CISCO NX-OS उन्नत नेटवर्क अपरेटिङ सिस्टम डिजाइन गरिएको छ
उत्पादन निर्दिष्टीकरण
- समय सिंक्रोनाइजेसन प्रोटोकल: NTP (नेटवर्क टाइम प्रोटोकल)
- समर्थन: सिस्को NX-OS
- विशेषताहरु: NTP समय सर्भर कन्फिगरेसन, NTP साथी सम्बन्ध, सुरक्षा सुविधाहरू, भर्चुअलाइजेशन समर्थन
उत्पादन उपयोग निर्देशन
समय सिंक्रोनाइजेसनको लागि NTP कन्फिगर गर्दै
NTP सर्भरहरूसँग तपाइँको नेटवर्क उपकरण सिङ्क्रोनाइज गर्नु अघि, निम्न दिशानिर्देशहरू विचार गर्नुहोस्:
- NTP ले विभिन्न यन्त्रहरूद्वारा रिपोर्ट गरिएको समयलाई तुलना गर्छ र महत्त्वपूर्ण रूपमा फरक समय स्रोतहरूसँग सिङ्क्रोनाइज गर्नबाट जोगाउँछ।
- यदि स्ट्र्याटम 1 सर्भरमा जडान गर्न असमर्थ भएमा, सिङ्क्रोनाइजेसनको लागि इन्टरनेटमा उपलब्ध सार्वजनिक NTP सर्भरहरू प्रयोग गर्नुहोस्।
- यदि इन्टरनेट पहुँच प्रतिबन्धित छ भने, स्थानीय समय सेटिङहरू कन्फिगर गर्नुहोस् जस्तै NTP मार्फत सिङ्क्रोनाइज गर्नुहोस्।
NTP साथी सम्बन्धहरू सिर्जना गर्दै
सिङ्क्रोनाइजेसनको लागि समय-सेवा होस्टहरू नामित गर्न र सर्भर विफलताको अवस्थामा सही समय सुनिश्चित गर्न:
- मनपर्ने होस्टहरूसँग NTP साथी सम्बन्धहरू सिर्जना गर्नुहोस्।
- परिष्कृत सुरक्षाको लागि पहुँच सूची-आधारित प्रतिबन्धहरू वा एन्क्रिप्टेड प्रमाणीकरण संयन्त्रहरू प्रयोग गर्नुहोस्।
CFS प्रयोग गरेर NTP कन्फिगरेसन वितरण गर्दै
Cisco Fabric Services (CFS) ले नेटवर्कमा स्थानीय NTP कन्फिगरेसनहरू वितरण गर्न अनुमति दिन्छ। यी चरणहरू पालना गर्नुहोस्:
- NTP कन्फिगरेसनमा नेटवर्क-वाइड लक सुरु गर्न आफ्नो यन्त्रमा CFS सक्षम गर्नुहोस्।
- कन्फिगरेसन परिवर्तन पछि, कि त खारेज गर्नुहोस् वा तिनीहरूलाई CFS लक जारी गर्न प्रतिबद्ध गर्नुहोस्।
उच्च उपलब्धता र भर्चुअलाइजेशन समर्थन
NTP को लागि उच्च उपलब्धता र भर्चुअलाइजेशन समर्थन सुनिश्चित गर्नुहोस्:
- सर्भर असफल भएको अवस्थामा रिडन्डन्सीको लागि NTP साथीहरू कन्फिगर गर्दै।
- NTP सञ्चालनको लागि भर्चुअल राउटिङ र फर्वार्डिङ (VRF) उदाहरणहरू पहिचान गर्दै।
FAQ
- NTP कन्फिगर गर्नका लागि आवश्यक शर्तहरू र दिशानिर्देशहरू
- पूर्व शर्तहरू: नेटवर्क जडान र इच्छित NTP सर्भरहरूमा पहुँच सुनिश्चित गर्नुहोस्।
- दिशानिर्देशहरू: सुरक्षित समय सिंक्रोनाइजेसनको लागि पहुँच सूची र प्रमाणीकरण जस्ता सुरक्षा सुविधाहरू प्रयोग गर्नुहोस्।
- पूर्वनिर्धारित NTP सेटिङहरू
- पूर्वनिर्धारित रूपमा सबै इन्टरफेसहरूको लागि NTP सक्षम गरियो।
- NTP निष्क्रिय संघहरू गठन गर्न सक्षम पारियो।
- NTP प्रमाणीकरण पूर्वनिर्धारित रूपमा असक्षम गरिएको छ।
- सबै इन्टरफेसहरूसँग NTP पहुँच सक्षम गरियो।
- NTP प्रसारण सर्भर पूर्वनिर्धारित सेटिङको रूपमा असक्षम गरियो।
NTP बारे जानकारी
- नेटवर्क टाइम प्रोटोकल (NTP) ले दिनको समयलाई वितरित समय सर्भरहरू र क्लाइन्टहरूको सेटको बीचमा सिङ्क्रोनाइज गर्दछ ताकि तपाईंले धेरै नेटवर्क उपकरणहरूबाट प्रणाली लगहरू र अन्य समय-विशेष घटनाहरू प्राप्त गर्दा घटनाहरू सहसम्बन्धित गर्न सक्नुहुन्छ। NTP ले प्रयोगकर्ता दा प्रयोग गर्दछtagRAM प्रोटोकल (UDP) यसको यातायात प्रोटोकलको रूपमा। सबै NTP संचारहरू समन्वयित विश्वव्यापी समय (UTC) प्रयोग गर्दछ।
- NTP सर्भरले प्राय: आधिकारिक समय स्रोतबाट आफ्नो समय प्राप्त गर्दछ, जस्तै रेडियो घडी वा समय सर्भरमा संलग्न परमाणु घडी, र त्यसपछि यो समय नेटवर्कमा वितरण गर्दछ। NTP अत्यन्त कुशल छ; दुईवटा मेसिनलाई एकअर्काको मिलिसेकेन्ड भित्र सिङ्क्रोनाइज गर्न प्रति मिनेट एक प्याकेटभन्दा बढी आवश्यक पर्दैन।
- NTP ले नेटवर्क उपकरण र आधिकारिक समय स्रोत बीचको दूरी वर्णन गर्न स्ट्र्याटम प्रयोग गर्दछ:
- एक स्ट्र्याटम 1 समय सर्भर प्रत्यक्ष रूपमा एक आधिकारिक समय स्रोत (जस्तै रेडियो वा परमाणु घडी वा GPS समय स्रोत) मा संलग्न छ।
- स्ट्र्याटम 2 NTP सर्भरले NTP मार्फत स्ट्र्याटम 1 टाइम सर्भरबाट आफ्नो समय प्राप्त गर्दछ।
- सिङ्क्रोनाइज गर्नु अघि, NTP ले धेरै नेटवर्क यन्त्रहरू द्वारा रिपोर्ट गरिएको समयलाई तुलना गर्छ र स्ट्र्याटम 1 भए तापनि महत्त्वपूर्ण रूपमा फरक भएकोसँग सिङ्क्रोनाइज गर्दैन। किनभने Cisco NX-OS रेडियो वा परमाणु घडीमा जडान गर्न सक्दैन र स्ट्र्याटम 1 को रूपमा कार्य गर्दछ। सर्भर, हामी तपाईंलाई इन्टरनेटमा उपलब्ध सार्वजनिक NTP सर्भरहरू प्रयोग गर्न सिफारिस गर्छौं। यदि नेटवर्क इन्टरनेटबाट अलग गरिएको छ भने, सिस्को NX-OS ले तपाईंलाई NTP मार्फत सिङ्क्रोनाइज गरिएको समयलाई कन्फिगर गर्न अनुमति दिन्छ, यद्यपि यो थिएन।
नोट
तपाईंले NTP साथी सम्बन्धहरू सिर्जना गर्न सक्नुहुन्छ समय-सेवा होस्टहरू निर्दिष्ट गर्न जुन तपाईं आफ्नो नेटवर्क उपकरणसँग सिङ्क्रोनाइज गर्न र सर्भर विफलता भयो भने सही समय राख्न चाहनुहुन्छ। - उपकरणमा राखिएको समय एक महत्वपूर्ण स्रोत हो, त्यसैले हामी दृढताका साथ सुझाव दिन्छौं कि तपाईंले गलत समयको आकस्मिक वा खराब सेटिङबाट बच्न NTP का सुरक्षा सुविधाहरू प्रयोग गर्नुहोस्। दुई संयन्त्रहरू उपलब्ध छन्: पहुँच सूचीमा आधारित प्रतिबन्ध योजना र एक एन्क्रिप्टेड प्रमाणीकरण संयन्त्र।
NTP समय सर्भरको रूपमा
अन्य यन्त्रहरूले यसलाई समय सर्भरको रूपमा कन्फिगर गर्न सक्छन्। तपाईले यन्त्रलाई आधिकारिक NTP सर्भरको रूपमा कार्य गर्न कन्फिगर गर्न सक्नुहुन्छ, यसलाई बाहिरी समय स्रोतमा सिङ्क्रोनाइज नगर्दा पनि समय वितरण गर्न सक्षम पार्दै।
CFS प्रयोग गरेर NTP वितरण गर्दै
- Cisco Fabric Services (CFS) ले नेटवर्कमा रहेका सबै Cisco उपकरणहरूमा स्थानीय NTP कन्फिगरेसन वितरण गर्दछ।
- तपाईंको यन्त्रमा CFS सक्षम गरेपछि, NTP कन्फिगरेसन सुरु हुँदा NTP मा नेटवर्क-वाइड लक लागू हुन्छ। NTP कन्फिगरेसन परिवर्तन गरेपछि, तपाईंले तिनीहरूलाई खारेज वा कमिट गर्न सक्नुहुन्छ।
- कुनै पनि अवस्थामा, CFS लक त्यसपछि NTP अनुप्रयोगबाट जारी गरिन्छ।
घडी प्रबन्धक
- घडीहरू स्रोतहरू हुन् जुन विभिन्न प्रक्रियाहरूमा साझेदारी गर्न आवश्यक छ।
- धेरै समय सिंक्रोनाइजेसन प्रोटोकलहरू, जस्तै NTP र प्रेसिजन टाइम प्रोटोकल (PTP), प्रणालीमा चलिरहेको हुन सक्छ।
उच्च उपलब्धता
- NTP का लागि स्टेटलेस रिस्टार्टहरू समर्थित छन्। रिबुट वा सुपरवाइजर स्विचओभर पछि, चलिरहेको कन्फिगरेसन लागू हुन्छ।
- तपाईंले NTP सर्भर असफल भएमा रिडन्डन्सी प्रदान गर्न NTP साथीहरूलाई कन्फिगर गर्न सक्नुहुन्छ।
भर्चुअलाइजेशन समर्थन
NTP ले भर्चुअल राउटिङ र फर्वार्डिङ (VRF) उदाहरणहरू पहिचान गर्दछ। यदि तपाईंले NTP सर्भर र NTP साथीहरूको लागि एक विशिष्ट VRF कन्फिगर गर्नुभएन भने NTP ले पूर्वनिर्धारित VRF प्रयोग गर्दछ।
NTP को लागि पूर्व शर्तहरू
NTP का निम्न आवश्यकताहरू छन्:
NTP कन्फिगर गर्न, तपाईंसँग NTP चलिरहेको कम्तिमा एउटा सर्भरमा जडान हुनुपर्छ।
NTP को लागि दिशानिर्देश र सीमाहरू
NTP का निम्न कन्फिगरेसन दिशानिर्देशहरू र सीमाहरू छन्:
- ntp सत्र स्थिति देखाउनुहोस् CLI आदेशले अन्तिम कार्य समय st देखाउँदैनamp, अन्तिम कार्य, अन्तिम कार्य परिणाम, र अन्तिम कार्य असफलता कारण।
- NTP सर्भर कार्यक्षमता समर्थित छ।
- तपाइँ तपाइँको घडी भरपर्दो छ भनेर निश्चित हुँदा मात्र तपाइँको अर्को यन्त्रको साथ साथीको सम्बन्ध हुनुपर्दछ (जसको अर्थ तपाइँ भरपर्दो NTP सर्भरको ग्राहक हुनुहुन्छ)।
- एक्लै कन्फिगर गरिएको साथीले सर्भरको भूमिका लिन्छ र ब्याकअपको रूपमा प्रयोग गर्नुपर्छ। यदि तपाइँसँग दुईवटा सर्भरहरू छन् भने, तपाइँ एक सर्भरमा र बाँकी यन्त्रहरूलाई अर्को सर्भरमा पोइन्ट गर्न धेरै यन्त्रहरू कन्फिगर गर्न सक्नुहुन्छ। तपाइँ त्यसपछि थप भरपर्दो NTP कन्फिगरेसन सिर्जना गर्न यी दुई सर्भरहरू बीच एक सहकर्मी संघ कन्फिगर गर्न सक्नुहुन्छ।
- यदि तपाईंसँग एउटा मात्र सर्भर छ भने, तपाईंले सबै यन्त्रहरूलाई त्यस सर्भरमा ग्राहकहरूको रूपमा कन्फिगर गर्नुपर्छ।
- तपाईंले 64 NTP संस्थाहरू (सर्भरहरू र साथीहरू) सम्म कन्फिगर गर्न सक्नुहुन्छ।
- यदि CFS NTP को लागि असक्षम गरिएको छ भने, NTP ले कुनै पनि कन्फिगरेसन वितरण गर्दैन र नेटवर्कमा अन्य यन्त्रहरूबाट वितरण स्वीकार गर्दैन।
- NTP का लागि CFS वितरण सक्षम भएपछि, NTP कन्फिगरेसन आदेशको प्रविष्टिले कमिट आदेश प्रविष्ट नगरेसम्म NTP कन्फिगरेसनको लागि नेटवर्क लक गर्छ। लकको समयमा, लक सुरु गर्ने यन्त्र बाहेक नेटवर्कमा अन्य कुनै पनि उपकरणद्वारा NTP कन्फिगरेसनमा कुनै परिवर्तन गर्न सकिँदैन।
- यदि तपाइँ NTP वितरण गर्न CFS प्रयोग गर्नुहुन्छ भने, नेटवर्कमा सबै यन्त्रहरूमा तपाइँ NTP को लागि प्रयोग गरे जस्तै VRF हरू कन्फिगर गरिएको हुनुपर्छ।
- यदि तपाइँ VRF मा NTP कन्फिगर गर्नुहुन्छ भने, NTP सर्भर र साथीहरूले कन्फिगर गरिएको VRF हरू मार्फत एक अर्कामा पुग्न सक्छन् भन्ने कुरा सुनिश्चित गर्नुहोस्।
- तपाईंले NTP प्रमाणीकरण कुञ्जीहरू NTP सर्भर र Cisco NX-OS यन्त्रहरूमा नेटवर्कभरि म्यानुअल रूपमा वितरण गर्नुपर्छ।
- यदि तपाइँ एज यन्त्रको रूपमा स्विच प्रयोग गर्दै हुनुहुन्छ र NTP प्रयोग गर्न चाहनुहुन्छ भने, सिस्कोले एनटीपी पहुँच-समूह आदेश प्रयोग गर्न र आवश्यक किनारा उपकरणहरूमा मात्र NTP फिल्टर गर्न सिफारिस गर्दछ।
- यदि प्रणाली ntp निष्क्रिय, ntp प्रसारण क्लाइन्ट, वा ntp मल्टिकास्ट क्लाइन्ट आदेशहरू संग कन्फिगर गरिएको छ, जब NTP ले आगमन सममित सक्रिय, प्रसारण, वा मल्टिकास्ट प्याकेट प्राप्त गर्दछ, यसले प्रेषकसँग सिंक्रोनाइज गर्नको लागि एक अल्पकालिक साथी संघ सेट अप गर्न सक्छ। ।
नोट
माथिका आदेशहरू मध्ये कुनै पनि सक्षम गर्नु अघि तपाईंले ntp प्रमाणीकरण निर्दिष्ट गर्नुभएको निश्चित गर्नुहोस्। त्यसो गर्न असफल भएमा तपाईंको यन्त्रलाई कुनै पनि यन्त्रसँग सिङ्क्रोनाइज गर्न अनुमति दिनेछ जसले माथिको प्याकेट प्रकारहरू मध्ये कुनै एक पठाउँछ, दुर्भावनापूर्ण आक्रमणकर्ता-नियन्त्रित यन्त्रहरू सहित। - यदि ntp प्रमाणीकरण आदेश निर्दिष्ट गरिएको छ भने, जब एक सिमेट्रिक सक्रिय, प्रसारण, वा मल्टिकास्ट प्याकेट प्राप्त हुन्छ, प्याकेटले ntp विश्वसनीय-कुञ्जी ग्लोबल कन्फिगरेसन आदेशमा निर्दिष्ट प्रमाणीकरण कुञ्जीहरू मध्ये एउटा बोक्दासम्म प्रणाली पियरमा सिङ्क्रोनाइज हुँदैन।
- अनाधिकृत सञ्जाल होस्टहरूसँग सिङ्क्रोनाइजेसन रोक्नको लागि, ntp प्रमाणीकरण आदेश कुनै पनि समय निर्दिष्ट गरिनु पर्छ ntp निष्क्रिय, ntp प्रसारण ग्राहक, वा ntp मल्टिकास्ट क्लाइन्ट आदेश निर्दिष्ट गरिएको छ जबसम्म अन्य उपायहरू, जस्तै ntp पहुँच-समूह आदेश, लिइएको छैन। अनाधिकृत होस्टहरूलाई यन्त्रमा NTP सेवासँग सञ्चार गर्नबाट रोक्नुहोस्।
- एनटीपी प्रमाणीकरण आदेशले एनटीपी सर्भर र एनटीपी पियर कन्फिगरेसन आदेशहरू मार्फत कन्फिगर गरिएका साथीहरूको संघलाई प्रमाणीकरण गर्दैन। एनटीपी सर्भर र एनटीपी पियर एसोसिएसनहरू प्रमाणीकरण गर्न, कुञ्जी शब्द निर्दिष्ट गर्नुहोस्।
- NTP प्रसारण वा मल्टिकास्ट एसोसिएसनहरू प्रयोग गर्नुहोस् जब समय सटीकता र विश्वसनीयता आवश्यकताहरू सामान्य छन्, तपाईंको नेटवर्क स्थानीयकृत छ, र नेटवर्कमा 20 भन्दा बढी ग्राहकहरू छन्। हामी तपाईंलाई सीमित ब्यान्डविथ, प्रणाली मेमोरी, वा CPU स्रोतहरू भएका नेटवर्कहरूमा NTP प्रसारण वा मल्टिकास्ट एसोसिएसनहरू प्रयोग गर्न सिफारिस गर्छौं।
- एकल NTP पहुँच समूहको लागि अधिकतम चार ACL हरू कन्फिगर गर्न सकिन्छ।
नोट NTP प्रसारण संघहरूमा समय शुद्धता मा कम मात्रामा घटाइएको छ किनभने जानकारी मात्र एक तरिकाले बग्छ।
पूर्वनिर्धारित सेटिङहरू
NTP प्यारामिटरहरूका लागि निम्न पूर्वनिर्धारित सेटिङहरू छन्।
| प्यारामिटरहरू | पूर्वनिर्धारित |
| NTP | सबै इन्टरफेसहरूको लागि सक्षम |
| NTP निष्क्रिय (एनटीपीलाई संघहरू बनाउन सक्षम पार्दै) | सक्षम गरियो |
| NTP प्रमाणीकरण | असक्षम |
| NTP पहुँच | सक्षम गरियो |
| NTP पहुँच समूह सबै मेल खान्छ | असक्षम |
| NTP प्रसारण सर्भर | असक्षम |
| NTP मल्टिकास्ट सर्भर | असक्षम |
| NTP मल्टिकास्ट ग्राहक | असक्षम |
| NTP लगिङ | असक्षम |
NTP कन्फिगर गर्दै
इन्टरफेसमा NTP सक्षम वा असक्षम गर्दै
तपाइँ एक विशेष इन्टरफेसमा NTP सक्षम वा असक्षम गर्न सक्नुहुन्छ। NTP पूर्वनिर्धारित रूपमा सबै इन्टरफेसहरूमा सक्षम छ।
प्रक्रिया
| आदेश or कार्य | उद्देश्य | |
| चरण १ | स्विच# टर्मिनल कन्फिगर गर्नुहोस् | ग्लोबल कन्फिगरेसन मोडमा प्रवेश गर्दछ। |
| चरण १ | स्विच(कन्फिग)# इन्टरफेस स्लट/पोर्ट टाइप गर्नुहोस् | इन्टरफेस कन्फिगरेसन मोडमा प्रवेश गर्दछ। |
| चरण १ | स्विच (कन्फिग-यदि)# [कुनै] ntp असक्षम गर्नुहोस् {आईपी | ipv6} | निर्दिष्ट इन्टरफेसमा NTP IPv4 वा IPv6 असक्षम पार्छ।
प्रयोग गर्नुहोस् छैन इन्टरफेसमा NTP पुन: सक्षम गर्न यो आदेशको फारम। |
| चरण १ | (वैकल्पिक) स्विच (कन्फिग-यदि)# चलिरहेको-config startup-config प्रतिलिपि गर्नुहोस् | स्टार्टअप कन्फिगरेसनमा चलिरहेको कन्फिगरेसन प्रतिलिपि गरेर रिबुट र पुन: सुरु मार्फत निरन्तर परिवर्तन बचत गर्दछ। |
Example
निम्न पूर्वampले इन्टरफेसमा NTP कसरी सक्षम वा असक्षम गर्ने भनेर देखाउँछ:
- स्विच # टर्मिनल कन्फिगर गर्नुहोस्
- स्विच (कन्फिग) # इन्टरफेस इथरनेट 6/1
- switch(config-if)# ntp असक्षम ip
- switch(config-if)# copy run-config startup-config
यन्त्रलाई आधिकारिक NTP सर्भरको रूपमा कन्फिगर गर्दै
तपाईले यन्त्रलाई आधिकारिक NTP सर्भरको रूपमा कार्य गर्न कन्फिगर गर्न सक्नुहुन्छ, यसलाई अवस्थित समय सर्भरमा सिङ्क्रोनाइज नगर्दा पनि समय वितरण गर्न सक्षम पार्दै।
प्रक्रिया
| आदेश or कार्य | उद्देश्य | |
| चरण १ | स्विच# टर्मिनल कन्फिगर गर्नुहोस् | ग्लोबल कन्फिगरेसन मोडमा प्रवेश गर्दछ। |
| आदेश or कार्य | उद्देश्य | |
| चरण १ | स्विच# टर्मिनल कन्फिगर गर्नुहोस् | ग्लोबल कन्फिगरेसन मोडमा प्रवेश गर्दछ। |
Example
यो पूर्वample ले कसरी सिस्को NX-OS यन्त्रलाई एक आधिकारिक NTP सर्भरको रूपमा फरक स्तर स्तरको रूपमा कन्फिगर गर्ने देखाउँछ:
- स्विच # टर्मिनल कन्फिगर गर्नुहोस्
- कन्फिगरेसन आदेशहरू प्रविष्ट गर्नुहोस्, एक प्रति रेखा। CNTL/Z सँग अन्त्य गर्नुहोस्।
- स्विच (कन्फिग) # ntp मास्टर 5
NTP सर्भर र पियर कन्फिगर गर्दै
तपाइँ NTP सर्भर र साथी कन्फिगर गर्न सक्नुहुन्छ।
तपाईंले सुरु गर्नु अघि
आफ्नो NTP सर्भर र यसको साथीहरूको IP ठेगाना वा DNS नामहरू थाहा छ भनी सुनिश्चित गर्नुहोस्।
प्रक्रिया
| आदेश or कार्य | उद्देश्य | |
| चरण १ | स्विच# टर्मिनल कन्फिगर गर्नुहोस् | ग्लोबल कन्फिगरेसन मोडमा प्रवेश गर्दछ। |
| चरण १ | स्विच (कन्फिग) # [छैन] ntp सर्भर {ip-ठेगाना | ipv6-ठेगाना | dns-नाम} [कुञ्जी कुञ्जी-आईडी] [म्याक्सपोल अधिकतम सर्वेक्षण] [minpoll न्यूनतम मतदान] [रुचाउँछन्] [प्रयोग-vrf vrf-नाम] | एक सर्भर संग एक संघ फारम।
प्रयोग गर्नुहोस् कुञ्जी NTP सर्भरसँग सञ्चार गर्दा प्रयोग गरिने कुञ्जी कन्फिगर गर्न खोजशब्द। को लागि दायरा कुञ्जी-आईडी तर्क 1 देखि 65535 सम्म छ। प्रयोग गर्नुहोस् म्याक्सपोल र minpoll अधिकतम र न्यूनतम अन्तरालहरू कन्फिगर गर्न खोजशब्दहरू जसमा सर्भर पोल गर्न सकिन्छ। को लागि दायरा अधिकतम सर्वेक्षण र न्यूनतम मतदान तर्कहरू 4 देखि छन् 16 (2 को शक्तिको रूपमा कन्फिगर गरिएको छ, त्यसैले प्रभावकारी रूपमा 16 देखि 65536 सेकेन्ड सम्म), र पूर्वनिर्धारित मानहरू |
| क्रमशः ६ र ४ छन् (म्याक्सपोल पूर्वनिर्धारित = 64
सेकेन्ड, minpoll पूर्वनिर्धारित = 16 सेकेन्ड)। प्रयोग गर्नुहोस् कीवर्ड प्राथमिकता यसलाई उपकरणको लागि मनपर्ने NTP सर्भर बनाउन। प्रयोग गर्नुहोस् प्रयोग-vrf निर्दिष्ट VRF मा संचार गर्न NTP सर्भर कन्फिगर गर्न खोजशब्द। द vrf-नाम तर्क पूर्वनिर्धारित, व्यवस्थापन, वा कुनै पनि केस-संवेदनशील अल्फान्यूमेरिक स्ट्रिङ 32 वर्णहरू हुन सक्छ। नोट यदि तपाइँ NTP सर्भरसँग सञ्चार गर्दा प्रयोग गर्नको लागि कुञ्जी कन्फिगर गर्नुहुन्छ भने, सुनिश्चित गर्नुहोस् कि कुञ्जी उपकरणमा विश्वसनीय कुञ्जीको रूपमा अवस्थित छ। |
||
| चरण १ | स्विच (कन्फिग) # [छैन] ntp साथी {ip-ठेगाना | ipv6-ठेगाना | dns-नाम} [कुञ्जी कुञ्जी-आईडी] [म्याक्सपोल अधिकतम सर्वेक्षण] [minpoll न्यूनतम मतदान] [रुचाउँछन्] [प्रयोग-vrf vrf-नाम] | एक साथी संग एक संघ फारम। तपाईले धेरै सहकर्मी संघहरू निर्दिष्ट गर्न सक्नुहुन्छ।
प्रयोग गर्नुहोस् कुञ्जी NTP साथीसँग सञ्चार गर्दा प्रयोग गरिने कुञ्जी कन्फिगर गर्नको लागि कुञ्जी शब्द। को लागि दायरा कुञ्जी-आईडी तर्क 1 देखि 65535 सम्म छ। प्रयोग गर्नुहोस् म्याक्सपोल र minpoll अधिकतम र न्यूनतम अन्तरालहरू कन्फिगर गर्न खोजशब्दहरू जसमा सर्भर पोल गर्न सकिन्छ। को लागि दायरा अधिकतम सर्वेक्षण र न्यूनतम मतदान तर्कहरू 4 देखि 17 सम्म छन् (2 को पावरहरूको रूपमा कन्फिगर गरिएको छ, त्यसैले प्रभावकारी रूपमा 16 देखि 131072 सेकेन्ड सम्म), र पूर्वनिर्धारित मानहरू क्रमशः 6 र 4 छन् (म्याक्सपोल पूर्वनिर्धारित = 64 सेकेन्ड, minpoll पूर्वनिर्धारित = 16 सेकेन्ड)। प्रयोग गर्नुहोस् रुचाउँछन् यो उपकरणको लागि मनपर्ने NTP साथी बनाउन खोजशब्द। प्रयोग गर्नुहोस् प्रयोग-vrf निर्दिष्ट VRF मा संचार गर्न NTP साथी कन्फिगर गर्न खोजशब्द। द vrf-नाम तर्क हुन सक्छ पूर्वनिर्धारित , व्यवस्थापन , वा कुनै पनि केस-संवेदनशील अल्फान्यूमेरिक स्ट्रिङ 32 वर्णहरू सम्म। |
| चरण १ | (वैकल्पिक) स्विच(कन्फिग)# एनटीपी साथीहरू देखाउनुहोस् | कन्फिगर गरिएको सर्भर र साथीहरू प्रदर्शन गर्दछ।
नोट तपाईंले DNS सर्भर कन्फिगर गरेपछि मात्र डोमेन नाम समाधान हुन्छ। |
| चरण १ | (वैकल्पिक) स्विच(कन्फिग)# चलिरहेको-config startup-config प्रतिलिपि गर्नुहोस् | स्टार्टअप कन्फिगरेसनमा चलिरहेको कन्फिगरेसन प्रतिलिपि गरेर रिबुट र पुन: सुरु मार्फत निरन्तर परिवर्तन बचत गर्दछ। |
NTP प्रमाणीकरण कन्फिगर गर्दै
स्थानीय घडी सिङ्क्रोनाइज गरिएको समय स्रोतहरू प्रमाणीकरण गर्न तपाईँले उपकरण कन्फिगर गर्न सक्नुहुन्छ। जब तपाइँ NTP प्रमाणीकरण सक्षम गर्नुहुन्छ, यन्त्रले समय स्रोतमा सिङ्क्रोनाइज गर्दछ यदि स्रोतले ntp विश्वसनीय कुञ्जी आदेश द्वारा निर्दिष्ट प्रमाणीकरण कुञ्जीहरू मध्ये एक बोक्छ। यन्त्रले प्रमाणीकरण जाँच असफल हुने कुनै पनि प्याकेटहरू छोड्छ र तिनीहरूलाई स्थानीय घडी अद्यावधिक गर्नबाट रोक्छ। NTP प्रमाणीकरण पूर्वनिर्धारित रूपमा असक्षम गरिएको छ।
तपाईंले सुरु गर्नु अघि
NTP सर्भरहरू र NTP साथीहरूको लागि प्रमाणीकरण प्रत्येक ntp सर्भर र ntp पियर आदेशमा कुञ्जी शब्द प्रयोग गरेर प्रति-सम्बन्ध आधारमा कन्फिगर गरिएको छ। तपाईंले यो प्रक्रियामा निर्दिष्ट गर्न योजना गर्नुभएका प्रमाणीकरण कुञ्जीहरूसँग तपाईंले सबै NTP सर्भर र सहकर्मीहरू कन्फिगर गर्नुभएको छ भनी सुनिश्चित गर्नुहोस्। कुनै पनि ntp सर्भर वा ntp peercommands जसले कुञ्जी कुञ्जी शव्द निर्दिष्ट गर्दैन, प्रमाणीकरण बिना काम गर्न जारी रहनेछ।
प्रक्रिया
| आदेश or कार्य | उद्देश्य | |
| चरण १ | टर्मिनल कन्फिगर गर्नुहोस्
ExampLe: स्विच# कन्फिगर टर्मिनल स्विच(कन्फिगर)# |
ग्लोबल कन्फिगरेसन मोडमा प्रवेश गर्दछ। |
| चरण १ | [छैन] ntp प्रमाणीकरण-कुञ्जी संख्या md5
md5-स्ट्रिङ ExampLe: switch(config)# ntp प्रमाणीकरण-कुञ्जी 42 md5 aNiceKey |
प्रमाणीकरण कुञ्जीहरू परिभाषित गर्दछ। स्रोतसँग यी प्रमाणिकरण कुञ्जीहरू मध्ये एक नभएसम्म र कुञ्जी नम्बर द्वारा निर्दिष्ट नगरेसम्म यन्त्रले समय स्रोतमा सिङ्क्रोनाइज गर्दैन। ntp विश्वसनीय-कुञ्जी संख्या आदेश।
प्रमाणीकरण कुञ्जीहरूको दायरा 1 देखि 65535 सम्म छ। MD5 स्ट्रिङको लागि, तपाईंले आठ अल्फान्यूमेरिक वर्णहरू प्रविष्ट गर्न सक्नुहुन्छ। |
| चरण १ | ntp सर्भर ip-ठेगाना कुञ्जी कुञ्जी-आईडी
ExampLe: switch(config)# ntp सर्भर 192.0.2.1 कुञ्जी 1001 |
निर्दिष्ट NTP सर्भरको लागि प्रमाणीकरण सक्षम पार्छ, सर्भरसँग सम्बद्धता बनाउँछ।
प्रयोग गर्नुहोस् कुञ्जी NTP सर्भरसँग सञ्चार गर्दा प्रयोग गरिने कुञ्जी कन्फिगर गर्न खोजशब्द। को लागि दायरा कुञ्जी-आईडी तर्क 1 देखि 65535 सम्म छ। प्रमाणीकरण आवश्यक छ, कुञ्जी कुञ्जी शब्द प्रयोग गर्नुपर्छ। कुनै पनि ntp सर्भर or ntp साथी आदेशहरू निर्दिष्ट गर्दैन कुञ्जी कुञ्जी शब्द प्रमाणीकरण बिना काम जारी रहनेछ। |
| चरण १ | (वैकल्पिक) एनटीपी प्रमाणीकरण-कुञ्जीहरू देखाउनुहोस्
ExampLe: switch(config)# ntp प्रमाणीकरण-कुञ्जीहरू देखाउनुहोस् |
कन्फिगर गरिएको NTP प्रमाणीकरण कुञ्जीहरू प्रदर्शन गर्दछ। |
| चरण १ | [छैन] ntp विश्वसनीय-कुञ्जी संख्या
ExampLe: switch(config)# ntp विश्वसनीय-कुञ्जी 42 |
एक वा बढी कुञ्जीहरू निर्दिष्ट गर्दछ (चरण 2 मा परिभाषित गरिएको) जुन कन्फिगर नगरिएको रिमोट सिमेट्रिक, प्रसारण, र मल्टिकास्ट समय स्रोतले यसको NTP प्याकेटहरूमा उपलब्ध गराउनुपर्छ। विश्वसनीय कुञ्जीहरूको दायरा 1 देखि 65535 सम्म छ।
यो आदेशले विश्वास नगरिएको समय स्रोतमा यन्त्रलाई संयोगवश सिङ्क्रोनाइज गर्नबाट सुरक्षा प्रदान गर्दछ। |
| चरण १ | (वैकल्पिक) एनटीपी विश्वसनीय-कुञ्जीहरू देखाउनुहोस्
ExampLe: switch(config)# ntp विश्वसनीय-कुञ्जीहरू देखाउनुहोस् |
कन्फिगर गरिएको NTP विश्वसनीय कुञ्जीहरू प्रदर्शन गर्दछ। |
| चरण १ | [छैन] ntp प्रमाणीकरण
ExampLe: switch(config)# ntp प्रमाणीकरण |
एनटीपी निष्क्रिय, एनटीपी प्रसारण ग्राहक, र एनटीपी मल्टिकास्टका लागि प्रमाणीकरण सक्षम वा असक्षम पार्छ। NTP प्रमाणीकरण पूर्वनिर्धारित रूपमा असक्षम गरिएको छ। |
| चरण १ | (वैकल्पिक) एनटीपी प्रमाणीकरण-स्थिति देखाउनुहोस्
ExampLe: switch(config)# ntp प्रमाणीकरण-स्थिति देखाउनुहोस् |
NTP प्रमाणीकरणको स्थिति देखाउँछ। |
| चरण १ | (वैकल्पिक) प्रतिलिपि चलिरहेको कन्फिगरेसन startup-config
ExampLe: switch(config)# copy run-config startup-config |
चलिरहेको कन्फिगरेसनलाई स्टार्टअप कन्फिगरेसनमा प्रतिलिपि गर्दछ। |
NTP पहुँच प्रतिबन्धहरू कन्फिगर गर्दै
- तपाईंले पहुँच समूहहरू प्रयोग गरेर NTP सेवाहरूमा पहुँच नियन्त्रण गर्न सक्नुहुन्छ। विशेष रूपमा, तपाईंले यन्त्रले अनुमति दिने अनुरोधहरूको प्रकार र सर्भरहरू जसबाट प्रतिक्रियाहरू स्वीकार गर्दछ निर्दिष्ट गर्न सक्नुहुन्छ।
- यदि तपाईंले कुनै पनि पहुँच समूहहरू कन्फिगर गर्नुभएन भने, NTP पहुँच सबै यन्त्रहरूलाई दिइन्छ। यदि तपाइँ कुनै पनि पहुँच समूहहरू कन्फिगर गर्नुहुन्छ भने, NTP पहुँच रिमोट उपकरणलाई मात्र दिइन्छ जसको स्रोत आईपी ठेगानाले पहुँच सूची मापदण्ड पार गर्दछ।
- Cisco NX-OS रिलीज 7.0(3)I7(3) बाट सुरु हुँदै, पहुँच समूहहरूलाई निम्न विधिमा मूल्याङ्कन गरिन्छ:
- मेल-सबै किवर्ड बिना, प्याकेटले अनुमति नपाएसम्म पहुँच समूहहरू (तल उल्लेख गरिएको क्रममा) विरुद्ध मूल्याङ्कन गरिन्छ। यदि अनुमति फेला परेन भने, प्याकेट छोडिन्छ।
- सबै मिल्दो कीवर्डको साथ, प्याकेट सबै पहुँच समूहहरू (तल उल्लेख गरिएको क्रममा) विरुद्ध मूल्याङ्कन गरिन्छ र अन्तिम सफल मूल्याङ्कन (एसीएल कन्फिगर गरिएको अन्तिम पहुँच समूह) को आधारमा कारबाही गरिन्छ।
- प्याकेटको प्रकारमा पहुँच समूहको म्यापिङ निम्नानुसार छ:
- साथी-प्रक्रिया ग्राहक, सममित सक्रिय, सममित निष्क्रिय, सेवा, नियन्त्रण, र निजी प्याकेटहरू (सबै प्रकारका)
- सेवा गर्ने- प्रक्रिया ग्राहक, नियन्त्रण, र निजी प्याकेटहरू
- सेवा मात्र- ग्राहक प्याकेटहरू मात्र प्रक्रिया गर्नुहोस्
- क्वेरी मात्र- प्रक्रिया नियन्त्रण र निजी प्याकेटहरू मात्र
- पहुँच समूहहरूलाई निम्न घट्दो क्रममा मूल्याङ्कन गरिन्छ:
- साथी (सबै प्याकेट प्रकार)
- सेवा (ग्राहक, नियन्त्रण, र निजी प्याकेटहरू)
- क्वेरी मात्र (ग्राहक प्याकेटहरू) वा क्वेरी मात्र (नियन्त्रण र निजी प्याकेटहरू)
प्रक्रिया
| आदेश or कार्य | उद्देश्य | |
| चरण १ | स्विच# टर्मिनल कन्फिगर गर्नुहोस् | ग्लोबल कन्फिगरेसन मोडमा प्रवेश गर्दछ। |
| चरण १ | स्विच (कन्फिग) # [छैन] एनटीपी पहुँच-समूह मिलान-सबै | {{साथी | सेवा गर्ने | सेवा मात्र | क्वेरी मात्र }पहुँच-सूची-नाम} | NTP पहुँच नियन्त्रण गर्न पहुँच समूह सिर्जना वा हटाउँछ र आधारभूत IP पहुँच सूची लागू गर्दछ।
पहुँच समूह विकल्पहरूलाई निम्न क्रममा स्क्यान गरिएको छ, कम्तिमा प्रतिबन्धित देखि धेरै प्रतिबन्धित सम्म। यद्यपि, यदि NTP कन्फिगर गरिएको साथीमा अस्वीकार ACL नियमसँग मेल खान्छ भने, ACL प्रशोधन रोकिन्छ र अर्को पहुँच समूह विकल्पमा जारी राख्दैन। • द साथी किवर्डले यन्त्रलाई समय अनुरोधहरू र NTP नियन्त्रण प्रश्नहरू प्राप्त गर्न र पहुँच सूचीमा निर्दिष्ट गरिएका सर्भरहरूमा सिङ्क्रोनाइज गर्न सक्षम बनाउँछ। • द सेवा गर्ने कुञ्जी शब्दले पहुँच सूचीमा निर्दिष्ट सर्भरहरूबाट समय अनुरोधहरू र NTP नियन्त्रण प्रश्नहरू प्राप्त गर्न उपकरणलाई सक्षम बनाउँछ तर निर्दिष्ट सर्भरहरूमा आफैलाई सिङ्क्रोनाइज गर्न सक्दैन। • द सेवा मात्र कुञ्जी शब्दले पहुँच सूचीमा निर्दिष्ट गरिएका सर्भरहरूबाट मात्र समय अनुरोधहरू प्राप्त गर्न उपकरणलाई सक्षम बनाउँछ। • द क्वेरी मात्र कुञ्जी शब्दले पहुँच सूचीमा निर्दिष्ट गरिएका सर्भरहरूबाट मात्र NTP नियन्त्रण प्रश्नहरू प्राप्त गर्न उपकरणलाई सक्षम बनाउँछ। • द मिल्ने सबै कुञ्जी शब्दले पहुँच समूह विकल्पहरूलाई निम्न क्रममा स्क्यान गर्न सक्षम बनाउँछ, कम्तिमा प्रतिबन्धित देखि धेरै प्रतिबन्धित: साथी, सेवा, सेवा-मात्र, क्वेरी-मात्र। यदि आगमन प्याकेट पियर पहुँचमा ACL सँग मेल खाँदैन |
| समूह, यो सेवा पहुँच समूहमा जान्छ
प्रशोधन गरिनेछ। यदि प्याकेट सेवा पहुँच समूहमा ACL सँग मेल खाँदैन भने, यो सेवा-मात्र पहुँच समूहमा जान्छ, र यस्तै। नोट द मिल्ने सबै किवर्ड Cisco NX-OS रिलीज 7.0(3)I6(1) बाट सुरुमा उपलब्ध छ। |
||
| चरण १ | स्विच(कन्फिग)# एनटीपी पहुँच समूहहरू देखाउनुहोस् | (वैकल्पिक) NTP पहुँच समूह कन्फिगरेसन प्रदर्शन गर्दछ। |
| चरण १ | (वैकल्पिक) स्विच(कन्फिग)# चलिरहेको-config startup-config प्रतिलिपि गर्नुहोस् | स्टार्टअप कन्फिगरेसनमा चलिरहेको कन्फिगरेसन प्रतिलिपि गरेर रिबुट र पुन: सुरु मार्फत निरन्तर परिवर्तन बचत गर्दछ। |
Example
यो पूर्वample ले यन्त्रलाई पहुँच समूह "accesslist1" बाट समक्रमण गर्न अनुमति दिन कसरी कन्फिगर गर्ने भनेर देखाउँछ:
NTP स्रोत IP ठेगाना कन्फिगर गर्दै
NTP ले NTP प्याकेटहरू पठाइने इन्टरफेसको ठेगानामा आधारित सबै NTP प्याकेटहरूको लागि स्रोत IP ठेगाना सेट गर्दछ। तपाइँ एक विशिष्ट स्रोत IP ठेगाना प्रयोग गर्न NTP कन्फिगर गर्न सक्नुहुन्छ।
प्रक्रिया
| आदेश or कार्य | उद्देश्य | |
| चरण १ | स्विच# टर्मिनल कन्फिगर गर्नुहोस् | ग्लोबल कन्फिगरेसन मोडमा प्रवेश गर्दछ। |
| चरण १ | [छैन] एनटीपी स्रोत ip-ठेगाना | सबै NTP प्याकेटहरूको लागि स्रोत IP ठेगाना कन्फिगर गर्दछ। द ip-ठेगाना IPv4 वा IPv6 ढाँचामा हुन सक्छ। |
Example
यो पूर्वample ले 192.0.2.2 को NTP स्रोत IP ठेगाना कसरी कन्फिगर गर्ने भनेर देखाउँछ।
- स्विच # टर्मिनल कन्फिगर गर्नुहोस्
- स्विच (कन्फिग) # ntp स्रोत 192.0.2.2
NTP स्रोत इन्टरफेस कन्फिगर गर्दै
तपाइँ एक विशिष्ट इन्टरफेस प्रयोग गर्न NTP कन्फिगर गर्न सक्नुहुन्छ।
प्रक्रिया
| आदेश or कार्य | उद्देश्य | |
| चरण १ | स्विच# टर्मिनल कन्फिगर गर्नुहोस् | ग्लोबल कन्फिगरेसन मोडमा प्रवेश गर्दछ। |
| चरण १ | [छैन] ntp स्रोत-इन्टरफेस इन्टरफेस | सबै NTP प्याकेटहरूको लागि स्रोत इन्टरफेस कन्फिगर गर्दछ। निम्न सूचीमा मान्य मानहरू समावेश छन् इन्टरफेस.
• इथरनेट • लुपब्याक • mgmt • पोर्ट-च्यानल • vlan |
Example
यो पूर्वample ले कसरी NTP स्रोत इन्टरफेस कन्फिगर गर्ने देखाउँछ:
- स्विच # टर्मिनल कन्फिगर गर्नुहोस्
- switch(config)# ntp स्रोत-इन्टरफेस इथरनेट
NTP प्रसारण सर्भर कन्फिगर गर्दै
तपाइँ इन्टरफेसमा NTP IPv4 प्रसारण सर्भर कन्फिगर गर्न सक्नुहुन्छ। यन्त्रले त्यसपछि आवधिक रूपमा त्यो इन्टरफेस मार्फत प्रसारण प्याकेटहरू पठाउँछ। ग्राहकलाई प्रतिक्रिया पठाउन आवश्यक छैन।
प्रक्रिया
| आदेश or कार्य | उद्देश्य | |
| चरण १ | स्विच# टर्मिनल कन्फिगर गर्नुहोस् | ग्लोबल कन्फिगरेसन मोडमा प्रवेश गर्दछ। |
| चरण १ | स्विच(कन्फिग)# इन्टरफेस स्लट/पोर्ट टाइप गर्नुहोस् | इन्टरफेस कन्फिगरेसन मोडमा प्रवेश गर्दछ। |
| चरण १ | स्विच (कन्फिग-यदि)# [नो] एनटीपी प्रसारण [गन्तव्य ip-ठेगाना] [कुञ्जी कुञ्जी-आईडी] [संस्करण नम्बर] | निर्दिष्ट इन्टरफेसमा NTP IPv4 प्रसारण सर्भर सक्षम गर्दछ।
• गन्तव्य ip-ठेगाना-प्रसारण गन्तव्य IP ठेगाना कन्फिगर गर्दछ। • कुञ्जी कुञ्जी-आईडी-प्रसारण प्रमाणीकरण कुञ्जी नम्बर कन्फिगर गर्दछ। दायरा 1 देखि 65535 सम्म छ। • संस्करण नम्बर- NTP संस्करण कन्फिगर गर्दछ। दायरा 2 देखि 4 सम्म छ। |
| चरण १ | स्विच (कन्फिग-यदि)# बाहिर निस्कनुहोस् | इन्टरफेस कन्फिगरेसन मोडबाट बाहिर निस्कन्छ। |
| चरण १ | (वैकल्पिक) स्विच(कन्फिग)# [कुनै] ntp प्रसारण ढिलाइ ढिलाइ | माइक्रोसेकेन्डमा अनुमानित प्रसारण राउन्ड-ट्रिप ढिलाइ कन्फिगर गर्दछ। दायरा 1 देखि 999999 सम्म छ। |
| चरण १ | (वैकल्पिक) स्विच(कन्फिग)# चलिरहेको-config startup-config प्रतिलिपि गर्नुहोस् | स्टार्टअप कन्फिगरेसनमा चलिरहेको कन्फिगरेसन प्रतिलिपि गरेर रिबुट र पुन: सुरु मार्फत निरन्तर परिवर्तन बचत गर्दछ। |
Example
यो पूर्वample ले देखाउँछ कसरी NTP प्रसारण सर्भर कन्फिगर गर्ने:
- स्विच # टर्मिनल कन्फिगर गर्नुहोस्
- स्विच (कन्फिग) # इन्टरफेस इथरनेट 6/1
- switch(config-if)# ntp प्रसारण गन्तव्य 192.0.2.10 switch(config-if)# exit
- स्विच (कन्फिग) # ntp प्रसारण विलम्ब 100
- switch(config)# copy run-config startup-config
NTP मल्टिकास्ट सर्भर कन्फिगर गर्दै
तपाइँ इन्टरफेसमा NTP IPv4 वा IPv6 मल्टिकास्ट सर्भर कन्फिगर गर्न सक्नुहुन्छ। यन्त्रले त्यसपछि आवधिक रूपमा त्यो इन्टरफेस मार्फत मल्टिकास्ट प्याकेटहरू पठाउँछ।
प्रक्रिया
| आदेश or कार्य | उद्देश्य | |
| चरण १ | स्विच# टर्मिनल कन्फिगर गर्नुहोस् | ग्लोबल कन्फिगरेसन मोडमा प्रवेश गर्दछ। |
| चरण १ | स्विच(कन्फिग)# इन्टरफेस स्लट/पोर्ट टाइप गर्नुहोस् | इन्टरफेस कन्फिगरेसन मोडमा प्रवेश गर्दछ। |
| चरण १ | स्विच (कन्फिग-यदि)# [नहीं] एनटीपी मल्टिकास्ट [ipv4-ठेगाना | ipv6-ठेगाना] [कुञ्जी कुञ्जी-आईडी] [ttl मूल्य] [संस्करण नम्बर] | निर्दिष्ट इन्टरफेसमा NTP IPv4 वा IPv6 मल्टिकास्ट सर्भर सक्षम गर्दछ।
• ipv4-ठेगाना or ipv6-ठेगाना- मल्टीकास्ट IPv4 वा IPv6 ठेगाना। |
| • कुञ्जी कुञ्जी-आईडी- प्रसारण कन्फिगर गर्दछ
प्रमाणीकरण कुञ्जी नम्बर। दायरा 1 देखि 65535 सम्म छ। • ttl मूल्य-मल्टिकास्ट प्याकेटहरूको समय-देखि-लाइभ मूल्य। दायरा 1 देखि 255 सम्म छ। • संस्करण संख्या- NTP संस्करण। दायरा 2 देखि 4 सम्म छ। |
||
| चरण १ | (वैकल्पिक) स्विच (कन्फिग-यदि)# चलिरहेको-config startup-config प्रतिलिपि गर्नुहोस् | स्टार्टअप कन्फिगरेसनमा चलिरहेको कन्फिगरेसन प्रतिलिपि गरेर रिबुट र पुन: सुरु मार्फत निरन्तर परिवर्तन बचत गर्दछ। |
Example
यो पूर्वample ले NTP मल्टिकास्ट प्याकेटहरू पठाउनको लागि इथरनेट इन्टरफेस कसरी कन्फिगर गर्ने भनेर देखाउँछ:
- स्विच # टर्मिनल कन्फिगर गर्नुहोस्
- स्विच (कन्फिग) # इन्टरफेस इथरनेट 2/2
- स्विच (कन्फिग-यदि) # ntp मल्टिकास्ट FF02::1:FF0E:8C6C
- switch(config-if)# copy run-config startup-config
NTP मल्टिकास्ट क्लाइन्ट कन्फिगर गर्दै
तपाइँ इन्टरफेसमा NTP मल्टिकास्ट क्लाइन्ट कन्फिगर गर्न सक्नुहुन्छ। त्यसपछि उपकरणले NTP मल्टिकास्ट सन्देशहरू सुन्छ र मल्टिकास्ट कन्फिगर नगरिएको इन्टरफेसबाट आउने कुनै पनि सन्देशहरू खारेज गर्छ।
प्रक्रिया
| आदेश or कार्य | उद्देश्य | |
| चरण १ | स्विच# टर्मिनल कन्फिगर गर्नुहोस् | ग्लोबल कन्फिगरेसन मोडमा प्रवेश गर्दछ। |
| चरण १ | स्विच(कन्फिग)# इन्टरफेस स्लट/पोर्ट टाइप गर्नुहोस् | इन्टरफेस कन्फिगरेसन मोडमा प्रवेश गर्दछ। |
| चरण १ | स्विच (कन्फिग-यदि)# [नहीं] एनटीपी मल्टिकास्ट ग्राहक [ipv4-ठेगाना | ipv6-ठेगाना] | NTP मल्टिकास्ट प्याकेटहरू प्राप्त गर्न निर्दिष्ट इन्टरफेस सक्षम गर्दछ। |
| चरण १ | (वैकल्पिक) स्विच (कन्फिग-यदि)# चलिरहेको-config startup-config प्रतिलिपि गर्नुहोस् | स्टार्टअप कन्फिगरेसनमा चलिरहेको कन्फिगरेसन प्रतिलिपि गरेर रिबुट र पुन: सुरु मार्फत निरन्तर परिवर्तन बचत गर्दछ। |
Example
यो पूर्वample ले NTP मल्टिकास्ट प्याकेटहरू प्राप्त गर्न इथरनेट इन्टरफेस कसरी कन्फिगर गर्ने भनेर देखाउँछ:
- स्विच # टर्मिनल कन्फिगर गर्नुहोस्
- स्विच (कन्फिग) # इन्टरफेस इथरनेट 2/3
- स्विच(कन्फिग-यदि)# ntp मल्टिकास्ट क्लाइन्ट FF02::1:FF0E:8C6C
- switch(config-if)# copy run-config startup-config
NTP लगिङ कन्फिगर गर्दै
तपाईंले महत्त्वपूर्ण NTP घटनाहरूसँग प्रणाली लगहरू उत्पन्न गर्न NTP लगिङ कन्फिगर गर्न सक्नुहुन्छ। NTP लगिङ पूर्वनिर्धारित रूपमा असक्षम गरिएको छ।
प्रक्रिया
| आदेश or कार्य | उद्देश्य | |
| चरण १ | स्विच# टर्मिनल कन्फिगर गर्नुहोस् | ग्लोबल कन्फिगरेसन मोडमा प्रवेश गर्दछ। |
| चरण १ | स्विच (कन्फिग) # [छैन] ntp लगिङ | महत्त्वपूर्ण NTP घटनाहरूसँग उत्पन्न हुने प्रणाली लगहरू सक्षम वा असक्षम पार्छ। NTP लगिङ पूर्वनिर्धारित रूपमा असक्षम गरिएको छ। |
| चरण १ | (वैकल्पिक) स्विच(कन्फिग)# एनटीपी लगिङ-स्थिति देखाउनुहोस् | NTP लगिङ कन्फिगरेसन स्थिति देखाउँछ। |
| चरण १ | (वैकल्पिक) स्विच(कन्फिग)# चलिरहेको-config startup-config प्रतिलिपि गर्नुहोस् | स्टार्टअप कन्फिगरेसनमा चलिरहेको कन्फिगरेसन प्रतिलिपि गरेर रिबुट र पुन: सुरु मार्फत निरन्तर परिवर्तन बचत गर्दछ। |
Example
निम्न पूर्वample ले महत्त्वपूर्ण NTP घटनाहरूसँग प्रणाली लगहरू उत्पन्न गर्न NTP लगिङ कसरी सक्षम गर्ने भनेर देखाउँछ:
- स्विच # टर्मिनल कन्फिगर गर्नुहोस्
- switch(config)# ntp लगिङ
- switch(config)# copy run-config startup-config [################################ ###] १००%
- स्विच(कन्फिग)#
NTP को लागि CFS वितरण सक्षम गर्दै
तपाईंले अन्य CFS-सक्षम यन्त्रहरूमा NTP कन्फिगरेसन वितरण गर्न NTP को लागि CFS वितरण सक्षम गर्न सक्नुहुन्छ।
तपाईंले सुरु गर्नु अघि
सुनिश्चित गर्नुहोस् कि तपाईंले यन्त्रको लागि CFS वितरण सक्षम गर्नुभएको छ।
प्रक्रिया
| आदेश or कार्य | उद्देश्य | |
| चरण १ | स्विच# टर्मिनल कन्फिगर गर्नुहोस् | ग्लोबल कन्फिगरेसन मोडमा प्रवेश गर्दछ। |
| चरण १ | स्विच (कन्फिग) # [छैन] ntp वितरण | CFS मार्फत वितरित NTP कन्फिगरेसन अद्यावधिकहरू प्राप्त गर्न यन्त्रलाई सक्षम वा असक्षम पार्छ। |
| चरण १ | (वैकल्पिक) स्विच(कन्फिग)# एनटीपी स्थिति देखाउनुहोस् | NTP CFS वितरण स्थिति देखाउँछ। |
| चरण १ | (वैकल्पिक) स्विच(कन्फिग)# चलिरहेको-config startup-config प्रतिलिपि गर्नुहोस् | स्टार्टअप कन्फिगरेसनमा चलिरहेको कन्फिगरेसन प्रतिलिपि गरेर रिबुट र पुन: सुरु मार्फत निरन्तर परिवर्तन बचत गर्दछ। |
Example
यो पूर्वample ले कसरी CFS मार्फत NTP कन्फिगरेसन अद्यावधिकहरू प्राप्त गर्न यन्त्रलाई सक्षम पार्ने देखाउँछ:
- स्विच # टर्मिनल कन्फिगर गर्नुहोस्
- switch(config)# ntp वितरण
- switch(config)# copy run-config startup-config
NTP कन्फिगरेसन परिवर्तनहरू प्रतिबद्ध गर्दै
जब तपाइँ NTP कन्फिगरेसन परिवर्तनहरू गर्नुहुन्छ, प्रभावकारी डाटाबेस विचाराधीन डाटाबेसमा कन्फिगरेसन परिवर्तनहरूद्वारा अधिलेखन गरिन्छ र नेटवर्कमा सबै यन्त्रहरूले समान कन्फिगरेसन प्राप्त गर्दछ।
प्रक्रिया
| आदेश or कार्य | उद्देश्य | |
| चरण १ | स्विच# टर्मिनल कन्फिगर गर्नुहोस् | ग्लोबल कन्फिगरेसन मोडमा प्रवेश गर्दछ। |
| चरण १ | स्विच(कन्फिग)# ntp प्रतिबद्ध | नेटवर्कमा सबै Cisco NX-OS उपकरणहरूमा NTP कन्फिगरेसन परिवर्तनहरू वितरण गर्दछ र CFS लक जारी गर्दछ। यो आदेशले विचाराधीन डाटाबेसमा गरिएका परिवर्तनहरूसँग प्रभावकारी डाटाबेसलाई अधिलेखन गर्दछ। |
NTP कन्फिगरेसन परिवर्तनहरू खारेज गर्दै
कन्फिगरेसन परिवर्तनहरू गरेपछि, तपाईंले तिनीहरूलाई कमिट गर्नुको सट्टा खारेज गर्न छनौट गर्न सक्नुहुन्छ। यदि तपाइँ परिवर्तनहरू खारेज गर्नुहुन्छ भने, Cisco NX-OS ले पेन्डिङ डाटाबेस परिवर्तनहरू हटाउँछ र CFS लक जारी गर्दछ।
प्रक्रिया
| आदेश or कार्य | उद्देश्य | |
| चरण १ | स्विच# टर्मिनल कन्फिगर गर्नुहोस् | ग्लोबल कन्फिगरेसन मोडमा प्रवेश गर्दछ। |
| चरण १ | स्विच(कन्फिग)# ntp रद्द गर्नुहोस् | पेन्डिङ डाटाबेसमा NTP कन्फिगरेसन परिवर्तनहरू खारेज गर्छ र CFS लक रिलीज गर्छ। तपाईंले NTP कन्फिगरेसन सुरु गर्नुभएको यन्त्रमा यो आदेश प्रयोग गर्नुहोस्। |
CFS सत्र लक जारी गर्दै
यदि तपाईंले NTP कन्फिगरेसन गर्नुभयो र परिवर्तनहरू कमिट वा खारेज गरेर लक रिलिज गर्न बिर्सनुभयो भने, तपाईं वा अर्को प्रशासकले नेटवर्कमा कुनै पनि उपकरणबाट लक जारी गर्न सक्नुहुन्छ। यस कार्यले पेन्डिङ डाटाबेस परिवर्तनहरू पनि खारेज गर्छ।
प्रक्रिया
| आदेश or कार्य | उद्देश्य | |
| चरण १ | स्विच# टर्मिनल कन्फिगर गर्नुहोस् | ग्लोबल कन्फिगरेसन मोडमा प्रवेश गर्दछ। |
| चरण १ | स्विच(कन्फिग)# स्पष्ट एनटीपी सत्र | पेन्डिङ डाटाबेसमा NTP कन्फिगरेसन परिवर्तनहरू खारेज गर्छ र CFS लक रिलीज गर्छ। |
NTP कन्फिगरेसन प्रमाणित गर्दै
| आदेश | उद्देश्य |
| एनटीपी पहुँच समूहहरू देखाउनुहोस् | NTP पहुँच समूह कन्फिगरेसन प्रदर्शन गर्दछ। |
| एनटीपी प्रमाणीकरण-कुञ्जीहरू देखाउनुहोस् | कन्फिगर गरिएको NTP प्रमाणीकरण कुञ्जीहरू प्रदर्शन गर्दछ। |
| एनटीपी प्रमाणीकरण-स्थिति देखाउनुहोस् | NTP प्रमाणीकरणको स्थिति देखाउँछ। |
| एनटीपी लगिङ-स्थिति देखाउनुहोस् | NTP लगिङ स्थिति देखाउँछ। |
| ntp peer-status देखाउनुहोस् | सबै NTP सर्भर र साथीहरूको लागि स्थिति प्रदर्शन गर्दछ। |
| एनटीपी साथी देखाउनुहोस् | सबै NTP साथीहरू प्रदर्शन गर्दछ। |
| ntp पेन्डिङ देखाउनुहोस् | NTP को लागि अस्थायी CFS डाटाबेस प्रदर्शन गर्दछ। |
| एनटीपी पेन्डिङ-डिफ देखाउनुहोस् | पेन्डिङ CFS डाटाबेस र हालको NTP कन्फिगरेसन बीचको भिन्नता देखाउँछ। |
| एनटीपी आरटीएस-अपडेट देखाउनुहोस् | RTS अद्यावधिक स्थिति देखाउँछ। |
| एनटीपी सत्र स्थिति देखाउनुहोस् | NTP CFS वितरण सत्र जानकारी प्रदर्शन गर्दछ। |
| एनटीपी स्रोत देखाउनुहोस् | कन्फिगर गरिएको NTP स्रोत IP ठेगाना प्रदर्शन गर्दछ। |
| एनटीपी स्रोत-इन्टरफेस देखाउनुहोस् | कन्फिगर गरिएको NTP स्रोत इन्टरफेस प्रदर्शन गर्दछ। |
| एनटीपी तथ्याङ्कहरू देखाउनुहोस् {io | स्थानीय | मेमोरी | साथी
{ipaddr {ipv4-adr} | नाम साथीको नाम}} |
NTP तथ्याङ्कहरू प्रदर्शन गर्दछ। |
| एनटीपी स्थिति देखाउनुहोस् | NTP CFS वितरण स्थिति देखाउँछ। |
| एनटीपी विश्वसनीय-कुञ्जीहरू देखाउनुहोस् | कन्फिगर गरिएको NTP विश्वसनीय कुञ्जीहरू प्रदर्शन गर्दछ। |
| चलिरहेको कन्फिगरेसन एनटीपी देखाउनुहोस् | NTP जानकारी प्रदर्शन गर्दछ। |
कन्फिगरेसन पूर्वampNTP को लागी लेस
कन्फिगरेसन पूर्वampNTP को लागी लेस
- यो पूर्वample ले कसरी NTP सर्भर र पियर कन्फिगर गर्ने, NTP प्रमाणीकरण सक्षम गर्ने, NTP लगिङ सक्षम गर्ने, र त्यसपछि स्टार्टअप कन्फिगरेसन बचत गर्ने भनेर देखाउँछ ताकि यो रिबुट र रिस्टार्टहरूमा सुरक्षित हुन्छ:
- यो पूर्वample ले निम्न प्रतिबन्धहरूसँग NTP पहुँच समूह कन्फिगरेसन देखाउँछ:
- पियर प्रतिबन्धहरू IP ठेगानाहरूमा लागू हुन्छन् जसले "peer-acl" नामको पहुँच सूचीको मापदण्ड पार गर्दछ।
- सेवा प्रतिबन्धहरू IP ठेगानाहरूमा लागू हुन्छन् जसले "serv-acl" नामको पहुँच सूचीको मापदण्ड पार गर्दछ।
- सेवा-मात्र प्रतिबन्धहरू IP ठेगानाहरूमा लागू हुन्छन् जसले "serve-only-acl" नामको पहुँच सूचीको मापदण्ड पार गर्दछ।
- "query-only-acl" नामक पहुँच सूचीको मापदण्ड पास गर्ने IP ठेगानाहरूमा क्वेरी-मात्र प्रतिबन्धहरू लागू हुन्छन्।
कागजातहरू / स्रोतहरू
 |
CISCO NX-OS उन्नत नेटवर्क अपरेटिङ सिस्टम डिजाइन गरिएको छ [pdf] प्रयोगकर्ता गाइड NX-OS उन्नत नेटवर्क अपरेटिङ सिस्टम डिजाइन, NX-OS, उन्नत नेटवर्क अपरेटिङ सिस्टम डिजाइन, नेटवर्क अपरेटिङ सिस्टम डिजाइन, अपरेटिङ सिस्टम डिजाइन, सिस्टम डिजाइन, डिजाइन |
