Cuntenuti ammuccià
1 CISCO NX-OS Advanced Network Operating System Designed
2 Specificazioni di u produttu
3 Istruzzioni per l'usu di u produttu
4 FAQ
5 L'infurmazioni nantu à NTP
6 NTP cum'è Time Server
7 Distribuzione di NTP cù CFS
8 Clock Manager
9 Alta Disponibilità
10 Supportu di virtualizazione
11 Prerequisiti per NTP
12 Linee guida è limitazioni per NTP
13 Impostazioni predefinite
14 Configurazione di NTP
15 Verificà a cunfigurazione NTP
16 Cunfigurazione Esamples per NTP
17 Documenti / Risorse
17.1 Referenze
18 Posti cunnessi

CISCO-logo

CISCO NX-OS Advanced Network Operating System Designed

CISCO-NX-OS-Advanced-Network-Operating-System-Produttu-Designed

Specificazioni di u produttu

  • Protocolu di Sincronizazione di u Tempu: NTP (Network Time Protocol)
  • Supportu: Cisco NX-OS
  • Features: Cunfigurazione di u servitore di tempu NTP, relazioni NTP peer, funzioni di sicurezza, supportu di virtualizazione

Istruzzioni per l'usu di u produttu

Configurazione di NTP per a Sincronizazione di u Tempu
Prima di sincronizà u vostru dispositivu di rete cù i servitori NTP, cunzidira i seguenti linee guida:

  1. NTP compara u tempu informatu da parechji dispositi è evita a sincronizazione cù fonti di tempu significativamente diverse.
  2. Se ùn pò micca cunnette à un servitore di stratum 1, utilizate servitori publichi NTP dispunibili nantu à Internet per a sincronizazione.
  3. Se l'accessu à Internet hè ristrettu, cunfigurà i paràmetri di l'ora locale cum'è s'ellu hè sincronizatu attraversu NTP.

Creazione di relazioni NTP Peer
Per designà l'ospiti di serviziu di u tempu per a sincronizazione è assicurà l'ora precisa in casu di fallimentu di u servitore:

  • Crea relazioni NTP peer cù l'ospiti desiderati.
  • Aduprate restrizioni basate in lista d'accessu o meccanismi di autentificazione criptati per una sicurità rinfurzata.

Distribuzione di a cunfigurazione NTP cù CFS
Cisco Fabric Services (CFS) permette a distribuzione di cunfigurazioni NTP lucali in a reta. Segui questi passi:

  1. Attivate CFS in u vostru dispositivu per inizià a serratura in tutta a rete in a cunfigurazione NTP.
  2. Dopu i cambiamenti di cunfigurazione, scartate o impegnate à liberà a serratura CFS.

Alta Disponibilità è Supportu di Virtualizazione
Assicurà alta dispunibilità è supportu di virtualizazione per NTP da:

  • Configurazione di peers NTP per a redundanza in casu di fallimentu di u servitore.
  • Ricunniscenza di l'istanze di routing virtuale è inoltri (VRF) per l'operazione NTP.

FAQ

  • Prerequisiti è Linee guida per a cunfigurazione di NTP
    • Prerequisites: Assicurà a cunnessione di a rete è l'accessu à i servitori NTP desiderati.
    • Linee guida: Aduprate funzioni di sicurezza cum'è liste d'accessu è autentificazione per a sincronizazione di u tempu sicuru.
  • Impostazioni NTP predefinite
    • NTP Abilitatu per tutte l'interfacce per difettu.
    • NTP passiva Abilitatu per a furmazione di associazioni.
    • Autentificazione NTP Disattivata per difettu.
    • Accessu NTP Abilitatu cù tutte l'interfaccia.
    • Servitore di trasmissione NTP Disabilitatu cum'è paràmetru predeterminatu.

L'infurmazioni nantu à NTP

  • U Protocolu di u Tempu di a Rete (NTP) sincronizza l'ora di u ghjornu trà un inseme di servitori è clienti di u tempu distribuitu in modu chì pudete correlate l'avvenimenti quandu riceve logs di u sistema è altri avvenimenti specifichi di u tempu da parechji dispositi di rete. NTP usa u User Datagram Protocol (UDP) cum'è u so protocolu di trasportu. Tutte e cumunicazioni NTP utilizanu u Tempu Universale Coordinatu (UTC).
  • Un servitore NTP di solitu riceve u so tempu da una fonte di tempu auturità, cum'è un clock radio o un clock atomicu attaccatu à un servitore di u tempu, è poi distribuisce questu tempu in a reta. NTP hè estremamente efficace; micca più di un pacchettu per minutu hè necessariu per sincronizà duie macchine à un millisecondu l'una di l'altru.
  • NTP usa un stratu per discrìviri a distanza trà un dispositivu di rete è una fonte di tempu autoritariu:
    • Un servitore di u tempu di u stratu 1 hè direttamente attaccatu à una fonte di tempu autoritariu (cum'è una radiu o un clock atomicu o una fonte di tempu GPS).
    • Un servitore NTP di stratum 2 riceve u so tempu attraversu NTP da un servitore di tempu stratum 1.
  • Prima di sincronizà, NTP paraguna u tempu informatu da parechji dispositi di rete è ùn si sincronizza micca cù quellu chì hè significativamente diversu, ancu s'ellu hè un stratu 1. Perchè Cisco NX-OS ùn pò micca cunnette à una radiu o un clock atomicu è agisce cum'è un stratum 1. servitore, ricumandemu di utilizà i servitori publichi NTP dispunibili nantu à Internet. Se a reta hè isolata da Internet, Cisco NX-OS permette di cunfigurà u tempu cum'è s'ellu hè stata sincronizata per NTP, ancu s'ellu ùn era micca.
    Nota
    Pudete creà relazioni di pari NTP per designà l'ospiti chì serve u tempu chì vulete chì u vostru dispositivu di rete cunsiderà a sincronizazione è per mantene l'ora precisa in casu di fallimentu di u servitore.
  • U tempu guardatu in un dispositivu hè una risorsa critica, cusì ricumandemu fermamente chì utilizate e funzioni di sicurezza di NTP per evità l'impostazione accidentale o maliciosa di u tempu incorrectu. Dui meccanismi sò dispunibuli: un schema di restrizzione basatu in lista d'accessu è un mecanismu di autentificazione criptata.

NTP cum'è Time Server

Altri dispositi ponu cunfigurà cum'è un servitore di tempu. Pudete ancu cunfigurà u dispusitivu per agisce cum'è un servitore NTP autoritariu, chì permette di distribuisce u tempu ancu quandu ùn hè micca sincronizatu cù una fonte di tempu fora.

Distribuzione di NTP cù CFS

  • Cisco Fabric Services (CFS) distribuisce a cunfigurazione NTP locale à tutti i dispositi Cisco in a reta.
  • Dopu avè attivatu CFS in u vostru dispositivu, un serratura in tutta a rete hè appiicata à NTP ogni volta chì una cunfigurazione NTP hè iniziata. Dopu avè fattu i cambiamenti di cunfigurazione NTP, pudete scartà o cummette.
  • In ogni casu, a serratura CFS hè allora liberata da l'applicazione NTP.

Clock Manager

  • L'orologi sò risorse chì anu da esse sparte in diversi prucessi.
  • Diversi protokolli di sincronizazione di u tempu, cum'è NTP è Precision Time Protocol (PTP), puderanu esse in esecuzione in u sistema.

Alta Disponibilità

  • I riavvii senza stati sò supportati per NTP. Dopu un reboot o un cambiamentu di supervisore, a cunfigurazione in esecuzione hè applicata.
  • Pudete cunfigurà i pari NTP per furnisce a redundanza in casu chì un servitore NTP falla.

Supportu di virtualizazione

NTP ricunnosce l'istanze di routing virtuale è forwarding (VRF). NTP usa u VRF predeterminatu se ùn cunfigurà micca un VRF specificu per u servitore NTP è NTP peer.

Prerequisiti per NTP

NTP hà i seguenti prerequisiti:
Per cunfigurà NTP, duvete avè una cunnessione à almenu un servitore chì esegue NTP.

Linee guida è limitazioni per NTP

NTP hà e seguenti linee di cunfigurazione è limitazioni:

  • U cumandamentu CLI show ntp session status ùn mostra micca l'ultima azione stamp, l'ultima azzione, u risultatu di l'ultima azzione, è l'ultima raghjone di fallimentu di l'azzione.
  • A funziunalità di u servitore NTP hè supportatu.
  • Duvete avè una associazione di pari cù un altru dispositivu solu quandu site sicuru chì u vostru clock hè affidabile (chì significa chì site un cliente di un servitore NTP affidabile).
  • Un paru cunfiguratu solu assume u rolu di un servitore è deve esse usatu cum'è una copia di salvezza. Se tenete dui servitori, pudete cunfigurà parechji dispositi per indicà un servitore è i dispositi restanti per indicà à l'altru servitore. Pudete tandu cunfigurà una associazione di pari trà questi dui servitori per creà una cunfigurazione NTP più affidabile.
  • Sì avete solu un servitore, duvete cunfigurà tutti i dispositi cum'è clienti à quellu servitore.
  • Pudete cunfigurà finu à 64 entità NTP (servitori è pari).
  • Se CFS hè disattivatu per NTP, NTP ùn distribuisce micca cunfigurazione è ùn accetta micca una distribuzione da altri dispositi in a reta.
  • Dopu chì a distribuzione CFS hè attivata per NTP, l'ingressu di un cumandamentu di cunfigurazione NTP chjude a rete per a cunfigurazione NTP finu à chì un cumandamentu di cummissione hè inseritu. Durante a serratura, nisuna mudificazione pò esse fatta à a cunfigurazione NTP da qualsiasi altru dispositivu in a reta, eccettu u dispusitivu chì hà iniziatu a serratura.
  • Se utilizate CFS per distribuisce NTP, tutti i dispositi in a reta duveranu avè i stessi VRF cunfigurati cum'è utilizate per NTP.
  • Se cunfigurate NTP in un VRF, assicuratevi chì u servitore NTP è i pari ponu ghjunghje l'un à l'altru attraversu i VRF cunfigurati.
  • Duvete distribuisce manualmente e chjave di autentificazione NTP nantu à u servitore NTP è i dispositi Cisco NX-OS in a reta.
  • Sè vo aduprate u cambiamentu cum'è un dispositivu di punta è vulete usà NTP, Cisco ricumanda di utilizà u cumandamentu di u gruppu d'accessu ntp è di filtrà NTP solu à i dispositi di punta richiesti.
  • Se u sistema hè statu cunfiguratu cù u ntp passiu, ntp broadcast client, o ntp multicast client commands, quandu NTP riceve un pacchettu simetricu attivu, broadcast, o multicast entrante, pò stabilisce una associazione di pari effimera per sincronizà cù u mittente. .
    Nota
    Assicuratevi di specificà ntp authenticate prima di attivà qualsiasi di i cumandamenti sopra. A falla di fà cusì, permetterà à u vostru dispositivu di sincronizà cù qualsiasi dispositivu chì manda unu di i tipi di pacchetti sopra, cumpresi i dispositi maliziusi cuntrullati da l'attaccu.
  • Se u cumandamentu di autentificazione ntp hè specificatu, quandu un pacchettu attivu simmetricu, broadcast, o multicast hè ricevutu, u sistema ùn si sincronizeghja micca à u peer, salvu chì u pacchettu porta una di e chjave di autentificazione specificate in u cumandimu di cunfigurazione globale ntp trusted-key.
  • Per prevene a sincronizazione cù l'ospiti di a rete micca autorizati, u cumandimu ntp authenticate deve esse specificatu ogni volta chì l'ntp passive, ntp broadcast client, o ntp multicast client command hè statu specificatu, salvu chì altre misure, cum'è l'ntp access-group command, sò state pigliate per impediscenu à l'ospiti micca autorizati di cumunicà cù u serviziu NTP in u dispusitivu.
  • U cumandamentu ntp authenticate ùn autentifica micca l'associazioni peer cunfigurate via u servitore ntp è i cumandamenti di cunfigurazione ntp peer. Per autentificà u servitore ntp è l'associazioni ntp peer, specificate a chjave chjave.
  • Aduprate associazioni di broadcast o multicast NTP quandu i requisiti di precisione è affidabilità di u tempu sò modesti, a vostra reta hè localizzata, è a rete hà più di 20 clienti. Hè ricumandemu chì utilizate associazioni di broadcast o multicast NTP in e rete chì anu una larghezza di banda limitata, memoria di sistema o risorse CPU.
  • Un massimu di quattru ACL ponu esse cunfigurati per un unicu gruppu d'accessu NTP.
    Nota A precisione di u tempu hè ridutta marginalmente in l'associazioni di broadcast NTP perchè l'infurmazioni scorri solu in un modu.

Impostazioni predefinite

I seguenti sò i paràmetri predeterminati per i paràmetri NTP.

Parametri Default
NTP Abilitatu per tutte l'interfaccia
NTP passiva (permette à NTP di furmà associazioni) Abilitatu
Autentificazione NTP Disabilitatu
Accessu NTP Abilitatu
U gruppu di accessu NTP currisponde à tutti Disabilitatu
Servitore di trasmissione NTP Disabilitatu
Servitore multicast NTP Disabilitatu
Client multicast NTP Disabilitatu
Logging NTP Disabilitatu

Configurazione di NTP

Abilitazione o disattivazione di NTP in una interfaccia
Pudete attivà o disattivà NTP nantu à una interfaccia particulari. NTP hè attivatu in tutte l'interfacce per difettu.

Prucedura

Cumanda or Azzione Scopu
Passu 1 cambià # cunfigurà u terminal Entra in u modu di cunfigurazione globale.
Passu 2 cambia (config) # interfaccia tipu slot / portu Entra in u modu di cunfigurazione di l'interfaccia.
Passu 3 cambia (config-if) # [no] ntp disattivate {ip | ipv6} Disabilita NTP IPv4 o IPv6 nantu à l'interfaccia specificata.

Aduprà u Innò forma di stu cumandamentu per riattivare NTP nantu à l'interfaccia.
Passu 4 (Opcional) cambia (config-if) # copia running-config startup-config Salvà u cambiamentu in permanenza attraversu reboots è riavvia copiendu a cunfigurazione in esecuzione à a cunfigurazione di startup.

Example
I seguenti example mostra cumu attivà o disattivà NTP nantu à una interfaccia:

  • switch # cunfigurà u terminal
  • switch (config) # interfaccia ethernet 6/1
  • switch (config-if) # ntp disattivà ip
  • switch (config-if) # copia running-config startup-config

Configurazione di u Dispositivu cum'è un Servitore NTP Autoritariu
Pudete cunfigurà u dispusitivu per agisce cum'è un servitore NTP autoritariu, chì permette di distribuisce u tempu ancu quandu ùn hè micca sincronizatu cù un servitore di tempu esistenti.

Prucedura

Cumanda or Azzione Scopu
Passu 1 cambià # cunfigurà u terminal Entra in u modu di cunfigurazione globale.
Cumanda or Azzione Scopu
Passu 1 cambià # cunfigurà u terminal Entra in u modu di cunfigurazione globale.

Example
Questu example mostra cumu cunfigurà u dispositivu Cisco NX-OS cum'è un servitore NTP autoritariu cù un nivellu di strata differenti:

  • switch # cunfigurà u terminal
  • Inserite i cumandamenti di cunfigurazione, unu per linea. Finisce cù CNTL / Z.
  • cambia (config) # ntp master 5

Configurazione di un Server NTP è Peer
Pudete cunfigurà un servitore NTP è peer.

Prima di principià
Assicuratevi di cunnosce l'indirizzu IP o i nomi DNS di u vostru servitore NTP è i so pari.

Prucedura

Cumanda or Azzione Scopu
Passu 1 cambià # cunfigurà u terminal Entra in u modu di cunfigurazione globale.
Passu 2 cambia (config) # [Innò] servitore ntp {indirizzu ip | indirizzu ipv6 | nome dns} [chjave ID chjave] [maxpoll max-poll] [minpoll min-poll] [preferite] [usu-vrf nome-vrf] Forma una associazione cù un servitore.

Aduprà u chjave keyword per cunfigurà una chjave per esse usata mentre cumunicà cù u servitore NTP.

A gamma per u ID chjave L'argumentu hè da 1 à 65535.

Aduprà u maxpoll è minpoll keywords per cunfigurà l'intervalli massimi è minimi in quale pollu un servitore. A gamma per u max-poll è min-poll argumenti hè da 4 à

16 (cunfiguratu cum'è putenzi di 2, cusì efficacemente 16 à 65536 seconde), è i valori predeterminati
sò 6 è 4, rispettivamente (maxpoll default = 64

seconde, minpoll default = 16 seconde).

Aduprà u preferite keyword per fà questu u servitore NTP preferitu per u dispusitivu.

Aduprà u usu-vrf keyword per cunfigurà u servitore NTP per cumunicà nantu à u VRF specificatu.

U nome-vrf L'argumentu pò esse predeterminatu, gestione, o qualsiasi stringa alfanumerica sensible à u casu à 32 caratteri.

Nota                 Se cunfigurate una chjave per esse usata mentre cumunicà cù u servitore NTP, assicuratevi chì a chjave esiste cum'è una chjave di fiducia in u dispusitivu.
Passu 3 cambia (config) # [Innò] ntp peer {indirizzu ip | indirizzu ipv6 | nome dns} [chjave ID chjave] [maxpoll max-poll] [minpoll min-poll] [preferite] [usu-vrf nome-vrf] Forma un associu cù un pari. Pudete specificà parechje associazioni di pari.

Aduprà u chjave keyword per cunfigurà una chjave per esse usata mentre cumunicà cù u peer NTP. A gamma per u ID chjave L'argumentu hè da 1 à 65535.

Aduprà u maxpoll è minpoll keywords per cunfigurà l'intervalli massimi è minimi in quale pollu un servitore. A gamma per u max-poll è min-poll l'argumenti hè da 4 à 17 (cunfigurati cum'è putenzi di 2, cusì efficacemente 16 à 131072 seconde), è i valori predeterminati sò 6 è 4, rispettivamente (maxpoll default = 64 seconde, minpoll default = 16 seconde).

Aduprà u preferite keyword per fà questu u peer NTP preferitu per u dispusitivu.

Aduprà u usu-vrf keyword per cunfigurà u peer NTP per cumunicà nantu à u VRF specificatu. U nome-vrf argumentu pò esse predeterminatu , gestione , o qualsiasi stringa alfanumerica sensible à u casu di finu à 32 caratteri.
Passu 4 (Opcional) switch (config) # mostra ntp peers Mostra u servitore cunfiguratu è i pari.

Nota                 Un nome di duminiu hè risolta solu quandu avete un servitore DNS cunfiguratu.
Passu 5 (Opcional) switch (config) # copia running-config startup-config Salvà u cambiamentu in permanenza attraversu reboots è riavvia copiendu a cunfigurazione in esecuzione à a cunfigurazione di startup.

Configurazione di l'autenticazione NTP
Pudete cunfigurà u dispusitivu per autentificà e fonti di u tempu à quale u clock lucale hè sincronizatu. Quandu attivate l'autentificazione NTP, u dispusitivu sincronizeghja à una fonte di tempu solu se a fonte porta una di e chjave di autentificazione specificate da u cumandimu ntp trusted-key. U dispusitivu abbanduneghja ogni pacchettu chì falla u cuntrollu di autentificazione è impedisce l'aghjurnà u clock lucale. L'autentificazione NTP hè disattivata per difettu.

Prima di principià
L'autenticazione per i servitori NTP è i pari NTP hè cunfigurata nantu à una basa per associazione utilizendu a chjave chjave in ogni servitore ntp è cumandante ntp peer. Assicuratevi chì avete cunfiguratu tutti l'associazioni di u servitore NTP è di i pari cù e chjavi di autentificazione chì pensate di specificà in questa prucedura. Ogni servitore ntp o ntp peercommands chì ùn specificanu micca a chjave chjave continuarà à operare senza autentificazione.

Prucedura

Cumanda or Azzione Scopu
Passu 1 cunfigurà u terminal

ExampLe:

switch# cunfigurate terminal switch (config)#

 Entra in u modu di cunfigurazione globale.
Passu 2 [Innò] ntp authentication-key numeru md5

md5-string

ExampLe:

switch (config) # ntp authentication-key

42 md5 aNiceKey

 Definisce e chjave di autentificazione. U dispusitivu ùn si sincronizeghja micca à una fonte di tempu, salvu chì a fonte hà una di sti chjavi di autentificazione è u numeru di chjave hè specificatu da u ntp chjave di fiducia numeru cumanda.

U intervallu per i chjavi di autentificazione hè da 1 à 65535. Per a stringa MD5, pudete inserisce finu à ottu caratteri alfanumerichi.
Passu 3 servitore ntp indirizzu ip chjave ID chjave

ExampLe:

switch (config) # ntp server 192.0.2.1 chjave 1001

 Permette l'autentificazione per u servitore NTP specificatu, furmendu una associazione cù un servitore.

Aduprà u chjave keyword per cunfigurà una chjave per esse usata mentre cumunicà cù u servitore NTP. A gamma per u ID chjave L'argumentu hè da 1 à 65535.

Per dumandà l'autentificazione, u chjave keyword deve esse usata. Qualchese servitore ntp or ntp peer cumandamenti chì ùn specificanu micca chjave keyword continuerà à operare senza autentificazione.
Passu 4 (Opcional) mostra e chjave di autenticazione ntp

ExampLe:

switch (config) # mostra ntp authentication-keys

 Mostra e chjave di autentificazione NTP cunfigurate.
Passu 5 [Innò] ntp chjave di fiducia numeru

ExampLe:

switch (config) # ntp trusted-key 42

 Specifica una o più chjavi (definite in u Passu 2) chì una fonte di tempu simmetrica, broadcast, è multicast remota senza cunfigurazione deve furnisce in i so pacchetti NTP per chì u dispusitivu si sincronizeghja cun ellu. A gamma per e chjave di fiducia hè da 1 à 65535.

Stu cumandimu furnisce prutezzione contra a sincronizazione accidentale di u dispusitivu à una fonte di tempu chì ùn hè micca fiduciale.
Passu 6 (Opcional) mostra ntp trusted-keys

ExampLe:

switch (config) # mostra ntp chjavi di fiducia

 Mostra e chjave di fiducia NTP cunfigurate.
Passu 7 [Innò] ntp autenticà

ExampLe:

switch (config) # ntp autenticate

 Abilita o disattiva l'autenticazione per ntp passive, ntp broadcast client, è ntp multicast. L'autentificazione NTP hè disattivata per difettu.
Passu 8 (Opcional) mostra u statu di autenticazione ntp

ExampLe:

switch (config) # mostra u statu di autentificazione ntp

 Mostra u statu di l'autentificazione NTP.
Passu 9 (Opcional) copia running-config startup-config

ExampLe:

switch (config) # copia running-config startup-config

 Copia a cunfigurazione in esecuzione à a cunfigurazione di startup.

Configurazione di Restrizioni di Accessu NTP

  • Pudete cuntrullà l'accessu à i servizii NTP usendu gruppi di accessu. In particulare, pudete specificà i tipi di dumande chì u dispusitivu permette è i servitori da quale accetta risposte.
  • Se ùn cunfigurate micca gruppi di accessu, l'accessu NTP hè garantitu à tutti i dispositi. Se cunfigurate qualsiasi gruppi d'accessu, l'accessu NTP hè cuncessu solu à u dispositivu remotu chì l'indirizzu IP fonte passa i criterii di a lista d'accessu.
  • Partendu da Cisco NX-OS Release 7.0(3)I7(3), i gruppi di accessu sò valutati in u metudu seguente:
    • Senza a keyword match-all, u pacchettu hè evaluatu contru à i gruppi di accessu (in l'ordine mintuatu quì sottu) finu à truvà un permessu. Se un permessu ùn hè micca truvatu, u pacchettu hè abbandunatu.
    • Cù match-all keyword, u pacchettu hè evaluatu contr'à tutti i gruppi d'accessu (in l'ordine mintuatu quì sottu) è l'azzione hè fatta nantu à l'ultima valutazione successu (l'ultimu gruppu d'accessu induve un ACL hè cunfiguratu).
  • A mappatura di u gruppu di accessu à u tipu di pacchettu hè a siguenti:
    • pari- cliente di prucessu, attivu simmetricu, passivu simmetricu, serve, cuntrollu è pacchetti privati ​​(tutti i tipi)
    • serve- processà client, cuntrollu è pacchetti privati
    • serve solu- prucessa solu i pacchetti di u cliente
    • solu dumanda- cuntrollu di prucessu è solu pacchetti privati
  • I gruppi d'accessu sò valutati in l'ordine decrescente seguente:
    1. peer (tutti i tipi di pacchettu)
    2. serve (cliente, cuntrollu è pacchetti privati)
    3. solu dumanda (pacchetti di cliente) o solu dumanda (pacchetti di cuntrollu è privati)

Prucedura

Cumanda or Azzione Scopu
Passu 1 cambià # cunfigurà u terminal Entra in u modu di cunfigurazione globale.
Passu 2 cambia (config) # [Innò] ntp access-group match-all | {{pari | serve | serve solu | solu dumanda }access-list-name} Crea o elimina un gruppu d'accessu per cuntrullà l'accessu NTP è applicà una lista d'accessu IP di basa.

L'opzioni di u gruppu d'accessu sò scansate in l'ordine seguente, da u menu restrittivu à u più restrittivu. In ogni casu, se NTP currisponde à una regula di denegazione ACL in un peer cunfiguratu, u processu ACL si ferma è ùn cuntinueghja à l'opzione di u gruppu d'accessu prossimu.

• U pari keyword permette à u dispusitivu di riceve richieste di tempu è dumande di cuntrollu NTP è di sincronizà sè stessu cù i servitori specificati in a lista d'accessu.

• U serve keyword permette à u dispusitivu di riceve richieste di tempu è dumande di cuntrollu NTP da i servitori specificati in a lista d'accessu, ma micca di sincronizà stessu cù i servitori specificati.

• U serve solu keyword permette à u dispusitivu di riceve solu richieste di tempu da i servitori specificati in a lista d'accessu.

• U solu dumanda keyword permette à u dispusitivu di riceve solu dumande di cuntrollu NTP da i servitori specificati in a lista d'accessu.

• U match-all keyword permette à l'opzioni di u gruppu di accessu per esse scansatu in l'ordine seguente, da u menu restrittivu à u più restrittivu: peer, serve, serve-only, query-only. Se u pacchettu entrante ùn currisponde micca à l'ACL in l'accessu paru
gruppu, va à u gruppu d'accessu di serve

esse trattatu. Se u pacchettu ùn currisponde micca à l'ACL in u gruppu d'accessu di serviziu, va à u gruppu d'accessu di serve, è cusì.

Nota                 U match-all keyword hè dispunibule cuminciendu cù Cisco NX-OS Release 7.0(3)I6(1).
Passu 3 cambia (config) # mostra i gruppi di accessu ntp (Opcional) Mostra a cunfigurazione di u gruppu di accessu NTP.
Passu 4 (Opcional) switch (config) # copia running-config startup-config Salvà u cambiamentu in permanenza attraversu reboots è riavvia copiendu a cunfigurazione in esecuzione à a cunfigurazione di startup.

Example
Questu example mostra cumu cunfigurà u dispusitivu per permette di sincronizà cù un paru da u gruppu d'accessu "accesslist1":

CISCO-NX-OS-Advanced-Network-Operating-System-Designed-fig-3

Configurazione di l'indirizzu IP sorgente NTP
NTP stabilisce l'indirizzu IP fonte per tutti i pacchetti NTP basatu annantu à l'indirizzu di l'interfaccia per quale i pacchetti NTP sò mandati. Pudete cunfigurà NTP per utilizà un indirizzu IP fonte specificu.

Prucedura

Cumanda or Azzione Scopu
Passu 1 cambià # cunfigurà u terminal Entra in u modu di cunfigurazione globale.
Passu 2 [Innò] fonte ntp indirizzu ip Configura l'indirizzu IP fonte per tutti i pacchetti NTP. U indirizzu ip pò esse in formatu IPv4 o IPv6.

Example
Questu example mostra cumu cunfigurà un indirizzu IP fonte NTP di 192.0.2.2.

  • switch # cunfigurà u terminal
  • cambia (config) # ntp source 192.0.2.2

Configurazione di l'interfaccia NTP Source
Pudete cunfigurà NTP per utilizà una interfaccia specifica.

Prucedura

Cumanda or Azzione Scopu
Passu 1 cambià # cunfigurà u terminal Entra in u modu di cunfigurazione globale.
Passu 2 [Innò] ntp fonte-interfaccia interfaccia Configura l'interfaccia fonte per tutti i pacchetti NTP. A lista seguente cuntene i valori validi per interfaccia.

• ethernet

• loopback

• mgmt

• portu-canale

• vlan

Example
Questu example mostra cumu cunfigurà l'interfaccia di fonte NTP:

  • switch # cunfigurà u terminal
  • switch (config) # ntp source-interface ethernet

Configurazione di un servitore di trasmissione NTP
Pudete cunfigurà un servitore di trasmissione NTP IPv4 nantu à una interfaccia. U dispusitivu poi manda pacchetti broadcast attraversu quella interfaccia periodicamente. U cliente ùn hè micca necessariu di mandà una risposta.

Prucedura

Cumanda or Azzione Scopu
Passu 1 cambià # cunfigurà u terminal Entra in u modu di cunfigurazione globale.
Passu 2 cambia (config) # interfaccia tipu slot / portu Entra in u modu di cunfigurazione di l'interfaccia.
Passu 3 cambia (config-if) # [no] trasmissione ntp [destinazione indirizzu ip] [chjave ID chjave] [numeru di versione] Permette un servitore di trasmissione NTP IPv4 nantu à l'interfaccia specificata.

•  destinazione indirizzu ip- Configura l'indirizzu IP di destinazione di trasmissione.

•  chjave ID chjave- Configura u numeru di chjave di autentificazione di broadcast. A gamma hè da 1 à 65535.

•  numeru di versione- Configura a versione NTP. A gamma hè da 2 à 4.
Passu 4 cambia (config-if) # esce Esce da u modu di cunfigurazione di l'interfaccia.
Passu 5 (Opcional) switch (config) # [no] ntp broadcast delay ritardu Configura u ritardu di andata e ritorno stimatu in microsecondi. A gamma hè da 1 à 999999.
Passu 6 (Opcional) switch (config) # copia running-config startup-config Salvà u cambiamentu in permanenza attraversu reboots è riavvia copiendu a cunfigurazione in esecuzione à a cunfigurazione di startup.

Example
Questu example mostra cumu cunfigurà un servitore di trasmissione NTP:

  • switch # cunfigurà u terminal
  • switch (config) # interfaccia ethernet 6/1
  • cambia (config-if) # destinazione di trasmissione ntp 192.0.2.10 cambia (config-if) # esci
  • cambia (config) # ntp broadcastdelay 100
  • switch (config) # copia running-config startup-config

Configurazione di un Servitore Multicast NTP
Pudete cunfigurà un servitore multicast NTP IPv4 o IPv6 in una interfaccia. U dispusitivu poi manda pacchetti multicast attraversu quella interfaccia periodicamente.

Prucedura

Cumanda or Azzione Scopu
Passu 1 cambià # cunfigurà u terminal Entra in u modu di cunfigurazione globale.
Passu 2 cambia (config) # interfaccia tipu slot / portu Entra in u modu di cunfigurazione di l'interfaccia.
Passu 3 cambia (config-if) # [no] ntp multicast [indirizzu ipv4 | indirizzu ipv6] [chjave ID chjave] [valore ttl] [numeru di versione] Permette un servitore multicast NTP IPv4 o IPv6 nantu à l'interfaccia specificata.

•  indirizzu ipv4 or indirizzu ipv6- Indirizzu IPv4 o IPv6 multicast.
•  chjave ID chjave- Configura a trasmissione

numeru chjave di autentificazione. A gamma hè da 1 à 65535.

•  valore ttl-U valore di u tempu di vita di i pacchetti multicast. A gamma hè da 1 à 255.

•  versione numeru- Versione NTP. A gamma hè da 2 à 4.
Passu 4 (Opcional) cambia (config-if) # copia running-config startup-config Salvà u cambiamentu in permanenza attraversu reboots è riavvia copiendu a cunfigurazione in esecuzione à a cunfigurazione di startup.

Example
Questu example mostra cumu cunfigurà una interfaccia Ethernet per mandà pacchetti multicast NTP:

  • switch # cunfigurà u terminal
  • switch (config) # interfaccia ethernet 2/2
  • cambia (config-if) # ntp multicast FF02::1:FF0E:8C6C
  • switch (config-if) # copia running-config startup-config

Configurazione di un Client Multicast NTP
Pudete cunfigurà un client multicast NTP nantu à una interfaccia. Allora u dispusitivu ascolta i missaghji multicast NTP è scarta ogni messagiu chì vene da una interfaccia per quale multicast ùn hè micca cunfiguratu.

Prucedura

Cumanda or Azzione Scopu
Passu 1 cambià # cunfigurà u terminal Entra in u modu di cunfigurazione globale.
Passu 2 cambia (config) # interfaccia tipu slot / portu Entra in u modu di cunfigurazione di l'interfaccia.
Passu 3 cambia (config-if) # [no] client multicast ntp [indirizzu ipv4 | indirizzu ipv6] Permette l'interfaccia specificata per riceve pacchetti multicast NTP.
Passu 4 (Opcional) cambia (config-if) # copia running-config startup-config Salvà u cambiamentu in permanenza attraversu reboots è riavvia copiendu a cunfigurazione in esecuzione à a cunfigurazione di startup.

Example
Questu example mostra cumu cunfigurà una interfaccia Ethernet per riceve pacchetti multicast NTP:

  • switch # cunfigurà u terminal
  • switch (config) # interfaccia ethernet 2/3
  • cambia (config-if) # ntp client multicast FF02::1:FF0E:8C6C
  • switch (config-if) # copia running-config startup-config

Configurazione di Logging NTP
Pudete cunfigurà u logu NTP per generà logs di sistema cù avvenimenti NTP significativi. Logging NTP hè disattivatu per difettu.

Prucedura

Cumanda or Azzione Scopu
Passu 1 cambià # cunfigurà u terminal Entra in u modu di cunfigurazione globale.
Passu 2 cambia (config) # [Innò] registrazione ntp Abilita o disattiva i logs di u sistema per esse generati cù avvenimenti NTP significativi. Logging NTP hè disattivatu per difettu.
Passu 3 (Opcional) switch (config) # mostra ntp logging-status Mostra u statutu di cunfigurazione di logging NTP.
Passu 4 (Opcional) switch (config) # copia running-config startup-config Salvà u cambiamentu in permanenza attraversu reboots è riavvia copiendu a cunfigurazione in esecuzione à a cunfigurazione di startup.

Example
I seguenti example mostra cumu attivà u logu NTP per generà logs di sistema cù avvenimenti NTP significativi:

  • switch # cunfigurà u terminal
  • switch (config) # ntp logging
  • switch (config) # copia in esecuzione-config startup-config [################################################################### ###] 100%
  • cambia (config) #

Abilitazione di a distribuzione CFS per NTP
Pudete attivà a distribuzione CFS per NTP per distribuisce a cunfigurazione NTP à altri dispositi abilitati CFS.

Prima di principià
Assicuratevi chì avete attivatu a distribuzione CFS per u dispusitivu.

Prucedura

Cumanda or Azzione Scopu
Passu 1 cambià # cunfigurà u terminal Entra in u modu di cunfigurazione globale.
Passu 2 cambia (config) # [Innò] ntp distribuisce Abilita o disattiva u dispusitivu per riceve l'aghjurnamenti di cunfigurazione NTP chì sò distribuiti attraversu CFS.
Passu 3 (Opcional) switch (config) # mostra u statu ntp Mostra u statu di distribuzione NTP CFS.
Passu 4 (Opcional) switch (config) # copia running-config startup-config Salvà u cambiamentu in permanenza attraversu reboots è riavvia copiendu a cunfigurazione in esecuzione à a cunfigurazione di startup.

Example
Questu example mostra cumu attivà u dispusitivu per riceve l'aghjurnamenti di cunfigurazione NTP attraversu CFS:

  • switch # cunfigurà u terminal
  • cambia (config) # ntp distribute
  • switch (config) # copia running-config startup-config

Cummissione di cambiamenti di cunfigurazione NTP
Quandu fate i cambiamenti di cunfigurazione NTP, a basa di dati efficace hè soprascritta da i cambiamenti di cunfigurazione in a basa di dati pendente è tutti i dispositi in a reta ricevenu a listessa cunfigurazione.

Prucedura

Cumanda or Azzione Scopu
Passu 1 cambià # cunfigurà u terminal Entra in u modu di cunfigurazione globale.
Passu 2 cambia (config) # ntp commit Distribuisce i cambiamenti di cunfigurazione NTP à tutti i dispositi Cisco NX-OS in a reta è libera a serratura CFS. Stu cumandamentu soprascrive a basa di dati efficace cù i cambiamenti fatti à a basa di dati pendenti.

Scartà i cambiamenti di cunfigurazione NTP
Dopu avè fattu i cambiamenti di cunfigurazione, pudete sceglie di scartà i cambiamenti invece di cummette. Se scartate i cambiamenti, Cisco NX-OS elimina i cambiamenti pendenti di basa di dati è libera u CFS lock.

Prucedura

Cumanda or Azzione Scopu
Passu 1 cambià # cunfigurà u terminal Entra in u modu di cunfigurazione globale.
Passu 2 cambia (config) # ntp abortu Scarta i cambiamenti di cunfigurazione NTP in a basa di dati pendente è libera a serratura CFS. Aduprate stu cumandamentu nantu à u dispusitivu induve avete principiatu a cunfigurazione NTP.

Liberazione di u CFS Session Lock
Se avete realizatu una cunfigurazione NTP è avete scurdatu di liberà a serratura sia cummittendu o scartate i cambiamenti, voi o un altru amministratore pudete liberà a serratura da qualsiasi dispositivu in a reta. Questa azione scarta ancu i cambiamenti pendenti di basa di dati.

Prucedura

Cumanda or Azzione Scopu
Passu 1 cambià # cunfigurà u terminal Entra in u modu di cunfigurazione globale.
Passu 2 cambia (config) # clear ntp session Scarta i cambiamenti di cunfigurazione NTP in a basa di dati pendente è libera a serratura CFS.

Verificà a cunfigurazione NTP

Cumanda Scopu
mostra i gruppi di accessu ntp Mostra a cunfigurazione di u gruppu di accessu NTP.
mostra e chjave di autenticazione ntp Mostra e chjave di autentificazione NTP cunfigurate.
mostra u statu di autenticazione ntp Mostra u statu di l'autentificazione NTP.
mostra ntp logging-status Mostra u statutu di logging NTP.
mostra ntp peer-status Mostra u statu per tutti i servitori NTP è i pari.
mostra ntp peer Mostra tutti i pari NTP.
mostra ntp pendente Mostra a basa di dati CFS temporale per NTP.
mostra ntp pendente-diff Mostra a diffarenza trà a basa di dati CFS pendente è a cunfigurazione NTP attuale.
mostra ntp rts-update Mostra u statu di l'aghjurnamentu RTS.
mostra u statutu di a sessione ntp Mostra l'infurmazione di a sessione di distribuzione NTP CFS.
mostra a fonte ntp Mostra l'indirizzu IP di fonte NTP cunfiguratu.
mostra ntp source-interface Mostra l'interfaccia di fonte NTP cunfigurata.
mostra statistiche ntp {io | lucale | memoria | pari

{ipaddr {ipv4-addr} | nomu nome di pari}}

 Mostra e statistiche NTP.
mostra u statu ntp Mostra u statu di distribuzione NTP CFS.
mostra ntp trusted-keys Mostra e chjave di fiducia NTP cunfigurate.
mostra running-config ntp Mostra l'infurmazioni NTP.

Cunfigurazione Esamples per NTP

Cunfigurazione Esamples per NTP

  • Questu example mostra cumu cunfigurà un servitore NTP è un peer, attivà l'autenticazione NTP, attivà u logu NTP, è dopu salvà a cunfigurazione di l'iniziu in modu chì hè salvatu in u reboot è riavvia:CISCO-NX-OS-Advanced-Network-Operating-System-Designed-fig-1
  • Questu example mostra una cunfigurazione di u gruppu di accessu NTP cù e seguenti restrizioni:
    • E restrizioni peer sò applicate à l'indirizzi IP chì passanu i criterii di a lista d'accessu chjamata "peer-acl".
    • E restrizioni di serviziu sò applicate à l'indirizzi IP chì passanu i criterii di a lista d'accessu chjamata "serve-acl".
    • E restrizioni di serviziu solu sò applicate à l'indirizzi IP chì passanu i criterii di a lista d'accessu chjamata "serve-only-acl".
    • E restrizioni di solu dumanda sò applicate à l'indirizzi IP chì passanu i criterii di a lista d'accessu chjamata "query-only-acl".CISCO-NX-OS-Advanced-Network-Operating-System-Designed-fig-2

Documenti / Risorse

CISCO NX-OS Advanced Network Operating System Designed [pdfGuida di l'utente
NX-OS Sistema Operativu di Rete Avanzatu cuncepitu, NX-OS, Sistema Operativu di Rete Avanzatu cuncepitu, Sistema Operativu di Rete cuncepitu, Sistema Operativu cuncepitu, Sistema cuncepitu, cuncepitu

Referenze

Posti cunnessi

Lascia un cumentu

U vostru indirizzu email ùn serà micca publicatu. I campi obbligatori sò marcati *