Dissenyat el sistema operatiu de xarxa avançat CISCO NX-OS
Especificacions del producte
- Protocol de sincronització de l'hora: NTP (Network Time Protocol)
- Suport: Cisco NX-OS
- Característiques: Configuració del servidor de temps NTP, relacions entre iguals NTP, funcions de seguretat, suport de virtualització
Instruccions d'ús del producte
Configuració de NTP per a la sincronització de temps
Abans de sincronitzar el dispositiu de xarxa amb servidors NTP, tingueu en compte les directrius següents:
- NTP compara el temps informat per diversos dispositius i evita la sincronització amb fonts de temps molt diferents.
- Si no podeu connectar-vos a un servidor d'estrat 1, utilitzeu servidors NTP públics disponibles a Internet per a la sincronització.
- Si l'accés a Internet està restringit, configureu la configuració de l'hora local com si estigués sincronitzat mitjançant NTP.
Creació de relacions entre iguals NTP
Per designar amfitrions de servei de temps per a la sincronització i garantir l'hora precisa en cas d'error del servidor:
- Creeu relacions entre iguals NTP amb els amfitrions desitjats.
- Utilitzeu restriccions basades en llistes d'accés o mecanismes d'autenticació xifrats per millorar la seguretat.
Distribució de la configuració NTP mitjançant CFS
Cisco Fabric Services (CFS) permet distribuir configuracions NTP locals a través de la xarxa. Seguiu aquests passos:
- Habiliteu CFS al vostre dispositiu per iniciar el bloqueig de tota la xarxa a la configuració NTP.
- Després dels canvis de configuració, descarteu-los o comprometeu-los a alliberar el bloqueig CFS.
Suport d'alta disponibilitat i virtualització
Assegureu-vos d'alta disponibilitat i suport de virtualització per a NTP mitjançant:
- Configuració de pares NTP per a la redundància en cas d'error del servidor.
- Reconeixement de les instàncies d'encaminament i reenviament virtual (VRF) per a l'operació NTP.
Preguntes freqüents
- Requisits previs i directrius per a la configuració de NTP
- Requisits previs: Assegureu-vos la connectivitat de xarxa i l'accés als servidors NTP desitjats.
- Directrius: Utilitzeu funcions de seguretat com llistes d'accés i autenticació per a una sincronització horaria segura.
- Configuració NTP predeterminada
- NTP habilitat per a totes les interfícies de manera predeterminada.
- NTP passiu Habilitat per formar associacions.
- Autenticació NTP Desactivada per defecte.
- Accés NTP habilitat amb totes les interfícies.
- Servidor de difusió NTP Desactivat com a configuració predeterminada.
Informació sobre NTP
- El protocol de temps de xarxa (NTP) sincronitza l'hora del dia entre un conjunt de servidors i clients d'hora distribuïts perquè pugueu correlacionar els esdeveniments quan rebeu registres del sistema i altres esdeveniments específics de l'hora de diversos dispositius de xarxa. NTP utilitza l'usuari Datagram Protocol (UDP) com a protocol de transport. Totes les comunicacions NTP utilitzen el temps universal coordinat (UTC).
- Un servidor NTP sol rebre la seva hora d'una font de temps autoritzada, com un rellotge de ràdio o un rellotge atòmic connectat a un servidor de temps, i després distribueix aquest temps per la xarxa. NTP és extremadament eficient; no cal més d'un paquet per minut per sincronitzar dues màquines amb una distància d'un mil·lisegon.
- NTP utilitza un estrat per descriure la distància entre un dispositiu de xarxa i una font de temps autoritzada:
- Un servidor de temps de l'estrat 1 està connectat directament a una font de temps autoritzada (com ara una ràdio o un rellotge atòmic o una font de temps GPS).
- Un servidor NTP de l'estrat 2 rep el seu temps mitjançant NTP d'un servidor de temps de l'estrat 1.
- Abans de sincronitzar, NTP compara l'hora informada per diversos dispositius de xarxa i no se sincronitza amb un que sigui significativament diferent, encara que sigui un estrat 1. Com que Cisco NX-OS no pot connectar-se a una ràdio o rellotge atòmic i actuar com a estrat 1 servidor, us recomanem que utilitzeu els servidors públics NTP disponibles a Internet. Si la xarxa està aïllada d'Internet, Cisco NX-OS us permet configurar l'hora com si estigués sincronitzada mitjançant NTP, encara que no ho fos.
Nota
Podeu crear relacions entre iguals NTP per designar els amfitrions de servei de temps amb els quals voleu que el vostre dispositiu de xarxa consideri la sincronització i per mantenir l'hora precisa si es produeix un error del servidor. - El temps conservat en un dispositiu és un recurs crític, per la qual cosa us recomanem que utilitzeu les funcions de seguretat de NTP per evitar la configuració accidental o maliciosa d'un temps incorrecte. Hi ha dos mecanismes disponibles: un esquema de restricció basat en llistes d'accés i un mecanisme d'autenticació xifrat.
NTP com a servidor de temps
Altres dispositius el poden configurar com a servidor de temps. També podeu configurar el dispositiu perquè actuï com a servidor NTP autoritzat, permetent-li distribuir el temps fins i tot quan no estigui sincronitzat amb una font de temps externa.
Distribució de NTP mitjançant CFS
- Cisco Fabric Services (CFS) distribueix la configuració NTP local a tots els dispositius Cisco de la xarxa.
- Després d'habilitar CFS al dispositiu, s'aplica un bloqueig a tota la xarxa a NTP sempre que s'iniciï una configuració NTP. Després de fer els canvis de configuració NTP, podeu descartar-los o confirmar-los.
- En qualsevol cas, el bloqueig CFS s'allibera de l'aplicació NTP.
Gestor de rellotges
- Els rellotges són recursos que s'han de compartir entre diferents processos.
- Al sistema s'estan executant diversos protocols de sincronització horària, com ara NTP i Precision Time Protocol (PTP).
Alta Disponibilitat
- Els reinicis sense estat són compatibles amb NTP. Després d'un reinici o un canvi de supervisor, s'aplica la configuració en execució.
- Podeu configurar iguals NTP per proporcionar redundància en cas que un servidor NTP falli.
Suport a la virtualització
NTP reconeix les instàncies d'encaminament i reenviament virtual (VRF). NTP utilitza el VRF predeterminat si no configureu un VRF específic per al servidor NTP i el peer NTP.
Requisits previs per a NTP
NTP té els següents requisits previs:
Per configurar NTP, heu de tenir connectivitat amb almenys un servidor que executi NTP.
Directrius i limitacions per a NTP
NTP té les següents directrius i limitacions de configuració:
- L'ordre CLI show ntp session status no mostra l'hora de l'última acció stamp, l'última acció, el resultat de l'última acció i el motiu d'error de l'última acció.
- S'admet la funcionalitat del servidor NTP.
- Hauríeu de tenir una associació d'iguals amb un altre dispositiu només quan esteu segur que el vostre rellotge és fiable (el que significa que sou un client d'un servidor NTP fiable).
- Un peer configurat sol assumeix el paper de servidor i s'ha d'utilitzar com a còpia de seguretat. Si teniu dos servidors, podeu configurar diversos dispositius perquè apuntin a un servidor i la resta de dispositius a l'altre servidor. A continuació, podeu configurar una associació d'iguals entre aquests dos servidors per crear una configuració NTP més fiable.
- Si només teniu un servidor, hauríeu de configurar tots els dispositius com a clients d'aquest servidor.
- Podeu configurar fins a 64 entitats NTP (servidors i iguals).
- Si CFS està desactivat per a NTP, NTP no distribueix cap configuració i no accepta una distribució d'altres dispositius de la xarxa.
- Després d'habilitar la distribució CFS per a NTP, l'entrada d'una ordre de configuració NTP bloqueja la xarxa per a la configuració NTP fins que s'introdueix una ordre de confirmació. Durant el bloqueig, cap altre dispositiu de la xarxa no pot fer canvis a la configuració NTP, excepte el dispositiu que va iniciar el bloqueig.
- Si utilitzeu CFS per distribuir NTP, tots els dispositius de la xarxa haurien de tenir els mateixos VRF configurats que els que feu servir per a NTP.
- Si configureu NTP en un VRF, assegureu-vos que el servidor NTP i els companys es puguin connectar entre ells mitjançant els VRF configurats.
- Heu de distribuir manualment les claus d'autenticació NTP al servidor NTP i als dispositius Cisco NX-OS a través de la xarxa.
- Si utilitzeu el commutador com a dispositiu de punta i voleu utilitzar NTP, Cisco recomana utilitzar l'ordre ntp access-group i filtrar NTP només als dispositius de vora necessaris.
- Si el sistema s'ha configurat amb les ordres ntp passive, ntp broadcast client o ntp multicast client, quan NTP rep un paquet simètric actiu, broadcast o multicast entrant, pot configurar una associació d'iguals efímera per sincronitzar-se amb l'emissor. .
Nota
Assegureu-vos d'especificar ntp authenticate abans d'activar qualsevol de les ordres anteriors. Si no ho feu, el vostre dispositiu es sincronitzi amb qualsevol dispositiu que enviï un dels tipus de paquets anteriors, inclosos els dispositius maliciosos controlats per atacants. - Si s'especifica l'ordre ntp authenticate, quan es rep un paquet simètric actiu, broadcast o multicast, el sistema no es sincronitza amb el peer tret que el paquet porti una de les claus d'autenticació especificades a l'ordre de configuració global ntp trusted-key.
- Per evitar la sincronització amb amfitrions de xarxa no autoritzats, l'ordre ntp authenticate s'ha d'especificar sempre que s'hagi especificat l'ordre ntp passiu, ntp broadcast client o ntp multicast client tret que s'hagin pres altres mesures, com ara l'ordre ntp access-group. evitar que els hosts no autoritzats es comuniquin amb el servei NTP del dispositiu.
- L'ordre ntp authenticate no autentica les associacions d'iguals configurades mitjançant el servidor ntp i les ordres de configuració d'iguals ntp. Per autenticar el servidor ntp i les associacions d'iguals ntp, especifiqueu la paraula clau clau.
- Utilitzeu associacions de difusió o multidifusió NTP quan els requisits de precisió i fiabilitat del temps siguin modestos, la vostra xarxa estigui localitzada i la xarxa tingui més de 20 clients. Us recomanem que utilitzeu associacions d'emissió o multidifusió NTP en xarxes que tenen ample de banda, memòria del sistema o recursos de CPU limitats.
- Es poden configurar un màxim de quatre ACL per a un únic grup d'accés NTP.
Nota La precisió del temps es redueix marginalment a les associacions de difusió NTP perquè la informació només flueix d'una manera.
Configuració per defecte
A continuació es mostren els paràmetres predeterminats dels paràmetres NTP.
| Paràmetres | Per defecte |
| NTP | Habilitat per a totes les interfícies |
| NTP passiu (permet que NTP formi associacions) | Habilitat |
| Autenticació NTP | Inhabilitat |
| Accés NTP | Habilitat |
| El grup d'accés NTP coincideix amb tots | Inhabilitat |
| Servidor de difusió NTP | Inhabilitat |
| Servidor de multidifusió NTP | Inhabilitat |
| Client multicast NTP | Inhabilitat |
| Registre NTP | Inhabilitat |
Configuració de NTP
Habilitació o desactivació de NTP en una interfície
Podeu activar o desactivar NTP en una interfície concreta. NTP està habilitat a totes les interfícies de manera predeterminada.
Procediment
| Comandament or Acció | Propòsit | |
| Pas 1 | interruptor# configurar el terminal | Entra en el mode de configuració global. |
| Pas 2 | canvi (config) # interfície tipus ranura/port | Entra en el mode de configuració de la interfície. |
| Pas 3 | canviar (config-if) # [no] ntp desactivat {ip | ipv6} | Desactiva NTP IPv4 o IPv6 a la interfície especificada.
Utilitza el no forma d'aquesta ordre per tornar a habilitar NTP a la interfície. |
| Pas 4 | (Opcional) interruptor (config-if) # copia running-config startup-config | Desa el canvi de manera persistent mitjançant reinicis i reinicis copiant la configuració en execució a la configuració d'inici. |
Example
El següent exampli mostra com habilitar o desactivar NTP en una interfície:
- interruptor # configurar terminal
- switch(config)# interfície ethernet 6/1
- commuta (config-if) # ntp desactiva ip
- switch(config-if)# copia running-config startup-config
Configuració del dispositiu com a servidor NTP autoritzat
Podeu configurar el dispositiu perquè actuï com un servidor NTP autoritzat, el que li permetrà distribuir el temps fins i tot quan no estigui sincronitzat amb un servidor d'hora existent.
Procediment
| Comandament or Acció | Propòsit | |
| Pas 1 | interruptor# configurar el terminal | Entra en el mode de configuració global. |
| Comandament or Acció | Propòsit | |
| Pas 1 | interruptor# configurar el terminal | Entra en el mode de configuració global. |
Example
Aquest exampmostra com configurar el dispositiu Cisco NX-OS com a servidor NTP autoritzat amb un nivell d'estrat diferent:
- interruptor # configurar terminal
- Introduïu les ordres de configuració, una per línia. Acaba amb CNTL/Z.
- switch(config)# ntp master 5
Configuració d'un servidor NTP i un peer
Podeu configurar un servidor NTP i un peer.
Abans de començar
Assegureu-vos que coneixeu l'adreça IP o els noms DNS del vostre servidor NTP i dels seus companys.
Procediment
| Comandament or Acció | Propòsit | |
| Pas 1 | interruptor# configurar el terminal | Entra en el mode de configuració global. |
| Pas 2 | commuta (config) # [no] servidor ntp {adreça IP | adreça-ipv6 | nom-dns} [clau identificador de clau] [maxpoll max-enquesta] [minpoll min-enquesta] [prefereix] [utilitza-vrf nom-vrf] | Forma una associació amb un servidor.
Utilitza el clau paraula clau per configurar una clau que s'utilitzarà mentre es comunica amb el servidor NTP. La gamma per a identificador de clau L'argument és de l'1 al 65535. Utilitza el maxpoll i minpoll paraules clau per configurar els intervals màxim i mínim en què s'ha de consultar un servidor. La gamma per a max-enquesta i min-enquesta arguments és de 4 a 16 (configurat com a potències de 2, de manera efectiva entre 16 i 65536 segons) i els valors per defecte |
| són 6 i 4, respectivament (maxpoll per defecte = 64
segons, minpoll per defecte = 16 segons). Utilitza el prefereix la paraula clau per convertir-lo en el servidor NTP preferit per al dispositiu. Utilitza el utilitza-vrf paraula clau per configurar el servidor NTP perquè es comuniqui a través del VRF especificat. El nom-vrf L'argument pot ser predeterminat, de gestió o qualsevol cadena alfanumèrica que distingeix entre majúscules i minúscules de fins a 32 caràcters. Nota Si configureu una clau per utilitzar-la mentre us comuniqueu amb el servidor NTP, assegureu-vos que la clau existeix com a clau de confiança al dispositiu. |
||
| Pas 3 | commuta (config) # [no] ntp peer {adreça IP | adreça-ipv6 | nom-dns} [clau identificador de clau] [maxpoll max-enquesta] [minpoll min-enquesta] [prefereix] [utilitza-vrf nom-vrf] | Forma una associació amb un company. Podeu especificar diverses associacions d'iguals.
Utilitza el clau paraula clau per configurar una clau que s'utilitzarà mentre es comunica amb el peer NTP. La gamma per a identificador de clau L'argument és de l'1 al 65535. Utilitza el maxpoll i minpoll paraules clau per configurar els intervals màxim i mínim en què s'ha de consultar un servidor. La gamma per a max-enquesta i min-enquesta arguments és de 4 a 17 (configurat com a potències de 2, de manera que efectivament de 16 a 131072 segons) i els valors per defecte són 6 i 4, respectivament (maxpoll per defecte = 64 segons, minpoll per defecte = 16 segons). Utilitza el prefereix paraula clau per fer-ho el peer NTP preferit per al dispositiu. Utilitza el utilitza-vrf paraula clau per configurar el peer NTP perquè es comuniqui a través del VRF especificat. El nom-vrf argument pot ser per defecte , gestió , o qualsevol cadena alfanumèrica que distingeix entre majúscules i minúscules de fins a 32 caràcters. |
| Pas 4 | (Opcional) interruptor (config) # mostrar els companys ntp | Mostra el servidor i els companys configurats.
Nota Un nom de domini només es resol quan teniu un servidor DNS configurat. |
| Pas 5 | (Opcional) interruptor (config) # copia running-config startup-config | Desa el canvi de manera persistent mitjançant reinicis i reinicis copiant la configuració en execució a la configuració d'inici. |
Configuració de l'autenticació NTP
Podeu configurar el dispositiu per autenticar les fonts horàries amb les quals està sincronitzat el rellotge local. Quan activeu l'autenticació NTP, el dispositiu es sincronitza amb una font d'hora només si la font porta una de les claus d'autenticació especificades per l'ordre ntp trusted-key. El dispositiu deixa caure els paquets que fallin la comprovació d'autenticació i els impedeix actualitzar el rellotge local. L'autenticació NTP està desactivada per defecte.
Abans de començar
L'autenticació per als servidors NTP i els parells NTP es configura per associació mitjançant la paraula clau clau de cada servidor ntp i comandament d'iguals ntp. Assegureu-vos que heu configurat totes les associacions de servidors NTP i d'iguals amb les claus d'autenticació que voleu especificar en aquest procediment. Qualsevol servidor ntp o ordres d'igual ntp que no especifiquen la paraula clau clau continuaran funcionant sense autenticació.
Procediment
| Comandament or Acció | Propòsit | |
| Pas 1 | configurar el terminal
ExampLI: interruptor# configurar terminal interruptor (config)# |
Entra en el mode de configuració global. |
| Pas 2 | [no] clau d'autenticació ntp nombre md5
cadena md5 ExampLI: switch(config)# clau d'autenticació ntp 42 md5 aNiceKey |
Defineix les claus d'autenticació. El dispositiu no es sincronitza amb una font d'hora tret que la font tingui una d'aquestes claus d'autenticació i el número de clau sigui especificat pel clau de confiança ntp nombre comandament.
L'interval per a les claus d'autenticació és d'1 a 65535. Per a la cadena MD5, podeu introduir fins a vuit caràcters alfanumèrics. |
| Pas 3 | servidor ntp adreça IP clau identificador de clau
ExampLI: switch(config)# servidor ntp 192.0.2.1 clau 1001 |
Habilita l'autenticació per al servidor NTP especificat, formant una associació amb un servidor.
Utilitza el clau paraula clau per configurar una clau que s'utilitzarà mentre es comunica amb el servidor NTP. La gamma per a identificador de clau L'argument és de l'1 al 65535. Per requerir l'autenticació, el clau s'ha d'utilitzar la paraula clau. Cap servidor ntp or ntp peer ordres que no especifiquen el clau La paraula clau continuarà funcionant sense autenticació. |
| Pas 4 | (Opcional) mostrar les claus d'autenticació ntp
ExampLI: switch(config)# mostra les claus d'autenticació ntp |
Mostra les claus d'autenticació NTP configurades. |
| Pas 5 | [no] clau de confiança ntp nombre
ExampLI: switch(config)# ntp-clau de confiança 42 |
Especifica una o més claus (definides al pas 2) que una font de temps simètrica, de difusió i de multidifusió remota no configurada ha de proporcionar als seus paquets NTP perquè el dispositiu s'hi sincronitzi. L'interval de claus de confiança és d'1 a 65535.
Aquesta ordre proporciona protecció contra la sincronització accidental del dispositiu amb una font de temps que no és de confiança. |
| Pas 6 | (Opcional) mostra les claus de confiança ntp
ExampLI: switch(config)# mostra les claus de confiança ntp |
Mostra les claus de confiança NTP configurades. |
| Pas 7 | [no] autenticar ntp
ExampLI: switch(config)# autenticació ntp |
Activa o desactiva l'autenticació per a ntp passiu, client de difusió ntp i multidifusió ntp. L'autenticació NTP està desactivada per defecte. |
| Pas 8 | (Opcional) mostra l'estat d'autenticació ntp
ExampLI: switch(config)# mostra l'estat d'autenticació ntp |
Mostra l'estat de l'autenticació NTP. |
| Pas 9 | (Opcional) còpia running-config configuració-inici
ExampLI: switch(config)# copy running-config startup-config |
Copia la configuració en execució a la configuració d'inici. |
Configuració de restriccions d'accés NTP
- Podeu controlar l'accés als serveis NTP mitjançant grups d'accés. Concretament, podeu especificar els tipus de sol·licituds que permet el dispositiu i els servidors des dels quals accepta respostes.
- Si no configureu cap grup d'accés, es concedirà accés NTP a tots els dispositius. Si configureu qualsevol grup d'accés, l'accés NTP només es concedeix al dispositiu remot l'adreça IP d'origen del qual supera els criteris de la llista d'accés.
- A partir de la versió 7.0(3)I7(3) de Cisco NX-OS, els grups d'accés s'avaluen amb el mètode següent:
- Sense la paraula clau de coincidència de tots, el paquet s'avalua amb els grups d'accés (en l'ordre esmentat a continuació) fins que trobi un permís. Si no es troba un permís, el paquet s'elimina.
- Amb la paraula clau match-all, el paquet s'avalua amb tots els grups d'accés (en l'ordre esmentat a continuació) i l'acció es realitza en funció de l'última avaluació correcta (l'últim grup d'accés on es configura una ACL).
- El mapeig del grup d'accés al tipus de paquet és el següent:
- igual- client de procés, actiu simètric, passiu simètric, servei, control i paquets privats (tots els tipus)
- servir—processa client, control i paquets privats
- només servir—processa només paquets de client
- només consulta—només control de processos i paquets privats
- Els grups d'accés s'avaluen en l'ordre descendent següent:
- peer (tots els tipus de paquets)
- servir (client, control i paquets privats)
- només consulta (paquets de client) o només consulta (paquets de control i privats)
Procediment
| Comandament or Acció | Propòsit | |
| Pas 1 | interruptor# configurar el terminal | Entra en el mode de configuració global. |
| Pas 2 | commuta (config) # [no] ntp access-group match-all | {{igual | servir | només servir | només consulta }nom-llista-accés} | Crea o elimina un grup d'accés per controlar l'accés NTP i aplica una llista d'accés IP bàsica.
Les opcions del grup d'accés s'escanegen en l'ordre següent, de menys restrictiu a més restrictiu. Tanmateix, si NTP coincideix amb una regla de denegació d'ACL en un parell configurat, el processament d'ACL s'atura i no continua amb la següent opció de grup d'accés. • El igual La paraula clau permet al dispositiu rebre sol·licituds d'hora i consultes de control NTP i sincronitzar-se amb els servidors especificats a la llista d'accés. • El servir La paraula clau permet que el dispositiu rebi sol·licituds d'hora i consultes de control NTP dels servidors especificats a la llista d'accés, però no sincronitzar-se amb els servidors especificats. • El només servir La paraula clau permet que el dispositiu només rebi sol·licituds d'hora dels servidors especificats a la llista d'accés. • El només consulta La paraula clau permet que el dispositiu només rebi consultes de control NTP dels servidors especificats a la llista d'accés. • El coincideixen amb tots La paraula clau permet escanejar les opcions del grup d'accés en l'ordre següent, de menys restrictiu a més restrictiu: igual, servir, només servir, només consulta. Si el paquet entrant no coincideix amb l'ACL de l'accés entre iguals |
| grup, va al grup d'accés de servei a
ser processat. Si el paquet no coincideix amb l'ACL del grup d'accés de servei, passa al grup d'accés només de servei, i així successivament. Nota El coincideixen amb tots La paraula clau està disponible a partir de la versió 7.0(3)I6(1) de Cisco NX-OS. |
||
| Pas 3 | canvi (config) # mostrar grups d'accés ntp | (Opcional) Mostra la configuració del grup d'accés NTP. |
| Pas 4 | (Opcional) interruptor (config) # copia running-config startup-config | Desa el canvi de manera persistent mitjançant reinicis i reinicis copiant la configuració en execució a la configuració d'inici. |
Example
Aquest exampli mostra com configurar el dispositiu per permetre que es sincronitzi amb un parell del grup d'accés "accesslist1":
Configuració de l'adreça IP d'origen NTP
NTP estableix l'adreça IP d'origen per a tots els paquets NTP en funció de l'adreça de la interfície a través de la qual s'envien els paquets NTP. Podeu configurar NTP perquè utilitzi una adreça IP d'origen específica.
Procediment
| Comandament or Acció | Propòsit | |
| Pas 1 | interruptor# configurar el terminal | Entra en el mode de configuració global. |
| Pas 2 | [no] font ntp adreça IP | Configura l'adreça IP d'origen per a tots els paquets NTP. El adreça IP pot ser en format IPv4 o IPv6. |
Example
Aquest exampli mostra com configurar una adreça IP d'origen NTP de 192.0.2.2.
- interruptor # configurar terminal
- switch(config)# font ntp 192.0.2.2
Configuració de la interfície d'origen NTP
Podeu configurar NTP per utilitzar una interfície específica.
Procediment
| Comandament or Acció | Propòsit | |
| Pas 1 | interruptor# configurar el terminal | Entra en el mode de configuració global. |
| Pas 2 | [no] ntp font-interfície interfície | Configura la interfície d'origen per a tots els paquets NTP. La llista següent conté els valors vàlids per a interfície.
• ethernet • loopback • mgmt • port-canal • vlan |
Example
Aquest exampli mostra com configurar la interfície d'origen NTP:
- interruptor # configurar terminal
- switch(config)# ntp font-interfície ethernet
Configuració d'un servidor de difusió NTP
Podeu configurar un servidor de difusió IPv4 NTP en una interfície. Aleshores, el dispositiu envia paquets de difusió a través d'aquesta interfície periòdicament. El client no està obligat a enviar una resposta.
Procediment
| Comandament or Acció | Propòsit | |
| Pas 1 | interruptor# configurar el terminal | Entra en el mode de configuració global. |
| Pas 2 | canvi (config) # interfície tipus ranura/port | Entra en el mode de configuració de la interfície. |
| Pas 3 | canviar (config-if) # [no] emissió ntp [destinació adreça IP] [clau identificador de clau] [número de versió] | Habilita un servidor de difusió IPv4 NTP a la interfície especificada.
• destinació adreça IP—Configura l'adreça IP de destinació de l'emissió. • clau identificador de clau—Configura el número de clau d'autenticació d'emissió. El rang és d'1 a 65535. • número de versió—Configura la versió NTP. El rang és del 2 al 4. |
| Pas 4 | canviar (config-if) # sortida | Surt del mode de configuració de la interfície. |
| Pas 5 | (Opcional) interruptor (config) # [no] retard de difusió ntp retard | Configura el retard estimat d'anada i tornada de l'emissió en microsegons. El rang és d'1 a 999999. |
| Pas 6 | (Opcional) interruptor (config) # copia running-config startup-config | Desa el canvi de manera persistent mitjançant reinicis i reinicis copiant la configuració en execució a la configuració d'inici. |
Example
Aquest exampli mostra com configurar un servidor de difusió NTP:
- interruptor # configurar terminal
- switch(config)# interfície ethernet 6/1
- switch(config-if)# destinació de difusió ntp 192.0.2.10 switch(config-if)# sortida
- switch (config) # ntp broadcastdelay 100
- switch(config)# copy running-config startup-config
Configuració d'un servidor de multidifusió NTP
Podeu configurar un servidor de multidifusió NTP IPv4 o IPv6 en una interfície. Aleshores, el dispositiu envia paquets multicast a través d'aquesta interfície periòdicament.
Procediment
| Comandament or Acció | Propòsit | |
| Pas 1 | interruptor# configurar el terminal | Entra en el mode de configuració global. |
| Pas 2 | canvi (config) # interfície tipus ranura/port | Entra en el mode de configuració de la interfície. |
| Pas 3 | canviar (config-if) # [no] multicast ntp [adreça-ipv4 | adreça-ipv6] [clau identificador de clau] [valor ttl] [número de versió] | Habilita un servidor de multidifusió NTP IPv4 o IPv6 a la interfície especificada.
• adreça-ipv4 or adreça-ipv6— Adreça IPv4 o IPv6 multicast. |
| • clau identificador de clau—Configura l'emissió
número de clau d'autenticació. El rang és d'1 a 65535. • valor ttl—Valor de temps de vida dels paquets multicast. El rang és d'1 a 255. • versió nombre-Versió NTP. El rang és del 2 al 4. |
||
| Pas 4 | (Opcional) interruptor (config-if) # copia running-config startup-config | Desa el canvi de manera persistent mitjançant reinicis i reinicis copiant la configuració en execució a la configuració d'inici. |
Example
Aquest exampel li mostra com configurar una interfície Ethernet per enviar paquets de multidifusió NTP:
- interruptor # configurar terminal
- switch(config)# interfície ethernet 2/2
- commuta (config-if) # ntp multicast FF02::1:FF0E:8C6C
- switch(config-if)# copia running-config startup-config
Configuració d'un client de multidifusió NTP
Podeu configurar un client de multidifusió NTP en una interfície. A continuació, el dispositiu escolta els missatges de multidifusió NTP i descarta tots els missatges que provenen d'una interfície per a la qual no està configurada la multidifusió.
Procediment
| Comandament or Acció | Propòsit | |
| Pas 1 | interruptor# configurar el terminal | Entra en el mode de configuració global. |
| Pas 2 | canvi (config) # interfície tipus ranura/port | Entra en el mode de configuració de la interfície. |
| Pas 3 | canviar (config-if) # [no] client multicast ntp [adreça-ipv4 | adreça-ipv6] | Habilita la interfície especificada per rebre paquets de multidifusió NTP. |
| Pas 4 | (Opcional) interruptor (config-if) # copia running-config startup-config | Desa el canvi de manera persistent mitjançant reinicis i reinicis copiant la configuració en execució a la configuració d'inici. |
Example
Aquest exampel li mostra com configurar una interfície Ethernet per rebre paquets de multidifusió NTP:
- interruptor # configurar terminal
- switch(config)# interfície ethernet 2/3
- commuta (config-if) # client multicast ntp FF02::1:FF0E:8C6C
- switch(config-if)# copia running-config startup-config
Configuració del registre NTP
Podeu configurar el registre NTP per generar registres del sistema amb esdeveniments NTP importants. El registre NTP està desactivat per defecte.
Procediment
| Comandament or Acció | Propòsit | |
| Pas 1 | interruptor# configurar el terminal | Entra en el mode de configuració global. |
| Pas 2 | commuta (config) # [no] registre ntp | Habilita o desactiva la generació de registres del sistema amb esdeveniments NTP importants. El registre NTP està desactivat per defecte. |
| Pas 3 | (Opcional) interruptor (config) # mostra l'estat de registre ntp | Mostra l'estat de configuració del registre NTP. |
| Pas 4 | (Opcional) interruptor (config) # copia running-config startup-config | Desa el canvi de manera persistent mitjançant reinicis i reinicis copiant la configuració en execució a la configuració d'inici. |
Example
El següent exampli mostra com habilitar el registre NTP per generar registres del sistema amb esdeveniments NTP significatius:
- interruptor # configurar terminal
- switch(config)# registre ntp
- switch(config)# copy running-config startup-config [############################################################### ###] 100%
- canvi (config) #
Habilitació de la distribució CFS per a NTP
Podeu habilitar la distribució CFS per a NTP per tal de distribuir la configuració NTP a altres dispositius compatibles amb CFS.
Abans de començar
Assegureu-vos que heu habilitat la distribució CFS per al dispositiu.
Procediment
| Comandament or Acció | Propòsit | |
| Pas 1 | interruptor# configurar el terminal | Entra en el mode de configuració global. |
| Pas 2 | commuta (config) # [no] ntp distribueix | Activa o desactiva el dispositiu per rebre actualitzacions de configuració NTP que es distribueixen mitjançant CFS. |
| Pas 3 | (Opcional) interruptor (config) # mostra l'estat ntp | Mostra l'estat de distribució NTP CFS. |
| Pas 4 | (Opcional) interruptor (config) # copia running-config startup-config | Desa el canvi de manera persistent mitjançant reinicis i reinicis copiant la configuració en execució a la configuració d'inici. |
Example
Aquest exampEl fitxer mostra com habilitar el dispositiu per rebre actualitzacions de configuració NTP mitjançant CFS:
- interruptor # configurar terminal
- commuta (config) # ntp distribueix
- switch(config)# copy running-config startup-config
Realització de canvis de configuració NTP
Quan cometeu els canvis de configuració NTP, la base de dades efectiva es sobreescriu pels canvis de configuració de la base de dades pendent i tots els dispositius de la xarxa reben la mateixa configuració.
Procediment
| Comandament or Acció | Propòsit | |
| Pas 1 | interruptor# configurar el terminal | Entra en el mode de configuració global. |
| Pas 2 | canvi (config) # ntp commit | Distribueix els canvis de configuració NTP a tots els dispositius Cisco NX-OS de la xarxa i allibera el bloqueig CFS. Aquesta ordre sobreescriu la base de dades efectiva amb els canvis fets a la base de dades pendent. |
Descartant els canvis de configuració de NTP
Després de fer els canvis de configuració, podeu optar per descartar els canvis en lloc de confirmar-los. Si descarteu els canvis, Cisco NX-OS elimina els canvis pendents de la base de dades i allibera el bloqueig CFS.
Procediment
| Comandament or Acció | Propòsit | |
| Pas 1 | interruptor# configurar el terminal | Entra en el mode de configuració global. |
| Pas 2 | canvi (config) # ntp avorta | Descarta els canvis de configuració NTP a la base de dades pendent i allibera el bloqueig CFS. Utilitzeu aquesta ordre al dispositiu on heu iniciat la configuració NTP. |
Alliberant el bloqueig de sessió CFS
Si heu realitzat una configuració NTP i us heu oblidat d'alliberar el bloqueig confirmant o descartant els canvis, vosaltres o un altre administrador podeu alliberar el bloqueig des de qualsevol dispositiu de la xarxa. Aquesta acció també descarta els canvis pendents de la base de dades.
Procediment
| Comandament or Acció | Propòsit | |
| Pas 1 | interruptor# configurar el terminal | Entra en el mode de configuració global. |
| Pas 2 | canvi (config) # sessió ntp clara | Descarta els canvis de configuració NTP a la base de dades pendent i allibera el bloqueig CFS. |
Verificació de la configuració NTP
| Comandament | Propòsit |
| mostrar grups d'accés ntp | Mostra la configuració del grup d'accés NTP. |
| mostrar les claus d'autenticació ntp | Mostra les claus d'autenticació NTP configurades. |
| mostra l'estat d'autenticació ntp | Mostra l'estat de l'autenticació NTP. |
| mostra l'estat de registre ntp | Mostra l'estat del registre NTP. |
| mostra l'estat del parell ntp | Mostra l'estat de tots els servidors i iguals NTP. |
| mostrar ntp peer | Mostra tots els peers NTP. |
| mostrar ntp pendent | Mostra la base de dades CFS temporal per a NTP. |
| mostra ntp pendent-diff | Mostra la diferència entre la base de dades CFS pendent i la configuració NTP actual. |
| mostra ntp rts-update | Mostra l'estat d'actualització RTS. |
| mostra l'estat de la sessió ntp | Mostra la informació de la sessió de distribució NTP CFS. |
| mostra la font ntp | Mostra l'adreça IP d'origen NTP configurada. |
| mostra la interfície font ntp | Mostra la interfície d'origen NTP configurada. |
| mostrar estadístiques ntp {io | locals | memòria | igual
{ipadr {ipv4-adr} | nom nom del company}} |
Mostra les estadístiques NTP. |
| mostra l'estat ntp | Mostra l'estat de distribució NTP CFS. |
| mostra les claus de confiança ntp | Mostra les claus de confiança NTP configurades. |
| mostra running-config ntp | Mostra informació NTP. |
Configuració Examples per a NTP
Configuració Examples per a NTP
- Aquest exampLe mostra com configurar un servidor NTP i un peer, habilitar l'autenticació NTP, habilitar el registre NTP i, a continuació, desar la configuració d'inici perquè es desi durant els reinicis i els reinicis:
- Aquest exampmostra una configuració de grup d'accés NTP amb les restriccions següents:
- Les restriccions entre iguals s'apliquen a les adreces IP que superen els criteris de la llista d'accés anomenada "peer-acl".
- Les restriccions de servei s'apliquen a les adreces IP que superen els criteris de la llista d'accés anomenada "serve-acl".
- Les restriccions de només servei s'apliquen a les adreces IP que superen els criteris de la llista d'accés anomenada "serve-only-acl".
- Les restriccions de només consulta s'apliquen a les adreces IP que superen els criteris de la llista d'accés anomenada "query-only-acl".
Documents/Recursos
 |
Dissenyat el sistema operatiu de xarxa avançat CISCO NX-OS [pdfGuia de l'usuari Sistema operatiu de xarxa avançat NX-OS dissenyat, NX-OS, sistema operatiu de xarxa avançat dissenyat, sistema operatiu de xarxa dissenyat, sistema operatiu dissenyat, disseny del sistema, dissenyat |
