Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
このページの
 

リリース 21.2R1 の変更点

サービス クラス(CoS)

  • Junos OS リリース 21.2 Junos OS、設定の順序にサービス クラスをアルファベット順に表示します。

EVPN

  • SVLBNH 情報の表示のサポート — コマンドを使用して指定された ESI show ethernet-switching vxlan-tunnel-end-point esi esi-identifier esi-identifier instance instance svlbnh およびルーティング インスタンスの VXLAN トンネル エンドポイント 情報を表示すると、共有 VXLAN ロード バランシング ネクスト ホップ(SVLBNH)情報を表示できます。

  • ログ メッセージの削除(MX シリーズ) - PTP アグリゲート イーサネット プライマリが設定され、PTP アグリゲート イーサネット セカンダリProfiles are being modifiedが設定されていない場合、ログ メッセージは削除されます。

一般的なルーティング

  • SLC値の正しくない設定(MX2020およびMX2010)に対するコミット チェック- SL(サブライン カード)の正しくない設定に対するコミット チェックを導入しました。SL を設定している間に、不正確な値(パケット転送エンジン 範囲、CPU コア、DRAM 値など)を指定すると、設定コミットが失敗し、適切なメッセージが表示され、エラーが示されます。

    [「 サブ ライン カードの設定とGNFへの割り当て 」を参照してください]

  • show chassis pic コマンドの拡張 — コマンドを実行するときに光ファイバーに関する追加情報を表示show chassis picできます。出力には、追加のフィールドが表示されます。 MSAバージョン: 指定された光が準拠しているマルチソース契約(MSA)バージョンです。サポートされる値は以下のとおりです。 SFP+/SFP28 —SFF-8472(バージョン 9.3 ~ 12.3)、QSFP+/QSFP28—SFF 8363(バージョン 1.3 ~ 2.10)、QSFP-DD— CMIS 3.0、4.0、5.0。以前は、 show chassis pic コマンドでは この追加フィールドは表示されません。

    [show chassis pic.]

  • URR クエリへの拡張応答または要求の削除(MX シリーズ)— コントロール プレーン 機能が URR クエリを送信またはリクエストを削除すると、Junos マルチアクセス ユーザー プレーンが使用レポートを変更応答に送信します。

  • デフォルトで無効化された VLAN 分離( MX480、MX960、MX2008、MX2010、MX2020) — Junos Node Slicing の場合、内部 コントロール プレーン ではデフォルトでGNFが互いに分離されなくなりました。内部ネットワークには、GNFを互いに分離することなく、GNFに対応できる十分な帯域幅があります。ただし、各 GNF set chassis network-slices vlan-isolation の内部トラフィックを他のすべてのトラフィックから分離する場合は、BSYS および GNF のすべてのルーティング エンジンで、CLI 設定ステートメント(サブライン カードを除くすべての用途に適用されます)を設定してから、シャーシを再起動する必要があります。サブライン カード機能を設定する場合、VLAN 分離が無効になっているか確認する必要があります。設定ステートメントを変更しました no-vlan-isolation

    [「 vlan-isolation.」を参照してください]

  • ISSU はサポートされていません。高精度時刻同期プロトコル(PTP)および同期イーサネット用にクロック同期が設定されている場合、統合型インサービス ソフトウェア アップグレード(ISSU)はサポートされません。

高可用性

  • IPv6リンクローカル BFDセッション(MX240、MX480、MX960)のインライン モード — IPv6リンクローカル BFDセッションが設定されている場合、Junos OS 21.2R1から開始します。IPv6リンクローカル BFDセッションが設定されている場合、送信および受信エントリーは配信され、デフォルトでインライン モードで動作します。21.2R1 Junos OS 以前は、送信および受信をサービス システムによってルーティング エンジン。

インターフェイスとシャーシ

  • 同じルーティング インスタンス( ACX シリーズ、EX シリーズ、MX シリーズ、NFX シリーズ、PTX シリーズ、QFX シリーズ、SRX シリーズ)で重複する IP 検出をブロックする—Junos は、同じルーティング インスタンス内の異なる論理インターフェイス間で重複する IP を受け入れなくなる。~を参照してください inet(インターフェイス)に記載された表を参照してください。同じルーティング インスタンス内の2つの論理インターフェイスで同じIPを設定すると、次に示すエラーとともにコミットがブロックされます。

    [ inet(インターフェイス)を参照してください]

Junos XML API とスクリプティング

  • Python op スクリプトにコマンドラインの引数を渡す方法に対する変更(ACX シリーズ、EX シリーズ、MX シリーズ、PTX シリーズ、QFX シリーズ、SRX シリーズ、vMX、vSRX)—デバイスがコマンドラインの引数を Python op スクリプトに渡す場合、ハイフン(-)を単一文字の引数にプレフィックスし、2 つのハイフン(-)をマルチ文字の引数にプレフィックスします。プレフィックスにより、標準のコマンドライン解析ライブラリを使用して、引数を処理できます。以前のリリースでは、デバイスは、すべての引数名に1つのハイフン(-)をプレフィックスします。

    [Op スクリプトでのコマンドライン引数の宣言と使用 を参照してください]

  • HTTPSサーバーからスクリプトを更新するには、HTTPSサーバーからローカルコミット、イベント、op、ジュニパー Juniper Extension Toolkit SNMP、JET(JET)スクリプトを更新する際に、デバイスがサーバーの証明書を検証するために証明書(ACX シリーズ、CA EX シリーズ、MX シリーズ PTX シリーズ、QFX シリーズ SRX シリーズ、vMX、vSRX JET)を指定する必要があります。 サーバーが確実に認証を行います。以前のリリースでは、HTTPSサーバーからスクリプトを更新しても、デバイスは証明書の検証を実行しません。

    動作モード コマンドを使用してスクリプト request system scripts refresh-from を更新する場合は、 オプションを cert-file 含め、証明書パスを指定します。または 設定モード コマンドを使用 set refresh set refresh-from cert-file してスクリプトを更新する前に、まずスクリプトを設定する階層レベルの下で ステートメントを設定します。この証明書は、PEM(Privacy-Enhanced Mail)形式である必要があります。

    [request system scripts refresh-from and cert-file(Scripts)を参照してください]

レイヤー 2 イーサネット サービス

  • アクティブ リースベース バルク リース(MX シリーズ) — overrides always-write-option-82 relay-option-82 circuit-id [edit forwarding-options dhcp-relay] アクティブ リースベースバルク リースでは、階層レベルの設定と設定は必須ではありません。以前のリリースでは、アクティブ overrides always-write-option-82 リース circuit-id ベースのバルク リースには、設定が必須です。リレーとサーバー間の通常の一括リースでは、アクティブなリース overrides always-write-option-82 アドレスを使用しない場合、設定が必須です。

    [一 括リース(DHCP リレー エージェント)を参照してください]

レイヤー 2 の特長

  • DHCP のリンク選択のサポート — link-selection [edit forwarding-options dhcp-relay relay-option-82] 階層レベルにステートメントを導入しました。これにより、DHCP リレーはサブオプション 5 をオプション 82 に追加できます。サブオプション 5 では、DHCP プロキシ クライアントとリレー エージェントが、特定の IP アドレスの範囲と範囲から特定のサブネットの IP アドレスを要求できます。

    このリリースの前は、DHCP リレーは更新時に DHCP プロセスでパケットを破棄し、DHCP サーバーはリーフのアドレスを宛先として DHCP 更新メッセージを受信しました。

    [ relay-option-82 を参照してください]

ネットワーク管理と監視

  • Chef と Puppet のサポートが取り外EX シリーズ(EX4400 を除く) MX シリーズ、PTX シリーズ、QFX シリーズ)—以前 FreeBSD 11.x ベースの Junos OS で実行していた Junos OS リリース 21.2R Junos OS 1 から、FreeBSD 12.x ベースの Junos OS に移行されます。 FreeBSD 12.x ベースの Junos OS は、既存の Chef または Puppet パッケージのインストールをサポートしています。

  • コマンドラインの引数をPythonアクションスクリプトに渡す方法の変更(ACX シリーズ、 EX シリーズ、MX シリーズ、PTX シリーズ、QFX シリーズ、SRX シリーズ、vMX、vSRX)—カスタム YANG RPC が Python アクション スクリプトを呼び出してコマンドラインの引数をスクリプトに渡すと、デバイスはハイフン(-)を単一文字の引数名にプレフィックスし、2 つのハイフン(-)をマルチ文字の引数名にプレフィックスします。プレフィックスにより、標準のコマンドライン解析ライブラリを使用して、引数を処理できます。以前のリリースでは、デバイスは変更されていない引数名をスクリプトに渡します。

    [「 Junos OS を実行するデバイスでの YANG RPC のアクション スクリプトの作成 」および「カスタム YANG モジュールの CLI で有効なコマンド オプションと設定ステートメントの値を表示する」 を参照してください]

  • 変更点<commit>RFC 準拠の NETCONF セッション(ACX シリーズ、EX シリーズ、MX シリーズ、PTX シリーズ、QFX シリーズ、SRX シリーズ)rfc-compliant[edit system services netconf]での RPC 応答—ステートメントを階層レベルで設定すると、NETCONF <commit> サーバーの運用対応に対する以下の変更が含まれます。

    • 正常に動作 <commit> すると、1 つ以上の警告を含む応答が返された場合、警告は、応答から除外されるだけでなく、システム ログ ファイルにリダイレクトされます。
    • NETCONF サーバーの応答は、 <source-daemon> 要素ではなく要素の子として <error-info> その要素を送信 <rpc-error> します。
    • 階層レベルでflatten-commit-results[edit system services netconf]ステートメントも設定した場合、NETCONF <commit-results> サーバーは応答の XML <ok/> サブツリーを抑制し、または要素のみを送信<rpc-error>します。

    [RFC 準拠の NETCONF セッションの構成 を参照してください]

  • SNMPv3 INFORMS のコンテキスト内の変更 (PTX シリーズ、QFX シリーズ、ACX シリーズ、EX シリーズ、MX シリーズ、SRX シリーズ)—現在では、SNMPv3 INFORMS の contextEngineID が Junos デバイスのローカル エンジン ID に設定されます。以前のリリースでは、SNMPv3 INFORMS の contextEngineID がリモート エンジン ID に設定されました。

    [snmp MIB と Traps supported by Junos OS.]

  • OID の変更 ifHighSpeed — 今では、ネゴシエーションが完了すると、オブジェクト識別子(OID)が「ネゴシエートされた速度」が表示されます。速度がネゴシエートされていない場合、HighSpeedにインターフェイスの実際の最大速度が表示されます。以前のリリースでは、HighSpeedの場合、常にインターフェイスの実際の速度が表示されます。

    [snmp MIB と Traps supported by Junos OS.]

Software Defined Networking(SDN)

  • デフォルトで無効化された VLAN 分離(MX480、MX960、MX2008、MX2010、MX2020)—Junos Node Slicing の場合、内部 コントロール プレーン ではデフォルトでGNFが互いに分離されなくなりました。内部ネットワークには、GNFを互いに分離することなく、GNFに対応できる十分な帯域幅があります。ただし、各 GNF set chassis network-slices vlan-isolation の内部トラフィックを他のすべてのトラフィックから分離する場合は、BSYS および GNF のすべてのルーティング エンジンで、CLI 設定ステートメント(サブライン カードを除くすべての用途に適用されます)を設定してから、シャーシを再起動する必要があります。サブライン カード機能を設定する場合、VLAN 分離が無効になっているか確認する必要があります。

    設定ステートメントを変更しました no-vlan-isolation

    [「 vlan-isolation.」を参照してください]

Vpn

IPsec トンネルのトラフィック セレクター タイプ(SRX シリーズ および MX シリーズ) show security ipsec security-associations detail を表示します。コマンドを実行すると、VPN のトラフィック セレクター タイプを表示できます。コマンドは、設定 proxy-idtraffic-selector 基づいて出力フィールドに TS Type 表示または値として表示されます。

[「 show security ipsec security-associations 」を参照してください]