変更点

EZ-LAG 設定のオプションと生成される設定の変更 IRB サブネットアドレス ステートメント--[edit services evpn evpn-vxlan irb <varname>irb-instance</varname>]階層の EZ-LAG subnet-address inet または subnet-address inet6 オプションを使用すると、リスト構文[ addr1 addr2 ... ]を使用して、1 つのステートメントで複数の IRB サブネット アドレスを指定できるようになりました。また、IRB インターフェイス用に生成された設定では、コミット スクリプトに、その IRB インターフェイスの [edit protocols] 階層レベルでデフォルトの router-advertisement ステートメントが含まれるようになりました。

[ サブネットアドレス(EVPN LAGかんたん設定)を参照してください。]

SHA-1 ハッシュ アルゴリズムによる RSA 署名の使用に関する変更-Junos OS リリース 24.2R1 以降、OpenSSH 8.8/8.8p1 では動作が変更されています。OpenSSH 8.8/8.8p1 は、SHA-1 ハッシュアルゴリズムによる RSA 署名の使用をデフォルトで無効にします。SHA-256 または SHA-512 ハッシュ アルゴリズムで RSA 署名を使用できます。

[show multicast routeを参照してください。

送信者ベースの MoFRR のアクティブな転送セッションを表示]-- show multicast route extensive コマンドは、ソースベースのMoFRRの場合、アクティブな転送セッションを表示します。Session Status: Up & Forwarding フィールドは、特定のセッションが現在トラフィックを転送していることを示します。

run show lldp local-information interface <interface-name> | display xml コマンドを実行すると、lldp-local-info rootタグとlldp-local-interface-infoコンテナタグの下に出力が表示されます。run show lldp local-information interface | display xmlコマンドを実行すると、lldp-tlv-filterとlldp-tlv-select informationが出力のlldp-local-interface-infoコンテナタグの下に表示されます。

Junos OS リリース 24.2R1以降、run show lldp local-information interface interface-name | display xml コマンドを実行すると、出力が lldp-local-info ルート タグと lldp-local-interface-info コンテナ タグに表示されます。run show lldp local-information interface |display xml コマンドを実行すると、lldp-tlv-filter と lldp-tlv-select の情報が出力の lldp-local-interface-info コンテナ タグの下に表示されます。

Show active forwarding session for sender based MoFRR— ソースベースの MoFRR の場合、show multicast route extensive コマンドはアクティブな転送セッションを表示します。[セッションステータス:稼働中および転送中]フィールドは、特定のセッションが現在トラフィックを転送していることを示します。

「show multicast route」を参照してください

OISM SBD bit in EVPN Type 3 route multicast flags extended community - EVPN 最適化インターサブネット マルチキャスト(OISM)ネットワークの SBD(補足ブリッジ ドメイン)に関連付けられたインターフェイスの EVPN タイプ 3 IMET(包括的マルチキャスト イーサネット タグ)ルート アドバタイズメントで、マルチキャスト フラグ拡張コミュニティに SBD ビットが設定されるようになりました。このビットは、他のベンダーとの相互運用性のため、および OISM の IETF ドラフト標準である draft-ietf-bess-evpn-irb-mcast に準拠するために設定されています。

OISM 設定を確認するための CLI コマンドの show route table bgp.evpn.0 ? extensive コマンドの説明を参照してください。

EVPN MAC-IPデータベース内のブリッジドメインごとのMACアドレスごとのIPアドレス関連付け数の制限—デフォルトでは、デバイスはブリッジドメインごとに最大200個のIPアドレスを単一のMACアドレスに関連付けることができます。この制限をカスタマイズするために、[edit protocols evpn]階層レベルでmac-ip-limitステートメントという新しいCLIステートメントが用意されています。ほとんどのユースケースでは、デフォルトの制限を変更する必要はありません。デフォルトの制限を変更する場合は、この制限をブリッジ ドメインごとの MAC アドレスあたり 300 を超える IP アドレスに設定しないことをお勧めします。そうしないと、デバイスの CPU 使用率が非常に高くなり、システムのパフォーマンスが低下する可能性があります。

[ mac-ip-limit を参照してください。

この機能にはいくつかの新しいオプションも含まれるため、生成された構成をより柔軟にカスタマイズできます。

• no-underlay-config [ edit services evpn 階層レベル( 階層レベル)—独自のアンダーレイ ピアリング設定を提供します。

• mtu overlay-mtuおよび edit services evpn global-parameters階層レベルでの mtu underlay-mtuオプション—アンダーレイまたはオーバーレイパケットにデフォルトで割り当てられたMTUサイズを変更します。

EVPN LAGの簡単な設定を参照してください。

VXLAN-GBP をサポートする Group-based Policy (GBP) tag displayed with CLI command-On プラットフォームでは、 show bridge mac-table コマンドに、ルーティング インスタンス内のブリッジ ドメインまたは VLAN の MAC アドレスに関連付けられた GBP タグがリストされた GBP タグ出力列が表示されるようになりました。デバイスがGBP自体をサポートしていない、または使用していない場合でも、出力にはリモートEVPN-VXLANピアから受信したパケット内のGBPタグのこの情報が含まれます。

「例:VXLAN のグループベース ポリシーを使用したマイクロおよびマクロのセグメンテーション」を参照してください。

設定データベースの最大サイズの増加(ACXシリーズ、EXシリーズ、MXシリーズ、QFXシリーズ、SRXシリーズ、vSRX)—データベースの最大サイズを増やすために、[edit system configuration-database]階層レベルのextend-sizeステートメントを拡張しました。デフォルト設定のデータベースサイズが ~400 MB のデバイスでは、extend-size は最大データベースサイズを ~2 GB に増やします。デフォルトの構成データベースサイズが ~660 MB のデバイスでは、extend-size は最大データベースサイズを ~2.2 GB に増やします。

[ configuration-databaseを参照してください。

復帰遅延タイマー範囲の拡大: revert-delay タイマー範囲が 20 秒から 600 秒に増加しました。

[ min-rateを参照してください。