オープンな問題
MX シリーズ ルーター向け Junos OS リリース 22.2R1 のオープンな問題について説明します。
既知の Junos OS 障害に関する最も完全で最新の情報については、ジュニパーネットワークスのオンライン Junos 問題レポート検索 アプリケーションを使用してください。
- 一般的なルーティング
- EVPN
- フローベースおよびパケットベースの処理
- 転送とサンプリング
- レイヤー 2 機能
- Mpls
- ネットワークの管理と監視
- プラットフォームとインフラストラクチャ
- ルーティング プロトコル
- Vpn
一般的なルーティング
-
vmhost スナップショットが代替ディスク上で取得され、これ以上 vmhost ソフトウェア イメージがアップグレードされていない場合、現在の vmhost イメージが破損した場合、システムが代替ディスクで起動し、ユーザーがプライマリ ディスクを回復して状態を復元できるようにします。ただし、ホスト ルート ファイル システムとノードは、代替ディスクではなく、前の vmhost ソフトウェアで起動します。 PR1281554
-
MPC7E、MPC8E、または MPC9E がインストールされている MX シリーズ デバイスで、ベンダーの光インターフェイス QSFPP-4X10GE-LR(パーツ番号 740-054050 を持つモジュールのサブセット)を使用すると、リンクがフラッピングする可能性があります。 PR1436275
-
QFX5110トラフィックの問題に対するVXLAN VNI(マルチキャスト学習)のスケーリングは、VXLANトンネルからレイヤー2インターフェイスに見られます。 PR1462548
-
MS-MPC/MS-MIC 上で NAT/ステートフル ファイアウォール/TCP ティックル(デフォルトで有効)が設定されている場合、大規模なトラフィック フロー(100 万フローなど)が処理されると、mspmand クラッシュとともに vmcore プロセスがクラッシュすることがあります。 PR1482400
-
FPC 11 上のすべての 32 リンクで HW リンク エラーが発生した場合。これらのリンク エラーが原因で、FPC 11 および FPC 11 への宛先エラーはすべて、 到達不能な宛先のためにオフラインになった理由でオフラインになりました。 PR1483529
-
WAN-PHYインターフェイスは、デフォルトのホールドタイムダウン値0で継続的にフラッピングします。これは、デフォルト のフレーミング LAN-PHY を持つインターフェイスには適用されません。 PR1508794
-
AMS物理インターフェイスが初めて設定されたとき、またはAMSバンドルのメンバーが削除または追加されると、AMSバンドルのメンバーが存在するPICが再起動されます。AMS カーネルで実行中のタイマーは、PIC の再起動が完了するまでの遅延として使用され、タイマーが期限切れになると AMS は PIC が再起動された可能性があると仮定し、AMS 有限状態マシン(FSM)の次のステップに進みます。拡張されたシナリオでは、DCD が原因で PIC のこの再起動が遅れます。これは、PICがダウンすると、DCDがそのPIC上の物理インターフェイスを削除することになり、PICが再起動されるためです。しかし、DCD は拡張された設定の処理に忙しく、物理インターフェイスの削除が遅れます。この遅延は、AMSカーネルで実行されているタイマーよりもはるかに大きいです。タイマーが期限切れになると、AMSカーネルのFSMは、それまでにPICの再起動が完了すると誤って仮定しますが、再起動はまだ保留中です。DCD がこの物理インターフェイスを削除するまでに、AMS バンドルはすでに稼働しています。このため、バンドルには一瞬のフラップがあります。 PR1521929
-
BRCM KBP によりルート ルックアップが失敗する可能性があります。この問題に対処するには、KBPをアップグレードする必要があります。 PR1533513
-
vMX がパフォーマンス モードで実行された場合、まれな問題により暴動が発生する可能性があります。 PR1534145
-
FPC は、フラッピング トラップ モニター機能アンダー
set protocols oam ethernet cfm performance-monitoring sla-iterator-profiles
を使用し、パフォーマンス監視フラップが発生した場合に、コア ファイルを生成する可能性があります。PR1536417 -
拡張されたMX2020デバイスでは、vrfのローカリゼーションが有効で、400万ネクストホップスケール、800,000ルートスケール。FPC が GRES でオフラインになる場合があります。GRES 後、ルーターは引き続き多くのファブリック関連のCM_ALARMsを報告します。FPC が再起動し続け、オンラインになれない可能性があります。プライマリルーティングエンジンとバックアップルーティングエンジンを再起動すると、復旧に役立ち、ルーターが安定します。 PR1539305
-
mspmandプロセスは、MXシリーズテレメトリに関連してメモリをリークし、次のエラーメッセージを報告します: RLIMIT_DATA超過します。PR1540538
-
QFX10002-60CとMX2010デバイス間に接続された5M DACはリンクアップしません。しかし、100 万と 300 万の DAC を使用すると、この相互運用は想定どおりに機能します。また、QFX10002-60CおよびACXシリーズデバイスまたはトラフィックジェネレータでも、同じ5M DACがシームレスに動作します。QFX10002-60CとMX2010デバイスの両方で、HWとSIチームの助けを借りてデバッグし、解決する必要がある特定のSIまたはリンクレベルの設定があるようです。PR1555955
-
PTP への同期の一時応答は、双方向の時間エラーを満たす厳しいマスクです。MPC7E-1G および MPC7E-10G ライン カードでは、PTP への同期応答マスクが満たされない場合があります。 PR1557999
-
rpdの異常終了時に、ルーティングクラッシュ設定ステートメントでスイッチオーバーをサポートします。 PR1561059
-
競合状態のため、コマンド出力は
show multicast route extensive instance instance-name
セッションステータスを無効として表示できます。このような出力は、機能的な問題の指標ではなく、化粧品の欠陥です。PR1562387 -
追加のインターフェイス フラップを回避するには、インターフェイスのホールド タイムを設定する必要があります。PR1562857
-
/tmp/ にファイルをコピーすると、大きなJTASK_SCHED_SLIPが発生します。代わりに/var/tmp/ にファイルをコピーします。 PR1571214
-
この問題は、ブロック サイズが 1 の /8 プールによって発生します。構成がコミットされると、ブロックの作成により多くのメモリが使用され、NAT プール のメモリ不足が発生します。このメモリは現在、syslog タグ付きRT_NAT_POOL_MEMORY_SHORTAGEで顧客に通知されています。 PR1579627
-
フル装備のデバイスでは、時には、6,4800 を超えるエントリーを持つ拡張されたプレフィックス構成により、ファイアウォール のプログラミングが失敗していました。ただし、この問題は開発セットアップでは発生しません。 PR1581767
-
Junos OS リリース 19.1R3-S5-J3 を実行しているすべてのデバイスで、ESSM(Extensible Subscriber Services Manager)の削除後、加入者 IFL(論理インターフェイス)が停止している可能性があります。 PR1591603
-
PIM VXLAN は、VXLAN フレックスフローを可能にする TD3 チップセットでは機能しません。 PR1597276
-
MX2010 および MX2020 シリーズ デバイス:MPC11E: 統合型 ISSU は、フラグ日の変更により、21.2 から 21.3 および 21.4 リリースへのソフトウェア アップグレードではサポートされていません。PR1597728
-
MX10008 および MX10016 デバイスでは、ルーティング エンジンの切り替え中に、ICMP、BFD、SSH、FTP、TELNET、RSVP パケットのバースト(約 18,000 pps)が発生した場合、新しいバックアップ ルーティング エンジンが再起動する可能性があります。PR1604299
-
MPC10 または MPC11 の一部のメンバー リンク部分と、他の MPC タイプ(MPC1 から MPC9 まで)の一部を持つアグリゲート イーサネット インターフェイスでは、「ae」インターフェイスを削除すると、他の「ae」インターフェイスにユニキャスト パケット ロスが発生する可能性があります。PR1604450
-
MS-MPC または SPC3 サービス カードと AMS(アグリゲート マルチサービス)を備えた MX-VC(バーチャル シャーシ)プラットフォームでは、タイミング条件により、バックアップ シャーシ内のライン カード上のトラフィックが適切に負荷分散されない可能性があります。これはプライマリ シャーシのライン カードでうまく機能します。インターフェイスが適切にバランスされていないと、トラフィックロスが発生する可能性があります。PR1605284
-
サブスクリプション用の NPU センサー パス: /junos/system/linecard/npu/memory/ 次のような情報が出力されます。 system_id:wf-mt-ranier component_id:4 パス:sensor_1004_1_1:/junos/system/linecard/npu/memory/:/junos/system/linec ard/npu/memory/:aftd-trio sequence_number:1 timestamp:1639179017148..kv {key:property[name='mem-util-firewall-fw-bytes-allocated']/state/value int_value:9064} kv { key:property[name='mem-util-firewall-fw-allocation-count']/state/value int_value:94 } kv {key:property[name='mem-util-firewall-fw-free-count']/[name=mem-util-firewall-free-count']state/value int_value:0 } kv {key:property[name=mem-util-firewall-inline-jflow-sample-rr-(dfw)-bytes-all ocated']/state/value int_value:131160} kv { key:property[name=mem-util-firewall-inline-jflow-sample-rr-(dfw)-allocation-count']/state/value int_value:6 } kv {key:property[name='mem-util-firewall-inline-jflow-sample-rr-(dfw)-free-coun t']/state/value int_value:0 } kv {key:property[name='mem-util-firewall-inline-jflow-sample-nh-(dfw)-bytes-all ocated']/state/value int_value:16 } kv { key:property[name='mem-util-firewall-inline-jflow-sample-nh-(dfw)-allocatio n-count']/state/value int_value:1 } kv {key:property[name=mem-util-firewall-inline-jflow-sample-nh-(dfw)-free-coun']/state/値int_value:0 }kv { key:property[name='mem-util-firewall-fw-strided-bytes-allocated']/state/val ue int_value:9064} kv { key:property[name='mem-util-firewall-fw-strided-allocation-count']/state/va lue int_value:94 } kv {key:property[name=mem-util-util-0000]firewall-fw-strided-free-count']/state/value int_value:0} kv {key:property[name='mem-util-counter-fw-counter-bytes-allocated']/state/val ue int_value:16416} kv {key:property[name='mem-util-counter-fw-counter-allocation-count']/state/value int_value:3 }.(VTY)CLI 出力は次のとおりです。root@wf-mt-ranier-fpc4:pfe> npu メモリ情報を表示|ファイアウォール mem-util-firewall-ro-edmem-size 20971520 mem-util-firewall-ro-edmem-allocated 294912 mem-util-firewall-ro-edmem-utilization 1 mem-util-firewall-ro-edmem-size 20971520 mem-util-firewall-ro-1 edmem-allocated 294912 mem-util-firewall-ro-edmem-utilization 1 mem-util-firewall-ro-edmem-size 20971520 mem-util-firewall-ro-edmem-allocated 294912 mem-util-firewall-ro-edmem-utilization 1. PR1606791
-
加入者管理環境のすべての MX デバイスで、VBF(変数ベース フロー)サービスで CoS(サービス クラス)CR 機能(分類子書き換え)を使用すると、新しい加入者が接続しない可能性があります。RE(ルーティング エンジン)と VBF の間のリファレンス カウントの不一致は、VBF フロー VAR 変更エラーによって発生します。 PR1607056
-
rpd が INH 削除または追加を(まれに発生する)メッセージを rpd のバックアップに送信すると、rpd がクラッシュし、コア ファイルが生成されます。 PR1607553
-
2 つのサービス セット(ネクスト ホップ スタイル)を NAPT44 用に、もう 1 つのサービス セットを NAPT64 用に NAT サービスを構成した後、IPv4 および IPv6 セッションに対して重複する syslog メッセージが表示されます。 PR1614358
-
このエラーは、次のネクストホップ hieINH->COMPNH->UCAST->AE_IFLとともに表示されます。AE-IFL フラップ制御中に、MBB を検知して開始します。パケット転送エンジンによって可能になるのは、ae-ifl ダウンを伴う compNH->ucast が表示され、これらのエラー メッセージが表示されますが、これは一時的なものです。これらのエラー メッセージによる機能への影響はありません。 PR1617388
-
MX480 デバイスでは、ntf エージェント サービスは実行されず、ルーターと ipfix コレクター間の TCP 接続は拒否されます。 PR1626505
-
トンネル インターフェイス統計情報は、jflow サンプリングが有効になっている場合に間違った値を表示します。 PR1627713
-
MX204およびMX2008の「VMホストベース」デバイスでは、Junos OS 21.4R1以降のリリース以降で、インストール時にJunos VMからLinuxホストにラインカードイメージ(mx2008用chspmb.elf)をコピーするには、sshおよびrootログインが必要です。インストール中にsshとrootログインが必要です。ssh 設定でデフォルトの root-login オプションとして拒否するのではなく 、パスワード の 拒否 を使用して、内部信頼できる通信を許可します。ref https://kb.juniper.net/TSB18224 PR1629943
-
ファブリック統計カウンターは show snmp mib walk ascii jnxFabricMib の出力には表示されません。 PR1634372
-
Junos OS プラットフォームでは、フラッピング ルートと BGP 監視プロトコル(BMP)コレクターまたはステーションを使用した高い BGP スケールが非常に遅いため、メモリの負荷により rpd クラッシュが発生する可能性があります。 PR1635143
-
MX304デバイス上のUSBデバイスは、Junos OSの代わりにホストLinuxからアクセスできます(通常は他のほとんどのプラットフォームで行われます)。MX304デバイスは、この点でPTX1000デバイスに似ています。
-
MPC10Eカードでは、多くの非常に高速なリンクダウンとmsec範囲のアップイベントで、キュー内のすべてのトラフィックを必ずしもドレインできるとは限りません。これにより、インターフェイスを通過するトラフィックが失われます。トラフィック量とサービス クラスの設定は、露出に影響を与えます。PR1642584
-
WIth PTPoIPv6 は MPC2E 3D EQ 上で、PTP スレーブは取得状態のままです。PR1642890
-
サービス クラスのバッファー サイズの厳密な構成はサポートされていません。それぞれの設定済みキューは引き続き共有プールを使用します。 PR1644355
-
PFE(パケット転送エンジン)のリセット一時停止ウィンドウ(PFE が無効になっているが、PFE リセットの適切なリセットがまだ開始されていない)中に設定変更をコミットすると、エラーやトラフィックロスが発生する可能性があります。特に、ポリサー(HMC ベース)の再割り当てにつながる構成変更は、トラフィックが完全にポリシング(すなわち、フローしない)につながる可能性があります。PFE リセット・プロシージャーが構成変更を開始したら、そのプロシージャーが完全に完了するまで避ける必要があります。PR1644661
-
IPoE および PPPoE アクセス モデルの設定で CLI コマンドを使用して BB デバイスを有効にして実行します。 PR1645075
-
MPC11を100G x 4で設定し、ピアを400Gモードに維持すると、リンクはピアに接続され、ローカルエンドではダウン状態になります。 PR1653946
-
以下のシステムと相互運用する場合、MACsec がピア システムで設定されている場合、フロー制御を有効にする必要があります。これらのシステムでは、CLI のプロビジョニングに関係なく、フロー制御を強制的にオンにする必要があるためです。 PR1655712
-
ランダムな grpc スタック クラッシュが観察される断続的に見られるコア。ライセンス サービスを再起動する必要があります。PR1656975
-
リンク キーの Node-index は短く、to ノードのインデックスが 32 ビットを超える場合は保持できません。このインデックスが制限を超えると、 コンピューティング結果の障害により SR-TE LSP がダウンします。PR1657176
-
TOS(DSCP+ECN)ビットは、イングレス VTEP の内部レイヤー 3 ヘッダーから外部 VXLAN ヘッダーにコピーされません。これはコアにあるため、ECN マーキングと DSCP 分類は機能しません。PR1658142
-
GNF では、/telemetry-system/subscriptions/dynamic-subscriptions/ のストリーミング データは受信しません。PR1661106
-
VPLS ルーティング インスタンスの下で IRB が設定されている場合、IRB インターフェイス IP で解決されない ARP エントリーはほとんどありません。PR1662882
-
MX10008 と MX10000-LC2101 ラインカードは、JNP10008-SF スイッチ ファブリック ボードでのみ *PTP* をサポートしています。*PTP* は現在、JNP10008-SF2 スイッチ ファブリック ボードでは動作しません。PR1664569
-
すべての Junos OS プラットフォームでは、リンク劣化機能をサポートし、手動で構成する必要があります。リンクの劣化を手動で設定して、リンクエラーや問題を監視します。エラーが見られると、リンクはダウンします。 PR1664978
-
RE0 から RE1 へのインターフェイス EM4 MTU は 9192 バイトに変更されます。いずれかのルーティング エンジンにこの修正がない場合、ルーティング エンジンの同期に失敗します。この理由により、ISSU は機能しません。このようなシナリオでは、コールド イメージのアップグレードを行う必要があります。PR1665690
-
オプションを設定した
warm-standby
後、ルーティング エンジンの切り替え前に 3 分間待機する必要があります。 PR1623601 -
ルーティング インスタンス タイプ EVPN または EVPN-VPWS の場合、システムは EVPN や EVPN-VPWS ルーティング インスタンス以外に 1 つのデフォルト ルーティング インスタンスを自動的に作成します。コマンドの
show snmp mib walk jnxVpnInfo
出力では、設定されたルーティング インスタンスの数は、常にシステムで設定された EVPN および/または EVPN-VPWS インスタンスの数よりも 1 つ多くなります。 PR1659466 -
fxp0 および lo0 のインターフェイス設定が削除され、設定をコミットすると、spmb プロセスへの内部ネットワーク インターフェイスの設定も削除されます。その結果、SPMB プロセスがダウンし、メジャー アラームが生成されます。設定に fxp0 または lo0 が常に使用可能であることを確認します。fxp0 または lo0 のインターフェイス設定がない設定はコミットしないでください。 PR1640746
EVPN
-
PBB-EVPN 環境では、PBB でサポートされていない ARP 抑制機能が予期せず有効になる可能性があります。これにより、リモートCEのMACアドレスが学習されず、トラフィックロスが発生する可能性があります。 PR1529940
-
これは、インターフェイスが無効になり、タイムアウト後にCEとして表示される場合です。clear CE interface コマンドの手動操作はこれを復元する必要があります。これは回避策です:1)クリア auto-evpn ce-interface <インターフェイス名> 2)設定
edit activate <interface-name> family inet inet6
します。この問題は、フェーズ 2 で修正できます。インターフェイス上の永続的な状態を、何らかの化身の中でコア側のインターフェイスに維持します。 PR1630627
フローベースおよびパケットベースの処理
-
顧客がセキュリティ VRF グループ設定で統合型 ISSU を実行すると、統合型 ISSU を正常に完了できません。 PR1661935
転送とサンプリング
レイヤー 2 機能
-
既存のインターフェイスにもう 1 つのサブインターフェイス論理インターフェイスを追加すると、既存の論理インターフェイスで 20~50 ミリ秒のトラフィック ドロップが発生します。PR1367488
Mpls
ネットワークの管理と監視
-
最大パスワード長が設定され、ユーザーが設定された最大パスワード長を超えるパスワードを設定しようとすると、エラー ok タグも出力され、エラーがスローされます。(理想的には 、エラー シナリオでokタグを生成しないでください。設定はコミットされません。PR1585855
-
複数の GRES スイッチオーバーが実行されると、イベント デーモン プロセスでマイナー メモリ リークが発生します。PR1602536
-
Openconfig やその他のサードパーティー製 YANG の設定中に、アイデンティティリファレンス 型リーフまたはリーフリストに無効な値を設定すると、mgd プロセスがクラッシュする可能性があります。JSON と XML の読み込みで問題が発生します。PR1615773
プラットフォームとインフラストラクチャ
-
DRouting Engine スイッチオーバー インターフェイス フラップとスケジューラ スリッページが表示される場合があります。PR1541772
-
送信元アドレス NTP 設定パラメータを使用し、CLI からコマンド
set ntp date
を発行すると、手動で設定した IP アドレスではなく、送信インターフェイスの送信元アドレスを使用してパケットが送信されます。通常、手動で設定された IP アドレスはループバック アドレスになります。この問題は、自動的に生成された NTP ポーリング パケットには適用されません。PR1545022 -
TWAMP-Light は MX シリーズ デバイスでサポートされています。CLI 設定のサポートは、他のすべてのプラットフォームで無効になります。この機能がサポートされていないプラットフォームでは、コントロールタイプのライトを使用しないでください。現在、IPv4 および IPv6 twamp-light は TRIO および PE チップセットを使用するプラットフォームでサポートされています。 PR1603128
-
静的 LSP(スイッチ パス)設定を使用すると、コア インターフェイスがダウンしても、子ノードはフラッド コンポジットから削除されません。PR1631217
-
特定の多次元スケールでは、構成を削除して継続的に 24 回以上復元すると、MX Trio ベースの FPC がクラッシュして再起動する可能性があります。再起動中に、バックアップ パスが設定されていない場合、トラフィックに影響が及ぼす可能性があります。 PR1636758
ルーティング プロトコル
-
MX デバイスでは、初期マルチキャスト 登録パケットが破棄され、マルチキャスト サービスに影響を与える可能性があります。 PR1621358
-
フィルターがオープン構成によって構成され、ルーティング テーブル インスタンスにバインドされている場合、ルーティング テーブル オブジェクトがないため、フィルター バインド オブジェクトは公開されません。そのため、トラフィックがフィルタに当たらないため、フィルタは期待どおりに機能しません。PR1644421
-
RFC 8950/RFC 5549 は、NLRI アドレス ファミリー(IPv4 など)とは異なるファミリー(IPv6 など)の BGP Nexthop のアドバタイズメントを許可します。使用できるアドレス ファミリーのマッピングは、BGP 機能を使用して交換されます。BGP 機能仕様の RFC 5492 では、その TLV 内の複数の要素が存在する場合に、特定のタイプの単一の機能 TLV がアドバタイズされることを推奨しています。RFCでは、下位互換性のために同じタイプの複数の機能を複数の要素に対してアドバタイズすることもできます。Junos BGP の BGP 拡張ネクストホップ機能は、複数の拡張ネクストホップ機能が存在する場合、同じコード ポイントの複数の機能を処理しませんでした。最後に送信されたデータのみを誤って保持していました。 PR1649332
-
一致する IMPORT & EXPORT RT ポリシーを持つ 3 つのルーティング インスタンスを持つデバイスと、2 つの VRF で自動エクスポートを設定した場合、3 番目の VRF からのルート(自動エクスポートが設定されていません)ルートが、自動エクスポートにより他の 2 つの VRF に誤って漏洩しています。 PR1665094
Vpn
-
一部のシナリオ(ファイアウォール フィルターの設定など)では、ピアがトンネルを破棄した場合でも、ルーターが陳腐化した IPsec SA および NHTB エントリを表示することがあります。 PR1432925
-
トンネル デバッグの構成は、バックアップ ノードと同期されません。RG0 フェイルオーバー後に再度設定する必要があります。 PR1450393
-
グループ VPN を使用する場合、場合によっては、グループ メンバーからグループ キー サーバーへの PUSH ACK メッセージが失われる可能性があります。グループ メンバーは、ハード ライフタイムが期限切れする前に、TEK SA に対する再キー要求を送信できます。キー・サーバーが新しい PUSH メッセージをグループ・メンバーに送信した場合にのみ、鍵サーバーがメンバーを登録済みメンバー・リストから除去するため、それらの更新はグループ・メンバーによって受け取られなくなります。 PR1608290