06-04-2012 08:42 AM - editado 03-21-2019 04:42 PM
con Armando Yesua García
Bienvenidos a la conversación en el CSC en Español. Esta es su oportunidad de aprender y hacer todas las preguntas que tenga acerca de IOS-XR.
.
Armando Yesua García es parte de High Touch Engineer Services para uno de los proveedores de servicios más grandes a nivel mundial. Estudió la carrera de Ingeniería Cibernética en la Universidad la Salle, cuenta con más de 9 años de experiencia en el área de telecomunicaciones trabajando previamente como Team Lead en un Gold Partner internacional para cuentas en Estados Unidos y dentro de Cisco por más de 6 años en el TAC dentro de las áreas Core, Protocolos de Ruteo y HTTS. Ha estado involucrado en casos críticos para infraestructuras de SP, participado como ayuda de escalamiento en arquitecturas de CRS, GSR y ASR con IOS-XR entre otras tecnologías. Armando cuenta actualmente con las certificaciones de CCIP y CCNP y se ha especializado en plataformas high-end para service provider.
Por favor use las estrellas para calificar las respuestas y así informar a Armando que usted ha recibido una respuesta adecuada.
Puede ser que Armando no pueda responder cada una de las preguntas debido la cantidad que anticipamos para este evento. Recuerde que usted puede preguntar o seguir haciendo preguntas en la comunidad de Routing & Switching.
Este evento estará abierto desde el lunes 4 de junio al 15 de junio del 2012 . Visite esta conversación para ver las respuestas a sus preguntas.
¡Resuelto! Ir a solución.
el 06-18-2012 08:38 AM
Hola,
esto es debido a los permisos de tu usuario.
requieres dar el comando "describe" y luego el comando que no te permite aplicarlo para ver que te falta.
XR no tiene el concepto de niveles de privilegio como IOS, tiene un mecanísmo muy fuerte para autorización y autenticación. El task group management te permite diferentes grupos.
te dejo los ejemplos.
espero esto ayude
saludos
Armando
4 tipos de permiso por task
Tasks | ||||
aaa | config-services | hsrp | netflow | sbc |
acl | crypto | interface | network | snmp |
admin | diag | inventory | ospf | sonet-sdh |
atm | disallowed | ip-services | ouni | static |
basic-services | drivers | ipv4 | pkg-mgmt | sysmgr |
bcdl | eigrp | ipv6 | pos-dpt | system |
bfd | ext-access | isis | ppp | transport |
bgp | fabric | logging | qos | tty-access |
boot | fault-mgr | lpts | rib | tunnel |
bundle | filesystem | monitor | rip | universal |
cdp | firewall | mpls-ldp | root-lr | vlan |
cef | fr | mpls-static | root-system | vrrp |
cisco-support | hdlc | mpls-te | route-map | |
config-mgmt | host-services | multicast | route-policy |
root-system: Root system users
root-lr: Root logical router users
netadmin: Network administrators
sysadmin: System administrators
operator: Operators performing day-to-day activities
cisco-support: highest level of privilege allowing lowest level access
utilizar comando describe:
RP/0/RSP0/CPU0:A9K-TOP#describe show bgp summary
.....
User needs ALL of the following taskids:
bgp (READ)
así que para ejecutar "show bgp summary" necesitas permitir en la linea de task group.
task read bgp
Ejemplo de ocnfiguración
RP/0/RSP0/CPU0:A9K-TOP(config)#taskgroup basic-admin
RP/0/RSP0/CPU0:A9K-TOP(config-tg)# task read acl
RP/0/RSP0/CPU0:A9K-TOP(config-tg)# task read bfd
RP/0/RSP0/CPU0:A9K-TOP(config-tg)# task read bgp
RP/0/RSP0/CPU0:A9K-TOP(config-tg)# task write acl
RP/0/RSP0/CPU0:A9K-TOP(config-tg)# task write bfd
RP/0/RSP0/CPU0:A9K-TOP(config-tg)# task write bgp
RP/0/RSP0/CPU0:A9K-TOP(config-tg)# task debug bgp
Tambien se puede definir un grupo que importe varios tasks.
usergroup noc-staff
taskgroup operator
taskgroup basic-admin
inherit usergroup all-users
Se pueden usar taskgroups para niveles de privilegio:
usergroup priv15
taskgroup root-system
taskgroup cisco-support
y con tacacs se envía la opción en service-exec.
service = exec { priv-lvl = 15 }
o en un AVP de radius.
cisco-avpair = "shell:priv-lvl=15"
el 06-14-2012 09:49 AM
Armando:
Tenemos un CRS con versión 4.1.2
Continuamente vemos este mensaje
%PLATFORM-CCTL-6-TEMP_ALARM : minor_hi alarm
occured for host__temp__Hotspot2 sensor at temperature 68 deg C, against configured
ya se revisó el equipo y la sala pero continuamos teniendo los mensajes. Hay algo mas que podamos hacer? Gracias.
el 06-14-2012 09:59 AM
Hola Armando:
Quiero aprovechar esta oportunidad para preguntar ¿qué ventajas tiene este sistema operativo?¿Está disponible para todas las plataformas?
Gracias!
el 06-18-2012 08:42 AM
hola Emanuel.
Tiene muchas mejoras como sistema operativo, en cuanto a redundancia, escalabilidad, una distribución de software basada en paquetes donde ciertos features como multicas y mpls pueden ser instalados o eliminados de un equipo en servicio. la habilidad de hacer ugrades con parches (SMU), el uso de GUI con XML entre otros.
actualmente se encuentra en CRS, ASR y GSR.
saludos
Armando.
el 06-14-2012 01:02 PM
Hola Armando:
He tenido algunos mensajes en la consola de un CRS, en la versión 3.8.0 ¿qué pueden ser?
Hasta el momento no hay afectación, pero indican un “fatal” problema y quería más detalles,
Gracias.
SP/0/0/SP::May 18:15:10 : i2c_server[60]: %PLATFORM-I2C-3-EMPTY_BIT_NOT_CLEARED_ERROR :
I2C server process restarting due to unrecoverable EMPTY Bit Not Cleared errors
SP/0/0/SP::May 12 18:15:10 : envmon[107]: %PLATFORM-CCTL-3-ERROR_EXIT : Envmon process
exiting because Failed i2c_open_channel(), error code 'I2C_CTRL' detected the 'fatal'
condition 'LWM connection to i2c_server failed'
SP/0/0/SP::May 12 18:15:10 : sysmgr[77]: i2c_server(1) (jid 60) (pid 127003) (fail_count
2) abnormally terminated, restart scheduled
el 06-18-2012 08:48 AM
hola Francisco,
Todo indica que este router esta presentando un problema de software donde un bit vacio no puede limpiarse.
te recomiendo abrir un caso con tac para verificar si le estas pegando a un BUG
he visto este compartamiento en problemas de SW como CSCtd81776
generalmente reiniciando el proceso se quita el mensaje.
saludos
Armando.
el 06-15-2012 10:03 AM
Armando
Hola que tal, revisando uno de los equipos core veo que existen varios procesos en estado bloqueado.
Show process blocked
Wed May 2 11:44:12.360 EST EDT
Jid Pid Tid Name State Blocked-on
65546 8202 1 ksh Reply 8200 devc-conaux
52 36889 2 attachd Reply 32791 eth_server
52 36889 3 attachd Reply 12301 mqueue
77 36891 6 qnet Reply 32791 eth_server
77 36891 7 qnet Reply 32791 eth_server
Revisando el mismo comando en los demás equipos veo un comportamiento similar, Esto indica algún problema.
Es un BUG.
el 06-18-2012 08:52 AM
Hola Emanuel,
en la referencia del comando muestra:
Displays details about reply/send/mutex blocked processes.
Esto es, esta salida te muestra en cual de esos estados se encuentran los processos corriendo en el sistema,
si estan enviando, respondiendo, en estado mutex, o bloqueados.
El estatus bloqueado es un estado normal de un proceso, solo significa que esta bloqueado temporalmente hasta que requiera ser liberado. Por lo que no es esperado ver procesos en este estado en cualquier equipo y en cualquier tarjeta.
Puede representar un problema solo si existe algun proceso que permanezca en ese estado mas tiempo de lo habitual, o algun proceso en particular que no ha sido liberado correctamente.
espero esta información sea de utilidad.
saludos
Armando
el 06-21-2012 11:14 AM
Agradecemos a Armando y a todos los usuarios que participaron en este Ask the Expert. ¡Estén al pendiente de futuros eventos!
Descubra y salve sus notas favoritas. Vuelva a encontrar las respuestas de los expertos, guías paso a paso, temas recientes y mucho más.
¿Es nuevo por aquí? Empiece con estos tips. Cómo usar la comunidad Guía para nuevos miembros
Navegue y encuentre contenido personalizado de la comunidad