変更点

EVPN-VXLAN トレース設定— set services trace evpn-vxlan設定は、組み込みのコミットスクリプトを呼び出して、複数のモジュールと階層で EVPN-VXLAN のトラブルシューティングを行うためのトレース設定を生成します。

「 トレース(EVPN-VXLAN)」を参照してください。

簡単なEVPN LAG設定(EZ-LAG)機能のデフォルト動作の変更と新しいオプション:簡単なEVPN LAG設定機能では、次のようにいくつかの新しいデフォルト値または派生値を使用するようになりました。

• ピア PE デバイスの peer-id 値は、1 または 2 のみです。

• edit services evpn device-attribute 階層レベルで新しい loopback-subnet peer1-subnet および loopback peer2-subnet オプションを使用して、各ピア PE デバイスのループバック サブネット アドレスを設定する必要があります。コミット スクリプトは、各 PE デバイスでこれらの値を導出するのではなく、各ピア PE デバイスのループバック サブネットにこれらの値を使用します。edit services evpn device-attribute階層レベルの loopback-subnet オプションは非推奨になりました。

• no-policy-and-routing-options-config オプションを設定する場合は、デフォルトのアンダーレイ設定に必要な EXPORT-LO0 というポリシー ステートメントを設定するか、新しい no-underlay-config オプションを設定して独自のアンダーレイ設定を含める必要があります。

• コミットスクリプトは、設定エラーのエラーメッセージの代わりに通知メッセージを生成するため、edit services evpn設定の問題をより適切に処理できます。

• コミット スクリプトは、生成された設定の説明ステートメントに、設定する要素名(IRB インスタンス名やサーバー名など)を含めます。

この機能にはいくつかの新しいオプションも含まれるため、生成された構成をより柔軟にカスタマイズできます。

• no-underlay-configedit services evpn階層レベル—独自のアンダーレイピアリング設定を提供します。

• mtu overlay-mtuおよび edit services evpn global-parameters階層レベルでのmtu underlay-mtuオプション - アンダーレイまたはオーバーレイパケットにデフォルトで割り当てられた MTU サイズを変更します。

[ EVPN LAGの簡単な設定を参照してください。

EVPN MAC-IPデータベース内のブリッジドメインごとのMACアドレスごとのIPアドレス関連付け数の制限—デフォルトでは、デバイスはブリッジドメインごとに最大200個のIPアドレスを単一のMACアドレスに関連付けることができます。この制限をカスタマイズするために、edit protocols evpn階層レベルでmac-ip-limitステートメントという新しいCLIステートメントが用意されています。ほとんどのユースケースでは、デフォルトの制限を変更する必要はありません。デフォルトの制限を変更する場合は、この制限をブリッジ ドメインごとの MAC アドレスあたり 300 を超える IP アドレスに設定しないことをお勧めします。そうしないと、デバイスの CPU 使用率が非常に高くなり、システムのパフォーマンスが低下する可能性があります。

[ mac-ip-limit.] を参照してください。

この変更前は、ほとんどのリストは、ユーザーがリスト項目を設定した順序(たとえば、一連のスタティックルート)順に並べられていました。この変更後、リストの順序は、項目が構成された順序ではなく、項目が番号順に表示されるシステムによって決定されます。この変更による機能上の影響はありません。

すべてのVMHostベースのルーティングエンジンで request system snapshot recovery コマンドを実行している間、警告メッセージを無効にするか、報告を停止します。

show interfaces extensiveの出力(QFX5120-48Y)の自動ネゴシエーションステータス:show interfaces extensive 出力は、SFP-Tトランシーバの自動ネゴシエーション情報を示しています。

show interface extensiveコマンド(QFX5210-64C)のメディアタイプ:メディアタイプは?繊維。光学トランシーバの show interface et-x/y/z コマンド出力。

[show interfaces extensive]を参照してください。

encapsulate-inner-vlan ステートメントが設定された、MAC-VRF ルーティング インスタンスの新しいコミット チェック— IRB インターフェイスと encapsulate-inner-vlan ステートメントを MAC-VRF ルーティング インスタンスで一緒に設定できないようにする新しいコミット チェックが導入されました。アップグレード中の設定検証の失敗を回避するため、23.2R2以降にアップグレードする前に、これらの設定を修正または削除してください。

[ encapsulate-inner-vlan.] を参照してください。

メモ: CLI で request chassis feb slot slot-number offline コマンドを使用すると、プライマリ FEB をオフラインにすると、トラフィック損失の警告メッセージが表示され、FEB オフライン要求が拒否されます。オフライン/リスタートがまだプライマリ FEB を対象としている場合は、コマンドに加えて force オプションを使用します。CLIに表示される警告メッセージ:「警告:RCBとFEBはペアスロットモードで動作します。FEB %s オフライン/再起動するとトラフィックが失われ、スイッチオーバーは発生しません。「request chassis routing-engineマスタースイッチ」CLIを使用してマスターシップスイッチオーバーを開始した後、再試行してください。オフライン/再起動をまだ意図している場合は、このCLIに加えて「force」オプションを使用してください。

EZ-LAG 設定のオプションと生成された設定の変更 IRB サブネットアドレス ステートメント—edit services evpn evpn-vxlan irb irb-instance階層の EZ-LAG subnet-address inet または subnet-address inet6 オプションを使用すると、リスト構文 addr1 addr2 ?を使用して、1 つのステートメントで複数の IRB サブネット アドレスを指定できるようになりました。また、IRB インターフェイス用に生成された設定では、コミット スクリプトに、その IRB インターフェイスの edit protocols 階層レベルでデフォルトの router-advertisement ステートメントが含まれるようになりました。

[ サブネットアドレス(EVPN LAGかんたん設定)を参照してください。]

exclude-protocol 設定変更中も MACsec(Media Access Control Security)セッションは安定したまま— edit security macsec connectivity-association connectivity-association-nameで exclude-protocol protocol-name オプションを使用して MACsec から除外されたプロトコルを変更しても、MACsec セッションは安定したままです。

[ exclude-protocol を参照]

SSH 暗号オプションでの ChaCha20-Poly1305 アルゴリズムの非推奨化 — ChaCha20-Poly1305 認証暗号化アルゴリズムは、SSH 暗号オプションで非推奨になりました。SSH 暗号オプションの暗号化アルゴリズムとして aes-128-gcm と aes-256-gcm を設定します。

ssh(システムサービス)

Junos OS リリース 23.2R1 および Junos OS Evolved リリース 23.2R1-EVO 以降、show chassis power コマンドの出力には、PTX10003 および QFX10003 プラットフォームの電源の状態が表示されます。

[show chassis power]を参照してください。

AE のすべてのメンバーが同じ速度(x)を持ち、混合速度が設定されていない場合。AE のいずれかのメンバーの速度値を x 以外の値に変更すると、以前のリリースではコミットに成功していました。このリリースから、コミットは失敗します。異なる速度の et インターフェイスがあり、それらを AE インターフェイスの一部にしたい場合。インターフェイスのすべてのメンバーの速度を同じ速度(x)に変更し、AE インターフェイスを設定してコミットすると、以前のリリースではコミットに失敗しました。このリリースから、このようなコミットは成功します。

アプリケーションファイルが利用できない場合extension-service file設定をコミットする機能—edit system extension extension-service application file file-name 階層レベルで optional オプションを設定すると、ファイルが /var/db/scripts/jet ファイルパスで利用できない場合でも、オペレーティングシステムが設定をコミットできます。

[ ファイル(JET)を参照してください。]

NETCONF <copy-config>操作は、ファイルへのコピー操作(ACXシリーズ、EXシリーズ、MXシリーズ、QFXシリーズ、SRXシリーズ、vMX、およびvSRX)にfile:// URIをサポート—NETCONF <copy-config>操作は、<url>がターゲットであり、ローカルファイルの絶対パスを指定する場合に、file:// URIの使用をサポートします。

[ <copy-config>を参照してください。

エフェメラル設定データベース(ACXシリーズ、EXシリーズ、およびQFXシリーズ)でMSTP、RSTP、およびVSTPを設定するために必要なephemeral-db-supportステートメント—エフェメラル設定データベースでマルチプルスパニングツリープロトコル(MSTP)、RSTP(ラピッドスパニングツリープロトコル)、またはVSTP(VLANスパニングツリープロトコル)を設定するには、まず、静的設定データベースの[edit protocols layer2-control]階層レベルでephemeral-db-supportステートメントを設定する必要があります。

[ エ フェメラル構成データベースのインスタンスの有効化と構成を参照してください。

以前は、レイヤー2疑似配線のシェーピングは、論理トンネルインターフェイスでは機能しませんでした。この問題は、QX チップベースの MIC および MPC を除くすべてのプラットフォームで修正されています。

Junos OS Evolvedプラットフォームでは、 show route snooping と show route forwarding-table はVPLSアドレスファミリーテーブルに/56ルートを表示しません。

最適化されたメッシュグループルート(QFX5110、QFX5120、QFX5130、QFX5700、ACXシリーズ)— inet.1/inet6.1テーブルおよびshow route snooping table inet.1/inet6.1 のshow route snoopingには、EVPN-MPLSまたはEVPN-VxLANマルチキャストをサポートするプラットフォームのCEメッシュグループルートのみが表示されます。以前のリリースでは、VE メッシュ グループなどの他のメッシュ グループも表示されていました。

Junos OS Evolved 23.4R1以降、edit protocols pim rp localの下にあるprocess-non-null-as-null-register設定ステートメントがデフォルトで有効になっています。それ以前のリリースでは、このステートメントを明示的に設定する必要があります。

file compare files コマンドでファイルを表示するには、ユーザーにmaintenance権限が必要です — Junos OS および Junos OS Evolved の file compare files コマンドでは、ユーザーがmaintenance権限を持つログインクラスを持っている必要があります。

[ ログインクラスの概要を参照してください。

復帰遅延タイマー範囲の増加—revert-delayタイマー範囲が 20 秒から 600 秒に増加します。

[ min-rate.] を参照してください。

IPMSI トラフィックの最小レートを明示的に設定する— ソースベースの MoFRR シナリオでは、set routing-instances protocols mvpn hot-root-standby min-rateで ipmsi-min-rateを設定することで、IPMSI トラフィックの最小レートのしきい値を明示的に設定できます。構成しない場合、既存のmin-rateは IPMSI トラフィックと SPMSI トラフィックの両方に適用されます。

[ min-rate.] を参照してください。