Yaliyomo kujificha
1 Mfumo wa Uendeshaji wa Mtandao wa Kina wa CISCO NX-OS Umeundwa
2 Vipimo vya Bidhaa
3 Maagizo ya Matumizi ya Bidhaa
4 Maswali Yanayoulizwa Mara kwa Mara
5 Habari zinazohusiana na NTP
6 NTP kama Seva ya Wakati
7 Kusambaza NTP Kwa Kutumia CFS
8 Meneja wa Saa
9 Upatikanaji wa Juu
10 Usaidizi wa Virtualization
11 Masharti ya NTP
12 Miongozo na Vizuizi vya NTP
13 Mipangilio Chaguomsingi
14 Inasanidi NTP
15 Inathibitisha Usanidi wa NTP
16 Usanidi Examples kwa NTP
17 Nyaraka / Rasilimali
17.1 Marejeleo
18 Machapisho Yanayohusiana

CISCO-nembo

Mfumo wa Uendeshaji wa Mtandao wa Kina wa CISCO NX-OS Umeundwa

CISCO-NX-OS-Advanced-Network-Operating-System-Designed-bidhaa

Vipimo vya Bidhaa

  • Itifaki ya Usawazishaji wa Wakati: NTP (Itifaki ya Muda wa Mtandao)
  • Usaidizi: Cisco NX-OS
  • Vipengele: Usanidi wa seva ya wakati wa NTP, uhusiano wa programu rika wa NTP, vipengele vya usalama, usaidizi wa uboreshaji

Maagizo ya Matumizi ya Bidhaa

Inasanidi NTP kwa Usawazishaji wa Wakati
Kabla ya kulandanisha kifaa chako cha mtandao na seva za NTP, zingatia miongozo ifuatayo:

  1. NTP hulinganisha muda ulioripotiwa na vifaa mbalimbali na huepuka kusawazisha na vyanzo tofauti vya saa.
  2. Iwapo haiwezi kuunganisha kwenye seva ya tabaka 1, tumia seva za NTP za umma zinazopatikana kwenye mtandao kwa ulandanishi.
  3. Ikiwa ufikiaji wa mtandao umezuiwa, sanidi mipangilio ya saa ya ndani kana kwamba imesawazishwa kupitia NTP.

Kuunda Uhusiano wa Rika wa NTP
Ili kuteua seva pangishi zinazohudumia muda kwa ajili ya maingiliano na kuhakikisha muda sahihi iwapo seva itashindwa:

  • Unda uhusiano wa rika wa NTP na wapangishi unaotaka.
  • Tumia vizuizi kulingana na orodha ya ufikiaji au njia za uthibitishaji zilizosimbwa kwa usalama ulioimarishwa.

Inasambaza Usanidi wa NTP Kwa Kutumia CFS
Cisco Fabric Services (CFS) inaruhusu kusambaza usanidi wa ndani wa NTP kwenye mtandao. Fuata hatua hizi:

  1. Washa CFS kwenye kifaa chako ili kuanzisha kufuli kwa mtandao mzima kwenye usanidi wa NTP.
  2. Baada ya mabadiliko ya usanidi, ama uyatupe au uyakabidhi ili kutoa kufuli ya CFS.

Upatikanaji wa Juu na Usaidizi wa Usanifu
Hakikisha upatikanaji wa juu na usaidizi wa uboreshaji wa NTP kwa:

  • Inasanidi programu zingine za NTP kwa upunguzaji wa uwezo ikiwa seva itashindwa.
  • Inatambua matukio ya uelekezaji na usambazaji mtandaoni (VRF) kwa uendeshaji wa NTP.

Maswali Yanayoulizwa Mara kwa Mara

  • Masharti na Miongozo ya Kusanidi NTP
    • Masharti: Hakikisha muunganisho wa mtandao na ufikiaji wa seva za NTP zinazohitajika.
    • Miongozo: Tumia vipengele vya usalama kama vile orodha za wafikivu na uthibitishaji kwa ulandanishi wa wakati salama.
  • Mipangilio Chaguomsingi ya NTP
    • NTP Imewashwa kwa violesura vyote kwa chaguo-msingi.
    • NTP passiv Imewashwa kwa ajili ya kuunda vyama.
    • Uthibitishaji wa NTP Umezimwa kwa chaguomsingi.
    • Ufikiaji wa NTP Umewashwa na violesura vyote.
    • Seva ya utangazaji ya NTP Imezimwa kama mpangilio chaguomsingi.

Habari zinazohusiana na NTP

  • Itifaki ya Muda wa Mtandao (NTP) husawazisha muda wa siku kati ya seti ya seva na wateja wa saa zilizosambazwa ili uweze kuratibu matukio unapopokea kumbukumbu za mfumo na matukio mengine mahususi ya muda kutoka kwa vifaa vingi vya mtandao. NTP hutumia Da ya MtumiajitagItifaki ya ram (UDP) kama itifaki yake ya usafirishaji. Mawasiliano yote ya NTP hutumia Saa Iliyoratibiwa ya Universal (UTC).
  • Seva ya NTP kwa kawaida hupokea muda wake kutoka kwa chanzo cha wakati kinachoidhinishwa, kama vile saa ya redio au saa ya atomiki iliyoambatishwa kwenye seva ya saa, na kisha kusambaza wakati huu kwenye mtandao. NTP ni bora sana; hakuna zaidi ya pakiti moja kwa dakika inahitajika ili kusawazisha mashine mbili ndani ya millisecond ya kila mmoja.
  • NTP hutumia tabaka kuelezea umbali kati ya kifaa cha mtandao na chanzo cha wakati kinachoidhinishwa:
    • Seva ya muda ya tabaka 1 imeambatishwa moja kwa moja kwenye chanzo cha muda kilichoidhinishwa (kama vile redio au saa ya atomiki au chanzo cha saa cha GPS).
    • Seva ya tabaka 2 ya NTP hupokea muda wake kupitia NTP kutoka kwa seva ya muda 1.
  • Kabla ya kusawazisha, NTP inalinganisha muda ulioripotiwa na vifaa kadhaa vya mtandao na haioanishi na ile ambayo ni tofauti sana, hata ikiwa ni tabaka 1. Kwa sababu Cisco NX-OS haiwezi kuunganisha kwenye redio au saa ya atomiki na kufanya kazi kama tabaka 1. seva, tunapendekeza kwamba utumie seva za NTP za umma zinazopatikana kwenye Mtandao. Ikiwa mtandao umetengwa kutoka kwa Mtandao, Cisco NX-OS hukuruhusu kusanidi saa kana kwamba imesawazishwa kupitia NTP, ingawa haikuwa hivyo.
    Kumbuka
    Unaweza kuunda uhusiano wa programu rika wa NTP ili kuteua wapangishi wanaotumia muda ambao ungependa kifaa chako cha mtandao kuzingatia kusawazisha na kuweka muda sahihi iwapo seva itafeli.
  • Muda unaowekwa kwenye kifaa ni nyenzo muhimu, kwa hivyo tunapendekeza utumie vipengele vya usalama vya NTP ili kuepuka mpangilio wa ajali au hasidi wa wakati usio sahihi. Mbinu mbili zinapatikana: mpango wa kizuizi kulingana na orodha ya ufikiaji na utaratibu wa uthibitishaji uliosimbwa kwa njia fiche.

NTP kama Seva ya Wakati

Vifaa vingine vinaweza kuisanidi kama seva ya wakati. Unaweza pia kusanidi kifaa kufanya kazi kama seva iliyoidhinishwa ya NTP, ukiiwezesha kusambaza wakati hata ikiwa haijasawazishwa kwa chanzo cha saa cha nje.

Kusambaza NTP Kwa Kutumia CFS

  • Cisco Fabric Services (CFS) inasambaza usanidi wa ndani wa NTP kwa vifaa vyote vya Cisco kwenye mtandao.
  • Baada ya kuwezesha CFS kwenye kifaa chako, kufuli ya mtandao mzima inatumika kwa NTP wakati wowote usanidi wa NTP unapoanzishwa. Baada ya kufanya mabadiliko ya usanidi wa NTP, unaweza kuyatupa au kuyafanya.
  • Kwa vyovyote vile, kufuli ya CFS huachiliwa kutoka kwa programu ya NTP.

Meneja wa Saa

  • Saa ni nyenzo zinazohitaji kushirikiwa katika michakato mbalimbali.
  • Itifaki za kusawazisha mara nyingi, kama vile NTP na Itifaki ya Muda wa Usahihi (PTP), zinaweza kuwa zinafanya kazi kwenye mfumo.

Upatikanaji wa Juu

  • Kuanzisha upya bila utaifa kunatumika kwa NTP. Baada ya kuwasha upya au ubadilishaji wa msimamizi, usanidi unaoendesha hutumiwa.
  • Unaweza kusanidi programu zingine za NTP ili kutoa upungufu ikiwa seva ya NTP itashindwa.

Usaidizi wa Virtualization

NTP inatambua matukio ya uelekezaji na usambazaji mtandaoni (VRF). NTP hutumia VRF chaguo-msingi ikiwa hutasanidi VRF mahususi kwa seva ya NTP na programu rika ya NTP.

Masharti ya NTP

NTP ina sharti zifuatazo:
Ili kusanidi NTP, lazima uwe na muunganisho kwa angalau seva moja inayoendesha NTP.

Miongozo na Vizuizi vya NTP

NTP ina miongozo ifuatayo ya usanidi na vikwazo:

  • Amri ya CLI ya hali ya kipindi cha ntp haionyeshi wakati wa mwisho wa kitendo stamp, kitendo cha mwisho, matokeo ya hatua ya mwisho, na sababu ya mwisho ya kutofaulu kwa kitendo.
  • Utendaji wa seva ya NTP unatumika.
  • Unapaswa kuwa na uhusiano wa programu zingine na kifaa kingine ikiwa tu una uhakika kuwa saa yako ni ya kutegemewa (hiyo inamaanisha kuwa wewe ni mteja wa seva ya NTP inayotegemewa).
  • Rika iliyosanidiwa peke yake inachukua jukumu la seva na inapaswa kutumika kama nakala rudufu. Ikiwa una seva mbili, unaweza kusanidi vifaa kadhaa ili kuelekeza kwenye seva moja na vifaa vilivyobaki kuelekeza kwenye seva nyingine. Kisha unaweza kusanidi uhusiano wa programu zingine kati ya seva hizi mbili ili kuunda usanidi wa NTP unaotegemewa zaidi.
  • Ikiwa una seva moja tu, unapaswa kusanidi vifaa vyote kama wateja kwa seva hiyo.
  • Unaweza kusanidi hadi huluki 64 za NTP (seva na programu zingine).
  • Ikiwa CFS imezimwa kwa NTP, NTP haisambazi usanidi wowote na haikubali usambazaji kutoka kwa vifaa vingine kwenye mtandao.
  • Baada ya usambazaji wa CFS kuwashwa kwa NTP, ingizo la amri ya usanidi wa NTP hufunga mtandao kwa ajili ya usanidi wa NTP hadi amri ya ahadi iingizwe. Wakati wa kufuli, hakuna mabadiliko yanayoweza kufanywa kwa usanidi wa NTP na kifaa kingine chochote kwenye mtandao isipokuwa kifaa kilichoanzisha kufuli.
  • Ikiwa unatumia CFS kusambaza NTP, vifaa vyote kwenye mtandao vinapaswa kuwa na VRF sawa na vile unavyotumia kwa NTP.
  • Ukisanidi NTP katika VRF, hakikisha kwamba seva ya NTP na programu zingine zinaweza kufikiana kupitia VRF zilizosanidiwa.
  • Ni lazima usambaze mwenyewe vitufe vya uthibitishaji wa NTP kwenye seva ya NTP na vifaa vya Cisco NX-OS kwenye mtandao.
  • Ikiwa unatumia swichi kama kifaa cha makali na unataka kutumia NTP, Cisco inapendekeza utumie amri ya kikundi cha ufikiaji cha ntp na kuchuja NTP kwenye vifaa vya makali vinavyohitajika pekee.
  • Ikiwa mfumo umesanidiwa na ntp passive, mteja wa utangazaji wa ntp, au amri za mteja wa ntp multicast, NTP inapopokea pakiti inayoingia ya ulinganifu inayotumika, ya matangazo au ya upeperushaji anuwai, inaweza kuanzisha uhusiano wa programu rika wa muda mfupi ili kusawazisha na mtumaji. .
    Kumbuka
    Hakikisha kuwa umebainisha ntp uthibitishaji kabla ya kuwezesha mojawapo ya amri zilizo hapo juu. Kukosa kufanya hivyo kutaruhusu kifaa chako kusawazisha na kifaa chochote kinachotuma mojawapo ya aina za pakiti zilizo hapo juu, ikiwa ni pamoja na vifaa vinavyodhibitiwa na washambulizi hasidi.
  • Ikiwa amri ya uthibitishaji wa ntp imebainishwa, wakati kifurushi cha ulinganifu amilifu, tangazo, au upeperushaji anuwai kinapokewa, mfumo hausawazishi kwa programu rika isipokuwa pakiti kubeba mojawapo ya vitufe vya uthibitishaji vilivyobainishwa katika amri ya usanidi ya kimataifa ya ufunguo wa ntp unaoaminika.
  • Ili kuzuia ulandanishi na seva pangishi za mtandao zisizoidhinishwa, amri ya uthibitishaji wa ntp inapaswa kubainishwa wakati wowote ambapo ntp passive, mteja wa utangazaji wa ntp au amri ya mteja wa ntp multicast imebainishwa isipokuwa hatua zingine, kama vile amri ya kikundi cha ufikiaji cha ntp, zimechukuliwa kwa zuia wapangishi wasioidhinishwa kuwasiliana na huduma ya NTP kwenye kifaa.
  • Amri ya uthibitishaji ya ntp haithibitishi miunganisho ya programu rika iliyosanidiwa kupitia seva ya ntp na amri za usanidi wa ntp. Ili kuthibitisha seva ya ntp na miunganisho ya rika ya ntp, taja neno kuu la msingi.
  • Tumia utangazaji wa NTP au vyama vya utangazaji anuwai wakati usahihi wa wakati na mahitaji ya kutegemewa ni ya kawaida, mtandao wako umejanibishwa na mtandao una zaidi ya wateja 20. Tunapendekeza utumie utangazaji wa NTP au vyama vya utangazaji anuwai katika mitandao ambayo ina kipimo kikomo cha kipimo data, kumbukumbu ya mfumo au rasilimali za CPU.
  • Kiwango cha juu cha ACL nne kinaweza kusanidiwa kwa kikundi kimoja cha ufikiaji cha NTP.
    Kumbuka Usahihi wa muda umepunguzwa kidogo katika vyama vya utangazaji vya NTP kwa sababu taarifa hutiririka kwa njia moja pekee.

Mipangilio Chaguomsingi

Ifuatayo ni mipangilio chaguo-msingi ya vigezo vya NTP.

Vigezo Chaguomsingi
NTP Imewashwa kwa violesura vyote
NTP passiv (kuwezesha NTP kuunda vyama) Imewashwa
Uthibitishaji wa NTP Imezimwa
Ufikiaji wa NTP Imewashwa
Kikundi cha ufikiaji wa NTP kinalingana na zote Imezimwa
Seva ya matangazo ya NTP Imezimwa
Seva ya multicast ya NTP Imezimwa
Mteja wa utangazaji anuwai wa NTP Imezimwa
Uwekaji kumbukumbu wa NTP Imezimwa

Inasanidi NTP

Kuwasha au Kuzima NTP kwenye Kiolesura
Unaweza kuwezesha au kuzima NTP kwenye kiolesura fulani. NTP imewashwa kwenye violesura vyote kwa chaguo-msingi.

Utaratibu

Amri or Kitendo Kusudi
Hatua ya 1 badilisha # configure terminal Inaingia katika hali ya usanidi wa kimataifa.
Hatua ya 2 badilisha(config)# kiolesura aina yanayopangwa / bandari Inaingia katika hali ya usanidi wa kiolesura.
Hatua ya 3 badilisha(config-kama)# [hapana] ntp zima {ip | ipv6} Huzima IPv4 ya NTP au IPv6 kwenye kiolesura kilichobainishwa.

Tumia hapana fomu ya amri hii kuwezesha NTP kwenye kiolesura.
Hatua ya 4 (Si lazima) kubadili(config-kama)# nakala inayoendesha-config startup-config Huhifadhi mabadiliko kila mara kupitia kuwasha upya na kuwasha upya kwa kunakili usanidi unaoendeshwa kwenye usanidi wa kuanzisha.

Example
Ex ifuatayoample inaonyesha jinsi ya kuwezesha au kuzima NTP kwenye kiolesura:

  • badilisha# sanidi terminal
  • switch(config)# kiolesura cha ethaneti 6/1
  • switch(config-if)# ntp zima ip
  • switch(config-if)# nakala inayoendesha-config startup-config

Inasanidi Kifaa kama Seva ya NTP Inayoidhinishwa
Unaweza kusanidi kifaa kufanya kazi kama seva iliyoidhinishwa ya NTP, ukiiwezesha kusambaza wakati hata ikiwa haijasawazishwa kwa seva ya saa iliyopo.

Utaratibu

Amri or Kitendo Kusudi
Hatua ya 1 badilisha # configure terminal Inaingia katika hali ya usanidi wa kimataifa.
Amri or Kitendo Kusudi
Hatua ya 1 badilisha # configure terminal Inaingia katika hali ya usanidi wa kimataifa.

Example
Ex huyuample inaonyesha jinsi ya kusanidi kifaa cha Cisco NX-OS kama seva iliyoidhinishwa ya NTP na kiwango tofauti cha tabaka:

  • badilisha# sanidi terminal
  • Ingiza amri za usanidi, moja kwa kila mstari. Maliza na CNTL/Z.
  • switch(config)# ntp master 5

Inasanidi Seva ya NTP na Rika
Unaweza kusanidi seva ya NTP na programu rika.

Kabla ya kuanza
Hakikisha kuwa unajua anwani ya IP au majina ya DNS ya seva yako ya NTP na programu zingine.

Utaratibu

Amri or Kitendo Kusudi
Hatua ya 1 badilisha # configure terminal Inaingia katika hali ya usanidi wa kimataifa.
Hatua ya 2 badilisha(config)# [hapana] seva ya ntp {ip-anwani | IPv6-anwani | dns-jina} [ufunguo kitambulisho cha ufunguo] [maxpoll kura ya juu] [kura ya maoni kura ndogo] [pendelea] [tumia-vrf vrf-jina] Huunda uhusiano na seva.

Tumia ufunguo neno kuu ili kusanidi ufunguo wa kutumika wakati wa kuwasiliana na seva ya NTP.

Masafa ya kitambulisho cha ufunguo hoja ni kutoka 1 hadi 65535.

Tumia maxpoll na kura ya maoni maneno muhimu ili kusanidi vipindi vya juu na vya chini zaidi vya kupigia kura seva. Masafa ya kura ya juu na kura ndogo hoja ni kutoka 4 hadi

16 (imesanidiwa kama nguvu za 2, kwa hivyo kwa sekunde 16 hadi 65536), na maadili chaguo-msingi.
ni 6 na 4 mtawalia (maxpoll chaguo-msingi = 64

sekunde, kura ya maoni chaguo-msingi = sekunde 16).

Tumia pendelea neno kuu kufanya hii kuwa seva ya NTP inayopendelewa kwa kifaa.

Tumia tumia-vrf neno kuu la kusanidi seva ya NTP ili kuwasiliana kupitia VRF iliyobainishwa.

The vrf-jina hoja inaweza kuwa chaguomsingi, usimamizi, au mfuatano wowote wa alphanumeric ambao ni nyeti kwa kadhia hadi vibambo 32.

Kumbuka                 Ukisanidi ufunguo utakaotumika unapowasiliana na seva ya NTP, hakikisha kuwa ufunguo upo kama ufunguo unaoaminika kwenye kifaa.
Hatua ya 3 badilisha(config)# [hapana] ntp rika {ip-anwani | IPv6-anwani | dns-jina} [ufunguo kitambulisho cha ufunguo] [maxpoll kura ya juu] [kura ya maoni kura ndogo] [pendelea] [tumia-vrf vrf-jina] Huunda ushirika na rika. Unaweza kubainisha miunganisho mingi ya programu rika.

Tumia ufunguo neno kuu ili kusanidi ufunguo wa kutumika wakati wa kuwasiliana na programu rika ya NTP. Masafa ya kitambulisho cha ufunguo hoja ni kutoka 1 hadi 65535.

Tumia maxpoll na kura ya maoni maneno muhimu ili kusanidi vipindi vya juu na vya chini zaidi vya kupigia kura seva. Masafa ya kura ya juu na kura ndogo hoja ni kutoka 4 hadi 17 (imesanidiwa kama nguvu za 2, kwa hivyo kwa ufanisi sekunde 16 hadi 131072), na maadili chaguo-msingi ni 6 na 4, mtawaliwa (maxpoll chaguo-msingi = sekunde 64, kura ya maoni chaguo-msingi = sekunde 16).

Tumia pendelea neno kuu la kufanya hili liwe rika linalopendelewa la NTP kwa kifaa.

Tumia tumia-vrf neno kuu la kusanidi programu rika ya NTP ili kuwasiliana kupitia VRF iliyobainishwa. The vrf-jina hoja inaweza kuwa chaguo-msingi , usimamizi , au mfuatano wowote wa alphanumeric ambao ni nyeti kwa kadiri hadi vibambo 32.
Hatua ya 4 (Si lazima) kubadili(config)# onyesha wenzao wa ntp Inaonyesha seva iliyosanidiwa na programu zingine.

Kumbuka                 Jina la kikoa hutatuliwa tu wakati una seva ya DNS iliyosanidiwa.
Hatua ya 5 (Si lazima) kubadili(config)# nakala inayoendesha-config startup-config Huhifadhi mabadiliko kila mara kupitia kuwasha upya na kuwasha upya kwa kunakili usanidi unaoendeshwa kwenye usanidi wa kuanzisha.

Inasanidi Uthibitishaji wa NTP
Unaweza kusanidi kifaa ili kuthibitisha vyanzo vya saa ambavyo saa ya ndani inasawazishwa. Unapowasha uthibitishaji wa NTP, kifaa husawazisha kwa chanzo cha saa ikiwa tu chanzo kinabeba mojawapo ya vitufe vya uthibitishaji vilivyobainishwa na amri ya ntp-trusted-key. Kifaa hudondosha pakiti zozote ambazo hazifanyi ukaguzi wa uthibitishaji na kuzizuia kusasisha saa ya ndani. Uthibitishaji wa NTP umezimwa kwa chaguomsingi.

Kabla ya kuanza
Uthibitishaji wa seva za NTP na programu zingine za NTP husanidiwa kwa misingi ya kila shirika kwa kutumia neno kuu kwenye kila seva ya ntp na amri ya rika ya ntp. Hakikisha kuwa umesanidi seva zote za NTP na uhusiano wa programu zingine kwa funguo za uthibitishaji ambazo unapanga kubainisha katika utaratibu huu. Seva yoyote ya ntp au maagizo rika ya ntp ambayo hayabainishi neno muhimu itaendelea kufanya kazi bila uthibitishaji.

Utaratibu

Amri or Kitendo Kusudi
Hatua ya 1 configure terminal

Example:

switch# sanidi swichi ya terminal(config)#

 Inaingia katika hali ya usanidi wa kimataifa.
Hatua ya 2 [hapana] ntp ufunguo wa uthibitishaji nambari md5

md5-kamba

Example:

switch(config)# ntp-ufunguo wa uthibitishaji

42 md5 aNiceKey

 Inafafanua funguo za uthibitishaji. Kifaa hakisawazishi kwa chanzo cha saa isipokuwa chanzo kiwe na mojawapo ya funguo hizi za uthibitishaji na nambari kuu imebainishwa na ntp-ufunguo unaoaminika nambari amri.

Masafa ya funguo za uthibitishaji ni kutoka 1 hadi 65535. Kwa mfuatano wa MD5, unaweza kuingiza hadi herufi nane za alphanumeric.
Hatua ya 3 seva ya ntp ip-anwani ufunguo kitambulisho cha ufunguo

Example:

switch(config)# ntp seva 192.0.2.1 ufunguo 1001

 Huwasha uthibitishaji kwa seva maalum ya NTP, na kutengeneza uhusiano na seva.

Tumia ufunguo neno kuu ili kusanidi ufunguo wa kutumika wakati wa kuwasiliana na seva ya NTP. Masafa ya kitambulisho cha ufunguo hoja ni kutoka 1 hadi 65535.

Ili kuhitaji uthibitishaji, ufunguo neno muhimu lazima litumike. Yoyote seva ya ntp or ntp rika amri ambazo hazielezei ufunguo neno kuu litaendelea kufanya kazi bila uthibitishaji.
Hatua ya 4 (Si lazima) onyesha vitufe vya uthibitishaji vya ntp

Example:

switch(config)# onyesha vitufe vya uthibitishaji vya ntp

 Huonyesha vitufe vya uthibitishaji vya NTP vilivyosanidiwa.
Hatua ya 5 [hapana] ntp-ufunguo unaoaminika nambari

Example:

switch(config)# ntp-ufunguo unaoaminika 42

 Hubainisha funguo moja au zaidi (zilizofafanuliwa katika Hatua ya 2) ambazo chanzo cha saa cha ulinganifu, matangazo na upeperushaji anuwai ambacho hakijasanidiwa lazima kitoe katika pakiti zake za NTP ili kifaa kisawazishe kwayo. Masafa ya funguo zinazoaminika ni kutoka 1 hadi 65535.

Amri hii hutoa ulinzi dhidi ya kusawazisha kifaa kwa bahati mbaya kwa chanzo cha saa ambacho hakiaminiki.
Hatua ya 6 (Si lazima) onyesha ntp-funguo zinazoaminika

Example:

switch(config)# onyesha vitufe vya kuaminika vya ntp

 Huonyesha vitufe vya kuaminika vya NTP vilivyosanidiwa.
Hatua ya 7 [hapana] ntp thibitisha

Example:

switch(config)# ntp thibitisha

 Huwasha au kulemaza uthibitishaji wa ntp passiv, mteja wa utangazaji wa ntp, na ntp multicast. Uthibitishaji wa NTP umezimwa kwa chaguomsingi.
Hatua ya 8 (Si lazima) onyesha hali ya uthibitishaji wa ntp

Example:

switch(config)# onyesha hali ya uthibitishaji ya ntp

 Inaonyesha hali ya uthibitishaji wa NTP.
Hatua ya 9 (Si lazima) nakala kukimbia-config kuanzisha-config

Example:

switch(config)# nakala inayoendesha-config startup-config

 Hunakili usanidi unaoendeshwa kwenye usanidi wa uanzishaji.

Inasanidi Vikwazo vya Ufikiaji wa NTP

  • Unaweza kudhibiti ufikiaji wa huduma za NTP kwa kutumia vikundi vya ufikiaji. Hasa, unaweza kubainisha aina za maombi ambayo kifaa kinaruhusu na seva ambazo kinakubali majibu.
  • Ikiwa hutasanidi vikundi vyovyote vya ufikiaji, ufikiaji wa NTP unatolewa kwa vifaa vyote. Ukisanidi vikundi vyovyote vya ufikiaji, ufikiaji wa NTP unatolewa kwa kifaa cha mbali pekee ambacho anwani ya IP ya chanzo inapita vigezo vya orodha ya ufikiaji.
  • Kuanzia na Cisco NX-OS Toleo 7.0(3)I7(3), vikundi vya ufikiaji vinatathminiwa kwa njia ifuatayo:
    • Bila neno kuu la mechi-yote, pakiti hutathminiwa dhidi ya vikundi vya ufikiaji (kwa mpangilio uliotajwa hapa chini) hadi ipate kibali. Ikiwa kibali haipatikani, pakiti imeshuka.
    • Kwa neno kuu la kulinganisha-yote, pakiti hutathminiwa dhidi ya vikundi vyote vya ufikiaji (kwa mpangilio uliotajwa hapa chini) na hatua inachukuliwa kulingana na tathmini iliyofaulu ya mwisho (kikundi cha mwisho cha ufikiaji ambapo ACL imesanidiwa).
  • Uchoraji wa kikundi cha ufikiaji kwa aina ya pakiti ni kama ifuatavyo:
    • rika-chakata kiteja, linganifu amilifu, tusi linganifu, hudumia, dhibiti, na pakiti za kibinafsi (aina zote)
    • tumikia-chakata mteja, udhibiti, na pakiti za kibinafsi
    • huduma pekee-chakata pakiti za mteja pekee
    • swala pekee- udhibiti wa mchakato na pakiti za kibinafsi pekee
  • Vikundi vya ufikiaji vinatathminiwa kwa mpangilio wa kushuka ufuatao:
    1. rika (aina zote za pakiti)
    2. tumikia (mteja, udhibiti, na pakiti za kibinafsi)
    3. swala pekee (pakiti za mteja) au hoja pekee (kidhibiti na pakiti za kibinafsi)

Utaratibu

Amri or Kitendo Kusudi
Hatua ya 1 badilisha # configure terminal Inaingia katika hali ya usanidi wa kimataifa.
Hatua ya 2 badilisha(config)# [hapana] ntp ufikiaji wa kikundi mechi-yote | {{rika | tumikia | huduma pekee | swala pekee }jina la orodha ya ufikiaji} Huunda au kuondoa kikundi cha ufikiaji ili kudhibiti ufikiaji wa NTP na kutumia orodha ya msingi ya ufikiaji wa IP.

Chaguo za kikundi cha ufikiaji huchanganuliwa kwa mpangilio ufuatao, kutoka kwa vizuizi vingi hadi vizuizi vingi. Hata hivyo, ikiwa NTP inalingana na sheria ya kukataa ACL katika programu rika iliyosanidiwa, uchakataji wa ACL utaacha na hauendelei hadi chaguo linalofuata la kikundi cha ufikiaji.

• The rika neno kuu huwezesha kifaa kupokea maombi ya muda na maswali ya udhibiti wa NTP na kujisawazisha kwa seva zilizobainishwa kwenye orodha ya ufikiaji.

• The tumikia neno kuu huwezesha kifaa kupokea maombi ya muda na hoja za udhibiti wa NTP kutoka kwa seva zilizobainishwa kwenye orodha ya ufikiaji lakini sio kujisawazisha kwa seva zilizobainishwa.

• The huduma pekee neno kuu huwezesha kifaa kupokea maombi ya muda pekee kutoka kwa seva zilizobainishwa kwenye orodha ya ufikiaji.

• The swala pekee neno kuu huwezesha kifaa kupokea tu hoja za udhibiti wa NTP kutoka kwa seva zilizobainishwa kwenye orodha ya ufikiaji.

• The mechi-yote neno kuu huwezesha chaguo za kikundi cha ufikiaji kuchanganuliwa kwa mpangilio ufuatao, kutoka kwa vizuizi kidogo hadi vizuizi vingi: rika, tumikia, tumikia-tu, hoja-tu. Ikiwa pakiti inayoingia hailingani na ACL katika ufikiaji wa programu rika
kikundi, huenda kwa kikundi cha ufikiaji cha huduma

kushughulikiwa. Ikiwa pakiti hailingani na ACL katika kikundi cha ufikiaji wa huduma, huenda kwa kikundi cha ufikiaji tu, na kadhalika.

Kumbuka                 The mechi-yote neno kuu linapatikana kuanzia na Cisco NX-OS Toleo 7.0(3)I6(1).
Hatua ya 3 badilisha(config)# onyesha vikundi vya ufikiaji vya ntp (Si lazima) Huonyesha usanidi wa kikundi cha ufikiaji cha NTP.
Hatua ya 4 (Si lazima) kubadili(config)# nakala inayoendesha-config startup-config Huhifadhi mabadiliko kila mara kupitia kuwasha upya na kuwasha upya kwa kunakili usanidi unaoendeshwa kwenye usanidi wa kuanzisha.

Example
Ex huyuample inaonyesha jinsi ya kusanidi kifaa ili kukiruhusu kulandanisha na programu rika kutoka kwa kikundi cha ufikiaji "orodha ya ufikiaji1":

CISCO-NX-OS-Advanced-Network-Operating-System-Designed-fig-3

Inasanidi Anwani ya IP ya Chanzo cha NTP
NTP huweka anwani ya IP ya chanzo kwa pakiti zote za NTP kulingana na anwani ya kiolesura ambamo pakiti za NTP hutumwa. Unaweza kusanidi NTP kutumia anwani mahususi ya IP ya chanzo.

Utaratibu

Amri or Kitendo Kusudi
Hatua ya 1 badilisha # configure terminal Inaingia katika hali ya usanidi wa kimataifa.
Hatua ya 2 [hapana] chanzo cha ntp ip-anwani Husanidi anwani ya IP ya chanzo kwa pakiti zote za NTP. The ip-anwani inaweza kuwa katika umbizo la IPv4 au IPv6.

Example
Ex huyuample inaonyesha jinsi ya kusanidi anwani ya IP ya chanzo cha NTP ya 192.0.2.2.

  • badilisha# sanidi terminal
  • switch(config)# ntp chanzo 192.0.2.2

Inasanidi Kiolesura Cha Chanzo cha NTP
Unaweza kusanidi NTP kutumia kiolesura maalum.

Utaratibu

Amri or Kitendo Kusudi
Hatua ya 1 badilisha # configure terminal Inaingia katika hali ya usanidi wa kimataifa.
Hatua ya 2 [hapana] ntp chanzo-kiolesura kiolesura Husanidi kiolesura cha chanzo cha pakiti zote za NTP. Orodha ifuatayo ina thamani halali za kiolesura.

• ethaneti

• kitanzi nyuma

• mgmt

• kituo cha bandari

• vlan

Example
Ex huyuample inaonyesha jinsi ya kusanidi kiolesura cha chanzo cha NTP:

  • badilisha# sanidi terminal
  • switch(config)# ntp source-interface ethernet

Inasanidi Seva ya Matangazo ya NTP
Unaweza kusanidi seva ya utangazaji ya NTP IPv4 kwenye kiolesura. Kisha kifaa hutuma pakiti za matangazo kupitia kiolesura hicho mara kwa mara. Mteja hahitajiki kutuma jibu.

Utaratibu

Amri or Kitendo Kusudi
Hatua ya 1 badilisha # configure terminal Inaingia katika hali ya usanidi wa kimataifa.
Hatua ya 2 badilisha(config)# kiolesura aina yanayopangwa / bandari Inaingia katika hali ya usanidi wa kiolesura.
Hatua ya 3 badilisha(config-kama)# [hakuna] matangazo ya ntp [marudio ip-anwani] [ufunguo kitambulisho cha ufunguo] [nambari ya toleo] Huwasha seva ya utangazaji ya NTP IPv4 kwenye kiolesura kilichobainishwa.

•  marudio ip-anwani-Husanidi anwani ya IP ya lengwa la matangazo.

•  ufunguo kitambulisho cha ufunguo-Husanidi nambari muhimu ya uthibitishaji wa utangazaji. Kiwango ni kutoka 1 hadi 65535.

•  nambari ya toleo-Inasanidi toleo la NTP. Upeo ni kutoka 2 hadi 4.
Hatua ya 4 badilisha(config-kama)# Utgång Huondoka kwenye hali ya usanidi wa kiolesura.
Hatua ya 5 (Si lazima) kubadili(config)# [hakuna] kuchelewa kwa utangazaji wa ntp kuchelewa Husanidi makadirio ya ucheleweshaji wa safari ya kwenda na kurudi katika sekunde ndogo. Kiwango ni kutoka 1 hadi 999999.
Hatua ya 6 (Si lazima) kubadili(config)# nakala inayoendesha-config startup-config Huhifadhi mabadiliko kila mara kupitia kuwasha upya na kuwasha upya kwa kunakili usanidi unaoendeshwa kwenye usanidi wa kuanzisha.

Example
Ex huyuample inaonyesha jinsi ya kusanidi seva ya utangazaji ya NTP:

  • badilisha# sanidi terminal
  • switch(config)# kiolesura cha ethaneti 6/1
  • switch(config-if)# ntp tangazo lengwa 192.0.2.10 swichi(config-if)# exit
  • switch(config)# ntp kuchelewa kwa matangazo 100
  • switch(config)# nakala inayoendesha-config startup-config

Inasanidi Seva ya NTP Multicast
Unaweza kusanidi seva ya NTP IPv4 au IPv6 multicast kwenye kiolesura. Kisha kifaa hutuma pakiti za matangazo anuwai kupitia kiolesura hicho mara kwa mara.

Utaratibu

Amri or Kitendo Kusudi
Hatua ya 1 badilisha # configure terminal Inaingia katika hali ya usanidi wa kimataifa.
Hatua ya 2 badilisha(config)# kiolesura aina yanayopangwa / bandari Inaingia katika hali ya usanidi wa kiolesura.
Hatua ya 3 badilisha(config-kama)# [hakuna] ntp multicast [IPv4-anwani | IPv6-anwani] [ufunguo kitambulisho cha ufunguo] [thamani ya ttl] [nambari ya toleo] Huwasha seva ya NTP IPv4 au IPv6 multicast kwenye kiolesura kilichobainishwa.

•  IPv4-anwani or IPv6-anwani— Multicast IPv4 au IPv6 anwani.
•  ufunguo kitambulisho cha ufunguo-Husanidi utangazaji

nambari muhimu ya uthibitishaji. Kiwango ni kutoka 1 hadi 65535.

•  thamani ya ttl- Thamani ya muda wa kuishi ya pakiti za utangazaji anuwai. Kiwango ni kutoka 1 hadi 255.

•  toleo nambari- Toleo la NTP. Upeo ni kutoka 2 hadi 4.
Hatua ya 4 (Si lazima) kubadili(config-kama)# nakala inayoendesha-config startup-config Huhifadhi mabadiliko kila mara kupitia kuwasha upya na kuwasha upya kwa kunakili usanidi unaoendeshwa kwenye usanidi wa kuanzisha.

Example
Ex huyuample inaonyesha jinsi ya kusanidi kiolesura cha Ethernet kutuma vifurushi vingi vya NTP:

  • badilisha# sanidi terminal
  • switch(config)# kiolesura cha ethaneti 2/2
  • switch(config-if)# ntp multicast FF02::1:FF0E:8C6C
  • switch(config-if)# nakala inayoendesha-config startup-config

Inasanidi Kiteja cha NTP Multicast
Unaweza kusanidi mteja wa matangazo mengi ya NTP kwenye kiolesura. Kisha kifaa husikiliza ujumbe wa multicast wa NTP na kutupa ujumbe wowote unaotoka kwenye kiolesura ambacho utumaji anuwai haujasanidiwa.

Utaratibu

Amri or Kitendo Kusudi
Hatua ya 1 badilisha # configure terminal Inaingia katika hali ya usanidi wa kimataifa.
Hatua ya 2 badilisha(config)# kiolesura aina yanayopangwa / bandari Inaingia katika hali ya usanidi wa kiolesura.
Hatua ya 3 badilisha(config-kama)# [hakuna] ntp mteja wa utumaji anuwai [IPv4-anwani | IPv6-anwani] Huwasha kiolesura kilichobainishwa kupokea vifurushi vya utangazaji anuwai vya NTP.
Hatua ya 4 (Si lazima) kubadili(config-kama)# nakala inayoendesha-config startup-config Huhifadhi mabadiliko kila mara kupitia kuwasha upya na kuwasha upya kwa kunakili usanidi unaoendeshwa kwenye usanidi wa kuanzisha.

Example
Ex huyuample inaonyesha jinsi ya kusanidi kiolesura cha Ethernet ili kupokea pakiti nyingi za NTP:

  • badilisha# sanidi terminal
  • switch(config)# kiolesura cha ethaneti 2/3
  • swichi(config-if)# ntp mteja wa matangazo mengi FF02::1:FF0E:8C6C
  • switch(config-if)# nakala inayoendesha-config startup-config

Inasanidi Uwekaji kumbukumbu wa NTP
Unaweza kusanidi kumbukumbu za NTP ili kuzalisha kumbukumbu za mfumo na matukio muhimu ya NTP. Uwekaji kumbukumbu wa NTP umezimwa kwa chaguo-msingi.

Utaratibu

Amri or Kitendo Kusudi
Hatua ya 1 badilisha # configure terminal Inaingia katika hali ya usanidi wa kimataifa.
Hatua ya 2 badilisha(config)# [hapana] ukataji miti wa ntp Huwasha au kulemaza kumbukumbu za mfumo kuzalishwa kwa matukio muhimu ya NTP. Uwekaji kumbukumbu wa NTP umezimwa kwa chaguo-msingi.
Hatua ya 3 (Si lazima) kubadili(config)# onyesha hali ya ukataji miti ya ntp Inaonyesha hali ya usanidi wa ukataji miti wa NTP.
Hatua ya 4 (Si lazima) kubadili(config)# nakala inayoendesha-config startup-config Huhifadhi mabadiliko kila mara kupitia kuwasha upya na kuwasha upya kwa kunakili usanidi unaoendeshwa kwenye usanidi wa kuanzisha.

Example
Ex ifuatayoample inaonyesha jinsi ya kuwezesha ukataji miti wa NTP ili kutoa kumbukumbu za mfumo na matukio muhimu ya NTP:

  • badilisha# sanidi terminal
  • switch(config)# ntp ukataji
  • switch(config)# nakala inayoendesha-config startup-config [######################################## ###] 100%
  • badilisha(config)#

Kuwezesha Usambazaji wa CFS kwa NTP
Unaweza kuwezesha usambazaji wa CFS kwa NTP ili kusambaza usanidi wa NTP kwa vifaa vingine vinavyowezeshwa na CFS.

Kabla ya kuanza
Hakikisha kuwa umewezesha usambazaji wa CFS kwa kifaa.

Utaratibu

Amri or Kitendo Kusudi
Hatua ya 1 badilisha # configure terminal Inaingia katika hali ya usanidi wa kimataifa.
Hatua ya 2 badilisha(config)# [hapana] ntp kusambaza Huwasha au kuzima kifaa kupokea masasisho ya usanidi wa NTP ambayo yanasambazwa kupitia CFS.
Hatua ya 3 (Si lazima) kubadili(config)# onyesha hali ya ntp Huonyesha hali ya usambazaji wa NTP CFS.
Hatua ya 4 (Si lazima) kubadili(config)# nakala inayoendesha-config startup-config Huhifadhi mabadiliko kila mara kupitia kuwasha upya na kuwasha upya kwa kunakili usanidi unaoendeshwa kwenye usanidi wa kuanzisha.

Example
Ex huyuample inaonyesha jinsi ya kuwezesha kifaa kupokea masasisho ya usanidi wa NTP kupitia CFS:

  • badilisha# sanidi terminal
  • switch(config)# ntp distribute
  • switch(config)# nakala inayoendesha-config startup-config

Kufanya Mabadiliko ya Usanidi wa NTP
Unapofanya mabadiliko ya usanidi wa NTP, hifadhidata inayofaa inafutwa na mabadiliko ya usanidi katika hifadhidata inayosubiri na vifaa vyote kwenye mtandao hupokea usanidi sawa.

Utaratibu

Amri or Kitendo Kusudi
Hatua ya 1 badilisha # configure terminal Inaingia katika hali ya usanidi wa kimataifa.
Hatua ya 2 badilisha(config)# ahadi ya ntp Husambaza mabadiliko ya usanidi wa NTP kwa vifaa vyote vya Cisco NX-OS kwenye mtandao na hutoa kufuli ya CFS. Amri hii hubatilisha hifadhidata inayofaa kwa mabadiliko yaliyofanywa kwenye hifadhidata inayosubiri.

Inatupa Mabadiliko ya Usanidi wa NTP
Baada ya kufanya mabadiliko ya usanidi, unaweza kuchagua kutupa mabadiliko badala ya kuyafanya. Ukitupilia mbali mabadiliko, Cisco NX-OS huondoa mabadiliko ya hifadhidata yanayosubiri na kutoa kufuli ya CFS.

Utaratibu

Amri or Kitendo Kusudi
Hatua ya 1 badilisha # configure terminal Inaingia katika hali ya usanidi wa kimataifa.
Hatua ya 2 badilisha(config)# ntp kutoa mimba Hutupa mabadiliko ya usanidi wa NTP katika hifadhidata inayosubiri na kutoa kufuli ya CFS. Tumia amri hii kwenye kifaa ulichoanzisha usanidi wa NTP.

Kutoa Kufuli ya Kikao cha CFS
Ikiwa umeweka usanidi wa NTP na umesahau kutoa kufuli kwa kutekeleza au kutupa mabadiliko, wewe au msimamizi mwingine anaweza kutoa kufuli kutoka kwa kifaa chochote kwenye mtandao. Kitendo hiki pia hutupilia mbali mabadiliko ya hifadhidata yanayosubiri.

Utaratibu

Amri or Kitendo Kusudi
Hatua ya 1 badilisha # configure terminal Inaingia katika hali ya usanidi wa kimataifa.
Hatua ya 2 badilisha(config)# fungua kikao cha ntp Hutupa mabadiliko ya usanidi wa NTP katika hifadhidata inayosubiri na kutoa kufuli ya CFS.

Inathibitisha Usanidi wa NTP

Amri Kusudi
onyesha vikundi vya ufikiaji vya ntp Huonyesha usanidi wa kikundi cha ufikiaji cha NTP.
onyesha vitufe vya uthibitishaji vya ntp Huonyesha vitufe vya uthibitishaji vya NTP vilivyosanidiwa.
onyesha hali ya uthibitishaji wa ntp Inaonyesha hali ya uthibitishaji wa NTP.
onyesha hali ya ukataji miti ya ntp Inaonyesha hali ya ukataji miti ya NTP.
onyesha hali ya rika ya ntp Inaonyesha hali ya seva zote za NTP na programu zingine.
onyesha ntp rika Inaonyesha programu zingine zote za NTP.
onyesha ntp inasubiri Huonyesha hifadhidata ya muda ya CFS ya NTP.
onyesha ntp inasubiri-tofauti Huonyesha tofauti kati ya hifadhidata inayosubiri ya CFS na usanidi wa sasa wa NTP.
onyesha ntp rts-sasisho Inaonyesha hali ya sasisho ya RTS.
onyesha hali ya kipindi cha ntp Huonyesha taarifa ya kipindi cha usambazaji cha NTP CFS.
onyesha chanzo cha ntp Inaonyesha anwani ya IP ya chanzo cha NTP iliyosanidiwa.
onyesha kiolesura cha chanzo cha ntp Huonyesha kiolesura cha chanzo cha NTP kilichosanidiwa.
onyesha takwimu za ntp {io | mtaa | kumbukumbu | rika

{ipaddr {ipv4-add} | jina jina la rika}}

 Huonyesha takwimu za NTP.
onyesha hali ya ntp Huonyesha hali ya usambazaji wa NTP CFS.
onyesha ntp-funguo zinazoaminika Huonyesha vitufe vya kuaminika vya NTP vilivyosanidiwa.
onyesha run-config ntp Inaonyesha maelezo ya NTP.

Usanidi Examples kwa NTP

Usanidi Examples kwa NTP

  • Ex huyuample inaonyesha jinsi ya kusanidi seva ya NTP na programu rika, wezesha uthibitishaji wa NTP, wezesha ukataji wa NTP, na kisha uhifadhi usanidi wa uanzishaji ili uhifadhiwe kwenye kuwashwa tena na kuwashwa tena:CISCO-NX-OS-Advanced-Network-Operating-System-Designed-fig-1
  • Ex huyuample inaonyesha usanidi wa kikundi cha ufikiaji wa NTP na vizuizi vifuatavyo:
    • Vizuizi vya programu rika hutumika kwa anwani za IP zinazopitisha vigezo vya orodha ya ufikiaji inayoitwa "peer-acl."
    • Vizuizi vya huduma hutumika kwa anwani za IP zinazopitisha vigezo vya orodha ya ufikiaji inayoitwa "serve-acl."
    • Vizuizi vya huduma pekee vinatumika kwa anwani za IP zinazopitisha vigezo vya orodha ya ufikiaji inayoitwa "serve-only-acl."
    • Vizuizi vya hoja pekee vinatumika kwa anwani za IP zinazopitisha vigezo vya orodha ya ufikiaji inayoitwa "query-only-acl."CISCO-NX-OS-Advanced-Network-Operating-System-Designed-fig-2

Nyaraka / Rasilimali

Mfumo wa Uendeshaji wa Mtandao wa Kina wa CISCO NX-OS Umeundwa [pdf] Mwongozo wa Mtumiaji
Mfumo wa Uendeshaji wa Mtandao wa Kina wa NX-OS Umeundwa, NX-OS, Mfumo wa Kina wa Uendeshaji wa Mtandao Umeundwa, Mfumo wa Uendeshaji wa Mtandao Umeundwa, Mfumo wa Uendeshaji Umeundwa, Mfumo Uliyoundwa, Iliyoundwa

Marejeleo

Machapisho Yanayohusiana

Acha maoni

Barua pepe yako haitachapishwa. Sehemu zinazohitajika zimetiwa alama *