CISCO NX-OS Advanced Network Operating System បានរចនាមគ្គុទ្ទេសក៍អ្នកប្រើប្រាស់

ពិធីការធ្វើសមកាលកម្មពេលវេលា៖ NTP (ពិធីការពេលវេលាបណ្តាញ)
គាំទ្រ៖ ស៊ីស្កូ NX-OS
លក្ខណៈពិសេស៖ ការកំណត់រចនាសម្ព័ន្ធម៉ាស៊ីនមេពេលវេលា NTP, ទំនាក់ទំនងមិត្តភ័ក្តិ NTP, លក្ខណៈពិសេសសុវត្ថិភាព, ការគាំទ្រនិម្មិត

ការណែនាំអំពីការប្រើប្រាស់ផលិតផល

កំណត់រចនាសម្ព័ន្ធ NTP សម្រាប់ការធ្វើសមកាលកម្មពេលវេលា
មុនពេលធ្វើសមកាលកម្មឧបករណ៍បណ្តាញរបស់អ្នកជាមួយម៉ាស៊ីនមេ NTP សូមពិចារណាគោលការណ៍ណែនាំខាងក្រោម៖

NTP ប្រៀបធៀបពេលវេលាដែលបានរាយការណ៍ដោយឧបករណ៍ផ្សេងៗ និងជៀសវាងការធ្វើសមកាលកម្មជាមួយប្រភពពេលវេលាខុសគ្នាខ្លាំង។

ប្រសិនបើមិនអាចភ្ជាប់ទៅម៉ាស៊ីនមេ stratum 1 សូមប្រើម៉ាស៊ីនមេ NTP សាធារណៈដែលមាននៅលើអ៊ីនធឺណិតសម្រាប់ការធ្វើសមកាលកម្ម។
ប្រសិនបើការចូលប្រើអ៊ីនធឺណិតត្រូវបានដាក់កម្រិត កំណត់ការកំណត់ម៉ោងក្នុងតំបន់ ដូចជាការធ្វើសមកាលកម្មតាមរយៈ NTP។

ការបង្កើតទំនាក់ទំនងមិត្តភក្ដិ NTP
ដើម្បីកំណត់ម៉ាស៊ីនបម្រើពេលវេលាសម្រាប់ការធ្វើសមកាលកម្ម និងធានាពេលវេលាត្រឹមត្រូវក្នុងករណីម៉ាស៊ីនមេបរាជ័យ៖

បង្កើតទំនាក់ទំនង NTP ជាមួយម៉ាស៊ីនដែលចង់បាន។
ប្រើប្រាស់ការរឹតបន្តឹងផ្អែកលើបញ្ជី ឬយន្តការផ្ទៀងផ្ទាត់ដែលបានអ៊ិនគ្រីបសម្រាប់សុវត្ថិភាពដែលប្រសើរឡើង។

ការចែកចាយការកំណត់រចនាសម្ព័ន្ធ NTP ដោយប្រើ CFS
សេវាកម្ម Cisco Fabric (CFS) អនុញ្ញាតឱ្យចែកចាយការកំណត់រចនាសម្ព័ន្ធ NTP ក្នុងតំបន់ឆ្លងកាត់បណ្តាញ។ អនុវត្តតាមជំហានទាំងនេះ៖

បើកដំណើរការ CFS នៅលើឧបករណ៍របស់អ្នក ដើម្បីចាប់ផ្តើមការចាក់សោរទូទាំងបណ្តាញនៅលើការកំណត់រចនាសម្ព័ន្ធ NTP ។

បន្ទាប់ពីការផ្លាស់ប្តូរការកំណត់រចនាសម្ព័ន្ធ, បោះបង់ឬប្តេជ្ញាចិត្តឱ្យពួកគេដោះលែងសោ CFS ។

ភាពអាចរកបានខ្ពស់ និងការគាំទ្រនិម្មិត
ធានានូវភាពអាចរកបានខ្ពស់ និងការគាំទ្រនិម្មិតសម្រាប់ NTP ដោយ៖

កំណត់រចនាសម្ព័ន្ធ NTP peers សម្រាប់ redundancy ក្នុងករណីម៉ាស៊ីនមេបរាជ័យ។
ការទទួលស្គាល់ការបញ្ជូនបន្តនិងការបញ្ជូនបន្តនិម្មិត (VRF) វត្ថុសម្រាប់ប្រតិបត្តិការ NTP ។

សំណួរគេសួរញឹកញាប់

តម្រូវការជាមុន និងគោលការណ៍ណែនាំសម្រាប់កំណត់រចនាសម្ព័ន្ធ NTP
- តម្រូវការជាមុន៖ ធានាការភ្ជាប់បណ្តាញ និងការចូលទៅកាន់ម៉ាស៊ីនមេ NTP ដែលចង់បាន។
- សេចក្តីណែនាំ៖ ប្រើមុខងារសុវត្ថិភាពដូចជាបញ្ជីចូលប្រើប្រាស់ និងការផ្ទៀងផ្ទាត់សម្រាប់ការធ្វើសមកាលកម្មពេលវេលាប្រកបដោយសុវត្ថិភាព។

ការកំណត់ NTP លំនាំដើម
- NTP ត្រូវបានបើកសម្រាប់ចំណុចប្រទាក់ទាំងអស់តាមលំនាំដើម។
- NTP អកម្មត្រូវបានបើកសម្រាប់ការបង្កើតសមាគម។
- ការផ្ទៀងផ្ទាត់ NTP ត្រូវបានបិទតាមលំនាំដើម។
- ការចូលប្រើ NTP បានបើកជាមួយចំណុចប្រទាក់ទាំងអស់។
- ម៉ាស៊ីនមេចាក់ផ្សាយ NTP ត្រូវបានបិទជាការកំណត់លំនាំដើម។

ព័ត៌មានអំពី NTP

Network Time Protocol (NTP) ធ្វើសមកាលកម្មពេលវេលានៃថ្ងៃក្នុងចំណោមសំណុំនៃម៉ាស៊ីនមេពេលវេលាចែកចាយ និងម៉ាស៊ីនភ្ញៀវ ដូច្នេះអ្នកអាចទាក់ទងព្រឹត្តិការណ៍នៅពេលអ្នកទទួលបានកំណត់ហេតុប្រព័ន្ធ និងព្រឹត្តិការណ៍ជាក់លាក់នៃពេលវេលាផ្សេងទៀតពីឧបករណ៍បណ្តាញច្រើន។ NTP ប្រើ User Datagram Protocol (UDP) ជាពិធីការដឹកជញ្ជូនរបស់វា។ ការទំនាក់ទំនង NTP ទាំងអស់ប្រើប្រាស់ Coordinated Universal Time (UTC)។

ម៉ាស៊ីនមេ NTP ជាធម្មតាទទួលបានពេលវេលារបស់វាពីប្រភពពេលវេលាដែលមានការអនុញ្ញាត ដូចជានាឡិកាវិទ្យុ ឬនាឡិកាអាតូមិកដែលភ្ជាប់ជាមួយម៉ាស៊ីនមេម៉ោង ហើយបន្ទាប់មកចែកចាយពេលវេលានេះនៅលើបណ្តាញ។ NTP មានប្រសិទ្ធភាពខ្លាំង។ មិនលើសពីមួយកញ្ចប់ក្នុងមួយនាទីគឺចាំបាច់ដើម្បីធ្វើសមកាលកម្មម៉ាស៊ីនពីរទៅក្នុងមួយមីលីវិនាទីនៃគ្នាទៅវិញទៅមក។
NTP ប្រើ stratum ដើម្បីពណ៌នាពីចម្ងាយរវាងឧបករណ៍បណ្តាញ និងប្រភពពេលវេលាអនុញ្ញាត៖
- ម៉ាស៊ីនមេ stratum 1 time ត្រូវបានភ្ជាប់ដោយផ្ទាល់ទៅប្រភពពេលវេលាដែលមានការអនុញ្ញាត (ដូចជាវិទ្យុ ឬនាឡិកាអាតូមិច ឬប្រភពម៉ោង GPS)។
- ម៉ាស៊ីនមេ stratum 2 NTP ទទួលបានពេលវេលារបស់វាតាមរយៈ NTP ពីម៉ាស៊ីនមេ stratum 1 time ។

មុនពេលធ្វើសមកាលកម្ម NTP ប្រៀបធៀបពេលវេលាដែលបានរាយការណ៍ដោយឧបករណ៍បណ្តាញជាច្រើន ហើយមិនធ្វើសមកាលកម្មជាមួយឧបករណ៍ដែលមានភាពខុសគ្នាខ្លាំងនោះទេ ទោះបីជាវាជា stratum 1 ក៏ដោយ។ ដោយសារតែ Cisco NX-OS មិនអាចភ្ជាប់ទៅវិទ្យុ ឬនាឡិកាអាតូមិច ហើយដើរតួជា stratum 1 ម៉ាស៊ីនមេ យើងសូមណែនាំឱ្យអ្នកប្រើម៉ាស៊ីនមេ NTP សាធារណៈដែលមាននៅលើអ៊ីនធឺណិត។ ប្រសិនបើបណ្តាញដាច់ឆ្ងាយពីអ៊ីនធឺណិត Cisco NX-OS អនុញ្ញាតឱ្យអ្នកកំណត់រចនាសម្ព័ន្ធពេលវេលាដូចជាវាត្រូវបានធ្វើសមកាលកម្មតាមរយៈ NTP ទោះបីជាវាមិនមែនក៏ដោយ។
ចំណាំ
អ្នកអាចបង្កើតទំនាក់ទំនងមិត្តភ័ក្តិ NTP ដើម្បីកំណត់ម៉ាស៊ីនបម្រើពេលវេលាដែលអ្នកចង់ឱ្យឧបករណ៍បណ្តាញរបស់អ្នកពិចារណាការធ្វើសមកាលកម្មជាមួយ និងរក្សាពេលវេលាត្រឹមត្រូវប្រសិនបើម៉ាស៊ីនមេបរាជ័យកើតឡើង។
ពេលវេលារក្សាទុកនៅលើឧបករណ៍គឺជាធនធានដ៏សំខាន់ ដូច្នេះយើងណែនាំយ៉ាងមុតមាំឱ្យអ្នកប្រើមុខងារសុវត្ថិភាពរបស់ NTP ដើម្បីជៀសវាងការកំណត់ពេលវេលាមិនត្រឹមត្រូវ ឬចៃដន្យ។ មានយន្តការពីរគឺ៖ គ្រោងការណ៍ការរឹតបន្តឹងផ្អែកលើបញ្ជីចូលប្រើ និងយន្តការផ្ទៀងផ្ទាត់ដែលបានអ៊ិនគ្រីប។

NTP ជាម៉ាស៊ីនមេពេលវេលា

ឧបករណ៍ផ្សេងទៀតអាចកំណត់រចនាសម្ព័ន្ធវាជាម៉ាស៊ីនមេពេលវេលា។ អ្នកក៏អាចកំណត់រចនាសម្ព័ន្ធឧបករណ៍ឱ្យដើរតួជាម៉ាស៊ីនមេ NTP ដែលអាចអនុញ្ញាតបាន ដោយអនុញ្ញាតឱ្យវាចែកចាយពេលវេលា ទោះបីជាវាមិនត្រូវបានធ្វើសមកាលកម្មទៅនឹងប្រភពម៉ោងខាងក្រៅក៏ដោយ។

ការចែកចាយ NTP ដោយប្រើ CFS

Cisco Fabric Services (CFS) ចែកចាយការកំណត់រចនាសម្ព័ន្ធ NTP មូលដ្ឋានទៅកាន់ឧបករណ៍ Cisco ទាំងអស់នៅក្នុងបណ្តាញ។

បន្ទាប់ពីបើកដំណើរការ CFS នៅលើឧបករណ៍របស់អ្នក ការចាក់សោបណ្តាញទាំងមូលត្រូវបានអនុវត្តទៅ NTP នៅពេលដែលការកំណត់រចនាសម្ព័ន្ធ NTP ត្រូវបានចាប់ផ្តើម។ បន្ទាប់ពីធ្វើការផ្លាស់ប្តូរការកំណត់រចនាសម្ព័ន្ធ NTP អ្នកអាចបោះបង់ ឬអនុវត្តវា។
ក្នុងករណីណាក៏ដោយ សោ CFS ត្រូវបានបញ្ចេញចេញពីកម្មវិធី NTP ។

កម្មវិធីគ្រប់គ្រងនាឡិកា

នាឡិកាគឺជាធនធានដែលត្រូវការចែករំលែកក្នុងដំណើរការផ្សេងៗ។
ពិធីការធ្វើសមកាលកម្មពេលវេលាច្រើនដូចជា NTP និង Precision Time Protocol (PTP) អាចនឹងដំណើរការនៅក្នុងប្រព័ន្ធ។

ភាពអាចរកបានខ្ពស់។

ការចាប់ផ្តើមឡើងវិញដោយគ្មានរដ្ឋត្រូវបានគាំទ្រសម្រាប់ NTP ។ បន្ទាប់ពីការចាប់ផ្តើមឡើងវិញ ឬការផ្លាស់ប្តូរអ្នកគ្រប់គ្រង ការកំណត់រចនាសម្ព័ន្ធដែលកំពុងដំណើរការត្រូវបានអនុវត្ត។
អ្នកអាចកំណត់រចនាសម្ព័ន្ធ NTP មិត្តភ័ក្តិដើម្បីផ្តល់នូវការប្រើដដែលៗក្នុងករណីដែលម៉ាស៊ីនមេ NTP បរាជ័យ។

ការគាំទ្រនិម្មិត

NTP ទទួលស្គាល់ការបញ្ជូនបន្តនិម្មិតនិងការបញ្ជូនបន្ត (VRF) វត្ថុ។ NTP ប្រើ VRF លំនាំដើម ប្រសិនបើអ្នកមិនកំណត់រចនាសម្ព័ន្ធ VRF ជាក់លាក់សម្រាប់ម៉ាស៊ីនមេ NTP និង NTP peer ។

តម្រូវការជាមុនសម្រាប់ NTP

NTP មានតម្រូវការជាមុនដូចខាងក្រោមៈ
ដើម្បីកំណត់រចនាសម្ព័ន្ធ NTP អ្នកត្រូវតែមានការតភ្ជាប់ទៅកាន់ម៉ាស៊ីនមេយ៉ាងហោចណាស់មួយដែលកំពុងដំណើរការ NTP ។

គោលការណ៍ណែនាំ និងដែនកំណត់សម្រាប់ NTP

NTP មានគោលការណ៍ណែនាំ និងការកំណត់រចនាសម្ព័ន្ធដូចខាងក្រោម៖

ការបង្ហាញស្ថានភាពសម័យ ntp ពាក្យបញ្ជា CLI មិនបង្ហាញពេលវេលាសកម្មភាពចុងក្រោយ stampសកម្មភាពចុងក្រោយ លទ្ធផលសកម្មភាពចុងក្រោយ និងមូលហេតុបរាជ័យនៃសកម្មភាពចុងក្រោយ។
មុខងារម៉ាស៊ីនមេ NTP ត្រូវបានគាំទ្រ។
អ្នកគួរតែមានទំនាក់ទំនងមិត្តភ័ក្តិជាមួយឧបករណ៍ផ្សេងទៀត លុះត្រាតែអ្នកប្រាកដថានាឡិការបស់អ្នកអាចទុកចិត្តបាន (ដែលមានន័យថាអ្នកជាអតិថិជនរបស់ម៉ាស៊ីនមេ NTP ដែលអាចទុកចិត្តបាន)។
មិត្តភ័ក្តិដែលបានកំណត់រចនាសម្ព័ន្ធតែម្នាក់ឯងមានតួនាទីរបស់ម៉ាស៊ីនមេ ហើយគួរតែត្រូវបានប្រើជាការបម្រុងទុក។ ប្រសិនបើអ្នកមានម៉ាស៊ីនមេពីរ អ្នកអាចកំណត់រចនាសម្ព័ន្ធឧបករណ៍ជាច្រើនដើម្បីចង្អុលទៅម៉ាស៊ីនមេមួយ និងឧបករណ៍ដែលនៅសល់ដើម្បីចង្អុលទៅម៉ាស៊ីនមេផ្សេងទៀត។ បន្ទាប់មក អ្នកអាចកំណត់រចនាសម្ព័ន្ធទំនាក់ទំនងមិត្តភ័ក្តិរវាងម៉ាស៊ីនមេទាំងពីរនេះ ដើម្បីបង្កើតការកំណត់រចនាសម្ព័ន្ធ NTP ដែលគួរឱ្យទុកចិត្តជាងមុន។
ប្រសិនបើអ្នកមានម៉ាស៊ីនមេតែមួយ អ្នកគួរតែកំណត់រចនាសម្ព័ន្ធឧបករណ៍ទាំងអស់ជាអតិថិជនទៅកាន់ម៉ាស៊ីនមេនោះ។
អ្នកអាចកំណត់រចនាសម្ព័ន្ធអង្គភាព NTP រហូតដល់ទៅ 64 (ម៉ាស៊ីនមេ និងមិត្តភក្តិ)។
ប្រសិនបើ CFS ត្រូវបានបិទសម្រាប់ NTP NTP មិនចែកចាយការកំណត់រចនាសម្ព័ន្ធណាមួយទេ ហើយមិនទទួលយកការចែកចាយពីឧបករណ៍ផ្សេងទៀតនៅក្នុងបណ្តាញ។
បន្ទាប់ពីការចែកចាយ CFS ត្រូវបានបើកសម្រាប់ NTP ធាតុនៃពាក្យបញ្ជាកំណត់រចនាសម្ព័ន្ធ NTP ចាក់សោបណ្តាញសម្រាប់ការកំណត់រចនាសម្ព័ន្ធ NTP រហូតដល់ពាក្យបញ្ជា commit ត្រូវបានបញ្ចូល។ កំឡុងពេលចាក់សោ មិនអាចធ្វើការផ្លាស់ប្តូរទៅលើការកំណត់ NTP ដោយឧបករណ៍ផ្សេងទៀតនៅក្នុងបណ្តាញទេ លើកលែងតែឧបករណ៍ដែលចាប់ផ្តើមចាក់សោ។
ប្រសិនបើអ្នកប្រើ CFS ដើម្បីចែកចាយ NTP ឧបករណ៍ទាំងអស់នៅក្នុងបណ្តាញគួរតែមាន VRFs ដូចគ្នាដែលបានកំណត់រចនាសម្ព័ន្ធដូចដែលអ្នកប្រើសម្រាប់ NTP ។
ប្រសិនបើអ្នកកំណត់រចនាសម្ព័ន្ធ NTP នៅក្នុង VRF សូមប្រាកដថាម៉ាស៊ីនមេ NTP និងមិត្តភ័ក្តិអាចទាក់ទងគ្នាទៅវិញទៅមកតាមរយៈ VRFs ដែលបានកំណត់រចនាសម្ព័ន្ធ។
អ្នកត្រូវតែចែកចាយសោផ្ទៀងផ្ទាត់ NTP ដោយដៃនៅលើម៉ាស៊ីនមេ NTP និងឧបករណ៍ Cisco NX-OS នៅទូទាំងបណ្តាញ។
ប្រសិនបើអ្នកកំពុងប្រើកុងតាក់ជាឧបករណ៍គែម ហើយចង់ប្រើ NTP Cisco ណែនាំឱ្យប្រើពាក្យបញ្ជា ntp access-group ហើយត្រង NTP ទៅកាន់ឧបករណ៍គែមដែលត្រូវការប៉ុណ្ណោះ។
ប្រសិនបើប្រព័ន្ធត្រូវបានកំណត់រចនាសម្ព័ន្ធជាមួយ ntp passive, ntp broadcast clients, ឬ ntp multicast client commands នៅពេលដែល NTP ទទួលបាន symmetric active, broadcast, multicast packet ចូលមក វាអាចបង្កើតការភ្ជាប់គ្នាមិនទៀងទាត់មួយដើម្បីធ្វើសមកាលកម្មជាមួយអ្នកផ្ញើ .
ចំណាំ
ត្រូវប្រាកដថាអ្នកបញ្ជាក់ ntp authenticate មុនពេលបើកដំណើរការពាក្យបញ្ជាណាមួយខាងលើ។ ការខកខានក្នុងការធ្វើដូច្នេះនឹងអនុញ្ញាតឱ្យឧបករណ៍របស់អ្នកធ្វើសមកាលកម្មជាមួយឧបករណ៍ណាមួយដែលផ្ញើប្រភេទកញ្ចប់ព័ត៌មានខាងលើ រួមទាំងឧបករណ៍ដែលគ្រប់គ្រងដោយអ្នកវាយប្រហារដែលមានគំនិតអាក្រក់ផងដែរ។
ប្រសិនបើពាក្យបញ្ជា ntp authenticate ត្រូវបានបញ្ជាក់ នៅពេលដែលកញ្ចប់ព័ត៌មានស៊ីមេទ្រីសកម្ម ការចាក់ផ្សាយ ឬពហុខាសត្រូវបានទទួល ប្រព័ន្ធមិនធ្វើសមកាលកម្មទៅមិត្តភក្ដិទេ លុះត្រាតែកញ្ចប់ព័ត៌មានផ្ទុកសោផ្ទៀងផ្ទាត់មួយក្នុងចំណោមសោផ្ទៀងផ្ទាត់ដែលបានបញ្ជាក់នៅក្នុងពាក្យបញ្ជា ntp trusted-key global configuration។
ដើម្បីការពារការធ្វើសមកាលកម្មជាមួយម៉ាស៊ីនបណ្តាញដែលគ្មានការអនុញ្ញាត ពាក្យបញ្ជា ntp authenticate គួរតែត្រូវបានបញ្ជាក់គ្រប់ពេលដែល ntp passive, ntp broadcast client, ឬ ntp multicast client command ត្រូវបានបញ្ជាក់ លុះត្រាតែមានវិធានការផ្សេងទៀត ដូចជាពាក្យបញ្ជា ntp access-group ត្រូវបានគេយកទៅ ការពារម៉ាស៊ីនដែលមិនមានការអនុញ្ញាតពីការទំនាក់ទំនងជាមួយសេវាកម្ម NTP នៅលើឧបករណ៍។
ពាក្យបញ្ជា ntp authenticate មិនផ្ទៀងផ្ទាត់ទំនាក់ទំនងមិត្តភ័ក្តិដែលបានកំណត់រចនាសម្ព័ន្ធតាមរយៈ ntp server និង ntp peer commands configuration។ ដើម្បីផ្ទៀងផ្ទាត់ភាពត្រឹមត្រូវនៃ ntp server និង ntp peer associations សូមបញ្ជាក់ពាក្យគន្លឹះ។

ប្រើការផ្សាយ NTP ឬសមាគមពហុខាស នៅពេលដែលតម្រូវការភាពត្រឹមត្រូវ និងភាពអាចជឿជាក់បានតិចតួច បណ្តាញរបស់អ្នកត្រូវបានធ្វើមូលដ្ឋានីយកម្ម ហើយបណ្តាញមានអតិថិជនច្រើនជាង 20 នាក់។ យើងណែនាំអ្នកឱ្យប្រើការផ្សាយ NTP ឬសមាគមពហុខាសនៅក្នុងបណ្តាញដែលមានកម្រិតបញ្ជូន អង្គចងចាំប្រព័ន្ធ ឬធនធានស៊ីភីយូ។
ACL អតិបរមាចំនួនបួនអាចត្រូវបានកំណត់រចនាសម្ព័ន្ធសម្រាប់ក្រុមចូលប្រើ NTP តែមួយ។
ចំណាំ ភាពត្រឹមត្រូវនៃពេលវេលាត្រូវបានកាត់បន្ថយតិចតួចនៅក្នុងសមាគមផ្សព្វផ្សាយ NTP ពីព្រោះព័ត៌មានហូរចូលផ្លូវតែមួយប៉ុណ្ណោះ។

ការកំណត់លំនាំដើម

ខាងក្រោមនេះគឺជាការកំណត់លំនាំដើមសម្រាប់ប៉ារ៉ាម៉ែត្រ NTP ។

ប៉ារ៉ាម៉ែត្រ	លំនាំដើម
NTP	បានបើកសម្រាប់ចំណុចប្រទាក់ទាំងអស់។
NTP អកម្ម (ធ្វើឱ្យ NTP បង្កើតសមាគម)	បានបើក
ការផ្ទៀងផ្ទាត់ NTP	ពិការ
ការចូលប្រើ NTP	បានបើក
ក្រុមចូលប្រើ NTP ត្រូវគ្នាទាំងអស់។	ពិការ
ម៉ាស៊ីនមេផ្សាយ NTP	ពិការ
ម៉ាស៊ីនមេ NTP ពហុខាស	ពិការ
ម៉ាស៊ីនភ្ញៀវ NTP multicast	ពិការ

ការកត់ត្រា NTP

ពិការ

ការកំណត់រចនាសម្ព័ន្ធ NTP

បើក ឬបិទ NTP នៅលើចំណុចប្រទាក់
អ្នកអាចបើក ឬបិទ NTP នៅលើចំណុចប្រទាក់ជាក់លាក់មួយ។ NTP ត្រូវបានបើកនៅលើចំណុចប្រទាក់ទាំងអស់តាមលំនាំដើម។

នីតិវិធី

	បញ្ជា or សកម្មភាព	គោលបំណង
ជំហានទី 1	ប្ដូរ# កំណត់រចនាសម្ព័ន្ធស្ថានីយ	ចូលទៅក្នុងរបៀបកំណត់រចនាសម្ព័ន្ធសកល។
ជំហានទី 2	ប្ដូរ(កំណត់)# ចំណុចប្រទាក់ ប្រភេទរន្ធ / ច្រក	បញ្ចូលរបៀបកំណត់រចនាសម្ព័ន្ធចំណុចប្រទាក់។
ជំហានទី 3	switch(config-if)# [ទេ] ntp បិទ {ip \| ipv6}	បិទ NTP IPv4 ឬ IPv6 នៅលើចំណុចប្រទាក់ដែលបានបញ្ជាក់។ ប្រើ ទេ ទម្រង់នៃពាក្យបញ្ជានេះដើម្បីបើកដំណើរការ NTP ឡើងវិញនៅលើចំណុចប្រទាក់។
ជំហានទី 4	(ស្រេចចិត្ត) switch(config-if)# ចម្លងដំណើរការ-config startup-config	រក្សាទុកការផ្លាស់ប្តូរជាបន្តបន្ទាប់តាមរយៈការចាប់ផ្តើមឡើងវិញ និងចាប់ផ្តើមឡើងវិញដោយចម្លងការកំណត់ដែលកំពុងដំណើរការទៅការកំណត់រចនាសម្ព័ន្ធចាប់ផ្តើម។

Example
ខាងក្រោមនេះ example បង្ហាញពីរបៀបបើក ឬបិទ NTP នៅលើ interface៖

ប្ដូរ# កំណត់រចនាសម្ព័ន្ធស្ថានីយ
switch(config)# ចំណុចប្រទាក់អ៊ីសឺរណិត 6/1
switch(config-if)# ntp បិទ ip
switch(config-if)# copy running-config startup-config

កំណត់រចនាសម្ព័ន្ធឧបករណ៍ជាម៉ាស៊ីនមេ NTP អនុញ្ញាត
អ្នកអាចកំណត់រចនាសម្ព័ន្ធឧបករណ៍ឱ្យដើរតួជាម៉ាស៊ីនមេ NTP ដែលមានការអនុញ្ញាត ដោយអនុញ្ញាតឱ្យវាចែកចាយពេលវេលា ទោះបីជាវាមិនត្រូវបានធ្វើសមកាលកម្មទៅម៉ាស៊ីនមេពេលវេលាដែលមានស្រាប់ក៏ដោយ។

នីតិវិធី

	បញ្ជា or សកម្មភាព	គោលបំណង
ជំហានទី 1	ប្ដូរ# កំណត់រចនាសម្ព័ន្ធស្ថានីយ	ចូលទៅក្នុងរបៀបកំណត់រចនាសម្ព័ន្ធសកល។

	បញ្ជា or សកម្មភាព	គោលបំណង
ជំហានទី 1	ប្ដូរ# កំណត់រចនាសម្ព័ន្ធស្ថានីយ	ចូលទៅក្នុងរបៀបកំណត់រចនាសម្ព័ន្ធសកល។

Example
អតីតample បង្ហាញពីរបៀបកំណត់ឧបករណ៍ Cisco NX-OS ជាម៉ាស៊ីនមេ NTP ដែលអាចអនុញ្ញាតបានជាមួយនឹងកម្រិត stratum ផ្សេងគ្នា៖

ប្ដូរ# កំណត់រចនាសម្ព័ន្ធស្ថានីយ
បញ្ចូលពាក្យបញ្ជាកំណត់រចនាសម្ព័ន្ធ មួយក្នុងមួយជួរ។ បញ្ចប់ដោយ CNTL/Z ។
switch(config)# ntp master 5

កំណត់រចនាសម្ព័ន្ធ NTP Server និង Peer
អ្នកអាចកំណត់រចនាសម្ព័ន្ធម៉ាស៊ីនមេ NTP និងមិត្តភក្តិ។

មុនពេលអ្នកចាប់ផ្តើម
ត្រូវប្រាកដថាអ្នកស្គាល់អាសយដ្ឋាន IP ឬឈ្មោះ DNS នៃម៉ាស៊ីនមេ NTP របស់អ្នក និងមិត្តភក្តិរបស់វា។

នីតិវិធី

បញ្ជា or សកម្មភាព

គោលបំណង

ជំហានទី 1

ប្ដូរ# កំណត់រចនាសម្ព័ន្ធស្ថានីយ

ចូលទៅក្នុងរបៀបកំណត់រចនាសម្ព័ន្ធសកល។

ជំហានទី 2

switch(config)# [ទេ] ម៉ាស៊ីនមេ ntp {អាសយដ្ឋាន ip | អាសយដ្ឋាន ipv6 | dns-ឈ្មោះ} [គន្លឹះ លេខសម្គាល់គន្លឹះ] [maxpoll ការស្ទង់មតិអតិបរមា] [minpoll ការបោះឆ្នោតអប្បបរមា] [ចូលចិត្ត] [ប្រើ-vrf vrf-ឈ្មោះ]

បង្កើតសមាគមជាមួយម៉ាស៊ីនមេ។

ប្រើ គន្លឹះ ពាក្យគន្លឹះដើម្បីកំណត់រចនាសម្ព័ន្ធសោដែលត្រូវប្រើនៅពេលទំនាក់ទំនងជាមួយម៉ាស៊ីនមេ NTP ។

ជួរសម្រាប់ លេខសម្គាល់គន្លឹះ អាគុយម៉ង់គឺពី 1 ដល់ 65535 ។

ប្រើ maxpoll និង minpoll ពាក្យគន្លឹះដើម្បីកំណត់រចនាសម្ព័ន្ធចន្លោះពេលអតិបរមា និងអប្បបរមា ដែលត្រូវស្ទង់មតិលើម៉ាស៊ីនមេ។ ជួរសម្រាប់ ការស្ទង់មតិអតិបរមា និង ការបោះឆ្នោតអប្បបរមា អាគុយម៉ង់គឺពី 4 ទៅ

16 (កំណត់រចនាសម្ព័ន្ធជាថាមពល 2 ដូច្នេះមានប្រសិទ្ធភាពពី 16 ទៅ 65536 វិនាទី) និងតម្លៃលំនាំដើម

		គឺ 6 និង 4 រៀងគ្នា (maxpoll លំនាំដើម = 64 វិនាទី minpoll លំនាំដើម = 16 វិនាទី) ។ ប្រើ ចូលចិត្តពាក្យគន្លឹះ ដើម្បីធ្វើឱ្យវាជាម៉ាស៊ីនមេ NTP ដែលពេញចិត្តសម្រាប់ឧបករណ៍។ ប្រើ ប្រើ-vrf ពាក្យគន្លឹះដើម្បីកំណត់រចនាសម្ព័ន្ធម៉ាស៊ីនមេ NTP ដើម្បីទំនាក់ទំនងលើ VRF ដែលបានបញ្ជាក់។ នេះ។ vrf-ឈ្មោះ អាគុយម៉ង់អាចជាលំនាំដើម ការគ្រប់គ្រង ឬខ្សែអក្សរអក្សរក្រមលេខដែលប្រកាន់អក្សរតូចធំរហូតដល់ 32 តួអក្សរ។ ចំណាំ ប្រសិនបើអ្នកកំណត់រចនាសម្ព័ន្ធសោដែលត្រូវប្រើពេលទំនាក់ទំនងជាមួយម៉ាស៊ីនមេ NTP សូមប្រាកដថាសោនោះមានជាសោដែលអាចទុកចិត្តបាននៅលើឧបករណ៍។
ជំហានទី 3	switch(config)# [ទេ] ntp មិត្តភ័ក្តិ {អាសយដ្ឋាន ip \| អាសយដ្ឋាន ipv6 \| dns-ឈ្មោះ} [គន្លឹះ លេខសម្គាល់គន្លឹះ] [maxpoll ការស្ទង់មតិអតិបរមា] [minpoll ការបោះឆ្នោតអប្បបរមា] [ចូលចិត្ត] [ប្រើ-vrf vrf-ឈ្មោះ]	បង្កើតសមាគមជាមួយមិត្តភក្ដិ។ អ្នកអាចបញ្ជាក់សមាគមមិត្តភ័ក្ដិច្រើន។ ប្រើ គន្លឹះ ពាក្យគន្លឹះដើម្បីកំណត់រចនាសម្ព័ន្ធសោដែលត្រូវប្រើនៅពេលទំនាក់ទំនងជាមួយ NTP peer ។ ជួរសម្រាប់ លេខសម្គាល់គន្លឹះ អាគុយម៉ង់គឺពី 1 ដល់ 65535 ។ ប្រើ maxpoll និង minpoll ពាក្យគន្លឹះដើម្បីកំណត់រចនាសម្ព័ន្ធចន្លោះពេលអតិបរមា និងអប្បបរមា ដែលត្រូវស្ទង់មតិលើម៉ាស៊ីនមេ។ ជួរសម្រាប់ ការស្ទង់មតិអតិបរមា និង ការបោះឆ្នោតអប្បបរមា អាគុយម៉ង់គឺពី 4 ទៅ 17 (កំណត់រចនាសម្ព័ន្ធជាថាមពល 2 ដូច្នេះមានប្រសិទ្ធភាពពី 16 ទៅ 131072 វិនាទី) ហើយតម្លៃលំនាំដើមគឺ 6 និង 4 រៀងគ្នា (maxpoll លំនាំដើម = 64 វិនាទី, minpoll លំនាំដើម = 16 វិនាទី) ។ ប្រើ ចូលចិត្ត ពាក្យគន្លឹះដើម្បីធ្វើឱ្យនេះជា NTP ដែលពេញចិត្តសម្រាប់ឧបករណ៍។ ប្រើ ប្រើ-vrf ពាក្យគន្លឹះដើម្បីកំណត់រចនាសម្ព័ន្ធ NTP peer ដើម្បីទំនាក់ទំនងលើ VRF ដែលបានបញ្ជាក់។ នេះ។ vrf-ឈ្មោះ អាគុយម៉ង់អាចជា លំនាំដើម , ការគ្រប់គ្រង ឬខ្សែអក្សរអក្សរក្រមលេខដែលប្រកាន់អក្សរតូចធំរហូតដល់ 32 តួអក្សរ។
ជំហានទី 4	(ស្រេចចិត្ត) ប្តូរ(កំណត់)# បង្ហាញ ntp peers	បង្ហាញម៉ាស៊ីនមេដែលបានកំណត់រចនាសម្ព័ន្ធ និងមិត្តភក្ដិ។ ចំណាំ ឈ្មោះដែនត្រូវបានដោះស្រាយតែនៅពេលដែលអ្នកមានម៉ាស៊ីនមេ DNS ដែលបានកំណត់រចនាសម្ព័ន្ធ។
ជំហានទី 5	(ស្រេចចិត្ត) ប្តូរ(កំណត់)# ចម្លងដំណើរការ-config startup-config	រក្សាទុកការផ្លាស់ប្តូរជាបន្តបន្ទាប់តាមរយៈការចាប់ផ្តើមឡើងវិញ និងចាប់ផ្តើមឡើងវិញដោយចម្លងការកំណត់ដែលកំពុងដំណើរការទៅការកំណត់រចនាសម្ព័ន្ធចាប់ផ្តើម។

កំណត់រចនាសម្ព័ន្ធការផ្ទៀងផ្ទាត់ NTP
អ្នកអាចកំណត់រចនាសម្ព័ន្ធឧបករណ៍ដើម្បីផ្ទៀងផ្ទាត់ប្រភពពេលវេលាដែលនាឡិកាមូលដ្ឋានត្រូវបានធ្វើសមកាលកម្ម។ នៅពេលអ្នកបើកដំណើរការការផ្ទៀងផ្ទាត់ NTP ឧបករណ៍ធ្វើសមកាលកម្មទៅប្រភពពេលវេលាលុះត្រាតែប្រភពផ្ទុកសោផ្ទៀងផ្ទាត់មួយក្នុងចំណោមសោផ្ទៀងផ្ទាត់ដែលបានបញ្ជាក់ដោយពាក្យបញ្ជា ntp trusted-key ។ ឧបករណ៍ទម្លាក់កញ្ចប់ព័ត៌មានណាមួយដែលបរាជ័យក្នុងការត្រួតពិនិត្យការផ្ទៀងផ្ទាត់ និងរារាំងពួកគេមិនឱ្យធ្វើបច្ចុប្បន្នភាពនាឡិកាក្នុងតំបន់។ ការផ្ទៀងផ្ទាត់ NTP ត្រូវបានបិទតាមលំនាំដើម។

មុនពេលអ្នកចាប់ផ្តើម
ការផ្ទៀងផ្ទាត់ភាពត្រឹមត្រូវសម្រាប់ម៉ាស៊ីនមេ NTP និងមិត្តរួម NTP ត្រូវបានកំណត់រចនាសម្ព័ន្ធនៅលើមូលដ្ឋាននៃសមាគមនីមួយៗដោយប្រើពាក្យគន្លឹះនៅលើម៉ាស៊ីនមេ ntp នីមួយៗ និងពាក្យបញ្ជា ntp peer ។ ត្រូវប្រាកដថាអ្នកបានកំណត់រចនាសម្ព័ន្ធម៉ាស៊ីនមេ NTP និងទំនាក់ទំនងមិត្តភ័ក្តិទាំងអស់ជាមួយនឹងសោផ្ទៀងផ្ទាត់ភាពត្រឹមត្រូវដែលអ្នកគ្រោងនឹងបញ្ជាក់នៅក្នុងនីតិវិធីនេះ។ ម៉ាស៊ីនមេ ntp ឬ ntp peercommands ដែលមិនបញ្ជាក់ពាក្យគន្លឹះសំខាន់នឹងបន្តដំណើរការដោយគ្មានការផ្ទៀងផ្ទាត់។

នីតិវិធី

	បញ្ជា or សកម្មភាព	គោលបំណង
ជំហានទី 1	កំណត់រចនាសម្ព័ន្ធស្ថានីយ Exampលេ៖ switch# configure terminal switch(config)#	ចូលទៅក្នុងរបៀបកំណត់រចនាសម្ព័ន្ធសកល។
ជំហានទី 2	[ទេ] ntp authentication-key លេខ md5 md5-ខ្សែអក្សរ Exampលេ៖ switch(config)# ntp authentication-key 42 md5 aNiceKey	កំណត់សោផ្ទៀងផ្ទាត់។ ឧបករណ៍មិនធ្វើសមកាលកម្មទៅនឹងប្រភពពេលវេលាទេ លុះត្រាតែប្រភពមានសោផ្ទៀងផ្ទាត់មួយក្នុងចំណោមសោផ្ទៀងផ្ទាត់ទាំងនេះ ហើយលេខសោត្រូវបានបញ្ជាក់ដោយ ntp trusted-key លេខ បញ្ជា។ ជួរសម្រាប់សោផ្ទៀងផ្ទាត់គឺចាប់ពីលេខ 1 ដល់ 65535។ សម្រាប់ខ្សែអក្សរ MD5 អ្នកអាចបញ្ចូលអក្សរក្រមលេខរហូតដល់ប្រាំបី។
ជំហានទី 3	ម៉ាស៊ីនមេ ntp អាសយដ្ឋាន ip គន្លឹះ លេខសម្គាល់គន្លឹះ Exampលេ៖ switch(config)# ntp server 192.0.2.1 key 1001	បើកការផ្ទៀងផ្ទាត់ភាពត្រឹមត្រូវសម្រាប់ម៉ាស៊ីនមេ NTP ដែលបានបញ្ជាក់ បង្កើតទំនាក់ទំនងជាមួយម៉ាស៊ីនមេ។ ប្រើ គន្លឹះ ពាក្យគន្លឹះដើម្បីកំណត់រចនាសម្ព័ន្ធសោដែលត្រូវប្រើនៅពេលទំនាក់ទំនងជាមួយម៉ាស៊ីនមេ NTP ។ ជួរសម្រាប់ លេខសម្គាល់គន្លឹះ អាគុយម៉ង់គឺពី 1 ដល់ 65535 ។ ដើម្បីទាមទារការផ្ទៀងផ្ទាត់ភាពត្រឹមត្រូវ គន្លឹះ ពាក្យគន្លឹះត្រូវតែប្រើ។ ណាមួយ។ ម៉ាស៊ីនមេ ntp or ntp មិត្តភ័ក្តិ ពាក្យបញ្ជាដែលមិនបានបញ្ជាក់ គន្លឹះ ពាក្យគន្លឹះនឹងបន្តដំណើរការដោយគ្មានការផ្ទៀងផ្ទាត់។
ជំហានទី 4	(ស្រេចចិត្ត) បង្ហាញ ntp authentication-keys Exampលេ៖ switch(config)# បង្ហាញ ntp authentication-keys	បង្ហាញគ្រាប់ចុចផ្ទៀងផ្ទាត់ NTP ដែលបានកំណត់រចនាសម្ព័ន្ធ។

ជំហានទី 5	[ទេ] ntp trusted-key លេខ Exampលេ៖ switch(config)# ntp trusted-key 42	បញ្ជាក់កូនសោមួយ ឬច្រើន (កំណត់ក្នុងជំហានទី 2) ដែលប្រភពពេលវេលាស៊ីមេទ្រី ការផ្សាយ និងពហុខាសពីចម្ងាយដែលមិនកំណត់រចនាសម្ព័ន្ធត្រូវតែផ្តល់នៅក្នុងកញ្ចប់ព័ត៌មាន NTP របស់វាដើម្បីឱ្យឧបករណ៍ធ្វើសមកាលកម្មទៅវា។ ជួរសម្រាប់សោដែលទុកចិត្តគឺចាប់ពី 1 ដល់ 65535។ ពាក្យបញ្ជានេះផ្តល់ការការពារប្រឆាំងនឹងការធ្វើសមកាលកម្មឧបករណ៍ដោយចៃដន្យទៅប្រភពពេលវេលាដែលមិនគួរឱ្យទុកចិត្ត។
ជំហានទី 6	(ស្រេចចិត្ត) បង្ហាញ ntp trusted-keys Exampលេ៖ switch(config)# បង្ហាញ ntp trusted-keys	បង្ហាញសោដែលបានកំណត់រចនាសម្ព័ន្ធ NTP ដែលអាចទុកចិត្តបាន។
ជំហានទី 7	[ទេ] ntp ផ្ទៀងផ្ទាត់ Exampលេ៖ switch(config)# ntp authenticate	បើក ឬបិទការផ្ទៀងផ្ទាត់សម្រាប់ ntp passive, ntp broadcast client និង ntp multicast ។ ការផ្ទៀងផ្ទាត់ NTP ត្រូវបានបិទតាមលំនាំដើម។
ជំហានទី 8	(ស្រេចចិត្ត) បង្ហាញ ntp authentication-status Exampលេ៖ switch(config)# បង្ហាញ ntp authentication-status	បង្ហាញស្ថានភាពនៃការផ្ទៀងផ្ទាត់ NTP ។
ជំហានទី 9	(ស្រេចចិត្ត) ចម្លង កំពុងដំណើរការ-កំណត់រចនាសម្ព័ន្ធ startup-config Exampលេ៖ switch(config)# copy running-config startup-config	ចម្លងការកំណត់រចនាសម្ព័ន្ធដែលកំពុងដំណើរការទៅការកំណត់រចនាសម្ព័ន្ធចាប់ផ្តើម។

កំណត់រចនាសម្ព័ន្ធការរឹតបន្តឹងការចូលប្រើ NTP

អ្នកអាចគ្រប់គ្រងការចូលប្រើសេវាកម្ម NTP ដោយប្រើក្រុមចូលប្រើ។ ជាពិសេស អ្នកអាចបញ្ជាក់ប្រភេទសំណើដែលឧបករណ៍អនុញ្ញាត និងម៉ាស៊ីនមេដែលវាទទួលយកការឆ្លើយតប។
ប្រសិនបើអ្នកមិនកំណត់រចនាសម្ព័ន្ធក្រុមចូលប្រើទេ ការចូលប្រើ NTP ត្រូវបានផ្តល់ទៅគ្រប់ឧបករណ៍ទាំងអស់។ ប្រសិនបើអ្នកកំណត់រចនាសម្ព័ន្ធក្រុមចូលប្រើណាមួយ ការចូលប្រើ NTP ត្រូវបានផ្តល់ឱ្យតែឧបករណ៍ពីចម្ងាយដែលអាសយដ្ឋាន IP ប្រភពរបស់វាឆ្លងកាត់លក្ខខណ្ឌនៃបញ្ជីចូលដំណើរការ។

ដោយចាប់ផ្តើមជាមួយ Cisco NX-OS Release 7.0(3)I7(3) ក្រុមការចូលប្រើត្រូវបានវាយតម្លៃតាមវិធីសាស្ត្រខាងក្រោម៖
- បើគ្មានពាក្យគន្លឹះដែលផ្គូផ្គងទាំងអស់ កញ្ចប់ព័ត៌មានត្រូវបានវាយតម្លៃប្រឆាំងនឹងក្រុមចូលប្រើ (តាមលំដាប់ដែលបានរៀបរាប់ខាងក្រោម) រហូតដល់វារកឃើញការអនុញ្ញាត។ ប្រសិនបើរកមិនឃើញលិខិតអនុញ្ញាតទេ កញ្ចប់ឯកសារត្រូវបានទម្លាក់។
- ជាមួយនឹងការផ្គូផ្គងពាក្យគន្លឹះទាំងអស់ កញ្ចប់ព័ត៌មានត្រូវបានវាយតម្លៃប្រឆាំងនឹងក្រុមចូលដំណើរការទាំងអស់ (តាមលំដាប់ដែលបានរៀបរាប់ខាងក្រោម) ហើយសកម្មភាពត្រូវបានធ្វើឡើងដោយផ្អែកលើការវាយតម្លៃដែលទទួលបានជោគជ័យចុងក្រោយ (ក្រុមចូលប្រើចុងក្រោយដែល ACL ត្រូវបានកំណត់រចនាសម្ព័ន្ធ)។

ការគូសផែនទីនៃក្រុមចូលប្រើទៅកាន់ប្រភេទនៃកញ្ចប់ព័ត៌មានមានដូចខាងក្រោម៖
- មិត្តភក្ដិ-ដំណើរការម៉ាស៊ីនភ្ញៀវ ស៊ីមេទ្រីសកម្ម អកម្មស៊ីមេទ្រី បម្រើ ការគ្រប់គ្រង និងកញ្ចប់ព័ត៌មានឯកជន (គ្រប់ប្រភេទ)
- បម្រើ- ដំណើរការអតិថិជន ការគ្រប់គ្រង និងកញ្ចប់ព័ត៌មានឯកជន
- បម្រើតែ- ដំណើរការកញ្ចប់អតិថិជនតែប៉ុណ្ណោះ
- សំណួរតែប៉ុណ្ណោះ- ការគ្រប់គ្រងដំណើរការ និងកញ្ចប់ឯកជនតែប៉ុណ្ណោះ
ក្រុមចូលដំណើរការត្រូវបានវាយតម្លៃតាមលំដាប់ចុះខាងក្រោម៖
1. peer (ប្រភេទកញ្ចប់ព័ត៌មានទាំងអស់)
2. បម្រើ (អតិថិជន ការគ្រប់គ្រង និងកញ្ចប់ព័ត៌មានឯកជន)
3. សំណួរតែប៉ុណ្ណោះ (កញ្ចប់អតិថិជន) ឬសំណួរតែប៉ុណ្ណោះ (កញ្ចប់ត្រួតពិនិត្យ និងឯកជន)

នីតិវិធី

បញ្ជា or សកម្មភាព

គោលបំណង

ជំហានទី 1

ប្ដូរ# កំណត់រចនាសម្ព័ន្ធស្ថានីយ

ចូលទៅក្នុងរបៀបកំណត់រចនាសម្ព័ន្ធសកល។

ជំហានទី 2

switch(config)# [ទេ] ntp access-group match-all | {{មិត្តភក្ដិ | បម្រើ | បម្រើតែ | សំណួរតែប៉ុណ្ណោះ }បញ្ជីឈ្មោះចូលប្រើប្រាស់}

បង្កើត ឬលុបក្រុមចូលប្រើ ដើម្បីគ្រប់គ្រងការចូលប្រើ NTP និងអនុវត្តបញ្ជីចូលប្រើប្រាស់ IP មូលដ្ឋាន។

ជម្រើសក្រុមចូលប្រើត្រូវបានស្កេនតាមលំដាប់ដូចខាងក្រោម ពីកម្រិតតិចតួចបំផុតទៅកម្រិតបំផុត។ ទោះយ៉ាងណាក៏ដោយ ប្រសិនបើ NTP ផ្គូផ្គងនឹងច្បាប់បដិសេធ ACL នៅក្នុងមិត្តភ័ក្តិដែលបានកំណត់រចនាសម្ព័ន្ធ ដំណើរការ ACL នឹងឈប់ ហើយមិនបន្តទៅជម្រើសក្រុមចូលប្រើបន្ទាប់ទៀត។

• នេះ។ មិត្តភក្ដិ ពាក្យគន្លឹះអាចឱ្យឧបករណ៍ទទួលបានសំណើពេលវេលា និងសំណួរត្រួតពិនិត្យ NTP និងធ្វើសមកាលកម្មខ្លួនវាទៅនឹងម៉ាស៊ីនមេដែលបានបញ្ជាក់នៅក្នុងបញ្ជីចូលប្រើប្រាស់។

• នេះ។ បម្រើ ពាក្យគន្លឹះអាចឱ្យឧបករណ៍ទទួលបានសំណើពេលវេលា និងសំណួរត្រួតពិនិត្យ NTP ពីម៉ាស៊ីនមេដែលបានបញ្ជាក់នៅក្នុងបញ្ជីចូលប្រើប្រាស់ ប៉ុន្តែមិនមែនដើម្បីធ្វើសមកាលកម្មខ្លួនវាទៅនឹងម៉ាស៊ីនមេដែលបានបញ្ជាក់នោះទេ។

• នេះ។ បម្រើតែ ពាក្យគន្លឹះអាចឱ្យឧបករណ៍ទទួលបានតែសំណើពេលវេលាពីម៉ាស៊ីនមេដែលបានបញ្ជាក់នៅក្នុងបញ្ជីចូលប្រើប្រាស់។

• នេះ។ សំណួរតែប៉ុណ្ណោះ ពាក្យគន្លឹះអាចឱ្យឧបករណ៍ទទួលបានតែសំណួរត្រួតពិនិត្យ NTP ពីម៉ាស៊ីនមេដែលបានបញ្ជាក់នៅក្នុងបញ្ជីចូលប្រើប្រាស់។

• នេះ។ ការប្រកួតទាំងអស់។ ពាក្យគន្លឹះអាចឱ្យជម្រើសក្រុមចូលដំណើរការត្រូវបានស្កេនតាមលំដាប់ដូចខាងក្រោម ពីកម្រិតតិចតួចបំផុតទៅកម្រិតបំផុត៖ មិត្តភ័ក្តិ បម្រើ បម្រើបានតែសំណួរប៉ុណ្ណោះ។ ប្រសិនបើកញ្ចប់ព័ត៌មានចូលមិនត្រូវគ្នានឹង ACL ក្នុងការចូលប្រើមិត្តភ័ក្តិ

ក្រុម វាទៅក្រុមសេវាចូលដំណើរការទៅ

ត្រូវបានដំណើរការ។ ប្រសិនបើកញ្ចប់ព័ត៌មានមិនត្រូវគ្នានឹង ACL នៅក្នុងក្រុមការចូលប្រើបម្រើទេ វាទៅក្រុមចូលប្រើតែសេវា ហើយដូច្នេះនៅលើ។

ចំណាំ នេះ។ ការប្រកួតទាំងអស់។ ពាក្យគន្លឹះអាចរកបានដោយចាប់ផ្តើមជាមួយ Cisco NX-OS Release 7.0(3)I6(1)។

ជំហានទី 3

ប្ដូរ(កំណត់)# បង្ហាញ ntp access-groups

(ជាជម្រើស) បង្ហាញការកំណត់រចនាសម្ព័ន្ធក្រុមចូលប្រើ NTP ។

ជំហានទី 4

(ស្រេចចិត្ត) ប្តូរ(កំណត់)# ចម្លងដំណើរការ-config startup-config

រក្សាទុកការផ្លាស់ប្តូរជាបន្តបន្ទាប់តាមរយៈការចាប់ផ្តើមឡើងវិញ និងចាប់ផ្តើមឡើងវិញដោយចម្លងការកំណត់ដែលកំពុងដំណើរការទៅការកំណត់រចនាសម្ព័ន្ធចាប់ផ្តើម។

Example
អតីតample បង្ហាញពីរបៀបកំណត់រចនាសម្ព័ន្ធឧបករណ៍ដើម្បីអនុញ្ញាតឱ្យវាធ្វើសមកាលកម្មទៅមិត្តភក្ដិពីក្រុមចូលប្រើ “accesslist1”៖

កំណត់រចនាសម្ព័ន្ធអាសយដ្ឋាន IP ប្រភព NTP
NTP កំណត់អាសយដ្ឋាន IP ប្រភពសម្រាប់កញ្ចប់ព័ត៌មាន NTP ទាំងអស់ដោយផ្អែកលើអាសយដ្ឋាននៃចំណុចប្រទាក់ដែលកញ្ចប់ព័ត៌មាន NTP ត្រូវបានផ្ញើ។ អ្នកអាចកំណត់រចនាសម្ព័ន្ធ NTP ដើម្បីប្រើអាសយដ្ឋាន IP ប្រភពជាក់លាក់។

នីតិវិធី

	បញ្ជា or សកម្មភាព	គោលបំណង
ជំហានទី 1	ប្ដូរ# កំណត់រចនាសម្ព័ន្ធស្ថានីយ	ចូលទៅក្នុងរបៀបកំណត់រចនាសម្ព័ន្ធសកល។
ជំហានទី 2	[ទេ] ប្រភព ntp អាសយដ្ឋាន ip	កំណត់រចនាសម្ព័ន្ធអាសយដ្ឋាន IP ប្រភពសម្រាប់កញ្ចប់ព័ត៌មាន NTP ទាំងអស់។ នេះ។ អាសយដ្ឋាន ip អាចមានទម្រង់ IPv4 ឬ IPv6 ។

Example
អតីតample បង្ហាញពីរបៀបកំណត់អាសយដ្ឋាន IP ប្រភព NTP នៃ 192.0.2.2 ។

ប្ដូរ# កំណត់រចនាសម្ព័ន្ធស្ថានីយ
switch(config)# ប្រភព ntp 192.0.2.2

កំណត់រចនាសម្ព័ន្ធចំណុចប្រទាក់ប្រភព NTP
អ្នកអាចកំណត់រចនាសម្ព័ន្ធ NTP ដើម្បីប្រើចំណុចប្រទាក់ជាក់លាក់មួយ។

នីតិវិធី

បញ្ជា or សកម្មភាព

គោលបំណង

ជំហានទី 1

ប្ដូរ# កំណត់រចនាសម្ព័ន្ធស្ថានីយ

ចូលទៅក្នុងរបៀបកំណត់រចនាសម្ព័ន្ធសកល។

ជំហានទី 2

[ទេ] ntp ប្រភព-ចំណុចប្រទាក់ ចំណុចប្រទាក់

កំណត់រចនាសម្ព័ន្ធចំណុចប្រទាក់ប្រភពសម្រាប់កញ្ចប់ព័ត៌មាន NTP ទាំងអស់។ បញ្ជីខាងក្រោមមានតម្លៃត្រឹមត្រូវសម្រាប់ ចំណុចប្រទាក់.

• អ៊ីសឺរណិត

• រង្វិលជុំ

• mgmt

• ច្រក-ឆានែល

• vlan

Example
អតីតample បង្ហាញពីរបៀបកំណត់រចនាសម្ព័ន្ធចំណុចប្រទាក់ប្រភព NTP៖

ប្ដូរ# កំណត់រចនាសម្ព័ន្ធស្ថានីយ
switch(config)# ntp source-interface អ៊ីសឺរណិត

កំណត់រចនាសម្ព័ន្ធម៉ាស៊ីនមេផ្សព្វផ្សាយ NTP
អ្នកអាចកំណត់រចនាសម្ព័ន្ធម៉ាស៊ីនមេផ្សាយ NTP IPv4 នៅលើចំណុចប្រទាក់មួយ។ បន្ទាប់មកឧបករណ៍នឹងផ្ញើកញ្ចប់ព័ត៌មានតាមរយៈចំណុចប្រទាក់នោះជាទៀងទាត់។ អតិថិជនមិនតម្រូវឱ្យផ្ញើការឆ្លើយតបទេ។

នីតិវិធី

	បញ្ជា or សកម្មភាព	គោលបំណង
ជំហានទី 1	ប្ដូរ# កំណត់រចនាសម្ព័ន្ធស្ថានីយ	ចូលទៅក្នុងរបៀបកំណត់រចនាសម្ព័ន្ធសកល។
ជំហានទី 2	ប្ដូរ(កំណត់)# ចំណុចប្រទាក់ ប្រភេទរន្ធ / ច្រក	បញ្ចូលរបៀបកំណត់រចនាសម្ព័ន្ធចំណុចប្រទាក់។

ជំហានទី 3	switch(config-if)# [ទេ] ntp ផ្សាយ [គោលដៅ អាសយដ្ឋាន ip] [គន្លឹះ លេខសម្គាល់គន្លឹះ] [លេខកំណែ]	បើកដំណើរការម៉ាស៊ីនមេផ្សាយ NTP IPv4 នៅលើចំណុចប្រទាក់ដែលបានបញ្ជាក់។ • គោលដៅ អាសយដ្ឋាន ip-កំណត់រចនាសម្ព័ន្ធអាសយដ្ឋាន IP ទិសដៅផ្សាយ។ • គន្លឹះ លេខសម្គាល់គន្លឹះ-កំណត់រចនាសម្ព័ន្ធលេខសោផ្ទៀងផ្ទាត់ការផ្សាយ។ ជួរគឺពី 1 ដល់ 65535 ។ • លេខកំណែ- កំណត់រចនាសម្ព័ន្ធកំណែ NTP ។ ជួរគឺពី 2 ទៅ 4 ។
ជំហានទី 4	switch(config-if)# ចេញ	ចាកចេញពីរបៀបកំណត់រចនាសម្ព័ន្ធចំណុចប្រទាក់។
ជំហានទី 5	(ស្រេចចិត្ត) ប្តូរ(កំណត់)# [ទេ] ntp ការពន្យាពេលផ្សាយ ពន្យាពេល	កំណត់រចនាសម្ព័ន្ធការពន្យារពេលដំណើរទៅមកការផ្សាយប៉ាន់ស្មានគិតជាមីក្រូវិនាទី។ ជួរគឺពី 1 ដល់ 999999 ។
ជំហានទី 6	(ស្រេចចិត្ត) ប្តូរ(កំណត់)# ចម្លងដំណើរការ-config startup-config	រក្សាទុកការផ្លាស់ប្តូរជាបន្តបន្ទាប់តាមរយៈការចាប់ផ្តើមឡើងវិញ និងចាប់ផ្តើមឡើងវិញដោយចម្លងការកំណត់ដែលកំពុងដំណើរការទៅការកំណត់រចនាសម្ព័ន្ធចាប់ផ្តើម។

Example
អតីតample បង្ហាញពីរបៀបកំណត់រចនាសម្ព័ន្ធម៉ាស៊ីនមេផ្សាយ NTP៖

ប្ដូរ# កំណត់រចនាសម្ព័ន្ធស្ថានីយ
switch(config)# ចំណុចប្រទាក់អ៊ីសឺរណិត 6/1
switch(config-if)# ntp broadcast destination 192.0.2.10 switch(config-if)# exit
switch(config)# ntp broadcastdelay 100
switch(config)# copy running-config startup-config

កំណត់រចនាសម្ព័ន្ធម៉ាស៊ីនមេ NTP Multicast
អ្នកអាចកំណត់រចនាសម្ព័ន្ធ NTP IPv4 ឬ IPv6 multicast server នៅលើចំណុចប្រទាក់មួយ។ បន្ទាប់មកឧបករណ៍នេះផ្ញើកញ្ចប់ព័ត៌មានច្រើនតាមរយៈចំណុចប្រទាក់នោះជាទៀងទាត់។

នីតិវិធី

	បញ្ជា or សកម្មភាព	គោលបំណង
ជំហានទី 1	ប្ដូរ# កំណត់រចនាសម្ព័ន្ធស្ថានីយ	ចូលទៅក្នុងរបៀបកំណត់រចនាសម្ព័ន្ធសកល។
ជំហានទី 2	ប្ដូរ(កំណត់)# ចំណុចប្រទាក់ ប្រភេទរន្ធ / ច្រក	បញ្ចូលរបៀបកំណត់រចនាសម្ព័ន្ធចំណុចប្រទាក់។
ជំហានទី 3	switch(config-if)# [ទេ] ntp multicast [អាសយដ្ឋាន ipv4 \| អាសយដ្ឋាន ipv6] [គន្លឹះ លេខសម្គាល់គន្លឹះ] [តម្លៃ ttl] [លេខកំណែ]	បើកដំណើរការម៉ាស៊ីនមេពហុខាស NTP IPv4 ឬ IPv6 នៅលើចំណុចប្រទាក់ដែលបានបញ្ជាក់។ • អាសយដ្ឋាន ipv4 or អាសយដ្ឋាន ipv6- Multicast IPv4 ឬអាសយដ្ឋាន IPv6 ។

• គន្លឹះ លេខសម្គាល់គន្លឹះ- កំណត់រចនាសម្ព័ន្ធការផ្សាយ

លេខសោផ្ទៀងផ្ទាត់។ ជួរគឺពី 1 ដល់ 65535 ។

• តម្លៃ ttl- តម្លៃពេលវេលាដើម្បីបន្តផ្ទាល់នៃកញ្ចប់ព័ត៌មានពហុខាស។ ជួរគឺពី 1 ដល់ 255 ។

• កំណែ លេខ- កំណែ NTP ។ ជួរគឺពី 2 ទៅ 4 ។

ជំហានទី 4

(ស្រេចចិត្ត) switch(config-if)# ចម្លងដំណើរការ-config startup-config

Example
អតីតample បង្ហាញពីរបៀបកំណត់រចនាសម្ព័ន្ធចំណុចប្រទាក់អ៊ីសឺរណិតដើម្បីផ្ញើកញ្ចប់ព័ត៌មានពហុខាស NTP៖

ប្ដូរ# កំណត់រចនាសម្ព័ន្ធស្ថានីយ
switch(config)# ចំណុចប្រទាក់អ៊ីសឺរណិត 2/2
switch(config-if)# ntp multicast FF02::1:FF0E:8C6C
switch(config-if)# copy running-config startup-config

ការកំណត់រចនាសម្ព័ន្ធម៉ាស៊ីនភ្ញៀវ NTP Multicast
អ្នកអាចកំណត់រចនាសម្ព័ន្ធម៉ាស៊ីនភ្ញៀវ NTP multicast នៅលើចំណុចប្រទាក់មួយ។ បន្ទាប់មកឧបករណ៍ស្តាប់សារ NTP ពហុខាស ហើយបោះបង់សារទាំងឡាយណាដែលមកពីចំណុចប្រទាក់ដែលពហុខាសមិនត្រូវបានកំណត់រចនាសម្ព័ន្ធ។

នីតិវិធី

	បញ្ជា or សកម្មភាព	គោលបំណង
ជំហានទី 1	ប្ដូរ# កំណត់រចនាសម្ព័ន្ធស្ថានីយ	ចូលទៅក្នុងរបៀបកំណត់រចនាសម្ព័ន្ធសកល។
ជំហានទី 2	ប្ដូរ(កំណត់)# ចំណុចប្រទាក់ ប្រភេទរន្ធ / ច្រក	បញ្ចូលរបៀបកំណត់រចនាសម្ព័ន្ធចំណុចប្រទាក់។
ជំហានទី 3	switch(config-if)# [ទេ] ម៉ាស៊ីនភ្ញៀវ ntp multicast [អាសយដ្ឋាន ipv4 \| អាសយដ្ឋាន ipv6]	បើកដំណើរការចំណុចប្រទាក់ដែលបានបញ្ជាក់ដើម្បីទទួលកញ្ចប់ព័ត៌មានពហុខាស NTP ។
ជំហានទី 4	(ស្រេចចិត្ត) switch(config-if)# ចម្លងដំណើរការ-config startup-config	រក្សាទុកការផ្លាស់ប្តូរជាបន្តបន្ទាប់តាមរយៈការចាប់ផ្តើមឡើងវិញ និងចាប់ផ្តើមឡើងវិញដោយចម្លងការកំណត់ដែលកំពុងដំណើរការទៅការកំណត់រចនាសម្ព័ន្ធចាប់ផ្តើម។

Example
អតីតample បង្ហាញពីរបៀបកំណត់រចនាសម្ព័ន្ធចំណុចប្រទាក់អ៊ីសឺរណិតដើម្បីទទួលបានកញ្ចប់ព័ត៌មានពហុខាស NTP៖

ប្ដូរ# កំណត់រចនាសម្ព័ន្ធស្ថានីយ
switch(config)# ចំណុចប្រទាក់អ៊ីសឺរណិត 2/3
switch(config-if)# ntp multicast client FF02::1:FF0E:8C6C
switch(config-if)# copy running-config startup-config

កំណត់រចនាសម្ព័ន្ធការកត់ត្រា NTP
អ្នកអាចកំណត់រចនាសម្ព័ន្ធការចូល NTP ដើម្បីបង្កើតកំណត់ហេតុប្រព័ន្ធជាមួយនឹងព្រឹត្តិការណ៍ NTP សំខាន់ៗ។ ការកត់ត្រា NTP ត្រូវបានបិទតាមលំនាំដើម។

នីតិវិធី

	បញ្ជា or សកម្មភាព	គោលបំណង
ជំហានទី 1	ប្ដូរ# កំណត់រចនាសម្ព័ន្ធស្ថានីយ	ចូលទៅក្នុងរបៀបកំណត់រចនាសម្ព័ន្ធសកល។
ជំហានទី 2	switch(config)# [ទេ] ntp ចូល	បើក ឬបិទកំណត់ហេតុប្រព័ន្ធដែលត្រូវបង្កើតជាមួយព្រឹត្តិការណ៍ NTP សំខាន់ៗ។ ការកត់ត្រា NTP ត្រូវបានបិទតាមលំនាំដើម។
ជំហានទី 3	(ស្រេចចិត្ត) ប្តូរ(កំណត់)# បង្ហាញស្ថានភាព ntp ចូល	បង្ហាញស្ថានភាពកំណត់រចនាសម្ព័ន្ធការចូល NTP ។
ជំហានទី 4	(ស្រេចចិត្ត) ប្តូរ(កំណត់)# ចម្លងដំណើរការ-config startup-config	រក្សាទុកការផ្លាស់ប្តូរជាបន្តបន្ទាប់តាមរយៈការចាប់ផ្តើមឡើងវិញ និងចាប់ផ្តើមឡើងវិញដោយចម្លងការកំណត់ដែលកំពុងដំណើរការទៅការកំណត់រចនាសម្ព័ន្ធចាប់ផ្តើម។

Example
ខាងក្រោមនេះ example បង្ហាញពីរបៀបបើកការចូល NTP ដើម្បីបង្កើតកំណត់ហេតុប្រព័ន្ធជាមួយនឹងព្រឹត្តិការណ៍ NTP សំខាន់ៗ៖

ប្ដូរ# កំណត់រចនាសម្ព័ន្ធស្ថានីយ
switch(config)# ntp ចូល
switch(config)# copy running-config startup-config [################################### ###] 100%
ប្ដូរ(កំណត់)#

បើកដំណើរការការចែកចាយ CFS សម្រាប់ NTP
អ្នកអាចបើកការចែកចាយ CFS សម្រាប់ NTP ដើម្បីចែកចាយការកំណត់រចនាសម្ព័ន្ធ NTP ទៅកាន់ឧបករណ៍ដែលបើក CFS ផ្សេងទៀត។

មុនពេលអ្នកចាប់ផ្តើម
ត្រូវប្រាកដថាអ្នកបានបើកការចែកចាយ CFS សម្រាប់ឧបករណ៍។

នីតិវិធី

	បញ្ជា or សកម្មភាព	គោលបំណង
ជំហានទី 1	ប្ដូរ# កំណត់រចនាសម្ព័ន្ធស្ថានីយ	ចូលទៅក្នុងរបៀបកំណត់រចនាសម្ព័ន្ធសកល។
ជំហានទី 2	switch(config)# [ទេ] ntp ចែកចាយ	បើក ឬបិទឧបករណ៍ដើម្បីទទួលបានបច្ចុប្បន្នភាពការកំណត់រចនាសម្ព័ន្ធ NTP ដែលត្រូវបានចែកចាយតាមរយៈ CFS ។
ជំហានទី 3	(ស្រេចចិត្ត) ប្តូរ(កំណត់)# បង្ហាញស្ថានភាព ntp	បង្ហាញស្ថានភាពចែកចាយ NTP CFS ។

ជំហានទី 4

(ស្រេចចិត្ត) ប្តូរ(កំណត់)# ចម្លងដំណើរការ-config startup-config

Example
អតីតample បង្ហាញពីរបៀបបើកឧបករណ៍ដើម្បីទទួលបានបច្ចុប្បន្នភាពការកំណត់រចនាសម្ព័ន្ធ NTP តាមរយៈ CFS៖

ប្ដូរ# កំណត់រចនាសម្ព័ន្ធស្ថានីយ
switch(config) # ntp ចែកចាយ
switch(config)# copy running-config startup-config

អនុវត្តការផ្លាស់ប្តូរការកំណត់រចនាសម្ព័ន្ធ NTP
នៅពេលអ្នកធ្វើការផ្លាស់ប្តូរការកំណត់រចនាសម្ព័ន្ធ NTP មូលដ្ឋានទិន្នន័យដែលមានប្រសិទ្ធភាពត្រូវបានសរសេរជាន់លើដោយការផ្លាស់ប្តូរការកំណត់នៅក្នុងមូលដ្ឋានទិន្នន័យដែលមិនទាន់សម្រេច ហើយឧបករណ៍ទាំងអស់នៅក្នុងបណ្តាញទទួលបានការកំណត់ដូចគ្នា។

នីតិវិធី

	បញ្ជា or សកម្មភាព	គោលបំណង
ជំហានទី 1	ប្ដូរ# កំណត់រចនាសម្ព័ន្ធស្ថានីយ	ចូលទៅក្នុងរបៀបកំណត់រចនាសម្ព័ន្ធសកល។
ជំហានទី 2	ប្ដូរ(កំណត់)# ntp ប្តេជ្ញា	ចែកចាយការផ្លាស់ប្តូរការកំណត់រចនាសម្ព័ន្ធ NTP ទៅកាន់ឧបករណ៍ Cisco NX-OS ទាំងអស់នៅក្នុងបណ្តាញ និងចេញផ្សាយការចាក់សោ CFS ។ ពាក្យបញ្ជានេះសរសេរជាន់លើមូលដ្ឋានទិន្នន័យដែលមានប្រសិទ្ធភាពជាមួយនឹងការផ្លាស់ប្តូរដែលបានធ្វើឡើងចំពោះមូលដ្ឋានទិន្នន័យដែលមិនទាន់សម្រេច។

ការបោះបង់ការផ្លាស់ប្តូរការកំណត់រចនាសម្ព័ន្ធ NTP
បន្ទាប់ពីធ្វើការផ្លាស់ប្តូរការកំណត់រចនាសម្ព័ន្ធ, អ្នកអាចជ្រើសដើម្បីបោះបង់ការផ្លាស់ប្តូរជំនួសឱ្យការធ្វើឱ្យពួកគេ។ ប្រសិនបើអ្នកបោះបង់ការផ្លាស់ប្តូរ Cisco NX-OS ដកការផ្លាស់ប្តូរមូលដ្ឋានទិន្នន័យដែលមិនទាន់សម្រេច ហើយបញ្ចេញសោ CFS ។

នីតិវិធី

	បញ្ជា or សកម្មភាព	គោលបំណង
ជំហានទី 1	ប្ដូរ# កំណត់រចនាសម្ព័ន្ធស្ថានីយ	ចូលទៅក្នុងរបៀបកំណត់រចនាសម្ព័ន្ធសកល។
ជំហានទី 2	ប្ដូរ(កំណត់)# ntp រំលូតកូន	បោះបង់ការផ្លាស់ប្តូរការកំណត់រចនាសម្ព័ន្ធ NTP នៅក្នុងមូលដ្ឋានទិន្នន័យដែលមិនទាន់សម្រេច ហើយចេញផ្សាយការចាក់សោ CFS ។ ប្រើពាក្យបញ្ជានេះនៅលើឧបករណ៍ដែលអ្នកបានចាប់ផ្តើមការកំណត់រចនាសម្ព័ន្ធ NTP ។

Releasing the CFS Session Lock
ប្រសិនបើអ្នកបានអនុវត្តការកំណត់រចនាសម្ព័ន្ធ NTP ហើយបានភ្លេចដោះសោដោយការប្រព្រឹត្ត ឬបោះបង់ការផ្លាស់ប្តូរ អ្នកឬអ្នកគ្រប់គ្រងផ្សេងទៀតអាចដោះសោពីឧបករណ៍ណាមួយនៅក្នុងបណ្តាញ។ សកម្មភាពនេះក៏លុបចោលការផ្លាស់ប្តូរមូលដ្ឋានទិន្នន័យដែលកំពុងរង់ចាំផងដែរ។

នីតិវិធី

	បញ្ជា or សកម្មភាព	គោលបំណង
ជំហានទី 1	ប្ដូរ# កំណត់រចនាសម្ព័ន្ធស្ថានីយ	ចូលទៅក្នុងរបៀបកំណត់រចនាសម្ព័ន្ធសកល។
ជំហានទី 2	ប្ដូរ(កំណត់)# ជម្រះសម័យ ntp	បោះបង់ការផ្លាស់ប្តូរការកំណត់រចនាសម្ព័ន្ធ NTP នៅក្នុងមូលដ្ឋានទិន្នន័យដែលមិនទាន់សម្រេច ហើយចេញផ្សាយការចាក់សោ CFS ។

ការផ្ទៀងផ្ទាត់ការកំណត់រចនាសម្ព័ន្ធ NTP

បញ្ជា	គោលបំណង
បង្ហាញ ntp access-groups	បង្ហាញការកំណត់រចនាសម្ព័ន្ធក្រុមចូលប្រើ NTP ។
បង្ហាញ ntp authentication-keys	បង្ហាញគ្រាប់ចុចផ្ទៀងផ្ទាត់ NTP ដែលបានកំណត់រចនាសម្ព័ន្ធ។
បង្ហាញ ntp authentication-status	បង្ហាញស្ថានភាពនៃការផ្ទៀងផ្ទាត់ NTP ។
បង្ហាញស្ថានភាព ntp ចូល	បង្ហាញស្ថានភាពចូល NTP ។
បង្ហាញ ntp peer-ស្ថានភាព	បង្ហាញស្ថានភាពសម្រាប់ម៉ាស៊ីនមេ NTP និងមិត្តភ័ក្តិទាំងអស់។
បង្ហាញ ntp peer	បង្ហាញដៃគូ NTP ទាំងអស់។
បង្ហាញ ntp រង់ចាំ	បង្ហាញមូលដ្ឋានទិន្នន័យ CFS បណ្តោះអាសន្នសម្រាប់ NTP ។
បង្ហាញ ntp pending-diff	បង្ហាញភាពខុសគ្នារវាងមូលដ្ឋានទិន្នន័យ CFS ដែលមិនទាន់សម្រេច និងការកំណត់រចនាសម្ព័ន្ធ NTP បច្ចុប្បន្ន។
បង្ហាញ ntp rts-update	បង្ហាញស្ថានភាពអាប់ដេត RTS ។
បង្ហាញស្ថានភាពសម័យ ntp	បង្ហាញព័ត៌មានសម័យចែកចាយ NTP CFS ។
បង្ហាញប្រភព ntp	បង្ហាញអាសយដ្ឋាន IP ប្រភព NTP ដែលបានកំណត់រចនាសម្ព័ន្ធ។
បង្ហាញចំណុចប្រទាក់ប្រភព ntp	បង្ហាញចំណុចប្រទាក់ប្រភព NTP ដែលបានកំណត់រចនាសម្ព័ន្ធ។
បង្ហាញស្ថិតិ ntp {io \| ក្នុងស្រុក \| ការចងចាំ \| មិត្តភក្ដិ {ipaddr {ipv4-addr} \| ឈ្មោះ ឈ្មោះមិត្តភក្ដិ}}	បង្ហាញស្ថិតិ NTP ។
បង្ហាញស្ថានភាព ntp	បង្ហាញស្ថានភាពចែកចាយ NTP CFS ។
បង្ហាញ ntp trusted-keys	បង្ហាញសោដែលបានកំណត់រចនាសម្ព័ន្ធ NTP ដែលអាចទុកចិត្តបាន។
បង្ហាញការរត់-កំណត់រចនាសម្ព័ន្ធ ntp	បង្ហាញព័ត៌មាន NTP ។

ការកំណត់រចនាសម្ព័ន្ធ Examples សម្រាប់ NTP

ការកំណត់រចនាសម្ព័ន្ធ Examples សម្រាប់ NTP

អតីតample បង្ហាញពីរបៀបកំណត់រចនាសម្ព័ន្ធម៉ាស៊ីនមេ NTP និងមិត្តភក្ដិ បើកការផ្ទៀងផ្ទាត់ NTP បើកការកត់ត្រា NTP ហើយបន្ទាប់មករក្សាទុកការកំណត់រចនាសម្ព័ន្ធចាប់ផ្ដើម ដូច្នេះវាត្រូវបានរក្សាទុកនៅលើការចាប់ផ្ដើមឡើងវិញ និងការចាប់ផ្ដើមឡើងវិញ៖

អតីតample បង្ហាញការកំណត់រចនាសម្ព័ន្ធក្រុមចូលដំណើរការ NTP ដោយមានការរឹតបន្តឹងដូចខាងក្រោម៖
- ការរឹតបន្តឹង Peer ត្រូវបានអនុវត្តចំពោះអាសយដ្ឋាន IP ដែលឆ្លងកាត់លក្ខណៈវិនិច្ឆ័យនៃបញ្ជីចូលប្រើប្រាស់ដែលមានឈ្មោះថា "peer-acl" ។
- ការរឹតបន្តឹងលើការបម្រើត្រូវបានអនុវត្តចំពោះអាសយដ្ឋាន IP ដែលឆ្លងកាត់លក្ខណៈវិនិច្ឆ័យនៃបញ្ជីចូលប្រើប្រាស់ដែលមានឈ្មោះថា "serve-acl"។
- ការដាក់កម្រិតសម្រាប់តែសេវាប៉ុណ្ណោះត្រូវបានអនុវត្តចំពោះអាសយដ្ឋាន IP ដែលឆ្លងកាត់លក្ខណៈវិនិច្ឆ័យនៃបញ្ជីចូលប្រើប្រាស់ដែលមានឈ្មោះថា "serve-only-acl" ។
- ការរឹតបន្តឹងសម្រាប់តែសំណួរត្រូវបានអនុវត្តចំពោះអាសយដ្ឋាន IP ដែលឆ្លងកាត់លក្ខណៈវិនិច្ឆ័យនៃបញ្ជីចូលប្រើដែលមានឈ្មោះថា "query-only-acl" ។