変更点

相互接続とローカル ルートの識別に同じ値がある場合のコミット エラー - EVPN データ センター相互接続(DCI)ゲートウェイ デバイスでは、[edit routing-instances name protocols evpn interconnect] 階層で相互接続 RD を設定する場合、相互接続 RD はルーティング インスタンス内のローカル RD と異なっている必要があります。ルーティング インスタンスの相互接続 RD とローカル RD に同じ値を設定しようとすると、デバイスはコミット エラーをスローしてこの要件を適用します。しかし、EVPNタイプ5ルートのDCIシームレスステッチでは、このリリースより前にはコミットエラーは表示されません。このリリース以降、デバイスはコミットエラーをスローして、タイプ5ルートを使用したDCIステッチにこの条件を適用します。

[ ルート識別子を参照してください。

TEDデータベース内のSRv6ロケーターの柔軟なアルゴリズム情報を表示]-- show ted database extensive コマンドを使用して、SRv6ロケーターに関連付けられたメトリック、フラグ、および柔軟なアルゴリズム情報を表示します。このリリースより前は、この情報は TED データベースに含まれていませんでした。

[ show ted databaseを参照してください。

RPC 向け Junos YANG モジュールには、junos:command 拡張ステートメント(ACXシリーズ、EXシリーズ、MXシリーズ、PTXシリーズ、QFXシリーズ、SRXシリーズ、vMX、vSRX)が含まれています。--動作モードコマンドの RPC を定義する Junos YANG モジュールには、拡張機能で出力されるスキーマに <codeph>junos:command</codeph> 拡張ステートメントが含まれます。ステートメントは、対応するRPCのCLIコマンドを定義します。Juniper YANG GitHubリポジトリは、特定のリリースとデバイスファミリーのrpc-with-extensionsディレクトリに、拡張機能を含むRPCスキーマを保存します。さらに、[edit system services netconf yang-modules]階層レベルで emit-extensions ステートメントを設定し、ローカル デバイスで YANG スキーマを生成する場合、RPC の YANG モジュールには junos:command 拡張ステートメントが含まれます。

jnxRmonAlarmState(ACXシリーズ、EXシリーズ、MXシリーズ、NFXシリーズ、PTXシリーズ、QFXシリーズ、SRXシリーズ)の強化—show snmp mib walk jnxRmonAlarmTableを使用すると、jnxRmonAlarmStateに次の追加値を表示できるようになりました。 fallingThreshold (6) - 値が下降閾値以下の場合 risingThreshold (5) - 値が rising-threshold 以上の場合 getFailure (7)- 値が noError 以外の値の場合現在の内部 'get' 要求 以前のリリースでは、jnxRmonAlarmState のステータスは、不明(1)、作成中(2)、アクティブ(3)のみでした。

ログインクラスoperator、no-world-readable(ACXシリーズ、EXシリーズ、MXシリーズ、PTXシリーズ、QFXシリーズ、SRXシリーズ、vMX、vSRX)のNETCONFトレースファイルの表示が制限されています—[edit system services netconf traceoptions]階層レベルでNETCONFトレースオプションを設定し、no-world-readableステートメント(デフォルト)を設定または省略することでファイル所有者にファイルアクセスを制限すると、operatorログインクラスに割り当てられたユーザーにはトレースファイルを表示する権限がありません。

OISM を使用した AR レプリケーターは、OISM SBD (QFX5130-32CD および QFX5700) にのみマルチキャスト状態をインストールします—多くの VLAN を持つ EVPN-VXLAN ERB ファブリックでは、最適化されたインターサブネット マルチキャスト (OISM) を使用して AR (Assisted Replication) レプリケーターとして実行されている QFX5130-32CD および QFX5700 スイッチが、マルチキャスト (*,G) 状態 (IGMPv2 を使用) または (S,G) 状態 (IGMPv3 を使用) をインストールするときに、スケーリングの問題が発生する可能性があります。その結果、これらのスイッチは、OISM SBD(補足ブリッジ ドメイン)VLAN にのみこれらのマルチキャスト状態をインストールします。これらの状態は、すべての OISM 収益ブリッジ ドメイン VLAN にインストールされているわけではありません。これらのデバイスでは、<cli>show multicast snooping route<cli>コマンド出力にSBD上のみマルチキャストグループルートが表示されます。

[「 OISM and AR Scaling with Many VLANs」を参照してください]

この変更前は、ルートシャーディングが設定されている場合、CLI show route コマンドの出力にシャーディングに関する情報が含まれていました。変更後、シャーディング情報を表示するには、CLI show route コマンドに「rib-sharding all」引数を追加する必要があります。

新しいARPおよびNDPパケット分類(QFX10002、QFX10008、QFX10016)--VTEPインターフェイスを介して受信するARPおよびNDPパケット用に、2つのコントロールプレーンクラスを導入しました。デバイスがパケットをARPまたはNDPとして識別すると、VTEPインターフェイスがこれらのパケットを受信しているかどうかを確認するイングレスポートチェックを実行します。VTEP インターフェイスがパケットを受信すると、datapath はコントロール プレーン クラスを新しく定義された値に書き換えます。この新しいコントロール プレーン クラスに基づいて、システムは残りのパケット処理を実行し、パケットをホスト パスに転送します。システムは、この ARP トラフィックに別の DDoS ポリサーを追加することで、ARP トラフィックがアンダーレイ ARP DDoS 違反をトリガーしないようにします。

ping host | display xmlコマンドは、エラーのないCLI出力(ACXシリーズ、PTXシリーズ、およびQFXシリーズ)を生成します:Junos OSリリース22.4R2では、ping host | display xmlコマンドはXML形式のCLI出力を生成するようになりました。

[ pingを参照してください。

オープン設定(ACXシリーズ、EXシリーズ、MXシリーズ、QFXシリーズ、SRXシリーズ、vMX、およびvSRX)では、インスタンスタイプをデフォルトからL3VRFに変更することはできません。DEFAULT_INSTANCEは、ルート set routing-options?で特定のインスタンスタイプが設定されていない場合に実行されるプライマリインスタンスです。明示的に設定したインスタンスは、 set routing-instance r1 routing-options?に変換されます。インスタンスタイプDEFAULT_INSTANCE(任意のインスタンスからDEFAULT_INSTANCE)をL3VRFに、またはL3VRFをDEFAULT_INSTANCEに変更すると、翻訳で問題が発生します。そのため、このような変更はできません。さらに、DEFAULT_INSTANCE名前はDEFAULTのみであり、DEFAULTはDEFAULT_INSTANCE用に予約されているため、このような変更は許可されません。

request system snapshot コマンドの新しいオプション(ACXシリーズ、EXシリーズ、MXシリーズ、PTXシリーズ、QFXシリーズ、SRXシリーズ)—request system snapshot コマンドには、非リカバリ スナップショット用の新しいオプションが含まれています。name オプションを使用してスナップショットのユーザー定義名を指定したり、configuration または no-configuration オプションを含めてスナップショットに構成ファイルを含めたり除外したりできます。デフォルトでは、スナップショットは、/config および /var ディレクトリと特定の SSH ファイルの内容を含む設定ファイルを保存します。

[ request system snapshot (Junos OS with Upgraded FreeBSD)を参照してください。]

永続的なCLIタイムスタンプ-現在ログインしているユーザーの永続的なCLIタイムスタンプを取得するには、 set cli timestamp 運用コマンドを有効にします。これにより、設定が削除されるまで、ユーザーまたはクラスの各SSHセッションの新しい行ごとにタイムスタンプが永続的に表示されます。異なるユーザーのパーミッションとフォーマットを使用して、特定のクラスのタイムスタンプを有効にするには、以下のステートメントを設定します。 set system login class <variable>class name</variable> permissions <variable>permissions</variable> set system login class <variable>class name</variable> cli timestamp set system login user username class <variable>class name</variable> authentication plain-text-password 注: デフォルトのタイムスタンプ形式は %b %d %T です。要件に応じて形式を変更できます。例えば、以下のステートメントを設定することができますset system login class <variable>class name</variable> cli timestamp format "%T %b %d デフォルトのクラス権限とフォーマットで特定のユーザーのタイムスタンプを有効にするには、以下のステートメントを設定します。 set system login user username class <variable>class name</variable> authentication plain-text-passwordset system login user <variable>username</variable> cli timestamp