सिस्को एनएक्स-ओएस उन्नत नेटवर्क ऑपरेटिंग सिस्टम डिज़ाइन किया गया
उत्पाद विनिर्देश
- समय तुल्यकालन प्रोटोकॉल: एनटीपी (नेटवर्क टाइम प्रोटोकॉल)
- सहायता: सिस्को NX-ओएस
- विशेषताएँ: एनटीपी टाइम सर्वर कॉन्फ़िगरेशन, एनटीपी पीयर संबंध, सुरक्षा सुविधाएँ, वर्चुअलाइजेशन समर्थन
उत्पाद उपयोग निर्देश
समय सिंक्रनाइज़ेशन के लिए NTP कॉन्फ़िगर करना
अपने नेटवर्क डिवाइस को NTP सर्वर के साथ सिंक्रोनाइज़ करने से पहले, निम्नलिखित दिशानिर्देशों पर विचार करें:
- एनटीपी विभिन्न उपकरणों द्वारा रिपोर्ट किए गए समय की तुलना करता है और काफी भिन्न समय स्रोतों के साथ समन्वयन से बचाता है।
- यदि स्ट्रेटम 1 सर्वर से कनेक्ट करने में असमर्थ हों, तो सिंक्रोनाइजेशन के लिए इंटरनेट पर उपलब्ध सार्वजनिक NTP सर्वर का उपयोग करें।
- यदि इंटरनेट का उपयोग प्रतिबंधित है, तो स्थानीय समय सेटिंग को इस प्रकार कॉन्फ़िगर करें जैसे कि NTP के माध्यम से सिंक्रनाइज़ किया गया हो।
एनटीपी सहकर्मी संबंध बनाना
सिंक्रनाइज़ेशन के लिए समय-सेवारत होस्टों को निर्दिष्ट करना तथा सर्वर विफलता की स्थिति में सटीक समय सुनिश्चित करना:
- इच्छित होस्ट के साथ NTP पीयर संबंध बनाएं।
- उन्नत सुरक्षा के लिए पहुँच सूची-आधारित प्रतिबंधों या एन्क्रिप्टेड प्रमाणीकरण तंत्र का उपयोग करें।
CFS का उपयोग करके NTP कॉन्फ़िगरेशन वितरित करना
सिस्को फ़ैब्रिक सर्विसेज़ (CFS) पूरे नेटवर्क में स्थानीय NTP कॉन्फ़िगरेशन वितरित करने की अनुमति देता है। इन चरणों का पालन करें:
- NTP कॉन्फ़िगरेशन पर नेटवर्क-वाइड लॉक आरंभ करने के लिए अपने डिवाइस पर CFS सक्षम करें।
- कॉन्फ़िगरेशन में परिवर्तन करने के बाद, CFS लॉक को रिलीज़ करने के लिए उन्हें या तो त्याग दें या प्रतिबद्ध कर दें।
उच्च उपलब्धता और वर्चुअलाइजेशन समर्थन
NTP के लिए उच्च उपलब्धता और वर्चुअलाइजेशन समर्थन सुनिश्चित करें:
- सर्वर विफलता की स्थिति में अतिरेकता के लिए NTP पीयर्स को कॉन्फ़िगर करना।
- एनटीपी संचालन के लिए वर्चुअल रूटिंग और फॉरवर्डिंग (वीआरएफ) इंस्टैंस को पहचानना।
सामान्य प्रश्न
- NTP कॉन्फ़िगर करने के लिए पूर्वापेक्षाएँ और दिशानिर्देश
- पूर्वापेक्षाएँ: नेटवर्क कनेक्टिविटी और वांछित NTP सर्वर तक पहुंच सुनिश्चित करें।
- दिशानिर्देश: सुरक्षित समय समन्वयन के लिए एक्सेसलिस्ट और प्रमाणीकरण जैसी सुरक्षा सुविधाओं का उपयोग करें।
- डिफ़ॉल्ट NTP सेटिंग्स
- NTP सभी इंटरफेस के लिए डिफ़ॉल्ट रूप से सक्षम है।
- एनटीपी निष्क्रिय संघ बनाने के लिए सक्षम।
- NTP प्रमाणीकरण डिफ़ॉल्ट रूप से अक्षम.
- सभी इंटरफेस के साथ एनटीपी एक्सेस सक्षम।
- NTP प्रसारण सर्वर डिफ़ॉल्ट सेटिंग के रूप में अक्षम है।
एनटीपी के बारे में जानकारी
- नेटवर्क टाइम प्रोटोकॉल (एनटीपी) वितरित समय सर्वर और क्लाइंट के एक सेट के बीच दिन के समय को सिंक्रनाइज़ करता है ताकि आप सिस्टम लॉग और अन्य समय-विशिष्ट घटनाओं को कई नेटवर्क उपकरणों से प्राप्त होने पर घटनाओं को सहसंबंधित कर सकें। एनटीपी उपयोगकर्ता दा का उपयोग करता हैtagram प्रोटोकॉल (UDP) इसके परिवहन प्रोटोकॉल के रूप में। सभी NTP संचार समन्वित यूनिवर्सल टाइम (UTC) का उपयोग करते हैं।
- एक NTP सर्वर आमतौर पर एक आधिकारिक समय स्रोत से अपना समय प्राप्त करता है, जैसे कि एक रेडियो घड़ी या एक समय सर्वर से जुड़ी एक परमाणु घड़ी, और फिर इस समय को पूरे नेटवर्क में वितरित करता है। NTP अत्यंत कुशल है; दो मशीनों को एक दूसरे के मिलीसेकंड के भीतर सिंक्रनाइज़ करने के लिए प्रति मिनट एक पैकेट से अधिक आवश्यक नहीं है।
- एनटीपी नेटवर्क डिवाइस और एक आधिकारिक समय स्रोत के बीच की दूरी का वर्णन करने के लिए एक स्तर का उपयोग करता है:
- एक स्ट्रैटम 1 टाइम सर्वर सीधे एक आधिकारिक समय स्रोत (जैसे रेडियो या परमाणु घड़ी या जीपीएस समय स्रोत) से जुड़ा होता है।
- एक स्ट्रैटम 2 एनटीपी सर्वर एनटीपी के माध्यम से एक स्ट्रैटम 1 टाइम सर्वर से अपना समय प्राप्त करता है।
- सिंक्रनाइज़ करने से पहले, एनटीपी कई नेटवर्क उपकरणों द्वारा रिपोर्ट किए गए समय की तुलना करता है और एक के साथ सिंक्रनाइज़ नहीं करता है जो महत्वपूर्ण रूप से भिन्न होता है, भले ही यह एक स्ट्रैटम 1 हो। क्योंकि सिस्को एनएक्स-ओएस एक रेडियो या परमाणु घड़ी से कनेक्ट नहीं हो सकता है और एक स्ट्रैटम 1 के रूप में कार्य करता है। सर्वर, हम अनुशंसा करते हैं कि आप इंटरनेट पर उपलब्ध सार्वजनिक NTP सर्वर का उपयोग करें। यदि नेटवर्क इंटरनेट से अलग है, सिस्को एनएक्स-ओएस आपको समय को कॉन्फ़िगर करने की अनुमति देता है जैसे कि यह एनटीपी के माध्यम से सिंक्रनाइज़ किया गया था, हालांकि यह नहीं था।
टिप्पणी
आप उस टाइम-सर्विंग होस्ट को नामित करने के लिए NTP पीयर संबंध बना सकते हैं, जिसे आप चाहते हैं कि आपका नेटवर्क डिवाइस के साथ सिंक्रोनाइज़ करने पर विचार करे और सर्वर की विफलता होने पर सटीक समय बनाए रखे। - डिवाइस पर रखा गया समय एक महत्वपूर्ण संसाधन है, इसलिए हम दृढ़ता से अनुशंसा करते हैं कि आप ग़लत समय की आकस्मिक या दुर्भावनापूर्ण सेटिंग से बचने के लिए NTP की सुरक्षा सुविधाओं का उपयोग करें। दो तंत्र उपलब्ध हैं: एक पहुँच सूची-आधारित प्रतिबंध योजना और एक एन्क्रिप्टेड प्रमाणीकरण तंत्र।
समय सर्वर के रूप में NTP
अन्य डिवाइस इसे टाइम सर्वर के रूप में कॉन्फ़िगर कर सकते हैं। आप डिवाइस को एक आधिकारिक NTP सर्वर के रूप में कार्य करने के लिए भी कॉन्फ़िगर कर सकते हैं, जिससे यह समय वितरित करने में सक्षम हो जाता है, भले ही यह किसी बाहरी समय स्रोत से सिंक्रनाइज़ न हो।
सीएफएस का उपयोग कर एनटीपी का वितरण
- सिस्को फैब्रिक सर्विसेज (सीएफएस) नेटवर्क में सभी सिस्को उपकरणों के लिए स्थानीय एनटीपी कॉन्फ़िगरेशन वितरित करता है।
- आपके डिवाइस पर सीएफएस को सक्षम करने के बाद, एनटीपी कॉन्फ़िगरेशन शुरू होने पर एनटीपी पर नेटवर्क-वाइड लॉक लागू किया जाता है। NTP कॉन्फ़िगरेशन परिवर्तन करने के बाद, आप उन्हें त्याग या प्रतिबद्ध कर सकते हैं।
- किसी भी स्थिति में, CFS लॉक को तब NTP एप्लिकेशन से रिलीज़ किया जाता है।
घड़ी प्रबंधक
- घड़ियाँ ऐसे संसाधन हैं जिन्हें विभिन्न प्रक्रियाओं में साझा करने की आवश्यकता होती है।
- मल्टीपल टाइम सिंक्रोनाइज़ेशन प्रोटोकॉल, जैसे NTP और प्रेसिजन टाइम प्रोटोकॉल (PTP), सिस्टम में चल सकते हैं।
उच्च उपलब्धता
- NTP के लिए स्टेटलेस रीस्टार्ट समर्थित हैं। रीबूट या पर्यवेक्षक स्विचओवर के बाद, चल रहे कॉन्फ़िगरेशन को लागू किया जाता है।
- NTP सर्वर विफल होने की स्थिति में अतिरेक प्रदान करने के लिए आप NTP साथियों को कॉन्फ़िगर कर सकते हैं।
वर्चुअलाइजेशन समर्थन
NTP वर्चुअल रूटिंग और फ़ॉरवर्डिंग (VRF) इंस्टेंस को पहचानता है। यदि आप NTP सर्वर और NTP पीयर के लिए विशिष्ट VRF को कॉन्फ़िगर नहीं करते हैं, तो NTP डिफ़ॉल्ट VRF का उपयोग करता है।
एनटीपी के लिए पूर्वापेक्षाएँ
NTP की निम्नलिखित पूर्वापेक्षाएँ हैं:
NTP को कॉन्फ़िगर करने के लिए, आपके पास NTP चलाने वाले कम से कम एक सर्वर से कनेक्टिविटी होनी चाहिए।
एनटीपी के लिए दिशानिर्देश और सीमाएं
NTP के निम्नलिखित विन्यास दिशानिर्देश और सीमाएँ हैं:
- शो एनटीपी सत्र स्थिति सीएलआई कमांड अंतिम क्रिया समय सेंट नहीं दिखाता हैamp, अंतिम क्रिया, अंतिम क्रिया परिणाम और अंतिम क्रिया विफलता कारण।
- एनटीपी सर्वर कार्यक्षमता समर्थित है।
- आपको किसी अन्य डिवाइस के साथ एक सहकर्मी संबंध तभी होना चाहिए जब आप सुनिश्चित हों कि आपकी घड़ी विश्वसनीय है (जिसका अर्थ है कि आप एक विश्वसनीय NTP सर्वर के ग्राहक हैं)।
- अकेले कॉन्फ़िगर किया गया एक सहकर्मी सर्वर की भूमिका निभाता है और इसे बैकअप के रूप में इस्तेमाल किया जाना चाहिए। यदि आपके पास दो सर्वर हैं, तो आप एक सर्वर को इंगित करने के लिए कई उपकरणों को और दूसरे सर्वर को इंगित करने के लिए शेष उपकरणों को कॉन्फ़िगर कर सकते हैं। फिर आप अधिक विश्वसनीय NTP कॉन्फ़िगरेशन बनाने के लिए इन दो सर्वरों के बीच एक पीयर एसोसिएशन को कॉन्फ़िगर कर सकते हैं।
- यदि आपके पास केवल एक सर्वर है, तो आपको उस सर्वर के क्लाइंट के रूप में सभी उपकरणों को कॉन्फ़िगर करना चाहिए।
- आप 64 NTP संस्थाओं (सर्वर और पीयर) तक कॉन्फ़िगर कर सकते हैं।
- यदि एनटीपी के लिए सीएफएस अक्षम है, तो एनटीपी किसी भी विन्यास को वितरित नहीं करता है और नेटवर्क में अन्य उपकरणों से वितरण को स्वीकार नहीं करता है।
- NTP के लिए CFS वितरण सक्षम होने के बाद, NTP कॉन्फ़िगरेशन कमांड की प्रविष्टि NTP कॉन्फ़िगरेशन के लिए नेटवर्क को तब तक लॉक कर देती है जब तक कि कमिट कमांड दर्ज नहीं हो जाती। लॉक के दौरान, लॉक आरंभ करने वाले डिवाइस को छोड़कर नेटवर्क में किसी अन्य डिवाइस द्वारा एनटीपी कॉन्फ़िगरेशन में कोई बदलाव नहीं किया जा सकता है।
- यदि आप NTP को वितरित करने के लिए CFS का उपयोग करते हैं, तो नेटवर्क के सभी उपकरणों में वही VRF कॉन्फ़िगर होना चाहिए जैसा कि आप NTP के लिए उपयोग करते हैं।
- यदि आप NTP को VRF में कॉन्फ़िगर करते हैं, तो सुनिश्चित करें कि NTP सर्वर और पीयर कॉन्फ़िगर किए गए VRF के माध्यम से एक दूसरे तक पहुँच सकते हैं।
- आपको पूरे नेटवर्क में NTP सर्वर और सिस्को NX-OS उपकरणों पर मैन्युअल रूप से NTP प्रमाणीकरण कुंजियाँ वितरित करनी होंगी।
- यदि आप स्विच को एज डिवाइस के रूप में उपयोग कर रहे हैं और NTP का उपयोग करना चाहते हैं, तो Cisco ntp एक्सेस-ग्रुप कमांड का उपयोग करने और NTP को केवल आवश्यक एज डिवाइस पर फ़िल्टर करने की अनुशंसा करता है।
- यदि सिस्टम को ntp पैसिव, ntp ब्रॉडकास्ट क्लाइंट, या ntp मल्टीकास्ट क्लाइंट कमांड के साथ कॉन्फ़िगर किया गया है, जब NTP एक इनकमिंग सिमेट्रिक सक्रिय, ब्रॉडकास्ट, या मल्टीकास्ट पैकेट प्राप्त करता है, तो यह प्रेषक के साथ सिंक्रोनाइज़ करने के लिए एक अल्पकालिक पीयर एसोसिएशन सेट कर सकता है। .
टिप्पणी
ऊपर दिए गए किसी भी आदेश को सक्षम करने से पहले सुनिश्चित करें कि आपने ntp प्रमाणीकरण निर्दिष्ट किया है। ऐसा करने में विफलता आपके डिवाइस को किसी भी ऐसे डिवाइस के साथ सिंक्रोनाइज़ करने की अनुमति देगी जो उपरोक्त पैकेट प्रकारों में से एक को भेजता है, जिसमें दुर्भावनापूर्ण हमलावर-नियंत्रित डिवाइस भी शामिल हैं। - यदि ntp ऑथेंटिकेट कमांड निर्दिष्ट है, जब एक सममित सक्रिय, प्रसारण, या मल्टीकास्ट पैकेट प्राप्त होता है, तो सिस्टम पीयर को तब तक सिंक्रोनाइज़ नहीं करता है जब तक कि पैकेट ntp ट्रस्टेड-की ग्लोबल कॉन्फ़िगरेशन कमांड में निर्दिष्ट प्रमाणीकरण कुंजियों में से एक को वहन नहीं करता है।
- अनधिकृत नेटवर्क होस्ट के साथ सिंक्रोनाइज़ेशन को रोकने के लिए, ntp ऑथेंटिकेट कमांड को किसी भी समय ntp पैसिव, ntp ब्रॉडकास्ट क्लाइंट, या ntp मल्टीकास्ट क्लाइंट कमांड निर्दिष्ट किया जाना चाहिए, जब तक कि ntp एक्सेस-ग्रुप कमांड जैसे अन्य उपाय न किए गए हों। अनधिकृत होस्ट को डिवाइस पर NTP सेवा के साथ संचार करने से रोकें।
- ntp ऑथेंटिकेट कमांड ntp सर्वर और ntp पीयर कॉन्फ़िगरेशन कमांड के माध्यम से कॉन्फ़िगर किए गए पीयर एसोसिएशन को प्रमाणित नहीं करता है। एनटीपी सर्वर और एनटीपी पीयर एसोसिएशन को प्रमाणित करने के लिए, कुंजी कीवर्ड निर्दिष्ट करें।
- NTP ब्रॉडकास्ट या मल्टीकास्ट एसोसिएशन का उपयोग तब करें जब समय की सटीकता और विश्वसनीयता की आवश्यकताएं मामूली हों, आपका नेटवर्क स्थानीयकृत हो, और नेटवर्क में 20 से अधिक ग्राहक हों। हम अनुशंसा करते हैं कि आप सीमित बैंडविड्थ, सिस्टम मेमोरी, या CPU संसाधनों वाले नेटवर्क में NTP प्रसारण या मल्टीकास्ट संघों का उपयोग करें।
- एक NTP एक्सेस ग्रुप के लिए अधिकतम चार ACL को कॉन्फ़िगर किया जा सकता है।
टिप्पणी NTP प्रसारण संघों में समय की सटीकता मामूली रूप से कम हो जाती है क्योंकि सूचना केवल एक ही तरह से प्रवाहित होती है।
न्यूनता समायोजन
निम्नलिखित एनटीपी पैरामीटर के लिए डिफ़ॉल्ट सेटिंग्स हैं।
| पैरामीटर | गलती करना |
| एनटीपी | सभी इंटरफेस के लिए सक्षम |
| NTP पैसिव (NTP को एसोसिएशन बनाने में सक्षम बनाता है) | सक्रिय |
| एनटीपी प्रमाणीकरण | अक्षम |
| एनटीपी पहुंच | सक्रिय |
| एनटीपी एक्सेस ग्रुप सभी से मेल खाता है | अक्षम |
| एनटीपी प्रसारण सर्वर | अक्षम |
| एनटीपी मल्टीकास्ट सर्वर | अक्षम |
| NTP मल्टीकास्ट क्लाइंट | अक्षम |
| एनटीपी लॉगिंग | अक्षम |
एनटीपी को कॉन्फ़िगर करना
इंटरफ़ेस पर NTP को सक्षम या अक्षम करना
आप किसी विशेष इंटरफ़ेस पर NTP को सक्षम या अक्षम कर सकते हैं। एनटीपी डिफ़ॉल्ट रूप से सभी इंटरफेस पर सक्षम है।
प्रक्रिया
| आज्ञा or कार्रवाई | उद्देश्य | |
| स्टेप 1 | स्विच # टर्मिनल कॉन्फ़िगर करें | वैश्विक कॉन्फ़िगरेशन मोड में प्रवेश करता है. |
| स्टेप 2 | स्विच (विन्यास)# इंटरफ़ेस स्लॉट/पोर्ट टाइप करें | इंटरफ़ेस कॉन्फ़िगरेशन मोड में प्रवेश करता है। |
| स्टेप 3 | स्विच (कॉन्फ़िगरेशन-अगर) # [नहीं] एनटीपी अक्षम {आईपी | आईपीवी6} | निर्दिष्ट इंटरफ़ेस पर NTP IPv4 या IPv6 को अक्षम करता है।
उपयोग नहीं इंटरफ़ेस पर NTP को पुन: सक्षम करने के लिए इस कमांड का रूप। |
| स्टेप 4 | (वैकल्पिक) स्विच (विन्यास-अगर) # रनिंग-कॉन्फ़िगरेशन स्टार्टअप-कॉन्फ़िगरेशन कॉपी करें | स्टार्टअप कॉन्फ़िगरेशन में चल रहे कॉन्फ़िगरेशन को कॉपी करके रीबूट और पुनरारंभ के माध्यम से परिवर्तन को लगातार सहेजता है। |
Example
निम्नलिखित पूर्वample दिखाता है कि इंटरफ़ेस पर NTP को कैसे सक्षम या अक्षम करना है:
- स्विच # टर्मिनल कॉन्फ़िगर करें
- स्विच (विन्यास) # इंटरफ़ेस ईथरनेट 6/1
- स्विच (कॉन्फिग-इफ) # ntp अक्षम ip
- स्विच (कॉन्फिग-इफ) # कॉपी रनिंग-कॉन्फिग स्टार्टअप-कॉन्फिग
डिवाइस को एक आधिकारिक NTP सर्वर के रूप में कॉन्फ़िगर करना
आप डिवाइस को एक आधिकारिक NTP सर्वर के रूप में कार्य करने के लिए कॉन्फ़िगर कर सकते हैं, जिससे यह समय वितरित करने में सक्षम हो जाता है, भले ही यह मौजूदा समय सर्वर से सिंक्रनाइज़ न हो।
प्रक्रिया
| आज्ञा or कार्रवाई | उद्देश्य | |
| स्टेप 1 | स्विच # टर्मिनल कॉन्फ़िगर करें | वैश्विक कॉन्फ़िगरेशन मोड में प्रवेश करता है. |
| आज्ञा or कार्रवाई | उद्देश्य | |
| स्टेप 1 | स्विच # टर्मिनल कॉन्फ़िगर करें | वैश्विक कॉन्फ़िगरेशन मोड में प्रवेश करता है. |
Example
यह भूतपूर्वampयह दिखाता है कि सिस्को NX-OS डिवाइस को एक अलग स्ट्रेटम स्तर के साथ एक आधिकारिक NTP सर्वर के रूप में कैसे कॉन्फ़िगर किया जाए:
- स्विच # टर्मिनल कॉन्फ़िगर करें
- कॉन्फ़िगरेशन कमांड दर्ज करें, प्रति पंक्ति एक। सीएनटीएल/जेड के साथ समाप्त करें।
- स्विच (विन्यास) # एनटीपी मास्टर 5
एक NTP सर्वर और पीयर को कॉन्फ़िगर करना
आप एक NTP सर्वर और सहकर्मी को कॉन्फ़िगर कर सकते हैं।
आरंभ करने से पहले
सुनिश्चित करें कि आप अपने NTP सर्वर और उसके साथियों का IP पता या DNS नाम जानते हैं।
प्रक्रिया
| आज्ञा or कार्रवाई | उद्देश्य | |
| स्टेप 1 | स्विच # टर्मिनल कॉन्फ़िगर करें | वैश्विक कॉन्फ़िगरेशन मोड में प्रवेश करता है. |
| स्टेप 2 | स्विच (विन्यास) # [नहीं] एनटीपी सर्वर {आईपी पता | ipv6-पता | DNS-नाम} [चाबी कुंजी-आईडी] [मैक्सपोल मैक्स-पोल] [मिनपोल न्यूनतम मतदान] [पसंद करना] [उपयोग-वीआरएफ वीआरएफ-नाम] | एक सर्वर के साथ एक संघ बनाता है।
उपयोग चाबी NTP सर्वर के साथ संचार करते समय उपयोग की जाने वाली कुंजी को कॉन्फ़िगर करने के लिए कीवर्ड। के लिए रेंज कुंजी-आईडी तर्क 1 से 65535 तक है। उपयोग मैक्सपोल और मिनपोल किसी सर्वर को पोल करने के लिए अधिकतम और न्यूनतम अंतराल को कॉन्फ़िगर करने के लिए कीवर्ड। के लिए रेंज मैक्स-पोल और न्यूनतम मतदान तर्क 4 से है 16 (2 की घातों के रूप में कॉन्फ़िगर किया गया, इसलिए प्रभावी रूप से 16 से 65536 सेकंड), और डिफ़ॉल्ट मान |
| क्रमशः 6 और 4 हैं (मैक्सपोल डिफ़ॉल्ट = 64
सेकंड, मिनपोल डिफ़ॉल्ट = 16 सेकंड)। उपयोग कीवर्ड को प्राथमिकता दें डिवाइस के लिए इसे पसंदीदा NTP सर्वर बनाने के लिए। उपयोग उपयोग-वीआरएफ निर्दिष्ट वीआरएफ पर संवाद करने के लिए एनटीपी सर्वर को कॉन्फ़िगर करने के लिए कीवर्ड। द वीआरएफ-नाम तर्क डिफ़ॉल्ट, प्रबंधन, या 32 वर्णों तक का कोई भी केस-संवेदी अल्फ़ान्यूमेरिक स्ट्रिंग हो सकता है। टिप्पणी यदि आप एनटीपी सर्वर से संचार करते समय उपयोग की जाने वाली कुंजी को कॉन्फ़िगर करते हैं, तो सुनिश्चित करें कि कुंजी डिवाइस पर विश्वसनीय कुंजी के रूप में मौजूद है। |
||
| स्टेप 3 | स्विच (विन्यास) # [नहीं] एनटीपी सहकर्मी {आईपी पता | ipv6-पता | DNS-नाम} [चाबी कुंजी-आईडी] [मैक्सपोल मैक्स-पोल] [मिनपोल न्यूनतम मतदान] [पसंद करना] [उपयोग-वीआरएफ वीआरएफ-नाम] | एक सहकर्मी के साथ एक जुड़ाव बनाता है। आप कई सहकर्मी संघों को निर्दिष्ट कर सकते हैं।
उपयोग चाबी NTP पीयर के साथ संचार करते समय उपयोग की जाने वाली कुंजी को कॉन्फ़िगर करने के लिए कीवर्ड। के लिए रेंज कुंजी-आईडी तर्क 1 से 65535 तक है। उपयोग मैक्सपोल और मिनपोल किसी सर्वर को पोल करने के लिए अधिकतम और न्यूनतम अंतराल को कॉन्फ़िगर करने के लिए कीवर्ड। के लिए रेंज मैक्स-पोल और न्यूनतम मतदान तर्क 4 से 17 तक है (2 की शक्तियों के रूप में कॉन्फ़िगर किया गया है, इसलिए प्रभावी रूप से 16 से 131072 सेकेंड), और डिफ़ॉल्ट मान क्रमशः 6 और 4 हैं (मैक्सपोल डिफ़ॉल्ट = 64 सेकंड, मिनपोल डिफ़ॉल्ट = 16 सेकंड)। उपयोग पसंद करना डिवाइस के लिए इसे पसंदीदा NTP पीयर बनाने के लिए कीवर्ड। उपयोग उपयोग-वीआरएफ निर्दिष्ट वीआरएफ पर संवाद करने के लिए एनटीपी सहकर्मी को कॉन्फ़िगर करने के लिए कीवर्ड। वीआरएफ-नाम तर्क हो सकता है गलती करना , प्रबंध , या कोई केस-संवेदी अल्फ़ान्यूमेरिक स्ट्रिंग 32 वर्णों तक। |
| स्टेप 4 | (वैकल्पिक) स्विच (विन्यास)# एनटीपी साथियों को दिखाएं | कॉन्फ़िगर किए गए सर्वर और साथियों को प्रदर्शित करता है।
टिप्पणी एक डोमेन नाम केवल तभी हल होता है जब आपके पास DNS सर्वर कॉन्फ़िगर किया गया हो। |
| स्टेप 5 | (वैकल्पिक) स्विच (विन्यास)# रनिंग-कॉन्फ़िगरेशन स्टार्टअप-कॉन्फ़िगरेशन कॉपी करें | स्टार्टअप कॉन्फ़िगरेशन में चल रहे कॉन्फ़िगरेशन को कॉपी करके रीबूट और पुनरारंभ के माध्यम से परिवर्तन को लगातार सहेजता है। |
NTP प्रमाणीकरण को कॉन्फ़िगर करना
आप उस समय स्रोतों को प्रमाणित करने के लिए डिवाइस को कॉन्फ़िगर कर सकते हैं जिससे स्थानीय घड़ी सिंक्रनाइज़ होती है। जब आप एनटीपी प्रमाणीकरण को सक्षम करते हैं, तो डिवाइस समय स्रोत से केवल तभी सिंक्रनाइज़ होता है जब स्रोत एनटीपी विश्वसनीय-कुंजी कमांड द्वारा निर्दिष्ट प्रमाणीकरण कुंजी में से एक रखता है। डिवाइस किसी भी पैकेट को छोड़ देता है जो प्रमाणीकरण जांच में विफल रहता है और उन्हें स्थानीय घड़ी को अपडेट करने से रोकता है। एनटीपी प्रमाणीकरण डिफ़ॉल्ट रूप से अक्षम है।
आरंभ करने से पहले
NTP सर्वर और NTP पीयर के लिए प्रमाणीकरण प्रत्येक ntp सर्वर और ntp पीयर कमांड पर key कीवर्ड का उपयोग करके प्रति-एसोसिएशन के आधार पर कॉन्फ़िगर किया जाता है। सुनिश्चित करें कि आपने सभी NTP सर्वर और पीयर एसोसिएशन को उन प्रमाणीकरण कुंजियों के साथ कॉन्फ़िगर किया है जिन्हें आप इस प्रक्रिया में निर्दिष्ट करने की योजना बना रहे हैं। कोई भी ntp सर्वर या ntp पीयर कमांड जो key कीवर्ड निर्दिष्ट नहीं करता है, प्रमाणीकरण के बिना काम करना जारी रखेगा।
प्रक्रिया
| आज्ञा or कार्रवाई | उद्देश्य | |
| स्टेप 1 | टर्मिनल कॉन्फ़िगर करें
Exampपर: स्विच # कॉन्फ़िगर टर्मिनल स्विच (विन्यास) # |
वैश्विक कॉन्फ़िगरेशन मोड में प्रवेश करता है. |
| स्टेप 2 | [नहीं] एनटीपी प्रमाणीकरण-कुंजी संख्या md5
md5-स्ट्रिंग Exampपर: स्विच (विन्यास) # ntp प्रमाणीकरण-कुंजी 42 एमडी5 ए नाइसकी |
प्रमाणीकरण कुंजियों को परिभाषित करता है। जब तक स्रोत के पास इन प्रमाणीकरण कुंजियों में से कोई एक नहीं है और कुंजी संख्या निर्दिष्ट नहीं की जाती है, तब तक डिवाइस समय स्रोत से सिंक्रनाइज़ नहीं होता है एनटीपी विश्वसनीय-कुंजी संख्या आज्ञा।
प्रमाणीकरण कुंजियों की सीमा 1 से 65535 तक है। MD5 स्ट्रिंग के लिए, आप आठ अल्फ़ान्यूमेरिक वर्णों तक दर्ज कर सकते हैं। |
| स्टेप 3 | एनटीपी सर्वर आईपी पता चाबी कुंजी-आईडी
Exampपर: स्विच (विन्यास) # एनटीपी सर्वर 192.0.2.1 कुंजी 1001 |
निर्दिष्ट NTP सर्वर के लिए प्रमाणीकरण सक्षम करता है, सर्वर के साथ संबंध बनाता है।
उपयोग चाबी NTP सर्वर के साथ संचार करते समय उपयोग की जाने वाली कुंजी को कॉन्फ़िगर करने के लिए कीवर्ड। के लिए रेंज कुंजी-आईडी तर्क 1 से 65535 तक है। प्रमाणीकरण की आवश्यकता के लिए, चाबी कीवर्ड का प्रयोग करना चाहिए। कोई एनटीपी सर्वर or एनटीपी सहकर्मी आदेश जो निर्दिष्ट नहीं करते हैं चाबी कीवर्ड प्रमाणीकरण के बिना काम करना जारी रखेगा। |
| स्टेप 4 | (वैकल्पिक) एनटीपी प्रमाणीकरण-कुंजी दिखाएं
Exampपर: स्विच (विन्यास) # एनटीपी प्रमाणीकरण-कुंजी दिखाएं |
कॉन्फ़िगर की गई NTP प्रमाणीकरण कुंजी प्रदर्शित करता है। |
| स्टेप 5 | [नहीं] एनटीपी विश्वसनीय-कुंजी संख्या
Exampपर: स्विच (विन्यास) # एनटीपी विश्वसनीय-कुंजी 42 |
एक या अधिक कुंजी (चरण 2 में परिभाषित) निर्दिष्ट करता है कि डिवाइस को सिंक्रनाइज़ करने के लिए एक अपुष्ट रिमोट सममित, प्रसारण और मल्टीकास्ट समय स्रोत को अपने एनटीपी पैकेट में प्रदान करना होगा। विश्वसनीय कुंजियों की सीमा 1 से 65535 तक है।
यह आदेश डिवाइस को उस समय स्रोत से गलती से सिंक्रनाइज़ करने के विरुद्ध सुरक्षा प्रदान करता है जो विश्वसनीय नहीं है। |
| स्टेप 6 | (वैकल्पिक) एनटीपी भरोसेमंद कुंजी दिखाएं
Exampपर: स्विच (कॉन्फ़िगरेशन) # एनटीपी विश्वसनीय कुंजी दिखाएं |
कॉन्फ़िगर की गई NTP विश्वसनीय कुंजियाँ प्रदर्शित करता है। |
| स्टेप 7 | [नहीं] एनटीपी प्रमाणीकरण
Exampपर: स्विच (विन्यास) # ntp प्रमाणित करें |
ntp पैसिव, ntp ब्रॉडकास्ट क्लाइंट और ntp मल्टीकास्ट के लिए प्रमाणीकरण को सक्षम या अक्षम करता है। एनटीपी प्रमाणीकरण डिफ़ॉल्ट रूप से अक्षम है। |
| स्टेप 8 | (वैकल्पिक) एनटीपी प्रमाणीकरण-स्थिति दिखाएं
Exampपर: स्विच (विन्यास) # एनटीपी प्रमाणीकरण-स्थिति दिखाएं |
एनटीपी प्रमाणीकरण की स्थिति प्रदर्शित करता है। |
| स्टेप 9 | (वैकल्पिक) कॉपी चल-config स्टार्टअप-कॉन्फ़िगरेशन
Exampपर: स्विच (कॉन्फिग) # कॉपी रनिंग-कॉन्फिग स्टार्टअप-कॉन्फिग |
चल रहे विन्यास को र्स्टाटअप विन्यास में कॉपी करता है। |
एनटीपी एक्सेस प्रतिबंधों को कॉन्फ़िगर करना
- आप पहुँच समूहों का उपयोग करके NTP सेवाओं तक पहुँच को नियंत्रित कर सकते हैं। विशेष रूप से, आप उन अनुरोधों के प्रकारों को निर्दिष्ट कर सकते हैं जिन्हें डिवाइस अनुमति देता है और वे सर्वर जिनसे यह प्रतिक्रियाएँ स्वीकार करता है।
- यदि आप किसी एक्सेस समूह को कॉन्फ़िगर नहीं करते हैं, तो सभी उपकरणों को NTP एक्सेस प्रदान किया जाता है। यदि आप किसी एक्सेस समूह को कॉन्फ़िगर करते हैं, तो NTP एक्सेस केवल उस रिमोट डिवाइस को दी जाती है जिसका स्रोत IP पता एक्सेस सूची मानदंड को पास करता है।
- Cisco NX-OS रिलीज़ 7.0(3)I7(3) से शुरुआत करते हुए, एक्सेस समूहों का मूल्यांकन निम्न तरीके से किया जाता है:
- मैच-ऑल कीवर्ड के बिना, पैकेट का मूल्यांकन एक्सेस ग्रुप्स (नीचे दिए गए क्रम में) के खिलाफ तब तक किया जाता है जब तक कि उसे परमिट नहीं मिल जाता। अगर परमिट नहीं मिला तो पैकेट गिरा दिया जाता है।
- मैच-ऑल कीवर्ड के साथ, पैकेट का मूल्यांकन सभी एक्सेस समूहों (नीचे उल्लिखित क्रम में) के खिलाफ किया जाता है और अंतिम सफल मूल्यांकन (अंतिम एक्सेस समूह जहां एसीएल कॉन्फ़िगर किया गया है) के आधार पर कार्रवाई की जाती है।
- पैकेट के प्रकार के लिए एक्सेस ग्रुप की मैपिंग इस प्रकार है:
- समकक्ष—प्रक्रिया क्लाइंट, सममित सक्रिय, सममित निष्क्रिय, सेवा, नियंत्रण, और निजी पैकेट (सभी प्रकार)
- सेवा करना—क्लाइंट, नियंत्रण और निजी पैकेट की प्रक्रिया करें
- केवल सेवा—केवल क्लाइंट पैकेट्स को प्रोसेस करें
- केवल-क्वेरी—केवल प्रक्रिया नियंत्रण और निजी पैकेट
- पहुँच समूहों का मूल्यांकन निम्न अवरोही क्रम में किया जाता है:
- सहकर्मी (सभी पैकेट प्रकार)
- सेवा (ग्राहक, नियंत्रण और निजी पैकेट)
- केवल क्वेरी (क्लाइंट पैकेट) या केवल-क्वेरी (नियंत्रण और निजी पैकेट)
प्रक्रिया
| आज्ञा or कार्रवाई | उद्देश्य | |
| स्टेप 1 | स्विच # टर्मिनल कॉन्फ़िगर करें | वैश्विक कॉन्फ़िगरेशन मोड में प्रवेश करता है. |
| स्टेप 2 | स्विच (विन्यास) # [नहीं] ntp एक्सेस-ग्रुप मैच-ऑल | {{समकक्ष | सेवा करना | केवल सेवा | केवल-क्वेरी }पहुंच-सूची-नाम} | NTP पहुँच को नियंत्रित करने के लिए एक पहुँच समूह बनाता या हटाता है और एक मूल IP पहुँच सूची लागू करता है।
एक्सेस ग्रुप विकल्पों को निम्न क्रम में स्कैन किया जाता है, कम से कम प्रतिबंधात्मक से अधिकतम प्रतिबंधात्मक तक। हालाँकि, यदि NTP एक कॉन्फ़िगर किए गए सहकर्मी में एक अस्वीकृत ACL नियम से मेल खाता है, तो ACL प्रसंस्करण बंद हो जाता है और अगले पहुँच समूह विकल्प के लिए जारी नहीं रहता है। • द समकक्ष कीवर्ड डिवाइस को समय अनुरोध और NTP नियंत्रण क्वेरी प्राप्त करने और एक्सेस सूची में निर्दिष्ट सर्वर से खुद को सिंक्रोनाइज़ करने में सक्षम बनाता है। • द सेवा करना कीवर्ड डिवाइस को एक्सेस सूची में निर्दिष्ट सर्वर से समय अनुरोध और एनटीपी नियंत्रण क्वेरी प्राप्त करने में सक्षम बनाता है लेकिन निर्दिष्ट सर्वर से खुद को सिंक्रनाइज़ करने के लिए नहीं। • द केवल सेवा कीवर्ड डिवाइस को एक्सेस सूची में निर्दिष्ट सर्वर से केवल समय अनुरोध प्राप्त करने में सक्षम बनाता है। • द केवल-क्वेरी कीवर्ड डिवाइस को एक्सेस सूची में निर्दिष्ट सर्वर से केवल NTP नियंत्रण क्वेरी प्राप्त करने में सक्षम बनाता है। • द मैच-सब कीवर्ड एक्सेस समूह विकल्पों को निम्न क्रम में स्कैन करने में सक्षम बनाता है, कम से कम प्रतिबंधात्मक से सबसे अधिक प्रतिबंधात्मक: सहकर्मी, सेवा, सेवा-केवल, क्वेरी-केवल। यदि आने वाला पैकेट पीयर एक्सेस में ACL से मेल नहीं खाता है |
| समूह, यह सर्व एक्सेस समूह में जाता है
यदि पैकेट सर्व एक्सेस समूह में ACL से मेल नहीं खाता है, तो यह सर्व-केवल एक्सेस समूह में चला जाता है, और इसी तरह आगे भी चलता रहता है। टिप्पणी द मैच-सब कीवर्ड Cisco NX-OS रिलीज़ 7.0(3)I6(1) के साथ उपलब्ध है। |
||
| स्टेप 3 | स्विच (विन्यास)# एनटीपी एक्सेस-समूह दिखाएं | (वैकल्पिक) NTP एक्सेस ग्रुप कॉन्फ़िगरेशन प्रदर्शित करता है। |
| स्टेप 4 | (वैकल्पिक) स्विच (विन्यास)# रनिंग-कॉन्फ़िगरेशन स्टार्टअप-कॉन्फ़िगरेशन कॉपी करें | स्टार्टअप कॉन्फ़िगरेशन में चल रहे कॉन्फ़िगरेशन को कॉपी करके रीबूट और पुनरारंभ के माध्यम से परिवर्तन को लगातार सहेजता है। |
Example
यह भूतपूर्वampयह दिखाता है कि डिवाइस को कैसे कॉन्फ़िगर किया जाए ताकि वह एक्सेस समूह “accesslist1” से सहकर्मी के साथ सिंक्रनाइज़ हो सके:
NTP स्रोत IP पता कॉन्फ़िगर करना
NTP सभी NTP पैकेटों के लिए स्रोत IP पता सेट करता है जो उस इंटरफ़ेस के पते के आधार पर होता है जिसके माध्यम से NTP पैकेट भेजे जाते हैं। आप विशिष्ट स्रोत IP पते का उपयोग करने के लिए NTP को कॉन्फ़िगर कर सकते हैं।
प्रक्रिया
| आज्ञा or कार्रवाई | उद्देश्य | |
| स्टेप 1 | स्विच # टर्मिनल कॉन्फ़िगर करें | वैश्विक कॉन्फ़िगरेशन मोड में प्रवेश करता है. |
| स्टेप 2 | [नहीं] एनटीपी स्रोत आईपी पता | सभी NTP पैकेट के लिए स्रोत IP पता कॉन्फ़िगर करता है। आईपी पता IPv4 या IPv6 प्रारूप में हो सकता है। |
Example
यह भूतपूर्वample दिखाता है कि 192.0.2.2 के NTP स्रोत IP पते को कैसे कॉन्फ़िगर किया जाए।
- स्विच # टर्मिनल कॉन्फ़िगर करें
- स्विच (विन्यास) # एनटीपी स्रोत 192.0.2.2
NTP स्रोत इंटरफ़ेस को कॉन्फ़िगर करना
आप विशिष्ट इंटरफ़ेस का उपयोग करने के लिए NTP को कॉन्फ़िगर कर सकते हैं।
प्रक्रिया
| आज्ञा or कार्रवाई | उद्देश्य | |
| स्टेप 1 | स्विच # टर्मिनल कॉन्फ़िगर करें | वैश्विक कॉन्फ़िगरेशन मोड में प्रवेश करता है. |
| स्टेप 2 | [नहीं] एनटीपी स्रोत-इंटरफ़ेस इंटरफ़ेस | सभी NTP पैकेट के लिए स्रोत इंटरफ़ेस को कॉन्फ़िगर करता है। निम्न सूची में के लिए मान्य मान हैं इंटरफ़ेस.
• ईथरनेट • लूपबैक • प्रबंधन • पोर्ट-चैनल • वीएलएएन |
Example
यह भूतपूर्वample दिखाता है कि NTP स्रोत इंटरफ़ेस को कैसे कॉन्फ़िगर किया जाए:
- स्विच # टर्मिनल कॉन्फ़िगर करें
- स्विच (विन्यास) # एनटीपी स्रोत-इंटरफ़ेस ईथरनेट
NTP ब्रॉडकास्ट सर्वर को कॉन्फ़िगर करना
आप किसी इंटरफ़ेस पर NTP IPv4 ब्रॉडकास्ट सर्वर कॉन्फ़िगर कर सकते हैं। डिवाइस तब समय-समय पर उस इंटरफ़ेस के माध्यम से ब्रॉडकास्ट पैकेट भेजता है। क्लाइंट को प्रतिक्रिया भेजने की आवश्यकता नहीं होती है।
प्रक्रिया
| आज्ञा or कार्रवाई | उद्देश्य | |
| स्टेप 1 | स्विच # टर्मिनल कॉन्फ़िगर करें | वैश्विक कॉन्फ़िगरेशन मोड में प्रवेश करता है. |
| स्टेप 2 | स्विच (विन्यास)# इंटरफ़ेस स्लॉट/पोर्ट टाइप करें | इंटरफ़ेस कॉन्फ़िगरेशन मोड में प्रवेश करता है। |
| स्टेप 3 | स्विच (कॉन्फ़िगरेशन-अगर) # [नहीं] एनटीपी प्रसारण [गंतव्य आईपी पता] [चाबी कुंजी-आईडी] [संस्करण संख्या] | निर्दिष्ट इंटरफ़ेस पर एक NTP IPv4 प्रसारण सर्वर को सक्षम करता है।
• गंतव्य आईपी पता-ब्रॉडकास्ट डेस्टिनेशन आईपी एड्रेस को कॉन्फ़िगर करता है। • चाबी कुंजी-आईडी—प्रसारण प्रमाणीकरण कुंजी संख्या को कॉन्फ़िगर करता है। सीमा 1 से 65535 तक है। • संस्करण संख्या- NTP संस्करण को कॉन्फ़िगर करता है। सीमा 2 से 4 तक है। |
| स्टेप 4 | स्विच (कॉन्फ़िगरेशन-अगर) # बाहर निकलना | इंटरफ़ेस कॉन्फ़िगरेशन मोड से बाहर निकलता है। |
| स्टेप 5 | (वैकल्पिक) स्विच (विन्यास)# [नहीं] एनटीपी प्रसारण विलंब देरी | अनुमानित प्रसारण राउंड-ट्रिप विलंब को माइक्रोसेकंड में कॉन्फ़िगर करता है। रेंज 1 से 999999 तक है। |
| स्टेप 6 | (वैकल्पिक) स्विच (विन्यास)# रनिंग-कॉन्फ़िगरेशन स्टार्टअप-कॉन्फ़िगरेशन कॉपी करें | स्टार्टअप कॉन्फ़िगरेशन में चल रहे कॉन्फ़िगरेशन को कॉपी करके रीबूट और पुनरारंभ के माध्यम से परिवर्तन को लगातार सहेजता है। |
Example
यह भूतपूर्वample दिखाता है कि NTP ब्रॉडकास्ट सर्वर को कैसे कॉन्फ़िगर करें:
- स्विच # टर्मिनल कॉन्फ़िगर करें
- स्विच (विन्यास) # इंटरफ़ेस ईथरनेट 6/1
- स्विच (विन्यास-अगर) # एनटीपी प्रसारण गंतव्य 192.0.2.10 स्विच (कॉन्फिग-अगर) # बाहर निकलें
- स्विच (विन्यास) # एनटीपी प्रसारण विलंब 100
- स्विच (कॉन्फिग) # कॉपी रनिंग-कॉन्फिग स्टार्टअप-कॉन्फिग
एक NTP मल्टीकास्ट सर्वर का विन्यास
आप किसी इंटरफ़ेस पर NTP IPv4 या IPv6 मल्टीकास्ट सर्वर कॉन्फ़िगर कर सकते हैं। फिर डिवाइस समय-समय पर उस इंटरफ़ेस के ज़रिए मल्टीकास्ट पैकेट भेजता है।
प्रक्रिया
| आज्ञा or कार्रवाई | उद्देश्य | |
| स्टेप 1 | स्विच # टर्मिनल कॉन्फ़िगर करें | वैश्विक कॉन्फ़िगरेशन मोड में प्रवेश करता है. |
| स्टेप 2 | स्विच (विन्यास)# इंटरफ़ेस स्लॉट/पोर्ट टाइप करें | इंटरफ़ेस कॉन्फ़िगरेशन मोड में प्रवेश करता है। |
| स्टेप 3 | स्विच (कॉन्फ़िगरेशन-अगर) # [नहीं] एनटीपी मल्टीकास्ट [ipv4-पता | ipv6-पता] [चाबी कुंजी-आईडी] [टीटीएल मूल्य] [संस्करण संख्या] | निर्दिष्ट इंटरफ़ेस पर NTP IPv4 या IPv6 मल्टीकास्ट सर्वर को सक्षम करता है।
• ipv4-पता or ipv6-पता- मल्टीकास्ट IPv4 या IPv6 पता। |
| • चाबी कुंजी-आईडी—प्रसारण को कॉन्फ़िगर करता है
प्रमाणीकरण कुंजी संख्या। सीमा 1 से 65535 तक है। • टीटीएल मूल्य-मल्टीकास्ट पैकेट का समय-से-जीवित मूल्य। सीमा 1 से 255 तक है। • संस्करण संख्या-एनटीपी संस्करण। सीमा 2 से 4 तक है। |
||
| स्टेप 4 | (वैकल्पिक) स्विच (विन्यास-अगर) # रनिंग-कॉन्फ़िगरेशन स्टार्टअप-कॉन्फ़िगरेशन कॉपी करें | स्टार्टअप कॉन्फ़िगरेशन में चल रहे कॉन्फ़िगरेशन को कॉपी करके रीबूट और पुनरारंभ के माध्यम से परिवर्तन को लगातार सहेजता है। |
Example
यह भूतपूर्वample दिखाता है कि NTP मल्टीकास्ट पैकेट भेजने के लिए ईथरनेट इंटरफ़ेस को कैसे कॉन्फ़िगर करें:
- स्विच # टर्मिनल कॉन्फ़िगर करें
- स्विच (विन्यास) # इंटरफ़ेस ईथरनेट 2/2
- स्विच (विन्यास-अगर) # एनटीपी मल्टीकास्ट FF02 :: 1: FF0E: 8C6C
- स्विच (कॉन्फिग-इफ) # कॉपी रनिंग-कॉन्फिग स्टार्टअप-कॉन्फिग
NTP मल्टीकास्ट क्लाइंट को कॉन्फ़िगर करना
आप एक इंटरफ़ेस पर एक NTP मल्टीकास्ट क्लाइंट को कॉन्फ़िगर कर सकते हैं। डिवाइस तब एनटीपी मल्टीकास्ट संदेशों को सुनता है और किसी इंटरफ़ेस से आने वाले किसी भी संदेश को छोड़ देता है जिसके लिए मल्टीकास्ट कॉन्फ़िगर नहीं किया गया है।
प्रक्रिया
| आज्ञा or कार्रवाई | उद्देश्य | |
| स्टेप 1 | स्विच # टर्मिनल कॉन्फ़िगर करें | वैश्विक कॉन्फ़िगरेशन मोड में प्रवेश करता है. |
| स्टेप 2 | स्विच (विन्यास)# इंटरफ़ेस स्लॉट/पोर्ट टाइप करें | इंटरफ़ेस कॉन्फ़िगरेशन मोड में प्रवेश करता है। |
| स्टेप 3 | स्विच (कॉन्फ़िगरेशन-अगर) # [नहीं] एनटीपी मल्टीकास्ट क्लाइंट [ipv4-पता | ipv6-पता] | NTP मल्टीकास्ट पैकेट प्राप्त करने के लिए निर्दिष्ट इंटरफ़ेस को सक्षम करता है। |
| स्टेप 4 | (वैकल्पिक) स्विच (विन्यास-अगर) # रनिंग-कॉन्फ़िगरेशन स्टार्टअप-कॉन्फ़िगरेशन कॉपी करें | स्टार्टअप कॉन्फ़िगरेशन में चल रहे कॉन्फ़िगरेशन को कॉपी करके रीबूट और पुनरारंभ के माध्यम से परिवर्तन को लगातार सहेजता है। |
Example
यह भूतपूर्वample दिखाता है कि NTP मल्टीकास्ट पैकेट प्राप्त करने के लिए ईथरनेट इंटरफ़ेस को कैसे कॉन्फ़िगर करें:
- स्विच # टर्मिनल कॉन्फ़िगर करें
- स्विच (विन्यास) # इंटरफ़ेस ईथरनेट 2/3
- स्विच (विन्यास-अगर) # एनटीपी मल्टीकास्ट क्लाइंट FF02 :: 1: FF0E: 8C6C
- स्विच (कॉन्फिग-इफ) # कॉपी रनिंग-कॉन्फिग स्टार्टअप-कॉन्फिग
NTP लॉगिंग को कॉन्फ़िगर करना
महत्वपूर्ण NTP ईवेंट के साथ सिस्टम लॉग उत्पन्न करने के लिए आप NTP लॉगिंग को कॉन्फ़िगर कर सकते हैं। एनटीपी लॉगिंग डिफ़ॉल्ट रूप से अक्षम है।
प्रक्रिया
| आज्ञा or कार्रवाई | उद्देश्य | |
| स्टेप 1 | स्विच # टर्मिनल कॉन्फ़िगर करें | वैश्विक कॉन्फ़िगरेशन मोड में प्रवेश करता है. |
| स्टेप 2 | स्विच (विन्यास) # [नहीं] एनटीपी लॉगिंग | महत्वपूर्ण एनटीपी घटनाओं के साथ उत्पन्न होने वाले सिस्टम लॉग को सक्षम या अक्षम करता है। एनटीपी लॉगिंग डिफ़ॉल्ट रूप से अक्षम है। |
| स्टेप 3 | (वैकल्पिक) स्विच (विन्यास)# एनटीपी लॉगिंग-स्थिति दिखाएं | NTP लॉगिंग कॉन्फ़िगरेशन स्थिति प्रदर्शित करता है। |
| स्टेप 4 | (वैकल्पिक) स्विच (विन्यास)# रनिंग-कॉन्फ़िगरेशन स्टार्टअप-कॉन्फ़िगरेशन कॉपी करें | स्टार्टअप कॉन्फ़िगरेशन में चल रहे कॉन्फ़िगरेशन को कॉपी करके रीबूट और पुनरारंभ के माध्यम से परिवर्तन को लगातार सहेजता है। |
Example
निम्नलिखित पूर्वampयह लेख दिखाता है कि महत्वपूर्ण NTP घटनाओं के साथ सिस्टम लॉग उत्पन्न करने के लिए NTP लॉगिंग को कैसे सक्षम किया जाए:
- स्विच # टर्मिनल कॉन्फ़िगर करें
- स्विच (विन्यास) # एनटीपी लॉगिंग
- स्विच(config)# कॉपी रनिंग-कॉन्फ़िगरेशन स्टार्टअप-कॉन्फ़िगरेशन [############################################] 100%
- स्विच (विन्यास)#
NTP के लिए CFS वितरण को सक्षम करना
आप NTP कॉन्फ़िगरेशन को अन्य CFS-सक्षम उपकरणों में वितरित करने के लिए NTP के लिए CFS वितरण को सक्षम कर सकते हैं।
आरंभ करने से पहले
सुनिश्चित करें कि आपने डिवाइस के लिए सीएफएस वितरण सक्षम किया है।
प्रक्रिया
| आज्ञा or कार्रवाई | उद्देश्य | |
| स्टेप 1 | स्विच # टर्मिनल कॉन्फ़िगर करें | वैश्विक कॉन्फ़िगरेशन मोड में प्रवेश करता है. |
| स्टेप 2 | स्विच (विन्यास) # [नहीं] एनटीपी वितरण | CFS के माध्यम से वितरित NTP कॉन्फ़िगरेशन अपडेट प्राप्त करने के लिए डिवाइस को सक्षम या अक्षम करता है। |
| स्टेप 3 | (वैकल्पिक) स्विच (विन्यास)# एनटीपी स्थिति दिखाएं | एनटीपी सीएफएस वितरण स्थिति प्रदर्शित करता है। |
| स्टेप 4 | (वैकल्पिक) स्विच (विन्यास)# रनिंग-कॉन्फ़िगरेशन स्टार्टअप-कॉन्फ़िगरेशन कॉपी करें | स्टार्टअप कॉन्फ़िगरेशन में चल रहे कॉन्फ़िगरेशन को कॉपी करके रीबूट और पुनरारंभ के माध्यम से परिवर्तन को लगातार सहेजता है। |
Example
यह भूतपूर्वample दिखाता है कि डिवाइस को CFS के माध्यम से NTP कॉन्फ़िगरेशन अपडेट प्राप्त करने के लिए कैसे सक्षम किया जाए:
- स्विच # टर्मिनल कॉन्फ़िगर करें
- स्विच (विन्यास) # एनटीपी वितरित करें
- स्विच (कॉन्फिग) # कॉपी रनिंग-कॉन्फिग स्टार्टअप-कॉन्फिग
NTP कॉन्फ़िगरेशन परिवर्तन करना
जब आप NTP कॉन्फ़िगरेशन परिवर्तन करते हैं, तो प्रभावी डेटाबेस लंबित डेटाबेस में कॉन्फ़िगरेशन परिवर्तन द्वारा अधिलेखित हो जाता है और नेटवर्क में सभी डिवाइस समान कॉन्फ़िगरेशन प्राप्त करते हैं।
प्रक्रिया
| आज्ञा or कार्रवाई | उद्देश्य | |
| स्टेप 1 | स्विच # टर्मिनल कॉन्फ़िगर करें | वैश्विक कॉन्फ़िगरेशन मोड में प्रवेश करता है. |
| स्टेप 2 | स्विच (विन्यास)# एनटीपी प्रतिबद्ध | नेटवर्क में सभी सिस्को एनएक्स-ओएस उपकरणों में एनटीपी कॉन्फ़िगरेशन परिवर्तन वितरित करता है और सीएफएस लॉक जारी करता है। यह आदेश प्रभावी डेटाबेस को लंबित डेटाबेस में किए गए परिवर्तनों के साथ अधिलेखित कर देता है। |
NTP कॉन्फ़िगरेशन परिवर्तन को छोड़ना
कॉन्फ़िगरेशन परिवर्तन करने के बाद, आप परिवर्तनों को कमिट करने के बजाय उन्हें छोड़ना चुन सकते हैं। यदि आप परिवर्तनों को छोड़ देते हैं, सिस्को एनएक्स-ओएस लंबित डेटाबेस परिवर्तनों को हटा देता है और सीएफएस लॉक जारी करता है।
प्रक्रिया
| आज्ञा or कार्रवाई | उद्देश्य | |
| स्टेप 1 | स्विच # टर्मिनल कॉन्फ़िगर करें | वैश्विक कॉन्फ़िगरेशन मोड में प्रवेश करता है. |
| स्टेप 2 | स्विच (विन्यास)# एनटीपी गर्भपात | लंबित डेटाबेस में NTP कॉन्फ़िगरेशन परिवर्तन को छोड़ देता है और CFS लॉक को रिलीज़ करता है। इस आदेश का उपयोग उस डिवाइस पर करें जहां आपने NTP कॉन्फ़िगरेशन प्रारंभ किया था। |
सीएफएस सत्र लॉक जारी करना
यदि आपने NTP कॉन्फ़िगरेशन किया है और परिवर्तनों को कमिट या त्याग कर लॉक को रिलीज़ करना भूल गए हैं, तो आप या कोई अन्य व्यवस्थापक नेटवर्क में किसी भी डिवाइस से लॉक को रिलीज़ कर सकते हैं। यह क्रिया लंबित डेटाबेस परिवर्तनों को भी त्याग देती है।
प्रक्रिया
| आज्ञा or कार्रवाई | उद्देश्य | |
| स्टेप 1 | स्विच # टर्मिनल कॉन्फ़िगर करें | वैश्विक कॉन्फ़िगरेशन मोड में प्रवेश करता है. |
| स्टेप 2 | स्विच (विन्यास)# एनटीपी सत्र साफ़ करें | लंबित डेटाबेस में NTP कॉन्फ़िगरेशन परिवर्तन को छोड़ देता है और CFS लॉक को रिलीज़ करता है। |
NTP कॉन्फ़िगरेशन की जाँच करना
| आज्ञा | उद्देश्य |
| एनटीपी एक्सेस-समूह दिखाएं | NTP पहुँच समूह कॉन्फ़िगरेशन प्रदर्शित करता है। |
| एनटीपी प्रमाणीकरण-कुंजी दिखाएं | कॉन्फ़िगर की गई NTP प्रमाणीकरण कुंजी प्रदर्शित करता है। |
| एनटीपी प्रमाणीकरण-स्थिति दिखाएं | एनटीपी प्रमाणीकरण की स्थिति प्रदर्शित करता है। |
| एनटीपी लॉगिंग-स्थिति दिखाएं | NTP लॉगिंग स्थिति प्रदर्शित करता है। |
| एनटीपी सहकर्मी-स्थिति दिखाएं | सभी एनटीपी सर्वर और साथियों के लिए स्थिति प्रदर्शित करता है। |
| एनटीपी सहकर्मी दिखाएं | सभी NTP साथियों को प्रदर्शित करता है। |
| एनटीपी लंबित दिखाएं | NTP के लिए अस्थायी CFS डेटाबेस प्रदर्शित करता है। |
| एनटीपी लंबित दिखाएं-diff | लंबित CFS डेटाबेस और वर्तमान NTP कॉन्फ़िगरेशन के बीच अंतर प्रदर्शित करता है। |
| एनटीपी आरटीएस-अपडेट दिखाएं | आरटीएस अद्यतन स्थिति प्रदर्शित करता है। |
| एनटीपी सत्र स्थिति दिखाएं | एनटीपी सीएफएस वितरण सत्र सूचना प्रदर्शित करता है। |
| एनटीपी स्रोत दिखाएं | कॉन्फ़िगर किया गया NTP स्रोत IP पता प्रदर्शित करता है। |
| एनटीपी स्रोत-इंटरफ़ेस दिखाएं | कॉन्फ़िगर किए गए NTP स्रोत इंटरफ़ेस को प्रदर्शित करता है। |
| एनटीपी आंकड़े दिखाएं {io | स्थानीय | याद | समकक्ष
{आईपैडआर {आईपीवी4-पता} | नाम सहकर्मी का नाम}} |
NTP आँकड़े प्रदर्शित करता है। |
| एनटीपी स्थिति दिखाएं | एनटीपी सीएफएस वितरण स्थिति प्रदर्शित करता है। |
| एनटीपी भरोसेमंद कुंजी दिखाएं | कॉन्फ़िगर की गई NTP विश्वसनीय कुंजियाँ प्रदर्शित करता है। |
| रनिंग-कॉन्फ़िगरेशन दिखाएं ntp | एनटीपी जानकारी प्रदर्शित करता है। |
कॉन्फ़िगरेशन पूर्वampएनटीपी के लिए लेस
कॉन्फ़िगरेशन पूर्वampएनटीपी के लिए लेस
- यह भूतपूर्वample दिखाता है कि NTP सर्वर और सहकर्मी को कैसे कॉन्फ़िगर करें, NTP प्रमाणीकरण को सक्षम करें, NTP लॉगिंग को सक्षम करें और फिर स्टार्टअप कॉन्फ़िगरेशन को सहेजें ताकि यह रिबूट और पुनरारंभ होने पर सहेजा जा सके:
- यह भूतपूर्वampनिम्नलिखित प्रतिबंधों के साथ एक एनटीपी एक्सेस ग्रुप कॉन्फ़िगरेशन दिखाता है:
- पीयर प्रतिबंध आईपी पतों पर लागू होते हैं जो "पीयर-एसीएल" नामक एक्सेस सूची के मानदंड को पास करते हैं।
- सेवा प्रतिबंध उन आईपी पतों पर लागू होते हैं जो "सर्व-एसीएल" नामक एक्सेस सूची के मानदंड को पास करते हैं।
- केवल-सेवा प्रतिबंध उन आईपी पतों पर लागू होते हैं जो "सर्व-ओनली-एसीएल" नामक एक्सेस सूची के मानदंड को पास करते हैं।
- क्वेरी-ओनली प्रतिबंध उन IP पतों पर लागू होते हैं जो "क्वेरी-ओनली-एसीएल" नामक एक्सेस सूची के मानदंड को पास करते हैं।
दस्तावेज़ / संसाधन
 |
सिस्को एनएक्स-ओएस उन्नत नेटवर्क ऑपरेटिंग सिस्टम डिज़ाइन किया गया [पीडीएफ] उपयोगकर्ता गाइड NX-OS एडवांस्ड नेटवर्क ऑपरेटिंग सिस्टम डिज़ाइन किया गया, NX-OS, एडवांस्ड नेटवर्क ऑपरेटिंग सिस्टम डिज़ाइन किया गया, नेटवर्क ऑपरेटिंग सिस्टम डिज़ाइन किया गया, ऑपरेटिंग सिस्टम डिज़ाइन किया गया, सिस्टम डिज़ाइन किया गया, डिज़ाइन किया गया |
