변경 사항

EZ-LAG 구성에 대한 옵션 및 생성된 구성 변경 IRB subnet-address 문--계층에서 [edit services evpn evpn-vxlan irb <varname>irb-instance</varname>] EZ-LAG subnet-address inet 또는 subnet-address inet6 옵션을 사용하면 list 구문[ addr1 addr2 ... ]을 사용하여 단일 문에서 여러 IRB 서브넷 주소를 지정할 수 있습니다. 또한 IRB 인터페이스에 대해 생성된 구성에서 커밋 스크립트는 이제 해당 IRB 인터페이스의 [edit protocols] 계층 수준에 있는 기본 router-advertisement 문을 포함합니다.

[ 서브넷 주소(쉬운 EVPN LAG 구성)를 참조하십시오.]

SHA-1 해시 알고리즘을 사용한 RSA 시그니처 사용 변화 - Junos OS 릴리스 24.2R1부터 OpenSSH 8.8/8.8p1에 의한 동작 변경이 있습니다. OpenSSH 8.8/8.8p1은 기본적으로 SHA-1 해시 알고리즘과 함께 RSA 서명을 사용하지 않도록 설정합니다. SHA-256 또는 SHA-512 해시 알고리즘과 함께 RSA 서명을 사용할 수 있습니다.

[ 멀티캐스트 경로 표시를 참조하십시오.]

발신자 기반 MoFRR에 대한 활성 포워딩 세션 표시] show multicast route extensive -- 명령은 소스 기반 MoFRR의 경우 활성 포워딩 세션을 표시합니다. Session Status: Up & Forwarding(세션 상태: Up & Forwarding) 필드는 특정 세션이 현재 트래픽을 포워딩하고 있음을 나타냅니다.

명령을 실행run show lldp local-information interface <interface-name> | display xml 하면 출력이 태그 아래 lldp-local-info root 와 컨테이너 태그에 lldp-local-interface-info 표시됩니다. 명령을 실행 run show lldp local-information interface | display xml 하면 출력의 lldp-tlv-filter 컨테이너 태그 아래에 lldp-local-interface-info 및 lldp-tlv-select information 이(가) 표시됩니다.

Junos OS 릴리스 24.2R1부터 run show lldp local-information interface interface-name | display xml 명령을 실행하면 출력이 lldp-local-info 루트 태그와 lldp-local-interface-info 컨테이너 태그 아래에 표시됩니다. run show lldp local-information interface를 실행할 때 | display xml 명령을 실행하면 lldp-tlv-filter 및 lldp-tlv-select 정보가 출력의 lldp-local-interface-info 컨테이너 태그 아래에 표시됩니다.

Show active forwarding session for sender based MoFRRshow multicast route extensive— 이 명령은 소스 기반 MoFRR의 경우 활성 포워딩 세션을 표시합니다. Session Status: Up and Forwarding(세션 상태: Up and Forwarding) 필드는 특정 세션이 현재 트래픽을 포워딩하고 있음을 나타냅니다.

멀티캐스트 경로 표시를 참조하십시오.

OISM SBD bit in EVPN Type 3 route multicast flags extended community—EVPN 최적화된 OISM(Intersubnet Multicast) 네트워크의 SBD(Supplemental Bridge Domain)와 연결된 인터페이스에 대한 EVPN Type 3 IMET(Inclusive Multicast Ethernet Tag) 경로 광고에서 이제 멀티캐스트 플래그 확장 커뮤니티에서 SBD 비트를 설정합니다. 다른 공급업체와의 상호 운용성을 위해 그리고 OISM에 대한 IETF 초안 표준인 draft-ietf-bess-evpn-irb-mcast를 준수하기 위해 이 비트를 설정했습니다.

OISM 구성을 확인하기 위한 CLI 명령의 설명을 show route table bgp.evpn.0 ? extensive 참조하십시오.

EVPN MAC-IP 데이터베이스에서 브리지 도메인당 MAC 주소당 IP 주소 연결 수 제한—기본적으로 디바이스는 브리지 도메인당 단일 MAC 주소에 최대 200개의 IP 주소를 연결할 수 있습니다. 이 제한을 사용자 지정하기 위해 새로운 CLI 문인 mac-ip-limit 계층 수준에서 문을 [edit protocols evpn] 제공합니다. 대부분의 사용 사례에서는 기본 제한을 변경할 필요가 없습니다. 기본 제한을 변경하려면 이 제한을 브리지 도메인당 MAC 주소당 300개 이상의 IP 주소로 설정하지 않는 것이 좋습니다. 그렇지 않으면 디바이스의 CPU 사용량이 매우 높아 시스템 성능이 저하될 수 있습니다.

[ mac-ip-limit를 참조하십시오.]

이 기능에는 이제 몇 가지 새로운 옵션도 포함되어 있으므로 생성된 구성을 보다 유연하게 사용자 지정할 수 있습니다.

• no-underlay-config edit services evpn 계층 수준에서 - 자체 언더레이 피어링 구성을 제공합니다.

• mtu overlay-mtu 및 mtu underlay-mtu 계층 수준의 옵션 edit services evpn global-parameters - 언더레이 또는 오버레이 패킷에 대한 기본 할당 MTU 크기를 변경합니다.

간편한 EVPN LAG 구성을 참조하십시오.

Group-based Policy (GBP) tag displayed with CLI command-VXLAN-GBP를 지원하는 플랫폼에서 명령을 실행하면 show bridge mac-table 이제 라우팅 인스턴스에서 브리지 도메인 또는 VLAN의 MAC 주소와 연결된 GBP 태그를 나열하는 GBP 태그 출력 열이 표시됩니다. 디바이스가 GBP 자체를 지원하지 않거나 사용하지 않더라도 출력에는 원격 EVPN-VXLAN 피어에서 수신한 패킷의 GBP 태그에 대한 이 정보가 포함됩니다.

예시: VXLAN에서 그룹 기반 정책을 사용한 마이크로 및 매크로 세그멘테이션

구성 데이터베이스 최대 크기 증가(ACX 시리즈, EX 시리즈, MX 시리즈, QFX 시리즈, SRX 시리즈 및 vSRX) - 최대 데이터베이스 크기를 늘리기 위해 계층 수준에서 명령문을 [edit system configuration-database] 개선 extend-size 했습니다. 기본 구성 데이터베이스 크기가 ~400MB extend-size 인 디바이스에서는 최대 데이터베이스 크기를 ~2GB로 늘립니다. 기본 구성 데이터베이스 크기가 ~660MB extend-size 인 디바이스에서는 최대 데이터베이스 크기를 ~2.2GB로 늘립니다.

[ 구성 데이터베이스를 참조하십시오.]

되돌리기 지연 타이머 범위 증가--타이머 범위가 revert-delay 20초에서 600초로 증가합니다.

[ min-rate 참조]