변경 사항

EVPN-VXLAN 추적 구성 - 구성은 set services trace evpn-vxlan 내장된 커밋 스크립트를 호출하여 여러 모듈 및 계층에서 EVPN-VXLAN 문제를 해결하기 위한 추적 구성을 생성합니다.

[ trace(EVPN-VXLAN)를 참조하십시오.]

간편한 EVPN LAG 구성(EZ-LAG) 기능을 위한 기본 동작 변경 및 새로운 옵션 - 간편한 EVPN LAG 구성 기능은 이제 다음과 같이 몇 가지 새로운 기본값 또는 파생된 값을 사용합니다.

• 피어 PE 디바이스 peer-id 값은 1 또는 2만 될 수 있습니다.

• 계층 수준에서 새로운 loopback-subnet peer1-subnet 및 loopback peer2-subnet 옵션을 사용하여 각 피어 PE 디바이스에 edit services evpn device-attribute 대한 루프백 서브넷 주소를 구성해야 합니다. 커밋 스크립트는 각 PE 디바이스에서 이러한 값을 파생하는 대신 각 피어 PE 디바이스의 루프백 서브넷에 이러한 값을 사용합니다. loopback-subnet 계층 수준의 옵션은 edit services evpn device-attribute 더 이상 사용되지 않습니다.

• 옵션을 구성하는 no-policy-and-routing-options-config 경우 기본 언더레이 구성에 필요한 EXPORT-LO0이라는 정책 문을 구성하거나 새 no-underlay-config 옵션을 구성하고 자체 언더레이 구성을 포함해야 합니다.

• 커밋 스크립트는 구성 오류에 대한 오류 메시지 대신 알림 메시지를 생성하므로 구성 문제를 더 잘 처리할 edit services evpn 수 있습니다.

• 커밋 스크립트에는 생성된 구성의 설명 문에 구성하는 요소 이름(예: IRB 인스턴스 이름 및 서버 이름)이 포함됩니다.

이 기능에는 이제 몇 가지 새로운 옵션도 포함되어 있으므로 생성된 구성을 보다 유연하게 사용자 지정할 수 있습니다.

• no-underlay-configedit services evpn 계층 수준에서 - 자체 언더레이 피어링 구성을 제공합니다.

• mtu overlay-mtu 및 mtu underlay-mtu 계층 수준의 옵션 edit services evpn global-parameters - 언더레이 또는 오버레이 패킷에 대한 기본 할당 MTU 크기를 변경합니다.

[ 쉬운 EVPN LAG 구성을 참조하십시오.]

EVPN MAC-IP 데이터베이스에서 브리지 도메인당 MAC 주소당 IP 주소 연결 수 제한—기본적으로 디바이스는 브리지 도메인당 단일 MAC 주소에 최대 200개의 IP 주소를 연결할 수 있습니다. 이 제한을 사용자 지정하기 위해 새로운 CLI 문인 mac-ip-limit 계층 수준에서 문을 edit protocols evpn 제공합니다. 대부분의 사용 사례에서는 기본 제한을 변경할 필요가 없습니다. 기본 제한을 변경하려면 이 제한을 브리지 도메인당 MAC 주소당 300개 이상의 IP 주소로 설정하지 않는 것이 좋습니다. 그렇지 않으면 디바이스의 CPU 사용량이 매우 높아 시스템 성능이 저하될 수 있습니다.

[ mac-ip-limit]를 참조하십시오.

이 변경 전에 대부분의 목록은 사용자가 목록 항목을 구성한 순서(예: 일련의 고정 경로)에 따라 정렬되었습니다. 이 변경 후 목록 순서는 항목이 구성된 순서가 아니라 숫자 순서로 표시된 항목이 있는 시스템에 의해 결정됩니다. 이 변경은 기능적으로 영향을 주지 않습니다.

모든 VMHost 기반 라우팅 엔진에서 명령을 실행하는 request system snapshot recovery 동안 경고 메시지 보고를 사용하지 않도록 설정하거나 중지합니다.

show interfaces extensive 출력(QFX5120-48Y)의 자동 협상 상태: 출력은 show interfaces extensive SFP-T 트랜시버에 대한 자동 협상 정보를 보여줍니다.

show interface extensive 명령(QFX5210-64C)의 미디어 유형 - 미디어 유형은 ? 섬유질? 옵틱 트랜시버에 대한 명령 출력에서show interface et-x/y/z.

[ 광범위한 인터페이스 표시]를 참조하십시오.

encapsulate-inner-vlan 구성된 MAC-VRF 라우팅 인스턴스에 대한 새로운 커밋 검사 - MAC-VRF 라우팅 인스턴스에서 IRB 인터페이스와 encapsulate-inner-vlan 문을 함께 구성하지 못하도록 하는 새로운 커밋 검사를 도입했습니다. 업그레이드 중에 구성 검증이 실패하지 않도록 23.2R2 이상으로 업그레이드하기 전에 이러한 구성을 수정하거나 제거하십시오.

[ encapsulate-inner-vlan을 참조하십시오.]

참고: CLI에서 request chassis feb slot slot-number offline 명령을 사용하여 기본 FEB를 오프라인으로 설정하면 트래픽 손실 경고 메시지가 표시되고 FEB 오프라인 요청이 거부됩니다. offline/restart가 여전히 기본 FEB를 위한 경우 명령 외에 force 옵션을 사용합니다. CLI에 표시되는 경고 메시지: "경고: RCB 및 FEB는 페어링된 슬롯 모드에서 작동합니다. FEB %s 오프라인/재시작으로 인해 트래픽 손실이 발생하고 전환이 발생하지 않습니다. CLI를 사용하여 마스터십 전환을 시작한 후 'request chassis routing-engine master switch' 다시 시도하십시오. 여전히 오프라인/재시작을 의도하는 경우 이 CLI 외에 'force' 옵션을 사용하십시오."

EZ-LAG 구성에 대한 옵션 및 생성된 구성 변경 IRB subnet-address 문—계층에 EZ-LAG subnet-address inet 또는 subnet-address inet6 옵션이 edit services evpn evpn-vxlan irb irb-instance 있으면 이제 목록 구문 addr1 addr2 ?을 사용하여 단일 문에서 여러 IRB 서브넷 주소를 지정할 수 있습니다. 또한 IRB 인터페이스에 대해 생성된 구성에서 커밋 스크립트는 이제 해당 IRB 인터페이스의 edit protocols 계층 수준에 있는 기본 router-advertisement 문을 포함합니다.

[ 서브넷 주소(쉬운 EVPN LAG 구성)를 참조하십시오.]

exclude-protocol 구성 변경 시 MACsec(Media Access Control Security) 세션이 안정적으로 유지됨—에서 exclude-protocol protocol-name edit security macsec connectivity-association connectivity-association-name옵션을 사용하여 MACsec에서 제외된 프로토콜을 변경하면 MACsec 세션은 안정적으로 유지됩니다.

[ exclude-protocol을 참조하십시오.]

SSH 암호 옵션에 대한 ChaCha20-Poly1305 알고리즘 사용 중단 — SSH 암호 옵션에 대해 ChaCha20-Poly1305 인증 암호화 알고리즘이 더 이상 사용되지 않습니다. aes-128-gcm 및 aes-256-gcm을 SSH 암호 옵션의 암호화 알고리즘으로 구성합니다.

ssh(시스템 서비스)

Junos OS 릴리스 23.2R1 및 Junos OS Evolved 릴리스 23.2R1-EVO부터 show chassis power 명령의 출력은 PTX10003 및 QFX10003 플랫폼의 전원 공급 장치 상태를 표시합니다.

[ 섀시 전원 표시]를 참조하십시오.

AE의 모든 구성원이 동일한 속도(x)를 가지며 혼합 속도가 구성되지 않은 경우. AE 멤버의 speed 값을 x 이외의 값으로 변경하면 이전 릴리스에서 커밋이 성공한 것입니다. 이 릴리스부터는 커밋이 실패합니다. 속도가 다른 et 인터페이스가 있고 이를 AE 인터페이스의 일부로 사용하려는 경우. 인터페이스의 모든 멤버의 속도를 동일한 속도(x)로 변경하고, AE 인터페이스를 구성하고, 커밋하면 이전 릴리스에서 커밋이 실패합니다. 이 릴리스부터 이러한 커밋이 성공합니다.

애플리케이션 파일을 사용할 수 없을 때 구성을 커밋extension-service file할 수 있는 기능 - 계층 수준에서 옵션을 edit system extension extension-service application file file-name 설정하면 optional /var/db/scripts/jet 파일 경로에서 파일을 사용할 수 없는 경우에도 운영 체제가 구성을 커밋할 수 있습니다.

[ 파일(JET) 참조.]

NETCONF <copy-config> 작업은 파일에 복사 작업(ACX 시리즈, EX 시리즈, MX 시리즈, QFX 시리즈, SRX 시리즈, vMX 및 vSRX)을 위한 URI를 지원합니다file://. NETCONF <copy-config> 작업은 대상이 이고 로컬 파일의 절대 경로를 지정할 때 <url> URI 사용을 file:// 지원합니다.

[ <copy-config>를 참조하십시오.]

ephemeral-db-support 사용 후 삭제 구성 데이터베이스(ACX 시리즈, EX 시리즈 및 QFX 시리즈)에서 MSTP, RSTP 및 VSTP를 구성하는 데 필요한 명령문—사용 후 삭제 구성 데이터베이스에서 MSTP(Multiple Spanning Tree Protocol), RSTP(Rapid Spanning Tree Protocol) 또는 VSTP(VLAN Spanning Tree Protocol)를 구성하려면 먼저 정적 구성 데이터베이스의 계층 수준에서 명령문을 [edit protocols layer2-control] 구성해야 ephemeral-db-support 합니다.

[ Ephemeral Configuration Database의 인스턴스 활성화 및 구성을 참조하십시오.]

이전에는 레이어 2 유사 회선을 형성하는 것이 논리적 터널 인터페이스에서 작동하지 않았습니다. 이는 QX 칩 기반 MIC 및 MPC를 제외한 모든 플랫폼에서 수정되었습니다.

Junos OS Evolved 플랫폼 show route snooping 에서는 VPLS show route forwarding-table 주소 패밀리 테이블에 /56 경로를 표시하지 않습니다.

최적화된 메시 그룹 경로(QFX5110, QFX5120, QFX5130, QFX5700 및 ACX 시리즈)show route snooping—inet.1/inet6.1 테이블에 대해 EVPN-MPLS show route snooping table inet.1/inet6.1 또는 EVPN-VxLAN 멀티캐스트를 지원하는 플랫폼에 대한 CE 메시 그룹 경로만 표시합니다. 이전 릴리스에서는 VE 메시 그룹과 같은 다른 메시 그룹도 표시되었습니다.

Junos OS Evolved 23.4R1부터 기본적으로 아래에 edit protocols pim rp local 있는 구성 문을 활성화 process-non-null-as-null-register 했습니다. 이전 릴리스의 경우, 이 명령문을 명시적으로 구성해야 합니다.

명령으로 file compare files 파일을 보려면 사용자에게 권한이 있어야 함 maintenance — Junos OS 및 Junos OS Evolved의 명령을 사용하려면 file compare files 사용자에게 권한이 있는 maintenance 로그인 클래스가 있어야 합니다.

[ 로그인 클래스 개요를 참조하십시오.]

되돌리기 지연 타이머 범위 증가 - 타이머 범위가 revert-delay 20초에서 600초로 증가합니다.

[ min-rate]를 참조하십시오.

IPMSI 트래픽에 대한 min-rate 명시적 구성— 소스 기반 MoFRR 시나리오에서는 에서 을(를set routing-instances protocols mvpn hot-root-standby min-rate) 구성 ipmsi-min-rate 하여 IPMSI 트래픽에 대한 최소 속도 임계값을 명시적으로 설정할 수 있습니다. 구성되지 않은 경우 기존 min-rate 트래픽은 IPMSI 및 SPMSI 트래픽 모두에 적용됩니다.

[ min-rate]를 참조하십시오.