CISCO NX-OS Advanced желілік операциялық жүйесі әзірленген
Өнімнің техникалық сипаттамалары
- Уақытты синхрондау протоколы: NTP (Желі уақыты протоколы)
- Қолдау: Cisco NX-OS
- Ерекше өзгешеліктері: NTP уақыт серверінің конфигурациясы, NTP тең қатынасы, қауіпсіздік мүмкіндіктері, виртуализацияны қолдау
Өнімді пайдалану нұсқаулары
Уақытты синхрондау үшін NTP конфигурациялануда
Желілік құрылғыны NTP серверлерімен синхрондау алдында келесі нұсқауларды қарастырыңыз:
- NTP әртүрлі құрылғылар хабарлаған уақытты салыстырады және айтарлықтай әртүрлі уақыт көздерімен синхрондауды болдырмайды.
- 1-қабат серверіне қосылу мүмкін болмаса, синхрондау үшін интернетте қолжетімді жалпыға қолжетімді NTP серверлерін пайдаланыңыз.
- Интернетке кіру шектелген болса, жергілікті уақыт параметрлерін NTP арқылы синхрондалғандай конфигурациялаңыз.
NTP әріптестік қарым-қатынастарын құру
Синхрондау үшін уақытты қамтамасыз ететін хосттарды белгілеу және сервер істен шыққан жағдайда дәл уақытты қамтамасыз ету үшін:
- Қажетті хосттармен NTP әріптестік қатынастарын жасаңыз.
- Қауіпсіздікті арттыру үшін кіру тізімі негізіндегі шектеулерді немесе шифрланған аутентификация механизмдерін пайдаланыңыз.
CFS көмегімен NTP конфигурациясын тарату
Cisco Fabric Services (CFS) жергілікті NTP конфигурацияларын желі бойынша таратуға мүмкіндік береді. Мына қадамдарды орындаңыз:
- NTP конфигурациясында желілік құлыптауды бастау үшін құрылғыңызда CFS қосыңыз.
- Конфигурацияны өзгерткеннен кейін оларды алып тастаңыз немесе CFS құлпын босатуға міндеттеңіз.
Жоғары қолжетімділік және виртуализацияны қолдау
NTP үшін жоғары қолжетімділікті және виртуализацияны қолдауды қамтамасыз ету:
- Сервер істен шыққан жағдайда артық болу үшін NTP теңдестерін теңшеу.
- NTP жұмысы үшін виртуалды бағыттау және қайта жіберу (VRF) даналарын тану.
Жиі қойылатын сұрақтар
- NTP конфигурациялаудың алғышарттары мен нұсқаулары
- Алғышарттар: Желі қосылымын және қажетті NTP серверлеріне қол жеткізуді қамтамасыз етіңіз.
- Нұсқаулар: Қауіпсіз уақытты синхрондау үшін кіру тізімдері және аутентификация сияқты қауіпсіздік мүмкіндіктерін пайдаланыңыз.
- Әдепкі NTP параметрлері
- NTP әдепкі бойынша барлық интерфейстер үшін қосылған.
- NTP пассивті Қауымдастықтарды құру үшін қосылған.
- NTP аутентификациясы әдепкі бойынша өшірілген.
- NTP қатынасы Барлық интерфейстермен қосылған.
- NTP тарату сервері Әдепкі параметр ретінде өшірілген.
NTP туралы ақпарат
- Желілік уақыт протоколы (NTP) бірнеше желілік құрылғылардан жүйелік журналдар мен басқа уақытқа қатысты оқиғаларды алған кезде оқиғаларды корреляциялау үшін бөлінген уақыт серверлері мен клиенттер жиынтығы арасында күн уақытын синхрондайды. NTP пайдаланушы Da пайдаланадыtagram Protocol (UDP) оның тасымалдау протоколы ретінде. Барлық NTP байланыстары үйлестірілген әмбебап уақытты (UTC) пайдаланады.
- NTP сервері әдетте өз уақытын уақыт серверіне қосылған радио сағат немесе атом сағаты сияқты беделді уақыт көзінен алады, содан кейін бұл уақытты желі бойынша таратады. NTP өте тиімді; екі машинаны бір-біріне миллисекунд ішінде синхрондау үшін минутына бір пакеттен артық емес қажет.
- NTP желілік құрылғы мен беделді уақыт көзі арасындағы қашықтықты сипаттау үшін қабатты пайдаланады:
- 1-қабат уақыт сервері беделді уақыт көзіне (мысалы, радио немесе атомдық сағат немесе GPS уақыт көзі) тікелей қосылған.
- 2-қабат NTP сервері өз уақытын NTP арқылы 1-қабат серверінен алады.
- Синхрондау алдында NTP бірнеше желі құрылғылары хабарлаған уақытты салыстырады және 1-қабат болса да, айтарлықтай ерекшеленетінімен синхрондалмайды. Өйткені Cisco NX-OS радио немесе атом сағатына қосыла алмайды және 1-қабат ретінде әрекет ете алмайды. сервері үшін Интернетте қолжетімді жалпыға қолжетімді NTP серверлерін пайдалануды ұсынамыз. Егер желі интернеттен оқшауланған болса, Cisco NX-OS уақытты NTP арқылы синхрондалған сияқты конфигурациялауға мүмкіндік береді.
Ескерту
Желілік құрылғының синхрондауды қарастыруын қалайтын уақытқа қызмет көрсететін хосттарды белгілеу үшін және сервер ақаулығы орын алған жағдайда дәл уақытты сақтау үшін NTP әріптестік қатынастарын жасауға болады. - Құрылғыда сақталған уақыт маңызды ресурс болып табылады, сондықтан қате уақытты кездейсоқ немесе зиянды орнатуды болдырмау үшін NTP қауіпсіздік мүмкіндіктерін пайдалануды ұсынамыз. Екі механизм бар: қол жеткізу тізіміне негізделген шектеу схемасы және шифрланған аутентификация механизмі.
Уақыт сервері ретінде NTP
Басқа құрылғылар оны уақыт сервері ретінде конфигурациялай алады. Сондай-ақ, құрылғыны беделді NTP сервері ретінде әрекет ету үшін конфигурациялауға болады, ол тіпті сыртқы уақыт көзіне синхрондалмаған кезде де уақытты таратуға мүмкіндік береді.
CFS көмегімен NTP тарату
- Cisco Fabric Services (CFS) жергілікті NTP конфигурациясын желідегі барлық Cisco құрылғыларына таратады.
- Құрылғыда CFS мүмкіндігін қосқаннан кейін NTP конфигурациясы іске қосылған сайын NTP жүйесіне желілік құлып қолданылады. NTP конфигурациясына өзгерістер енгізгеннен кейін оларды жоюға немесе орындауға болады.
- Кез келген жағдайда, CFS құлпы NTP қолданбасынан босатылады.
Сағат менеджері
- Сағат - әртүрлі процестерде ортақ пайдалануды қажет ететін ресурстар.
- Жүйеде NTP және Precision Time Protocol (PTP) сияқты бірнеше уақытты синхрондау протоколдары жұмыс істеп тұруы мүмкін.
Жоғары қолжетімділік
- NTP үшін азаматтығы жоқ қайта іске қосуға қолдау көрсетіледі. Қайта жүктеуден немесе супервайзер ауысқаннан кейін іске қосылған конфигурация қолданылады.
- NTP сервері сәтсіз болған жағдайда резервті қамтамасыз ету үшін NTP әріптестерін конфигурациялауға болады.
Виртуализацияны қолдау
NTP виртуалды бағыттау және қайта жіберу (VRF) даналарын таниды. NTP сервері мен NTP теңі үшін арнайы VRF конфигурацияламасаңыз, NTP әдепкі VRF пайдаланады.
NTP үшін алғышарттар
NTP келесі алғышарттарға ие:
NTP конфигурациялау үшін сізде NTP іске қосылған кем дегенде бір серверге қосылым болуы керек.
NTP үшін нұсқаулар мен шектеулер
NTP келесі конфигурация нұсқаулары мен шектеулеріне ие:
- NTP сеансының күйін көрсету CLI пәрмені соңғы әрекет уақытын st көрсетпейдіamp, соңғы әрекет, соңғы әрекет нәтижесі және соңғы әрекеттің орындалмау себебі.
- NTP серверінің функционалдығына қолдау көрсетіледі.
- Сағатыңыздың сенімді екеніне сенімді болған кезде ғана басқа құрылғымен әріптестік байланысыңыз болуы керек (бұл сенімді NTP серверінің клиенті екеніңізді білдіреді).
- Жалғыз теңшелген теңдік сервер рөлін алады және оны сақтық көшірме ретінде пайдалану керек. Егер сізде екі сервер болса, бірнеше құрылғыны бір серверге, ал қалған құрылғыларды басқа серверге бағыттайтын етіп конфигурациялауға болады. Одан кейін сенімдірек NTP конфигурациясын жасау үшін осы екі сервер арасындағы әріптестік байланысты теңшей аласыз.
- Егер сізде бір ғана сервер болса, барлық құрылғыларды сол серверге клиент ретінде конфигурациялау керек.
- 64 NTP нысанына дейін конфигурациялауға болады (серверлер мен әріптестер).
- Егер NTP үшін CFS өшірілсе, NTP ешқандай конфигурацияны таратпайды және желідегі басқа құрылғылардан таратуды қабылдамайды.
- NTP үшін CFS таратуы қосылғаннан кейін, NTP конфигурация пәрменін енгізу орындау пәрмені енгізілгенше NTP конфигурациясына арналған желіні құлыптайды. Құлыптау кезінде құлыптауды бастаған құрылғыдан басқа желідегі кез келген басқа құрылғы NTP конфигурациясына ешқандай өзгертулер енгізе алмайды.
- NTP тарату үшін CFS пайдалансаңыз, желідегі барлық құрылғылар NTP үшін пайдаланатындай конфигурацияланған VRF-ге ие болуы керек.
- VRF жүйесінде NTP конфигурацияласаңыз, NTP сервері мен теңдестіру конфигурацияланған VRF арқылы бір-біріне қол жеткізе алатынына көз жеткізіңіз.
- NTP серверіндегі және Cisco NX-OS құрылғыларындағы NTP аутентификация кілттерін желі бойынша қолмен таратуыңыз керек.
- Коммутаторды шеткі құрылғы ретінде пайдаланып жатсаңыз және NTP пайдаланғыңыз келсе, Cisco ntp қатынас тобы пәрменін пайдалануды және NTP протоколын тек қажетті шеттік құрылғыларға сүзуді ұсынады.
- Жүйе ntp пассивті, ntp тарату клиенті немесе ntp көп тарату клиенті пәрмендерімен конфигурацияланса, NTP кіріс симметриялық белсенді, таратылатын немесе көп тарату пакетін алған кезде, жіберушімен синхрондау үшін эфемерлі тең байланыс орната алады. .
Ескерту
Жоғарыдағы пәрмендердің кез келгенін қоспас бұрын ntp аутентификациясын көрсеткеніңізге көз жеткізіңіз. Олай етпесеңіз, құрылғыңызға зиянды шабуылдаушы басқаратын құрылғыларды қоса, жоғарыда аталған пакет түрлерінің бірін жіберетін кез келген құрылғымен синхрондауға мүмкіндік береді. - Егер ntp аутентификация пәрмені көрсетілсе, симметриялы белсенді, таратылатын немесе көп тарату пакеті қабылданған кезде, пакет ntp сенімді кілт жаһандық конфигурация пәрменінде көрсетілген аутентификация кілттерінің бірін тасымалдамайынша жүйе теңімен синхрондалмайды.
- Рұқсат етілмеген желі хосттарымен синхрондауды болдырмау үшін ntp аутентификация пәрмені ntp пассивті, ntp тарату клиенті немесе ntp көп тарату клиенті пәрмені көрсетілген кез келген уақытта көрсетілуі керек, егер ntp қатынас тобы пәрмені сияқты басқа шаралар қабылданбаса. рұқсат етілмеген хосттардың құрылғыдағы NTP қызметімен байланысуына жол бермеу.
- Ntp аутентификация пәрмені ntp сервері және ntp тең теңшелімінің пәрмендері арқылы конфигурацияланған серіктестіктердің түпнұсқалығын растамайды. Ntp сервері мен ntp тең ассоциацияларының түпнұсқалығын растау үшін кілт сөзді көрсетіңіз.
- Уақыт дәлдігі мен сенімділік талаптары қарапайым, желіңіз локализацияланған және желіде 20-дан астам клиент болған кезде NTP таратылымын немесе көп тарату байланыстарын пайдаланыңыз. Шектеулі өткізу қабілеттілігі, жүйелік жады немесе CPU ресурстары бар желілерде NTP таратылымын немесе көп тарату байланыстарын пайдалануды ұсынамыз.
- Бір NTP қатынас тобы үшін ең көбі төрт ACL конфигурациялануы мүмкін.
Ескерту Уақыт дәлдігі NTP хабар тарату бірлестіктерінде аздап төмендейді, себебі ақпарат тек бір жолмен өтеді.
Әдепкі параметрлер
Төменде NTP параметрлері үшін әдепкі параметрлер берілген.
| Параметрлер | Әдепкі |
| NTP | Барлық интерфейстер үшін қосылған |
| NTP пассивті (NTP-ге бірлестіктер құруға мүмкіндік береді) | Қосылған |
| NTP аутентификациясы | Өшірілген |
| NTP қатынасы | Қосылған |
| NTP кіру тобы барлығына сәйкес келеді | Өшірілген |
| NTP хабар тарату сервері | Өшірілген |
| NTP көп тарату сервері | Өшірілген |
| NTP көп тарату клиенті | Өшірілген |
| NTP журналы | Өшірілген |
NTP конфигурациялануда
Интерфейсте NTP қосу немесе өшіру
Белгілі бір интерфейсте NTP қосуға немесе өшіруге болады. NTP әдепкі бойынша барлық интерфейстерде қосылады.
Процедура
| Пәрмен or Әрекет | Мақсат | |
| 1-қадам | ауыстырғыш# терминалды конфигурациялаңыз | Жаһандық конфигурация режиміне кіреді. |
| 2-қадам | коммутатор(конфигурация)# интерфейс ұяшықты/портты теріңіз | Интерфейс конфигурация режиміне кіреді. |
| 3-қадам | ауысу(конфигурациялау)# [жоқ] ntp өшіру {ip | ipv6} | Көрсетілген интерфейсте NTP IPv4 немесе IPv6 өшіреді.
пайдаланыңыз жоқ интерфейсте NTP қайта қосу үшін осы пәрменнің пішіні. |
| 4-қадам | (Қосымша) қосқыш(конфигурациялау)# run-config іске қосу-конфигурациясын көшіріңіз | Жұмыс істеп тұрған конфигурацияны іске қосу конфигурациясына көшіру арқылы қайта жүктеу және қайта іске қосу арқылы өзгертуді тұрақты түрде сақтайды. |
Example
Келесі эксample интерфейсте NTP қосу немесе өшіру жолын көрсетеді:
- коммутатор # конфигурациялау терминалы
- switch(config)# интерфейс ethernet 6/1
- switch(config-if)# ntp IP өшіру
- switch(config-if)# copy run-config startup-config
Құрылғыны өкілетті NTP сервері ретінде конфигурациялау
Құрылғыны беделді NTP сервері ретінде әрекет ету үшін конфигурациялауға болады, ол тіпті ол бар уақыт серверімен синхрондалмаған кезде де уақытты бөлуге мүмкіндік береді.
Процедура
| Пәрмен or Әрекет | Мақсат | |
| 1-қадам | ауыстырғыш# терминалды конфигурациялаңыз | Жаһандық конфигурация режиміне кіреді. |
| Пәрмен or Әрекет | Мақсат | |
| 1-қадам | ауыстырғыш# терминалды конфигурациялаңыз | Жаһандық конфигурация режиміне кіреді. |
Example
Бұл бұрынғыample Cisco NX-OS құрылғысын басқа деңгей деңгейі бар беделді NTP сервері ретінде конфигурациялау жолын көрсетеді:
- коммутатор # конфигурациялау терминалы
- Конфигурация пәрмендерін енгізіңіз, әр жолға бір. CNTL/Z арқылы аяқтаңыз.
- switch(config)# ntp master 5
NTP серверін және теңін теңшеу
NTP серверін және теңді теңшей аласыз.
Бастамас бұрын
NTP серверінің және оның құрдастарының IP мекенжайын немесе DNS атауларын білетініңізге көз жеткізіңіз.
Процедура
| Пәрмен or Әрекет | Мақсат | |
| 1-қадам | ауыстырғыш# терминалды конфигурациялаңыз | Жаһандық конфигурация режиміне кіреді. |
| 2-қадам | коммутатор(конфигурация)# [жоқ] ntp сервері {ip-адрес | ipv6-мекен-жайы | dns-атауы} [кілт кілт идентификаторы] [maxpoll максимум сауалнама] [минполл мин-сауалнама] [артықшылық] [use-vrf vrf-атауы] | Сервермен байланыс жасайды.
пайдаланыңыз кілт NTP серверімен байланысу кезінде пайдаланылатын кілтті конфигурациялау үшін кілт сөз. үшін ауқым кілт идентификаторы аргумент 1-ден 65535-ке дейін. пайдаланыңыз maxpoll және минполл серверді сұрауға болатын ең үлкен және ең аз аралықтарды конфигурациялау үшін кілт сөздер. үшін ауқым максимум сауалнама және мин-сауалнама аргументтер 4-тен 16 (2 қуат ретінде конфигурацияланған, сондықтан тиімді 16-65536 секунд) және әдепкі мәндер |
| тиісінше 6 және 4 (maxpoll әдепкі = 64
секунд, минполл әдепкі = 16 секунд). пайдаланыңыз кілт сөзді ұнатады оны құрылғы үшін таңдаулы NTP сервері ету үшін. пайдаланыңыз use-vrf NTP серверін көрсетілген VRF арқылы байланысу үшін конфигурациялау үшін кілт сөз. The vrf-атауы аргумент әдепкі, басқару немесе 32 таңбаға дейінгі кез келген регистрге сезімтал әріптік-сандық жол болуы мүмкін. Ескерту Егер сіз NTP серверімен байланысу кезінде пайдаланылатын кілтті конфигурацияласаңыз, кілттің құрылғыда сенімді кілт ретінде бар екеніне көз жеткізіңіз. |
||
| 3-қадам | коммутатор(конфигурация)# [жоқ] ntp теңдесі {ip-адрес | ipv6-мекен-жайы | dns-атауы} [кілт кілт идентификаторы] [maxpoll максимум сауалнама] [минполл мин-сауалнама] [артықшылық] [use-vrf vrf-атауы] | Құрбысымен ассоциация құрады. Бірнеше серіктес қауымдастықтарын көрсетуге болады.
пайдаланыңыз кілт NTP теңдесімен байланысу кезінде пайдаланылатын кілтті конфигурациялау үшін кілт сөз. үшін ауқым кілт идентификаторы аргумент 1-ден 65535-ке дейін. пайдаланыңыз maxpoll және минполл серверді сұрауға болатын ең үлкен және ең аз аралықтарды конфигурациялау үшін кілт сөздер. үшін ауқым максимум сауалнама және мин-сауалнама аргументтер 4-тен 17-ге дейін (2 дәрежесі ретінде конфигурацияланған, сондықтан тиімді 16-дан 131072 секундқа дейін) және әдепкі мәндер сәйкесінше 6 және 4 (maxpoll әдепкі = 64 секунд, минполл әдепкі = 16 секунд). пайдаланыңыз артықшылық оны құрылғы үшін таңдаулы NTP теңдесті ету үшін кілт сөз. пайдаланыңыз use-vrf NTP теңін көрсетілген VRF арқылы байланысу үшін конфигурациялау үшін кілт сөз. The vrf-атауы аргумент болуы мүмкін әдепкі , басқару , немесе 32 таңбаға дейінгі кез келген регистрге сезімтал әріптік-сандық жол. |
| 4-қадам | (Қосымша) қосқыш(конфигурация)# ntp құрдастарын көрсету | Конфигурацияланған сервер мен әріптестерді көрсетеді.
Ескерту Домен атауы DNS сервері конфигурацияланған кезде ғана шешіледі. |
| 5-қадам | (Қосымша) қосқыш(конфигурация)# run-config іске қосу-конфигурациясын көшіріңіз | Жұмыс істеп тұрған конфигурацияны іске қосу конфигурациясына көшіру арқылы қайта жүктеу және қайта іске қосу арқылы өзгертуді тұрақты түрде сақтайды. |
NTP аутентификациясын конфигурациялау
Құрылғыны жергілікті сағат синхрондалатын уақыт көздерінің аутентификациясы үшін конфигурациялауға болады. NTP аутентификациясын қосқанда, көзде ntp сенімді кілт пәрменімен көрсетілген аутентификация кілттерінің бірі болған жағдайда ғана құрылғы уақыт көзіне үндестіріледі. Құрылғы аутентификацияны тексеруден өтпеген кез келген пакеттерді тастайды және олардың жергілікті сағатты жаңартуына жол бермейді. NTP аутентификациясы әдепкі бойынша өшірілген.
Бастамас бұрын
NTP серверлері мен NTP құрдастары үшін аутентификация әрбір ntp серверіндегі кілт сөзді және ntp peer пәрменін пайдаланып, әр бірлестік негізінде конфигурацияланады. Осы процедурада көрсетуді жоспарлаған аутентификация кілттерімен барлық NTP сервері мен серіктестік байланыстарын конфигурациялағаныңызға көз жеткізіңіз. Кез келген ntp сервері немесе кілт сөзді көрсетпейтін ntp тең командалары аутентификациясыз жұмысын жалғастырады.
Процедура
| Пәрмен or Әрекет | Мақсат | |
| 1-қадам | терминалды конфигурациялаңыз
Exampле: коммутатор# конфигурациялау терминалды қосқыш(конфигурация)# |
Жаһандық конфигурация режиміне кіреді. |
| 2-қадам | [жоқ] ntp аутентификация кілті саны md5
md5-жол Exampле: switch(config)# ntp аутентификация кілті 42 md5 aNiceKey |
Аутентификация кілттерін анықтайды. Егер көзде осы аутентификация кілттерінің бірі болмаса және кілт нөмірі құрылғы арқылы көрсетілмесе, құрылғы уақыт көзіне синхрондалмайды. ntp сенімді кілті саны пәрмен.
Аутентификация кілттерінің ауқымы 1-ден 65535-ке дейін. MD5 жолы үшін сегіз әріптік-сандық таңбаға дейін енгізуге болады. |
| 3-қадам | ntp сервері ip-адрес кілт кілт идентификаторы
Exampле: switch(config)# ntp сервері 192.0.2.1 пернесі 1001 |
Сервермен байланысты құра отырып, көрсетілген NTP сервері үшін аутентификацияны қосады.
пайдаланыңыз кілт NTP серверімен байланысу кезінде пайдаланылатын кілтті конфигурациялау үшін кілт сөз. үшін ауқым кілт идентификаторы аргумент 1-ден 65535-ке дейін. Аутентификацияны талап ету үшін кілт кілт сөзді қолдану керек. Кез келген ntp сервері or ntp теңдесі көрсетпейтін пәрмендер кілт кілт сөз аутентификациясыз жұмысын жалғастырады. |
| 4-қадам | (Міндетті емес) ntp аутентификация кілттерін көрсетіңіз
Exampле: switch(config)# ntp аутентификация пернелерін көрсету |
Конфигурацияланған NTP аутентификация кілттерін көрсетеді. |
| 5-қадам | [жоқ] ntp сенімді кілті саны
Exampле: switch(config)# ntp сенімді кілт 42 |
Конфигурацияланбаған қашықтағы симметриялық, таратылатын және көп тарату уақыты көзі құрылғымен синхрондау үшін оның NTP пакеттерінде қамтамасыз етуі керек бір немесе бірнеше кілттерді (2-қадамда анықталған) көрсетеді. Сенімді кілттер ауқымы 1-ден 65535-ке дейін.
Бұл пәрмен құрылғыны сенімсіз уақыт көзіне кездейсоқ синхрондаудан қорғауды қамтамасыз етеді. |
| 6-қадам | (Міндетті емес) ntp сенімді кілттерін көрсету
Exampле: switch(config)# ntp сенімді кілттерін көрсету |
Конфигурацияланған NTP сенімді кілттерін көрсетеді. |
| 7-қадам | [жоқ] ntp аутентификациясы
Exampле: switch(config)# ntp аутентификациясы |
Ntp пассивті, ntp тарату клиенті және ntp көп тарату үшін аутентификацияны қосады немесе өшіреді. NTP аутентификациясы әдепкі бойынша өшірілген. |
| 8-қадам | (Міндетті емес) ntp аутентификация күйін көрсету
Exampле: switch(config)# ntp аутентификация күйін көрсету |
NTP аутентификациясының күйін көрсетеді. |
| 9-қадам | (Міндетті емес) көшіру run-config іске қосу-конфигурация
Exampле: switch(config)# copy run-config startup-config |
Іске қосылған конфигурацияны іске қосу конфигурациясына көшіреді. |
NTP қатынас шектеулерін конфигурациялау
- Қатынас топтарын пайдалану арқылы NTP қызметтеріне кіруді басқаруға болады. Атап айтқанда, құрылғы рұқсат ететін сұрау түрлерін және ол жауаптарды қабылдайтын серверлерді көрсете аласыз.
- Ешбір кіру топтарын конфигурацияламасаңыз, NTP қатынасы барлық құрылғыларға беріледі. Кез келген қатынас топтарын конфигурацияласаңыз, NTP қатынасы тек бастапқы IP мекенжайы кіру тізімінің критерийлерінен өтетін қашықтағы құрылғыға беріледі.
- Cisco NX-OS Release 7.0(3)I7(3) нұсқасынан бастап кіру топтары келесі әдіспен бағаланады:
- Барлығына сәйкес келетін кілт сөзі болмаса, пакет рұқсатты тапқанша рұқсат топтарына (төменде көрсетілген тәртіпте) бағаланады. Рұқсат табылмаса, пакет жойылады.
- Барлығына сәйкес келетін кілт сөзімен пакет барлық кіру топтарына қатысты бағаланады (төменде көрсетілген ретпен) және әрекет соңғы сәтті бағалау негізінде орындалады (ACL конфигурацияланған соңғы кіру тобы).
- Қол жеткізу тобын пакет түріне салыстыру келесідей:
- құрдас—процесс клиенті, симметриялық активті, симметриялық пассивті, сервистік, басқару және жеке пакеттер (барлық түрлері)
- қызмет ету— клиентті, басқаруды және жеке пакеттерді өңдеу
- тек қызмет етеді— тек клиент пакеттерін өңдеу
- тек сұрау— процесті басқару және жеке пакеттер ғана
- Қол жеткізу топтары келесі кему ретімен бағаланады:
- тең (барлық пакет түрлері)
- қызмет көрсету (клиент, басқару және жеке пакеттер)
- тек сұрау (клиент пакеттері) немесе тек сұрау (басқару және жеке пакеттер)
Процедура
| Пәрмен or Әрекет | Мақсат | |
| 1-қадам | ауыстырғыш# терминалды конфигурациялаңыз | Жаһандық конфигурация режиміне кіреді. |
| 2-қадам | коммутатор(конфигурация)# [жоқ] ntp қатынас тобының барлығына сәйкес келуі | {{құрдас | қызмет ету | тек қызмет етеді | тек сұрау }кіру тізімінің атауы} | NTP қатынасын басқару үшін кіру тобын жасайды немесе жояды және негізгі IP қатынасу тізімін қолданады.
Қатынас тобының опциялары ең аз шектеуден ең шектеуліге дейін келесі ретпен сканерленеді. Дегенмен, егер NTP конфигурацияланған тең дәрежедегі ACL бас тарту ережесіне сәйкес келсе, ACL өңдеу тоқтатылады және келесі қатынас тобы опциясына өтпейді. • The құрдас кілт сөз құрылғыға уақыт сұрауларын және NTP басқару сұрауларын алуға және қол жеткізу тізімінде көрсетілген серверлерге өзін синхрондауға мүмкіндік береді. • The қызмет ету кілт сөз құрылғыға кіру тізімінде көрсетілген серверлерден уақыт сұрауларын және NTP басқару сұрауларын алуға мүмкіндік береді, бірақ өзін көрсетілген серверлермен синхрондамайды. • The тек қызмет етеді кілт сөз құрылғыға кіру тізімінде көрсетілген серверлерден тек уақыт сұрауларын алуға мүмкіндік береді. • The тек сұрау кілт сөз құрылғыға кіру тізімінде көрсетілген серверлерден тек NTP басқару сұрауларын алуға мүмкіндік береді. • The барлығына сәйкес келеді кілт сөз кіру тобының опцияларын ең аз шектеуден ең шектеуліге дейін келесі ретпен сканерлеуге мүмкіндік береді: тең, қызмет көрсету, тек қызмет көрсету, тек сұрау. Кіріс пакеті тең қатынастағы ACL сәйкес келмесе |
| тобы, ол қызмет көрсетуге кіру тобына өтеді
өңделеді. Егер пакет қызмет көрсетуге рұқсат тобындағы ACL сәйкес келмесе, ол тек қызмет көрсетуге арналған қатынас тобына өтеді және т.б. Ескерту The барлығына сәйкес келеді кілт сөз Cisco NX-OS 7.0(3)I6(1) шығарылымынан бастап қол жетімді. |
||
| 3-қадам | коммутатор(конфигурация)# ntp қатынас топтарын көрсетіңіз | (Қосымша) NTP қатынас тобының конфигурациясын көрсетеді. |
| 4-қадам | (Қосымша) қосқыш(конфигурация)# run-config іске қосу-конфигурациясын көшіріңіз | Жұмыс істеп тұрған конфигурацияны іске қосу конфигурациясына көшіру арқылы қайта жүктеу және қайта іске қосу арқылы өзгертуді тұрақты түрде сақтайды. |
Example
Бұл бұрынғыample құрылғыны «accesslist1» кіру тобындағы теңімен синхрондауға рұқсат беру үшін конфигурациялау жолын көрсетеді:
NTP бастапқы IP мекенжайын конфигурациялау
NTP барлық NTP пакеттері үшін бастапқы IP мекенжайын NTP пакеттері жіберілетін интерфейс мекенжайы негізінде орнатады. Белгілі бір бастапқы IP мекенжайын пайдалану үшін NTP конфигурациялауға болады.
Процедура
| Пәрмен or Әрекет | Мақсат | |
| 1-қадам | ауыстырғыш# терминалды конфигурациялаңыз | Жаһандық конфигурация режиміне кіреді. |
| 2-қадам | [жоқ] ntp көзі ip-адрес | Барлық NTP пакеттері үшін бастапқы IP мекенжайын конфигурациялайды. The ip-адрес IPv4 немесе IPv6 пішімінде болуы мүмкін. |
Example
Бұл бұрынғыample 192.0.2.2 NTP бастапқы IP мекенжайын конфигурациялау жолын көрсетеді.
- коммутатор # конфигурациялау терминалы
- switch(config)# ntp көзі 192.0.2.2
NTP бастапқы интерфейсін конфигурациялау
Нақты интерфейсті пайдалану үшін NTP конфигурациялауға болады.
Процедура
| Пәрмен or Әрекет | Мақсат | |
| 1-қадам | ауыстырғыш# терминалды конфигурациялаңыз | Жаһандық конфигурация режиміне кіреді. |
| 2-қадам | [жоқ] ntp көзі-интерфейсі интерфейс | Барлық NTP пакеттері үшін бастапқы интерфейсті конфигурациялайды. Келесі тізімде жарамды мәндер бар интерфейс.
• ethernet • кері цикл • мгмт • порт-арна • vlan |
Example
Бұл бұрынғыample NTP бастапқы интерфейсін конфигурациялау жолын көрсетеді:
- коммутатор # конфигурациялау терминалы
- switch(config)# ntp көзі-интерфейс Ethernet
NTP хабар тарату серверін конфигурациялау
Интерфейсте NTP IPv4 тарату серверін конфигурациялауға болады. Содан кейін құрылғы осы интерфейс арқылы мерзімді түрде таратылатын пакеттерді жібереді. Клиенттен жауап жіберу талап етілмейді.
Процедура
| Пәрмен or Әрекет | Мақсат | |
| 1-қадам | ауыстырғыш# терминалды конфигурациялаңыз | Жаһандық конфигурация режиміне кіреді. |
| 2-қадам | коммутатор(конфигурация)# интерфейс ұяшықты/портты теріңіз | Интерфейс конфигурация режиміне кіреді. |
| 3-қадам | ауысу(конфигурациялау)# [жоқ] ntp таратылымы [межелі ip-адрес] [кілт кілт идентификаторы] [нұсқа нөмірі] | Көрсетілген интерфейсте NTP IPv4 тарату серверін қосады.
• межелі ip-адрес—Таратылым тағайындалған IP мекенжайын конфигурациялайды. • кілт кілт идентификаторы—Таратылым аутентификация кілтінің нөмірін конфигурациялайды. Ауқым 1-ден 65535-ке дейін. • нұсқа нөмірі—NTP нұсқасын конфигурациялайды. Ауқым 2-ден 4-ке дейін. |
| 4-қадам | ауысу(конфигурациялау)# шығу | Интерфейс конфигурациялау режимінен шығады. |
| 5-қадам | (Қосымша) қосқыш(конфигурация)# [жоқ] ntp таратылымының кешігуі кешіктіру | Микросекундтардағы болжалды таратылым кідірісін конфигурациялайды. Ауқым 1-ден 999999-ға дейін. |
| 6-қадам | (Қосымша) қосқыш(конфигурация)# run-config іске қосу-конфигурациясын көшіріңіз | Жұмыс істеп тұрған конфигурацияны іске қосу конфигурациясына көшіру арқылы қайта жүктеу және қайта іске қосу арқылы өзгертуді тұрақты түрде сақтайды. |
Example
Бұл бұрынғыample NTP тарату серверін конфигурациялау жолын көрсетеді:
- коммутатор # конфигурациялау терминалы
- switch(config)# интерфейс ethernet 6/1
- switch(config-if)# ntp хабар тарату орны 192.0.2.10 switch(config-if)# exit
- switch(config)# ntp тарату кешігуі 100
- switch(config)# copy run-config startup-config
NTP көп тарату серверін конфигурациялау
NTP IPv4 немесе IPv6 мультикаст серверін интерфейсте конфигурациялауға болады. Содан кейін құрылғы мультикаст пакеттерін сол интерфейс арқылы мерзімді түрде жібереді.
Процедура
| Пәрмен or Әрекет | Мақсат | |
| 1-қадам | ауыстырғыш# терминалды конфигурациялаңыз | Жаһандық конфигурация режиміне кіреді. |
| 2-қадам | коммутатор(конфигурация)# интерфейс ұяшықты/портты теріңіз | Интерфейс конфигурация режиміне кіреді. |
| 3-қадам | ауысу(конфигурациялау)# [жоқ] ntp мультикаст [ipv4-мекен-жайы | ipv6-мекен-жайы] [кілт кілт идентификаторы] [ttl мәні] [нұсқа нөмірі] | Көрсетілген интерфейсте NTP IPv4 немесе IPv6 көп тарату серверін қосады.
• ipv4-мекен-жайы or ipv6-мекен-жайы— Multicast IPv4 немесе IPv6 мекенжайы. |
| • кілт кілт идентификаторы—Таратылымды конфигурациялайды
аутентификация кілтінің нөмірі. Ауқым 1-ден 65535-ке дейін. • ttl мәні— Көп тарату пакеттерінің өмір сүру уақыты. Ауқым 1-ден 255-ке дейін. • нұсқасы саны-NTP нұсқасы. Ауқым 2-ден 4-ке дейін. |
||
| 4-қадам | (Қосымша) қосқыш(конфигурациялау)# run-config іске қосу-конфигурациясын көшіріңіз | Жұмыс істеп тұрған конфигурацияны іске қосу конфигурациясына көшіру арқылы қайта жүктеу және қайта іске қосу арқылы өзгертуді тұрақты түрде сақтайды. |
Example
Бұл бұрынғыample NTP мультикаст пакеттерін жіберу үшін Ethernet интерфейсін конфигурациялау жолын көрсетеді:
- коммутатор # конфигурациялау терминалы
- switch(config)# интерфейс ethernet 2/2
- switch(config-if)# ntp мультикаст FF02::1:FF0E:8C6C
- switch(config-if)# copy run-config startup-config
NTP көп тарату клиентін конфигурациялау
Интерфейсте NTP көп тарату клиентін конфигурациялауға болады. Содан кейін құрылғы NTP мультикаст хабарларын тыңдайды және мультикаст конфигурацияланбаған интерфейстен келетін кез келген хабарларды жоққа шығарады.
Процедура
| Пәрмен or Әрекет | Мақсат | |
| 1-қадам | ауыстырғыш# терминалды конфигурациялаңыз | Жаһандық конфигурация режиміне кіреді. |
| 2-қадам | коммутатор(конфигурация)# интерфейс ұяшықты/портты теріңіз | Интерфейс конфигурация режиміне кіреді. |
| 3-қадам | ауысу(конфигурациялау)# [жоқ] ntp көп тарату клиенті [ipv4-мекен-жайы | ipv6-мекен-жайы] | NTP мультикаст пакеттерін қабылдау үшін көрсетілген интерфейсті қосады. |
| 4-қадам | (Қосымша) қосқыш(конфигурациялау)# run-config іске қосу-конфигурациясын көшіріңіз | Жұмыс істеп тұрған конфигурацияны іске қосу конфигурациясына көшіру арқылы қайта жүктеу және қайта іске қосу арқылы өзгертуді тұрақты түрде сақтайды. |
Example
Бұл бұрынғыample NTP мультикаст пакеттерін қабылдау үшін Ethernet интерфейсін конфигурациялау жолын көрсетеді:
- коммутатор # конфигурациялау терминалы
- switch(config)# интерфейс ethernet 2/3
- switch(config-if)# ntp көп тарату клиенті FF02::1:FF0E:8C6C
- switch(config-if)# copy run-config startup-config
NTP журналын конфигурациялау
Маңызды NTP оқиғалары бар жүйелік журналдарды жасау үшін NTP журналын конфигурациялауға болады. NTP журналы әдепкі бойынша өшірілген.
Процедура
| Пәрмен or Әрекет | Мақсат | |
| 1-қадам | ауыстырғыш# терминалды конфигурациялаңыз | Жаһандық конфигурация режиміне кіреді. |
| 2-қадам | коммутатор(конфигурация)# [жоқ] ntp журналы | Маңызды NTP оқиғаларымен жасалатын жүйелік журналдарды қосады немесе өшіреді. NTP журналы әдепкі бойынша өшірілген. |
| 3-қадам | (Қосымша) қосқыш(конфигурация)# ntp журналының күйін көрсету | NTP журналының конфигурация күйін көрсетеді. |
| 4-қадам | (Қосымша) қосқыш(конфигурация)# run-config іске қосу-конфигурациясын көшіріңіз | Жұмыс істеп тұрған конфигурацияны іске қосу конфигурациясына көшіру арқылы қайта жүктеу және қайта іске қосу арқылы өзгертуді тұрақты түрде сақтайды. |
Example
Келесі эксample маңызды NTP оқиғалары бар жүйелік журналдарды жасау үшін NTP журналын қосу жолын көрсетеді:
- коммутатор # конфигурациялау терминалы
- switch(config)# ntp журналы
- switch(config)# copy run-config startup-config [#################################### ###] 100%
- коммутатор(конфигурация)#
NTP үшін CFS таратуды қосу
NTP конфигурациясын басқа CFS қосылған құрылғыларға тарату үшін NTP үшін CFS таратуды қосуға болады.
Бастамас бұрын
Құрылғы үшін CFS таратуды қосқаныңызға көз жеткізіңіз.
Процедура
| Пәрмен or Әрекет | Мақсат | |
| 1-қадам | ауыстырғыш# терминалды конфигурациялаңыз | Жаһандық конфигурация режиміне кіреді. |
| 2-қадам | коммутатор(конфигурация)# [жоқ] ntp тарату | CFS арқылы таратылатын NTP конфигурациясының жаңартуларын алу үшін құрылғыны қосады немесе ажыратады. |
| 3-қадам | (Қосымша) қосқыш(конфигурация)# ntp күйін көрсету | NTP CFS тарату күйін көрсетеді. |
| 4-қадам | (Қосымша) қосқыш(конфигурация)# run-config іске қосу-конфигурациясын көшіріңіз | Жұмыс істеп тұрған конфигурацияны іске қосу конфигурациясына көшіру арқылы қайта жүктеу және қайта іске қосу арқылы өзгертуді тұрақты түрде сақтайды. |
Example
Бұл бұрынғыample құрылғыны CFS арқылы NTP конфигурациясының жаңартуларын алу жолын көрсетеді:
- коммутатор # конфигурациялау терминалы
- switch(config)# ntp тарату
- switch(config)# copy run-config startup-config
NTP конфигурациясына өзгерістер енгізу
NTP конфигурациясының өзгерістерін орындаған кезде, тиімді дерекқор күтудегі дерекқордағы конфигурация өзгерістерімен қайта жазылады және желідегі барлық құрылғылар бірдей конфигурацияны алады.
Процедура
| Пәрмен or Әрекет | Мақсат | |
| 1-қадам | ауыстырғыш# терминалды конфигурациялаңыз | Жаһандық конфигурация режиміне кіреді. |
| 2-қадам | коммутатор(конфигурация)# ntp міндеттемесі | NTP конфигурациясының өзгерістерін желідегі барлық Cisco NX-OS құрылғыларына таратады және CFS құлпын шығарады. Бұл пәрмен күтудегі дерекқорға енгізілген өзгерістермен тиімді дерекқорды қайта жазады. |
NTP конфигурациясының өзгертулерінен бас тарту
Конфигурация өзгерістерін енгізгеннен кейін, оларды орындаудың орнына өзгертулерді алып тастауды таңдауға болады. Өзгерістерден бас тартсаңыз, Cisco NX-OS күтудегі дерекқор өзгерістерін жояды және CFS құлпын шығарады.
Процедура
| Пәрмен or Әрекет | Мақсат | |
| 1-қадам | ауыстырғыш# терминалды конфигурациялаңыз | Жаһандық конфигурация режиміне кіреді. |
| 2-қадам | коммутатор(конфигурация)# ntp тоқтату | Күтудегі дерекқордағы NTP конфигурациясының өзгерістерін жоққа шығарады және CFS құлпын шығарады. Бұл пәрменді NTP конфигурациясын бастаған құрылғыда пайдаланыңыз. |
CFS сеанс құлпын босату
Егер NTP конфигурациясын орындаған болсаңыз және өзгертулерді енгізу немесе жою арқылы құлыпты босатуды ұмытып қалсаңыз, сіз немесе басқа әкімші желідегі кез келген құрылғыдан құлыпты боса алады. Бұл әрекет күтудегі дерекқор өзгерістерін де жоққа шығарады.
Процедура
| Пәрмен or Әрекет | Мақсат | |
| 1-қадам | ауыстырғыш# терминалды конфигурациялаңыз | Жаһандық конфигурация режиміне кіреді. |
| 2-қадам | коммутатор(конфигурация)# ntp сеансын тазалау | Күтудегі дерекқордағы NTP конфигурациясының өзгерістерін жоққа шығарады және CFS құлпын шығарады. |
NTP конфигурациясын тексеру
| Пәрмен | Мақсат |
| ntp қатынас топтарын көрсетіңіз | NTP қатынас тобының конфигурациясын көрсетеді. |
| ntp аутентификация кілттерін көрсетіңіз | Конфигурацияланған NTP аутентификация кілттерін көрсетеді. |
| ntp аутентификация күйін көрсету | NTP аутентификациясының күйін көрсетеді. |
| ntp журналының күйін көрсету | NTP журналының күйін көрсетеді. |
| ntp тең күйін көрсету | Барлық NTP серверлері мен әріптестерінің күйін көрсетеді. |
| ntp теңін көрсету | Барлық NTP әріптестерін көрсетеді. |
| күтуде ntp көрсету | NTP үшін уақытша CFS дерекқорын көрсетеді. |
| ntp күтудегі айырмашылықты көрсету | Күтудегі CFS дерекқоры мен ағымдағы NTP конфигурациясының арасындағы айырмашылықты көрсетеді. |
| ntp rts-жаңартуын көрсету | RTS жаңарту күйін көрсетеді. |
| ntp сеансының күйін көрсету | NTP CFS тарату сеансы туралы ақпаратты көрсетеді. |
| ntp көзін көрсету | Конфигурацияланған NTP көзінің IP мекенжайын көрсетеді. |
| ntp көзі интерфейсін көрсетіңіз | Конфигурацияланған NTP бастапқы интерфейсін көрсетеді. |
| ntp статистикасын көрсету {io | жергілікті | жады | құрдас
{ipaddr {ipv4-адр} | аты құрдас аты}} |
NTP статистикасын көрсетеді. |
| ntp күйін көрсету | NTP CFS тарату күйін көрсетеді. |
| ntp сенімді кілттерін көрсету | Конфигурацияланған NTP сенімді кілттерін көрсетеді. |
| run-config ntp көрсету | NTP ақпаратын көрсетеді. |
Конфигурация МысampNTP үшін
Конфигурация МысampNTP үшін
- Бұл бұрынғыample NTP серверін және теңін конфигурациялауды, NTP аутентификациясын қосуды, NTP журналын тіркеуді қосуды және қайта жүктеулер мен қайта іске қосуларда сақталатындай іске қосу конфигурациясын сақтау жолын көрсетеді:
- Бұл бұрынғыample келесі шектеулермен NTP кіру тобының конфигурациясын көрсетеді:
- «Per-acl» деп аталатын кіру тізімінің критерийлерінен өтетін IP мекенжайларына тең шектеулер қолданылады.
- Қызмет көрсету шектеулері «serve-acl» деп аталатын кіру тізімінің критерийлерінен өтетін IP мекенжайларына қолданылады.
- Тек қызмет көрсетуге арналған шектеулер «тек қызмет көрсететін-acl» деп аталатын кіру тізімінің критерийлерінен өтетін IP мекенжайларына қолданылады.
- Тек сұрауға арналған шектеулер «тек сұрау-acl» деп аталатын кіру тізімінің критерийлерінен өтетін IP мекенжайларына қолданылады.
Құжаттар / Ресурстар
 |
CISCO NX-OS Advanced желілік операциялық жүйесі әзірленген [pdf] Пайдаланушы нұсқаулығы NX-OS жетілдірілген желілік операциялық жүйе жобаланған, NX-OS, кеңейтілген желілік операциялық жүйе жобаланған, желілік операциялық жүйе жобаланған, операциялық жүйе жобаланған, жүйе жобаланған, жобаланған |
