CISCO NX-OS Advanced Network Оперейтинг системасы иштелип чыккан
Продукт спецификациялары
- Убакытты синхрондоштуруу протоколу: NTP (Network Time Protocol)
- Колдоо: Cisco NX-OS
- Өзгөчөлүктөрү: NTP убакыт серверинин конфигурациясы, NTP теңдүү мамилелери, коопсуздук өзгөчөлүктөрү, виртуалдаштыруу колдоосу
Продукт колдонуу нускамалары
Убакытты синхрондоштуруу үчүн NTP конфигурацияланууда
Тармак түзмөгүңүздү NTP серверлери менен синхрондоштуруудан мурун, төмөнкү көрсөтмөлөрдү карап көрүңүз:
- NTP ар кандай түзмөктөр тарабынан билдирилген убакытты салыштырып, бир кыйла башка убакыт булактары менен синхрондоштуруудан качат.
- Эгерде катмар 1 серверине туташа албаса, синхрондоштуруу үчүн интернетте жеткиликтүү коомдук NTP серверлерин колдонуңуз.
- Интернетке кирүү чектелген болсо, жергиликтүү убакыт жөндөөлөрүн NTP аркылуу синхрондогондой конфигурациялаңыз.
NTP курдаштарынын мамилелерин түзүү
Синхрондоштуруу үчүн убакытты тейлөөчү хостторду дайындоо жана сервер иштебей калган учурда так убакытты камсыздоо үчүн:
- Каалаган хосттор менен NTP курдаш мамилелерин түзүү.
- Өркүндөтүлгөн коопсуздук үчүн кирүү тизмесине негизделген чектөөлөрдү же шифрленген аутентификация механизмдерин колдонуңуз.
CFS аркылуу NTP конфигурациясын бөлүштүрүү
Cisco Fabric Services (CFS) тармак боюнча жергиликтүү NTP конфигурацияларын жайылтууга мүмкүндүк берет. Бул кадамдарды аткарыңыз:
- NTP конфигурациясында тармактык кулпуну баштоо үчүн түзмөгүңүздө CFSди иштетиңиз.
- Конфигурацияны өзгөрткөндөн кийин, аларды жокко чыгарыңыз же CFS кулпусун бошотууга милдеттендириңиз.
Жогорку жеткиликтүүлүк жана виртуалдаштыруу колдоо
NTP үчүн жогорку жеткиликтүүлүктү жана виртуалдаштырууну камсыз кылуу:
- Сервер иштебей калган учурда ашыкча иштөө үчүн NTP теңдештерин конфигурациялоо.
- NTP иштеши үчүн виртуалдык багыттоо жана багыттоо (VRF) инстанцияларын таануу.
Көп берилүүчү суроолор
- NTP конфигурациялоо үчүн шарттар жана көрсөтмөлөр
- Алдын ала шарттар: Тармактык байланышты жана каалаган NTP серверлерине кирүүнү камсыз кылыңыз.
- Көрсөтмөлөр: Коопсуз убакыт синхрондоштуруу үчүн кирүү тизмелери жана аутентификация сыяктуу коопсуздук функцияларын колдонуңуз.
- Демейки NTP жөндөөлөрү
- NTP демейки боюнча бардык интерфейстер үчүн иштетилген.
- NTP пассивдүү бирикмелерди түзүү үчүн иштетилген.
- NTP аутентификациясы демейки боюнча өчүрүлгөн.
- NTP кирүү бардык интерфейстер менен иштетилген.
- NTP уктуруу сервери Демейки жөндөө катары өчүрүлгөн.
NTP жөнүндө маалымат
- Тармактык убакыт протоколу (NTP) бир нече тармак түзмөктөрүнөн тутум журналдарын жана башка убакытка тиешелүү окуяларды алганыңызда окуяларды корреляциялоо үчүн, бөлүштүрүлгөн убакыт серверлеринин жана кардарларынын жыйындысы арасында күндүн убактысын синхронизациялайт. NTP колдонуучу Da колдонотtagram Protocol (UDP) анын транспорттук протоколу катары. Бардык NTP байланыштары координацияланган универсалдуу убакытты (UTC) колдонот.
- NTP сервери адатта өз убактысын авторитеттүү убакыт булагынан алат, мисалы, радио саат же убакыт серверине тиркелген атомдук саат, андан кийин бул убакытты тармак боюнча бөлүштүрөт. NTP абдан натыйжалуу болуп саналат; эки машинаны бири-бирине миллисекундда синхрондоштуруу үчүн мүнөтүнө бир пакеттен ашык талап кылынбайт.
- NTP тармак түзмөгү менен авторитеттүү убакыт булагынын ортосундагы аралыкты сүрөттөө үчүн катмарды колдонот:
- Кабат 1 убакыт сервери түздөн-түз авторитеттүү убакыт булагына (мисалы, радио же атомдук саат же GPS убакыт булагы сыяктуу) тиркелет.
- 2-кабат NTP сервери өз убактысын NTP аркылуу 1-кабат серверинен алат.
- Синхрондоштуруудан мурун, NTP бир нече тармак түзмөктөрү тарабынан билдирилген убакытты салыштырат жана 1-кабат болсо дагы, олуттуу айырмаланган убакыт менен синхрондоштурууга болбойт. Анткени Cisco NX-OS радио же атомдук саатка туташып, 1-страт катары иштей албайт. серверди колдонсоңуз, Интернетте жеткиликтүү жалпы NTP серверлерин колдонууну сунуштайбыз. Тармак Интернеттен обочолонгон болсо, Cisco NX-OS сизге убакытты NTP аркылуу синхрондогондой конфигурациялоого мүмкүндүк берет, бирок ал жок болсо да.
Эскертүү
Тармак түзмөгүңүз менен синхрондоштурууну карап көрүүнү каалаган убакытты тейлөөчү хостторду белгилөө үчүн жана сервер иштебей калса, убакытты так сактоо үчүн NTP теңдеш мамилелерин түзө аласыз. - Түзмөктө сакталган убакыт маанилүү ресурс болуп саналат, андыктан кокустан же зыяндуу убакытты туура эмес орнотуудан качуу үчүн NTP коопсуздук функцияларын колдонууну сунуштайбыз. Эки механизм бар: кирүү тизмесине негизделген чектөө схемасы жана шифрленген аутентификация механизми.
NTP убакыт сервери катары
Башка түзмөктөр аны убакыт сервери катары конфигурациялай алышат. Сиз ошондой эле аппаратты авторитеттүү NTP серверинин ролун аткара тургандай кылып конфигурациялай аласыз, ал тышкы убакыт булагы менен синхрондоштурулган эмес болсо да, убакытты бөлүштүрүүгө мүмкүндүк берет.
CFS колдонуу менен NTP бөлүштүрүү
- Cisco Fabric Services (CFS) жергиликтүү NTP конфигурациясын тармактагы бардык Cisco түзмөктөрүнө таратат.
- Түзмөгүңүздө CFS иштетилгенден кийин, NTP конфигурациясы башталган сайын тармактык кулпу NTPге колдонулат. NTP конфигурациясына өзгөртүүлөрдү киргизгенден кийин, сиз аларды жокко чыгарсаңыз же аткарсаңыз болот.
- Кандай болбосун, CFS кулпусу андан кийин NTP тиркемесинде чыгарылат.
Саат менеджери
- Сааттар ар кандай процесстерде бөлүштүрүлүшү керек болгон ресурстар.
- Системада NTP жана Precision Time Protocol (PTP) сыяктуу бир нече убакыт синхрондоштуруу протоколдору иштеп жаткан болушу мүмкүн.
Жогорку жеткиликтүүлүк
- Жарандыгы жок өчүрүү NTP үчүн колдоого алынат. Кайра жүктөөдөн же супервайзерди алмаштыруудан кийин иштеп жаткан конфигурация колдонулат.
- NTP сервери иштебей калган учурда ашыкча камсыздоо үчүн NTP теңдештерин конфигурациялай аласыз.
Виртуалдаштыруу колдоо
NTP виртуалдык багыттоо жана багыттоо (VRF) инстанцияларын тааныйт. Эгер NTP сервери жана NTP теңдеши үчүн атайын VRF конфигурациялабасаңыз, NTP демейки VRF колдонот.
NTP үчүн зарыл шарттар
NTP төмөнкү шарттарга ээ:
NTP конфигурациялоо үчүн сизде NTP иштеп жаткан жок дегенде бир серверге туташуу болушу керек.
NTP үчүн көрсөтмөлөр жана чектөөлөр
NTP төмөнкү конфигурация көрсөтмөлөрүнө жана чектөөлөргө ээ:
- Show ntp сеанс абалын CLI буйругу акыркы аракет убактысын көрсөтпөйтamp, акыркы аракет, акыркы аракеттин натыйжасы жана акыркы аракеттин аткарылбай калышынын себеби.
- NTP серверинин функциялары колдоого алынат.
- Саатыңыздын ишенимдүү экенине ынанганыңызда гана башка түзмөк менен курдаш байланышыңыз болушу керек (бул сиз ишенимдүү NTP серверинин кардары экениңизди билдирет).
- Жалгыз конфигурацияланган тең сервердин ролун алат жана камдык көчүрмө катары колдонулушу керек. Эгер сизде эки сервер болсо, бир серверди көрсөтүү үчүн бир нече түзмөктөрдү, ал эми калган түзмөктөрдү башка серверди көрсөтүү үчүн конфигурациялай аласыз. Сиз андан кийин ишенимдүү NTP конфигурациясын түзүү үчүн бул эки сервердин ортосундагы теңдүү ассоциацияны конфигурациялай аласыз.
- Эгер сизде бир гана сервер болсо, бардык түзмөктөрдү ошол сервердин кардарлары катары конфигурациялашыңыз керек.
- Сиз 64 NTP объектине чейин конфигурациялай аласыз (серверлер жана персоналдар).
- Эгерде CFS NTP үчүн өчүрүлгөн болсо, NTP эч кандай конфигурацияны таркатпайт жана тармактагы башка түзмөктөрдөн бөлүштүрүүнү кабыл албайт.
- CFS бөлүштүрүү NTP үчүн иштетилгенден кийин, NTP конфигурациясынын буйругунун кириши, милдеттендирилген буйрук киргизилгенге чейин NTP конфигурациясынын тармагын кулпулайт. Кулпу учурунда NTP конфигурациясына кулпуну баштаган түзмөктөн башка тармактагы башка түзмөктөр тарабынан эч кандай өзгөртүүлөр киргизилбейт.
- Эгер сиз NTPди жайылтуу үчүн CFS колдонсоңуз, тармактагы бардык түзмөктөр сиз NTP үчүн колдонгондой конфигурацияланган VRF'ге ээ болушу керек.
- Эгер сиз NTPди VRFде конфигурацияласаңыз, NTP сервери менен теңтуштары конфигурацияланган VRF аркылуу бири-бири менен байланыша аларын текшериңиз.
- Сиз NTP серверинде жана Cisco NX-OS түзмөктөрүндө NTP аутентификация ачкычтарын тармак боюнча кол менен таратышыңыз керек.
- Эгерде сиз которгучту четки түзмөк катары колдонуп жатсаңыз жана NTP колдонгуңуз келсе, Cisco ntp access-group буйругун колдонууну жана NTPди керектүү четтеги түзмөктөргө гана чыпкалоону сунуштайт.
- Эгерде система ntp пассивдүү, ntp уктуруу кардары же ntp мультикаст кардар буйруктары менен конфигурацияланган болсо, NTP кирүүчү симметриялык активдүү, уктуруу же мультикаст пакетин алганда, ал жөнөтүүчү менен синхрондоштуруу үчүн эфемердик теңдүү ассоциацияны орното алат. .
Эскертүү
Жогорудагы буйруктардын бирин иштетүүдөн мурун ntp аутентификациясын көрсөткөнүңүздү текшериңиз. Антпесе, сиздин түзмөгүңүз жогорудагы пакет түрлөрүнүн бирин жөнөткөн бардык түзмөктөр менен, анын ичинде зыяндуу чабуулчу башкарган түзмөктөр менен синхрондоштурууга мүмкүндүк берет. - Эгерде ntp аутентификация буйругу көрсөтүлсө, симметриялуу активдүү, таркатуучу же мультикаст пакет алынганда, пакет ntp ишенимдүү ачкыч глобалдык конфигурация командасында көрсөтүлгөн аутентификация ачкычтарынын бирин алып жүрбөсө, система теңдеши менен синхронизацияланбайт.
- Уруксатсыз тармак хосттору менен синхрондоштурууну болтурбоо үчүн, ntp аутентификация буйругу ntp пассивдүү, ntp уктуруу кардары же ntp мультикаст кардар буйругу көрсөтүлгөндө көрсөтүлүшү керек, эгерде ntp access-group буйругу сыяктуу башка чаралар көрүлбөсө. уруксатсыз хосттордун түзмөктөгү NTP кызматы менен байланышуусуна жол бербөө.
- ntp аутентификация буйругу ntp сервери жана ntp теңдеш конфигурация командалары аркылуу конфигурацияланган курдаш ассоциациялардын аныктыгын текшербейт. ntp серверинин жана ntp тең ассоциацияларынын аутентификациясы үчүн, ачкыч ачкыч сөздү көрсөтүңүз.
- Убакыттын тактыгына жана ишенимдүүлүгүнө талаптар жөнөкөй болгондо, тармагыңыз локализацияланганда жана тармакта 20дан ашык кардар болгондо NTP берүү же мультикаст ассоциацияларын колдонуңуз. Чектелген өткөрүү жөндөмдүүлүгү, тутум эстутуму же CPU ресурстары бар тармактарда NTP берүү же мультикаст бирикмелерин колдонууну сунуштайбыз.
- Бир NTP кирүү тобу үчүн эң көп төрт ACL конфигурацияланышы мүмкүн.
Эскертүү Убакыттын тактыгы NTP уктуруу бирикмелеринде бир аз төмөндөйт, анткени маалымат бир гана жол менен агып жатат.
Демейки орнотуулар
Төмөндө NTP параметрлери үчүн демейки орнотуулар болуп саналат.
| Параметрлер | Демейки |
| NTP | Бардык интерфейстер үчүн иштетилген |
| NTP пассивдүү (NTP ассоциацияларды түзүүгө мүмкүндүк берет) | Иштетилди |
| NTP аутентификациясы | Өчүрүлгөн |
| NTP мүмкүнчүлүгү | Иштетилди |
| NTP кирүү тобу бардыгына дал келет | Өчүрүлгөн |
| NTP берүү сервери | Өчүрүлгөн |
| NTP мультикаст сервери | Өчүрүлгөн |
| NTP мультикаст кардары | Өчүрүлгөн |
| NTP журналы | Өчүрүлгөн |
NTP конфигурацияланууда
Интерфейстеги NTPди иштетүү же өчүрүү
Белгилүү бир интерфейсте NTPди иштетип же өчүрө аласыз. NTP демейки боюнча бардык интерфейстерде иштетилген.
Процедура
| Command or Акция | Максат | |
| 1-кадам | которуштуруу# терминалды конфигурациялоо | Глобалдык конфигурация режимине кирет. |
| 2-кадам | которуштуруу(конфигурация)# интерфейс слот/портту териңиз | Интерфейс конфигурация режимине кирет. |
| 3-кадам | switch(config-if)# [жок] ntp өчүрүү {ip | ipv6} | Көрсөтүлгөн интерфейсте NTP IPv4 же IPv6 өчүрөт.
колдонуу жок интерфейсинде NTP кайра иштетүү үчүн бул буйруктун түрү. |
| 4-кадам | (Милдеттүү эмес) которуштуруу(конфигурациялоо)# run-config startup-config көчүрүү | Иштеп жаткан конфигурацияны баштоо конфигурациясына көчүрүү аркылуу кайра жүктөө жана кайра баштоо аркылуу өзгөртүүнү туруктуу сактайт. |
Example
Кийинки эксample интерфейсте NTPди кантип иштетүү же өчүрүү керектигин көрсөтөт:
- switch# конфигурациялоо терминалы
- switch(config)# интерфейси Ethernet 6/1
- switch(config-if)# ntp өчүрүү ip
- switch(config-if)# copy run-config startup-config
Аппаратты авторитеттүү NTP сервери катары конфигурациялоо
Сиз аппаратты авторитеттүү NTP сервери катары иштөө үчүн конфигурациялай аласыз, ал учурдагы убакыт сервери менен синхрондоштурулган эмес болсо да убакытты бөлүштүрө алат.
Процедура
| Command or Акция | Максат | |
| 1-кадам | которуштуруу# терминалды конфигурациялоо | Глобалдык конфигурация режимине кирет. |
| Command or Акция | Максат | |
| 1-кадам | которуштуруу# терминалды конфигурациялоо | Глобалдык конфигурация режимине кирет. |
Example
Бул эксample Cisco NX-OS түзмөгүн башка катмардагы авторитеттүү NTP сервери катары кантип конфигурациялоону көрсөтөт:
- switch# конфигурациялоо терминалы
- Конфигурация буйруктарын киргизиңиз, ар бир сапка бирден. CNTL/Z менен бүтүрүңүз.
- switch(config)# ntp мастер 5
NTP Server жана Peer конфигурациялоо
Сиз NTP серверин жана теңтушту конфигурациялай аласыз.
Баштоодон мурун
NTP сервериңиздин жана анын курдаштарынын IP дарегин же DNS аталыштарын билгениңизди текшериңиз.
Процедура
| Command or Акция | Максат | |
| 1-кадам | которуштуруу# терминалды конфигурациялоо | Глобалдык конфигурация режимине кирет. |
| 2-кадам | которуштуруу(конфигурация)# [жок] ntp сервери {ip-дареги | ipv6-дареги | dns-аты} [ачкыч key-id] [maxpoll максимум сурамжылоо] [minpoll мин-суроо] [артык] [use-vrf vrf-name] | Сервер менен ассоциация түзөт.
колдонуу ачкыч NTP сервери менен байланышып жатканда колдонула турган ачкычты конфигурациялоо үчүн ачкыч сөз. үчүн диапазон key-id аргумент 1ден 65535ке чейин. колдонуу maxpoll жана minpoll серверди сурамжылоо үчүн максималдуу жана минималдуу интервалдарды конфигурациялоо үчүн ачкыч сөздөр. үчүн диапазон максимум сурамжылоо жана мин-суроо аргументтер 4төн 16 (2 күч катары конфигурацияланган, ошондуктан эффективдүү 16дан 65536 секундага чейин) жана демейки маанилер |
| тиешелүүлүгүнө жараша 6 жана 4 (maxpoll демейки = 64
секундалар, minpoll демейки = 16 секунд). колдонуу ачкыч сөздү тандаңыз муну түзмөк үчүн артыкчылыктуу NTP сервери кылуу үчүн. колдонуу use-vrf NTP серверин көрсөтүлгөн VRF аркылуу байланышууга конфигурациялоо үчүн ачкыч сөз. The vrf-name аргумент демейки, башкаруу же 32 белгиге чейинки ар кандай тамга-сандык сап болушу мүмкүн. Эскертүү Эгер сиз NTP сервери менен байланышып жатканда колдонула турган ачкычты конфигурацияласаңыз, ачкыч түзмөктө ишенимдүү ачкыч катары бар экенине ынаныңыз. |
||
| 3-кадам | которуштуруу(конфигурация)# [жок] ntp peer {ip-дареги | ipv6-дареги | dns-аты} [ачкыч key-id] [maxpoll максимум сурамжылоо] [minpoll мин-суроо] [артык] [use-vrf vrf-name] | Курдаштары менен ассоциация түзөт. Сиз бир нече курдаш ассоциацияларды белгилей аласыз.
колдонуу ачкыч ачкыч NTP теңдеши менен баарлашууда колдонула турган ачкычты конфигурациялоо үчүн. үчүн диапазон key-id аргумент 1ден 65535ке чейин. колдонуу maxpoll жана minpoll серверди сурамжылоо үчүн максималдуу жана минималдуу интервалдарды конфигурациялоо үчүн ачкыч сөздөр. үчүн диапазон максимум сурамжылоо жана мин-суроо аргументтер 4төн 17ге чейин (2 күчү катары конфигурацияланган, ошондуктан эффективдүү 16дан 131072 секундга чейин) жана демейки маанилер тиешелүүлүгүнө жараша 6 жана 4 (maxpoll демейки = 64 секунд, minpoll демейки = 16 секунд). колдонуу артык бул түзмөк үчүн артыкчылыктуу NTP теңдеши кылуу үчүн ачкыч сөз. колдонуу use-vrf көрсөтүлгөн VRF аркылуу байланышуу үчүн NTP теңин конфигурациялоо үчүн ачкыч сөз. The vrf-name аргумент болушу мүмкүн демейки , башкаруу , же 32 белгиге чейинки ар кандай тамга-сандык сап. |
| 4-кадам | (Кошумча) которуштуруу(конфигурация)# ntp теңтуштарын көрсөтүү | Конфигурацияланган серверди жана теңтуштарды көрсөтөт.
Эскертүү Домен аты сизде DNS сервери конфигурацияланганда гана чечилет. |
| 5-кадам | (Кошумча) которуштуруу(конфигурация)# run-config startup-config көчүрүү | Иштеп жаткан конфигурацияны баштоо конфигурациясына көчүрүү аркылуу кайра жүктөө жана кайра баштоо аркылуу өзгөртүүнү туруктуу сактайт. |
NTP аутентификациясын конфигурациялоо
Сиз аппаратты жергиликтүү саат синхрондоштурулган убакыт булактарынын аныктыгын текшерүү үчүн конфигурациялай аласыз. NTP аутентификациясын иштеткениңизде, булак ntp ишенимдүү ачкыч буйругу менен көрсөтүлгөн аутентификация ачкычтарынын бирин алып жүрсө гана, түзмөк убакыт булагына шайкештештирилет. Аппарат аныктыгын текшерүүдөн өтпөй калган бардык пакеттерди таштайт жана жергиликтүү саатты жаңыртууга жол бербейт. NTP аутентификациясы демейки боюнча өчүрүлгөн.
Баштоодон мурун
NTP серверлери жана NTP теңдештери үчүн аутентификация ар бир ntp сервериндеги ачкыч сөздү жана ntp peer буйругун колдонуу менен ар бир ассоциациянын негизинде конфигурацияланат. Бул процедурада көрсөтүүнү пландаштырып жаткан аутентификация ачкычтары менен бардык NTP серверин жана теңдүү ассоциацияларды конфигурациялаганыңызды текшериңиз. Ачкычтуу сүйлөмдү көрсөтпөгөн ntp сервери же ntp тең командалары аутентификациясыз иштей берет.
Процедура
| Command or Акция | Максат | |
| 1-кадам | терминалды конфигурациялоо
Exampле: switch# конфигурациялоо терминалын которуштуруу(конфигурациялоо)# |
Глобалдык конфигурация режимине кирет. |
| 2-кадам | [жок] ntp аутентификация ачкычы саны md5
md5-сап Exampле: switch(config)# ntp аутентификация ачкычы 42 md5 aNiceKey |
Аутентификация ачкычтарын аныктайт. Булакта бул аутентификация ачкычтарынын бирине ээ болмоюнча жана ачкычтын номери аныкталмайынча, аппарат убакыт булагы менен синхрондоштурууга болбойт. ntp ишенимдүү ачкычы саны буйрук.
Аутентификация ачкычтарынын диапазону 1ден 65535ке чейин. MD5 сап үчүн сегиз тамга-сандык белгиге чейин киргизе аласыз. |
| 3-кадам | ntp сервери ip-дареги ачкыч key-id
Exampле: switch(config)# ntp сервер 192.0.2.1 ачкыч 1001 |
Сервер менен ассоциация түзүп, көрсөтүлгөн NTP сервери үчүн аутентификацияны иштетет.
колдонуу ачкыч NTP сервери менен байланышып жатканда колдонула турган ачкычты конфигурациялоо үчүн ачкыч сөз. үчүн диапазон key-id аргумент 1ден 65535ке чейин. Аутентификацияны талап кылуу үчүн ачкыч ачкыч сөз колдонулушу керек. каалаган ntp сервери or ntp peer аныкталбаган буйруктар ачкыч ачкыч сөз аутентификациясыз иштей берет. |
| 4-кадам | (Милдеттүү эмес) ntp аутентификация ачкычтарын көрсөтүү
Exampле: switch(config)# ntp аутентификация ачкычтарын көрсөтүү |
Конфигурацияланган NTP аутентификация ачкычтарын көрсөтөт. |
| 5-кадам | [жок] ntp ишенимдүү ачкычы саны
Exampле: switch(config)# ntp ишенимдүү ачкычы 42 |
Конфигурацияланбаган алыскы симметриялуу, таркатуучу жана мультикаст убакыт булагы түзмөк аны менен синхрондоштуруу үчүн NTP пакеттеринде камсыз кылышы керек болгон бир же бир нече баскычтарды (2-кадамда аныкталган) көрсөтөт. Ишенимдүү ачкычтардын диапазону 1ден 65535ке чейин.
Бул буйрук аппаратты кокусунан ишенимсиз убакыт булагы менен синхрондоштуруудан коргоону камсыз кылат. |
| 6-кадам | (Милдеттүү эмес) ntp ишенимдүү ачкычтарын көрсөтүү
Exampле: switch(config)# ntp ишенимдүү ачкычтарын көрсөтүү |
Конфигурацияланган NTP ишенимдүү ачкычтарын көрсөтөт. |
| 7-кадам | [жок] ntp аныктыгын текшерүү
Exampле: switch(config)# ntp аныктыгын текшерүү |
ntp пассивдүү, ntp берүү кардары жана ntp мультикаст үчүн аутентификацияны иштетет же өчүрөт. NTP аутентификациясы демейки боюнча өчүрүлгөн. |
| 8-кадам | (Милдеттүү эмес) ntp аутентификация статусун көрсөтүү
Exampле: switch(config)# ntp аутентификация статусун көрсөтүү |
NTP аутентификациясынын абалын көрсөтөт. |
| 9-кадам | (Милдеттүү эмес) көчүрүү run-config startup-config
Exampле: switch(config)# copy run-config startup-config |
баштоо МРЗ чуркап тарам көчүрмөлөрү. |
NTP мүмкүндүк алуу чектөөлөрүн конфигурациялоо
- Сиз кирүү топторун колдонуу менен NTP кызматтарына кирүү мүмкүнчүлүгүн көзөмөлдөй аласыз. Тактап айтканда, сиз түзмөк уруксат берген суроо-талаптардын түрлөрүн жана ал жоопторду кабыл алган серверлерди белгилей аласыз.
- Эгер сиз кирүү топторун конфигурациялабасаңыз, NTP мүмкүнчүлүгү бардык түзмөктөргө берилет. Эгер кандайдыр бир кирүү топторун конфигурацияласаңыз, NTP мүмкүнчүлүгү булак IP дареги кирүү тизмеси критерийлеринен өткөн алыскы түзмөккө гана берилет.
- Cisco NX-OS Release 7.0(3)I7(3) менен баштап, кирүү топтору төмөнкү ыкма менен бааланат:
- Баарына дал келүүчү ачкыч сөзү жок, пакет уруксат тапмайынча, кирүү топторуна (төмөндө көрсөтүлгөн тартипте) бааланат. Эгер уруксат табылбаса, пакет алынып салынат.
- Match-all ачкыч сөзү менен пакет бардык кирүү топторуна карата бааланат (төмөндө көрсөтүлгөн тартипте) жана иш-аракет акыркы ийгиликтүү баалоонун негизинде кабыл алынат (ACL конфигурацияланган акыркы кирүү тобу).
- Пакеттин түрүнө кирүү тобунун картасы төмөнкүдөй:
- теңтуш-процесс кардары, симметриялык активдүү, симметриялык пассивдүү, тейлөө, башкаруу жана жеке пакеттер (бардык түрлөрү)
- кызмат кылуу— кардар, башкаруу жана жеке пакеттерди иштетүү
- кызмат гана— кардар пакеттерин гана иштетүү
- суроо үчүн гана— процессти башкаруу жана жеке пакеттер гана
- Кирүү топтору төмөнкү төмөндөө иретинде бааланат:
- peer (бардык пакет түрлөрү)
- тейлөө (кардар, башкаруу жана жеке пакеттер)
- суроо гана (кардар пакеттери) же суроо үчүн гана (башкаруу жана жеке пакеттер)
Процедура
| Command or Акция | Максат | |
| 1-кадам | которуштуруу# терминалды конфигурациялоо | Глобалдык конфигурация режимине кирет. |
| 2-кадам | которуштуруу(конфигурация)# [жок] ntp кирүү тобуна дал келүү | {{теңтуш | кызмат кылуу | кызмат гана | суроо үчүн гана }кирүү тизмеси аты} | NTP мүмкүнчүлүгүн көзөмөлдөө үчүн кирүү тобун түзөт же жок кылат жана негизги IP кирүү тизмесин колдонот.
Кирүү тобунун параметрлери эң аз чектөөчүдөн эң чектөөчүгө чейин төмөнкү тартипте сканерленет. Бирок, эгерде NTP конфигурацияланган теңдеште баш тартуу ACL эрежесине дал келсе, ACL иштетүү токтоп, кийинки кирүү тобунун вариантына уланбайт. • The теңтуш ачкыч сөз аппаратка убакыт сурамдарын жана NTP башкаруу сурамдарын кабыл алууга жана кирүү тизмесинде көрсөтүлгөн серверлер менен синхрондоштурууга мүмкүндүк берет. • The кызмат кылуу ачкыч сөз аппаратка кирүү тизмесинде көрсөтүлгөн серверлерден убакыт сурамдарын жана NTP башкаруу сурамдарын кабыл алууга мүмкүндүк берет, бирок өзүн көрсөтүлгөн серверлер менен синхрондобойт. • The кызмат гана ачкыч сөз аппаратка кирүү тизмесинде көрсөтүлгөн серверлерден убакыт сурамдарын гана кабыл алууга мүмкүндүк берет. • The суроо үчүн гана ачкыч сөз аппаратка кирүү тизмесинде көрсөтүлгөн серверлерден NTP башкаруу сурамдарын гана кабыл алууга мүмкүндүк берет. • The бардыгына дал келет ачкыч сөз кирүү тобунун варианттарын эң аз чектөөчүдөн эң чектөөчүгө чейин төмөнкү иретте сканерлөө мүмкүнчүлүгүн берет: тең, тейлөө, тейлөө үчүн гана, суроо үчүн. Эгерде кирүүчү пакет теңдеш кирүүдөгү ACLге дал келбесе |
| тобу, ал тейлөөгө кирүү тобуна барат
иштетилет. Эгерде пакет тейлөөгө кирүү тобундагы ACL менен дал келбесе, анда ал тейлөө үчүн гана кирүү тобуна өтөт ж.б.у.с. Эскертүү The бардыгына дал келет ачкыч сөз Cisco NX-OS Release 7.0(3)I6(1) менен баштап жеткиликтүү. |
||
| 3-кадам | которуштуруу(конфигурация)# ntp кирүү топторун көрсөтүү | (Милдеттүү эмес) NTP кирүү тобунун конфигурациясын көрсөтөт. |
| 4-кадам | (Кошумча) которуштуруу(конфигурация)# run-config startup-config көчүрүү | Иштеп жаткан конфигурацияны баштоо конфигурациясына көчүрүү аркылуу кайра жүктөө жана кайра баштоо аркылуу өзгөртүүнү туруктуу сактайт. |
Example
Бул эксample "accesslist1" кирүү тобундагы теңтуш менен синхрондоштурууга уруксат берүү үчүн аппаратты кантип конфигурациялоону көрсөтөт:
NTP булактын IP дарегин конфигурациялоо
NTP бардык NTP пакеттери үчүн булак IP дарегин NTP пакеттери жөнөтүлгөн интерфейстин дарегинин негизинде белгилейт. Сиз белгилүү бир булак IP дарегин колдонуу үчүн NTP конфигурациялай аласыз.
Процедура
| Command or Акция | Максат | |
| 1-кадам | которуштуруу# терминалды конфигурациялоо | Глобалдык конфигурация режимине кирет. |
| 2-кадам | [жок] ntp булагы ip-дареги | Бардык NTP пакеттери үчүн булак IP дарегин конфигурациялайт. The ip-дареги IPv4 же IPv6 форматында болушу мүмкүн. |
Example
Бул эксample 192.0.2.2 NTP булагы IP дарегин кантип конфигурациялоону көрсөтөт.
- switch# конфигурациялоо терминалы
- switch(config)# ntp булагы 192.0.2.2
NTP булагы интерфейсин конфигурациялоо
Сиз NTPди белгилүү бир интерфейсти колдонуу үчүн конфигурациялай аласыз.
Процедура
| Command or Акция | Максат | |
| 1-кадам | которуштуруу# терминалды конфигурациялоо | Глобалдык конфигурация режимине кирет. |
| 2-кадам | [жок] ntp булагы интерфейси интерфейс | Бардык NTP пакеттери үчүн булак интерфейсин конфигурациялайт. Төмөнкү тизмеде жарактуу маанилер камтылган интерфейс.
• ethernet • кайра айлануу • мгмт • порт-канал • vlan |
Example
Бул эксample NTP булагы интерфейсин кантип конфигурациялоону көрсөтөт:
- switch# конфигурациялоо терминалы
- switch(config)# ntp булак-интерфейс Ethernet
NTP уктуруу серверин конфигурациялоо
NTP IPv4 уктуруу серверин интерфейсте конфигурациялай аласыз. Андан кийин аппарат ошол интерфейс аркылуу уктуруу пакеттерин мезгил-мезгили менен жөнөтөт. Кардар жооп жөнөтүүгө милдеттүү эмес.
Процедура
| Command or Акция | Максат | |
| 1-кадам | которуштуруу# терминалды конфигурациялоо | Глобалдык конфигурация режимине кирет. |
| 2-кадам | которуштуруу(конфигурация)# интерфейс слот/портту териңиз | Интерфейс конфигурация режимине кирет. |
| 3-кадам | switch(config-if)# [жок] ntp берүү [көздөгөн жер ip-дареги] [ачкыч key-id] [версия номери] | Көрсөтүлгөн интерфейсте NTP IPv4 уктуруу серверин иштетет.
• көздөгөн жер ip-дареги— Берүү көздөгөн IP дарегин конфигурациялайт. • ачкыч key-id— Берүүнүн аутентификация ачкычынын номерин конфигурациялайт. Диапазон 1ден 65535ке чейин. • версия номери— NTP версиясын конфигурациялайт. Диапазон 2ден 4кө чейин. |
| 4-кадам | switch(config-if)# чыгуу | Интерфейс конфигурациялоо режиминен чыгат. |
| 5-кадам | (Кошумча) которуштуруу(конфигурация)# [жок] ntp broadcastdelay кечиктирүү | Болжолдуу таркатуунун эки тарапка кечигүүсүн микросекунддар менен конфигурациялайт. Диапазон 1ден 999999га чейин. |
| 6-кадам | (Кошумча) которуштуруу(конфигурация)# run-config startup-config көчүрүү | Иштеп жаткан конфигурацияны баштоо конфигурациясына көчүрүү аркылуу кайра жүктөө жана кайра баштоо аркылуу өзгөртүүнү туруктуу сактайт. |
Example
Бул эксample NTP берүү серверин кантип конфигурациялоону көрсөтөт:
- switch# конфигурациялоо терминалы
- switch(config)# интерфейси Ethernet 6/1
- switch(config-if)# ntp уктуруу көздөгөн жери 192.0.2.10 switch(config-if)# exit
- switch(config)# ntp broadcastdelay 100
- switch(config)# copy run-config startup-config
NTP мультикаст серверин конфигурациялоо
NTP IPv4 же IPv6 мультикаст серверин интерфейсте конфигурациялай аласыз. Андан кийин аппарат мезгил-мезгили менен ошол интерфейс аркылуу мультикаст пакеттерди жөнөтөт.
Процедура
| Command or Акция | Максат | |
| 1-кадам | которуштуруу# терминалды конфигурациялоо | Глобалдык конфигурация режимине кирет. |
| 2-кадам | которуштуруу(конфигурация)# интерфейс слот/портту териңиз | Интерфейс конфигурация режимине кирет. |
| 3-кадам | switch(config-if)# [жок] ntp мультикаст [ipv4-дареги | ipv6-дареги] [ачкыч key-id] [ttl мааниси] [версия номери] | Көрсөтүлгөн интерфейсте NTP IPv4 же IPv6 мультикаст серверин иштетет.
• ipv4-дареги or ipv6-дареги— Multicast IPv4 же IPv6 дареги. |
| • ачкыч key-id— Берүүнү конфигурациялайт
аутентификация ачкычынын номери. Диапазон 1ден 65535ке чейин. • ttl мааниси— Мультикастациялык пакеттердин жашоо убактысынын мааниси. Диапазон 1ден 255ке чейин. • версия саны-NTP версиясы. Диапазон 2ден 4кө чейин. |
||
| 4-кадам | (Милдеттүү эмес) которуштуруу(конфигурациялоо)# run-config startup-config көчүрүү | Иштеп жаткан конфигурацияны баштоо конфигурациясына көчүрүү аркылуу кайра жүктөө жана кайра баштоо аркылуу өзгөртүүнү туруктуу сактайт. |
Example
Бул эксample NTP мультикаст пакеттерин жөнөтүү үчүн Ethernet интерфейсин кантип конфигурациялоону көрсөтөт:
- switch# конфигурациялоо терминалы
- switch(config)# интерфейси Ethernet 2/2
- switch(config-if)# ntp мультикаст FF02::1:FF0E:8C6C
- switch(config-if)# copy run-config startup-config
NTP Multicast Client конфигурациялоо
NTP мультикаст кардарын интерфейсте конфигурациялай аласыз. Андан кийин аппарат NTP мультикаст билдирүүлөрүн угат жана мультикаст конфигурацияланбаган интерфейстен келген бардык билдирүүлөрдү четке кагат.
Процедура
| Command or Акция | Максат | |
| 1-кадам | которуштуруу# терминалды конфигурациялоо | Глобалдык конфигурация режимине кирет. |
| 2-кадам | которуштуруу(конфигурация)# интерфейс слот/портту териңиз | Интерфейс конфигурация режимине кирет. |
| 3-кадам | switch(config-if)# [жок] ntp мультикаст кардары [ipv4-дареги | ipv6-дареги] | NTP мультикаст пакеттерин алуу үчүн көрсөтүлгөн интерфейсти иштетет. |
| 4-кадам | (Милдеттүү эмес) которуштуруу(конфигурациялоо)# run-config startup-config көчүрүү | Иштеп жаткан конфигурацияны баштоо конфигурациясына көчүрүү аркылуу кайра жүктөө жана кайра баштоо аркылуу өзгөртүүнү туруктуу сактайт. |
Example
Бул эксample NTP мультикаст пакеттерин алуу үчүн Ethernet интерфейсин кантип конфигурациялоону көрсөтөт:
- switch# конфигурациялоо терминалы
- switch(config)# интерфейси Ethernet 2/3
- switch(config-if)# ntp мультикаст кардары FF02::1:FF0E:8C6C
- switch(config-if)# copy run-config startup-config
NTP журналын конфигурациялоо
Сиз олуттуу NTP окуялары менен система журналдарын түзүү үчүн NTP журналын конфигурациялай аласыз. NTP журналы демейки боюнча өчүрүлгөн.
Процедура
| Command or Акция | Максат | |
| 1-кадам | которуштуруу# терминалды конфигурациялоо | Глобалдык конфигурация режимине кирет. |
| 2-кадам | которуштуруу(конфигурация)# [жок] ntp журналы | Маанилүү NTP окуялары менен түзүлүүчү тутум журналдарын иштетет же өчүрөт. NTP журналы демейки боюнча өчүрүлгөн. |
| 3-кадам | (Кошумча) которуштуруу(конфигурация)# ntp журналынын абалын көрсөтүү | NTP журналынын конфигурациясынын абалын көрсөтөт. |
| 4-кадам | (Кошумча) которуштуруу(конфигурация)# run-config startup-config көчүрүү | Иштеп жаткан конфигурацияны баштоо конфигурациясына көчүрүү аркылуу кайра жүктөө жана кайра баштоо аркылуу өзгөртүүнү туруктуу сактайт. |
Example
Кийинки эксample маанилүү NTP окуялары менен тутум журналдарын түзүү үчүн NTP журналын кантип иштетүү керек экенин көрсөтөт:
- switch# конфигурациялоо терминалы
- switch(config)# ntp журналы
- switch(config)# copy run-config startup-config [#################################### ###] 100%
- которуштуруу(конфигурация)#
NTP үчүн CFS бөлүштүрүүнү иштетүү
NTP конфигурациясын башка CFS иштетилген түзмөктөргө таратуу үчүн NTP үчүн CFS бөлүштүрүүнү иштете аласыз.
Баштоодон мурун
Түзмөк үчүн CFS бөлүштүрүүнү иштеткениңизди текшериңиз.
Процедура
| Command or Акция | Максат | |
| 1-кадам | которуштуруу# терминалды конфигурациялоо | Глобалдык конфигурация режимине кирет. |
| 2-кадам | которуштуруу(конфигурация)# [жок] ntp таратуу | CFS аркылуу таратылган NTP конфигурациясынын жаңыртууларын кабыл алуу үчүн түзмөктү иштетет же өчүрөт. |
| 3-кадам | (Кошумча) которуштуруу(конфигурация)# ntp абалын көрсөтүү | NTP CFS бөлүштүрүү статусун көрсөтөт. |
| 4-кадам | (Кошумча) которуштуруу(конфигурация)# run-config startup-config көчүрүү | Иштеп жаткан конфигурацияны баштоо конфигурациясына көчүрүү аркылуу кайра жүктөө жана кайра баштоо аркылуу өзгөртүүнү туруктуу сактайт. |
Example
Бул эксample аппаратты CFS аркылуу NTP конфигурациясынын жаңыртууларын алуу үчүн кантип иштетүүнү көрсөтөт:
- switch# конфигурациялоо терминалы
- switch(config)# ntp бөлүштүрүү
- switch(config)# copy run-config startup-config
NTP конфигурациясын өзгөртүү
NTP конфигурациясынын өзгөртүүлөрүн жасаганыңызда, эффективдүү маалымат базасы күтүлүп жаткан маалымат базасындагы конфигурация өзгөрүүлөрү менен кайра жазылат жана тармактагы бардык түзмөктөр бирдей конфигурацияны алышат.
Процедура
| Command or Акция | Максат | |
| 1-кадам | которуштуруу# терминалды конфигурациялоо | Глобалдык конфигурация режимине кирет. |
| 2-кадам | которуштуруу(конфигурация)# ntp commit | NTP конфигурациясынын өзгөртүүлөрүн тармактагы бардык Cisco NX-OS түзмөктөрүнө таратат жана CFS кулпусун чыгарат. Бул буйрук күтүлүп жаткан маалыматтар базасына киргизилген өзгөртүүлөр менен эффективдүү маалымат базасын кайра жазат. |
NTP конфигурациясынын өзгөртүүлөрүн жокко чыгаруу
Конфигурацияга өзгөртүүлөрдү киргизгенден кийин, өзгөртүүлөрдү киргизүүнүн ордуна аларды жокко чыгарууну тандай аласыз. Эгерде сиз өзгөртүүлөрдөн баш тартсаңыз, Cisco NX-OS күтүлүп жаткан маалыматтар базасынын өзгөртүүлөрүн алып салат жана CFS кулпусун чыгарат.
Процедура
| Command or Акция | Максат | |
| 1-кадам | которуштуруу# терминалды конфигурациялоо | Глобалдык конфигурация режимине кирет. |
| 2-кадам | которуштуруу(конфигурация)# ntp токтотуу | Күтүүдөгү маалымат базасындагы NTP конфигурациясынын өзгөртүүлөрүн жокко чыгарат жана CFS кулпусун чыгарат. Бул буйрукту NTP конфигурациясын баштаган түзмөктө колдонуңуз. |
CFS сессиясынын кулпусун чыгаруу
Эгерде сиз NTP конфигурациясын аткарган болсоңуз жана өзгөртүүлөрдү киргизүү же жокко чыгаруу менен кулпуну бошотууну унутуп калсаңыз, сиз же башка администратор тармактагы каалаган түзмөктөн кулпуну чыгара аласыз. Бул аракет ошондой эле күтүлүп жаткан маалыматтар базасынын өзгөрүүлөрүн жокко чыгарат.
Процедура
| Command or Акция | Максат | |
| 1-кадам | которуштуруу# терминалды конфигурациялоо | Глобалдык конфигурация режимине кирет. |
| 2-кадам | которуштуруу(конфигурация)# таза ntp сессиясы | Күтүүдөгү маалымат базасындагы NTP конфигурациясынын өзгөртүүлөрүн жокко чыгарат жана CFS кулпусун чыгарат. |
NTP конфигурациясын текшерүү
| Command | Максат |
| ntp кирүү топторун көрсөтүү | NTP кирүү тобунун конфигурациясын көрсөтөт. |
| ntp аутентификация ачкычтарын көрсөтүү | Конфигурацияланган NTP аутентификация ачкычтарын көрсөтөт. |
| ntp аутентификация статусун көрсөтүү | NTP аутентификациясынын абалын көрсөтөт. |
| ntp журналынын абалын көрсөтүү | NTP журналынын абалын көрсөтөт. |
| ntp теңдеш статусун көрсөтүү | Бардык NTP серверлеринин жана теңдештеринин статусун көрсөтөт. |
| көрсөтүү ntp тең | Бардык NTP теңтуштарын көрсөтөт. |
| ntp күтүүдө | NTP үчүн убактылуу CFS маалымат базасын көрсөтөт. |
| ntp күтүүдө айырманы көрсөтүү | Күтүүдөгү CFS маалымат базасы менен учурдагы NTP конфигурациясынын ортосундагы айырманы көрсөтөт. |
| ntp rts-жаңыртууну көрсөтүү | RTS жаңыртуу абалын көрсөтөт. |
| ntp сессиясынын абалын көрсөтүү | NTP CFS бөлүштүрүү сессиясынын маалыматын көрсөтөт. |
| ntp булагын көрсөтүү | Конфигурацияланган NTP булагы IP дарегин көрсөтөт. |
| ntp булагы интерфейсин көрсөтүү | Конфигурацияланган NTP булагы интерфейсин көрсөтөт. |
| ntp статистикасын көрсөтүү {io | жергиликтүү | эс | теңтуш
{ipaddr {ipv4-addr} | аты тең аты}} |
NTP статистикасын көрсөтөт. |
| ntp абалын көрсөтүү | NTP CFS бөлүштүрүү статусун көрсөтөт. |
| ntp ишенимдүү ачкычтарын көрсөтүү | Конфигурацияланган NTP ишенимдүү ачкычтарын көрсөтөт. |
| run-config ntp көрсөтүү | NTP маалыматын көрсөтөт. |
Конфигурация ExampNTP үчүн
Конфигурация ExampNTP үчүн
- Бул эксample NTP серверин жана теңтушту кантип конфигурациялоону, NTP аутентификациясын иштетүүнү, NTP журналын кантип иштетүүнү жана андан кийин стартап конфигурациясын кайра жүктөө жана кайра баштоодо сакталышы үчүн кантип сактоону көрсөтөт:
- Бул эксample төмөнкү чектөөлөр менен NTP кирүү тобунун конфигурациясын көрсөтөт:
- “Peer-acl” деп аталган кирүү тизмесинин критерийлеринен өткөн IP даректерине тең чектөөлөр колдонулат.
- Тейлөө чектөөлөрү "serve-acl" деп аталган кирүү тизмесинин критерийлеринен өткөн IP даректерге колдонулат.
- Кызмат көрсөтүү үчүн гана чектөөлөр "serve-only-acl" деп аталган кирүү тизмесинин критерийлеринен өткөн IP даректерге колдонулат.
- Сурам үчүн гана чектөөлөр "суроо гана-acl" деп аталган кирүү тизмесинин критерийлеринен өткөн IP даректерге колдонулат.
Документтер / Ресурстар
 |
CISCO NX-OS Advanced Network Оперейтинг системасы иштелип чыккан [pdf] Колдонуучунун колдонмосу NX-OS Advanced Network Operating System Designed, NX-OS, Advanced Network Operating System Designed, Network Operating System Designed, Operation System Designed, System Designed, Designed |
