Περιεχόμενα κρύβω
1 Σχεδιασμένο προηγμένο λειτουργικό σύστημα δικτύου CISCO NX-OS
2 Προδιαγραφές προϊόντος
3 Οδηγίες χρήσης προϊόντος
4 FAQ
5 Πληροφορίες για το NTP
6 NTP ως διακομιστής χρόνου
7 Διανομή NTP με χρήση CFS
8 Διαχειριστής ρολογιού
9 Υψηλή Διαθεσιμότητα
10 Υποστήριξη εικονικοποίησης
11 Προϋποθέσεις για NTP
12 Οδηγίες και περιορισμοί για το NTP
13 Προεπιλεγμένες ρυθμίσεις
14 Διαμόρφωση NTP
15 Επαλήθευση της διαμόρφωσης NTP
16 Διαμόρφωση Πχamples για NTP
17 Έγγραφα / Πόροι
17.1 Αναφορές
18 Σχετικές αναρτήσεις

CISCO-λογότυπο

Σχεδιασμένο προηγμένο λειτουργικό σύστημα δικτύου CISCO NX-OS

CISCO-NX-OS-Advanced-Network-Operating-System-Designed-product

Προδιαγραφές προϊόντος

  • Πρωτόκολλο συγχρονισμού χρόνου: NTP (Network Time Protocol)
  • Υποστήριξη: Cisco NX-OS
  • Χαρακτηριστικά: Διαμόρφωση διακομιστή ώρας NTP, σχέσεις ομοτίμων NTP, δυνατότητες ασφαλείας, υποστήριξη εικονικοποίησης

Οδηγίες χρήσης προϊόντος

Διαμόρφωση NTP για συγχρονισμό χρόνου
Πριν συγχρονίσετε τη συσκευή δικτύου σας με διακομιστές NTP, λάβετε υπόψη τις ακόλουθες οδηγίες:

  1. Το NTP συγκρίνει τον χρόνο που αναφέρεται από διάφορες συσκευές και αποφεύγει το συγχρονισμό με σημαντικά διαφορετικές πηγές χρόνου.
  2. Εάν δεν μπορείτε να συνδεθείτε σε διακομιστή στρώματος 1, χρησιμοποιήστε δημόσιους διακομιστές NTP που είναι διαθέσιμοι στο Διαδίκτυο για συγχρονισμό.
  3. Εάν η πρόσβαση στο Διαδίκτυο είναι περιορισμένη, διαμορφώστε τις ρυθμίσεις τοπικής ώρας σαν να είναι συγχρονισμένες μέσω NTP.

Δημιουργία NTP Peer Relationships
Για να ορίσετε κεντρικούς υπολογιστές που εξυπηρετούν χρόνο για συγχρονισμό και να εξασφαλίσετε ακριβή χρόνο σε περίπτωση αποτυχίας διακομιστή:

  • Δημιουργήστε σχέσεις ομότιμων NTP με τους επιθυμητούς κεντρικούς υπολογιστές.
  • Χρησιμοποιήστε περιορισμούς που βασίζονται σε λίστα πρόσβασης ή κρυπτογραφημένους μηχανισμούς ελέγχου ταυτότητας για βελτιωμένη ασφάλεια.

Διανομή διαμόρφωσης NTP με χρήση CFS
Το Cisco Fabric Services (CFS) επιτρέπει τη διανομή τοπικών διαμορφώσεων NTP σε όλο το δίκτυο. Ακολουθήστε αυτά τα βήματα:

  1. Ενεργοποιήστε το CFS στη συσκευή σας για να ξεκινήσει το κλείδωμα σε όλο το δίκτυο στη διαμόρφωση NTP.
  2. Μετά τις αλλαγές διαμόρφωσης, είτε απορρίψτε είτε δεσμεύστε τις να απελευθερώσουν το κλείδωμα CFS.

Υποστήριξη υψηλής διαθεσιμότητας και εικονικοποίησης
Εξασφαλίστε υψηλή διαθεσιμότητα και υποστήριξη εικονικοποίησης για το NTP με:

  • Διαμόρφωση ομότιμων NTP για πλεονασμό σε περίπτωση αποτυχίας διακομιστή.
  • Αναγνώριση περιπτώσεων εικονικής δρομολόγησης και προώθησης (VRF) για λειτουργία NTP.

FAQ

  • Προϋποθέσεις και Οδηγίες για τη διαμόρφωση του NTP
    • Προαπαιτούμενα: Διασφαλίστε τη συνδεσιμότητα δικτύου και την πρόσβαση στους επιθυμητούς διακομιστές NTP.
    • Οδηγίες: Χρησιμοποιήστε λειτουργίες ασφαλείας όπως λίστες πρόσβασης και έλεγχο ταυτότητας για ασφαλή συγχρονισμό χρόνου.
  • Προεπιλεγμένες ρυθμίσεις NTP
    • NTP Ενεργοποιημένο για όλες τις διεπαφές από προεπιλογή.
    • NTP παθητικό Ενεργοποιήθηκε για τη δημιουργία συσχετίσεων.
    • Ο έλεγχος ταυτότητας NTP Απενεργοποιήθηκε από προεπιλογή.
    • Πρόσβαση NTP Ενεργοποιήθηκε με όλες τις διεπαφές.
    • Διακομιστής εκπομπής NTP Απενεργοποιήθηκε ως προεπιλεγμένη ρύθμιση.

Πληροφορίες για το NTP

  • Το Πρωτόκολλο ώρας δικτύου (NTP) συγχρονίζει την ώρα της ημέρας μεταξύ ενός συνόλου κατανεμημένων διακομιστών ώρας και πελατών, έτσι ώστε να μπορείτε να συσχετίζετε συμβάντα όταν λαμβάνετε αρχεία καταγραφής συστήματος και άλλα συμβάντα συγκεκριμένης ώρας από πολλές συσκευές δικτύου. Το NTP χρησιμοποιεί το User Datagram Protocol (UDP) ως πρωτόκολλο μεταφοράς. Όλες οι επικοινωνίες NTP χρησιμοποιούν Συντονισμένη Παγκόσμια Ώρα (UTC).
  • Ένας διακομιστής NTP συνήθως λαμβάνει την ώρα του από μια έγκυρη πηγή ώρας, όπως ένα ρολόι ραδιοφώνου ή ένα ατομικό ρολόι συνδεδεμένο σε έναν διακομιστή ώρας, και στη συνέχεια διανέμει αυτήν την ώρα στο δίκτυο. Το NTP είναι εξαιρετικά αποτελεσματικό. Δεν απαιτείται περισσότερο από ένα πακέτο ανά λεπτό για να συγχρονιστούν δύο μηχανές σε απόσταση ενός χιλιοστού του δευτερολέπτου μεταξύ τους.
  • Το NTP χρησιμοποιεί ένα στρώμα για να περιγράψει την απόσταση μεταξύ μιας συσκευής δικτύου και μιας έγκυρης πηγής χρόνου:
    • Ένας διακομιστής ώρας στρώματος 1 συνδέεται απευθείας σε μια έγκυρη πηγή ώρας (όπως ένα ραδιόφωνο ή ένα ατομικό ρολόι ή μια πηγή ώρας GPS).
    • Ένας διακομιστής NTP στρώματος 2 λαμβάνει το χρόνο του μέσω NTP από έναν διακομιστή ώρας στρώματος 1.
  • Πριν από το συγχρονισμό, το NTP συγκρίνει την ώρα που αναφέρεται από πολλές συσκευές δικτύου και δεν συγχρονίζεται με μια που είναι σημαντικά διαφορετική, ακόμα κι αν είναι στρώμα 1. Επειδή το Cisco NX-OS δεν μπορεί να συνδεθεί σε ραδιόφωνο ή ατομικό ρολόι και να λειτουργήσει ως στρώμα 1 διακομιστή, συνιστούμε να χρησιμοποιείτε τους δημόσιους διακομιστές NTP που είναι διαθέσιμοι στο Διαδίκτυο. Εάν το δίκτυο είναι απομονωμένο από το Διαδίκτυο, το Cisco NX-OS σάς επιτρέπει να διαμορφώσετε την ώρα σαν να ήταν συγχρονισμένη μέσω NTP, παρόλο που δεν ήταν.
    Σημείωμα
    Μπορείτε να δημιουργήσετε σχέσεις ομότιμων NTP για να προσδιορίσετε τους κεντρικούς υπολογιστές που εξυπηρετούν χρόνο με τους οποίους θέλετε να εξετάσει το ενδεχόμενο να συγχρονιστεί η συσκευή δικτύου σας και να διατηρήσει ακριβή την ώρα σε περίπτωση αποτυχίας διακομιστή.
  • Ο χρόνος που διατηρείται σε μια συσκευή είναι ένας κρίσιμος πόρος, επομένως συνιστούμε ανεπιφύλακτα να χρησιμοποιήσετε τις δυνατότητες ασφαλείας του NTP για να αποφύγετε την τυχαία ή κακόβουλη ρύθμιση της λανθασμένης ώρας. Δύο μηχανισμοί είναι διαθέσιμοι: ένα σύστημα περιορισμών που βασίζεται σε λίστα πρόσβασης και ένας κρυπτογραφημένος μηχανισμός ελέγχου ταυτότητας.

NTP ως διακομιστής χρόνου

Άλλες συσκευές μπορούν να το διαμορφώσουν ως διακομιστή ώρας. Μπορείτε επίσης να διαμορφώσετε τη συσκευή ώστε να λειτουργεί ως έγκυρος διακομιστής NTP, επιτρέποντάς της να διανέμει χρόνο ακόμη και όταν δεν είναι συγχρονισμένος με μια εξωτερική πηγή χρόνου.

Διανομή NTP με χρήση CFS

  • Η Cisco Fabric Services (CFS) διανέμει την τοπική διαμόρφωση NTP σε όλες τις συσκευές Cisco στο δίκτυο.
  • Μετά την ενεργοποίηση του CFS στη συσκευή σας, ένα κλείδωμα σε όλο το δίκτυο εφαρμόζεται στο NTP κάθε φορά που ξεκινά μια διαμόρφωση NTP. Αφού κάνετε τις αλλαγές στη διαμόρφωση του NTP, μπορείτε να τις απορρίψετε ή να τις δεσμεύσετε.
  • Και στις δύο περιπτώσεις, το κλείδωμα CFS απελευθερώνεται στη συνέχεια από την εφαρμογή NTP.

Διαχειριστής ρολογιού

  • Τα ρολόγια είναι πόροι που πρέπει να μοιράζονται σε διαφορετικές διαδικασίες.
  • Στο σύστημα ενδέχεται να εκτελούνται πολλαπλά πρωτόκολλα συγχρονισμού χρόνου, όπως το NTP και το Precision Time Protocol (PTP).

Υψηλή Διαθεσιμότητα

  • Οι επανεκκινήσεις χωρίς πολιτεία υποστηρίζονται για το NTP. Μετά από επανεκκίνηση ή μετάβαση επόπτη, εφαρμόζεται η τρέχουσα διαμόρφωση.
  • Μπορείτε να διαμορφώσετε τους ομοτίμους NTP ώστε να παρέχουν πλεονασμό σε περίπτωση που αποτύχει ένας διακομιστής NTP.

Υποστήριξη εικονικοποίησης

Το NTP αναγνωρίζει περιπτώσεις εικονικής δρομολόγησης και προώθησης (VRF). Το NTP χρησιμοποιεί το προεπιλεγμένο VRF εάν δεν διαμορφώσετε ένα συγκεκριμένο VRF για τον διακομιστή NTP και τον ομότιμο NTP.

Προϋποθέσεις για NTP

Το NTP έχει τις ακόλουθες προϋποθέσεις:
Για να διαμορφώσετε το NTP, πρέπει να έχετε συνδεσιμότητα σε τουλάχιστον έναν διακομιστή που εκτελεί NTP.

Οδηγίες και περιορισμοί για το NTP

Το NTP έχει τις ακόλουθες οδηγίες διαμόρφωσης και περιορισμούς:

  • Η εντολή show ntp session status CLI δεν εμφανίζει τον τελευταίο χρόνο ενέργειας stamp, η τελευταία ενέργεια, το αποτέλεσμα της τελευταίας ενέργειας και η αιτία αποτυχίας της τελευταίας ενέργειας.
  • Υποστηρίζεται η λειτουργικότητα του διακομιστή NTP.
  • Θα πρέπει να έχετε σχέση ομοτίμων με άλλη συσκευή μόνο όταν είστε σίγουροι ότι το ρολόι σας είναι αξιόπιστο (που σημαίνει ότι είστε πελάτης ενός αξιόπιστου διακομιστή NTP).
  • Ένα peer που έχει ρυθμιστεί μόνο του αναλαμβάνει το ρόλο ενός διακομιστή και θα πρέπει να χρησιμοποιείται ως εφεδρικό αντίγραφο. Εάν έχετε δύο διακομιστές, μπορείτε να διαμορφώσετε πολλές συσκευές ώστε να παραπέμπουν σε έναν διακομιστή και τις υπόλοιπες συσκευές να οδηγούν στον άλλο διακομιστή. Στη συνέχεια, μπορείτε να διαμορφώσετε μια συσχέτιση ομότιμων μεταξύ αυτών των δύο διακομιστών για να δημιουργήσετε μια πιο αξιόπιστη διαμόρφωση NTP.
  • Εάν έχετε μόνο έναν διακομιστή, θα πρέπει να διαμορφώσετε όλες τις συσκευές ως πελάτες σε αυτόν τον διακομιστή.
  • Μπορείτε να διαμορφώσετε έως και 64 οντότητες NTP (διακομιστές και peer).
  • Εάν το CFS είναι απενεργοποιημένο για το NTP, το NTP δεν διανέμει καμία διαμόρφωση και δεν δέχεται διανομή από άλλες συσκευές στο δίκτυο.
  • Αφού ενεργοποιηθεί η διανομή CFS για το NTP, η καταχώριση μιας εντολής διαμόρφωσης NTP κλειδώνει το δίκτυο για τη διαμόρφωση NTP μέχρι να εισαχθεί μια εντολή δέσμευσης. Κατά τη διάρκεια του κλειδώματος, δεν μπορούν να γίνουν αλλαγές στη διαμόρφωση NTP από οποιαδήποτε άλλη συσκευή στο δίκτυο εκτός από τη συσκευή που ξεκίνησε το κλείδωμα.
  • Εάν χρησιμοποιείτε CFS για τη διανομή NTP, όλες οι συσκευές στο δίκτυο θα πρέπει να έχουν τα ίδια VRF διαμορφωμένα με αυτά που χρησιμοποιείτε για το NTP.
  • Εάν ρυθμίσετε το NTP σε ένα VRF, βεβαιωθείτε ότι ο διακομιστής NTP και οι ομότιμοι μπορούν να φτάσουν μεταξύ τους μέσω των διαμορφωμένων VRF.
  • Πρέπει να διανείμετε με μη αυτόματο τρόπο τα κλειδιά ελέγχου ταυτότητας NTP στον διακομιστή NTP και στις συσκευές Cisco NX-OS σε όλο το δίκτυο.
  • Εάν χρησιμοποιείτε το διακόπτη ως συσκευή άκρων και θέλετε να χρησιμοποιήσετε το NTP, η Cisco συνιστά τη χρήση της εντολής ntp Access-group και φιλτράρισμα του NTP μόνο στις απαιτούμενες συσκευές άκρων.
  • Εάν το σύστημα έχει διαμορφωθεί με τις εντολές ntp passive, ntp broadcast client ή ntp multicast client, όταν το NTP λαμβάνει ένα εισερχόμενο συμμετρικό πακέτο ενεργού, εκπομπής ή multicast, μπορεί να ρυθμίσει μια εφήμερη συσχέτιση peer προκειμένου να συγχρονιστεί με τον αποστολέα .
    Σημείωμα
    Βεβαιωθείτε ότι έχετε καθορίσει ntp authenticate πριν ενεργοποιήσετε οποιαδήποτε από τις παραπάνω εντολές. Εάν δεν το κάνετε αυτό, θα επιτρέψετε στη συσκευή σας να συγχρονιστεί με οποιαδήποτε συσκευή αποστέλλει έναν από τους παραπάνω τύπους πακέτων, συμπεριλαμβανομένων των συσκευών που ελέγχονται από κακόβουλους εισβολείς.
  • Εάν έχει καθοριστεί η εντολή ntp authenticate, όταν λαμβάνεται ένα συμμετρικό πακέτο ενεργού, εκπομπής ή πολλαπλής διανομής, το σύστημα δεν συγχρονίζεται με το peer εκτός εάν το πακέτο φέρει ένα από τα κλειδιά ελέγχου ταυτότητας που καθορίζονται στην εντολή καθολικής διαμόρφωσης αξιόπιστου κλειδιού ntp.
  • Για να αποφευχθεί ο συγχρονισμός με μη εξουσιοδοτημένους κεντρικούς υπολογιστές δικτύου, η εντολή ελέγχου ταυτότητας ntp θα πρέπει να καθορίζεται κάθε φορά που έχει καθοριστεί η εντολή ntp passive, ntp broadcast client ή ntp multicast client, εκτός εάν έχουν ληφθεί άλλα μέτρα, όπως η εντολή ntp Access-group. αποτρέψτε την επικοινωνία μη εξουσιοδοτημένων κεντρικών υπολογιστών με την υπηρεσία NTP της συσκευής.
  • Η εντολή ntp authenticate δεν επαληθεύει τις συσχετίσεις ομότιμων που έχουν ρυθμιστεί μέσω του διακομιστή ntp και των εντολών διαμόρφωσης ομότιμων ntp. Για να ελέγξετε την ταυτότητα του διακομιστή ntp και των συσχετίσεων ομότιμων ntp, καθορίστε τη λέξη-κλειδί.
  • Χρησιμοποιήστε συσχετίσεις εκπομπής NTP ή πολλαπλής εκπομπής όταν οι απαιτήσεις ακρίβειας χρόνου και αξιοπιστίας είναι μέτριες, το δίκτυό σας είναι τοπικό και το δίκτυο έχει περισσότερους από 20 πελάτες. Συνιστούμε να χρησιμοποιείτε συσχετίσεις εκπομπής ή πολλαπλής εκπομπής NTP σε δίκτυα που έχουν περιορισμένο εύρος ζώνης, μνήμη συστήματος ή πόρους CPU.
  • Μπορούν να διαμορφωθούν το πολύ τέσσερα ACL για μία ομάδα πρόσβασης NTP.
    Σημείωμα Η ακρίβεια του χρόνου μειώνεται οριακά στις συσχετίσεις εκπομπής NTP επειδή οι πληροφορίες ρέουν μόνο με έναν τρόπο.

Προεπιλεγμένες ρυθμίσεις

Ακολουθούν οι προεπιλεγμένες ρυθμίσεις για τις παραμέτρους NTP.

Παράμετροι Αθέτηση
NTP Ενεργοποιήθηκε για όλες τις διεπαφές
NTP παθητικό (επιτρέπει στο NTP να σχηματίζει συσχετισμούς) Ενεργοποιήθηκε
Έλεγχος ταυτότητας NTP Ανάπηρος
Πρόσβαση NTP Ενεργοποιήθηκε
Η ομάδα πρόσβασης NTP ταιριάζει με όλα Ανάπηρος
Διακομιστής εκπομπής NTP Ανάπηρος
NTP multicast διακομιστή Ανάπηρος
NTP multicast client Ανάπηρος
Καταγραφή NTP Ανάπηρος

Διαμόρφωση NTP

Ενεργοποίηση ή απενεργοποίηση NTP σε διεπαφή
Μπορείτε να ενεργοποιήσετε ή να απενεργοποιήσετε το NTP σε μια συγκεκριμένη διεπαφή. Το NTP είναι ενεργοποιημένο σε όλες τις διεπαφές από προεπιλογή.

Διαδικασία

Εντολή or Δράση Σκοπός
Βήμα 1 διακόπτης# διαμόρφωση τερματικού Εισέρχεται σε λειτουργία καθολικής διαμόρφωσης.
Βήμα 2 διακόπτης(config)# διεπαφή τύπου υποδοχή/θύρα Εισέρχεται σε λειτουργία διαμόρφωσης διεπαφής.
Βήμα 3 switch(config-if)# [όχι] ntp απενεργοποίηση {ip | ipv6} Απενεργοποιεί το NTP IPv4 ή IPv6 στην καθορισμένη διεπαφή.

Χρησιμοποιήστε το Όχι μορφή αυτής της εντολής για να ενεργοποιήσετε ξανά το NTP στη διεπαφή.
Βήμα 4 (Προαιρετικό) διακόπτης(config-if)# αντιγραφή running-config startup-config Αποθηκεύει την αλλαγή επίμονα μέσω επανεκκινήσεων και επανεκκίνηση αντιγράφοντας τη διαμόρφωση που εκτελείται στη διαμόρφωση εκκίνησης.

Example
Οι παρακάτω π.χampΤο le δείχνει πώς να ενεργοποιήσετε ή να απενεργοποιήσετε το NTP σε μια διεπαφή:

  • τερματικό διαμόρφωσης διακόπτη#
  • switch(config)# interface ethernet 6/1
  • switch(config-if)# ntp απενεργοποίηση ip
  • switch(config-if)# copy running-config startup-config

Διαμόρφωση της συσκευής ως έγκυρος διακομιστής NTP
Μπορείτε να διαμορφώσετε τη συσκευή ώστε να λειτουργεί ως έγκυρος διακομιστής NTP, επιτρέποντάς της να διανέμει χρόνο ακόμα και όταν δεν είναι συγχρονισμένος με έναν υπάρχοντα διακομιστή ώρας.

Διαδικασία

Εντολή or Δράση Σκοπός
Βήμα 1 διακόπτης# διαμόρφωση τερματικού Εισέρχεται σε λειτουργία καθολικής διαμόρφωσης.
Εντολή or Δράση Σκοπός
Βήμα 1 διακόπτης# διαμόρφωση τερματικού Εισέρχεται σε λειτουργία καθολικής διαμόρφωσης.

Example
Αυτό το πρώηνampΤο le δείχνει πώς να διαμορφώσετε τη συσκευή Cisco NX-OS ως έναν έγκυρο διακομιστή NTP με διαφορετικό επίπεδο στρώματος:

  • τερματικό διαμόρφωσης διακόπτη#
  • Εισαγάγετε εντολές διαμόρφωσης, μία ανά γραμμή. Τέλος με CNTL/Z.
  • switch(config)# ntp master 5

Διαμόρφωση διακομιστή NTP και Peer
Μπορείτε να διαμορφώσετε έναν διακομιστή NTP και έναν ομότιμο.

Πριν ξεκινήσετε
Βεβαιωθείτε ότι γνωρίζετε τη διεύθυνση IP ή τα ονόματα DNS του διακομιστή NTP και των ομοτίμων του.

Διαδικασία

Εντολή or Δράση Σκοπός
Βήμα 1 διακόπτης# διαμόρφωση τερματικού Εισέρχεται σε λειτουργία καθολικής διαμόρφωσης.
Βήμα 2 διακόπτης(config)# [Όχι] διακομιστή ntp {διεύθυνση IP | ipv6-διεύθυνση | dns-όνομα} [κλειδί κλειδί-αναγνωριστικό] [maxpoll max-poll] [minpoll min-poll] [προτιμώ] [χρήση-vrf vrf-όνομα] Σχηματίζει μια συσχέτιση με έναν διακομιστή.

Χρησιμοποιήστε το κλειδί λέξη-κλειδί για τη διαμόρφωση ενός κλειδιού που θα χρησιμοποιείται κατά την επικοινωνία με τον διακομιστή NTP.

Η γκάμα για το κλειδί-αναγνωριστικό Το όρισμα είναι από 1 έως 65535.

Χρησιμοποιήστε το maxpoll και minpoll λέξεις-κλειδιά για τη διαμόρφωση των μέγιστων και ελάχιστων διαστημάτων στα οποία γίνεται η δημοσκόπηση ενός διακομιστή. Η γκάμα για το max-poll και min-poll τα ορίσματα είναι από 4 έως

16 (διαμορφωμένο ως δυνάμεις του 2, άρα ουσιαστικά 16 έως 65536 δευτερόλεπτα) και οι προεπιλεγμένες τιμές
είναι 6 και 4, αντίστοιχα (maxpoll προεπιλογή = 64

δευτερόλεπτα, minpoll προεπιλογή = 16 δευτερόλεπτα).

Χρησιμοποιήστε το προτιμήστε τη λέξη-κλειδί για να γίνει αυτός ο προτιμώμενος διακομιστής NTP για τη συσκευή.

Χρησιμοποιήστε το χρήση-vrf λέξη-κλειδί για τη διαμόρφωση του διακομιστή NTP ώστε να επικοινωνεί μέσω του καθορισμένου VRF.

Ο vrf-όνομα Το όρισμα μπορεί να είναι προεπιλεγμένο, διαχείριση ή οποιαδήποτε αλφαριθμητική συμβολοσειρά με διάκριση πεζών-κεφαλαίων έως 32 χαρακτήρες.

Σημείωμα                 Εάν διαμορφώσετε ένα κλειδί που θα χρησιμοποιείται κατά την επικοινωνία με τον διακομιστή NTP, βεβαιωθείτε ότι το κλειδί υπάρχει ως αξιόπιστο κλειδί στη συσκευή.
Βήμα 3 διακόπτης(config)# [Όχι] ntp peer {διεύθυνση IP | ipv6-διεύθυνση | dns-όνομα} [κλειδί κλειδί-αναγνωριστικό] [maxpoll max-poll] [minpoll min-poll] [προτιμώ] [χρήση-vrf vrf-όνομα] Δημιουργεί μια σχέση με έναν συνομήλικο. Μπορείτε να καθορίσετε πολλαπλές συσχετίσεις ομοτίμων.

Χρησιμοποιήστε το κλειδί λέξη-κλειδί για τη διαμόρφωση ενός κλειδιού που θα χρησιμοποιείται κατά την επικοινωνία με το ομότιμο NTP. Η γκάμα για το κλειδί-αναγνωριστικό Το όρισμα είναι από 1 έως 65535.

Χρησιμοποιήστε το maxpoll και minpoll λέξεις-κλειδιά για τη διαμόρφωση των μέγιστων και ελάχιστων διαστημάτων στα οποία γίνεται η δημοσκόπηση ενός διακομιστή. Η γκάμα για το max-poll και min-poll τα ορίσματα είναι από 4 έως 17 (διαμορφωμένα ως δυνάμεις του 2, άρα ουσιαστικά 16 έως 131072 δευτερόλεπτα) και οι προεπιλεγμένες τιμές είναι 6 και 4, αντίστοιχα (maxpoll προεπιλογή = 64 δευτερόλεπτα, minpoll προεπιλογή = 16 δευτερόλεπτα).

Χρησιμοποιήστε το προτιμώ λέξη-κλειδί για να γίνει αυτό το προτιμώμενο ομότιμο NTP για τη συσκευή.

Χρησιμοποιήστε το χρήση-vrf λέξη-κλειδί για τη διαμόρφωση του ομοτίμου NTP ώστε να επικοινωνεί μέσω του καθορισμένου VRF. Ο vrf-όνομα επιχείρημα μπορεί να είναι αθέτηση , διαχείριση , ή οποιαδήποτε αλφαριθμητική συμβολοσειρά με διάκριση πεζών-κεφαλαίων έως 32 χαρακτήρες.
Βήμα 4 (Προαιρετικό) διακόπτης(config)# εμφάνιση ομότιμων ntp Εμφανίζει τον διαμορφωμένο διακομιστή και τους ομοτίμους.

Σημείωμα                 Ένα όνομα τομέα επιλύεται μόνο όταν έχετε διαμορφώσει έναν διακομιστή DNS.
Βήμα 5 (Προαιρετικό) διακόπτης(config)# αντιγραφή running-config startup-config Αποθηκεύει την αλλαγή επίμονα μέσω επανεκκινήσεων και επανεκκίνηση αντιγράφοντας τη διαμόρφωση που εκτελείται στη διαμόρφωση εκκίνησης.

Διαμόρφωση ελέγχου ταυτότητας NTP
Μπορείτε να διαμορφώσετε τη συσκευή ώστε να επαληθεύει τις πηγές ώρας στις οποίες συγχρονίζεται το τοπικό ρολόι. Όταν ενεργοποιείτε τον έλεγχο ταυτότητας NTP, η συσκευή συγχρονίζεται με μια πηγή χρόνου μόνο εάν η πηγή φέρει ένα από τα κλειδιά ελέγχου ταυτότητας που καθορίζονται από την εντολή ntp αξιόπιστου κλειδιού. Η συσκευή απορρίπτει τυχόν πακέτα που αποτυγχάνουν στον έλεγχο ταυτότητας και τα εμποδίζει να ενημερώσουν το τοπικό ρολόι. Ο έλεγχος ταυτότητας NTP είναι απενεργοποιημένος από προεπιλογή.

Πριν ξεκινήσετε
Ο έλεγχος ταυτότητας για διακομιστές NTP και ομότιμους NTP διαμορφώνεται σε βάση ανά συσχέτιση χρησιμοποιώντας τη λέξη-κλειδί σε κάθε διακομιστή ntp και εντολή ntp peer. Βεβαιωθείτε ότι έχετε ρυθμίσει όλες τις συσχετίσεις διακομιστή NTP και peer με τα κλειδιά ελέγχου ταυτότητας που σκοπεύετε να καθορίσετε σε αυτήν τη διαδικασία. Οποιοσδήποτε διακομιστής ntp ή ομότιμες εντολές ntp που δεν καθορίζουν τη λέξη-κλειδί θα συνεχίσουν να λειτουργούν χωρίς έλεγχο ταυτότητας.

Διαδικασία

Εντολή or Δράση Σκοπός
Βήμα 1 διαμόρφωση τερματικού

Example:

διακόπτης# διαμόρφωση τερματικού διακόπτη(config)#

 Εισέρχεται σε λειτουργία καθολικής διαμόρφωσης.
Βήμα 2 [Όχι] ntp κλειδί ελέγχου ταυτότητας αριθμός md5

md5-string

Example:

switch(config)# ntp-κλειδί ελέγχου ταυτότητας

42 md5 aNiceKey

 Καθορίζει τα κλειδιά ελέγχου ταυτότητας. Η συσκευή δεν συγχρονίζεται με μια πηγή χρόνου, εκτός εάν η πηγή έχει ένα από αυτά τα κλειδιά ελέγχου ταυτότητας και ο αριθμός κλειδιού καθορίζεται από το ntp αξιόπιστο κλειδί αριθμός εντολή.

Το εύρος για τα κλειδιά ελέγχου ταυτότητας είναι από 1 έως 65535. Για τη συμβολοσειρά MD5, μπορείτε να εισαγάγετε έως και οκτώ αλφαριθμητικούς χαρακτήρες.
Βήμα 3 διακομιστή ntp διεύθυνση IP κλειδί κλειδί-αναγνωριστικό

Example:

switch(config)# ntp server 192.0.2.1 κλειδί 1001

 Ενεργοποιεί τον έλεγχο ταυτότητας για τον καθορισμένο διακομιστή NTP, σχηματίζοντας μια συσχέτιση με έναν διακομιστή.

Χρησιμοποιήστε το κλειδί λέξη-κλειδί για τη διαμόρφωση ενός κλειδιού που θα χρησιμοποιείται κατά την επικοινωνία με τον διακομιστή NTP. Η γκάμα για το κλειδί-αναγνωριστικό Το όρισμα είναι από 1 έως 65535.

Για να απαιτείται έλεγχος ταυτότητας, το κλειδί πρέπει να χρησιμοποιηθεί λέξη-κλειδί. Κάθε διακομιστή ntp or ntp peer εντολές που δεν προσδιορίζουν το κλειδί λέξη-κλειδί θα συνεχίσει να λειτουργεί χωρίς έλεγχο ταυτότητας.
Βήμα 4 (Προαιρετικός) εμφάνιση κλειδιών ελέγχου ταυτότητας ntp

Example:

switch(config)# εμφάνιση πλήκτρων ελέγχου ταυτότητας ntp

 Εμφανίζει τα διαμορφωμένα κλειδιά ελέγχου ταυτότητας NTP.
Βήμα 5 [Όχι] ntp αξιόπιστο κλειδί αριθμός

Example:

switch(config)# ntp αξιόπιστο κλειδί 42

 Καθορίζει ένα ή περισσότερα κλειδιά (που ορίζονται στο Βήμα 2) που πρέπει να παρέχει μια μη διαμορφωμένη απομακρυσμένη συμμετρική, εκπομπή και πηγή χρόνου πολλαπλής εκπομπής στα πακέτα NTP της προκειμένου η συσκευή να συγχρονιστεί με αυτήν. Το εύρος για αξιόπιστα κλειδιά είναι από 1 έως 65535.

Αυτή η εντολή παρέχει προστασία από τον τυχαίο συγχρονισμό της συσκευής σε μια πηγή χρόνου που δεν είναι αξιόπιστη.
Βήμα 6 (Προαιρετικός) Εμφάνιση αξιόπιστων κλειδιών ntp

Example:

switch(config)# εμφάνιση αξιόπιστων κλειδιών ntp

 Εμφανίζει τα ρυθμισμένα αξιόπιστα κλειδιά NTP.
Βήμα 7 [Όχι] ntp έλεγχος ταυτότητας

Example:

switch(config)# ntp έλεγχος ταυτότητας

 Ενεργοποιεί ή απενεργοποιεί τον έλεγχο ταυτότητας για ntp passive, ntp broadcast client και ntp multicast. Ο έλεγχος ταυτότητας NTP είναι απενεργοποιημένος από προεπιλογή.
Βήμα 8 (Προαιρετικός) εμφάνιση ntp authentication-status

Example:

switch(config)# εμφάνιση ntp authentication-status

 Εμφανίζει την κατάσταση του ελέγχου ταυτότητας NTP.
Βήμα 9 (Προαιρετικός) αντίγραφο run-config startup-config

Example:

switch(config)# copy running-config startup-config

 Αντιγράφει τη διαμόρφωση που εκτελείται στη διαμόρφωση εκκίνησης.

Διαμόρφωση περιορισμών πρόσβασης NTP

  • Μπορείτε να ελέγξετε την πρόσβαση σε υπηρεσίες NTP χρησιμοποιώντας ομάδες πρόσβασης. Συγκεκριμένα, μπορείτε να καθορίσετε τους τύπους αιτημάτων που επιτρέπει η συσκευή και τους διακομιστές από τους οποίους δέχεται απαντήσεις.
  • Εάν δεν διαμορφώσετε καμία ομάδα πρόσβασης, η πρόσβαση NTP παρέχεται σε όλες τις συσκευές. Εάν διαμορφώσετε οποιεσδήποτε ομάδες πρόσβασης, η πρόσβαση NTP εκχωρείται μόνο στην απομακρυσμένη συσκευή της οποίας η διεύθυνση IP προέλευσης πληροί τα κριτήρια της λίστας πρόσβασης.
  • Ξεκινώντας με την έκδοση Cisco NX-OS 7.0(3)I7(3), οι ομάδες πρόσβασης αξιολογούνται με την ακόλουθη μέθοδο:
    • Χωρίς τη λέξη-κλειδί αντιστοίχισης όλων, το πακέτο αξιολογείται έναντι των ομάδων πρόσβασης (με τη σειρά που αναφέρεται παρακάτω) μέχρι να βρει άδεια. Εάν δεν βρεθεί άδεια, το πακέτο απορρίπτεται.
    • Με τη λέξη-κλειδί αντιστοίχισης όλων, το πακέτο αξιολογείται σε σχέση με όλες τις ομάδες πρόσβασης (με τη σειρά που αναφέρεται παρακάτω) και η ενέργεια πραγματοποιείται με βάση την τελευταία επιτυχημένη αξιολόγηση (την τελευταία ομάδα πρόσβασης όπου έχει διαμορφωθεί ένα ACL).
  • Η αντιστοίχιση της ομάδας πρόσβασης στον τύπο του πακέτου είναι η εξής:
    • ίσος—Πελάτης διεργασίας, συμμετρικά ενεργά, συμμετρικά παθητικά, εξυπηρέτηση, έλεγχος και ιδιωτικά πακέτα (όλοι οι τύποι)
    • σερβίρισμα—Διαδικασία πελάτη, ελέγχου και ιδιωτικών πακέτων
    • μόνο σερβιρίσματος— Επεξεργαστείτε μόνο πακέτα πελάτη
    • μόνο ερώτημα— μόνο έλεγχος διεργασιών και ιδιωτικά πακέτα
  • Οι ομάδες πρόσβασης αξιολογούνται με την ακόλουθη φθίνουσα σειρά:
    1. peer (όλοι οι τύποι πακέτων)
    2. υπηρεσία (πελάτης, έλεγχος και ιδιωτικά πακέτα)
    3. μόνο ερώτημα (πακέτα πελάτη) ή μόνο ερώτημα (πακέτα ελέγχου και ιδιωτικά)

Διαδικασία

Εντολή or Δράση Σκοπός
Βήμα 1 διακόπτης# διαμόρφωση τερματικού Εισέρχεται σε λειτουργία καθολικής διαμόρφωσης.
Βήμα 2 διακόπτης(config)# [Όχι] ntp access-group match-all | {{ίσος | σερβίρισμα | μόνο σερβιρίσματος | μόνο ερώτημα }πρόσβαση-λίστα-όνομα} Δημιουργεί ή καταργεί μια ομάδα πρόσβασης για τον έλεγχο της πρόσβασης NTP και εφαρμόζει μια βασική λίστα πρόσβασης IP.

Οι επιλογές της ομάδας πρόσβασης σαρώνονται με την ακόλουθη σειρά, από το λιγότερο περιοριστικό στο πιο περιοριστικό. Ωστόσο, εάν το NTP ταιριάζει με έναν κανόνα άρνησης ACL σε ένα διαμορφωμένο peer, η επεξεργασία ACL σταματά και δεν συνεχίζει στην επόμενη επιλογή ομάδας πρόσβασης.

• Ο ίσος λέξη-κλειδί επιτρέπει στη συσκευή να λαμβάνει αιτήματα χρόνου και ερωτήματα ελέγχου NTP και να συγχρονίζεται με τους διακομιστές που καθορίζονται στη λίστα πρόσβασης.

• Ο σερβίρισμα Η λέξη-κλειδί επιτρέπει στη συσκευή να λαμβάνει αιτήματα χρόνου και ερωτήματα ελέγχου NTP από τους διακομιστές που καθορίζονται στη λίστα πρόσβασης, αλλά όχι να συγχρονίζεται με τους καθορισμένους διακομιστές.

• Ο μόνο σερβιρίσματος λέξη-κλειδί επιτρέπει στη συσκευή να λαμβάνει μόνο αιτήματα χρόνου από διακομιστές που καθορίζονται στη λίστα πρόσβασης.

• Ο μόνο ερώτημα λέξη-κλειδί επιτρέπει στη συσκευή να λαμβάνει μόνο ερωτήματα ελέγχου NTP από τους διακομιστές που καθορίζονται στη λίστα πρόσβασης.

• Ο ταιριάζουν όλα Η λέξη-κλειδί επιτρέπει τη σάρωση των επιλογών της ομάδας πρόσβασης με την ακόλουθη σειρά, από λιγότερο περιοριστική στην πιο περιοριστική: ομότιμη, υπηρεσία, μόνο υπηρεσία, μόνο ερώτημα. Εάν το εισερχόμενο πακέτο δεν ταιριάζει με το ACL στην ομότιμη πρόσβαση
ομάδα, πηγαίνει στην ομάδα πρόσβασης υπηρεσίας προς

υποβάλλονται σε επεξεργασία. Εάν το πακέτο δεν ταιριάζει με το ACL στην ομάδα πρόσβασης υπηρεσίας, πηγαίνει στην ομάδα πρόσβασης μόνο για υπηρεσία και ούτω καθεξής.

Σημείωμα                 Ο ταιριάζουν όλα Η λέξη-κλειδί είναι διαθέσιμη ξεκινώντας με την έκδοση Cisco NX-OS 7.0(3)I6(1).
Βήμα 3 διακόπτης(config)# Εμφάνιση ομάδων πρόσβασης ntp (Προαιρετικό) Εμφανίζει τη διαμόρφωση της ομάδας πρόσβασης NTP.
Βήμα 4 (Προαιρετικό) διακόπτης(config)# αντιγραφή running-config startup-config Αποθηκεύει την αλλαγή επίμονα μέσω επανεκκινήσεων και επανεκκίνηση αντιγράφοντας τη διαμόρφωση που εκτελείται στη διαμόρφωση εκκίνησης.

Example
Αυτό το πρώηνampΤο le δείχνει πώς να ρυθμίσετε τις παραμέτρους της συσκευής ώστε να της επιτρέπει να συγχρονίζεται με ένα peer από την ομάδα πρόσβασης "accesslist1":

CISCO-NX-OS-Advanced-Network-Operating-System-Designed-fig-3

Διαμόρφωση της διεύθυνσης IP πηγής NTP
Το NTP ορίζει τη διεύθυνση IP προέλευσης για όλα τα πακέτα NTP με βάση τη διεύθυνση της διεπαφής μέσω της οποίας αποστέλλονται τα πακέτα NTP. Μπορείτε να διαμορφώσετε το NTP ώστε να χρησιμοποιεί μια συγκεκριμένη διεύθυνση IP πηγής.

Διαδικασία

Εντολή or Δράση Σκοπός
Βήμα 1 διακόπτης# διαμόρφωση τερματικού Εισέρχεται σε λειτουργία καθολικής διαμόρφωσης.
Βήμα 2 [Όχι] πηγή ntp διεύθυνση IP Ρυθμίζει τη διεύθυνση IP προέλευσης για όλα τα πακέτα NTP. Ο διεύθυνση IP μπορεί να είναι σε μορφή IPv4 ή IPv6.

Example
Αυτό το πρώηνampΤο le δείχνει πώς να διαμορφώσετε μια διεύθυνση IP πηγής NTP της 192.0.2.2.

  • τερματικό διαμόρφωσης διακόπτη#
  • switch(config)# πηγή ntp 192.0.2.2

Διαμόρφωση της διεπαφής πηγής NTP
Μπορείτε να διαμορφώσετε το NTP ώστε να χρησιμοποιεί μια συγκεκριμένη διεπαφή.

Διαδικασία

Εντολή or Δράση Σκοπός
Βήμα 1 διακόπτης# διαμόρφωση τερματικού Εισέρχεται σε λειτουργία καθολικής διαμόρφωσης.
Βήμα 2 [Όχι] ntp πηγή-διεπαφή διεπαφή Ρυθμίζει τη διεπαφή πηγής για όλα τα πακέτα NTP. Η παρακάτω λίστα περιέχει τις έγκυρες τιμές για διεπαφή.

• ethernet

• Loopback

• mgmt

• θύρα-κανάλι

• βλαν

Example
Αυτό το πρώηνampΤο le δείχνει πώς να διαμορφώσετε τη διεπαφή πηγής NTP:

  • τερματικό διαμόρφωσης διακόπτη#
  • switch(config)# ntp πηγή-διεπαφή Ethernet

Διαμόρφωση διακομιστή εκπομπής NTP
Μπορείτε να διαμορφώσετε έναν διακομιστή εκπομπής NTP IPv4 σε μια διεπαφή. Στη συνέχεια, η συσκευή στέλνει περιοδικά πακέτα εκπομπής μέσω αυτής της διεπαφής. Ο πελάτης δεν απαιτείται να στείλει απάντηση.

Διαδικασία

Εντολή or Δράση Σκοπός
Βήμα 1 διακόπτης# διαμόρφωση τερματικού Εισέρχεται σε λειτουργία καθολικής διαμόρφωσης.
Βήμα 2 διακόπτης(config)# διεπαφή τύπου υποδοχή/θύρα Εισέρχεται σε λειτουργία διαμόρφωσης διεπαφής.
Βήμα 3 switch(config-if)# [όχι] εκπομπή ntp [προορισμός διεύθυνση IP] [κλειδί κλειδί-αναγνωριστικό] [αριθμός έκδοσης] Ενεργοποιεί έναν διακομιστή εκπομπής NTP IPv4 στην καθορισμένη διεπαφή.

•  προορισμός διεύθυνση IP—Διαμορφώνει τη διεύθυνση IP προορισμού εκπομπής.

•  κλειδί κλειδί-αναγνωριστικό—Διαμορφώνει τον αριθμό κλειδιού ελέγχου ταυτότητας εκπομπής. Το εύρος είναι από 1 έως 65535.

•  αριθμός έκδοσης—Διαμορφώνει την έκδοση NTP. Το εύρος είναι από 2 έως 4.
Βήμα 4 switch(config-if)# έξοδος Έξοδος από τη λειτουργία διαμόρφωσης διεπαφής.
Βήμα 5 (Προαιρετικό) διακόπτης(config)# [όχι] καθυστέρηση μετάδοσης ntp καθυστέρηση Διαμορφώνει την εκτιμώμενη καθυστέρηση μετάδοσης μετ' επιστροφής σε μικροδευτερόλεπτα. Το εύρος είναι από 1 έως 999999.
Βήμα 6 (Προαιρετικό) διακόπτης(config)# αντιγραφή running-config startup-config Αποθηκεύει την αλλαγή επίμονα μέσω επανεκκινήσεων και επανεκκίνηση αντιγράφοντας τη διαμόρφωση που εκτελείται στη διαμόρφωση εκκίνησης.

Example
Αυτό το πρώηνampΤο le δείχνει πώς να διαμορφώσετε έναν διακομιστή εκπομπής NTP:

  • τερματικό διαμόρφωσης διακόπτη#
  • switch(config)# interface ethernet 6/1
  • switch(config-if)# ntp προορισμός μετάδοσης 192.0.2.10 switch(config-if)# exit
  • switch(config)# ntp καθυστέρηση εκπομπής 100
  • switch(config)# copy running-config startup-config

Διαμόρφωση ενός διακομιστή NTP Multicast
Μπορείτε να διαμορφώσετε έναν διακομιστή πολλαπλής διανομής NTP IPv4 ή IPv6 σε μια διεπαφή. Στη συνέχεια, η συσκευή στέλνει πακέτα πολλαπλής διανομής μέσω αυτής της διεπαφής περιοδικά.

Διαδικασία

Εντολή or Δράση Σκοπός
Βήμα 1 διακόπτης# διαμόρφωση τερματικού Εισέρχεται σε λειτουργία καθολικής διαμόρφωσης.
Βήμα 2 διακόπτης(config)# διεπαφή τύπου υποδοχή/θύρα Εισέρχεται σε λειτουργία διαμόρφωσης διεπαφής.
Βήμα 3 switch(config-if)# [όχι] ntp multicast [ipv4-διεύθυνση | ipv6-διεύθυνση] [κλειδί κλειδί-αναγνωριστικό] [τιμή ttl] [αριθμός έκδοσης] Ενεργοποιεί έναν διακομιστή πολλαπλής διανομής NTP IPv4 ή IPv6 στην καθορισμένη διεπαφή.

•  ipv4-διεύθυνση or ipv6-διεύθυνση— Διεύθυνση πολλαπλής διανομής IPv4 ή IPv6.
•  κλειδί κλειδί-αναγνωριστικό—Διαμορφώνει την εκπομπή

αριθμός κλειδιού ελέγχου ταυτότητας. Το εύρος είναι από 1 έως 65535.

•  τιμή ttl—Τιμή χρόνου ζωής των πακέτων πολλαπλής διανομής. Το εύρος είναι από 1 έως 255.

•  εκδοχή αριθμός— Έκδοση NTP. Το εύρος είναι από 2 έως 4.
Βήμα 4 (Προαιρετικό) διακόπτης(config-if)# αντιγραφή running-config startup-config Αποθηκεύει την αλλαγή επίμονα μέσω επανεκκινήσεων και επανεκκίνηση αντιγράφοντας τη διαμόρφωση που εκτελείται στη διαμόρφωση εκκίνησης.

Example
Αυτό το πρώηνampΤο le δείχνει πώς να διαμορφώσετε μια διεπαφή Ethernet για την αποστολή πακέτων πολλαπλής διανομής NTP:

  • τερματικό διαμόρφωσης διακόπτη#
  • switch(config)# interface ethernet 2/2
  • switch(config-if)# ntp multicast FF02::1:FF0E:8C6C
  • switch(config-if)# copy running-config startup-config

Διαμόρφωση ενός NTP Multicast Client
Μπορείτε να διαμορφώσετε έναν υπολογιστή-πελάτη πολλαπλής διανομής NTP σε μια διεπαφή. Στη συνέχεια, η συσκευή ακούει μηνύματα πολλαπλής εκπομπής NTP και απορρίπτει τυχόν μηνύματα που προέρχονται από μια διεπαφή για την οποία δεν έχει διαμορφωθεί η πολυεκπομπή.

Διαδικασία

Εντολή or Δράση Σκοπός
Βήμα 1 διακόπτης# διαμόρφωση τερματικού Εισέρχεται σε λειτουργία καθολικής διαμόρφωσης.
Βήμα 2 διακόπτης(config)# διεπαφή τύπου υποδοχή/θύρα Εισέρχεται σε λειτουργία διαμόρφωσης διεπαφής.
Βήμα 3 switch(config-if)# [όχι] ntp multicast client [ipv4-διεύθυνση | ipv6-διεύθυνση] Επιτρέπει στην καθορισμένη διεπαφή να λαμβάνει πακέτα πολλαπλής διανομής NTP.
Βήμα 4 (Προαιρετικό) διακόπτης(config-if)# αντιγραφή running-config startup-config Αποθηκεύει την αλλαγή επίμονα μέσω επανεκκινήσεων και επανεκκίνηση αντιγράφοντας τη διαμόρφωση που εκτελείται στη διαμόρφωση εκκίνησης.

Example
Αυτό το πρώηνampΤο le δείχνει πώς να διαμορφώσετε μια διεπαφή Ethernet για λήψη πακέτων πολλαπλής διανομής NTP:

  • τερματικό διαμόρφωσης διακόπτη#
  • switch(config)# interface ethernet 2/3
  • switch(config-if)# ntp multicast client FF02::1:FF0E:8C6C
  • switch(config-if)# copy running-config startup-config

Διαμόρφωση καταγραφής NTP
Μπορείτε να διαμορφώσετε την καταγραφή NTP προκειμένου να δημιουργήσετε αρχεία καταγραφής συστήματος με σημαντικά συμβάντα NTP. Η καταγραφή NTP είναι απενεργοποιημένη από προεπιλογή.

Διαδικασία

Εντολή or Δράση Σκοπός
Βήμα 1 διακόπτης# διαμόρφωση τερματικού Εισέρχεται σε λειτουργία καθολικής διαμόρφωσης.
Βήμα 2 διακόπτης(config)# [Όχι] ntp καταγραφή Ενεργοποιεί ή απενεργοποιεί τη δημιουργία αρχείων καταγραφής συστήματος με σημαντικά συμβάντα NTP. Η καταγραφή NTP είναι απενεργοποιημένη από προεπιλογή.
Βήμα 3 (Προαιρετικό) διακόπτης(config)# εμφάνιση κατάστασης καταγραφής ntp Εμφανίζει την κατάσταση διαμόρφωσης καταγραφής NTP.
Βήμα 4 (Προαιρετικό) διακόπτης(config)# αντιγραφή running-config startup-config Αποθηκεύει την αλλαγή επίμονα μέσω επανεκκινήσεων και επανεκκίνηση αντιγράφοντας τη διαμόρφωση που εκτελείται στη διαμόρφωση εκκίνησης.

Example
Οι παρακάτω π.χampΤο le δείχνει πώς να ενεργοποιήσετε την καταγραφή NTP για να δημιουργήσετε αρχεία καταγραφής συστήματος με σημαντικά συμβάντα NTP:

  • τερματικό διαμόρφωσης διακόπτη#
  • switch(config)# ntp καταγραφή
  • switch(config)# copy running-config startup-config [############################################################# ###] 100%
  • διακόπτης(config)#

Ενεργοποίηση διανομής CFS για NTP
Μπορείτε να ενεργοποιήσετε τη διανομή CFS για NTP για να διανείμετε τη διαμόρφωση NTP σε άλλες συσκευές με δυνατότητα CFS.

Πριν ξεκινήσετε
Βεβαιωθείτε ότι έχετε ενεργοποιήσει τη διανομή CFS για τη συσκευή.

Διαδικασία

Εντολή or Δράση Σκοπός
Βήμα 1 διακόπτης# διαμόρφωση τερματικού Εισέρχεται σε λειτουργία καθολικής διαμόρφωσης.
Βήμα 2 διακόπτης(config)# [Όχι] ntp διανομή Ενεργοποιεί ή απενεργοποιεί τη συσκευή να λαμβάνει ενημερώσεις διαμόρφωσης NTP που διανέμονται μέσω του CFS.
Βήμα 3 (Προαιρετικό) διακόπτης(config)# εμφάνιση κατάστασης ntp Εμφανίζει την κατάσταση διανομής NTP CFS.
Βήμα 4 (Προαιρετικό) διακόπτης(config)# αντιγραφή running-config startup-config Αποθηκεύει την αλλαγή επίμονα μέσω επανεκκινήσεων και επανεκκίνηση αντιγράφοντας τη διαμόρφωση που εκτελείται στη διαμόρφωση εκκίνησης.

Example
Αυτό το πρώηνampΤο le δείχνει πώς να ενεργοποιήσετε τη συσκευή να λαμβάνει ενημερώσεις διαμόρφωσης NTP μέσω CFS:

  • τερματικό διαμόρφωσης διακόπτη#
  • switch(config)# ntp distribute
  • switch(config)# copy running-config startup-config

Πραγματοποίηση αλλαγών διαμόρφωσης NTP
Όταν πραγματοποιείτε τις αλλαγές διαμόρφωσης NTP, η αποτελεσματική βάση δεδομένων αντικαθίσταται από τις αλλαγές διαμόρφωσης στη βάση δεδομένων που εκκρεμεί και όλες οι συσκευές στο δίκτυο λαμβάνουν την ίδια ρύθμιση παραμέτρων.

Διαδικασία

Εντολή or Δράση Σκοπός
Βήμα 1 διακόπτης# διαμόρφωση τερματικού Εισέρχεται σε λειτουργία καθολικής διαμόρφωσης.
Βήμα 2 διακόπτης(config)# ntp commit Διανέμει τις αλλαγές διαμόρφωσης NTP σε όλες τις συσκευές Cisco NX-OS στο δίκτυο και απελευθερώνει το κλείδωμα CFS. Αυτή η εντολή αντικαθιστά την αποτελεσματική βάση δεδομένων με τις αλλαγές που έγιναν στη βάση δεδομένων που εκκρεμεί.

Απόρριψη αλλαγών διαμόρφωσης NTP
Αφού κάνετε τις αλλαγές διαμόρφωσης, μπορείτε να επιλέξετε να απορρίψετε τις αλλαγές αντί να τις πραγματοποιήσετε. Εάν απορρίψετε τις αλλαγές, το Cisco NX-OS καταργεί τις εκκρεμείς αλλαγές της βάσης δεδομένων και απελευθερώνει το κλείδωμα CFS.

Διαδικασία

Εντολή or Δράση Σκοπός
Βήμα 1 διακόπτης# διαμόρφωση τερματικού Εισέρχεται σε λειτουργία καθολικής διαμόρφωσης.
Βήμα 2 διακόπτης(config)# ntp ματαίωση Απορρίπτει τις αλλαγές διαμόρφωσης NTP στη βάση δεδομένων που εκκρεμεί και απελευθερώνει το κλείδωμα CFS. Χρησιμοποιήστε αυτήν την εντολή στη συσκευή όπου ξεκινήσατε τη διαμόρφωση NTP.

Αποδέσμευση του κλειδώματος συνεδρίας CFS
Εάν έχετε πραγματοποιήσει μια διαμόρφωση NTP και έχετε ξεχάσει να απελευθερώσετε το κλείδωμα είτε πραγματοποιώντας είτε απορρίπτοντας τις αλλαγές, εσείς ή κάποιος άλλος διαχειριστής μπορείτε να απελευθερώσετε το κλείδωμα από οποιαδήποτε συσκευή στο δίκτυο. Αυτή η ενέργεια απορρίπτει επίσης τις εκκρεμείς αλλαγές της βάσης δεδομένων.

Διαδικασία

Εντολή or Δράση Σκοπός
Βήμα 1 διακόπτης# διαμόρφωση τερματικού Εισέρχεται σε λειτουργία καθολικής διαμόρφωσης.
Βήμα 2 διακόπτης(config)# καθαρή συνεδρία ntp Απορρίπτει τις αλλαγές διαμόρφωσης NTP στη βάση δεδομένων που εκκρεμεί και απελευθερώνει το κλείδωμα CFS.

Επαλήθευση της διαμόρφωσης NTP

Εντολή Σκοπός
Εμφάνιση ομάδων πρόσβασης ntp Εμφανίζει τη διαμόρφωση της ομάδας πρόσβασης NTP.
εμφάνιση κλειδιών ελέγχου ταυτότητας ntp Εμφανίζει τα διαμορφωμένα κλειδιά ελέγχου ταυτότητας NTP.
εμφάνιση ntp authentication-status Εμφανίζει την κατάσταση του ελέγχου ταυτότητας NTP.
εμφάνιση κατάστασης καταγραφής ntp Εμφανίζει την κατάσταση καταγραφής NTP.
εμφάνιση ntp peer-status Εμφανίζει την κατάσταση για όλους τους διακομιστές και τους ομοτίμους NTP.
εμφάνιση ntp peer Εμφανίζει όλους τους ομότιμους NTP.
εμφάνιση ntp σε εκκρεμότητα Εμφανίζει την προσωρινή βάση δεδομένων CFS για NTP.
εμφάνιση ntp pending-diff Εμφανίζει τη διαφορά μεταξύ της εκκρεμούς βάσης δεδομένων CFS και της τρέχουσας διαμόρφωσης NTP.
εμφάνιση ntp rts-update Εμφανίζει την κατάσταση ενημέρωσης RTS.
εμφάνιση κατάστασης συνεδρίας ntp Εμφανίζει τις πληροφορίες συνεδρίας διανομής NTP CFS.
Εμφάνιση πηγής ntp Εμφανίζει τη διαμορφωμένη διεύθυνση IP της πηγής NTP.
εμφάνιση πηγής-διεπαφής ntp Εμφανίζει τη διαμορφωμένη διεπαφή πηγής NTP.
Εμφάνιση στατιστικών στοιχείων ntp {io | τοπικός | μνήμη | ίσος

{ipaddr {ipv4-addr} | όνομα ομοτίμου}}

 Εμφανίζει τα στατιστικά NTP.
εμφάνιση κατάστασης ntp Εμφανίζει την κατάσταση διανομής NTP CFS.
Εμφάνιση αξιόπιστων κλειδιών ntp Εμφανίζει τα ρυθμισμένα αξιόπιστα κλειδιά NTP.
εμφάνιση run-config ntp Εμφανίζει πληροφορίες NTP.

Διαμόρφωση Πχamples για NTP

Διαμόρφωση Πχamples για NTP

  • Αυτό το πρώηνampΤο le δείχνει πώς να διαμορφώσετε έναν διακομιστή NTP και έναν ομότιμο, να ενεργοποιήσετε τον έλεγχο ταυτότητας NTP, να ενεργοποιήσετε την καταγραφή NTP και, στη συνέχεια, να αποθηκεύσετε τη διαμόρφωση εκκίνησης, ώστε να αποθηκεύεται κατά τις επανεκκινήσεις και την επανεκκίνηση:CISCO-NX-OS-Advanced-Network-Operating-System-Designed-fig-1
  • Αυτό το πρώηνampΤο le εμφανίζει μια διαμόρφωση ομάδας πρόσβασης NTP με τους ακόλουθους περιορισμούς:
    • Οι ομότιμοι περιορισμοί εφαρμόζονται σε διευθύνσεις IP που πληρούν τα κριτήρια της λίστας πρόσβασης που ονομάζεται "peer-acl".
    • Οι περιορισμοί υπηρεσίας εφαρμόζονται σε διευθύνσεις IP που πληρούν τα κριτήρια της λίστας πρόσβασης που ονομάζεται "serve-acl".
    • Οι περιορισμοί μόνο για υπηρεσία εφαρμόζονται σε διευθύνσεις IP που πληρούν τα κριτήρια της λίστας πρόσβασης που ονομάζεται "serve-only-acl".
    • Οι περιορισμοί μόνο για ερωτήματα εφαρμόζονται σε διευθύνσεις IP που πληρούν τα κριτήρια της λίστας πρόσβασης που ονομάζεται "query-only-acl".CISCO-NX-OS-Advanced-Network-Operating-System-Designed-fig-2

Έγγραφα / Πόροι

Σχεδιασμένο προηγμένο λειτουργικό σύστημα δικτύου CISCO NX-OS [pdf] Οδηγός χρήστη
NX-OS Προηγμένο Λειτουργικό Σύστημα Δικτύου Σχεδιασμένο, NX-OS, Σχεδιασμένο Λειτουργικό Σύστημα Προηγμένου Δικτύου, Σχεδιασμένο Λειτουργικό Σύστημα Δικτύου, Σχεδιασμένο Λειτουργικό Σύστημα, Σχεδιασμένο Σύστημα, Σχεδιασμένο

Αναφορές

Σχετικές αναρτήσεις

Αφήστε ένα σχόλιο

Η διεύθυνση email σας δεν θα δημοσιευτεί. Τα υποχρεωτικά πεδία επισημαίνονται *