Isine ndhelikake
1 Sistem Operasi Jaringan Lanjut CISCO NX-OS Dirancang
2 Spesifikasi Produk
3 Pandhuan Panggunaan Produk
4 FAQ
5 Informasi babagan NTP
6 NTP minangka Server Wektu
7 Distribusi NTP Nggunakake CFS
8 Manajer Jam
9 Kasedhiyan Dhuwur
10 Dhukungan Virtualisasi
11 Prasyarat kanggo NTP
12 Pedoman lan Watesan kanggo NTP
13 Setelan Default
14 Konfigurasi NTP
15 Verifikasi Konfigurasi NTP
16 Konfigurasi Examples kanggo NTP
17 Dokumen / Sumber Daya
17.1 Referensi
18 Kiriman sing gegandhengan

CISCO-logo

Sistem Operasi Jaringan Lanjut CISCO NX-OS Dirancang

CISCO-NX-OS-Advanced-Network-Operating-System-Designed-product

Spesifikasi Produk

  • Protokol Sinkronisasi Wektu: NTP (Network Time Protocol)
  • Dhukungan: Cisco NX-OS
  • Fitur: Konfigurasi server wektu NTP, hubungan peer NTP, fitur keamanan, dhukungan virtualisasi

Pandhuan Panggunaan Produk

Konfigurasi NTP kanggo Sinkronisasi Wektu
Sadurunge nyinkronake piranti jaringan karo server NTP, pikirake pedoman ing ngisor iki:

  1. NTP mbandhingake wektu sing dilapurake dening macem-macem piranti lan ngindhari sinkronisasi karo sumber wektu sing beda banget.
  2. Yen ora bisa nyambung menyang server stratum 1, gunakake server NTP umum sing kasedhiya ing internet kanggo sinkronisasi.
  3. Yen akses internet diwatesi, atur setelan wektu lokal kaya sing disinkronake liwat NTP.

Nggawe NTP Peer Relationships
Kanggo nemtokake host layanan wektu kanggo sinkronisasi lan njamin wektu sing akurat yen ana kegagalan server:

  • Nggawe hubungan peer NTP karo host sing dikarepake.
  • Gunakake watesan adhedhasar dhaptar akses utawa mekanisme otentikasi sing dienkripsi kanggo keamanan sing luwih apik.

Distribusi Konfigurasi NTP Nggunakake CFS
Cisco Fabric Services (CFS) ngidini nyebarake konfigurasi NTP lokal ing jaringan. Tindakake langkah iki:

  1. Aktifake CFS ing piranti kanggo miwiti kunci jaringan ing konfigurasi NTP.
  2. Sawise owah-owahan konfigurasi, mbusak utawa tundhuk kanggo ngeculake kunci CFS.

Dhukungan Kasedhiyan lan Virtualisasi Dhuwur
Njamin kasedhiyan dhuwur lan dhukungan virtualisasi kanggo NTP kanthi:

  • Konfigurasi peer NTP kanggo redundansi yen gagal server.
  • Ngenali virtual routing and forwarding (VRF) kedadean kanggo operasi NTP.

FAQ

  • Prasyarat lan Pedoman kanggo Konfigurasi NTP
    • prasyarat: Priksa konektivitas jaringan lan akses menyang server NTP sing dikarepake.
    • Pedoman: Gunakake fitur keamanan kaya dhaptar akses lan otentikasi kanggo sinkronisasi wektu sing aman.
  • Setelan NTP Default
    • NTP Aktif kanggo kabeh antarmuka minangka standar.
    • NTP pasif Aktif kanggo mbentuk asosiasi.
    • Otentikasi NTP Pateni kanthi gawan.
    • Akses NTP Diaktifake karo kabeh antarmuka.
    • Server siaran NTP Pateni minangka setelan gawan.

Informasi babagan NTP

  • Network Time Protocol (NTP) nyinkronake wektu ing antarane sakumpulan server lan klien wektu sing disebarake supaya sampeyan bisa nggandhengake acara nalika sampeyan nampa log sistem lan acara khusus wektu liyane saka macem-macem piranti jaringan. NTP nggunakake User Datagram Protocol (UDP) minangka protokol transportasi. Kabeh komunikasi NTP nggunakake Coordinated Universal Time (UTC).
  • Server NTP biasane nampa wektu saka sumber wektu sing otoritatif, kayata jam radio utawa jam atom sing dipasang ing server wektu, lan banjur nyebarake wektu iki ing jaringan. NTP banget efisien; ora luwih saka siji paket saben menit perlu kanggo nyinkronake loro mesin kanggo ing millisecond saben liyane.
  • NTP nggunakake stratum kanggo njlèntrèhaké jarak antarane piranti jaringan lan sumber wektu kuoso:
    • Server stratum 1 wektu langsung disambungake menyang sumber wektu sing nduweni wewenang (kayata radio utawa jam atom utawa sumber wektu GPS).
    • Server stratum 2 NTP nampa wektu liwat NTP saka server stratum 1 wektu.
  • Sadurunge nyinkronake, NTP mbandhingake wektu sing dilapurake dening sawetara piranti jaringan lan ora nyinkronake karo sing beda banget, sanajan iku stratum 1. Amarga Cisco NX-OS ora bisa nyambung menyang radio utawa jam atom lan tumindak minangka stratum 1. server, disaranake sampeyan nggunakake server NTP umum sing kasedhiya ing Internet. Yen jaringan diisolasi saka Internet, Cisco NX-OS ngidini sampeyan ngatur wektu kaya-kaya diselarasake liwat NTP, sanajan ora.
    Cathetan
    Sampeyan bisa nggawe hubungan peer NTP kanggo nemtokake host layanan wektu sing sampeyan pengin piranti jaringan nimbang sinkronisasi lan supaya wektu sing akurat yen ana kegagalan server.
  • Wektu sing disimpen ing piranti minangka sumber daya sing kritis, mula disaranake sampeyan nggunakake fitur keamanan NTP kanggo ngindhari setelan sing ora sengaja utawa ala ing wektu sing salah. Kasedhiya rong mekanisme: skema watesan adhedhasar dhaptar akses lan mekanisme otentikasi sing dienkripsi.

NTP minangka Server Wektu

Piranti liyane bisa ngatur minangka server wektu. Sampeyan uga bisa ngatur piranti kanggo tumindak minangka server NTP kuoso, mbisakake kanggo mbagekke wektu sanajan ora disinkronake menyang sumber wektu njaba.

Distribusi NTP Nggunakake CFS

  • Cisco Fabric Services (CFS) mbagekke konfigurasi NTP lokal kanggo kabeh piranti Cisco ing jaringan.
  • Sawise ngaktifake CFS ing piranti, kunci sudhut jaringan ditrapake ing NTP nalika konfigurasi NTP diwiwiti. Sawise nggawe pangowahan konfigurasi NTP, sampeyan bisa mbuwang utawa nindakake.
  • Ing kasus apa wae, kunci CFS banjur dirilis saka aplikasi NTP.

Manajer Jam

  • Jam minangka sumber daya sing kudu dienggo bareng ing macem-macem proses.
  • Protokol sinkronisasi pirang-pirang wektu, kayata NTP lan Precision Time Protocol (PTP), bisa uga mlaku ing sistem.

Kasedhiyan Dhuwur

  • Wiwiti maneh stateless didhukung kanggo NTP. Sawise urip maneh utawa ngalih supervisor, konfigurasi mlaku ditrapake.
  • Sampeyan bisa ngatur peer NTP kanggo nyedhiyakake redundansi yen server NTP gagal.

Dhukungan Virtualisasi

NTP ngenali virtual routing and forwarding (VRF) instances. NTP nggunakake VRF standar yen sampeyan ora ngatur VRF tartamtu kanggo NTP server lan NTP peer.

Prasyarat kanggo NTP

NTP nduweni prasyarat ing ngisor iki:
Kanggo ngatur NTP, sampeyan kudu duwe konektivitas menyang paling ora siji server sing nganggo NTP.

Pedoman lan Watesan kanggo NTP

NTP nduweni pedoman konfigurasi lan watesan ing ngisor iki:

  • Nuduhake ntp status sesi printah CLI ora nuduhake wektu tumindak pungkasan stamp, tumindak pungkasan, asil tumindak pungkasan, lan alasan gagal tumindak pungkasan.
  • Fungsi server NTP didhukung.
  • Sampeyan kudu duwe asosiasi peer karo piranti liyane mung yen sampeyan yakin manawa jam sampeyan bisa dipercaya (sing tegese sampeyan minangka klien server NTP sing dipercaya).
  • A peer diatur piyambak njupuk peran server lan kudu digunakake minangka serep. Yen sampeyan duwe loro server, sampeyan bisa ngatur sawetara piranti kanggo nuding menyang server siji lan piranti sing isih ana menyang server liyane. Sampeyan banjur bisa ngatur asosiasi peer antarane loro server iki kanggo nggawe konfigurasi NTP luwih dipercaya.
  • Yen sampeyan mung duwe siji server, sampeyan kudu ngatur kabeh piranti minangka klien menyang server kasebut.
  • Sampeyan bisa ngatur nganti 64 entitas NTP (server lan kanca-kanca).
  • Yen CFS dipateni kanggo NTP, NTP ora mbagekke konfigurasi lan ora nampa distribusi saka piranti liyane ing jaringan.
  • Sawise distribusi CFS diaktifake kanggo NTP, entri printah konfigurasi NTP ngunci jaringan kanggo konfigurasi NTP nganti printah commit diketik. Sajrone ngunci, ora ana owah-owahan sing bisa ditindakake ing konfigurasi NTP dening piranti liya ing jaringan kajaba piranti sing miwiti ngunci.
  • Yen sampeyan nggunakake CFS kanggo nyebarake NTP, kabeh piranti ing jaringan kudu duwe VRF sing padha karo sing sampeyan gunakake kanggo NTP.
  • Yen sampeyan ngatur NTP ing VRF, mesthekake yen server NTP lan kanca-kanca bisa tekan saben liyane liwat VRFs diatur.
  • Sampeyan kudu disebarake kanthi manual tombol otentikasi NTP ing server NTP lan piranti Cisco NX-OS ing jaringan.
  • Yen sampeyan nggunakake ngalih minangka piranti pinggiran lan pengin nggunakake NTP, Cisco ngajak nggunakake printah akses-klompok ntp lan nyaring NTP mung kanggo piranti pinggiran dibutuhake.
  • Yen sistem wis dikonfigurasi karo pasif ntp, klien siaran ntp, utawa perintah klien multicast ntp, nalika NTP nampa paket aktif simetris, siaran, utawa multicast sing mlebu, bisa nyiyapake asosiasi peer ephemeral supaya bisa nyinkronake karo pangirim. .
    Cathetan
    Priksa manawa sampeyan nemtokake keasliane ntp sadurunge ngaktifake prentah ing ndhuwur. Gagal nglakoni bakal ngidini piranti sampeyan bisa nyinkronake karo piranti apa wae sing ngirim salah siji saka jinis paket ing ndhuwur, kalebu piranti sing dikontrol panyerang.
  • Yen printah otentikasi ntp ditemtokake, nalika paket aktif, siaran, utawa multicast simetris ditampa, sistem ora nyinkronake menyang peer kajaba paket kasebut nggawa salah siji tombol otentikasi sing ditemtokake ing printah konfigurasi global ntp trusted-key.
  • Kanggo nyegah sinkronisasi karo host jaringan sing ora sah, printah otentikasi ntp kudu ditemtokake kapan wae ntp pasif, klien siaran ntp, utawa printah klien multicast ntp wis ditemtokake kajaba langkah liyane, kayata printah grup akses ntp, wis ditindakake nyegah host sing ora sah kanggo komunikasi karo layanan NTP ing piranti kasebut.
  • Printah ntp authenticate ora otentikasi asosiasi peer sing dikonfigurasi liwat server ntp lan perintah konfigurasi ntp peer. Kanggo otentikasi server ntp lan asosiasi peer ntp, nemtokake tembung kunci kunci.
  • Gunakake siaran NTP utawa asosiasi multicast nalika akurasi wektu lan syarat linuwih sithik, jaringan sampeyan dilokalisasi, lan jaringan duwe luwih saka 20 klien. Disaranake sampeyan nggunakake siaran NTP utawa asosiasi multicast ing jaringan sing duwe bandwidth winates, memori sistem, utawa sumber daya CPU.
  • Maksimum papat ACL bisa diatur kanggo grup akses NTP siji.
    Cathetan Akurasi wektu suda sithik ing asosiasi siaran NTP amarga informasi mung mili siji-sijine.

Setelan Default

Ing ngisor iki minangka setelan gawan kanggo paramèter NTP.

Paramèter Default
NTP Diaktifake kanggo kabeh antarmuka
NTP pasif (ngaktifake NTP kanggo mbentuk asosiasi) diaktifake
Otentikasi NTP dipatèni
akses NTP diaktifake
Grup akses NTP cocog kabeh dipatèni
Server siaran NTP dipatèni
NTP multicast server dipatèni
NTP multicast klien dipatèni
NTP logging dipatèni

Konfigurasi NTP

Ngaktifake utawa Mateni NTP ing Antarmuka
Sampeyan bisa ngaktifake utawa mateni NTP ing antarmuka tartamtu. NTP diaktifake ing kabeh antarmuka kanthi gawan.

tata cara

dhawuh or Tumindak tujuane
Langkah 1 ngalih# ngatur terminal Mlebet mode konfigurasi global.
Langkah 2 ngalih(config)# antarmuka jinis slot / port Mlebet mode konfigurasi antarmuka.
Langkah 3 ngalih(config-if)# [ora] ntp mateni {ip | ipv6} Mateni NTP IPv4 utawa IPv6 ing antarmuka sing ditemtokake.

Gunakake ing ora wangun printah iki kanggo reenable NTP ing antarmuka.
Langkah 4 (Opsional) switch(config-if)# nyalin running-config startup-config Nyimpen owah-owahan terus-terusan liwat urip maneh lan miwiti maneh kanthi nyalin konfigurasi sing mlaku menyang konfigurasi wiwitan.

Example
Ex ing ngisor ikiample nuduhake carane ngaktifake utawa mateni NTP ing antarmuka:

  • ngalih # konfigurasi terminal
  • ngalih (config) # antarmuka ethernet 6/1
  • switch(config-if)# ntp mateni ip
  • switch(config-if)# nyalin running-config startup-config

Konfigurasi Piranti minangka Server NTP sing Kuwasa
Sampeyan bisa ngatur piranti kanggo tumindak minangka server NTP kuoso, mbisakake kanggo mbagekke wektu sanajan ora disinkronake menyang server wektu ana.

tata cara

dhawuh or Tumindak tujuane
Langkah 1 ngalih# ngatur terminal Mlebet mode konfigurasi global.
dhawuh or Tumindak tujuane
Langkah 1 ngalih# ngatur terminal Mlebet mode konfigurasi global.

Example
Mantan ikiample nuduhake carane ngatur piranti Cisco NX-OS minangka server NTP kuoso karo tingkat stratum beda:

  • ngalih # konfigurasi terminal
  • Ketik printah konfigurasi, siji saben baris. Pungkasi nganggo CNTL/Z.
  • switch(config)# ntp master 5

Konfigurasi NTP Server lan Peer
Sampeyan bisa ngatur server NTP lan peer.

Sadurunge miwiti
Priksa manawa sampeyan ngerti alamat IP utawa jeneng DNS saka server NTP lan kanca-kancane.

tata cara

dhawuh or Tumindak tujuane
Langkah 1 ngalih# ngatur terminal Mlebet mode konfigurasi global.
Langkah 2 ngalih(config)# [ora] server ntp {ip-alamat | ipv6-alamat | dns-jeneng} [kuncine kunci-id] [maxpoll max-jajak pendapat] [minpoll min-jajak pendapat] [luwih seneng] [nggunakake-vrf vrf-jeneng] Mbentuk asosiasi karo server.

Gunakake ing kuncine tembung kunci kanggo ngatur kunci sing bakal digunakake nalika komunikasi karo server NTP.

Kisaran kanggo kunci-id argumen saka 1 nganti 65535.

Gunakake ing maxpoll lan minpoll tembung kunci kanggo ngatur interval maksimum lan minimal kanggo polling server. Kisaran kanggo max-jajak pendapat lan min-jajak pendapat bantahan punika saka 4 kanggo

16 (dikonfigurasi minangka kekuwatan 2, kanthi efektif 16 nganti 65536 detik), lan nilai standar
yaiku 6 lan 4 (maxpoll standar = 64

detik, minpoll standar = 16 detik).

Gunakake ing luwih milih tembung kunci kanggo nggawe server NTP sing disenengi kanggo piranti kasebut.

Gunakake ing nggunakake-vrf tembung kunci kanggo ngatur server NTP kanggo komunikasi liwat VRF sing ditemtokake.

Ing vrf-jeneng argumen bisa dadi standar, manajemen, utawa string alfanumerik sing sensitif huruf cilik nganti 32 karakter.

Cathetan                 Yen sampeyan ngatur tombol sing bakal digunakake nalika komunikasi karo server NTP, priksa manawa tombol kasebut ana minangka kunci sing dipercaya ing piranti kasebut.
Langkah 3 ngalih(config)# [ora] ntp kanca {ip-alamat | ipv6-alamat | dns-jeneng} [kuncine kunci-id] [maxpoll max-jajak pendapat] [minpoll min-jajak pendapat] [luwih seneng] [nggunakake-vrf vrf-jeneng] Nggawe asosiasi karo peer. Sampeyan bisa nemtokake sawetara asosiasi peer.

Gunakake ing kuncine tembung kunci kanggo ngatur kunci sing bakal digunakake nalika sesambungan karo peer NTP. Kisaran kanggo kunci-id argumen saka 1 nganti 65535.

Gunakake ing maxpoll lan minpoll tembung kunci kanggo ngatur interval maksimum lan minimal kanggo polling server. Kisaran kanggo max-jajak pendapat lan min-jajak pendapat argumen yaiku saka 4 nganti 17 (dikonfigurasi minangka kekuwatan 2, saengga efektif 16 nganti 131072 detik), lan nilai standar yaiku 6 lan 4, masing-masing (maxpoll standar = 64 detik, minpoll standar = 16 detik).

Gunakake ing luwih seneng tembung kunci kanggo nggawe peer NTP sing disenengi kanggo piranti kasebut.

Gunakake ing nggunakake-vrf tembung kunci kanggo ngatur peer NTP kanggo komunikasi liwat VRF sing ditemtokake. Ing vrf-jeneng argumentasi bisa dadi gawan , manajemen , utawa string alfanumerik sing sensitif huruf cilik nganti 32 karakter.
Langkah 4 (Opsional) switch(config)# nuduhake ntp kanca-kanca Nampilake server sing dikonfigurasi lan kanca-kanca.

Cathetan                 Jeneng domain ditanggulangi mung yen sampeyan duwe server DNS diatur.
Langkah 5 (Opsional) switch(config)# nyalin running-config startup-config Nyimpen owah-owahan terus-terusan liwat urip maneh lan miwiti maneh kanthi nyalin konfigurasi sing mlaku menyang konfigurasi wiwitan.

Konfigurasi Otentikasi NTP
Sampeyan bisa ngatur piranti kanggo keasliane sumber wektu sing jam lokal disinkronake. Yen sampeyan ngaktifake otentikasi NTP, piranti bakal nyinkronake menyang sumber wektu mung yen sumber kasebut nggawa salah siji tombol otentikasi sing ditemtokake dening printah ntp trusted-key. Piranti kasebut ngeculake paket sing gagal mriksa otentikasi lan ngalangi supaya ora nganyari jam lokal. Otentikasi NTP dipateni kanthi gawan.

Sadurunge miwiti
Otentikasi kanggo server NTP lan peer NTP dikonfigurasi kanthi basis saben asosiasi nggunakake tembung kunci kunci ing saben server ntp lan printah ntp peer. Priksa manawa sampeyan wis ngonfigurasi kabeh server NTP lan asosiasi peer kanthi kunci otentikasi sing arep ditemtokake ing prosedur iki. Sembarang server ntp utawa peercommands ntp sing ora nemtokake tembung kunci kunci bakal terus beroperasi tanpa otentikasi.

tata cara

dhawuh or Tumindak tujuane
Langkah 1 ngatur terminal

Example:

ngalih# ngatur terminal switch(config)#

 Mlebet mode konfigurasi global.
Langkah 2 [ora] tombol otentikasi ntp nomer md5

md5-string

Example:

switch(config)# ntp authentication-key

42 md5 aNiceKey

 Nemtokake tombol otentikasi. Piranti ora nyinkronake menyang sumber wektu kajaba sumber kasebut nduweni salah siji saka tombol otentikasi kasebut lan nomer kunci kasebut ditemtokake dening ntp dipercaya-kunci nomer dhawuh.

Jangkoan kanggo tombol otentikasi yaiku saka 1 nganti 65535. Kanggo senar MD5, sampeyan bisa ngetik nganti wolung karakter alfanumerik.
Langkah 3 server ntp ip-alamat kuncine kunci-id

Example:

switch(config)# ntp server 192.0.2.1 key 1001

 Mbisakake otentikasi kanggo server NTP sing ditemtokake, nggawe asosiasi karo server.

Gunakake ing kuncine tembung kunci kanggo ngatur kunci sing bakal digunakake nalika komunikasi karo server NTP. Kisaran kanggo kunci-id argumen saka 1 nganti 65535.

Kanggo mbutuhake otentikasi, ing kuncine tembung kunci kudu digunakake. Sembarang server ntp or ntp kanca printah sing ora nemtokake ing kuncine tembung kunci bakal terus beroperasi tanpa otentikasi.
Langkah 4 (Opsional) nuduhake ntp otentikasi-tombol

Example:

ngalih (config) # nuduhake ntp otentikasi-tombol

 Nampilake tombol otentikasi NTP sing dikonfigurasi.
Langkah 5 [ora] ntp dipercaya-kunci nomer

Example:

switch(config)# ntp trusted-key 42

 Nemtokake siji utawa luwih tombol (ditetepake ing Langkah 2) yen sumber wektu simetris, siaran, lan multicast remot sing ora dikonfigurasi kudu diwenehake ing paket NTP supaya piranti bisa nyinkronake. Jangkoan kanggo kunci sing dipercaya yaiku saka 1 nganti 65535.

Printah iki menehi pangayoman marang ora sengaja nyinkronake piranti menyang sumber wektu sing ora dipercaya.
Langkah 6 (Opsional) nuduhake ntp trusted-keys

Example:

switch(config)# show ntp trusted-keys

 Nampilake tombol dipercaya NTP sing dikonfigurasi.
Langkah 7 [ora] ntp keasliane

Example:

switch(config)# ntp authenticate

 Ngaktifake utawa mateni otentikasi kanggo ntp pasif, klien siaran ntp, lan multicast ntp. Otentikasi NTP dipateni kanthi gawan.
Langkah 8 (Opsional) nuduhake ntp otentikasi-status

Example:

ngalih (config) # nuduhake ntp otentikasi-status

 Nampilake status otentikasi NTP.
Langkah 9 (Opsional) salinan mlaku-config wiwitan-config

Example:

switch(config)# nyalin running-config startup-config

 Nyalin konfigurasi mlaku menyang konfigurasi wiwitan.

Konfigurasi Watesan Akses NTP

  • Sampeyan bisa ngontrol akses menyang layanan NTP kanthi nggunakake grup akses. Secara khusus, sampeyan bisa nemtokake jinis panjalukan sing diidini piranti lan server sing nampa respon.
  • Yen sampeyan ora ngatur grup akses, akses NTP diwenehake kanggo kabeh piranti. Yen sampeyan ngatur grup akses, akses NTP mung diwenehake menyang piranti remot sing alamat IP sumbere ngliwati kritéria dhaptar akses.
  • Diwiwiti karo Cisco NX-OS Release 7.0 (3) I7 (3), grup akses dievaluasi kanthi cara ing ngisor iki:
    • Tanpa tembung kunci sing cocog-kabeh, paket kasebut bakal dievaluasi marang klompok akses (ing urutan kasebut ing ngisor iki) nganti entuk ijin. Yen ijin ora ditemokake, paket kasebut mudhun.
    • Kanthi tembung kunci match-all, paket kasebut bakal dievaluasi marang kabeh klompok akses (ing urutan kasebut ing ngisor iki) lan tumindak ditindakake adhedhasar evaluasi sukses pungkasan (grup akses pungkasan ing ngendi ACL dikonfigurasi).
  • Pemetaan grup akses menyang jinis paket kaya ing ngisor iki:
    • peer-Proses klien, simetris aktif, simetris pasif, serve, kontrol, lan paket pribadi (kabeh jinis)
    • ngawula- proses klien, kontrol, lan paket pribadi
    • mung ngawula— mung ngolah paket klien
    • mung pitakon- mung kontrol proses lan paket pribadi
  • Grup akses dievaluasi kanthi urutan mudhun:
    1. peer (kabeh jinis paket)
    2. serve (klien, kontrol, lan paket pribadi)
    3. mung pitakon (paket klien) utawa mung pitakon (paket kontrol lan pribadi)

tata cara

dhawuh or Tumindak tujuane
Langkah 1 ngalih# ngatur terminal Mlebet mode konfigurasi global.
Langkah 2 ngalih(config)# [ora] ntp access-group match-all | {{peer | ngawula | mung ngawula | mung pitakon }jeneng akses-dhaftar} Nggawe utawa mbusak grup akses kanggo ngontrol akses NTP lan aplikasi dhaptar akses IP dhasar.

Opsi grup akses dipindai miturut urutan ing ngisor iki, saka paling mbatesi nganti paling mbatesi. Nanging, yen NTP cocog karo aturan nolak ACL ing peer diatur, Processing ACL mandheg lan ora terus menyang pilihan grup akses sabanjuré.

• Ing peer tembung kunci ngidini piranti nampa panjalukan wektu lan pitakon kontrol NTP lan nyinkronake dhewe menyang server sing ditemtokake ing dhaptar akses.

• Ing ngawula tembung kunci ngidini piranti nampa panjalukan wektu lan pitakon kontrol NTP saka server sing ditemtokake ing dhaptar akses nanging ora nyinkronake dhewe menyang server sing ditemtokake.

• Ing mung ngawula tembung kunci ngidini piranti mung nampa panjalukan wektu saka server sing ditemtokake ing dhaptar akses.

• Ing mung pitakon tembung kunci ngidini piranti mung nampa pitakon kontrol NTP saka server sing ditemtokake ing dhaptar akses.

• Ing cocog-kabeh tembung kunci mbisakake opsi grup akses bisa dipindai ing urutan ing ngisor iki, saka paling mbatesi nganti paling mbatesi: peer, ngawula, mung ngawula, mung pitakon. Yen paket mlebu ora cocog ACL ing akses peer
grup, dadi menyang grup akses ngawula kanggo

diproses. Yen paket ora cocog karo ACL ing grup akses ngawula, dadi menyang grup akses mung ngawula, lan mratelakaken.

Cathetan                 Ing cocog-kabeh tembung kunci kasedhiya diwiwiti karo Cisco NX-OS Release 7.0 (3) I6 (1).
Langkah 3 ngalih(config)# nuduhake ntp akses-grup (Opsional) Nampilake konfigurasi grup akses NTP.
Langkah 4 (Opsional) switch(config)# nyalin running-config startup-config Nyimpen owah-owahan terus-terusan liwat urip maneh lan miwiti maneh kanthi nyalin konfigurasi sing mlaku menyang konfigurasi wiwitan.

Example
Mantan ikiample nuduhake carane ngatur piranti supaya bisa nyinkronake menyang kanca saka grup akses "accesslist1":

CISCO-NX-OS-Advanced-Network-Operating-System-Designed-fig-3

Konfigurasi Alamat IP Sumber NTP
NTP nyetel alamat IP sumber kanggo kabeh paket NTP adhedhasar alamat antarmuka sing dikirim paket NTP. Sampeyan bisa ngatur NTP kanggo nggunakake alamat IP sumber tartamtu.

tata cara

dhawuh or Tumindak tujuane
Langkah 1 ngalih# ngatur terminal Mlebet mode konfigurasi global.
Langkah 2 [ora] sumber ntp ip-alamat Konfigurasi alamat IP sumber kanggo kabeh paket NTP. Ing ip-alamat bisa ing format IPv4 utawa IPv6.

Example
Mantan ikiample nuduhake carane ngatur alamat IP sumber NTP 192.0.2.2.

  • ngalih # konfigurasi terminal
  • ngalih (config) # ntp sumber 192.0.2.2

Konfigurasi Antarmuka Sumber NTP
Sampeyan bisa ngatur NTP kanggo nggunakake antarmuka tartamtu.

tata cara

dhawuh or Tumindak tujuane
Langkah 1 ngalih# ngatur terminal Mlebet mode konfigurasi global.
Langkah 2 [ora] ntp sumber-antarmuka antarmuka Ngatur antarmuka sumber kanggo kabeh paket NTP. Dhaptar ing ngisor iki ngemot nilai sing bener kanggo antarmuka.

• ethernet

• loopback

• mgmt

• port-saluran

• vlan

Example
Mantan ikiample nuduhake carane ngatur antarmuka sumber NTP:

  • ngalih # konfigurasi terminal
  • ngalih (config) # ntp sumber-antarmuka ethernet

Konfigurasi Server Siaran NTP
Sampeyan bisa ngatur server siaran NTP IPv4 ing antarmuka. Piranti kasebut banjur ngirim paket siaran liwat antarmuka kasebut kanthi periodik. Klien ora diwajibake ngirim tanggapan.

tata cara

dhawuh or Tumindak tujuane
Langkah 1 ngalih# ngatur terminal Mlebet mode konfigurasi global.
Langkah 2 ngalih(config)# antarmuka jinis slot / port Mlebet mode konfigurasi antarmuka.
Langkah 3 ngalih(config-if)# [ora] siaran ntp [tujuan ip-alamat] [kuncine kunci-id] [nomer versi] Ngaktifake server siaran NTP IPv4 ing antarmuka sing ditemtokake.

•  tujuan ip-alamat—Ngatur alamat IP tujuan siaran.

•  kuncine kunci-id—Ngatur nomer kunci otentikasi siaran. Kisaran saka 1 nganti 65535.

•  nomer versi— Konfigurasi versi NTP. Kisaran saka 2 nganti 4.
Langkah 4 ngalih(config-if)# metu Metu saka mode konfigurasi antarmuka.
Langkah 5 (Opsional) switch(config)# [ora] tundha siaran ntp tundha Ngonfigurasi kira-kira wektu tundha siaran bolak-balik ing mikrodetik. Kisaran saka 1 nganti 999999.
Langkah 6 (Opsional) switch(config)# nyalin running-config startup-config Nyimpen owah-owahan terus-terusan liwat urip maneh lan miwiti maneh kanthi nyalin konfigurasi sing mlaku menyang konfigurasi wiwitan.

Example
Mantan ikiampIki nuduhake carane ngatur server siaran NTP:

  • ngalih # konfigurasi terminal
  • ngalih (config) # antarmuka ethernet 6/1
  • switch(config-if)# tujuan siaran ntp 192.0.2.10 switch(config-if)# metu
  • switch(config)# ntp broadcastdelay 100
  • switch(config)# nyalin running-config startup-config

Konfigurasi Server Multicast NTP
Sampeyan bisa ngatur server multicast NTP IPv4 utawa IPv6 ing antarmuka. Piranti kasebut banjur ngirim paket multicast liwat antarmuka kasebut kanthi periodik.

tata cara

dhawuh or Tumindak tujuane
Langkah 1 ngalih# ngatur terminal Mlebet mode konfigurasi global.
Langkah 2 ngalih(config)# antarmuka jinis slot / port Mlebet mode konfigurasi antarmuka.
Langkah 3 ngalih(config-if)# [ora] ntp multicast [ipv4-alamat | ipv6-alamat] [kuncine kunci-id] [nilai ttl] [nomer versi] Mbisakake server multicast NTP IPv4 utawa IPv6 ing antarmuka sing ditemtokake.

•  ipv4-alamat or ipv6-alamat- Alamat IPv4 utawa IPv6 Multicast.
•  kuncine kunci-id— Konfigurasi siaran

nomer kunci bukti asli. Kisaran saka 1 nganti 65535.

•  nilai ttl—Nilai wektu kanggo urip saka paket multicast. Kisaran saka 1 nganti 255.

•  versi nomer- Versi NTP. Kisaran saka 2 nganti 4.
Langkah 4 (Opsional) switch(config-if)# nyalin running-config startup-config Nyimpen owah-owahan terus-terusan liwat urip maneh lan miwiti maneh kanthi nyalin konfigurasi sing mlaku menyang konfigurasi wiwitan.

Example
Mantan ikiample nuduhake carane ngatur antarmuka Ethernet kanggo ngirim paket multicast NTP:

  • ngalih # konfigurasi terminal
  • ngalih (config) # antarmuka ethernet 2/2
  • switch(config-if)# ntp multicast FF02::1:FF0E:8C6C
  • switch(config-if)# nyalin running-config startup-config

Konfigurasi Klien Multicast NTP
Sampeyan bisa ngatur klien multicast NTP ing antarmuka. Piranti kasebut banjur ngrungokake pesen multicast NTP lan mbuwang pesen sing asale saka antarmuka sing multicast ora dikonfigurasi.

tata cara

dhawuh or Tumindak tujuane
Langkah 1 ngalih# ngatur terminal Mlebet mode konfigurasi global.
Langkah 2 ngalih(config)# antarmuka jinis slot / port Mlebet mode konfigurasi antarmuka.
Langkah 3 ngalih(config-if)# [ora] klien multicast ntp [ipv4-alamat | ipv6-alamat] Ngaktifake antarmuka sing ditemtokake kanggo nampa paket multicast NTP.
Langkah 4 (Opsional) switch(config-if)# nyalin running-config startup-config Nyimpen owah-owahan terus-terusan liwat urip maneh lan miwiti maneh kanthi nyalin konfigurasi sing mlaku menyang konfigurasi wiwitan.

Example
Mantan ikiample nuduhake carane ngatur antarmuka Ethernet kanggo nampa NTP paket multicast:

  • ngalih # konfigurasi terminal
  • ngalih (config) # antarmuka ethernet 2/3
  • switch(config-if)# ntp klien multicast FF02::1:FF0E:8C6C
  • switch(config-if)# nyalin running-config startup-config

Konfigurasi NTP Logging
Sampeyan bisa ngatur log NTP supaya bisa ngasilake log sistem kanthi acara NTP sing signifikan. NTP logging dipateni kanthi gawan.

tata cara

dhawuh or Tumindak tujuane
Langkah 1 ngalih# ngatur terminal Mlebet mode konfigurasi global.
Langkah 2 ngalih(config)# [ora] ntp logging Mbisakake utawa mateni log sistem kanggo digawe karo acara NTP sing signifikan. NTP logging dipateni kanthi gawan.
Langkah 3 (Opsional) switch(config)# nuduhake ntp logging-status Nampilake status konfigurasi logging NTP.
Langkah 4 (Opsional) switch(config)# nyalin running-config startup-config Nyimpen owah-owahan terus-terusan liwat urip maneh lan miwiti maneh kanthi nyalin konfigurasi sing mlaku menyang konfigurasi wiwitan.

Example
Ex ing ngisor ikiampIki nuduhake carane ngaktifake log NTP supaya bisa ngasilake log sistem kanthi acara NTP sing signifikan:

  • ngalih # konfigurasi terminal
  • switch(config)# ntp logging
  • switch(config)# copy running-config startup-config [######################################## ###] 100%
  • ngalih(config)#

Ngaktifake Distribusi CFS kanggo NTP
Sampeyan bisa ngaktifake distribusi CFS kanggo NTP supaya bisa nyebarake konfigurasi NTP menyang piranti CFS-aktif liyane.

Sadurunge miwiti
Priksa manawa sampeyan wis ngaktifake distribusi CFS kanggo piranti kasebut.

tata cara

dhawuh or Tumindak tujuane
Langkah 1 ngalih# ngatur terminal Mlebet mode konfigurasi global.
Langkah 2 ngalih(config)# [ora] ntp disebarake Ngaktifake utawa mateni piranti kanggo nampa nganyari konfigurasi NTP sing disebarake liwat CFS.
Langkah 3 (Opsional) switch(config)# nuduhake status ntp Nampilake status distribusi NTP CFS.
Langkah 4 (Opsional) switch(config)# nyalin running-config startup-config Nyimpen owah-owahan terus-terusan liwat urip maneh lan miwiti maneh kanthi nyalin konfigurasi sing mlaku menyang konfigurasi wiwitan.

Example
Mantan ikiampnuduhake carane ngaktifake piranti nampa nganyari konfigurasi NTP liwat CFS:

  • ngalih # konfigurasi terminal
  • ngalih (config) # ntp disebaraké
  • switch(config)# nyalin running-config startup-config

Nglakoni Owah-owahan Konfigurasi NTP
Nalika sampeyan nindakake owah-owahan konfigurasi NTP, database efektif bakal ditindhes dening owah-owahan konfigurasi ing database nunggu lan kabeh piranti ing jaringan nampa konfigurasi padha.

tata cara

dhawuh or Tumindak tujuane
Langkah 1 ngalih# ngatur terminal Mlebet mode konfigurasi global.
Langkah 2 ngalih(config)# ntp komit Nyebarake owah-owahan konfigurasi NTP kanggo kabeh piranti Cisco NX-OS ing jaringan lan ngeculake kunci CFS. Printah iki nimpa basis data sing efektif kanthi owah-owahan sing ditindakake ing basis data sing ditundha.

Mbuwang Owah-owahan Konfigurasi NTP
Sawise nggawe owahan konfigurasi, sampeyan bisa milih kanggo mbuang owah-owahan tinimbang nglakoni. Yen sampeyan ngilangi owah-owahan, Cisco NX-OS mbusak owah-owahan database sing ditundha lan ngeculake kunci CFS.

tata cara

dhawuh or Tumindak tujuane
Langkah 1 ngalih# ngatur terminal Mlebet mode konfigurasi global.
Langkah 2 ngalih(config)# ntp batal Mbusak owahan konfigurasi NTP ing database sing ditundha lan ngeculake kunci CFS. Gunakake printah iki ing piranti ngendi sampeyan miwiti konfigurasi NTP.

Ngeculake Kunci Sesi CFS
Yen sampeyan wis nindakake konfigurasi NTP lan kelalen ngeculake kunci kanthi nindakake utawa ngilangi owah-owahan, sampeyan utawa administrator liyane bisa ngeculake kunci kasebut saka piranti apa wae ing jaringan. Tumindak iki uga mbuang owah-owahan database sing ditundha.

tata cara

dhawuh or Tumindak tujuane
Langkah 1 ngalih# ngatur terminal Mlebet mode konfigurasi global.
Langkah 2 ngalih(config)# sesi ntp sing jelas Mbusak owahan konfigurasi NTP ing database sing ditundha lan ngeculake kunci CFS.

Verifikasi Konfigurasi NTP

dhawuh tujuane
nuduhake ntp akses-grup Nampilake konfigurasi grup akses NTP.
nuduhake ntp otentikasi-tombol Nampilake tombol otentikasi NTP sing dikonfigurasi.
nuduhake ntp otentikasi-status Nampilake status otentikasi NTP.
nuduhake ntp logging-status Nampilake status logging NTP.
nuduhake ntp peer-status Nampilake status kanggo kabeh server NTP lan kanca-kanca.
nuduhake ntp peer Nampilake kabeh kanca NTP.
nuduhake ntp pending Nampilake database CFS sauntara kanggo NTP.
nuduhake ntp pending-diff Nampilake prabédan antarane database CFS ditundha lan konfigurasi NTP saiki.
nuduhake ntp rts-update Nampilake status nganyari RTS.
nuduhake status sesi ntp Nampilake informasi sesi distribusi NTP CFS.
nuduhake sumber ntp Nampilake alamat IP sumber NTP sing dikonfigurasi.
nuduhake ntp sumber-antarmuka Nampilake antarmuka sumber NTP sing dikonfigurasi.
nuduhake statistik ntp {io | lokal | memori | peer

{ipaddr {ipv4-addr} | jeneng jeneng kanca}}

 Nuduhake statistik NTP.
nuduhake status ntp Nampilake status distribusi NTP CFS.
nuduhake ntp trusted-keys Nampilake tombol dipercaya NTP sing dikonfigurasi.
nuduhake running-config ntp Nampilake informasi NTP.

Konfigurasi Examples kanggo NTP

Konfigurasi Examples kanggo NTP

  • Mantan ikiampIki nuduhake carane ngatur server NTP lan peer, ngaktifake otentikasi NTP, ngaktifake log NTP, banjur simpen konfigurasi wiwitan supaya bisa disimpen ing reboots lan miwiti maneh:CISCO-NX-OS-Advanced-Network-Operating-System-Designed-fig-1
  • Mantan ikiample nuduhake konfigurasi grup akses NTP kanthi watesan ing ngisor iki:
    • Watesan peer ditrapake kanggo alamat IP sing ngliwati kritéria dhaptar akses sing dijenengi "peer-acl."
    • Watesan layanan ditrapake kanggo alamat IP sing ngliwati kritéria dhaptar akses sing diarani "serve-acl."
    • Watesan mung-layanan ditrapake kanggo alamat IP sing ngliwati kritéria dhaptar akses sing diarani "serve-only-acl."
    • Watesan mung pitakon ditrapake kanggo alamat IP sing ngliwati kritéria dhaptar akses sing dijenengi "query-only-acl."CISCO-NX-OS-Advanced-Network-Operating-System-Designed-fig-2

Dokumen / Sumber Daya

Sistem Operasi Jaringan Lanjut CISCO NX-OS Dirancang [pdf] Pandhuan pangguna
NX-OS Sistem Operasi Jaringan Lanjut Dirancang, NX-OS, Sistem Operasi Jaringan Lanjut Dirancang, Sistem Operasi Jaringan Dirancang, Sistem Operasi Dirancang, Sistem Dirancang, Dirancang

Referensi

Kiriman sing gegandhengan

Ninggalake komentar

Alamat email sampeyan ora bakal diterbitake. Kolom sing dibutuhake ditandhani *