リリース 21.2R1 の変更点
サービスクラス(CoS)
-
Junos OSリリース21.2以降、Junos OSでは、設定順序に関係なく、サービスクラスの設定がアルファベット順に表示されます。
EVPN
-
SVLBNH情報の表示のサポート:コマンドを使用して、指定されたESIおよびルーティング インスタンス
show ethernet-switching vxlan-tunnel-end-point esi esi-identifier esi-identifier instance instance svlbnhのVXLANトンネルエンドポイント情報を表示すると、共有VXLANロードバランシングネクストホップ(SVLBNH)情報を表示できるようになりました。 -
ログ メッセージが削除される(MX シリーズ)- PTP アグリゲート イーサネット プライマリが設定されていて、PTP アグリゲート イーサネット セカンダリが設定されていない場合、ログ メッセージは Profiles are being modified 削除されます。
一般的なルーティング
-
SLC 値の不正な設定(MX2020 および MX2010)に対するコミット チェック:サブ ライン カード(SLC)の不正な設定に対するコミット チェックを導入しました。SLC の設定中に、誤った値(サポートされていないパケット転送エンジン範囲、CPU コア、DRAM 値など)を指定すると、設定のコミットは失敗し、エラーを示す適切なメッセージが表示されます。
[ サブラインカードの設定とGNFへの割り当てを参照してください。
-
show chassis pic コマンドの機能強化:コマンドを実行したときに
show chassis pic、光インターフェイスに関する追加情報を表示できるようになりました。出力には、次の追加フィールドが表示されます。 MSA バージョン: 指定された光インターフェイスが準拠しているマルチソース アグリーメント (MSA) バージョン。サポートされる値は、SFP+/SFP28 - SFF-8472 (バージョン 9.3 から 12.3)、QSFP+/QSFP28 - SFF 8363 (バージョン 1.3 から 2.10)、および QSFP-DD - CMIS 3.0、4.0、5.0 です。以前は、show chassis picコマンドでこの追加フィールドが表示されませんでした。[ シャーシの写真を表示]
-
URRクエリまたは削除リクエスト へのレスポンスを強化(MXシリーズ):コントロールプレーン機能がURRクエリまたは削除リクエストを送信すると、Junosマルチアクセスユーザープレーンが変更レスポンスで使用状況レポートを送信するようになりました。
-
VLAN分離はデフォルトで無効(MX480、MX960、MX2008、MX2010、MX2020)—Junosノードスライシングの場合、内部コントロールプレーンはデフォルトでGNFを相互に分離しなくなりました。内部ネットワークには、GNFを相互に分離することなく、GNFを収容するのに十分な帯域幅があります。ただし、各 GNF の内部トラフィックを他のすべてのトラフィックから分離する場合は、BSYS および GNF のすべてのルーティング エンジンで CLI 設定ステートメント(サブ ライン カードを除くすべての用途に適用可能)を設定して
set chassis network-slices vlan-isolationから、シャーシを再起動する必要があります。サブラインカード機能を設定する場合は、VLAN分離が無効になっていることを確認する必要があります。設定ステートメントno-vlan-isolationは非推奨になりました。[ vlan-isoレーションを参照してください。
-
ISSU はサポートされていません—PTP(高精度時刻同期プロトコル)と同期イーサネットにクロック同期が設定されている場合、統合型稼動中ソフトウェア アップグレード(ISSU)はサポートされません。
高可用性
-
IPv6リンクローカルBFDセッション(MX240、MX480、MX960)のインラインモード—Junos OS 21.2R1以降、IPv6リンクローカルBFDセッションが設定されている場合、送信および受信エントリが配信され、デフォルトでインラインモードで動作します。Junos OS 21.2R1以前のリリースでは、送信と受信はルーティングエンジンによって処理されていました。
インターフェイスとシャーシ
-
同一ルーティングインスタンス (ACXシリーズ、EXシリーズ、MXシリーズ、NFXシリーズ、PTXシリーズ、QFXシリーズ、SRXシリーズ)内での重複IP検知のブロック:Junosは、同じルーティングインスタンス内の異なる論理インターフェイス間で重複IPを受け入れなくなります。トピック「inet (インターフェース)」で言及されている表を参照してください。同じルーティングインスタンス内の2つの論理インターフェイスに同じIPを設定しようとすると、コミットがブロックされ、以下のようなエラーが表示されます。
[edit] user@host# set interfaces ge-0/0/1 unit 0 family inet address 2.2.2.2/24 [edit] user@host# commit commit complete [edit] user@host# set interfaces ge-0/0/2 unit 0 family inet address 2.2.2.2/24 [edit] user@host# commit [edit interfaces ge-0/0/2 unit 0 family inet] 'address 2.2.2.2/24' identical local address found on rt_inst [default], intfs [ge-0/0/2.0 and ge-0/0/1.0], family [inet]. error: configuration check-out failed</screen-output>[ inet(インターフェイス)を参照してください。
Junos XML APIとスクリプティング
-
Python opスクリプト(ACXシリーズ、EXシリーズ、MXシリーズ、PTXシリーズ、QFXシリーズ、SRXシリーズ、vMX、vSRX)へのコマンドライン引数の受け渡し方法の変更:デバイスがコマンドライン引数をPython opスクリプトに渡すときに、1文字の引数名にはハイフン(-)が、複数文字の引数名には2つのハイフン(--)がプレフィックスとして付けられます。プレフィックスを使用すると、標準のコマンドライン解析ライブラリを使用して引数を処理できます。以前のリリースでは、デバイスはすべての引数名の前に 1 つのハイフン(-)を付けます。
[ Op スクリプトでのコマンド ライン引数の宣言と使用を参照してください。
-
HTTPSサーバーからスクリプトを更新するには、証明書(ACXシリーズ、EXシリーズ、MXシリーズ、PTXシリーズ、QFXシリーズ、SRXシリーズ、vMX、vSRX)が必要—HTTPSサーバーからローカルコミット、イベント、op、SNMP、またはJuniper Extension Toolkit(JET)スクリプトを更新する場合、デバイスがサーバーの証明書を検証するために使用する証明書(ルートCAまたは自己署名)を指定する必要があります。 したがって、サーバーが本物であることを保証します。以前のリリースでは、HTTPS サーバーからスクリプトを更新すると、デバイスは証明書の検証を実行しません。
operational mode コマンドを使用してスクリプト
request system scripts refresh-fromを更新する場合は、 オプションを含めcert-file、証明書のパスを指定します。またはset refresh-from設定モードコマンドを使用してスクリプトを更新する前に、まずスクリプトset refreshを設定する階層レベルの下でステートメントを設定しますcert-file。証明書は、プライバシー拡張メール (PEM) 形式である必要があります。[ システム スクリプトの更新元 と 証明書ファイルの要求 (スクリプト)を参照してください。
レイヤー 2 イーサネット サービス
-
アクティブ リースクエリベースのバルク リースクエリ(MX シリーズ)-
overrides always-write-option-82階層レベルでの[edit forwarding-options dhcp-relay]およびrelay-option-82 circuit-idの設定は、アクティブなリースクエリベースのバルク リースクエリに必須ではありません。以前のリリースでは、 およびcircuit-idの設定は、overrides always-write-option-82アクティブなリースクエリベースのバルクリースクエリに必須です。アクティブなリースクエリがないリレーとサーバー間の通常のバルクリースクエリの場合、設定はoverrides always-write-option-82必須です。[ bulk-leasequery (DHCP Relay Agent)を参照してください。]
レイヤー 2 の機能
-
DHCP のリンク選択サポート - 階層レベルで ステートメント
[edit forwarding-options dhcp-relay relay-option-82]を導入しlink-selection、DHCP リレーがサブオプション 5 をオプション 82 に追加できるようになりました。サブオプション 5 を使用すると、DHCP プロキシー・クライアントおよびリレー・エージェントは、特定の IP アドレス範囲および有効範囲から特定のサブネットの IP アドレスを要求できます。このリリース以前は、DHCPリレーは更新DHCPプロセス中にパケットをドロップし、DHCPサーバーはリーフのアドレスを宛先として使用してDHCP更新メッセージを確認しました。
[ relay-option-82 を参照してください。
ネットワークの管理と監視
-
ChefとPuppetのサポートが削除されました(EX4400、MXシリーズ、PTXシリーズ、QFXシリーズを除くEXシリーズ)—Junos OSリリース21.2R1以降、以前はFreeBSD 11.xベースのJunos OSで実行されていたJunos OS製品は、FreeBSD 12.xベースのJunos OSに移行されました。FreeBSD 12.xベースのJunos OSは、既存のChefまたはPuppetパッケージのインストールをサポートしていません。
-
Python アクション スクリプト(ACX シリーズ、EX シリーズ、MX シリーズ、PTX シリーズ、QFX シリーズ、SRX シリーズ、vMX、vSRX)へのコマンド ライン引数の渡し方法の変更 - カスタム YANG RPC が Python アクション スクリプトを呼び出し、コマンドライン引数をスクリプトに渡すと、デバイスは 1 文字の引数名にハイフン(-)をプレフィックスし、複数文字の引数名の前に 2 つのハイフン(--)を付けます。プレフィックスを使用すると、標準のコマンドライン解析ライブラリを使用して引数を処理できます。以前のリリースでは、デバイスは変更されていない引数名をスクリプトに渡します。
[ Junos OSを実行するデバイスでのYANG RPCのアクションスクリプトの作成 および カスタムYANGモジュールのCLIでの有効なコマンドオプションと設定ステートメント値の表示を参照してください。]
-
変更点
<commit>RFC 準拠の NETCONF セッション(ACX シリーズ、EX シリーズ、MX シリーズ、PTX シリーズ、QFX シリーズ、SRX シリーズ)での RPC 応答—階層レベルで ステートメント[edit system services netconf]を設定するrfc-compliantと、操作に対する<commit>NETCONF サーバーの応答に次の変更が含まれます。- 操作が成功した
<commit>場合に 1 つ以上の警告を含む応答が返された場合、警告は応答から除外されるだけでなく、システム ログ ファイルにリダイレクトされます。 - NETCONF サーバーの応答は、
<source-daemon>要素ではなく、要素の子<error-info>として要素を出力します<rpc-error>。 - 階層レベルでも ステートメントを設定する
flatten-commit-resultsと、NETCONFサーバーは応答内のXMLサブツリーを抑制し<commit-results>、または<rpc-error>要素のみを出力します<ok/>。[edit system services netconf]
[ RFC 準拠の NETCONF セッションの設定を参照してください。]
- 操作が成功した
-
SNMPv3インフォーム(PTXシリーズ、QFXシリーズ、ACXシリーズ、EXシリーズ、MXシリーズ、SRXシリーズ)のcontextEngineIDの変更—SNMPv3インフォームのcontextEngineIDがJunosデバイスのローカルエンジンIDに設定されるようになりました。以前のリリースでは、SNMPv3 インフォームの contextEngineID がリモート エンジン ID に設定されていました。
[ Junos OSでサポートされているSNMP MIBとトラップを参照してください。]
-
OID の変更 ifHighSpeed - ネゴシエーションが完了すると、オブジェクト識別子(OID)ifHighSpeed にネゴシエートされた速度が表示されるようになりました。速度がネゴシエートされない場合、ifHighSpeed はインターフェイスの実際の最大速度を表示します。以前のリリースでは、ifHighSpeed は常にインターフェイスの実際の速度を表示していました。
[ Junos OSでサポートされているSNMP MIBとトラップを参照してください。]
Software-Defined Networking(SDN)
-
VLAN分離はデフォルトで無効(MX480、MX960、MX2008、MX2010、MX2020)—Junosノードスライシングの場合、内部コントロールプレーンはデフォルトでGNFを相互に分離しなくなりました。内部ネットワークには、GNFを相互に分離することなく、GNFを収容するのに十分な帯域幅があります。ただし、各 GNF の内部トラフィックを他のすべてのトラフィックから分離する場合は、BSYS および GNF のすべてのルーティング エンジンで CLI 設定ステートメント(サブ ライン カードを除くすべての用途に適用可能)を設定して
set chassis network-slices vlan-isolationから、シャーシを再起動する必要があります。サブラインカード機能を設定する場合は、VLAN分離が無効になっていることを確認する必要があります。設定ステートメント
no-vlan-isolationは非推奨になりました。[ vlan-isoレーションを参照してください。
Vpn
IPsecトンネルのトラフィックセレクタータイプを表示する(SRXシリーズとMXシリーズ):show security ipsec security-associations detailコマンドを実行すると、VPNのトラフィックセレクタータイプを表示できます。コマンドは、設定に基づいて、出力フィールドの値TS Typeとして または traffic-selector を表示しますproxy-id。
[ show security ipsec security-associationsを参照してください。