CISCO NX-OS Advanced Network Operating System noforonina
Product Specifications
- Fifanarahana fampifanarahana ny fotoana: NTP (Network Time Protocol)
- Fanohanana: Cisco NX-OS
- Toetoetra: Fanofanana mpizara fotoana NTP, fifandraisana amin'ny mpiara-mianatra NTP, endri-piarovana, fanohanana virtoaly
Torolàlana momba ny fampiasana vokatra
Fametrahana ny NTP ho an'ny fandrindrana ny fotoana
Alohan'ny hampifanaraka ny fitaovan'ny tambajotranao amin'ny mpizara NTP dia diniho ireto torolalana manaraka ireto:
- Mampitaha ny fotoana notaterin'ny fitaovana isan-karazany ny NTP ary misoroka ny fampifanarahana amin'ny loharanon-potoana samy hafa be.
- Raha tsy afaka mifandray amin'ny mpizara stratum 1 dia ampiasao ny mpizara NTP ho an'ny daholobe hita ao amin'ny Internet ho an'ny fampifanarahana.
- Raha voafetra ny fidirana amin'ny Internet, amboary ny firafitry ny ora eo an-toerana toy ny hoe ampiarahina amin'ny NTP.
Famoronana NTP Peer Relationships
Mba hanendry mpampiantrano manompo fotoana ho an'ny fampifanarahana sy hiantohana ny fotoana marina raha sendra tsy fahombiazan'ny server:
- Mamorona fifandraisana NTP miaraka amin'ireo mpampiantrano tiana.
- Mampiasà fameperana mifototra amin'ny lisitry ny fidirana na mekanika fanamarinana miafina mba hanatsarana ny fiarovana.
Fizarana NTP Configuration mampiasa CFS
Ny Cisco Fabric Services (CFS) dia ahafahan'ny fizarana ny fanamafisana NTP eo an-toerana manerana ny tambajotra. Araho ireto dingana ireto:
- Ampidiro ny CFS amin'ny fitaovanao hanombohana hidin-trano manerana ny tambazotra amin'ny fandrindrana NTP.
- Aorian'ny fiovan'ny fandrindrana, esory na apetraho izy ireo hamoaka ny hidin'ny CFS.
Fanohanana avo lenta sy Virtualization
Manome antoka ny fisian'ny avo sy ny fanohanana virtoaly ho an'ny NTP amin'ny alàlan'ny:
- Fametrahana ny NTP mpiara-miombon'antoka amin'ny famerana raha misy ny tsy fahombiazan'ny server.
- Famantarana ny virtoaly routing and forwarding (VRF) tranga ho an'ny NTP.
FAQ
- Fepetra takiana sy torolalana amin'ny fanamafisana ny NTP
- Fepetra takiana: Miantoka ny fifandraisana amin'ny tambajotra sy ny fidirana amin'ireo mpizara NTP irina.
- Torolàlana: Mampiasà endri-piarovana toy ny lisitry ny fidirana sy ny fanamarinana ho an'ny fampifanarahana amin'ny fotoana azo antoka.
- Default NTP Settings
- NTP Enabled ho an'ny interface rehetra amin'ny alàlan'ny default.
- NTP passive Enabled ho an'ny fananganana fikambanana.
- NTP authentication Disabled by default.
- NTP Access Enabled with all interfaces.
- Ny mpizara fampielezam-peo NTP dia kilemaina amin'ny endrika default.
Information momba ny NTP
- Ny Network Time Protocol (NTP) dia mampifanaraka ny fotoanan'ny andro eo amin'ireo andiana mpizara fotoana mizara sy mpanjifa mba hahafahanao mampifanaraka ny hetsika rehefa mahazo ny diarin'ny rafitra sy ny hetsika hafa voafaritra amin'ny fotoana avy amin'ny fitaovana tambajotra maro. NTP dia mampiasa ny User Datagram Protocol (UDP) ho protocole fitaterana azy. Ny fifandraisana NTP rehetra dia mampiasa Coordinated Universal Time (UTC).
- Matetika ny mpizara NTP dia mahazo ny fotoanany avy amin'ny loharanon-ora manan-kery, toy ny famantaranandro radio na famantaranandro atomika mipetaka amin'ny mpizara fotoana, ary avy eo mizara izany fotoana izany manerana ny tambajotra. Tena mahomby ny NTP; tsy mihoatra ny fonosana iray isa-minitra no ilaina mba hampifanaraka ny milina roa ao anatin'ny iray milisegondra.
- NTP dia mampiasa stratum hamaritana ny elanelana misy eo amin'ny fitaovan'ny tambajotra sy ny loharanon'ny fotoana manan-kery:
- Ny mpizara stratum 1 fotoana iray dia mifatotra mivantana amin'ny loharanon-ora manan-kery (toy ny radio na famantaranandro atomika na loharanon'ny fotoana GPS).
- Ny mpizara stratum 2 NTP dia mahazo ny fotoanany amin'ny alàlan'ny NTP avy amin'ny mpizara stratum 1 fotoana.
- Alohan'ny fampifanarahana, ny NTP dia mampitaha ny fotoana notaterin'ny fitaovana tambajotra maromaro ary tsy mifanaraka amin'ny iray izay tsy mitovy, na dia stratum 1 aza. Satria ny Cisco NX-OS dia tsy afaka mifandray amin'ny radio na famantaranandro atomika ary miasa toy ny stratum 1. mpizara, manoro hevitra izahay ny hampiasa ireo mpizara NTP ho an'ny daholobe hita amin'ny Internet. Raha mitoka-monina amin'ny Internet ny tamba-jotra, Cisco NX-OS dia mamela anao hanitsy ny fotoana ho toy ny narindran'ny NTP, na dia tsy nisy aza izany.
Fanamarihana
Azonao atao ny mamorona fifandraisana amin'ny mpiara-mianatra amin'ny NTP mba hanondroana ireo mpampiantrano manompo fotoana izay tianao hojeren'ny fitaovan'ny tambajotrao ny fampifanarahana sy hitazomana ny fotoana marina raha misy ny tsy fahombiazan'ny server. - Loharano manan-danja ny fotoana voatahiry amin'ny fitaovana iray, noho izany dia manoro hevitra mafy izahay ny hampiasanao ny fiarovana amin'ny NTP mba hisorohana ny fametrahana tsy nahy na ratsy amin'ny fotoana tsy mety. Mekanisma roa no misy: rafitra fameperana mifototra amin'ny lisitry ny fidirana ary mekanika fanamarinana misy encryption.
NTP ho Time Server
Ny fitaovana hafa dia afaka manamboatra azy io ho mpizara fotoana. Azonao atao ihany koa ny manitsy ny fitaovana mba ho mpizara NTP manana fahefana, mamela azy hizara fotoana na dia tsy ampiarahina amin'ny loharanon'ny fotoana ivelany aza.
Fizarana NTP mampiasa CFS
- Ny Cisco Fabric Services (CFS) dia mizara ny konfigurasi NTP eo an-toerana amin'ny fitaovana Cisco rehetra ao amin'ny tambajotra.
- Aorian'ny fampandehanana ny CFS amin'ny fitaovanao, dia misy hidin-tranonkala mipetaka amin'ny NTP isaky ny manomboka ny fanitsiana NTP. Aorian'ny fanovana ny fanovana NTP dia azonao atao ny manary na mametraka azy ireo.
- Na izany na tsy izany, ny hidin'ny CFS dia avoaka amin'ny fampiharana NTP.
Mpitantana famantaranandro
- Ny famantaranandro dia loharano mila zaraina amin'ny dingana samihafa.
- Ny protocole fampifanarahana fotoana maro, toy ny NTP sy ny Precision Time Protocol (PTP), dia mety mandeha ao amin'ny rafitra.
High Availability
- Ny famerenana tsy misy fanjakana dia tohana ho an'ny NTP. Aorian'ny famerenana indray na ny fifandimbiasana mpanara-maso, dia ampiharina ny fikirakirana mihazakazaka.
- Azonao atao ny manitsy ny NTP mpiara-miasa mba hanome redundansi raha toa ka tsy mahomby ny mpizara NTP.
Fanohanana virtoaly
Ny NTP dia manaiky ny virtoaly routing and forwarding (VRF). NTP dia mampiasa ny default VRF raha tsy manamboatra VRF manokana ho an'ny mpizara NTP sy NTP peer ianao.
Fepetra takiana ho an'ny NTP
Ny NTP dia manana ireto fepetra manaraka ireto:
Raha te hanamboatra NTP ianao dia tsy maintsy manana fifandraisana amin'ny mpizara iray farafahakeliny izay mampiasa NTP.
Torolàlana sy fetran'ny NTP
NTP dia manana ireto torolalana sy fetra manaraka ireto:
- Ny baiko ntp session status CLI dia tsy mampiseho ny fotoana farany amin'ny hetsika stamp, ny hetsika farany, ny vokatry ny hetsika farany, ary ny antony tsy fahombiazan'ny hetsika farany.
- Tohanana ny fiasan'ny mpizara NTP.
- Tokony hanana fiaraha-miasa amin'ny fitaovana hafa ianao raha tsy azonao antoka fa azo itokisana ny famantaranandronao (izay midika fa mpanjifan'ny mpizara NTP azo antoka ianao).
- Ny mpiara-miombon'antoka tokana dia mandray ny andraikitry ny mpizara ary tokony ampiasaina ho backup. Raha manana mpizara roa ianao dia afaka manamboatra fitaovana maromaro hanondro ny mpizara iray ary ny fitaovana ambiny hanondro ny mpizara hafa. Azonao atao avy eo ny manangana fiaraha-miasa eo amin'ireo mpizara roa ireo mba hamoronana fikirakirana NTP azo antoka kokoa.
- Raha manana mpizara tokana ianao dia tokony hamboarinao ho mpanjifa amin'io mpizara io ny fitaovana rehetra.
- Azonao atao ny manamboatra sampana NTP hatramin'ny 64 (mpizara sy namana).
- Raha toa ka kilemaina ny CFS ho an'ny NTP, dia tsy mizara config ny NTP ary tsy manaiky fizarana avy amin'ny fitaovana hafa ao amin'ny tambajotra.
- Rehefa alefa ny fizarana CFS ho an'ny NTP, ny fidiran'ny baikon'ny configuration NTP dia manidy ny tambajotra ho an'ny configuration NTP mandra-pidirana ny baiko commit. Mandritra ny hidin-trano dia tsy misy fanovana azo atao amin'ny fikirakirana NTP amin'ny alalan'ny fitaovana hafa ao amin'ny tambajotra afa-tsy ny fitaovana izay nanomboka ny hidin-trano.
- Raha mampiasa CFS ianao mba hizarana NTP, ny fitaovana rehetra ao amin'ny tambajotra dia tokony hanana VRF mitovy amin'ny ampiasainao amin'ny NTP.
- Raha manamboatra NTP amin'ny VRF ianao dia ataovy izay hahazoana antoka fa ny mpizara NTP sy ny namany dia afaka mifandray amin'ny alalan'ireo VRF voarindra.
- Tsy maintsy mizara amin'ny tananao ny fanalahidin'ny fanamarinana NTP amin'ny mpizara NTP sy ny fitaovana Cisco NX-OS manerana ny tambajotra.
- Raha mampiasa ny switch ho toy ny fitaovana sisiny ianao ary te hampiasa NTP, Cisco dia manoro hevitra ny hampiasa ny baiko ntp access-group sy ny fanivanana ny NTP amin'ireo fitaovana ilaina ihany.
- Raha toa ka namboarina miaraka amin'ny baikon'ny mpanjifa ntp passive, ntp broadcast, na ntp multicast client ny rafitra, rehefa mahazo fonosana symmetric active, broadcast, na multicast ny NTP, dia afaka manangana fikambanan'ny mpiara-mianatra ephemeral izy mba hifanaraka amin'ny mpandefa. .
Fanamarihana
Ataovy azo antoka fa mamaritra ny ntp authenticate ianao alohan'ny hanakanana ny iray amin'ireo baiko etsy ambony. Ny tsy fanaovana izany dia hamela ny fitaovanao hifanaraka amin'ny fitaovana rehetra izay mandefa ny iray amin'ireo karazana fonosana etsy ambony, anisan'izany ny fitaovana fehezin'ny mpanafika. - Raha voatondro ny baiko ntp authenticate, rehefa voaray ny packet active, broadcast, na multicast, ny rafitra dia tsy mandeha amin'ny peer raha tsy mitondra ny iray amin'ireo fanalahidin'ny fanamarinana voatondro ao amin'ny ntp trusted-key global configuration command ny fonosana.
- Mba hisorohana ny fampifanarahana amin'ny mpampiantrano tambajotra tsy nahazoana alalana, ny baiko authenticate ntp dia tokony hofaritana amin'ny fotoana rehetra voatondro ny baiko ntp passive, ntp broadcast client, na ntp multicast client raha tsy misy fepetra hafa, toy ny ntp access-group command. manakana ny mpampiantrano tsy nahazo alalana hifandray amin'ny serivisy NTP amin'ny fitaovana.
- Ny baiko ntp authenticate dia tsy manamarina ny fikambanan'ny mpiara-mianatra natsangana tamin'ny alàlan'ny ntp server sy ny baiko ntp peer configuration. Mba hanamarinana ny mpizara ntp sy ny fikambanan'ny ntp peer, dia apetraho ny teny fanalahidy fototra.
- Mampiasà fikambanan'ny fampielezam-peo NTP na multicast raha kely ny fepetra takian'ny fotoana marina sy azo itokisana, voatokana ny tambajotranao ary manana mpanjifa 20 mahery ny tambajotra. Manoro hevitra izahay ny hampiasa ny NTP broadcast na multicast associations amin'ny tambajotra manana bandwidth voafetra, fitadidiana rafitra, na loharano CPU.
- ACL efatra ambony indrindra no azo amboarina ho an'ny vondrona fidirana NTP tokana.
Fanamarihana Mihena kely ny fahamarinan'ny fotoana ao amin'ny fikambanan'ny fampielezam-peo NTP satria lalana iray ihany no mikoriana ny vaovao.
Fikirana Default
Ireto manaraka ireto ny fikandrana default ho an'ny masontsivana NTP.
| masontsivana | toerana misy anao |
| NTP | Enable ho an'ny interface rehetra |
| NTP passive (mamela ny NTP hanangana fikambanana) | afaka |
| Authentication NTP | sembana |
| fidirana NTP | afaka |
| Mifanaraka amin'ny rehetra ny vondrona fidirana NTP | sembana |
| NTP broadcast server | sembana |
| NTP multicast server | sembana |
| NTP multicast mpanjifa | sembana |
| NTP logging | sembana |
Configuring NTP
Mandehana na manafoana ny NTP amin'ny Interface
Azonao atao ny mamela na manafoana ny NTP amin'ny interface iray manokana. NTP dia alefa amin'ny interface rehetra amin'ny alàlan'ny default.
fitsarana
| didy or Action | Zava-kendreny | |
| Dingana 1 | switch# configure terminal | Miditra amin'ny fomba fandrindrana manerantany. |
| Dingana 2 | switch(config)# interface tsara karazana slot/port | Miditra amin'ny fomba fandrindrana ny interface. |
| Dingana 3 | switch(config-raha)# [tsy] ntp disable {ip | ipv6} | Manakana ny NTP IPv4 na IPv6 amin'ny interface voatondro.
Ampiasao ny tsy misy endrika an'ity baiko ity hamerenana ny NTP amin'ny interface. |
| Dingana 4 | (tsy voatery) switch(config-if)# kopia run-config startup-config | Mitahiry ny fanovana tsy tapaka amin'ny alàlan'ny famerenam-baolina sy famerenana indray amin'ny alàlan'ny kopia ny fandrindrana mihazakazaka mankany amin'ny fikirakirana fanombohana. |
Example
Ny manaraka example dia mampiseho ny fomba ahafahana mamela na manafoana ny NTP amin'ny interface iray:
- switch# configure terminal
- switch(config)# interface tsara ethernet 6/1
- switch(config-raha)# ntp disable ip
- switch(config-raha)# copie running-config startup-config
Fametrahana ny fitaovana ho mpizara NTP manam-pahefana
Azonao atao ny manamboatra ilay fitaovana ho mpizara NTP manam-pahefana, mamela azy hizara fotoana na dia tsy ampifandraisina amin'ny mpizara fotoana efa misy aza.
fitsarana
| didy or Action | Zava-kendreny | |
| Dingana 1 | switch# configure terminal | Miditra amin'ny fomba fandrindrana manerantany. |
| didy or Action | Zava-kendreny | |
| Dingana 1 | switch# configure terminal | Miditra amin'ny fomba fandrindrana manerantany. |
Example
Ity exampLe mampiseho ny fomba fanamboarana ny fitaovana Cisco NX-OS ho mpizara NTP manam-pahefana amin'ny ambaratonga samihafa:
- switch# configure terminal
- Ampidiro ny baiko config, iray isaky ny andalana. Farano amin'ny CNTL/Z.
- switch(config)# ntp master 5
Fametrahana Server NTP sy Peer
Azonao atao ny manamboatra mpizara NTP sy peer.
Alohan'ny hanombohanao
Ataovy azo antoka fa fantatrao ny adiresy IP na anarana DNS an'ny mpizara NTP anao sy ny namany.
fitsarana
| didy or Action | Zava-kendreny | |
| Dingana 1 | switch# configure terminal | Miditra amin'ny fomba fandrindrana manerantany. |
| Dingana 2 | switch(config)# [tsy misy] mpizara ntp {adiresy ip | ipv6-adiresy | dns-name} [ANDININ- key-id] [maxpoll max-poll] [minpoll min-poll] [kokoa] [fampiasana-vrf vrf-name] | Manangana fifandraisana amin'ny mpizara.
Ampiasao ny ANDININ- teny fanalahidy handrindrana fanalahidy iray ampiasaina rehefa mifandray amin'ny mpizara NTP. Ny faritra ho an'ny key-id Ny hevitra dia avy amin'ny 1 ka hatramin'ny 65535. Ampiasao ny maxpoll SY minpoll teny fanalahidy handrindrana ny elanelam-potoana faratampony sy faran'izay kely indrindra hanaovana fitsapan-kevitra amin'ny mpizara. Ny faritra ho an'ny max-poll SY min-poll ny arguments dia avy amin'ny 4 ka hatramin'ny 16 (natsangana ho herin'ny 2, 16 ka hatramin'ny 65536 segondra), ary ny sanda mahazatra |
| dia 6 sy 4, tsirairay avy (maxpoll default = 64
segondra, minpoll default = 16 segondra). Ampiasao ny aleo teny fanalahidy mba hahatonga azy io ho mpizara NTP tiana ho an'ny fitaovana. Ampiasao ny fampiasana-vrf teny fanalahidy hanamboarana ny mpizara NTP hifandray amin'ny VRF voatondro. ny vrf-name Ny tohan-kevitra dia mety ho default, fitantanana, na tady alfanumerika saro-pady hatramin'ny tarehintsoratra 32. Fanamarihana Raha toa ianao ka manamboatra fanalahidy hampiasaina rehefa mifandray amin'ny mpizara NTP, dia ataovy izay hahazoana antoka fa misy ny fanalahidy ho toy ny fanalahidy azo itokisana amin'ny fitaovana. |
||
| Dingana 3 | switch(config)# [tsy misy] ntp mitovy {adiresy ip | ipv6-adiresy | dns-name} [ANDININ- key-id] [maxpoll max-poll] [minpoll min-poll] [kokoa] [fampiasana-vrf vrf-name] | Manangana fifandraisana amin'ny namana iray. Azonao atao ny mamaritra ny fikambanan'ny namana maro.
Ampiasao ny ANDININ- teny fanalahidy handrindrana fanalahidy iray ampiasaina rehefa mifandray amin'ny NTP peer. Ny faritra ho an'ny key-id Ny hevitra dia avy amin'ny 1 ka hatramin'ny 65535. Ampiasao ny maxpoll SY minpoll teny fanalahidy handrindrana ny elanelam-potoana faratampony sy faran'izay kely indrindra hanaovana fitsapan-kevitra amin'ny mpizara. Ny faritra ho an'ny max-poll SY min-poll Ny arguments dia avy amin'ny 4 ka hatramin'ny 17 (natsangana ho herin'ny 2, ka mahomby 16 hatramin'ny 131072 segondra), ary ny sanda default dia 6 sy 4, tsirairay avy (maxpoll default = 64 segondra, minpoll default = 16 segondra). Ampiasao ny kokoa teny fanalahidy mba hahatonga azy io ho NTP mitovy amin'ny fitaovana. Ampiasao ny fampiasana-vrf teny fanalahidy hanamboarana ny NTP peer mba hifandraisana amin'ny VRF voafaritra. ny vrf-name mety ho argument toerana misy anao , MANAGEMENT , na tady alfanumerika saro-pady hatramin'ny tarehintsoratra 32. |
| Dingana 4 | (tsy voatery) switch(config)# asehoy ny namana ntp | Mampiseho ny mpizara voarindra sy ny mitovy aminy.
Fanamarihana Ny anaran-tsehatra dia voavaha raha tsy misy mpizara DNS voarindra. |
| Dingana 5 | (tsy voatery) switch(config)# kopia run-config startup-config | Mitahiry ny fanovana tsy tapaka amin'ny alàlan'ny famerenam-baolina sy famerenana indray amin'ny alàlan'ny kopia ny fandrindrana mihazakazaka mankany amin'ny fikirakirana fanombohana. |
Ny fanamafisana ny NTP Authentication
Azonao atao ny manitsy ny fitaovana hanamarina ny loharanon'ny ora izay ampifandraisina amin'ny famantaranandro eo an-toerana. Rehefa avelanao ny fanamarinana NTP, dia alefa amin'ny loharanon-potoana ny fitaovana raha tsy mitondra ny iray amin'ireo lakilen'ny fanamarinana voatondron'ny baiko ntp trusted-key ilay loharano. Ny fitaovana dia mandatsaka ny fonosana rehetra tsy mahomby amin'ny fanamarinana fanamarinana ary manakana azy ireo tsy hanavao ny famantaranandro eo an-toerana. Ny fanamarinana NTP dia nesorina tamin'ny alàlan'ny default.
Alohan'ny hanombohanao
Ny fanamarinana ho an'ny mpizara NTP sy ny NTP mpiara-miasa dia amboarina amin'ny fototra isaky ny fikambanana amin'ny fampiasana ny teny fanalahidy fototra amin'ny mpizara ntp tsirairay sy ny baiko ntp peer. Ataovy azo antoka fa namboarinao ny mpizara NTP rehetra sy ny fikambanan'ny mpiara-mianatra miaraka amin'ny fanalahidin'ny fanamarinana izay kasainao hofaritana amin'ity dingana ity. Izay mpizara ntp na ntp peercommands izay tsy mamaritra ny teny fototra fototra dia hanohy hiasa tsy misy fanamarinana.
fitsarana
| didy or Action | Zava-kendreny | |
| Dingana 1 | configure terminal
Example: switch# amboary ny terminal switch(config)# |
Miditra amin'ny fomba fandrindrana manerantany. |
| Dingana 2 | [tsy misy] ntp authentication-key isa md5
md5-string Example: switch(config)# ntp authentication-key 42 md5 aNiceKey |
Mamaritra ny fanalahidin'ny fanamarinana. Tsy mifandray amin'ny loharanon'ny fotoana iray ilay fitaovana raha tsy manana iray amin'ireo fanalahidin'ny fanamarinana ireo ny loharano ary voafaritry ny ntp trusted-key isa baiko.
Ny elanelana ho an'ny fanalahidin'ny fanamarinana dia avy amin'ny 1 ka hatramin'ny 65535. Ho an'ny tady MD5, azonao atao ny mampiditra litera alfanumerika hatramin'ny valo. |
| Dingana 3 | mpizara ntp adiresy ip ANDININ- key-id
Example: switch(config)# ntp server 192.0.2.1 key 1001 |
Mamela ny fanamarinana ho an'ny mpizara NTP voafaritra, mamorona fikambanana miaraka amin'ny mpizara.
Ampiasao ny ANDININ- teny fanalahidy handrindrana fanalahidy iray ampiasaina rehefa mifandray amin'ny mpizara NTP. Ny faritra ho an'ny key-id Ny hevitra dia avy amin'ny 1 ka hatramin'ny 65535. Raha mila fanamarinana, ny ANDININ- tsy maintsy ampiasaina ny teny fanalahidy. misy mpizara ntp or ntp mitovy baiko izay tsy mamaritra ny ANDININ- Hitohy hiasa tsy misy authentication ny teny fanalahidy. |
| Dingana 4 | (tsy voatery) asehoy ny ntp authentication-keys
Example: switch(config)# asehoy ny ntp authentication-keys |
Mampiseho ny fanalahidin'ny fanamarinana NTP voarindra. |
| Dingana 5 | [tsy misy] ntp trusted-key isa
Example: switch(config)# ntp trusted-key 42 |
Manondro fanalahidy iray na maromaro (voafaritana ao amin'ny dingana 2) fa tsy maintsy omen'ny loharanom-potoana symmetrika lavitra, fampielezam-peo ary multicast tsy voarindra ao amin'ny fonosana NTP-ny mba hahafahan'ilay fitaovana mifandray aminy. Ny isan'ny fanalahidy azo itokisana dia 1 ka hatramin'ny 65535.
Ity baiko ity dia manome fiarovana amin'ny fampifanarahana tsy nahy ny fitaovana amin'ny loharanon'ny fotoana tsy atokisana. |
| Dingana 6 | (tsy voatery) asehoy ny ntp azo itokisana
Example: switch(config)# asehoy ny ntp azo itokisana |
Mampiseho ireo fanalahidy azo itokisana NTP namboarina. |
| Dingana 7 | [tsy misy] ntp authenticate
Example: switch(config)# ntp authenticate |
Mamela na manafoana ny fanamarinana ho an'ny ntp passive, ntp broadcast client, ary ntp multicast. Ny fanamarinana NTP dia nesorina tamin'ny alàlan'ny default. |
| Dingana 8 | (tsy voatery) asehoy ny ntp authentication-status
Example: switch(config)# asehoy ny ntp authentication-status |
Mampiseho ny satan'ny fanamarinana NTP. |
| Dingana 9 | (tsy voatery) dika mitovy running-config startup-config
Example: switch(config)# copie running-config startup-config |
Adikao amin'ny fikandrana fanombohana ny tefy mandeha. |
Fametrahana ny famerana ny fidirana NTP
- Azonao atao ny mifehy ny fidirana amin'ny serivisy NTP amin'ny fampiasana vondrona fidirana. Amin'ny ankapobeny, azonao atao ny mamaritra ny karazana fangatahana avelan'ny fitaovana sy ny lohamilina izay andraisany valiny.
- Raha tsy manamboatra vondrona fidirana ianao dia omena ny fitaovana rehetra ny fidirana NTP. Raha manamboatra vondrona fidirana ianao, dia ny fitaovana lavitra ihany no omena ny fidirana NTP izay manana adiresy IP loharanon'ny lisitry ny fidirana.
- Manomboka amin'ny Cisco NX-OS Release 7.0(3)I7(3), ny vondrona fidirana dia tombanana amin'ny fomba manaraka:
- Raha tsy misy ny teny fanalahidy mifanandrify amin'ny rehetra, ny fonosana dia tombanana amin'ny vondrona fidirana (ao amin'ny filaharana voalaza etsy ambany) mandra-pahitany fahazoan-dàlana. Raha tsy hita ny fanomezan-dàlana dia latsaka ny fonosana.
- Miaraka amin'ny teny fanalahidy mifanandrify amin'ny rehetra, ny fonosana dia tombanana amin'ny vondrona fidirana rehetra (ao amin'ny filaharana voalaza etsy ambany) ary ny hetsika dia raisina mifototra amin'ny fanombanana mahomby farany (ny vondrona fidirana farany misy ny ACL).
- Toy izao manaraka izao ny fametahana ny vondrona fidirana amin'ny karazana fonosana:
- ataon'ny mpiara— mpanjifa fanodinana, mavitrika symmetrika, passive symmetrika, manompo, mifehy ary fonosana manokana (karazana rehetra)
- hanompo- fanodinana mpanjifa, fanaraha-maso ary fonosana manokana
- manompo ihany— manodina ny fonosana mpanjifa ihany
- fanontaniana ihany— fanaraha-maso ny fizotrany sy fonosana manokana ihany
- Ny vondrona fidirana dia tombanana amin'ny filaharana midina manaraka:
- peer (karazana fonosana rehetra)
- manompo (mpanjifa, fanaraha-maso, ary fonosana manokana)
- fanontaniana ihany (fonosana mpanjifa) na fangatahana fotsiny (fonosana fanaraha-maso sy manokana)
fitsarana
| didy or Action | Zava-kendreny | |
| Dingana 1 | switch# configure terminal | Miditra amin'ny fomba fandrindrana manerantany. |
| Dingana 2 | switch(config)# [tsy misy] ntp access-group match-all | {{ataon'ny mpiara | hanompo | manompo ihany | fanontaniana ihany }access-list-name} | Mamorona na manaisotra vondrona fidirana hifehy ny fidirana NTP ary mampihatra lisitra fidirana IP fototra.
Ny safidin'ny vondrona fidirana dia nojerena araka izao filaharana manaraka izao, manomboka amin'ny kely indrindra ka hatramin'ny teritery indrindra. Na izany aza, raha mifanandrify amin'ny fitsipika mandà ny ACL ny NTP amin'ny mpiara-mianatra voarindra, dia mijanona ny fanodinana ACL ary tsy manohy ny safidy vondrona fidirana manaraka. • Ny ataon'ny mpiara Ny teny fanalahidy dia ahafahan'ny fitaovana mandray fangatahana fotoana sy fanontaniana fanaraha-maso NTP ary mampifanaraka ny tenany amin'ireo lohamilina voalaza ao amin'ny lisitry ny fidirana. • Ny hanompo Ny teny fanalahidy dia ahafahan'ny fitaovana mandray fangatahana fotoana sy fanontaniana fanaraha-maso NTP avy amin'ireo mpizara voatondro ao amin'ny lisitry ny fidirana fa tsy mampifanaraka ny tenany amin'ireo mpizara voatondro. • Ny manompo ihany Ny teny fanalahidy dia ahafahan'ny fitaovana mahazo fangatahana fotoana fotsiny avy amin'ireo lohamilina voalaza ao amin'ny lisitry ny fidirana. • Ny fanontaniana ihany Ny teny fanalahidy dia ahafahan'ny fitaovana mandray fanontaniana fanaraha-maso NTP avy amin'ireo lohamilina voalaza ao amin'ny lisitry ny fidirana. • Ny mifanandrify daholo Ny teny fanalahidy dia ahafahan'ny safidin'ny vondrona fidirana ho voazaha araka izao filaharana manaraka izao, manomboka amin'ny kely indrindra ka hatramin'ny teritery indrindra: mitovy, manompo, manompo ihany, manontany ihany. Raha tsy mifanaraka amin'ny ACL amin'ny fidirana mitovy aminy ny fonosana miditra |
| vondrona, dia mankany amin'ny vondrona fidirana amin'ny serivisy
hokarakaraina. Raha tsy mifanaraka amin'ny ACL ny fonosana ao amin'ny vondrona fidirana amin'ny serivisy, dia mankany amin'ny vondrona fidirana amin'ny serivisy ihany, sy ny sisa. Fanamarihana ny mifanandrify daholo Ny teny fototra dia misy manomboka amin'ny Cisco NX-OS Release 7.0(3)I6(1). |
||
| Dingana 3 | switch(config)# asehoy ny ntp access-groups | (Azo atao) Mampiseho ny firafitry ny vondrona fidirana NTP. |
| Dingana 4 | (tsy voatery) switch(config)# kopia run-config startup-config | Mitahiry ny fanovana tsy tapaka amin'ny alàlan'ny famerenam-baolina sy famerenana indray amin'ny alàlan'ny kopia ny fandrindrana mihazakazaka mankany amin'ny fikirakirana fanombohana. |
Example
Ity example mampiseho ny fomba fanamboarana ny fitaovana mba hamela azy synchronize amin'ny mpiara-miasa avy amin'ny fidirana vondrona "accesslist1":
Fametrahana ny adiresy IP Source NTP
Ny NTP dia mametraka ny adiresy IP loharano ho an'ny fonosana NTP rehetra mifototra amin'ny adiresin'ny interface izay handefasana ny fonosana NTP. Azonao atao ny manamboatra NTP hampiasa adiresy IP loharano manokana.
fitsarana
| didy or Action | Zava-kendreny | |
| Dingana 1 | switch# configure terminal | Miditra amin'ny fomba fandrindrana manerantany. |
| Dingana 2 | [tsy misy] ntp loharano adiresy ip | Ampifanaraho ny adiresy IP loharano ho an'ny fonosana NTP rehetra. ny adiresy ip mety amin'ny endrika IPv4 na IPv6. |
Example
Ity exampAsehoy ny fomba fanamboarana adiresy IP loharanon'ny NTP 192.0.2.2.
- switch# configure terminal
- switch(config)# ntp source 192.0.2.2
Fametrahana ny NTP Source Interface
Azonao atao ny manamboatra NTP hampiasa interface tsara.
fitsarana
| didy or Action | Zava-kendreny | |
| Dingana 1 | switch# configure terminal | Miditra amin'ny fomba fandrindrana manerantany. |
| Dingana 2 | [tsy misy] ntp source-interface interface tsara | Ampifanaraho ny interface loharano ho an'ny fonosana NTP rehetra. Ity lisitra manaraka ity dia ahitana ny sanda manan-kery ho an'ny interface tsara.
• ethernet • loopback • mgmt • seranan-tsambo • vlan |
Example
Ity example mampiseho ny fomba fanamboarana ny NTP loharano interface tsara:
- switch# configure terminal
- switch(config)# ntp source-interface ethernet
Fanamboarana Server NTP Broadcast
Azonao atao ny manamboatra mpizara fampielezam-peo NTP IPv4 amin'ny interface iray. Mandefa fonosana fampielezam-peo amin'ny alalan'io interface io tsindraindray ilay fitaovana. Tsy voatery handefa valiny ny mpanjifa.
fitsarana
| didy or Action | Zava-kendreny | |
| Dingana 1 | switch# configure terminal | Miditra amin'ny fomba fandrindrana manerantany. |
| Dingana 2 | switch(config)# interface tsara karazana slot/port | Miditra amin'ny fomba fandrindrana ny interface. |
| Dingana 3 | switch(config-raha)# [tsy] ntp broadcast [toerana halehany adiresy ip] [ANDININ- key-id] [laharana laharana] | Mamela mpizara fampielezam-peo NTP IPv4 amin'ny interface voatondro.
• toerana halehany adiresy ip—Manefy ny adiresy IP toerana fampitana. • ANDININ- key-id—Manefy ny laharan'ny fanalahidin'ny fanamafisam-peo. Ny elanelana dia 1 ka hatramin'ny 65535. • laharana laharana—Mampiofana ny dikan-n'ny NTP. Ny elanelana dia 2 ka hatramin'ny 4. |
| Dingana 4 | switch(config-raha)# Fivoahana | Miala amin'ny fomba fandrindrana ny interface. |
| Dingana 5 | (tsy voatery) switch(config)# [tsy] ntp broadcastdelay fahatarana | Ampifanaraho ao anatin'ny mikrosegondra ny fahatarana mandroso sy miverina. Ny elanelana dia 1 ka hatramin'ny 999999. |
| Dingana 6 | (tsy voatery) switch(config)# kopia run-config startup-config | Mitahiry ny fanovana tsy tapaka amin'ny alàlan'ny famerenam-baolina sy famerenana indray amin'ny alàlan'ny kopia ny fandrindrana mihazakazaka mankany amin'ny fikirakirana fanombohana. |
Example
Ity example mampiseho ny fomba fanamboarana ny mpizara fampielezam-peo NTP:
- switch# configure terminal
- switch(config)# interface tsara ethernet 6/1
- switch(config-if)# ntp broadcast destination 192.0.2.10 switch(config-if)# fivoahana
- switch(config)# ntp broadcastdelay 100
- switch(config)# copie running-config startup-config
Fametrahana Server Multicast NTP
Azonao atao ny manamboatra server multicast NTP IPv4 na IPv6 amin'ny interface. Ny fitaovana avy eo dia mandefa fonosana multicast amin'ny alalan'io interface io tsindraindray.
fitsarana
| didy or Action | Zava-kendreny | |
| Dingana 1 | switch# configure terminal | Miditra amin'ny fomba fandrindrana manerantany. |
| Dingana 2 | switch(config)# interface tsara karazana slot/port | Miditra amin'ny fomba fandrindrana ny interface. |
| Dingana 3 | switch(config-raha)# [tsy] ntp multicast [ipv4-adiresy | ipv6-adiresy] [ANDININ- key-id] [ttl sanda] [laharana laharana] | Mamela mpizara NTP IPv4 na IPv6 multicast amin'ny interface voatondro.
• ipv4-adiresy or ipv6-adiresy- Adiresy IPv4 na IPv6 Multicast. |
| • ANDININ- key-id—Mampiofana ny fampielezam-peo
laharana fanalahidin'ny fanamarinana. Ny elanelana dia 1 ka hatramin'ny 65535. • ttl sanda- Sanda ara-potoana ho an'ny fonosana multicast. Ny elanelana dia 1 ka hatramin'ny 255. • Malagasy Bible isa— NTP version. Ny elanelana dia 2 ka hatramin'ny 4. |
||
| Dingana 4 | (tsy voatery) switch(config-if)# kopia run-config startup-config | Mitahiry ny fanovana tsy tapaka amin'ny alàlan'ny famerenam-baolina sy famerenana indray amin'ny alàlan'ny kopia ny fandrindrana mihazakazaka mankany amin'ny fikirakirana fanombohana. |
Example
Ity exampAsehoy ny fomba fanamboarana interface tsara Ethernet handefasana fonosana NTP multicast:
- switch# configure terminal
- switch(config)# interface tsara ethernet 2/2
- switch(config-raha)# ntp multicast FF02::1:FF0E:8C6C
- switch(config-raha)# copie running-config startup-config
Fametrahana mpanjifa NTP Multicast
Azonao atao ny manamboatra mpanjifa NTP multicast amin'ny interface iray. Ny fitaovana avy eo dia mihaino ny NTP multicast hafatra ary manilika izay hafatra avy amin'ny interface tsara izay multicast tsy voaendrika.
fitsarana
| didy or Action | Zava-kendreny | |
| Dingana 1 | switch# configure terminal | Miditra amin'ny fomba fandrindrana manerantany. |
| Dingana 2 | switch(config)# interface tsara karazana slot/port | Miditra amin'ny fomba fandrindrana ny interface. |
| Dingana 3 | switch(config-raha)# [tsy] ntp multicast client [ipv4-adiresy | ipv6-adiresy] | Mamela ny interface voatondro handray fonosana multicast NTP. |
| Dingana 4 | (tsy voatery) switch(config-if)# kopia run-config startup-config | Mitahiry ny fanovana tsy tapaka amin'ny alàlan'ny famerenam-baolina sy famerenana indray amin'ny alàlan'ny kopia ny fandrindrana mihazakazaka mankany amin'ny fikirakirana fanombohana. |
Example
Ity exampAsehoy ny fomba fanamboarana interface tsara Ethernet handraisana fonosana multicast NTP:
- switch# configure terminal
- switch(config)# interface tsara ethernet 2/3
- switch(config-raha)# ntp multicast client FF02::1:FF0E:8C6C
- switch(config-raha)# copie running-config startup-config
Fametrahana ny NTP Logging
Azonao atao ny manitsy ny logging NTP mba hamoronana diarin'ny rafitra misy hetsika NTP manan-danja. Ny fidirana NTP dia tsy mandeha amin'ny alàlan'ny default.
fitsarana
| didy or Action | Zava-kendreny | |
| Dingana 1 | switch# configure terminal | Miditra amin'ny fomba fandrindrana manerantany. |
| Dingana 2 | switch(config)# [tsy misy] ntp logging | Mamela na manafoana ny diarin'ny rafitra azo vokarina miaraka amin'ny hetsika NTP manan-danja. Ny fidirana NTP dia tsy mandeha amin'ny alàlan'ny default. |
| Dingana 3 | (tsy voatery) switch(config)# asehoy ntp logging-status | Mampiseho ny satan'ny fikirakirana firaketana an-tsoratra NTP. |
| Dingana 4 | (tsy voatery) switch(config)# kopia run-config startup-config | Mitahiry ny fanovana tsy tapaka amin'ny alàlan'ny famerenam-baolina sy famerenana indray amin'ny alàlan'ny kopia ny fandrindrana mihazakazaka mankany amin'ny fikirakirana fanombohana. |
Example
Ny manaraka example dia mampiseho ny fomba ahafahan'ny NTP logging mba hamoronana diarin'ny rafitra misy hetsika NTP manan-danja:
- switch# configure terminal
- switch(config)# ntp logging
- switch(config)# copie running-config startup-config [######################################## ###] 100%
- switch(config)#
Mamela ny fizarana CFS ho an'ny NTP
Azonao atao ny mamela ny fizarana CFS ho an'ny NTP mba hizarana ny fikirakirana NTP amin'ny fitaovana hafa afaka CFS.
Alohan'ny hanombohanao
Ataovy azo antoka fa navelanao ny fizarana CFS ho an'ny fitaovana.
fitsarana
| didy or Action | Zava-kendreny | |
| Dingana 1 | switch# configure terminal | Miditra amin'ny fomba fandrindrana manerantany. |
| Dingana 2 | switch(config)# [tsy misy] ntp mizara | Mamela na manafoana ny fitaovana handraisana ny fanavaozana NTP izay zaraina amin'ny CFS. |
| Dingana 3 | (tsy voatery) switch(config)# asehoy ny sata ntp | Mampiseho ny sata fizarana NTP CFS. |
| Dingana 4 | (tsy voatery) switch(config)# kopia run-config startup-config | Mitahiry ny fanovana tsy tapaka amin'ny alàlan'ny famerenam-baolina sy famerenana indray amin'ny alàlan'ny kopia ny fandrindrana mihazakazaka mankany amin'ny fikirakirana fanombohana. |
Example
Ity exampAsehoy ny fomba ahafahan'ny fitaovana mandray ny fanavaozana NTP amin'ny alàlan'ny CFS:
- switch# configure terminal
- switch(config)# ntp mizara
- switch(config)# copie running-config startup-config
Manao fanovana NTP Configuration
Rehefa manao ny fiovan'ny config NTP ianao, ny angon-drakitra mahomby dia voasolon'ny fiovan'ny fandrindrana ao amin'ny angon-drakitra miandry ary ny fitaovana rehetra ao amin'ny tambajotra dia mahazo config mitovy.
fitsarana
| didy or Action | Zava-kendreny | |
| Dingana 1 | switch# configure terminal | Miditra amin'ny fomba fandrindrana manerantany. |
| Dingana 2 | switch(config)# ntp manao | Mizara ny fanovana fanovana NTP amin'ny fitaovana Cisco NX-OS rehetra ao amin'ny tambajotra ary mamoaka ny hidin'ny CFS. Ity baiko ity dia manodina ny angon-drakitra mahomby miaraka amin'ny fanovana natao tamin'ny angon-drakitra miandry. |
Manary ny fanovana Configuration NTP
Aorian'ny fanovana ny fanovana dia azonao atao ny misafidy ny hanilika ireo fanovana fa tsy hanao izany. Raha arianao ny fanovana, dia esorin'ny Cisco NX-OS ny fiovan'ny angon-drakitra miandry ary hamoaka ny hidin'ny CFS.
fitsarana
| didy or Action | Zava-kendreny | |
| Dingana 1 | switch# configure terminal | Miditra amin'ny fomba fandrindrana manerantany. |
| Dingana 2 | switch(config)# ntp abort | Esory ny fiovan'ny fikirakirana NTP ao amin'ny angon-drakitra miandry ary mamoaka ny hidin'ny CFS. Ampiasao ity baiko ity amin'ny fitaovana izay nanombohanao ny fikirakirana NTP. |
Famoahana ny CFS Session Lock
Raha toa ianao ka nanao fanitsiana NTP ka nanadino namoaka ny hidin-trano tamin'ny alalan'ny fanaovana na fanariana ny fanovana, ianao na ny mpitantana hafa dia afaka mamoaka ny hidin-trano amin'ny fitaovana rehetra ao amin'ny tambajotra. Ity hetsika ity koa dia manary ny fanovana ny angon-drakitra miandry.
fitsarana
| didy or Action | Zava-kendreny | |
| Dingana 1 | switch# configure terminal | Miditra amin'ny fomba fandrindrana manerantany. |
| Dingana 2 | switch(config)# mazava ntp session | Esory ny fiovan'ny fikirakirana NTP ao amin'ny angon-drakitra miandry ary mamoaka ny hidin'ny CFS. |
Fanamarinana ny Configuration NTP
| didy | Zava-kendreny |
| asehoy ny ntp access-groups | Mampiseho ny firafitry ny vondrona fidirana NTP. |
| asehoy ny ntp authentication-keys | Mampiseho ny fanalahidin'ny fanamarinana NTP voarindra. |
| asehoy ny ntp authentication-status | Mampiseho ny satan'ny fanamarinana NTP. |
| asehoy ntp logging-status | Mampiseho ny sata fanoratana NTP. |
| asehoy ny ntp peer-status | Mampiseho ny sata ho an'ny mpizara NTP rehetra sy ny namany. |
| asehoy ny ntp peer | Asehoy ny namany NTP rehetra. |
| asehoy ny ntp miandry | Mampiseho ny tahiry CFS vonjimaika ho an'ny NTP. |
| asehoy ny ntp pending-diff | Mampiseho ny fahasamihafana misy eo amin'ny angon-drakitra CFS miandry sy ny fikirakirana NTP ankehitriny. |
| asehoy ny ntp rts-update | Mampiseho ny sata fanavaozana RTS. |
| asehoy ny toeran'ny session ntp | Mampiseho ny fampahafantarana fivoriana fizarana NTP CFS. |
| asehoy ny loharano ntp | Mampiseho ny adiresy IP loharano NTP voarindra. |
| asehoy ny ntp source-interface | Mampiseho ny interface tsara loharano NTP voarindra. |
| asehoy ny antontan'isa ntp {io | EO AN-TOERANA | fahatsiarovana | ataon'ny mpiara
{ipaddr {ipv4-addr} | anarana anarana mitovy}} |
Mampiseho ny antontan'isa NTP. |
| asehoy ny sata ntp | Mampiseho ny sata fizarana NTP CFS. |
| asehoy ny ntp azo itokisana | Mampiseho ireo fanalahidy azo itokisana NTP namboarina. |
| asehoy ny running-config ntp | Mampiseho fampahalalana NTP. |
Configuration Examples ho an'ny NTP
Configuration Examples ho an'ny NTP
- Ity exampAsehoy ny fomba hanamboarana mpizara NTP sy peer, avelao ny fanamarinana NTP, avelao ny fidirana NTP, ary avy eo tehirizo ny fanamafisana fanombohana mba ho voatahiry mandritra ny reboots sy ny famerenana indray:
- Ity example dia mampiseho fandrindrana vondrona fidirana NTP miaraka amin'ireto famerana manaraka ireto:
- Ny famerana ny mpiara-mianatra dia ampiharina amin'ny adiresy IP izay mandalo ny fepetran'ny lisitry ny fidirana antsoina hoe "peer-acl."
- Ny famerana ny serivisy dia ampiharina amin'ny adiresy IP izay mandalo ny fepetran'ny lisitry ny fidirana antsoina hoe "serve-acl."
- Ny famerana amin'ny serivisy ihany dia ampiharina amin'ny adiresy IP izay mandalo ny fepetran'ny lisitry ny fidirana antsoina hoe "serve-only-acl."
- Ny fameperana amin'ny fanontaniana ihany dia ampiharina amin'ny adiresy IP izay mandalo ny fepetran'ny lisitry ny fidirana antsoina hoe "query-only-acl."
Documents / Loharano
 |
CISCO NX-OS Advanced Network Operating System noforonina [pdf] Torolàlana ho an'ny mpampiasa NX-OS Advanced Network Operating System Noforonina, NX-OS, Advanced Network Operating System Noforonina, Network Operating System Noforonina, Operating System Designed, System Designed, Namboarina |
