Дизајниран напредни мрежни оперативни систем ЦИСЦО НКС-ОС
Спецификације производа
- Протокол временске синхронизације: НТП (Нетворк Тиме Протоцол)
- Подршка: Цисцо НКС-ОС
- Карактеристике: Конфигурација НТП сервера времена, НТП односи са колегама, безбедносне карактеристике, подршка за виртуелизацију
Упутства за употребу производа
Конфигурисање НТП-а за временску синхронизацију
Пре него што синхронизујете свој мрежни уређај са НТП серверима, размотрите следеће смернице:
- НТП упоређује време које пријављују различити уређаји и избегава синхронизацију са значајно различитим изворима времена.
- Ако не можете да се повежете са сервером стратум 1, користите јавне НТП сервере доступне на интернету за синхронизацију.
- Ако је приступ интернету ограничен, конфигуришите подешавања локалног времена као да су синхронизована преко НТП-а.
Креирање НТП вршњачких односа
Да бисте одредили хостове који служе за синхронизацију и обезбедили тачно време у случају отказивања сервера:
- Креирајте НТП вршњачке односе са жељеним домаћинима.
- Користите ограничења заснована на листи приступа или механизме шифроване аутентификације за побољшану безбедност.
Дистрибуција НТП конфигурације помоћу ЦФС-а
Цисцо Фабриц Сервицес (ЦФС) омогућава дистрибуцију локалних НТП конфигурација широм мреже. Следите ове кораке:
- Омогућите ЦФС на свом уређају да бисте покренули закључавање НТП конфигурације широм мреже.
- Након промена конфигурације, или их одбаците или укључите да бисте отпустили ЦФС закључавање.
Висока доступност и подршка за виртуелизацију
Обезбедите високу доступност и подршку за виртуелизацију за НТП тако што ћете:
- Конфигурисање НТП вршњака за редундантност у случају квара сервера.
- Препознавање виртуелних инстанци рутирања и прослеђивања (ВРФ) за НТП рад.
ФАК
- Предуслови и упутства за конфигурисање НТП-а
- Предуслови: Осигурајте мрежну повезаност и приступ жељеним НТП серверима.
- Смернице: Користите безбедносне функције као што су приступне листе и аутентификација за безбедну синхронизацију времена.
- Подразумеване поставке НТП-а
- НТП је подразумевано омогућен за све интерфејсе.
- НТП пасив Омогућено за формирање асоцијација.
- НТП аутентикација је подразумевано онемогућена.
- НТП приступ Омогућен са свим интерфејсима.
- НТП сервер емитовања Онемогућен као подразумевана поставка.
Информације о НТП-у
- Мрежни протокол времена (НТП) синхронизује доба дана између скупа дистрибуираних сервера времена и клијената тако да можете да повежете догађаје када примате системске евиденције и друге догађаје специфичне за време са више мрежних уређаја. НТП користи Усер Даtagрам протокол (УДП) као његов транспортни протокол. Све НТП комуникације користе универзално координирано време (УТЦ).
- НТП сервер обично прима своје време од ауторитативног извора времена, као што је радио сат или атомски сат прикључен на сервер времена, а затим дистрибуира ово време широм мреже. НТП је изузетно ефикасан; није потребно више од једног пакета у минути да би се две машине синхронизовале на милисекунде једна од друге.
- НТП користи стратум да опише растојање између мрежног уређаја и ауторитативног извора времена:
- Стратум 1 сервер времена је директно повезан са ауторитативним извором времена (као што је радио или атомски сат или ГПС извор времена).
- Стратум 2 НТП сервер прима своје време преко НТП-а од сервера времена стратум 1.
- Пре синхронизације, НТП упоређује време пријављено од неколико мрежних уређаја и не синхронизује се са оним који се значајно разликује, чак и ако је то слој 1. Зато што Цисцо НКС-ОС не може да се повеже са радио или атомским сатом и делује као стратум 1 сервера, препоручујемо да користите јавне НТП сервере доступне на Интернету. Ако је мрежа изолована од Интернета, Цисцо НКС-ОС вам омогућава да конфигуришете време као да је синхронизовано преко НТП-а, иако није.
Напомена
Можете да креирате НТП равноправне односе да бисте одредили хостове који опслужују време са којима желите да ваш мрежни уређај размотри синхронизацију и да задржи тачно време ако дође до квара сервера. - Време које се чува на уређају је критичан ресурс, па вам топло препоручујемо да користите безбедносне функције НТП-а да бисте избегли случајно или злонамерно подешавање нетачног времена. Доступна су два механизма: шема ограничења заснована на листи приступа и механизам шифроване аутентификације.
НТП као сервер времена
Други уређаји га могу конфигурисати као сервер времена. Такође можете да конфигуришете уређај да делује као ауторитативни НТП сервер, омогућавајући му да дистрибуира време чак и када није синхронизован са спољним извором времена.
Дистрибуција НТП-а помоћу ЦФС-а
- Цисцо Фабриц Сервицес (ЦФС) дистрибуира локалну НТП конфигурацију свим Цисцо уређајима у мрежи.
- Након што омогућите ЦФС на свом уређају, на НТП се примењује закључавање целе мреже кад год се покрене НТП конфигурација. Након што извршите промене у конфигурацији НТП-а, можете их одбацити или урезати.
- У оба случаја, ЦФС закључавање се тада ослобађа из НТП апликације.
Цлоцк Манагер
- Сатови су ресурси који се морају делити у различитим процесима.
- У систему може бити покренуто више протокола за синхронизацију времена, као што су НТП и Прецисион Тиме Протоцол (ПТП).
Висока доступност
- Подржана су рестартовања без стања за НТП. Након поновног покретања или пребацивања супервизора, примењује се конфигурација која ради.
- Можете да конфигуришете НТП вршњаке да обезбеде редундантност у случају квара НТП сервера.
Подршка за виртуелизацију
НТП препознаје виртуелне инстанце рутирања и прослеђивања (ВРФ). НТП користи подразумевани ВРФ ако не конфигуришете одређени ВРФ за НТП сервер и НТП пеер.
Предуслови за НТП
НТП има следеће предуслове:
Да бисте конфигурисали НТП, морате имати везу са најмање једним сервером који покреће НТП.
Смернице и ограничења за НТП
НТП има следеће конфигурационе смернице и ограничења:
- ЦЛИ команда схов нтп сессион статус не приказује време последње акције стamp, последња акција, резултат последње акције и разлог неуспеха последње акције.
- Подржана је функционалност НТП сервера.
- Требало би да имате вршњачку везу са другим уређајем само када сте сигурни да је ваш сат поуздан (што значи да сте клијент поузданог НТП сервера).
- Пеер конфигурисан сам преузима улогу сервера и требало би да се користи као резервна копија. Ако имате два сервера, можете да конфигуришете неколико уређаја да упућују на један сервер, а преостале уређаје да упућују на други сервер. Затим можете да конфигуришете равноправну асоцијацију између ова два сервера да бисте креирали поузданију НТП конфигурацију.
- Ако имате само један сервер, требало би да конфигуришете све уређаје као клијенте тог сервера.
- Можете да конфигуришете до 64 НТП ентитета (сервера и равноправних уређаја).
- Ако је ЦФС онемогућен за НТП, НТП не дистрибуира никакву конфигурацију и не прихвата дистрибуцију са других уређаја у мрежи.
- Након што је ЦФС дистрибуција омогућена за НТП, унос команде за НТП конфигурацију закључава мрежу за НТП конфигурацију док се не унесе команда за урезивање. Током закључавања, било који други уређај у мрежи не може мењати конфигурацију НТП-а осим уређаја који је покренуо закључавање.
- Ако користите ЦФС за дистрибуцију НТП-а, сви уређаји у мрежи треба да имају исте ВРФ-ове конфигурисане као што користите за НТП.
- Ако конфигуришете НТП у ВРФ-у, уверите се да НТП сервер и вршњаци могу да дођу једни до других преко конфигурисаних ВРФ-ова.
- Морате ручно дистрибуирати НТП кључеве за аутентификацију на НТП серверу и Цисцо НКС-ОС уређајима широм мреже.
- Ако користите прекидач као ивични уређај и желите да користите НТП, Цисцо препоручује коришћење команде нтп аццесс-гроуп и филтрирање НТП-а само на потребне ивичне уређаје.
- Ако је систем конфигурисан са командама нтп пасивни, нтп броадцаст цлиент или нтп мултицаст цлиент, када НТП прими долазни симетрични активни, емитовани или мултицаст пакет, може да подеси ефемерну равноправну асоцијацију да би се синхронизовао са пошиљаоцем .
Напомена
Уверите се да сте навели нтп аутхентицате пре него што омогућите било коју од горњих команди. Ако то не учините, омогућићете вашем уређају да се синхронизује са било којим уређајем који шаље један од горе наведених типова пакета, укључујући злонамерне уређаје које контролише нападач. - Ако је наведена команда нтп аутхентицате, када се прими симетрични активни, емитовани или вишеструки пакет, систем се не синхронизује са равноправним рачунаром осим ако пакет не носи један од кључева за потврду идентитета наведених у команди глобалне конфигурације нтп поузданог кључа.
- Да би се спречила синхронизација са неовлашћеним мрежним хостовима, команду нтп аутхентицате треба навести сваки пут када је наведена команда нтп пасивни, нтп броадцаст цлиент или нтп мултицаст клијент команда осим ако су предузете друге мере, као што је команда нтп приступне групе. спречити неовлашћене хостове да комуницирају са НТП услугом на уређају.
- Команда нтп аутхентицате не потврђује аутентичност равноправних асоцијација конфигурисаних преко нтп сервера и команди конфигурације нтп пеер. Да бисте потврдили аутентичност нтп сервера и нтп пеер асоцијација, наведите кључну кључну реч.
- Користите НТП емитовање или мултицаст асоцијације када су захтеви за временску тачност и поузданост скромни, ваша мрежа је локализована и мрежа има више од 20 клијената. Препоручујемо да користите НТП емитовање или мултицаст асоцијације у мрежама које имају ограничен пропусни опсег, системску меморију или ресурсе процесора.
- За једну НТП приступну групу могу се конфигурисати највише четири АЦЛ-а.
Напомена Прецизност времена је незнатно смањена у НТП асоцијацијама емитовања јер информације теку само у једном правцу.
Подразумевана подешавања
Следе подразумеване поставке за НТП параметре.
| Параметерс | Подразумевано |
| НТП | Омогућено за све интерфејсе |
| НТП пасив (омогућава НТП-у да формира асоцијације) | Омогућено |
| НТП аутентикација | Онемогућено |
| НТП приступ | Омогућено |
| НТП приступна група одговара свим | Онемогућено |
| НТП сервер за емитовање | Онемогућено |
| НТП мултицаст сервер | Онемогућено |
| НТП мултицаст клијент | Онемогућено |
| НТП логовање | Онемогућено |
Конфигурисање НТП-а
Омогућавање или онемогућавање НТП-а на интерфејсу
Можете омогућити или онемогућити НТП на одређеном интерфејсу. НТП је подразумевано омогућен на свим интерфејсима.
Процедура
| Цомманд or Акција | Сврха | |
| Корак 1 | прекидач # конфигуришите терминал | Улази у режим глобалне конфигурације. |
| Корак 2 | свитцх(цонфиг)# интерфејс тип слот/порт | Улази у режим конфигурације интерфејса. |
| Корак 3 | свитцх(цонфиг-иф)# [не] нтп дисабле {ип | ипв6} | Онемогућује НТП ИПв4 или ИПв6 на наведеном интерфејсу.
Користите бр облик ове команде да поново омогући НТП на интерфејсу. |
| Корак 4 | (Опционално) свитцх(цонфиг-иф)# копирај рун-цонфиг стартуп-цонфиг | Трајно чува промену кроз поновно покретање и рестартовање копирањем текуће конфигурације у конфигурацију за покретање. |
Example
Следећи прampле показује како да омогућите или онемогућите НТП на интерфејсу:
- свитцх# конфигуришите терминал
- свитцх(цонфиг)# интерфејс Етхернет 6/1
- свитцх(цонфиг-иф)# нтп онемогући ип
- свитцх(цонфиг-иф)# цопи руннинг-цонфиг стартуп-цонфиг
Конфигурисање уређаја као ауторитативног НТП сервера
Можете да конфигуришете уређај да делује као ауторитативни НТП сервер, омогућавајући му да дистрибуира време чак и када није синхронизован са постојећим сервером времена.
Процедура
| Цомманд or Акција | Сврха | |
| Корак 1 | прекидач # конфигуришите терминал | Улази у режим глобалне конфигурације. |
| Цомманд or Акција | Сврха | |
| Корак 1 | прекидач # конфигуришите терминал | Улази у режим глобалне конфигурације. |
Example
Овај бившиampЛе показује како да конфигуришете Цисцо НКС-ОС уређај као ауторитативни НТП сервер са различитим нивоом стратума:
- свитцх# конфигуришите терминал
- Унесите конфигурационе команде, једну у сваки ред. Завршите са ЦНТЛ/З.
- свитцх(цонфиг)# нтп мастер 5
Конфигурисање НТП сервера и пеер-а
Можете да конфигуришете НТП сервер и пеер.
Пре него што почнете
Уверите се да знате ИП адресу или ДНС имена вашег НТП сервера и његових колега.
Процедура
| Цомманд or Акција | Сврха | |
| Корак 1 | прекидач # конфигуришите терминал | Улази у режим глобалне конфигурације. |
| Корак 2 | свитцх(цонфиг)# [бр] нтп сервер {ИП адреса | ипв6-адреса | днс-наме} [кључ кључ-ид] [макполл мак-полл] [минполл мин-полл] [преферирати] [усе-врф врф-наме] | Формира асоцијацију са сервером.
Користите кључ кључну реч за конфигурисање кључа који ће се користити током комуникације са НТП сервером. Распон за кључ-ид аргумент је од 1 до 65535. Користите макполл и минполл кључне речи за конфигурисање максималних и минималних интервала у којима ће се анкетирати сервер. Распон за мак-полл и мин-полл аргументи је од 4 до 16 (конфигурисано као степен 2, дакле ефективно 16 до 65536 секунди), и подразумеване вредности |
| су 6 и 4, респективно (макполл подразумевано = 64
секунди, минполл подразумевано = 16 секунди). Користите преферирају кључну реч да би ово био жељени НТП сервер за уређај. Користите усе-врф кључну реч за конфигурисање НТП сервера за комуникацију преко наведеног ВРФ-а. Тхе врф-наме аргумент може бити подразумевани, управљачки или било који алфанумерички низ до 32 знака који разликује велика и мала слова. Напомена Ако конфигуришете кључ који ће се користити током комуникације са НТП сервером, уверите се да кључ постоји као поуздан кључ на уређају. |
||
| Корак 3 | свитцх(цонфиг)# [бр] нтп пеер {ИП адреса | ипв6-адреса | днс-наме} [кључ кључ-ид] [макполл мак-полл] [минполл мин-полл] [преферирати] [усе-врф врф-наме] | Формира асоцијацију са вршњаком. Можете одредити више асоцијација вршњака.
Користите кључ кључну реч за конфигурисање кључа који ће се користити у комуникацији са НТП равноправним. Распон за кључ-ид аргумент је од 1 до 65535. Користите макполл и минполл кључне речи за конфигурисање максималних и минималних интервала у којима ће се анкетирати сервер. Распон за мак-полл и мин-полл аргументи су од 4 до 17 (конфигурисани као степен 2, дакле ефективно 16 до 131072 секунди), а подразумеване вредности су 6 и 4, респективно (макполл подразумевано = 64 секунде, минполл подразумевано = 16 секунди). Користите преферирати кључну реч да ово буде жељени НТП пеер за уређај. Користите усе-врф кључну реч за конфигурисање НТП пеер-а за комуникацију преко наведеног ВРФ-а. Тхе врф-наме аргумент може бити подразумевано , менаџмент , или било који алфанумерички низ до 32 знака који разликује велика и мала слова. |
| Корак 4 | (Опционално) свитцх(цонфиг)# прикажи нтп пеерс | Приказује конфигурисани сервер и колеге.
Напомена Име домена се решава само када имате конфигурисан ДНС сервер. |
| Корак 5 | (Опционално) свитцх(цонфиг)# копирај рун-цонфиг стартуп-цонфиг | Трајно чува промену кроз поновно покретање и рестартовање копирањем текуће конфигурације у конфигурацију за покретање. |
Конфигурисање НТП аутентификације
Можете да конфигуришете уређај да потврди аутентичност извора времена са којима је локални сат синхронизован. Када омогућите НТП аутентификацију, уређај се синхронизује са извором времена само ако извор носи један од кључева за потврду идентитета наведених у команди нтп трустед-кеи. Уређај одбацује све пакете који не успеју да прођу проверу аутентичности и спречава их да ажурирају локални сат. НТП аутентификација је подразумевано онемогућена.
Пре него што почнете
Аутентификација за НТП сервере и НТП равноправне кориснике се конфигурише на основу асоцијације користећи кључну реч на сваком нтп серверу и нтп пеер команди. Уверите се да сте конфигурисали све НТП сервере и равноправне асоцијације са кључевима за потврду идентитета које планирате да наведете у овој процедури. Било који нтп сервер или нтп пеер команде које не наводе кључну реч наставиће да раде без аутентификације.
Процедура
| Цомманд or Акција | Сврха | |
| Корак 1 | конфигуришите терминал
Exampле: свитцх# конфигуриши терминал свитцх(цонфиг)# |
Улази у режим глобалне конфигурације. |
| Корак 2 | [бр] нтп аутентификациони кључ број мд5
мд5-стринг Exampле: свитцх(цонфиг)# нтп аутентификациони кључ 42 мд5 аНицеКеи |
Дефинише кључеве за потврду идентитета. Уређај се не синхронизује са извором времена осим ако извор нема један од ових кључева за потврду идентитета и број кључа је наведен од стране нтп поуздани кључ број команда.
Опсег за кључеве за аутентификацију је од 1 до 65535. За МД5 стринг, можете да унесете до осам алфанумеричких знакова. |
| Корак 3 | нтп сервер ИП адреса кључ кључ-ид
Exampле: свитцх(цонфиг)# нтп сервер 192.0.2.1 кључ 1001 |
Омогућава аутентификацију за наведени НТП сервер, формирајући асоцијацију са сервером.
Користите кључ кључну реч за конфигурисање кључа који ће се користити током комуникације са НТП сервером. Распон за кључ-ид аргумент је од 1 до 65535. Да бисте захтевали аутентификацију, кључ кључна реч се мора користити. Било који нтп сервер or нтп пеер команде које не специфицирају кључ кључна реч ће наставити да ради без аутентификације. |
| Корак 4 | (Опционално) прикажи нтп кључеве за аутентификацију
Exampле: свитцх(цонфиг)# прикажи нтп кључеве за аутентификацију |
Приказује конфигурисане НТП кључеве за потврду идентитета. |
| Корак 5 | [бр] нтп поуздани кључ број
Exampле: свитцх(цонфиг)# нтп поуздани кључ 42 |
Одређује један или више кључева (дефинисаних у кораку 2) које неконфигурисани удаљени симетрични, емитовани и мултицаст временски извор мора да обезбеди у својим НТП пакетима да би се уређај синхронизовао са њим. Опсег поузданих кључева је од 1 до 65535.
Ова команда обезбеђује заштиту од случајног синхронизовања уређаја са извором времена коме се не верује. |
| Корак 6 | (Опционално) прикажи нтп поуздане кључеве
Exampле: свитцх(цонфиг)# прикажи нтп поуздане кључеве |
Приказује конфигурисане НТП поуздане кључеве. |
| Корак 7 | [бр] нтп аутхентицате
Exampле: свитцх(цонфиг)# нтп аутхентицате |
Омогућава или онемогућава аутентификацију за нтп пасивни, нтп броадцаст клијент и нтп мултицаст. НТП аутентификација је подразумевано онемогућена. |
| Корак 8 | (Опционално) прикажи нтп аутентификациони статус
Exampле: свитцх(цонфиг)# прикажи нтп аутхентицатион-статус |
Приказује статус НТП аутентификације. |
| Корак 9 | (Опционално) копија рун-цонфиг стартуп-цонфиг
Exampле: свитцх(цонфиг)# цопи руннинг-цонфиг стартуп-цонфиг |
Копира текућу конфигурацију у конфигурацију за покретање. |
Конфигурисање ограничења НТП приступа
- Можете да контролишете приступ НТП услугама користећи приступне групе. Конкретно, можете одредити типове захтева које уређај дозвољава и сервере са којих прихвата одговоре.
- Ако не конфигуришете ниједну приступну групу, НТП приступ се одобрава свим уређајима. Ако конфигуришете било коју приступну групу, НТП приступ се додељује само удаљеном уређају чија изворна ИП адреса испуњава критеријуме листе приступа.
- Почевши од Цисцо НКС-ОС издања 7.0(3)И7(3), групе приступа се процењују на следећи начин:
- Без кључне речи за све подударање, пакет се процењује према приступним групама (по редоследу који је доле наведен) док не пронађе дозволу. Ако се дозвола не пронађе, пакет се одбацује.
- Са кључном речи за све подударање, пакет се оцењује према свим приступним групама (по редоследу који је доле наведен) и акција се предузима на основу последње успешне евалуације (последња приступна група у којој је конфигурисан АЦЛ).
- Мапирање приступне групе у тип пакета је следеће:
- вршњак—процесни клијент, симетрични активни, симетрични пасивни, сервисни, контролни и приватни пакети (сви типови)
- служити—обрадите клијентске, контролне и приватне пакете
- само за сервирање—обрадите само клијентске пакете
- само за упите—контрола процеса и само приватни пакети
- Групе приступа се процењују у следећем опадајућем редоследу:
- пеер (сви типови пакета)
- послуживање (клијентски, контролни и приватни пакети)
- само упит (клијентски пакети) или само упит (контролни и приватни пакети)
Процедура
| Цомманд or Акција | Сврха | |
| Корак 1 | прекидач # конфигуришите терминал | Улази у режим глобалне конфигурације. |
| Корак 2 | свитцх(цонфиг)# [бр] нтп аццесс-гроуп матцх-алл | {{вршњак | служити | само за сервирање | само за упите }име-листе приступа} | Креира или уклања приступну групу за контролу НТП приступа и примењује основну ИП приступну листу.
Опције приступне групе се скенирају следећим редоследом, од најмање рестриктивних до најрестриктивнијих. Међутим, ако се НТП подудара са правилом забране АЦЛ-а у конфигурисаном равноправном систему, обрада АЦЛ-а се зауставља и не наставља на следећу опцију групе приступа. • Тхе вршњак кључна реч омогућава уређају да прима временске захтеве и НТП контролне упите и да се синхронизује са серверима наведеним на листи приступа. • Тхе служити кључна реч омогућава уређају да прима временске захтеве и НТП контролне упите са сервера наведених на листи приступа, али не и да се синхронизује са наведеним серверима. • Тхе само за сервирање кључна реч омогућава уређају да прима само временске захтеве од сервера наведених у приступној листи. • Тхе само за упите кључна реч омогућава уређају да прима само НТП контролне упите са сервера наведених на листи приступа. • Тхе матцх-алл кључна реч омогућава скенирање опција приступне групе следећим редоследом, од најмање рестриктивних до најрестриктивнијих: равноправни, послуживање, само послуживање, само упит. Ако се долазни пакет не поклапа са АЦЛ-ом у равноправном приступу |
| групи, иде у групу за приступ сервису
бити обрађен. Ако се пакет не поклапа са АЦЛ-ом у групи приступа сервису, иде у приступну групу само за сервирање, итд. Напомена Тхе матцх-алл кључна реч је доступна почевши од Цисцо НКС-ОС издања 7.0(3)И6(1). |
||
| Корак 3 | свитцх(цонфиг)# прикажи нтп приступне групе | (Опционално) Приказује конфигурацију НТП приступне групе. |
| Корак 4 | (Опционално) свитцх(цонфиг)# копирај рун-цонфиг стартуп-цонфиг | Трајно чува промену кроз поновно покретање и рестартовање копирањем текуће конфигурације у конфигурацију за покретање. |
Example
Овај бившиampле показује како да конфигуришете уређај да би му омогућио да се синхронизује са вршњаком из приступне групе „аццесслист1“:
Конфигурисање НТП изворне ИП адресе
НТП поставља изворну ИП адресу за све НТП пакете на основу адресе интерфејса преко којег се НТП пакети шаљу. Можете да конфигуришете НТП да користи одређену изворну ИП адресу.
Процедура
| Цомманд or Акција | Сврха | |
| Корак 1 | прекидач # конфигуришите терминал | Улази у режим глобалне конфигурације. |
| Корак 2 | [бр] нтп извор ИП адреса | Конфигурише изворну ИП адресу за све НТП пакете. Тхе ИП адреса може бити у ИПв4 или ИПв6 формату. |
Example
Овај бившиampле показује како да конфигуришете НТП изворну ИП адресу 192.0.2.2.
- свитцх# конфигуришите терминал
- свитцх(цонфиг)# нтп извор 192.0.2.2
Конфигурисање НТП изворног интерфејса
Можете да конфигуришете НТП да користи одређени интерфејс.
Процедура
| Цомманд or Акција | Сврха | |
| Корак 1 | прекидач # конфигуришите терминал | Улази у режим глобалне конфигурације. |
| Корак 2 | [бр] нтп изворни интерфејс интерфејс | Конфигурише изворни интерфејс за све НТП пакете. Следећа листа садржи важеће вредности за интерфејс.
• етернет • повратна петља • управљање • порт-канал • влан |
Example
Овај бившиampле показује како да конфигуришете НТП изворни интерфејс:
- свитцх# конфигуришите терминал
- свитцх(цонфиг)# нтп изворни интерфејс Етхернет
Конфигурисање НТП сервера за емитовање
Можете да конфигуришете НТП ИПв4 сервер емитовања на интерфејсу. Уређај затим периодично шаље пакете емитовања кроз тај интерфејс. Клијент није обавезан да пошаље одговор.
Процедура
| Цомманд or Акција | Сврха | |
| Корак 1 | прекидач # конфигуришите терминал | Улази у режим глобалне конфигурације. |
| Корак 2 | свитцх(цонфиг)# интерфејс тип слот/порт | Улази у режим конфигурације интерфејса. |
| Корак 3 | свитцх(цонфиг-иф)# [не] нтп емитовање [одредиште ИП адреса] [кључ кључ-ид] [број верзије] | Омогућава НТП ИПв4 сервер емитовања на наведеном интерфејсу.
• одредиште ИП адреса—Конфигурише ИП адресу одредишта емитовања. • кључ кључ-ид—Конфигурише број кључа за потврду аутентичности емитовања. Опсег је од 1 до 65535. • број верзије—Конфигурише НТП верзију. Опсег је од 2 до 4. |
| Корак 4 | свитцх(цонфиг-иф)# излаз | Излази из режима конфигурације интерфејса. |
| Корак 5 | (Опционално) свитцх(цонфиг)# [не] нтп броадцастделаи кашњење | Конфигурише процењено кашњење емитовања у микросекундама. Опсег је од 1 до 999999. |
| Корак 6 | (Опционално) свитцх(цонфиг)# копирај рун-цонфиг стартуп-цонфиг | Трајно чува промену кроз поновно покретање и рестартовање копирањем текуће конфигурације у конфигурацију за покретање. |
Example
Овај бившиampле показује како да конфигуришете НТП сервер за емитовање:
- свитцх# конфигуришите терминал
- свитцх(цонфиг)# интерфејс Етхернет 6/1
- свитцх(цонфиг-иф)# нтп броадцаст одредиште 192.0.2.10 свитцх(цонфиг-иф)# излаз
- свитцх(цонфиг)# нтп одлагање емитовања 100
- свитцх(цонфиг)# цопи руннинг-цонфиг стартуп-цонфиг
Конфигурисање НТП Мултицаст сервера
Можете да конфигуришете НТП ИПв4 или ИПв6 мултицаст сервер на интерфејсу. Уређај затим периодично шаље мултицаст пакете кроз тај интерфејс.
Процедура
| Цомманд or Акција | Сврха | |
| Корак 1 | прекидач # конфигуришите терминал | Улази у режим глобалне конфигурације. |
| Корак 2 | свитцх(цонфиг)# интерфејс тип слот/порт | Улази у режим конфигурације интерфејса. |
| Корак 3 | свитцх(цонфиг-иф)# [не] нтп мултицаст [ипв4-адреса | ипв6-адреса] [кључ кључ-ид] [ттл вредност] [број верзије] | Омогућава НТП ИПв4 или ИПв6 мултицаст сервер на наведеном интерфејсу.
• ипв4-адреса or ипв6-адреса— Мултицаст ИПв4 или ИПв6 адреса. |
| • кључ кључ-ид—Конфигурише емитовање
број кључа за аутентификацију. Опсег је од 1 до 65535. • ттл вредност—Време трајања вишеструких пакета. Опсег је од 1 до 255. • верзија број—НТП верзија. Опсег је од 2 до 4. |
||
| Корак 4 | (Опционално) свитцх(цонфиг-иф)# копирај рун-цонфиг стартуп-цонфиг | Трајно чува промену кроз поновно покретање и рестартовање копирањем текуће конфигурације у конфигурацију за покретање. |
Example
Овај бившиampле показује како да конфигуришете Етхернет интерфејс за слање НТП мултицаст пакета:
- свитцх# конфигуришите терминал
- свитцх(цонфиг)# интерфејс Етхернет 2/2
- свитцх(цонфиг-иф)# нтп мултицаст ФФ02::1:ФФ0Е:8Ц6Ц
- свитцх(цонфиг-иф)# цопи руннинг-цонфиг стартуп-цонфиг
Конфигурисање НТП мултицаст клијента
Можете да конфигуришете НТП мултицаст клијент на интерфејсу. Уређај затим слуша НТП мултицаст поруке и одбацује све поруке које долазе са интерфејса за који мултицаст није конфигурисан.
Процедура
| Цомманд or Акција | Сврха | |
| Корак 1 | прекидач # конфигуришите терминал | Улази у режим глобалне конфигурације. |
| Корак 2 | свитцх(цонфиг)# интерфејс тип слот/порт | Улази у режим конфигурације интерфејса. |
| Корак 3 | свитцх(цонфиг-иф)# [не] нтп мултицаст клијент [ипв4-адреса | ипв6-адреса] | Омогућава да наведени интерфејс прима НТП мултицаст пакете. |
| Корак 4 | (Опционално) свитцх(цонфиг-иф)# копирај рун-цонфиг стартуп-цонфиг | Трајно чува промену кроз поновно покретање и рестартовање копирањем текуће конфигурације у конфигурацију за покретање. |
Example
Овај бившиampле показује како да конфигуришете Етхернет интерфејс за примање НТП мултицаст пакета:
- свитцх# конфигуришите терминал
- свитцх(цонфиг)# интерфејс Етхернет 2/3
- свитцх(цонфиг-иф)# нтп мултицаст клијент ФФ02::1:ФФ0Е:8Ц6Ц
- свитцх(цонфиг-иф)# цопи руннинг-цонфиг стартуп-цонфиг
Конфигурисање НТП евиденције
Можете да конфигуришете НТП евиденцију да бисте генерисали системске евиденције са значајним НТП догађајима. НТП евиденција је подразумевано онемогућена.
Процедура
| Цомманд or Акција | Сврха | |
| Корак 1 | прекидач # конфигуришите терминал | Улази у режим глобалне конфигурације. |
| Корак 2 | свитцх(цонфиг)# [бр] нтп логгинг | Омогућава или онемогућава генерисање системских евиденција са значајним НТП догађајима. НТП евиденција је подразумевано онемогућена. |
| Корак 3 | (Опционално) свитцх(цонфиг)# прикажи нтп логгинг-статус | Приказује статус конфигурације НТП евиденције. |
| Корак 4 | (Опционално) свитцх(цонфиг)# копирај рун-цонфиг стартуп-цонфиг | Трајно чува промену кроз поновно покретање и рестартовање копирањем текуће конфигурације у конфигурацију за покретање. |
Example
Следећи прampле показује како да омогућите НТП евиденцију да бисте генерисали системске евиденције са значајним НТП догађајима:
- свитцх# конфигуришите терминал
- свитцх(цонфиг)# нтп евидентирање
- свитцх(цонфиг)# цопи руннинг-цонфиг стартуп-цонфиг [###################################### ###] 100%
- свитцх(цонфиг)#
Омогућавање ЦФС дистрибуције за НТП
Можете омогућити ЦФС дистрибуцију за НТП да бисте дистрибуирали НТП конфигурацију на друге уређаје на којима је омогућен ЦФС.
Пре него што почнете
Уверите се да сте омогућили ЦФС дистрибуцију за уређај.
Процедура
| Цомманд or Акција | Сврха | |
| Корак 1 | прекидач # конфигуришите терминал | Улази у режим глобалне конфигурације. |
| Корак 2 | свитцх(цонфиг)# [бр] нтп дистрибуте | Омогућава или онемогућава уређај да прима ажурирања НТП конфигурације која се дистрибуирају преко ЦФС-а. |
| Корак 3 | (Опционално) свитцх(цонфиг)# прикажи нтп статус | Приказује статус дистрибуције НТП ЦФС. |
| Корак 4 | (Опционално) свитцх(цонфиг)# копирај рун-цонфиг стартуп-цонфиг | Трајно чува промену кроз поновно покретање и рестартовање копирањем текуће конфигурације у конфигурацију за покретање. |
Example
Овај бившиampле показује како да омогућите уређају да прима ажурирања НТП конфигурације преко ЦФС-а:
- свитцх# конфигуришите терминал
- свитцх(цонфиг)# нтп дистрибуира
- свитцх(цонфиг)# цопи руннинг-цонфиг стартуп-цонфиг
Уношење промена конфигурације НТП-а
Када унесете промене конфигурације НТП-а, ефективна база података се замењује променама конфигурације у бази података на чекању и сви уређаји у мрежи добијају исту конфигурацију.
Процедура
| Цомманд or Акција | Сврха | |
| Корак 1 | прекидач # конфигуришите терминал | Улази у режим глобалне конфигурације. |
| Корак 2 | свитцх(цонфиг)# нтп цоммит | Дистрибуира промене конфигурације НТП-а на све Цисцо НКС-ОС уређаје у мрежи и ослобађа ЦФС закључавање. Ова команда замењује ефективну базу података са променама направљеним у бази података на чекању. |
Одбацивање промена НТП конфигурације
Након што извршите промене у конфигурацији, можете изабрати да одбаците промене уместо да их урезујете. Ако одбаците промене, Цисцо НКС-ОС уклања промене базе података на чекању и ослобађа ЦФС закључавање.
Процедура
| Цомманд or Акција | Сврха | |
| Корак 1 | прекидач # конфигуришите терминал | Улази у режим глобалне конфигурације. |
| Корак 2 | свитцх(цонфиг)# нтп аборт | Одбацује промене конфигурације НТП-а у бази података на чекању и ослобађа ЦФС закључавање. Користите ову команду на уређају на ком сте покренули НТП конфигурацију. |
Отпуштање закључавања ЦФС сесије
Ако сте извршили НТП конфигурацију и заборавили да отпустите закључавање било урезивање или одбацивање промена, ви или други администратор можете да отпустите закључавање са било ког уређаја на мрежи. Ова радња такође одбацује промене базе података на чекању.
Процедура
| Цомманд or Акција | Сврха | |
| Корак 1 | прекидач # конфигуришите терминал | Улази у режим глобалне конфигурације. |
| Корак 2 | свитцх(цонфиг)# очисти нтп сесију | Одбацује промене конфигурације НТП-а у бази података на чекању и ослобађа ЦФС закључавање. |
Провера НТП конфигурације
| Цомманд | Сврха |
| прикажи нтп приступне групе | Приказује конфигурацију НТП приступне групе. |
| прикажи нтп кључеве за аутентификацију | Приказује конфигурисане НТП кључеве за потврду идентитета. |
| прикажи нтп аутентификациони статус | Приказује статус НТП аутентификације. |
| прикажи нтп логгинг-статус | Приказује статус НТП евиденције. |
| прикажи нтп пеер-статус | Приказује статус за све НТП сервере и вршњаке. |
| прикажи нтп пеер | Приказује све НТП вршњаке. |
| прикажи нтп на чекању | Приказује привремену ЦФС базу података за НТП. |
| схов нтп пендинг-дифф | Приказује разлику између ЦФС базе података на чекању и тренутне НТП конфигурације. |
| прикажи нтп ртс-ажурирање | Приказује статус ажурирања РТС-а. |
| прикажи статус нтп сесије | Приказује информације о сесији дистрибуције НТП ЦФС. |
| прикажи нтп извор | Приказује конфигурисану НТП изворну ИП адресу. |
| прикажи нтп изворни интерфејс | Приказује конфигурисани НТП изворни интерфејс. |
| прикажи нтп статистику {io | локални | меморија | вршњак
{ипаддр {ипв4-аддр} | име пеер-наме}} |
Приказује НТП статистику. |
| прикажи нтп статус | Приказује статус дистрибуције НТП ЦФС. |
| прикажи нтп поуздане кључеве | Приказује конфигурисане НТП поуздане кључеве. |
| прикажи рун-цонфиг нтп | Приказује НТП информације. |
Цонфигуратион Екampлес за НТП
Цонфигуратион Екampлес за НТП
- Овај бившиampле показује како да конфигуришете НТП сервер и пеер, омогућите НТП аутентификацију, омогућите НТП евидентирање, а затим сачувате конфигурацију покретања тако да се сачува током поновног покретања и рестартовања:
- Овај бившиampле приказује конфигурацију НТП приступне групе са следећим ограничењима:
- Ограничења равноправних корисника се примењују на ИП адресе које испуњавају критеријуме листе приступа под називом „пеер-ацл“.
- Ограничења послуживања се примењују на ИП адресе које испуњавају критеријуме листе приступа под називом „серве-ацл“.
- Ограничења само за послуживање се примењују на ИП адресе које испуњавају критеријуме листе приступа под називом „серве-онли-ацл“.
- Ограничења само за упит се примењују на ИП адресе које пролазе критеријуме листе приступа под називом „куери-онли-ацл“.
Документи / Ресурси
 |
Дизајниран напредни мрежни оперативни систем ЦИСЦО НКС-ОС [пдф] Упутство за кориснике НКС-ОС Дизајниран напредни мрежни оперативни систем, НКС-ОС, Дизајниран напредни мрежни оперативни систем, Дизајниран мрежни оперативни систем, Дизајниран оперативни систем, Дизајниран систем, дизајниран |
