CISCO NX-OS háþróað netstýrikerfi hannað
Vörulýsing
- Tímasamstillingarsamskiptareglur: NTP (Network Time Protocol)
- Stuðningur: Cisco NX-OS
- Eiginleikar: Stilling NTP tímaþjóns, NTP jafningjasambönd, öryggiseiginleikar, sýndarvæðingarstuðningur
Notkunarleiðbeiningar fyrir vöru
Stillir NTP fyrir tímasamstillingu
Áður en þú samstillir nettækið þitt við NTP netþjóna skaltu íhuga eftirfarandi leiðbeiningar:
- NTP ber saman tíma sem greint er frá af ýmsum tækjum og forðast samstillingu við verulega mismunandi tímagjafa.
- Ef þú getur ekki tengst stratum 1 netþjóni skaltu nota opinbera NTP netþjóna sem eru tiltækir á internetinu til samstillingar.
- Ef netaðgangur er takmarkaður skaltu stilla staðartímastillingar eins og þær væru samstilltar í gegnum NTP.
Að búa til NTP jafningjatengsl
Til að tilnefna hýsingar sem þjóna tíma fyrir samstillingu og tryggja nákvæman tíma ef miðlarabilun verður:
- Búðu til NTP jafningjasambönd við viðkomandi gestgjafa.
- Notaðu takmarkanir á aðgangslista eða dulkóðaða auðkenningarkerfi til að auka öryggi.
Dreifing NTP stillingar með CFS
Cisco Fabric Services (CFS) gerir kleift að dreifa staðbundnum NTP stillingum um netið. Fylgdu þessum skrefum:
- Virkjaðu CFS á tækinu þínu til að hefja netkerfislæsingu á NTP stillingum.
- Eftir breytingar á stillingum, annaðhvort henda þeim eða skuldbinda þær til að losa CFS læsinguna.
Stuðningur við mikið framboð og sýndarvæðingu
Tryggðu mikið framboð og sýndarvæðingarstuðning fyrir NTP með því að:
- Stilla NTP jafningja fyrir offramboð ef miðlarabilun verður.
- Þekkja tilvik sýndarleiðar og framsendingar (VRF) fyrir NTP-aðgerð.
Algengar spurningar
- Forkröfur og leiðbeiningar til að stilla NTP
- Forkröfur: Gakktu úr skugga um nettengingu og aðgang að æskilegum NTP netþjónum.
- Leiðbeiningar: Notaðu öryggiseiginleika eins og aðgangslista og auðkenningu fyrir örugga tímasamstillingu.
- Sjálfgefnar NTP stillingar
- NTP Virkt fyrir öll viðmót sjálfgefið.
- NTP óvirkur Virkt til að mynda samtök.
- NTP auðkenning Slökkt sjálfgefið.
- NTP aðgangur virkur með öllum viðmótum.
- NTP útsendingarþjónn Óvirkur sem sjálfgefin stilling.
Upplýsingar um NTP
- Network Time Protocol (NTP) samstillir tíma dagsins meðal setts af dreifðum tímaþjónum og viðskiptavinum þannig að þú getir tengt viðburði þegar þú færð kerfisskrár og aðra tímasértæka atburði frá mörgum nettækjum. NTP notar notandann Datagram Protocol (UDP) sem flutningsreglur þess. Öll NTP samskipti nota Coordinated Universal Time (UTC).
- NTP netþjónn fær venjulega tíma sinn frá viðurkenndum tímagjafa, svo sem útvarpsklukku eða atómklukku sem er tengd við tímaþjón, og dreifir þessum tíma síðan yfir netið. NTP er einstaklega duglegur; ekki þarf meira en einn pakka á mínútu til að samstilla tvær vélar á innan við millisekúndu frá hvor annarri.
- NTP notar lag til að lýsa fjarlægðinni milli nettækis og viðurkennds tímagjafa:
- Stratum 1 tímaþjónn er beintengdur við opinbera tímagjafa (eins og útvarp eða atómklukku eða GPS tímagjafa).
- Stratum 2 NTP miðlara fær tíma sinn í gegnum NTP frá Stratum 1 tíma netþjóni.
- Áður en samstilling er, ber NTP saman tímann sem tilkynnt er um af nokkrum nettækjum og samstillast ekki við eitt sem er verulega frábrugðið, jafnvel þótt það sé stratum 1. Vegna þess að Cisco NX-OS getur ekki tengst útvarpi eða atómklukku og virkað sem stratum 1 miðlara, mælum við með að þú notir opinbera NTP netþjóna sem eru tiltækir á internetinu. Ef netið er einangrað frá internetinu gerir Cisco NX-OS þér kleift að stilla tímann eins og hann væri samstilltur í gegnum NTP, jafnvel þótt svo væri ekki.
Athugið
Þú getur búið til NTP jafningjasambönd til að tilnefna hýsingar sem þjóna tíma sem þú vilt að nettækið þitt íhugi að samstilla við og til að halda nákvæmum tíma ef netþjónsbilun kemur upp. - Tíminn sem geymdur er á tæki er mikilvæg auðlind, svo við mælum eindregið með því að þú notir öryggiseiginleika NTP til að forðast rangan tímastillingu fyrir slysni eða illgjarnan. Tvær leiðir eru í boði: takmarkanakerfi sem byggir á aðgangslista og dulkóðað auðkenningarkerfi.
NTP sem tímaþjónn
Önnur tæki geta stillt það sem tímaþjón. Þú getur líka stillt tækið þannig að það virki sem viðurkenndur NTP netþjónn, sem gerir því kleift að dreifa tíma jafnvel þegar það er ekki samstillt við utanaðkomandi tímagjafa.
Dreifing NTP með CFS
- Cisco Fabric Services (CFS) dreifir staðbundinni NTP stillingu til allra Cisco tæki á netinu.
- Eftir að CFS hefur verið virkjað á tækinu þínu er netkerfislás beitt á NTP í hvert skipti sem NTP stilling er ræst. Eftir að hafa gert breytingar á NTP stillingum geturðu fleygt þeim eða framkvæmt þær.
- Í báðum tilfellum er CFS lásinn síðan losaður úr NTP forritinu.
Klukkustjóri
- Klukkur eru auðlindir sem þarf að deila á milli mismunandi ferla.
- Margar tímasamstillingarsamskiptareglur, eins og NTP og Precision Time Protocol (PTP), gætu verið í gangi í kerfinu.
Mikið framboð
- Stateless endurræsingar eru studdar fyrir NTP. Eftir endurræsingu eða yfirstjórnarskipti er hlaupandi stillingunni beitt.
- Þú getur stillt NTP jafningja til að veita offramboð ef NTP þjónn bilar.
Stuðningur við sýndarvæðingu
NTP þekkir tilvik sýndarleiðar og áframsendingar (VRF). NTP notar sjálfgefna VRF ef þú stillir ekki sérstakan VRF fyrir NTP netþjóninn og NTP jafningja.
Forsendur fyrir NTP
NTP hefur eftirfarandi forsendur:
Til að stilla NTP verður þú að hafa tengingu við að minnsta kosti einn netþjón sem keyrir NTP.
Leiðbeiningar og takmarkanir fyrir NTP
NTP hefur eftirfarandi leiðbeiningar um stillingar og takmarkanir:
- Show ntp session status CLI skipunin sýnir ekki síðasta aðgerðatíma stamp, síðasta aðgerð, síðasta aðgerð niðurstaða, og síðasta aðgerð bilun ástæða.
- Virkni NTP miðlara er studd.
- Þú ættir aðeins að hafa jafningjatengsl við annað tæki þegar þú ert viss um að klukkan þín sé áreiðanleg (sem þýðir að þú ert viðskiptavinur áreiðanlegs NTP netþjóns).
- Jafningi sem er stilltur einn tekur að sér hlutverk netþjóns og ætti að nota sem öryggisafrit. Ef þú ert með tvo netþjóna geturðu stillt nokkur tæki til að benda á einn netþjón og önnur tæki til að benda á hinn netþjóninn. Þú getur síðan stillt jafningjatengsl milli þessara tveggja netþjóna til að búa til áreiðanlegri NTP stillingu.
- Ef þú ert aðeins með einn netþjón ættirðu að stilla öll tækin sem biðlara fyrir þann netþjón.
- Þú getur stillt allt að 64 NTP einingar (miðlara og jafningja).
- Ef CFS er óvirkt fyrir NTP, dreifir NTP engum stillingum og tekur ekki við dreifingu frá öðrum tækjum á netinu.
- Eftir að CFS dreifing er virkjuð fyrir NTP, læsir innsláttur á NTP stillingarskipun netinu fyrir NTP stillingar þar til commit skipun er slegin inn. Meðan á læsingunni stendur, er ekki hægt að gera neinar breytingar á NTP stillingum af öðru tæki á netinu nema tækinu sem kom læsingunni af stað.
- Ef þú notar CFS til að dreifa NTP, ættu öll tæki á netinu að hafa sömu VRFs stillt og þú notar fyrir NTP.
- Ef þú stillir NTP í VRF skaltu ganga úr skugga um að NTP þjónninn og jafnaldrar geti náð hvort öðru í gegnum stilltu VRF.
- Þú verður að dreifa NTP auðkenningarlyklum handvirkt á NTP þjóninum og Cisco NX-OS tækjum um netið.
- Ef þú ert að nota rofann sem jaðartæki og vilt nota NTP, mælir Cisco með því að nota ntp access-group skipunina og sía NTP aðeins í nauðsynleg brún tæki.
- Ef kerfið hefur verið stillt með skipunum ntp passive, ntp broadcast client, eða ntp multicast biðlara skipunum, þegar NTP tekur á móti samhverfum virkum, útvarps- eða fjölvarpspakka, getur það sett upp skammvinn jafningjasamband til að samstilla við sendandann .
Athugið
Gakktu úr skugga um að þú tilgreinir ntp authenticate áður en þú kveikir á einhverjum af ofangreindum skipunum. Ef það er ekki gert mun tækið þitt samstilla við hvaða tæki sem er sem sendir eina af ofangreindum pakkategundum, þar með talið illgjarn árásarstýrð tæki. - Ef ntp authenticate skipunin er tilgreind, þegar samhverfur virkur, útvarps- eða fjölvarpspakki er móttekinn, samstillast kerfið ekki við jafningjann nema pakkinn beri einn af auðkenningarlyklum sem tilgreindir eru í ntp trusted-key global configuration skipuninni.
- Til að koma í veg fyrir samstillingu við óviðkomandi nethýsinga ætti að tilgreina skipunina ntp authenticate hvenær sem ntp passive, ntp broadcast client, eða ntp multicast client skipunin hefur verið tilgreind nema aðrar ráðstafanir, svo sem ntp access-group skipunin, hafi verið gerðar til að koma í veg fyrir að óviðkomandi gestgjafar eigi samskipti við NTP þjónustuna á tækinu.
- ntp authenticate skipunin sannvotir ekki jafningjasambönd sem eru stillt í gegnum ntp miðlara og ntp peer stillingarskipanir. Til að auðkenna ntp þjóninn og ntp jafningjatengsl, tilgreindu lykilorðið.
- Notaðu NTP útsendingar eða fjölvarpssambönd þegar tímanákvæmni og áreiðanleikakröfur eru hóflegar, netkerfið þitt er staðbundið og netið hefur meira en 20 viðskiptavini. Við mælum með því að þú notir NTP útsendingar- eða fjölvarpstengingar í netkerfum sem hafa takmarkaða bandbreidd, kerfisminni eða örgjörvaauðlindir.
- Hægt er að stilla að hámarki fjóra ACL fyrir einn NTP aðgangshóp.
Athugið Tíma nákvæmni minnkar lítillega í NTP útsendingarsamtökum vegna þess að upplýsingar streyma aðeins á einn veg.
Sjálfgefnar stillingar
Eftirfarandi eru sjálfgefnar stillingar fyrir NTP færibreytur.
| Færibreytur | Sjálfgefið |
| NTP | Virkt fyrir öll viðmót |
| NTP óvirkt (gerir NTP kleift að mynda samtök) | Virkt |
| NTP auðkenning | Öryrkjar |
| NTP aðgangur | Virkt |
| NTP aðgangshópur passar við alla | Öryrkjar |
| NTP útsendingarþjónn | Öryrkjar |
| NTP fjölvarpsþjónn | Öryrkjar |
| NTP fjölvarpsbiðlari | Öryrkjar |
| NTP skráning | Öryrkjar |
Stillir NTP
Virkja eða slökkva á NTP á viðmóti
Þú getur virkjað eða slökkt á NTP á tilteknu viðmóti. NTP er sjálfgefið virkt á öllum viðmótum.
Málsmeðferð
| Skipun or Aðgerð | Tilgangur | |
| Skref 1 | skipta # stilla flugstöðina | Fer í alþjóðlega stillingarham. |
| Skref 2 | switch(config)# viðmót tegund rauf / port | Fer í viðmótsstillingarham. |
| Skref 3 | switch(config-if)# [nei] ntp slökkva {ip | ipv6} | Slökkva á NTP IPv4 eða IPv6 á tilgreindu viðmóti.
Notaðu nei form þessarar skipunar til að virkja NTP aftur á viðmótinu. |
| Skref 4 | (Valfrjálst) rofi(config-if)# afritaðu running-config startup-config | Vistar breytinguna stöðugt með endurræsingu og endurræsingu með því að afrita hlaupandi stillingar yfir í ræsingarstillingu. |
Example
Eftirfarandi frvampLe sýnir hvernig á að virkja eða slökkva á NTP á viðmóti:
- rofi# stilla flugstöðina
- switch(config)# tengi Ethernet 6/1
- switch(config-if)# ntp slökkva á ip
- switch(config-if)# copy running-config startup-config
Að stilla tækið sem opinberan NTP netþjón
Þú getur stillt tækið þannig að það virki sem viðurkenndur NTP-þjónn, sem gerir því kleift að dreifa tíma jafnvel þegar það er ekki samstillt við núverandi tímaþjón.
Málsmeðferð
| Skipun or Aðgerð | Tilgangur | |
| Skref 1 | skipta # stilla flugstöðina | Fer í alþjóðlega stillingarham. |
| Skipun or Aðgerð | Tilgangur | |
| Skref 1 | skipta # stilla flugstöðina | Fer í alþjóðlega stillingarham. |
Example
Þetta frvampLe sýnir hvernig á að stilla Cisco NX-OS tækið sem viðurkenndan NTP netþjón með öðru stratum stigi:
- rofi# stilla flugstöðina
- Sláðu inn stillingarskipanir, eina í hverri línu. Enda með CNTL/Z.
- switch(config)# ntp master 5
Stilla NTP netþjón og jafningja
Þú getur stillt NTP netþjón og jafningja.
Áður en þú byrjar
Gakktu úr skugga um að þú þekkir IP tölu eða DNS nöfn NTP netþjónsins þíns og jafningja hans.
Málsmeðferð
| Skipun or Aðgerð | Tilgangur | |
| Skref 1 | skipta # stilla flugstöðina | Fer í alþjóðlega stillingarham. |
| Skref 2 | switch(config)# [nei] ntp þjónn {ip-tölu | ipv6-vistfang | dns-nafn} [lykill lykilauðkenni] [maxpoll max-könnun] [mínkönnun mín-könnun] [kjósa] [nota-vrf vrf-nafn] | Myndar tengsl við netþjón.
Notaðu lykill lykilorð til að stilla lykil sem á að nota á meðan á samskiptum við NTP miðlara stendur. Sviðið fyrir lykilauðkenni rök eru frá 1 til 65535. Notaðu maxpoll og mínkönnun leitarorð til að stilla hámarks- og lágmarksbil til að skoða netþjón. Sviðið fyrir max-könnun og mín-könnun rök er frá 4 til 16 (stillt sem kraftar 2, svo í raun 16 til 65536 sekúndur), og sjálfgefin gildi |
| eru 6 og 4, í sömu röð (maxpoll sjálfgefið = 64
sekúndur, mínkönnun sjálfgefið = 16 sekúndur). Notaðu kjósa leitarorð til að gera þetta að kjörnum NTP-þjóni fyrir tækið. Notaðu nota-vrf leitarorð til að stilla NTP netþjóninn til að hafa samskipti yfir tilgreint VRF. The vrf-nafn rifrildi getur verið sjálfgefin, stjórnun eða hvaða stafi sem er há- og hástafanæmur alfanumerískur strengur allt að 32 stafir. Athugið Ef þú stillir lykil til að nota meðan á samskiptum við NTP miðlara stendur skaltu ganga úr skugga um að lykillinn sé til sem traustur lykill á tækinu. |
||
| Skref 3 | switch(config)# [nei] ntp jafningi {ip-tölu | ipv6-vistfang | dns-nafn} [lykill lykilauðkenni] [maxpoll max-könnun] [mínkönnun mín-könnun] [kjósa] [nota-vrf vrf-nafn] | Myndar félag við jafningja. Þú getur tilgreint mörg jafningjasamtök.
Notaðu lykill lykilorð til að stilla lykil sem á að nota á meðan á samskiptum við NTP jafningjann stendur. Sviðið fyrir lykilauðkenni rök eru frá 1 til 65535. Notaðu maxpoll og mínkönnun leitarorð til að stilla hámarks- og lágmarksbil til að skoða netþjón. Sviðið fyrir max-könnun og mín-könnun rök eru frá 4 til 17 (stillt sem veldi 2, svo í raun 16 til 131072 sekúndur), og sjálfgefin gildi eru 6 og 4, í sömu röð (maxpoll sjálfgefið = 64 sekúndur, mínkönnun sjálfgefið = 16 sekúndur). Notaðu kjósa leitarorði til að gera þetta að valinn NTP jafningja fyrir tækið. Notaðu nota-vrf leitarorð til að stilla NTP jafningja til að hafa samskipti yfir tilgreint VRF. The vrf-nafn rök geta verið sjálfgefið , stjórnun , eða hvers kyns hástafanæmum alfanumerískum streng sem er allt að 32 stafir. |
| Skref 4 | (Valfrjálst) rofi(config)# sýna ntp jafningja | Sýnir stilltan netþjón og jafningja.
Athugið Lén er aðeins leyst þegar þú ert með stilltan DNS netþjón. |
| Skref 5 | (Valfrjálst) rofi(config)# afritaðu running-config startup-config | Vistar breytinguna stöðugt með endurræsingu og endurræsingu með því að afrita hlaupandi stillingar yfir í ræsingarstillingu. |
Stillir NTP auðkenningu
Þú getur stillt tækið til að auðkenna tímagjafana sem staðbundin klukka er samstillt við. Þegar þú kveikir á NTP auðkenningu samstillast tækið aðeins við tímagjafa ef uppspretta ber einn af auðkenningarlyklum sem tilgreindir eru með ntp trusted-key skipuninni. Tækið sleppir öllum pökkum sem mistakast í auðkenningarathuguninni og kemur í veg fyrir að þeir uppfærir staðarklukkuna. NTP auðkenning er sjálfgefið óvirk.
Áður en þú byrjar
Auðkenning fyrir NTP netþjóna og NTP jafningja er stillt á grundvelli hvers félags með því að nota lykilorðið á hverjum ntp netþjóni og ntp jafningjaskipun. Gakktu úr skugga um að þú hafir stillt alla NTP miðlara og jafningjatengingar með auðkenningarlyklum sem þú ætlar að tilgreina í þessari aðferð. Allar ntp netþjónar eða ntp jafningjaskipanir sem tilgreina ekki lykilorðið munu halda áfram að starfa án auðkenningar.
Málsmeðferð
| Skipun or Aðgerð | Tilgangur | |
| Skref 1 | stilla flugstöðina
Example: rofi# stilla tengirofa (config)# |
Fer í alþjóðlega stillingarham. |
| Skref 2 | [nei] ntp auðkenningarlykill númer md5
md5-strengur Example: switch(config)# ntp auðkenningarlykill 42 md5 aNiceKey |
Skilgreinir auðkenningarlyklana. Tækið samstillist ekki við tímagjafa nema að uppspretta hafi einn af þessum auðkenningarlyklum og lykilnúmerið sé tilgreint af ntp traustlykill númer skipun.
Sviðið fyrir auðkenningarlykla er frá 1 til 65535. Fyrir MD5 strenginn er hægt að slá inn allt að átta tölustafi. |
| Skref 3 | ntp þjónn ip-tölu lykill lykilauðkenni
Example: switch(config)# ntp server 192.0.2.1 lykill 1001 |
Virkjar auðkenningu fyrir tilgreindan NTP netþjón og myndar tengsl við netþjón.
Notaðu lykill lykilorð til að stilla lykil sem á að nota á meðan á samskiptum við NTP miðlara stendur. Sviðið fyrir lykilauðkenni rök eru frá 1 til 65535. Til að krefjast auðkenningar, lykill Nota þarf lykilorð. Einhver ntp þjónn or ntp jafningi skipanir sem tilgreina ekki lykill leitarorð mun halda áfram að virka án auðkenningar. |
| Skref 4 | (Valfrjálst) sýna ntp auðkenningarlykla
Example: switch(config)# sýna ntp auðkenningarlykla |
Sýnir stilltu NTP auðkenningarlyklana. |
| Skref 5 | [nei] ntp traustlykill númer
Example: switch(config)# ntp traustur-lykill 42 |
Tilgreinir einn eða fleiri lykla (skilgreinda í skrefi 2) sem óstilltur fjarlægur samhverfur, útsendingar- og fjölvarpstímagjafi verður að veita í NTP-pakkanum til að tækið geti samstillt sig við það. Sviðið fyrir trausta lykla er frá 1 til 65535.
Þessi skipun veitir vörn gegn því að samstilla tækið óvart við tímagjafa sem er ekki treystandi. |
| Skref 6 | (Valfrjálst) sýna ntp trusted-lykla
Example: switch(config)# sýna ntp trusted-lykla |
Sýnir stillta NTP trausta lykla. |
| Skref 7 | [nei] ntp sannvotta
Example: switch(config)# ntp sannvotta |
Virkjar eða slekkur á auðkenningu fyrir ntp passive, ntp broadcast client og ntp multicast. NTP auðkenning er sjálfgefið óvirk. |
| Skref 8 | (Valfrjálst) sýna ntp auðkenningarstöðu
Example: switch(config)# sýna ntp auðkenningarstöðu |
Sýnir stöðu NTP auðkenningar. |
| Skref 9 | (Valfrjálst) afrit keyra-stilling startup-config
Example: switch(config)# copy running-config startup-config |
Afritar hlaupandi stillingar yfir í ræsingarstillingu. |
Stilla NTP aðgangstakmarkanir
- Þú getur stjórnað aðgangi að NTP þjónustu með því að nota aðgangshópa. Nánar tiltekið geturðu tilgreint tegundir beiðna sem tækið leyfir og netþjóna sem það tekur við svörum frá.
- Ef þú stillir enga aðgangshópa er NTP aðgangur veittur öllum tækjum. Ef þú stillir einhverja aðgangshópa er NTP aðgangur aðeins veittur ytra tækinu þar sem uppruna IP-tölu þess stenst skilyrði aðgangslistans.
- Frá og með Cisco NX-OS útgáfu 7.0(3)I7(3) eru aðgangshópar metnir með eftirfarandi aðferð:
- Án samsvörunar leitarorðsins er pakkinn metinn á móti aðgangshópunum (í þeirri röð sem nefnd er hér að neðan) þar til hann finnur leyfi. Ef leyfi finnst ekki er pakkinn sleppt.
- Með samsvarandi leitarorði er pakkinn metinn á móti öllum aðgangshópum (í þeirri röð sem nefnd er hér að neðan) og aðgerðin er gripið til út frá síðasta árangursríka mati (síðasti aðgangshópurinn þar sem ACL er stillt).
- Kortlagning aðgangshópsins að gerð pakka er sem hér segir:
- jafningi-vinnsluviðskiptavinur, samhverfur virkur, samhverfur óvirkur, þjóna, stjórna og einkapakkar (allar gerðir)
- þjóna-vinnsla viðskiptavinar, stjórnunar og einkapakka
- eingöngu þjónað-vinnsla viðskiptavinapakka eingöngu
- eingöngu fyrir fyrirspurnir— aðeins vinnslustjórnun og einkapakkar
- Aðgangshóparnir eru metnir í eftirfarandi lækkandi röð:
- jafningi (allar pakkagerðir)
- þjóna (viðskiptavinur, stjórn og einkapakkar)
- eingöngu fyrirspurn (viðskiptavinur pakkar) eða fyrirspurn eingöngu (stýring og einkapakkar)
Málsmeðferð
| Skipun or Aðgerð | Tilgangur | |
| Skref 1 | skipta # stilla flugstöðina | Fer í alþjóðlega stillingarham. |
| Skref 2 | switch(config)# [nei] ntp access-group match-all | {{jafningi | þjóna | eingöngu þjónað | eingöngu fyrir fyrirspurnir }aðgangslista-nafn} | Býr til eða fjarlægir aðgangshóp til að stjórna NTP aðgangi og notar grunn IP aðgangslista.
Aðgangshópavalkostirnir eru skanaðir í eftirfarandi röð, frá minnst takmarkandi til mest takmarkandi. Hins vegar, ef NTP passar við neita ACL-reglu í stilltum jafningja, hættir ACL-vinnsla og heldur ekki áfram í næsta aðgangshópsvalkost. • The jafningi lykilorð gerir tækinu kleift að taka á móti tímabeiðnum og NTP-stýringarfyrirspurnum og að samstilla sig við netþjóna sem tilgreindir eru á aðgangslistanum. • The þjóna lykilorð gerir tækinu kleift að taka á móti tímabeiðnum og NTP-stýringarfyrirspurnum frá netþjónunum sem tilgreindir eru á aðgangslistanum en ekki að samstilla sig við tilgreinda netþjóna. • The eingöngu þjónað lykilorð gerir tækinu aðeins kleift að taka á móti tímabeiðnum frá netþjónum sem tilgreindir eru á aðgangslistanum. • The eingöngu fyrir fyrirspurnir lykilorð gerir tækinu kleift að taka aðeins á móti NTP stjórnunarfyrirspurnum frá netþjónunum sem tilgreindir eru á aðgangslistanum. • The passa-allt lykilorð gerir kleift að skanna valkosti aðgangshópsins í eftirfarandi röð, frá minnst takmarkandi til mest takmarkandi: jafningi, þjóna, eingöngu þjóna, eingöngu fyrirspurn. Ef pakkinn sem kemur inn passar ekki við ACL í jafningjaaðganginum |
| hópnum fer það í þjónustuaðgangshópinn til
verði afgreidd. Ef pakkinn passar ekki við ACL í þjónustuaðgangshópnum fer hann í þjónustuaðgangshópinn og svo framvegis. Athugið The passa-allt Leitarorð er fáanlegt frá Cisco NX-OS útgáfu 7.0(3)I6(1). |
||
| Skref 3 | switch(config)# sýna ntp aðgangshópa | (Valfrjálst) Sýnir NTP aðgangshópinn. |
| Skref 4 | (Valfrjálst) rofi(config)# afritaðu running-config startup-config | Vistar breytinguna stöðugt með endurræsingu og endurræsingu með því að afrita hlaupandi stillingar yfir í ræsingarstillingu. |
Example
Þetta frvampLe sýnir hvernig á að stilla tækið til að leyfa því að samstilla við jafningja úr aðgangshópnum „aðgangslista1“:
Stilla NTP uppruna IP tölu
NTP stillir uppruna IP tölu fyrir alla NTP pakka byggt á heimilisfangi viðmótsins sem NTP pakkarnir eru sendir í gegnum. Þú getur stillt NTP til að nota tiltekið IP-tölu.
Málsmeðferð
| Skipun or Aðgerð | Tilgangur | |
| Skref 1 | skipta # stilla flugstöðina | Fer í alþjóðlega stillingarham. |
| Skref 2 | [nei] ntp uppspretta ip-tölu | Stillir uppruna IP tölu fyrir alla NTP pakka. The ip-tölu getur verið á IPv4 eða IPv6 sniði. |
Example
Þetta frvampLe sýnir hvernig á að stilla NTP uppruna IP tölu 192.0.2.2.
- rofi# stilla flugstöðina
- switch(config)# ntp uppspretta 192.0.2.2
Stilla NTP Source Interface
Þú getur stillt NTP til að nota tiltekið viðmót.
Málsmeðferð
| Skipun or Aðgerð | Tilgangur | |
| Skref 1 | skipta # stilla flugstöðina | Fer í alþjóðlega stillingarham. |
| Skref 2 | [nei] ntp upprunaviðmót viðmót | Stillir upprunaviðmótið fyrir alla NTP pakka. Eftirfarandi listi inniheldur gild gildi fyrir viðmót.
• ethernet • bakslag • mgmt • höfn-rás • vlan |
Example
Þetta frvampLe sýnir hvernig á að stilla NTP upprunaviðmótið:
- rofi# stilla flugstöðina
- switch(config)# ntp upprunaviðmót Ethernet
Stilla NTP útsendingarþjón
Þú getur stillt NTP IPv4 útsendingarþjón á viðmóti. Tækið sendir síðan útsendingarpakka í gegnum það viðmót reglulega. Viðskiptavinur þarf ekki að senda svar.
Málsmeðferð
| Skipun or Aðgerð | Tilgangur | |
| Skref 1 | skipta # stilla flugstöðina | Fer í alþjóðlega stillingarham. |
| Skref 2 | switch(config)# viðmót tegund rauf / port | Fer í viðmótsstillingarham. |
| Skref 3 | switch(config-if)# [engin] ntp útsending [áfangastað ip-tölu] [lykill lykilauðkenni] [útgáfunúmer] | Virkjar NTP IPv4 útsendingarþjón á tilgreindu viðmóti.
• áfangastað ip-tölu— Stillir IP-tölu útsendingaráfangastaðarins. • lykill lykilauðkenni— Stillir númer útsendingar auðkenningarlykils. Sviðið er frá 1 til 65535. • útgáfunúmer— Stillir NTP útgáfuna. Sviðið er frá 2 til 4. |
| Skref 4 | switch(config-if)# hætta | Lokar stillingu viðmóts. |
| Skref 5 | (Valfrjálst) rofi(config)# [nei] seinkun á ntp útsendingu seinkun | Stillir áætlaða útsendingar seinkun fram og til baka í míkrósekúndum. Sviðið er frá 1 til 999999. |
| Skref 6 | (Valfrjálst) rofi(config)# afritaðu running-config startup-config | Vistar breytinguna stöðugt með endurræsingu og endurræsingu með því að afrita hlaupandi stillingar yfir í ræsingarstillingu. |
Example
Þetta frvampLe sýnir hvernig á að stilla NTP útsendingarþjón:
- rofi# stilla flugstöðina
- switch(config)# tengi Ethernet 6/1
- switch(config-if)# ntp broadcast destination 192.0.2.10 switch(config-if)# exit
- switch(config)# ntp broadcast delay 100
- switch(config)# copy running-config startup-config
Stilla NTP fjölvarpsþjón
Þú getur stillt NTP IPv4 eða IPv6 fjölvarpsþjón á viðmóti. Tækið sendir síðan fjölvarpspakka í gegnum það viðmót reglulega.
Málsmeðferð
| Skipun or Aðgerð | Tilgangur | |
| Skref 1 | skipta # stilla flugstöðina | Fer í alþjóðlega stillingarham. |
| Skref 2 | switch(config)# viðmót tegund rauf / port | Fer í viðmótsstillingarham. |
| Skref 3 | switch(config-if)# [nei] ntp fjölvarp [ipv4-vistfang | ipv6-vistfang] [lykill lykilauðkenni] [ttl gildi] [útgáfunúmer] | Virkjar NTP IPv4 eða IPv6 fjölvarpsmiðlara á tilgreindu viðmóti.
• ipv4-vistfang or ipv6-vistfang— Multicast IPv4 eða IPv6 vistfang. |
| • lykill lykilauðkenni— Stillir útsendinguna
númer auðkenningarlykils. Sviðið er frá 1 til 65535. • ttl gildi—Tími til að lifa gildi fjölvarpspakka. Sviðið er frá 1 til 255. • útgáfu númer—NTP útgáfa. Sviðið er frá 2 til 4. |
||
| Skref 4 | (Valfrjálst) rofi(config-if)# afritaðu running-config startup-config | Vistar breytinguna stöðugt með endurræsingu og endurræsingu með því að afrita hlaupandi stillingar yfir í ræsingarstillingu. |
Example
Þetta frvampLe sýnir hvernig á að stilla Ethernet tengi til að senda NTP fjölvarpspakka:
- rofi# stilla flugstöðina
- switch(config)# tengi Ethernet 2/2
- switch(config-if)# ntp multicast FF02::1:FF0E:8C6C
- switch(config-if)# copy running-config startup-config
Stilla NTP Multicast viðskiptavin
Þú getur stillt NTP multicast viðskiptavin á viðmóti. Tækið hlustar síðan á NTP fjölvarpsskilaboð og fleygir öllum skilaboðum sem koma frá viðmóti sem fjölvarp er ekki stillt fyrir.
Málsmeðferð
| Skipun or Aðgerð | Tilgangur | |
| Skref 1 | skipta # stilla flugstöðina | Fer í alþjóðlega stillingarham. |
| Skref 2 | switch(config)# viðmót tegund rauf / port | Fer í viðmótsstillingarham. |
| Skref 3 | switch(config-if)# [nei] ntp multicast viðskiptavinur [ipv4-vistfang | ipv6-vistfang] | Gerir tilgreint viðmót kleift að taka á móti NTP fjölvarpspökkum. |
| Skref 4 | (Valfrjálst) rofi(config-if)# afritaðu running-config startup-config | Vistar breytinguna stöðugt með endurræsingu og endurræsingu með því að afrita hlaupandi stillingar yfir í ræsingarstillingu. |
Example
Þetta frvampLe sýnir hvernig á að stilla Ethernet tengi til að taka á móti NTP fjölvarpspökkum:
- rofi# stilla flugstöðina
- switch(config)# tengi Ethernet 2/3
- switch(config-if)# ntp multicast viðskiptavinur FF02::1:FF0E:8C6C
- switch(config-if)# copy running-config startup-config
Stilla NTP skráningu
Þú getur stillt NTP skráningu til að búa til kerfisskrár með mikilvægum NTP atburðum. Sjálfgefið er að slökkt sé á NTP-skráningu.
Málsmeðferð
| Skipun or Aðgerð | Tilgangur | |
| Skref 1 | skipta # stilla flugstöðina | Fer í alþjóðlega stillingarham. |
| Skref 2 | switch(config)# [nei] ntp skráning | Virkjar eða slekkur á að mynda kerfisskrár með verulegum NTP atburðum. Sjálfgefið er að slökkt sé á NTP-skráningu. |
| Skref 3 | (Valfrjálst) rofi(config)# sýna ntp skráningarstöðu | Sýnir NTP skráningarstillingarstöðu. |
| Skref 4 | (Valfrjálst) rofi(config)# afritaðu running-config startup-config | Vistar breytinguna stöðugt með endurræsingu og endurræsingu með því að afrita hlaupandi stillingar yfir í ræsingarstillingu. |
Example
Eftirfarandi frvampLe sýnir hvernig á að virkja NTP skráningu til að búa til kerfisskrár með mikilvægum NTP atburðum:
- rofi# stilla flugstöðina
- switch(config)# ntp skráning
- switch(config)# copy running-config startup-config [#################################### ###] 100%
- switch(config)#
Virkja CFS dreifingu fyrir NTP
Þú getur virkjað CFS dreifingu fyrir NTP til að dreifa NTP stillingunum á önnur CFS-virk tæki.
Áður en þú byrjar
Gakktu úr skugga um að þú hafir virkjað CFS dreifingu fyrir tækið.
Málsmeðferð
| Skipun or Aðgerð | Tilgangur | |
| Skref 1 | skipta # stilla flugstöðina | Fer í alþjóðlega stillingarham. |
| Skref 2 | switch(config)# [nei] ntp dreifa | Virkjar eða slekkur á tækinu til að taka á móti NTP stillingaruppfærslum sem dreift er í gegnum CFS. |
| Skref 3 | (Valfrjálst) rofi(config)# sýna ntp stöðu | Sýnir NTP CFS dreifingarstöðu. |
| Skref 4 | (Valfrjálst) rofi(config)# afritaðu running-config startup-config | Vistar breytinguna stöðugt með endurræsingu og endurræsingu með því að afrita hlaupandi stillingar yfir í ræsingarstillingu. |
Example
Þetta frvampLe sýnir hvernig á að gera tækinu kleift að fá NTP stillingaruppfærslur í gegnum CFS:
- rofi# stilla flugstöðina
- switch(config)# ntp dreifa
- switch(config)# copy running-config startup-config
Framkvæmir NTP stillingarbreytingar
Þegar þú framkvæmir NTP stillingarbreytingarnar, er virki gagnagrunnurinn skrifaður yfir af stillingarbreytingunum í gagnagrunninum sem er í bið og öll tækin á netinu fá sömu uppsetningu.
Málsmeðferð
| Skipun or Aðgerð | Tilgangur | |
| Skref 1 | skipta # stilla flugstöðina | Fer í alþjóðlega stillingarham. |
| Skref 2 | switch(config)# ntp skuldbinda sig | Dreifir NTP stillingarbreytingum á öll Cisco NX-OS tæki á netinu og losar CFS læsinguna. Þessi skipun skrifar yfir virkan gagnagrunn með breytingunum sem gerðar eru á gagnagrunninum sem er í bið. |
Fleygja NTP stillingum breytingum
Eftir að stillingarbreytingarnar hafa verið gerðar geturðu valið að henda breytingunum í stað þess að framkvæma þær. Ef þú fleygir breytingunum fjarlægir Cisco NX-OS gagnagrunnsbreytingarnar sem bíða og losar CFS lásinn.
Málsmeðferð
| Skipun or Aðgerð | Tilgangur | |
| Skref 1 | skipta # stilla flugstöðina | Fer í alþjóðlega stillingarham. |
| Skref 2 | switch(config)# ntp hætta | Fleygir NTP stillingarbreytingum í biðgagnagrunninum og losar CFS læsinguna. Notaðu þessa skipun á tækinu þar sem þú byrjaðir NTP stillinguna. |
Losar CFS lotulásinn
Ef þú hefur framkvæmt NTP stillingu og hefur gleymt að losa lásinn með því annað hvort að framkalla eða henda breytingunum, getur þú eða annar stjórnandi losað lásinn úr hvaða tæki sem er á netinu. Þessi aðgerð fleygir einnig gagnagrunnsbreytingum sem bíða.
Málsmeðferð
| Skipun or Aðgerð | Tilgangur | |
| Skref 1 | skipta # stilla flugstöðina | Fer í alþjóðlega stillingarham. |
| Skref 2 | switch(config)# hreinsa ntp fundur | Fleygir NTP stillingarbreytingum í biðgagnagrunninum og losar CFS læsinguna. |
Staðfestir NTP stillingu
| Skipun | Tilgangur |
| sýna ntp aðgangshópa | Sýnir NTP aðgangshópinn stillingu. |
| sýna ntp auðkenningarlykla | Sýnir stilltu NTP auðkenningarlyklana. |
| sýna ntp auðkenningarstöðu | Sýnir stöðu NTP auðkenningar. |
| sýna ntp skráningarstöðu | Sýnir NTP skráningarstöðu. |
| sýna ntp jafningjastöðu | Sýnir stöðu allra NTP netþjóna og jafningja. |
| sýna ntp jafningja | Sýnir alla NTP jafningja. |
| sýna ntp í bið | Sýnir tímabundinn CFS gagnagrunn fyrir NTP. |
| sýna ntp pending-diff | Sýnir muninn á CFS gagnagrunninum sem er í bið og núverandi NTP uppsetningu. |
| sýna ntp rts-uppfærslu | Sýnir RTS uppfærslustöðu. |
| sýna stöðu ntp lotu | Sýnir upplýsingar um NTP CFS dreifingarlotu. |
| sýna ntp uppspretta | Sýnir uppsetta NTP uppruna IP tölu. |
| sýna ntp upprunaviðmót | Sýnir uppsett NTP upprunaviðmót. |
| sýna ntp tölfræði {io | staðbundið | minni | jafningi
{ipaddr {ipv4-addr} | nafn jafningjanafn}} |
Sýnir NTP tölfræði. |
| sýna ntp stöðu | Sýnir NTP CFS dreifingarstöðu. |
| sýna ntp trusted-lykla | Sýnir stillta NTP trausta lykla. |
| sýna running-config ntp | Sýnir NTP upplýsingar. |
Stillingar Ddamples fyrir NTP
Stillingar Ddamples fyrir NTP
- Þetta frvampLe sýnir hvernig á að stilla NTP miðlara og jafningja, virkja NTP auðkenningu, virkja NTP skráningu og vista síðan ræsingarstillinguna þannig að hún sé vistuð yfir endurræsingu og endurræsingu:
- Þetta frvample sýnir NTP aðgangshópstillingu með eftirfarandi takmörkunum:
- Jafningjatakmörkunum er beitt á IP-tölur sem standast skilyrði aðgangslistans sem heitir „peer-acl“.
- Þjónustutakmörkunum er beitt á IP-tölur sem standast skilyrði aðgangslistans sem heitir „serve-acl“.
- Þjónustutakmörkunum er beitt fyrir IP-tölur sem standast skilyrði aðgangslistans sem heitir „serve-only-acl“.
- Fyrirspurnartakmörkunum er beitt fyrir IP-tölur sem standast skilyrði aðgangslistans sem heitir „acl-auðsynlega fyrirspurn“.
Skjöl / auðlindir
 |
CISCO NX-OS háþróað netstýrikerfi hannað [pdfNotendahandbók NX-OS háþróað netstýrikerfi hannað, NX-OS, háþróað netstýrikerfi hannað, netstýrikerfi hannað, stýrikerfi hannað, kerfi hannað, hannað |
