Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
このページ
 

リリース 21.2R1 で変更された内容

サービス クラス(CoS)

  • Junos OSリリース21.2以降、Junos OSは、設定順序に関係なく、サービスクラス設定をアルファベット順に表示します。

EVPN

  • SVLBNH 情報の表示に対応 —コマンドを使用して show ethernet-switching vxlan-tunnel-end-point esi esi-identifier esi-identifier instance instance svlbnh 指定された ESI およびルーティング インスタンスの VXLAN トンネル エンドポイント情報を表示するときに、共有 VXLAN ロード バランシングネクスト ホップ(SVLBNH)情報を表示できるようになりました。

  • ログ メッセージが削除される(MX シリーズ):PTP アグリゲート イーサネット プライマリが設定されていて、PTP アグリゲート イーサネット セカンダリが設定されていない場合、ログ メッセージProfiles are being modifiedは削除されます。

一般的なルーティング

  • SLC 値の誤った設定に対するコミット チェック(MX2020 および MX2010)—SPC(サブ ライン カード)の誤った設定に対するコミット チェックを導入しました。SPC の設定中に、間違った値(サポートされていないパケット転送エンジンの範囲、CPU コア、DRAM 値など)を指定した場合、設定コミットは失敗し、エラーを示す適切なメッセージが表示されます。

    [ サブラインカードの設定とGNFへの割り当てを参照してください。

  • show chassis pic コマンドの機能強化 — コマンドの実行時に、光インターフェイスに関する追加情報をshow chassis pic表示できるようになりました。出力には、次の追加フィールドが表示されます。 MSA バージョン: 指定された光インターフェイスに準拠している MSA(マルチソースアグリーメント)バージョン。サポート対象の値は、SFP+/SFP28、SFF-8472(バージョン 9.3~12.3)、QSFP+/QSFP28、SFF 8363(バージョン 1.3~2.10)、QSFP-DD-CMIS 3.0、4.0、5.0 です。以前は、show chassis pic コマンドはこの追加フィールドを表示していませんでした。

    [ シャーシの写真を表示]を参照してください。

  • URR クエリまたは削除要求への拡張応答(MX シリーズ): コントロール プレーン機能が URR クエリまたは削除要求を送信すると、Junos マルチアクセス ユーザー プレーンから、変更応答に使用状況レポートが送信されるようになりました。

  • デフォルトで無効になっている VLAN 分離(MX480、MX960、MX2008、MX2010、MX2020)—Junos Node Slicing の場合、内部制御プレーンはデフォルトで GNF を相互に分離しません。内部ネットワークには、相互にGNFを分離することなく、GNFに対応するのに十分な帯域幅があります。ただし、各GNFの内部トラフィックを他のすべてから分離する場合は、BSYSとGNFのすべてのルーティングエンジンでCLI設定ステートメント(サブラインカードを除くすべての用途に適用)を設定set chassis network-slices vlan-isolationし、シャーシを再起動する必要があります。サブライン カード機能を設定する場合は、VLAN 分離が無効になっていることを確認する必要があります。構成ステートメントno-vlan-isolationは廃止されました。

    [ vlan-isolation を参照してください。

  • ISSU はサポートされていません。時刻同期が PTP(Precision Time Protocol)と Synchronous Ethernet に設定されている場合、ISSU(統合型インサービス ソフトウェア アップグレード)はサポートされていません。

高可用性

  • IPv6のインラインモードリンクローカルBFDセッション(MX240、MX480、MX960)—Junos OS 21.2R1以降、IPv6リンクローカルBFDセッションが設定されている場合、伝送および受信エントリーが分散され、デフォルトでインラインモードで動作します。Junos OS 21.2R1リリース以前は、転送と受信はルーティングエンジンによって処理されました。

インターフェイスとシャーシ

  • 同じルーティング インスタンス(ACX シリーズ、EX シリーズ、MX シリーズ、NFX シリーズ、PTX シリーズ、QFX シリーズ、SRX シリーズ)での重複 IP 検知をブロックする—Junos は、同じルーティング インスタンス内の異なる論理インターフェイス間で重複 IP を受け入れなくなります。トピック inet(インターフェイス)で説明されている表を参照してください。同じルーティング インスタンス内の 2 つの論理インターフェイスで同じ IP を設定しようとすると、次のようにエラーが表示されてコミットがブロックされます。

    [ inet(interfaces)を参照してください。

Junos XML API とスクリプティング

  • コマンドライン引数を Python op スクリプト(ACX シリーズ、EX シリーズ、MX シリーズ、PTX シリーズ、QFX シリーズ、SRX シリーズ、vMX、vSRX)に渡す方法の変更—デバイスがコマンドライン引数を Python op スクリプトに渡すと、ハイフン(-)を単一文字の引数名にプレフィックスし、2 つのハイフン(-)をマルチ文字引数名にプレフィックスします。プレフィックスを使用すると、標準的なコマンドライン解析ライブラリを使用して引数を処理できます。以前のリリースでは、デバイスはすべての引数名に対して単一のハイフン(-)のプレフィックスを付けます。

    [ Opスクリプトでのコマンドライン引数の宣言と使用を参照してください。

  • HTTPS サーバーからスクリプトを更新するには、証明書(ACX シリーズ、EX シリーズ、MX シリーズ、PTX シリーズ、QFX シリーズ、SRX シリーズ、vMX、vSRX)が必要です。HTTPS サーバーからローカル コミット、イベント、op、SNMP、または Juniper Extension Toolkit(JET)スクリプトを更新するときは、デバイスがサーバーの証明書の検証に使用する証明書(ルート CA または自己署名)を指定する必要があります。 サーバーが本物であることを確認します。以前のリリースでは、HTTPS サーバーからスクリプトを更新しても、デバイスは証明書の検証を実行しません。

    動作モード コマンドを使用してスクリプトをrequest system scripts refresh-from更新する場合は、オプションをcert-file含め、証明書パスを指定します。またはset refresh-from設定モード コマンドを使用してスクリプトを更新する前にset refresh、まず、スクリプトを設定するcert-file階層レベルでステートメントを設定します。証明書は、PEM(Privacy-Enhanced Mail)形式である必要があります。

    [ システム スクリプトの更新元cert-file(Scripts)を参照してください。

レイヤー 2 イーサネット サービス

  • アクティブリースクエリベースの一括リースクエリ(MXシリーズ):overrides always-write-option-82relay-option-82 circuit-idアクティブなリースクエリベースのバルクリースクエリでは、階層レベルでの[edit forwarding-options dhcp-relay]設定は必須ではありません。以前のoverrides always-write-option-82リリースでは、アクティブなリースクエリベースの一括リースクエリでは、およびcircuit-id設定が必須です。アクティブなリースクエリを使用しないリレーとサーバー間の通常のoverrides always-write-option-82バルクリースクエリの場合、設定は必須です。

    [ 一括リースクエリ(DHCP リレー エージェント)を参照してください。

レイヤー 2 機能

  • DHCP のリンク選択サポート—階層レベルでステートメントを link-selection[edit forwarding-options dhcp-relay relay-option-82]導入しました。これにより、DHCP リレーでサブオプション 5 からオプション 82 を追加できるようになりました。サブオプション 5 を使用すると、DHCP プロキシ クライアントとリレー エージェントは、特定の IP アドレス範囲とスコープから特定のサブネットの IP アドレスを要求できます。

    このリリースの前に、DHCP リレーは更新 DHCP プロセス中にパケットをドロップし、DHCP サーバーは DHCP 更新メッセージを受信確認する宛先としてリーフのアドレスを使用していました。

    [ relay-option-82 を参照してください。

ネットワークの管理と監視

  • Chef と Puppet のサポートが削除されました(EX シリーズ(EX4400、MX シリーズ、PTX シリーズ、QFX シリーズを除く)—Junos OS リリース 21.2R1 以降、FreeBSD 11.x ベースの Junos OS で以前実行されていた Junos OS 製品は、FreeBSD 12.x ベースの Junos OS に移行されます。FreeBSD 12.x ベースの Junos OS は、既存の Chef または Puppet パッケージのインストールをサポートしていません。

  • コマンドライン引数を Python アクション スクリプト(ACX シリーズ、EX シリーズ、MX シリーズ、PTX シリーズ、QFX シリーズ、SRX シリーズ、vMX、vSRX)に渡す方法の変更—カスタム YANG RPC が Python アクション スクリプトを呼び出し、コマンドライン引数をスクリプトに渡すと、デバイスプレフィックスはハイフン(-)を単一文字の引数名に、2 つのハイフン(-)をマルチ文字引数名にプレフィックスします。プレフィックスを使用すると、標準的なコマンドライン解析ライブラリを使用して引数を処理できます。以前のリリースでは、デバイスは変更されていない引数名をスクリプトに渡します。

    [ Junos OS を実行しているデバイスでの YANG RPC のアクション スクリプトの作成、カスタム YANG モジュールの CLI での有効なコマンド オプションと設定ステートメント値の表示を参照してください。

  • <commit>変更RFC 準拠の NETCONF セッションにおける RPC 応答(ACX シリーズ、EX シリーズ、MX シリーズ、PTX シリーズ、QFX シリーズ、SRX シリーズ)—ステートメントを階層レベルで[edit system services netconf]設定rfc-compliantすると、NETCONF サーバーの運用に対する<commit>応答には次の変更が含まれます。

    • 操作が成功すると <commit> 、1 つ以上の警告を含む応答が返された場合、警告は応答から除外されるだけでなく、システム ログ ファイルにリダイレクトされます。
    • NETCONF サーバー応答は、要素の <source-daemon> 代わりに要素の <error-info> 子として要素を <rpc-error> 発行します。
    • また、ステートメントをflatten-commit-results階層レベルで[edit system services netconf]構成すると、NETCONF サーバーは応答内の <commit-results> XML サブツリーを抑制し、または<rpc-error>要素のみを発行<ok/>します。

    [ RFC 準拠の NETCONF セッションの構成を参照してください。

  • SNMPv3 INFORMS(PTX シリーズ、QFX シリーズ、ACX シリーズ、EX シリーズ、MX シリーズ、SRX シリーズ)のコンテキストEngineID の変更:SNMPv3 INFORMS のコンテキストEngineID が Junos デバイスのローカル エンジン ID に設定されるようになりました。以前のリリースでは、SNMPv3 INFORMS のコンテキストEngineID がリモート エンジン ID に設定されていました。

    [ Junos OS でサポートされる SNMP MIB とトラップを参照してください。

  • OID の変更HighSpeed — ここで、オブジェクト識別子 (OID) 場合HighSpeedネゴシエーションが完了すると、ネゴシエートされた速度が表示されます。速度がネゴシエートされていない場合、HighSpeedにはインターフェイスの実際の最大速度が表示されます。以前のリリースでは、IfHighSpeed は常にインターフェイスの実際の速度を表示していました。

    [ Junos OS でサポートされる SNMP MIB とトラップを参照してください。

SDN(Software Defined Networking)

  • デフォルトで無効になっている VLAN 分離(MX480、MX960、MX2008、MX2010、MX2020)—Junos Node Slicing の場合、内部制御プレーンはデフォルトで GNF を相互に分離しません。内部ネットワークには、相互にGNFを分離することなく、GNFに対応するのに十分な帯域幅があります。ただし、各GNFの内部トラフィックを他のすべてから分離する場合は、BSYSとGNFのすべてのルーティングエンジンでCLI設定ステートメント(サブラインカードを除くすべての用途に適用)を設定 set chassis network-slices vlan-isolation し、シャーシを再起動する必要があります。サブライン カード機能を設定する場合は、VLAN 分離が無効になっていることを確認する必要があります。

    構成ステートメント no-vlan-isolationは廃止されました。

    [ vlan-isolation を参照してください。

VPN

IPsec トンネル(SRX シリーズおよび MX シリーズ)のトラフィック セレクター タイプを表示します。コマンドをshow security ipsec security-associations detail実行して、VPN のトラフィック セレクター タイプを表示できます。コマンドは、proxy-idtraffic-selector設定に基づいて出力フィールドのTS Type値または値として表示されます。

[show security ipsec security-associations を参照してください。