de l’unité de temps des heures s’affiche.

[Voir Afficher la disponibilité du système.]

Dans le passé, inet6flow.0 n’était pas autorisé à être une nervure principale dans un groupe de nervures. À partir de la version 22.3, cette fonctionnalité est désormais autorisée.

Le nombre d’utilisateurs actifs est défini sous la forme d’une valeur entière numérique dans la sortie de la requête ODL : la sortie de la requête ODL get-system-uptime-information contient des informations sur le nombre d’utilisateurs actifs. Le nombre d’utilisateurs actifs est désormais défini comme une valeur entière numérique et évite une erreur de type de valeur non valide.

[Voir Afficher la disponibilité du système.]

Deux nouvelles alarmes sont ajoutées et peuvent être vues avec MPC11E lorsque des optiques 400G-ZR sont utilisées. Modules optiques haute puissance trop chauds : avertissement de l’augmentation de la température ambiante du châssis sans qu’aucune action fonctionnelle ne soit entreprise sur l’optique Température trop élevée pour la mise sous tension de l’optique : les nouvelles optiques insérées lorsque la température ambiante du châssis est élevée au-delà du seuil ne seront pas mises sous tension et devront être réinsérées lorsque la température ambiante se situe dans la plage acceptable

Les champs de débit de paquet et de débit d’octets pour les capteurs LSP sur l’AFT (avec l’ancien chemin) ont été renommés jnx-packet-rate et jnx-byte-rate et sont à parité avec le comportement UKERN. Auparavant, ces champs de débit étaient nommés packetRate et byteRate.

Vous pouvez spécifier la valeur minimale et maximale de l’intervalle de temps d’arrêt et d’arrêt compris entre 0 et 3600000 millisecondes au niveau de la edit protocols network-isolation group group-name detection hiérarchie.PR1726039

Prise en charge du déploiement JDM basé sur podman : à partir de la version 23.2R1 de Junos OS, la segmentation de nœud Junos basée sur un serveur externe prend en charge le déploiement de Juniper Device Manager (JDM) à l’aide de l’outil Pod Manager (podman). Cette modification s’applique aux serveurs exécutant Red Hat Enterprise Linux (RHEL) 9. Dans les versions de Junos antérieures à la version 23.2R1, la segmentation de nœud Junos prenait en charge RHEL 7.3 qui fournissait le pilote lxc de libvirt (libvirt-lxc) pour déployer des JDM.

Prise en charge du déploiement JDM basé sur podman : à partir de la version 23.2R1 de Junos OS, la segmentation de nœud Junos basée sur un serveur externe prend en charge le déploiement de Juniper Device Manager (JDM) à l’aide de l’outil Pod Manager (podman). Cette modification s’applique aux serveurs exécutant Red Hat Enterprise Linux (RHEL) 9. Dans les versions de Junos antérieures à la version 23.2R1, Segmentation de nœud Junos pris en charge RHEL 7.3 qui fournissait le pilote lxc de libvirt (libvirt-lxc) pour déployer JDMs.PR1737550

L’attribut xmlns:junos inclut la chaîne de version complète du logiciel (ACX Series, EX Series, MX Series, QFX Series, SRX Series, vMX et vSRX) : la chaîne d’espace xmlns:junos de noms dans les réponses RPC XML inclut le numéro de version complet du logiciel, qui est identique à la version émise par la show version commande. Dans les versions antérieures, la chaîne n’inclut que des informations partielles sur la xmlns:junos version du logiciel.

À partir de Junos OS version 23.2R1 et de Junos OS version 23.2R1-EVO, la sortie de la commande show chassis power affiche l’état du bloc d’alimentation dans les plates-formes PTX10003 et QFX10003.

Voir [ afficher la puissance du châssis

Possibilité de valider extension-service file la configuration lorsque le fichier d’application n’est pas disponible : lorsque vous définissez l’option optional au niveau de la edit system extension extension-service application file file-name hiérarchie, le système d’exploitation peut valider la configuration même si le fichier n’est pas disponible dans le chemin d’accès au fichier /var/db/scripts/jet.

Voir [ fichier (JET).]

Possibilité de redémarrer, redémarrer les applications démonisées : utilisez la request extension-service restart-daemonize-app application-name commande pour redémarrer une application démonisée s’exécutant sur un équipement Junos. Le redémarrage de l’application peut vous aider lors du débogage et du dépannage.

Reportez-vous à [ request extension-service restart-daemonize-app.]

Modification de l’affichage des contraintes d’affinité en valeurs hexadécimales (MX10004, ACX7100-32C, ACX7100-48L, ACX7509, ACX7024, PTX10001-36MR, PTX10004, PTX10008 et PTX10016)-À partir de Junos OS version 22.4R1 et Junos Evolved version 22.4R1, dans la sortie de la show ted spring-te-policy extensive commande opérationnelle, les contraintes d’affinité seront affichées au format hexadécimal au lieu de décimal.

Voir [ show ted spring-te-policy.]

Modifications apportées à la show system yang package sortie XML (get-system-yang-packages RPC) (ACX Series, EX Series, MX Series, QFX Series, SRX Series, vMX et vSRX) : la show system yang package commande et <get-system-yang-packages> le RPC incluent les modifications suivantes apportées à la sortie XML :

• L’élément racine est yang-package-information au lieu de yang-pkgs-info.

• Un yang-package élément entoure chaque ensemble de fichiers de paquets.

• La yang-pkg-id balise est renommée package-id.

• Si le package ne contient pas de scripts de traduction, la valeur Script(s) de traduction (trans-scripts) est none.

operator La classe de connexion ne peut pas afficher les fichiers de trace NETCONF qui sont no-world-readable (ACX Series, EX Series, MX Series, PTX Series, QFX Series, SRX Series, vMX et vSRX) : lorsque vous configurez les options de suivi NETCONF au niveau de la edit system services netconf traceoptions hiérarchie et que vous limitez l’accès au fichier au propriétaire du fichier en définissant ou en omettant l’instruction no-world-readable (valeur par défaut), les utilisateurs affectés à la operator classe de connexion ne sont pas autorisés à afficher le fichier de trace.

Modifications apportées à l'élément du rpc-error serveur NETCONF lorsque l' operation="delete" opération supprime un objet de configuration inexistant (ACX Series, EX Series, MX Series, PTX Series, QFX Series, SRX Series, vMX et vSRX) : nous avons modifié la rpc-error réponse renvoyée par le serveur NETCONF lorsque l edit-config 'opération ou load-configuration permet operation="delete" de supprimer un élément de configuration absent de la configuration cible. La gravité de l’erreur est erreur au lieu d’avertissement, et l’élément rpc-error inclut les error-tagdata-missing error-tag éléments and error-type application error-type .

La réponse du <rpc-error> serveur NETCONF a été modifiée lors <load-configuration> de la operation="delete" suppression d'un objet de configuration inexistant (ACX Series, EX Series, MX Series, QFX Series, SRX Series, vMX et vSRX) : dans une version antérieure, nous avons modifié la réponse du <rpc-error> serveur NETCONF lorsqu'une <edit-config> opération ou <load-configuration> permet operation="delete" de supprimer un élément de configuration absent de la configuration cible. Nous avons annulé les modifications apportées à la <load-configuration> réponse.

Prise en charge de l'junos:cli-feature Extension YANG (ACX Series, EX Series, MX Series, PTX Series, QFX Series, SRX Series, vMX et vSRX) : l’extension cli-feature YANG identifie certaines propriétés CLI associées à certaines options de commande et instructions de configuration. Les modules YANG Junos qui définissent la configuration ou les RPC incluent l’instruction cli-feature extension, le cas échéant, dans les schémas émis avec les extensions. Cette extension est avantageuse lorsqu’un client utilise des modèles de données YANG, mais pour certains workflows, il doit générer des outils basés sur CLI.

Reportez-vous à la section [ Présentation du module YANG des extensions DDL Junos.]

Modifications apportées à la réponse RPC pour <validate> les opérations dans les sessions NETCONF conformes à la RFC (ACX Series, EX Series, MX Series, QFX Series, SRX Series, vMX et vSRX) : lorsque vous configurez l’instruction rfc-compliant au niveau de la [edit system services netconf] hiérarchie, le serveur NETCONF n’émet qu’un <ok/> élément or <rpc-error> en réponse aux <validate> opérations. Dans les versions antérieures, la réponse RPC inclut également l’élément <commit-results> .

La ping host | display xml validate commande valide XML sans erreur (ACX Series, EX Series, MX Series, PTX Series, QFX Series, SRX Series et vMX) : dans les versions de Junos OS et Junos OS Evolved antérieures à la version 22.4R2, la ping host | display xml validate commande génère une erreur critique : incompatibilité du nom de la balise racine. 'ping-results' attendu, obtient 'run-command'. La commande valide maintenant le XML avec succès sans erreur.

Voir [ ping.]

Avant cette modification, les appareils ne répondaient par défaut qu’aux requêtes ARP provenant du même sous-réseau. Configurez la nouvelle option de ligne de commande, « respond-out-of-subnet » au niveau de la hiérarchie pour permettre à ARP edit system arp de répondre à une demande provenant d’un sous-réseau différent.

Configurer conserve-mcast-route-in-pfe l’option sur les équipements leaf et border leaf du serveur OISM dans les fabrics EVPN-VXLAN mises à l’échelle pour éviter l’épuisement des routes multicast (commutateurs QFX5130-32CD et QFX5700) : vous pouvez configurer les commutateurs QFX5130-32CD et QFX5700 en tant que périphériques leaf ou leaf de bordure de serveur OISM (optimized intersubnet multicast) dans une fabric EVPN-VXLAN. Dans les fabrics à l’échelle comportant de nombreux VLAN, instances EVPN et flux multicast, vous pouvez constater une perte de trafic multicast sur ces équipements en raison de la taille limitée des tables de routage de surveillance multicast dans le PFE. Pour éviter ce problème sur les commutateurs QFX5130-32CD et QFX5700 avec OISM dans des environnements à l’échelle, nous vous demandons de configurer l’option conserve-mcast-routes-in-pfe au niveau de la edit multicast-snooping-options oism hiérarchie de ces plates-formes. Cette option n’est disponible que sur les commutateurs QFX5130-32CD et QFX5700. Utilisez cette option lorsque vous configurez ces périphériques en tant que périphériques leaf de serveur ou périphériques leaf de bordure avec OISM. Ne configurez pas cette option lorsque vous configurez ces équipements en tant que réplicateurs de réplication assistée (AR) autonomes avec OISM.

[Voir oism (Options de surveillance multidiffusion.]

Avant cette modification, la sortie de la show isis statistics interface <interface_name> | display xml commande utilisait la balise XML « interface-name », ce qui générait une erreur. Avec cette modification, la sortie XML utilise la balise « isis-interface-name ».

Nouvelles options de la request system snapshot commande (ACX Series, EX Series, MX Series, QFX Series et SRX Series) : la request system snapshot commande inclut de nouvelles options pour les instantanés autres que la récupération. Vous pouvez inclure l’option permettant de spécifier un nom défini par l’utilisateur name pour l’instantané, et vous pouvez inclure l’option configuration ou no-configuration pour inclure ou exclure des fichiers de configuration dans l’instantané. Par défaut, l’instantané enregistre les fichiers de configuration, qui incluent le contenu des répertoires /config et /var et certains fichiers SSH.

[Voir la demande d’instantané du système (Junos OS avec FreeBSD mis à jour).]

L’attribut xmlns:junos inclut la chaîne de version complète du logiciel (ACX Series, EX Series, MX Series, PTX Series, QFX Series, SRX Series, vMX et vSRX) : la chaîne d’espace xmlns:junos de noms dans les réponses RPC XML inclut le numéro de version complet du logiciel, qui est identique à la version émise par la show version commande. Dans les versions antérieures, la chaîne n’inclut que des informations partielles sur la xmlns:junos version du logiciel.

[Voir la présentation des classes de connexion