cancelar
Mostrando los resultados de 
Buscar en lugar de 
Quiere decir: 
cancel
7675
Visitas
97
ÚTIL
23
Respuestas

Tema: IOS-XR

Cisco Moderador
Community Manager
Community Manager

con Armando Yesua García


Lea la biografíaBienvenidos a la conversación en el CSC en Español. Esta es su oportunidad de aprender y hacer todas las preguntas que tenga acerca de IOS-XR.

.

Armando Yesua García es parte de High Touch Engineer Services para uno de los  proveedores de servicios más grandes a nivel mundial.  Estudió la carrera de  Ingeniería Cibernética en la Universidad la Salle, cuenta con más de 9 años de  experiencia en el área de telecomunicaciones trabajando previamente como Team  Lead en un Gold Partner internacional para cuentas en Estados Unidos y dentro de  Cisco por más de 6 años en el TAC dentro de las áreas Core, Protocolos de Ruteo  y HTTS.   Ha estado involucrado en casos críticos para infraestructuras  de SP, participado como ayuda de escalamiento en arquitecturas de CRS, GSR y ASR  con IOS-XR entre otras tecnologías. Armando cuenta actualmente con las  certificaciones de CCIP y CCNP y se ha especializado en plataformas high-end   para service provider.

Por favor use las estrellas para calificar las respuestas y así informar a Armando que usted ha recibido una  respuesta adecuada.

Puede ser que Armando no pueda responder cada una de las preguntas debido la cantidad que anticipamos para este evento.  Recuerde que usted puede preguntar o seguir haciendo preguntas en la comunidad de Routing & Switching.

Este evento estará abierto desde el lunes 4 de junio al 15 de junio del 2012 . Visite esta conversación para ver las respuestas a sus preguntas.

23 RESPUESTAS 23

Hola,

esto es debido a los permisos de tu usuario.

requieres dar el comando "describe" y luego el comando que no te permite aplicarlo para ver que te falta.

XR no tiene el concepto de niveles de privilegio como IOS, tiene un mecanísmo muy fuerte para autorización y autenticación.  El task group management te permite diferentes grupos.

te dejo los ejemplos.

espero esto ayude

saludos

Armando

Tasks

4 tipos de permiso por task

  • Read
  • Write
  • Execute
  • Debug

Tasks

aaa

config-services

hsrp

netflow

sbc

acl

crypto

interface

network

snmp

admin

diag

inventory

ospf

sonet-sdh

atm

disallowed

ip-services

ouni

static

basic-services

drivers

ipv4

pkg-mgmt

sysmgr

bcdl

eigrp

ipv6

pos-dpt

system

bfd

ext-access

isis

ppp

transport

bgp

fabric

logging

qos

tty-access

boot

fault-mgr

lpts

rib

tunnel

bundle

filesystem

monitor

rip

universal

cdp

firewall

mpls-ldp

root-lr

vlan

cef

fr

mpls-static

root-system

vrrp

cisco-support

hdlc

mpls-te

route-map

config-mgmt

host-services

multicast

route-policy

Default task-groups

root-system: Root system users

root-lr: Root logical router users

netadmin: Network administrators

sysadmin: System administrators

operator: Operators performing day-to-day activities

cisco-support: highest level of privilege allowing lowest level access

Que tareas necesitas para el comando ?

utilizar comando describe:

RP/0/RSP0/CPU0:A9K-TOP#describe show bgp summary

.....
User needs ALL of the following taskids:

       bgp (READ)

así que para ejecutar "show bgp summary" necesitas permitir en la linea de task group.

task read bgp

Ejemplo de ocnfiguración

RP/0/RSP0/CPU0:A9K-TOP(config)#taskgroup basic-admin
RP/0/RSP0/CPU0:A9K-TOP(config-tg)# task read acl
RP/0/RSP0/CPU0:A9K-TOP(config-tg)# task read bfd
RP/0/RSP0/CPU0:A9K-TOP(config-tg)# task read bgp
RP/0/RSP0/CPU0:A9K-TOP(config-tg)# task write acl
RP/0/RSP0/CPU0:A9K-TOP(config-tg)# task write bfd
RP/0/RSP0/CPU0:A9K-TOP(config-tg)# task write bgp
RP/0/RSP0/CPU0:A9K-TOP(config-tg)# task debug bgp

Tambien se puede definir un grupo que importe varios tasks.

usergroup noc-staff
taskgroup operator
taskgroup basic-admin
inherit usergroup all-users

Se pueden usar taskgroups para niveles de privilegio:

usergroup priv15

taskgroup root-system

taskgroup cisco-support

y con tacacs se envía la opción en service-exec.


service = exec { priv-lvl = 15 }

o en un AVP de radius.

cisco-avpair = "shell:priv-lvl=15"

Armando:

Tenemos un CRS con versión 4.1.2

Continuamente vemos este mensaje

        %PLATFORM-CCTL-6-TEMP_ALARM : minor_hi alarm

        occured for host__temp__Hotspot2 sensor at temperature 68 deg C, against configured

ya se revisó el equipo y la sala pero continuamos teniendo los mensajes.  Hay algo mas que podamos hacer?  Gracias.

Emanuel Diaz
Level 1
Level 1

Hola Armando:

Quiero aprovechar esta oportunidad para preguntar ¿qué ventajas tiene este sistema operativo?¿Está disponible para todas las plataformas?

Gracias!

hola Emanuel.

Tiene muchas mejoras como sistema operativo, en cuanto a redundancia, escalabilidad, una distribución de software basada en paquetes donde ciertos features como multicas y mpls pueden ser instalados o eliminados de un equipo en servicio.    la habilidad de hacer ugrades con parches (SMU), el uso de GUI con XML entre otros.

actualmente se encuentra en CRS, ASR y GSR.

saludos

Armando.

Hola Armando:

He tenido algunos mensajes en la consola de un CRS, en la versión 3.8.0  ¿qué pueden ser?

Hasta el momento no hay afectación, pero indican un “fatal” problema y quería más detalles,

Gracias.

SP/0/0/SP::May 18:15:10 : i2c_server[60]: %PLATFORM-I2C-3-EMPTY_BIT_NOT_CLEARED_ERROR :

I2C server process restarting due to unrecoverable EMPTY Bit Not Cleared errors

SP/0/0/SP::May 12 18:15:10 : envmon[107]: %PLATFORM-CCTL-3-ERROR_EXIT : Envmon process

exiting because Failed i2c_open_channel(), error code 'I2C_CTRL' detected the 'fatal'

condition 'LWM connection to i2c_server failed' 

SP/0/0/SP::May 12 18:15:10 : sysmgr[77]: i2c_server(1) (jid 60) (pid 127003) (fail_count

2) abnormally terminated, restart scheduled

hola Francisco,

Todo indica que este router esta presentando un problema de software donde un bit vacio no puede limpiarse.

te recomiendo abrir un caso con tac para verificar si le estas pegando a un BUG

he visto este compartamiento en problemas de SW como CSCtd81776

generalmente reiniciando el proceso se quita el mensaje.

saludos

Armando.

Emanuel Diaz
Level 1
Level 1

Armando

Hola que tal,  revisando uno de los equipos core veo que existen varios procesos en estado bloqueado.

Show process blocked

Wed May             2 11:44:12.360 EST EDT  

Jid          Pid Tid  Name State        Blocked-on

65546    8202       1              ksh Reply            8200       devc-conaux

52           36889    2              attachd Reply    32791    eth_server

52           36889    3              attachd Reply    12301    mqueue

77           36891    6              qnet Reply          32791    eth_server

77           36891    7              qnet Reply          32791    eth_server

Revisando el mismo comando en los demás equipos veo un comportamiento similar, Esto indica algún problema.

Es un BUG.

Hola Emanuel,

en la referencia del comando muestra:

Displays details about reply/send/mutex blocked processes.

Esto es, esta salida te muestra en cual de esos estados se encuentran los processos corriendo en el sistema,

si estan enviando, respondiendo, en estado mutex, o bloqueados.

El estatus bloqueado es un estado normal de un proceso, solo significa que esta bloqueado temporalmente hasta que requiera ser liberado.  Por lo que no es esperado ver procesos en este estado en cualquier equipo y en cualquier tarjeta.

Puede representar un problema solo si existe algun proceso que permanezca en ese estado mas tiempo de lo habitual, o algun proceso en particular que no ha sido liberado correctamente.

espero esta información sea de utilidad.

saludos

Armando

Cisco Moderador
Community Manager
Community Manager

Agradecemos a Armando y a todos los usuarios que participaron en este Ask the Expert. ¡Estén al pendiente de futuros eventos!

Vamos a comenzar

¡Conecte con otros expertos de Cisco y del mundo! Encuentre soluciones a sus problemas técnicos o comerciales, y aprenda compartiendo experiencias.

Queremos que su experiencia sea grata, le compartimos algunos links que le ayudarán a familiarizarse con la Comunidad de Cisco: