Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

Problemas abiertos

Obtenga información sobre los problemas abiertos en esta versión para enrutadores serie MX.

Para obtener la información más completa y más reciente sobre los defectos conocidos de Junos OS, utilice la aplicación en línea Junos Problem Report Search de Juniper Networks.

Clase de servicio (CoS)

  • El error de estado de dependencia de la plataforma se ve en cosd. PR1649388

  • Mostrar interfaz de clase de servicio puede no mostrar la información de enlace del clasificador en una IFL con solo Inet/Inet6 (sin mpls de familia o sin reglas de reescritura). Mostrar problema, el clasificador seguirá presente y funcional. No hay ningún impacto en el tráfico. PR1652342

  • La interfaz de AE en modo de programador por unidad y confirmando la configuración de CoS en IFL de AE en una sola confirmación conduce a condiciones de carrera. PR1666010

EVPN

  • Es posible que se vean algunos paquetes duplicados en una situación de EVPN de A/A cuando el dispositivo de PE remoto envía un paquete con una etiqueta de mensajería instantánea debido a que mac no se ha aprendido en el dispositivo PE remoto, pero se aprende en el dispositivo PE local de A/A. El reenviador no designado envía el paquete encapsulado con etiqueta de MENSAJERÍA instantánea a la interfaz de PE-CE después de la búsqueda de MAC en lugar de soltar el paquete, lo que hace que se vean paquetes duplicados en el lado CE. PR1245316

  • En el entorno provider backbone Bridging - Ethernet VPN (PBB-EVPN), la función de supresión de ARP que no es compatible con PBB puede habilitarse de forma inesperada. Esto podría causar que no se aprendieron las direcciones MAC de las CE remotas y, por lo tanto, la pérdida de tráfico. PR1529940

  • Faltan MAC de control multi-homing EVPN-MPLS después de eliminar vlan-id y volver a agregar en una IFL de troncalización de una de las PEs multi-homing. Esta no es una forma recomendada de modificar la configuración de vlan-id. Ambos PSE de MH deben ser siempre simétricos. PR1596698

  • Este es un caso en el que la interfaz está deshabilitada y aparece como CE después de un tiempo de espera. Una intervención manual de clear ce interface comando debería restaurar esto. Como solución alternativa, realice los siguientes pasos:

    • Borrar nombre de interfaz ce-evpn automático.

    • Configure editactivate familia de nombres de interfaz inet inet6.

    PR1630627

Procesamiento basado en flujos y paquetes

  • Utilice un tamaño de ventana antireplay de 512 para IPv4 o IPv6 en fat-tunnel. De lo contrario, la comprobación de secuencia ESP podría informar paquetes fuera de orden si el cifrado en paralelo de túnel fat está dentro de 384 paquetes (12 núcleos * 32 paquetes en un lote). Por lo tanto, no hay paquetes fuera de orden con tamaño de ventana antireplay 512. PR1470637

Reenvío y toma de muestras

  • Cuando la fast-lookup-filter instrucción se configura con una coincidencia que no se admite en el hardware FLT, es posible que se pierda tráfico. PR1573350

Alta disponibilidad (AD) y resistencia

  • Cuando realice GRES con la interfaz em0 (o fxp0) deshabilitada en el motor de enrutamiento principal, luego habilite la interfaz en el nuevo motor de enrutamiento de respaldo, no puede acceder a la red. PR1372087

Infraestructura

  • Se pueden ver los siguientes registros de tiempo de espera de IPC para estadísticas de consulta al kernel (consultada por CLI o demonios que consultan internamente) cuando hay una pérdida de configuración o un gran número de IPC que se intercambian entre kernel y pfe en el sistema. if_pfe_msg_handler: pfe_peer_msg_handler error: error for msg type type, msg subtype subtype, opcode op and peer index indexEl valor predeterminado del tiempo de espera de IPC en el kernel para la solicitud de estadísticas IPC es de 10 s. PR1629930

Interfaces y chasis

  • El uso de memoria del proceso rpd en el motor de enrutamiento de respaldo puede aumentar de forma indeterminada debido a fugas en krt_as_path_t. PR1614763

  • En las plataformas EVO durante el reinicio del proceso lacpd, es posible que los índices IFD hijos de las opciones de puerto datos basados en IFD, que se almacenan en el kernel por lacpd, no se reutilicen debido a que los índices antiguos no se liberan. Cuando esto ocurre, es posible que se generen nuevos índices repetidamente, lo que podría causar el problema de agotamiento de los números de puerto en el paquete de interfaz de Ethernet agregada (ae). PR1647145

  • El archivo transportd.core core se ve con la configuración de estructura. PR1649019

  • Debido al problema, hay un registro de errores impreso y DCD se reinicia. Pero no hay ningún impacto en la funcionalidad de las sesiones de BFD. Puede haber un ligero retraso en la nueva configuración para que tenga efecto a medida que se reinicia DCD.

    PR1658016

Kit de herramientas de extensión de Juniper (JET)

  • En Junos OS Evolucionado, hay dos archivos gRPC Python diferentes para cada archivo JAPI. Los nombres de los archivos son *pb2_grpc.py y *pb2.py. Las funciones de creación de stub están presentes en *pb2_grpc.py. PR1580789

  • Hasta la versión 21.3 de Junos OS mgd es binario de 32 bits en EVO. libsi solo se puede vincular con binarios de 64 bits. Para acceder a los puertos WAN/datos en EVO necesitamos libsi para estar vinculado con el binario. De forma predeterminada, el shell en el dispositivo EVO incluye libsi, pero no está disponible para los comandos de CLI, ya que CLI hará que mgd invoque cscript para ejecutar una secuencia de comandos python a través de CLI. PR1603437

MPLS

  • Los flaps de sesión de BFD durante issu unificado solo en tarjeta mpc7e (las sesiones BFD de otras tarjetas de DUT a enrutadores pares no se colgaron durante ISSU). El problema no se ve con frecuencia. PR1453705

  • A veces, las sesiones de BFD de un solo salto pueden flap después de GRES en configuraciones de alta escala que tienen habilitado el vínculo RSVP o la protección de enlace-nodo. Esto sucede porque a veces RSVP vecino cae después de GRES si los saludos de RSVP no se reciben después de GRES antes de que ocurra el tiempo de espera del vecino. Como resultado de la caída del vecino RSVP, RSVP instala una ruta /32 que apunta al túnel de bypass que es necesario para señalizar LSP de respaldo. Esta ruta se elimina cuando todos los LSP dejan de usar omisión después de que el vínculo vuelva a subir. La presencia de esta ruta /32 hace que BFD se aletar. PR1541814

  • En el caso de MVPN, si el índice de siguiente salto de un grupo no es el mismo entre el maestro y el respaldo después de una conmutación NSR, es posible que veamos una pérdida de paquete de 250 a 400 ms. PR1561287

  • La use-for-shortcut instrucción está pensada para usarse solo en túneles SR-TE que usen SID de prefijo SSPF (Strict SPF Algo 1). Si set protocols isis traffic-engineering family inet-mpls shortcuts y set protocols isis traffic-engineering tunnel-source-protocol spring-te están configurados en un dispositivo, y si cualquier túnel SR-TE con SID de prefijo Algo 0 está configurado con use-for-shortcut instrucción, podría dar lugar a bucles de enrutamiento o archivos de núcleo rpd. PR1578994

  • Cuando hay sesiones RSVP escaladas [~21K] y se ha habilitado RSVP para todas las interfaces, el proceso RPD recorre todas las interfaces, lo que da como resultado un alto uso de CPU durante algún tiempo, lo que también da lugar a una solapa de LSP. PR1595853

  • Con la chained-composite instrucción habilitada, la siguiente instrucción no tiene ningún efecto si los puertos de entrada y salida se encuentran en la misma instancia del motor de reenvío de paquetes en la tarjeta de línea (FPC). Por ejemplo, la etiqueta externa TTL no se establecería como 255. En su lugar, se establecería como (ip TTL-1). PD: Este problema no se ve si los puertos de entrada y salida se encuentran en diferentes ranuras FPC o en diferentes instancias del motor de reenvío de paquetes de la misma FPC. set protocols mpls label-switched-path <lsp-name> no-decrement-ttl, chained-compositedeclaración y set routing-options forwarding-table chained-composite-next-hop ingress l3vpn PR1621943

  • La entrada se volverá a intentar después de que el lsp permanezca inactivo durante un período de tiempo extendido, o el cliente puede borrar lsp para acelerar el reintentos. PR1631774

Administración y monitoreo de red

  • Cuando maximum-password-length se configura y el usuario intenta configurar una contraseña cuya longitud supera la configuración se maximum-password-length produce un error, junto con el error '<ok/>' etiqueta también se emite. (Lo ideal es que la etiqueta '<ok/>' no se emita en una situación de error.) La configuración no se confirma. PR1585855

  • Se observa una pérdida de memoria menor en el proceso de demonio de eventos cuando se realizan varias conmutación de GRES. PR1602536

  • mgd puede bloquearse cuando se configura un valor no válido para leafs/leaf-list de tipo identityref al configurar Openconfig o cualquier otro YANG de terceros, el problema ocurre con las cargas json y xml. PR1615773

  • En todas las plataformas de Junos y EVO, el proceso "snmpd" puede bloquearse si no hay respuesta para las solicitudes SNMP, y se produce un tiempo de espera. PR1666548

Plataforma e infraestructura

  • AFEB se estrella con el cerdo de subproceso PTP en el dispositivo. Mediante esta corrección, el procesamiento de paquetes PTP se realiza cuando PTP se habilita Es decir, cuando la configuración de PTP está activa. Si la configuración PTP no está allí, ignoraremos el procesamiento de paquetes PTP incluso si FPGA muestra que el paquete PTP está disponible. El problema es un problema poco común. PR1068306

  • Si se toma una instantánea de vmhost en un disco alternativo y no se actualiza la imagen de software de vmhost, la expectativa es que si la imagen vmhost actual se daña, el sistema se inicia con el disco alternativo para que el usuario pueda recuperar el disco principal para restaurar el estado. Sin embargo, el sistema de archivos raíz del host y el nodo se inician con el software vmhost anterior en lugar del disco alternativo. PR1281554

  • Cuando se agrega VLAN como una acción para cambiar la VLAN en los filtros de entrada y salida, el filtro no se instala. PR1362609

  • En enrutadores serie MX con MPC7E, MPC8E o MPC9E instalados, si se utiliza la óptica QSFPP-4X10GE-LR del proveedor Innolight (subconjunto de módulos con número de pieza 740-054050), el vínculo podría flaquear. PR1436275

  • Con las cosquillas TDR/Stateful-firewall/TCP (habilite de forma predeterminada) configurada en MS-MPC/MS-MIC, el vmcore se bloquea a veces junto con mspmand si se procesan flujos de tráfico a gran escala (es decir, millones de flujos) . PR1482400

  • Cuando se producen errores de vínculo de hardware en los 32 vínculos en una FPC 11. Debido a estos errores de vínculo, todos los FPC informaron errores de destino hacia FPC 11 y FPC 11 se desconectan con razón offlined due to unreachable destinations. PR1483529

  • Cuando se ejecuta el comando show pfe filter hw filter-name <filter name>, el comando no recupera los detalles de programación del motor de reenvío de paquetes del filtro. PR1495712

  • Después de que el motor de enrutamiento de respaldo se detiene, CB1 se desconecta y vuelve a estar en línea; esto lleva a que el motor de enrutamiento de respaldo arranque, y se muestra la razón del reinicio como "0x1:ciclo de energía/falla". Este problema es solo para la razón del reinicio del motor de enrutamiento, y no hay otro impacto funcional de esto. PR1497592

  • Se agrega un retraso de 35 segundos en el tiempo de reinicio en junos OS versión 20.2R1 en comparación con la versión 19.4R2 de Junos OS. PR1514364

  • Cuando se configura un ifd de AMS para la primera vez o cualquier miembro del paquete ams se elimina o agrega, las PIC en las que están presentes los miembros del paquete AMS se reinician. Hay un temporizador en ejecución en el kernel AMS que se utiliza como un retraso para que se complete el reinicio de pic y una vez que caduca ese temporizador AMS asume que las PIC podrían haberse reiniciado y se mueve al siguiente paso de fsm de AMS. En escenarios escalados, este reinicio de la PIC se retrasa debido al DCD. Esto se debe a que cuando una PIC se cae, se supone que el DCD debe eliminar los IFD en esa PIC y, luego, se produce el reinicio de pic. Sin embargo, el DCD está ocupado procesando la configuración escalada y la eliminación de IFD se retrasa. Este retraso es mucho mayor que el temporizador que se ejecuta en el kernel AMS. Cuando caduca el temporizador anterior, el FSM en el kernel de AMS asume incorrectamente que el reinicio de pic se completaría para entonces, pero el reinicio aún está pendiente. En el momento en que DCD elimina este IFD, los paquetes AMS ya están UP. Debido a esto, hay un colgajo momentáneo de los paquetes. PR1521929

  • En las plataformas MAC OS cuando el cliente de Juniper Secure Connect se conecta correctamente, el cliente no se minimiza al icono de bandeja y debe minimizarse manualmente. PR1525889

  • Debido a un problema kbp de BRCM, la búsqueda de ruta puede fallar. Necesita actualizar KBP para solucionar este problema. PR1533513

  • El concentrador de PIC flexible (FPC) puede generar un archivo de núcleo (o archivo de volcado) si se utiliza la función flap-trap-monitor en set protocols oam ethernet cfm performance-monitoring sla-iterator-profiles y se produce una solapa de supervisión del rendimiento.PR1536417

  • En el enrutador MX2020 a escala, con la localización vrf habilitada, 4 millones de escalas de nexthop, escala de ruta de 800 mil. Es posible que las FPC se desconecte en GRES. Después de GRES, el enrutador sigue informando muchas CM_ALARMs relacionadas con la estructura. FPC podría continuar reiniciando y no estar en línea. Reiniciar el motor de enrutamiento maestro y de respaldo ayudará a recuperar y volver a poner al enrutador en estado estable. PR1539305

  • Durante la conmutación del motor de enrutamiento se puede ver una solap de interfaz junto con el deslizamiento del Programador. PR1541772

  • La configuración no compatible está siendo intentada por el script que, a continuación, alcanza el umbral máximo para la plataforma dada. PR1555159

  • DAC 5M conectado entre QFX10002-60C y MX2010 no se vincula. Pero con DAC de 1M y 3M, esta interoperabilidad funciona como se esperaba. También se debe tener en cuenta QFX10002-60C y ACX o el generador de tráfico, el mismo DAC 5M funciona sin problemas. Parece que hay cierta configuración de si o nivel de vínculo tanto en QFX10002-60C como en MX2010, que debe depurarse con la ayuda de los equipos de HW y SI y resolverse. PR1555955

  • Con el archivo PMI/fat de IPsec habilitado, la CLI "mostrar utilización de sesiones de servicios" no muestra el uso correcto de la CPU. PR1557751

  • La respuesta transitoria de SyncE a PTP es una máscara estricta que se debe cumplir con un error de tiempo bidireccional. Es posible que la máscara de respuesta transitoria de SyncE a PTP no se cumpla para las tarjetas de línea MPC7E-1G y MPC7E-10G. PR1557999

  • Los grupos de malla VE y CE son grupos de malla predeterminados creados para una instancia de enrutamiento determinada. Al agregar VLAN o agregar dominio de puente, se crean tokens y rutas de inundación para grupos de malla VE y CE y grupos de inundación. Idealmente, el grupo de malla VE no requiere un enrutador CE en el que IGMP esté habilitado en interfaces CE. Las cajas CE basadas en la serie MX tienen capacidad ilimitada de tokens. Por lo tanto, este no sería un problema importante. PR1560588

  • Admita la conmutación en la instrucción de configuración de bloqueo de enrutamiento durante la terminación anormal de rpd. PR1561059

  • El estado de la sesión no responde en el estado no válido después de que se produce un error en el vínculo orientado al núcleo en los dispositivos de PE primarios. PR1562387

  • Configure un tiempo de espera de interfaz para evitar la solap adicional de interfaz. PR1562857

  • En los enrutadores MX480, la pérdida de tráfico se observa con una escala de 4000 túneles de prueba 800 VRF. El problema es que el nodo de capa 1 no refleja el ancho de banda correcto configurado para los servicios de túnel. Cuando la línea base tiene configuración de 1G en alguna FPC o PIC en grupos de chasis global y si anulamos con servicio de túnel de chasis local en escenarios de escalado de ancho de banda de 10G. De 10 Gbps de ancho de banda configurado, solo se permite 1 Gbps por velocidad de 1G configurada en la configuración de referencia. PR1568414

  • Cuando se configura Jflow en línea y se establece una alta velocidad de toma de muestras (más de 4000 por segundo), se puede observar una alta utilización de la CPU y esto podría dar lugar a impactos relevantes en el análisis del tráfico y la facturación. PR1569229

  • Los siguientes mensajes se pueden ver en los registros de la tarjeta de línea MPC11E: router-re0-fpc8 aftd-trio[18040]: [Warn] AM : IPC handling - No handler found for type:27 subtype:9. No hay ningún impacto funcional, estos registros se pueden ignorar. PR1573972

  • Cuando confirma el grupo de configuración /8 con tamaño de bloque como 1, la creación del bloque utiliza más memoría, lo que causa escasez de memoria del grupo TDR. Esto da como resultado syslog RT_NAT_POOL_MEMORY_SHORTAGE. PR1579627

  • La programación del firewall falla debido a la configuración de prefijos escalados con más de 64800 entradas. PR1581767

  • Cuando configura el registro provisional para PBA, los mensajes syslog se generan en intervalos regulares. Cambio en la información del mensaje de syslog provisional de PBA, la cadena de mensaje cambia de "asigna bloque de puerto" a "bloque de puerto provisional". PR1582394

  • Cuando la interfaz secundaria activa está desactivada, el estado de bloqueo de PTP se establece en estado de 'INICIALIZACIÓN' en show ptp lock-status la salida durante unos segundos antes de que BMCA elija la siguiente interfaz secundaria mejor. No hay impacto funcional. PR1585529

  • En todos los dispositivos que ejecutan la versión 19.1R3-S5-J3 de Junos OS, cuando elimina Extensible Subscriber Services Manager (ESSM), la interfaz lógica del suscriptor puede atascarse. PR1591603

  • Actualmente, las configuraciones de SyncE se permiten durante ISSU unificado, pero activan una advertencia, ya que es posible que el estado de SyncE no se mantenga durante ISSU unificado. Sin embargo, es necesario desactivar las configuraciones de PTP, de lo contrario, se abortará el ISSU unificado. PR1592234

  • Pim VxLAN no funciona en conjuntos de chips TD3 que habilitan el flujo flexible de VxLAN después de Junos OS versión 21.3R1. PR1597276

  • En dispositivos MX2010 y MX2020, Junos OS no admite ISSU unificado para actualizaciones de software desde la versión 21.2 de Junos OS a las versiones 21.3 y 21.4 de Junos OS debido a un cambio de día de marca. PR1597728

  • Reiniciar JDM desde el interior del shell de JDM cambia el PID principal de JDM, ya que el conocimiento de Systemd de JDM PID se vuelve obsoleto. Debido a esta razón systemd no puede detener o iniciar JDM. PR1605060

  • Diferencia leaf w.r.t. memory-usage/heap en la salida del sensor (/junos/system/linecard/firewall) entre MPC7E y MPC10E. PR1606791

  • Si el agente RPD envía eliminación o adiciones de INH fuera de orden (rara vez ocurre) para hacer una copia de seguridad de RPD, RPD podría generar archivos de núcleo. RPD, luego, se reinicia y funciona bien. PR1607553

  • La adyacencia IS-IS permanece caída en el motor de enrutamiento de respaldo durante la prueba de flap del vínculo. PR1608591

  • Dfwd genera archivos de núcleo cuando accede a archivos db efímeros que se eliminan mediante script. PR1609201

  • Cuando el usuario intenta deshabilitar AMS ifd mediante configuración, los túneles ipsec no se eliminan. Desactivar los servicios proporcionará el resultado deseado. PR1613432

  • Cambiar el modo de AE agregado (protección de vínculo de opciones de éter agregado) con suscriptores que hayan iniciado sesión en ese AE causará un comportamiento de administración de suscriptores no deseado. Deberá confirmar que no hay suscriptores en AE antes de cambiar el modo de protección AE. PR1614117

  • En algunos escenarios NAPT44 y NAT64, se verá Duplicar SESSION_CLOSE Syslog. PR1614358

  • El índice de software de interfaces MAX AE fue de 128. Por lo tanto, se produce un error cuando se configura con interfaces 218. Por lo tanto, aumentamos los índices máximos a 255. PR1618337

  • La zona de memoria no se refleja correctamente mientras se realizan pruebas de memoria mediante el comando test usp service-sets memory-testing startVty . PR1619499

  • El agente de policía de interfaz física por porcentaje no funciona en Ethernet agregada, después de cambiar entre la configuración de base a la configuración del agente de policía. PR1621998

  • Caídas menores de paquetes debido a bb-drops vistos al crear aproximadamente 45000 crea sesiones TCP con Asignación TDR EIM configurada. PR1623276

  • En todas las plataformas de la serie MX con MPC10+, configurar syslog como una acción de filtro puede hacer que la FPC se reinicie. PR1627986

  • Para una topología con VSTP y VRRP configurados y tráfico IPv6, si cambia la prioridad del puente VSTP un par de veces (para activar la alternancia del puente raíz), es posible que se produzca una caída del tráfico V6 en algunas de las secuencias. PR1629345

  • Para las plataformas "basadas en host vm" MX204 y MX2008, a partir de Junos OS versión 21.4R1 o posterior, se requiere el inicio de sesión de ssh y raíz para copiar la imagen de la tarjeta de línea (chspmb.elf para MX2008) de Junos VM al host de Linux durante la instalación. El inicio de sesión ssh y root son necesarios durante la instalación. Use deny-password la opción de inicio de sesión de raíz en lugar de deny como predeterminada bajo configuración ssh para permitir la comunicación interna de confianza. Ref. https://kb.juniper.net/TSB18224 PR1629943

  • En la plataforma serie MX con administración de suscriptores mejorada habilitada, cuando configure host-prefix-only en la interfaz subyacente para suscriptores, es posible que no funcione en FPC. PR1631646

  • Los contadores de estadísticas de estructura no se muestran en la salida de show snmp mib walk ascii jnxFabricMib. PR1634372

  • La velocidad de los puertos está atascada y nunca cambia para ningún cambio de perfil de puerto, si el rebote de PIC se realiza rápidamente sin dejar que se complete la configuración anterior. PR1637954

  • Se puede acceder al dispositivo USB de MX304 desde el host linux en lugar de junos (como se suele hacer en la mayoría de los otros platofrms) MX304 es similar a PTX1000 a este respecto. Procedimiento regular para acceder a usb en junos en la mayoría de las plataformas: https://kb.juniper.net/InfoCenter/index?page=content=KB12880 Procedimiento para acceder a usb en host linux (ptx1000, mx304): https://www.juniper.net/documentation/us/en/software/junos/junos-install-up grade/topics/topic-map/storage-media-and-routing-engines.html#id-accessing- usb-storage-on-ptx1000-enrutadores. PR1639071

  • En todas las plataformas Junos y Junos Evolved, puede haber una alta utilización de la unidad de procesamiento de control (CPU) para el demonio del procesador de enrutamiento (rpd) durante la confirmación. Esto solo se puede ver en una configuración de ruta estática a escala con VRF (enrutamiento y reenvío virtual) y detección y reenvío bidireccional (BFD). La razón del pico de CPU es que la tabla de enrutamiento de kernel (krt) puede quedarse atascada y seguir funcionando durante mucho tiempo. La CPU alta puede obstaculizar la funcionalidad rpd en casos raros, sin embargo, el sistema se recupera por sí mismo cuando se encuentra con este problema. PR1639252

  • Se produce un error en la secuencia de comandos al verificar las rutas internas de acceso después de reiniciar el demonio durante la prueba avanzada de DHCP. PR1640567

  • El demonio mspmand que se ejecuta en tarjetas MS-MPC/MS-MIC puede ocasionalmente colapsar cuando la tarjeta de servicio (fpc/pic) está desconectada y, luego, en línea a intervalos regulares cuando el número de service-set configurados es moderadamente alto y cuando se realizan operaciones criptográficas de hardware extensas. El problema exacto aún no se ha aislado. PR1641107

  • En las tarjetas MPC10E en muchos eventos muy rápidos de vínculo hacia abajo y hacia arriba en el rango msec puede no siempre ser capaz de drenar todo el tráfico en la cola. Esto provoca la pérdida de tráfico que pasa por la interfaz. El volumen de tráfico y la configuración de clase de servicio influyen en la exposición. Consulte también PR1638410. PR1642584

  • Una vulnerabilidad de validación de entrada incorrecta en el motor de reenvío de paquetes de Junos OS Evolved de Juniper Networks permite que un atacante adyacente cause un bloqueo del motor de reenvío de paquetes y, por lo tanto, una denegación de servicio (DoS). Una FPC se bloqueará y se reiniciará después de recibir un paquete IPv6 de tránsito específico a través de MPLS. La recepción continua de este paquete creará una condición de denegación de servicio (DoS) continua. Consulte https://kb.juniper.net/JSA69718 para obtener más información. PR1642721

  • Cuando usamos request vmhost zeroize comando, no muestra la entrada de no-forwarding la opción en las posibles terminaciones. PR1642820

  • Con PTPoIPv6 en mpC2E 3D EQ, el esclavo PTP permanece en el estado de adquisición. PR1642890

  • Confirmar cambios de configuración durante la ventana de pausa de restablecimiento del motor de reenvío de paquetes (cuando PFE está deshabilitado, pero aún no se ha iniciado el restablecimiento correcto del motor de reenvío de paquetes) tiene el potencial de causar errores y pérdida de tráfico. En particular, los cambios de configuración que dan lugar a la reasignación de agentes de policía (basados en HMC) podrían dar lugar a que el tráfico esté completamente vigilado (es decir, no fluyendo). Una vez iniciado el procedimiento de restablecimiento del motor de reenvío de paquetes, los cambios de configuración deben evitarse hasta que el procedimiento esté completamente hecho. PR1644661

  • el dispositivo bb debe habilitarse manualmente en la configuración para los modelos de acceso DHCP y PPP para BNG CUPS. La configuración para habilitar el dispositivo bb es la siguiente: #set system subscriber-management mode force-broadband-devic. PR1645075

  • En la plataforma Junos OS, el PTP no se bloquea cuando la velocidad del puerto no está configurada en la jerarquía de PIC o la velocidad de puerto para algunos puertos aleatorios adicionales se configuran en la jerarquía de PIC o realizar la activación o desactivación de PIC. PR1645562

  • En todas las plataformas serie MX y PTX, se activan errores de EDAC, pero no se observan alarmas hasta que se reinicia la FPC debido a la corrupción de datos en el hardware. PR1646339

  • Cuando las estadísticas del sensor SR de salida por interfaz y de salida per-sid se configuran mediante los comandos de CLI a continuación, la longitud de la etiqueta MPLS (empujada) no se incluye en el campo de octetos de salida/transmisión que se exporta desde el sensor. establecer protocolos isis fuente-enrutamiento sensor-basado-estadísticas por-interfaz-por-miembro-vínculo conjunto protocolos conjunto de egresos isis fuente-packet-enrutamiento sensor-based-stats per-sid egreso Este es un comportamiento de día 1 en todos los FPC basados en ASIC de Trio en la plataforma MX. PR1646799

  • Con un conjunto TDR superpuesto configurado con diferentes reglas TDR bajo diferentes conjuntos de servicio, cuando la interfaz externa del servicio se mueve entre diferentes instancias de enrutamiento (EX: de vr1 al valor predeterminado y del valor predeterminado a vr1), las rutas TDR correspondientes al conjunto de servicios en la instancia de enrutamiento predeterminada se eliminan, lo que da como resultado un error de tráfico de ruta inversa para las sesiones de TDR. PR1646822

  • En todas las plataformas de la serie MX con el escenario de administración de suscriptores, cuando ISSU unificado pasa de la versión 18.4 de Junos OS anterior a la versión 18.4 posterior, los suscriptores que vuelven a iniciar sesión antes de 18.4 se denominan suscriptores de preNG. Para cualquiera de los suscriptores de preNG, si la interfaz de la familia IPv4/IPv6 sube o disminuye, el problema se desencadena. PR1646846

  • Se observó una dirección de tráfico inesperada durante la verificación del cliente de computación de rutas. PR1647073

  • El mobiled.core-tarball.0.tgz archivo de núcleo se ve mientras prueba hcm_dpi_pcef_usf_3.robot". PR1648886

  • El filtro de firewall puede actualizarse incorrectamente en el motor de reenvío de paquetes MPC10E cuando se produce un cambio (por ejemplo, agregar, eliminar, desactivar o activar) de los términos del filtro de firewall en algunos casos, como cambios de términos a gran escala o cambios que se producen durante el reinicio de MPC. El filtro de firewall incorrecto puede hacer que el tráfico se caiga o descarte silenciosamente e incluso provocar un bloqueo de MPC. Es un problema de tiempo. PR1649499

  • La frr_inh adicional está viendo en la show route 174.174.174.174/32 table vpn1.inet.0 protocol bgp extensive fib-expanded-nh exact salida. PR1651103

  • En los dispositivos de la serie MX, la transmisión de prioridad baja puede marcarse como un error de destino y, como resultado, la transmisión de baja prioridad se atasca y todo el tráfico puede caer. PR1657378

  • Los bits TOS(DSCP+ECN) no se copian del encabezado de la capa interna 3 al encabezado VXLAN externo en el VTEP de entrada. Debido a esto en el núcleo, el marcado ECN y la clasificación DSCP no funcionan. PR1658142

  • DHCPACK no se recibe en ztp-server después de cerorizar el dispositivo (cliente). PR1658287

  • En las plataformas de Junos OS, en el entorno VPLS cuando se configura la "resolución de opciones de enrutamiento preserve-nexthop-hierarchy" los resultados en el paquete caído en el PE de salida para varias etiquetas de pila MPLS. PR1658406

  • Durante el inicio de un contenedor cBNG o cuando se reinicia JSD desde la CLI en un contenedor cBNG, es posible que JSD se bloquee creando un archivo de núcleo. JSD debería recuperarse del bloqueo y reiniciarse automáticamente. JSD deberían funcionar con normalidad después de recuperarse de la caída. PR1659175

  • El MPC comprueba el tiempo de servicio periódico. Cuando se producen interrupciones intensas durante el servicio periódico, el tiempo de servicio periódico puede superar los 200 microsegundos. Si sucede, Oinker: Function se producirá un mensaje, pero no tendrá impacto en la función. Esto se aplica a las versiones de Junos OS 16.1R4 a 16.1R7. PR1242915

  • En vMX, el puntero de bloque en el ktree se está corrompendo, lo que lleva a la generación de archivos de núcleo. No hay ningún impacto en la función, como el reinicio de fpc o el sistema caído, y el problema no se ve en las configuraciones de hardware. PR1525594

  • Cuando el modo de retransmisión DHCP está configurado como sin ruido, observamos que la oferta se cae debido a una programación asic incorrecta. Este problema solo afecta mientras se ejecuta el relé DHCP en entornos EVPN/VXLAN. PR1530160

  • Si utiliza el parámetro de configuración NTP de dirección de origen y emite el comando set ntp date desde la CLI, los paquetes se enviarán con la dirección de origen de la interfaz de salida en lugar de con la dirección IP configurada manualmente. Por lo general, la dirección IP configurada manualmente sería una dirección de circuito cerrado. El problema no se aplica a los paquetes de sondeo NTP generados automáticamente. PR1545022

  • En raras ocasiones, el kernel del motor de enrutamiento puede bloquearse al manejar sesiones TCP si GRES/NSR están habilitados. PR1546615

  • No utilice la luz tipo control en plataformas en las que esta función no es compatible actualmente. Actualmente, se admite twamp-light IPv4 e IPv6 en las plataformas que utilizan conjuntos de chips TRIO y PE. PR1603128

  • La máquina virtual puede generar archivos de núcleo y es posible que observe el virtual chassis dividido con escenario de escala de multidifusión. PR1614145

  • Mediante la configuración estática de ruta conmutada etiquetada (LSP), el nodo secundario no se elimina del compuesto de inundación cuando la interfaz de núcleo cae. PR1631217

  • Con una escala multidimensional dada, si se elimina y restaura una configuración continuamente por más de 24 veces, la FPC basada en MX Trio puede bloquearse y reiniciarse. Durante el reinicio, puede haber un impacto de tráfico si las rutas de respaldo no están configuradas. PR1636758

  • Observa la pérdida de tráfico después de la conmutación del motor de enrutamiento mientras cambia los temporizadores de espera del BGP. PR1650940

  • Los detalles de la versión de ciertos demonios aparecerán en la salida del comando después de que el dispositivo se haya reiniciado después de completar la instalación USB de Junos. PR1662691

  • MX10008 con tarjetas de línea MX10K-LC2101 admite *PTP* solo con tarjetas de estructura de conmutador JNP10008-SF, *PTP* no funciona actualmente con tarjetas de estructura de conmutador JNP10008-SF2. PR1664569

  • Las sesiones de Micro BFD que se ejecutan en modo distribuido pueden flap si el subproceso ppm no se programa a tiempo. Este problema se aplica a las tarjetas de línea basadas en TRIO mpC9 y inferiores. PR1668818

  • En las plataformas serie MX con MIC-MACSEC-20GE, la tarjeta de motor de reenvío (FEB) puede caer mientras se activa o desactiva la configuración de GRES. PR1668983

  • Estos son registros de errores esperados y no causan ningún impacto funcional. "jsr_iha_pri_unrepl_msg_func: Error: Controlador principal no válido en msg 0x10006c600000621, error=2" Estos registros se pueden ver si se cumplen las siguientes condiciones: * En todas las plataformas de Junos OS * Está habilitado el enrutamiento sin interrupciones. * con configuración escalada Los posibles activadores serían el reinicio de chasis, ksyncd, conmutación, re-reinicio... lo que causa nsr sin complicaciones o replicación. PR1675057

  • En las plataformas serie MX con tarjeta de línea MPC10E-10C, con tráfico de velocidad de línea, se puede ver una caída continua del tráfico cuando se cambia el modo de estructura de mayor ancho de banda a redundante. PR1676777

  • El indicador de estadísticas restantes de interfaz física no se establece correctamente en chasis en el código actual. Solo debe establecerse en TRUE si HCOS está configurado en una interfaz. De lo contrario, no debe ser SET. Si no se configura correctamente, las estadísticas no se muestran o la salida del comando no se muestra en absoluto. El comando afectado es "run show interfaces extensas "intf-name"" y el impacto se ve en un entorno GNF sin configuración de COS explícita en las interfaces. No usar "extensivo" garantizará que no haya ningún problema también. Esto es específico de MPC11 con configuración sub LC (GNF). PR1678071

  • Se verán caídas de paquetes syslog para RT_FLOW: RT_FLOW_SESSION_CREATE_USF registros hasta que esto se solucione. Esto no afectará a la funcionalidad. PR1678453

  • En la tarjeta MPC10E, el puerto 4 puede funcionar a velocidades de 100 o 400 G. En cierto caso, un identificador QSFP56 obsoleto se deja en PFE. Puede hacer que el "mostrar interfaces de diagnósticos ópticos "interfaces" muestra todo 0 incluso si se inserta QSFP-28 de 100G y el puerto está activo. PR1678716

  • En caso de que cuando configure por primera vez el LSP SRTE sin delegación y lo calcule localmente y, luego, delega, hasta que el controlador envíe una actualización con ERO válido, el LSP SRTE no se enrutará externamente. En este caso, el SRTE LSP no se desactivará si el controlador envía ERO EMPTY. Solo cuando el controlador actualiza el LSP con una ERO válida, el estado de la ruta LSP de SRTE cambiará a enrutada externamente y solo entonces el controlador puede enviar ERO EMPTY para desactivarlo. En el otro caso en el que u configure el LSP SRTE con delegación en el momento de la creación, desde el principio, el estado de la ruta LSP de SRTE se convierte en control externo. En este caso, el LSP de SRTE estará INACTIVO hasta que el controlador haya enviado una actualización con una lista ERO válida. Así que la conclusión es que cuando el LSP SRTE se enruta localmente, seguirá respondiendo en la ERO calculada localmente, a menos que el Controlador envíe un ERO válido y tome el control de ruta del LSP. Hay diferentes clientes que quieren diferentes comportamientos. así que hemos mantenido la opción para ambos. Si alguien quiere enrutarlo externamente desde el principio, podemos hacerlo delegandolo desde el momento de la creación del LSP. si alguien quiere tener un cálculo local hasta que el controlador tenga una ruta válida podemos hacerlo eligiendo la primera opción (configurar y luego delegar posteriormente) PR1686317

  • La adición de grupo de malla VPLS se produce un error porque L2ALD sigue intentando agregar grupo de malla para una instancia de enrutamiento eliminada. PR1686523

  • En el entorno de administración de suscriptores, los mensajes de error "no se pudo obtener el id de var de la plantilla" se generan por FPC cuando la detección de vivacidad de BFD es negociada por el suscriptor de DHCP que tiene habilitada la interceptación legal. PR1689621

Protocolos de enrutamiento

  • Ciertos indicadores de seguimiento del BGP (por ejemplo, "abierto", "update" y "keepalive") pueden dar como resultado el registro (de seguimiento) de mensajes de depuración que no pertenecen a la categoría de seguimiento especificada, lo que da como resultado que algunos mensajes de depuración del BGP no deseados se registren en el archivo de seguimiento del BGP. PR1252294

  • Los OSPF LDP están en estado de sincronización porque la interfaz del IGP está desactivada con la sincronización de ldp habilitada para OSPF. user@host> mostrar la interfaz ospf ae100.0 extensa interfaz Estado DE ÁREA DR ID BDR ID BDR Nbrs ae100.0 PtToPt 0.0.0.0 0.0.0 0 0.0.0 1 Tipo: P2P, dirección: 10.0.60.93, Máscara: 255.255.255.252, MTU: 9100, Costo: 1050 Recuento de adj: 1 Hola: 10, Muerto: 40, ReXmit: 2, Not Stub Auth tipo: MD5, ID de clave activa: 1, Hora de inicio: 1970 1 00:00:00 UTC Tipo de protección: Ninguno Topología predeterminada (ID 0) -> Costo: 1050 estado de sincronización LDP: en sincronización, por: 00:04:03, razón: Interfaz IGP abajo configuración tiempo de espera: infinito. Según el análisis actual, la interfaz IGP cae porque aunque LDP notificó a OSPF que se logró la sincronización de LDP, OSPF no puede tomar nota de la notificación de sincronización de LDP, porque el vecino OSPF no está activo aún. PR1256434

  • En las plataformas de la serie MX, aparecerá un mensaje de registro inesperado si se ejecuta el comando de CLI 'mostrar detalle de versión' o 'solicitar información de soporte': test@test> mostrar detalle de versión *** mensajes *** Oct 12 12:11:48.406 re0 mcsnoopd: INFO: modo krt es 1 oct 12 12:11:48.406 re0 mcsnoopd: JUNOS SYNC vectores privados set PR1315429

  • En todas las plataformas, el problema es que cuando se produce la primera vez que se acerca ESIS, a veces es posible que la ruta ESIS no se instale. PR1559005

  • En las plataformas de la serie MX, es posible que se caigan los paquetes iniciales de registro de multidifusión, lo que puede afectar a los servicios de multidifusión. PR1621358

  • Los protocolos (IS-IS, LDP, BFD) flaquearon durante el cambio agraciado mientras prueban ldp oam. PR1638882

  • En todas las plataformas junos y Junos OS Evolved, al configurar la instancia de red para openconfig, se puede observar un error al ejecutar una confirmación si el tipo de instancia de red configurada está default_instance pero el nombre de la instancia no es predeterminado. PR1644421

  • muestra los detalles del llavero de seguridad cli muestra el algoritmo como hmac en lugar de AO. PR1651195

  • Cuando el dispositivo Junos recibe la ruta de flujo de entrada del BGP con varias operaciones siguientes, RPD se bloquea y genera un archivo de núcleo. PR1670630

  • En todas las plataformas de Junos y Junos Evolved, el rpd puede bloquearse cuando está presente la multidifusión independiente de protocolo (PIM), la configuración de reenrutamiento rápido solo de Multidifusión (MoFRR) y se produce algún evento de pérdida de red, como cambios continuos de costos de interfaz, lo que resulta en un cambio de rutas activas y de respaldo para ECMP (multiruta de costo igual). El servicio se verá afectado por el bloqueo del rpd, pero el sistema se recuperará por sí mismo hasta el siguiente bloqueo. PR1676154

Aplicaciones de servicios

  • La funcionalidad L2TP LAC no funciona en esta versión. PR1642991

Configuración y interfaz de usuario

  • En todos los Junos con grupos persistentes deshabilitados (en Junos persist-groups la característica está habilitada de forma predeterminada Junos OS versión 19.4 en adelante) y en las plataformas EVO en las que se pueden deshabilitar los grupos persistentes (Junos OS versión 21.4R1 en adelante no se pueden deshabilitar en EVO), este problema se puede ver. Este problema se produce cuando la injertación ocurre durante la expansión de la configuración (cuando persist-groups está deshabilitada) y se aplica una configuración como la de un cliente (por ejemplo, una configuración en la que la MTU se hereda de una configuración de grupos). PR1636085

  • Debido al diseño existente para los grupos rib, una instrucción de configuración rib-group configurada con "import-policy" se considera cambiada después de la conmutación NSR. Esto hace que IS-IS actualice (elimine y vuelva a agregar) sus rutas en RIB, si se está utilizando un grupo de rib para el protocolo ISIS. La actualización de ruta de ISIS a su vez hace que las sesiones de SBFD a flap. Este problema solo se aplica con el grupo rib configurado con "import-policy". Sin la "política de importación" este problema no se vería. PR1654072

Vpns

  • La configuración de depuración de túnel no se sincroniza con el nodo de copia de seguridad. Debe configurarse de nuevo después de la conmutación por error de RG0. PR1450393

  • El cambio aquí es básicamente revertir al valor de enum antiguo usado para ATM VPN y usar un valor nuevo para la familia de direcciones de multidifusión BGP, y aunque esto no es un cambio de comportamiento visible debido a esto, puede haber un impacto en ISSU unificado para ATMVPN y la familia de direcciones multidifusión BGP si está habilitado. PR1590331

  • Cuando se usa VPN de grupo, en ciertos casos, el mensaje PUSH ACK del miembro del grupo al servidor de clave de grupo se puede perder. El miembro del grupo aún puede enviar solicitudes de reclave para las SA de TEK antes de que expire su vida útil. Solo si el servidor de claves envía mensajes push nuevos a los miembros del grupo, el miembro del grupo no recibirá esas actualizaciones, ya que el servidor de claves habría quitado al miembro de la lista de miembros registrados. PR1608290