版本 21.4R1 中的更改

输出显示以太网交换泛滥命令现在，输出 show ethernet-switching flood extensive将 EVPN-VXLAN 网络中虚拟以太网和 WAN 网格组的正确下一跃点类型显示为单列表。以前，的 show ethernet-switching flood extensive输出会将下一跃点类型错误地标识为复合。

Junos Limited 版本（MX 系列路由器、 PTX 系列路由器和 SRX 系列设备）上不支持 PKI 操作模式命令 — 我们在有限加密的 Junos 映像（“Junos Limited”）上不支持 request 、 show 和 clear PKI 相关的操作命令。如果尝试在有限加密的 Junos 映像上执行 PKI 操作命令，则会显示相应的错误消息。该过程 pkid 不会在 Junos 受限版本映像上运行。因此，受限版本不支持任何与 PKI 相关的操作。

在 PTX1K 和 PTX10002-60C 上，“显示机箱硬件详细信息”命令现在显示有关 USB 设备的信息。此外，仅当将扩展交换机与 show vmhost 硬件操作模式命令一起使用时，才会显示有关磁盘驱动器的信息。

瞻博网络敏捷许可（EX2300-VC、EX3400-VC、EX4300-VC、EX4400-24MP、EX4400-48MP、PTX10003、PTX10016、QFX5130-32CD、QFX5110-32Q、QFX5110-48S、QFX5120-48T、QFX5210-64C、QFX5200 和 QFX5220）— 从此版本开始，瞻博网络敏捷许可证管理器将弃用。您可以使用瞻博网络敏捷许可门户激活、安装、管理和监控瞻博网络设备上的许可证。

[请参阅 《瞻博网络敏捷许可指南》。

已重命名 veriexec-check 选项 - 我们已将veriexec-checkrequest system malware-scan命令integrity-check的选项更改为 。此更新不包括任何功能更改。您可以使用该integrity-check选项检查是否为瞻博网络恶意软件删除工具启用了完整性机制。

[请参阅 请求系统恶意软件扫描。

新 第 2 层接口提交检查 （PTX10003） — 我们引入了提交检查，以防止您在 第 2 层接口上错误配置以太网封装。第 2 层接口不支持以太网封装。

[请参阅 封装（逻辑接口）

配置多个灵活隧道接口 （FTI） 隧道时，源地址对和目标地址对仅在相同隧道封装类型的 FTI 隧道中是唯一的。在此 PR 之前，无论隧道封装类型如何，源地址和目标地址对必须在所有 FTI 隧道中是唯一的。

语句的限制max-datasize（ACX 系列、PTX 系列和 QFX 系列）增加 — max-datasize 语句的最小可配置值从 23,068,672 字节 （22 MB） 增加到 268,435,456 字节 （256 MB），所有脚本类型的最大可配置值从 1,073,741,824 （1 GB） 增加到 2,147,483,648 （2 GB）。此外，如果未为给定脚本类型配置max-datasize语句，则分配给脚本的数据段部分的默认最大内存将增加到 1024 MB。较高的限制可确保设备分配足够的内存量来运行受影响的脚本。

[请参阅 最大数据大小。

配置仅接受 YANG 数据模型（ACX 系列、EX 系列、MX 系列、PTX 系列、QFX 系列、SRX 系列、vMX 和 vSRX）中 identityref 类型的节点的已定义标识值 — 如果在相应的 YANG 数据模型中配置具有 identityref 类型的语句，则设备仅接受已定义的身份值（由标识语句定义）作为有效输入。在早期版本中，设备还接受未定义标识值的值。