ระบบปฏิบัติการเครือข่ายขั้นสูง CISCO NX-OS ได้รับการออกแบบ
ข้อมูลจำเพาะผลิตภัณฑ์
- โปรโตคอลการซิงโครไนซ์เวลา: NTP (โปรโตคอลเวลาเครือข่าย)
- สนับสนุน: ซิสโก้ NX-OS
- คุณสมบัติ: การกำหนดค่าเซิร์ฟเวอร์เวลา NTP ความสัมพันธ์ของเพียร์ NTP คุณสมบัติความปลอดภัย การสนับสนุนการจำลองเสมือน
คำแนะนำการใช้ผลิตภัณฑ์
การกำหนดค่า NTP สำหรับการซิงโครไนซ์เวลา
ก่อนที่จะซิงโครไนซ์อุปกรณ์เครือข่ายของคุณกับเซิร์ฟเวอร์ NTP โปรดพิจารณาแนวทางต่อไปนี้:
- NTP เปรียบเทียบเวลาที่รายงานโดยอุปกรณ์ต่างๆ และหลีกเลี่ยงการซิงโครไนซ์กับแหล่งเวลาที่แตกต่างกันอย่างมาก
- หากไม่สามารถเชื่อมต่อกับเซิร์ฟเวอร์ชั้น 1 ได้ ให้ใช้เซิร์ฟเวอร์ NTP สาธารณะที่มีอยู่บนอินเทอร์เน็ตเพื่อการซิงโครไนซ์
- หากการเข้าถึงอินเทอร์เน็ตถูกจำกัด ให้ตั้งค่าเวลาท้องถิ่นเสมือนว่าซิงโครไนซ์ผ่าน NTP
การสร้างความสัมพันธ์ระหว่าง NTP และเพื่อนร่วมงาน
เพื่อกำหนดโฮสต์ที่ให้บริการเวลาสำหรับการซิงโครไนซ์และรับรองเวลาที่ถูกต้องในกรณีที่เซิร์ฟเวอร์ล้มเหลว:
- สร้างความสัมพันธ์ NTP Peer กับโฮสต์ที่ต้องการ
- ใช้ข้อจำกัดตามรายการการเข้าถึงหรือกลไกการรับรองความถูกต้องแบบเข้ารหัสเพื่อความปลอดภัยที่เพิ่มขึ้น
การกระจายการกำหนดค่า NTP โดยใช้ CFS
Cisco Fabric Services (CFS) ช่วยให้สามารถกระจายการกำหนดค่า NTP ในพื้นที่ทั่วทั้งเครือข่ายได้ ทำตามขั้นตอนเหล่านี้:
- เปิดใช้งาน CFS บนอุปกรณ์ของคุณเพื่อเริ่มการล็อคทั่วทั้งเครือข่ายในการกำหนดค่า NTP
- หลังจากเปลี่ยนแปลงการกำหนดค่าแล้ว ให้ยกเลิกหรือยืนยันเพื่อปลดล็อค CFS
รองรับความพร้อมใช้งานสูงและการจำลองเสมือน
รับประกันความพร้อมใช้งานสูงและการสนับสนุนเสมือนจริงสำหรับ NTP โดย:
- การกำหนดค่า NTP peer เพื่อการสำรองข้อมูลในกรณีที่เซิร์ฟเวอร์ล้มเหลว
- การจดจำอินสแตนซ์การกำหนดเส้นทางและการส่งต่อเสมือน (VRF) สำหรับการดำเนินการ NTP
คำถามที่พบบ่อย
- ข้อกำหนดเบื้องต้นและแนวทางสำหรับการกำหนดค่า NTP
- ข้อกำหนดเบื้องต้น: ตรวจสอบการเชื่อมต่อเครือข่ายและการเข้าถึงเซิร์ฟเวอร์ NTP ที่ต้องการ
- แนวทางปฏิบัติ: ใช้คุณลักษณะด้านความปลอดภัย เช่น รายการการเข้าถึงและการตรวจสอบสิทธิ์เพื่อการซิงโครไนซ์เวลาที่ปลอดภัย
- การตั้งค่า NTP เริ่มต้น
- NTP เปิดใช้งานสำหรับอินเทอร์เฟซทั้งหมดตามค่าเริ่มต้น
- NTP passive เปิดใช้งานเพื่อสร้างความสัมพันธ์
- การตรวจสอบสิทธิ์ NTP ถูกปิดใช้งานตามค่าเริ่มต้น
- การเข้าถึง NTP เปิดใช้งานกับอินเทอร์เฟซทั้งหมด
- เซิร์ฟเวอร์บรอดคาสต์ NTP ปิดใช้งานเป็นการตั้งค่าเริ่มต้น
ข้อมูลเกี่ยวกับ NTP
- Network Time Protocol (NTP) ซิงโครไนซ์เวลาของวันระหว่างชุดของเซิร์ฟเวอร์เวลาและไคลเอ็นต์แบบกระจาย เพื่อให้คุณสามารถเชื่อมโยงเหตุการณ์เมื่อคุณได้รับบันทึกระบบและเหตุการณ์เฉพาะเวลาอื่นๆ จากอุปกรณ์เครือข่ายหลายเครื่อง NTP ใช้ User Datagram Protocol (UDP) เป็นโปรโตคอลการขนส่ง การสื่อสาร NTP ทั้งหมดใช้เวลาสากลเชิงพิกัด (UTC)
- เซิร์ฟเวอร์ NTP มักจะได้รับเวลาจากแหล่งเวลาที่เชื่อถือได้ เช่น นาฬิกาวิทยุหรือนาฬิกาอะตอมที่ติดอยู่กับเซิร์ฟเวอร์เวลา จากนั้นจึงกระจายเวลานี้ไปทั่วเครือข่าย NTP มีประสิทธิภาพมาก ไม่จำเป็นต้องมากกว่าหนึ่งแพ็กเก็ตต่อนาทีในการซิงโครไนซ์สองเครื่องให้ตรงกันภายในมิลลิวินาที
- NTP ใช้ stratum เพื่ออธิบายระยะห่างระหว่างอุปกรณ์เครือข่ายและแหล่งเวลาที่เชื่อถือได้:
- เซิร์ฟเวอร์เวลา stratum 1 เชื่อมต่อโดยตรงกับแหล่งเวลาที่เชื่อถือได้ (เช่น วิทยุหรือนาฬิกาอะตอม หรือแหล่งเวลา GPS)
- เซิร์ฟเวอร์ NTP stratum 2 รับเวลาผ่าน NTP จากเซิร์ฟเวอร์ stratum 1 time
- ก่อนซิงโครไนซ์ NTP จะเปรียบเทียบเวลาที่รายงานโดยอุปกรณ์เครือข่ายต่างๆ และไม่ซิงโครไนซ์กับอุปกรณ์ที่แตกต่างกันอย่างมีนัยสำคัญ แม้ว่าจะเป็นสตราตัม 1 เนื่องจาก Cisco NX-OS ไม่สามารถเชื่อมต่อกับวิทยุหรือนาฬิกาอะตอมและทำหน้าที่เป็นสตราตัม 1 เราขอแนะนำให้คุณใช้เซิร์ฟเวอร์ NTP สาธารณะที่มีอยู่บนอินเทอร์เน็ต หากเครือข่ายถูกแยกออกจากอินเทอร์เน็ต Cisco NX-OS จะช่วยให้คุณสามารถกำหนดค่าเวลาได้ราวกับว่ามันซิงโครไนซ์ผ่าน NTP แม้ว่าจะไม่ได้ซิงโครไนซ์ก็ตาม
บันทึก
คุณสามารถสร้างความสัมพันธ์แบบเพียร์ NTP เพื่อกำหนดโฮสต์ที่ให้บริการเวลาที่คุณต้องการให้อุปกรณ์เครือข่ายของคุณพิจารณาการซิงโครไนซ์และเพื่อให้เวลาที่แม่นยำหากเกิดความล้มเหลวของเซิร์ฟเวอร์ - เวลาที่เก็บไว้ในอุปกรณ์เป็นทรัพยากรที่สำคัญ ดังนั้นเราขอแนะนำอย่างยิ่งให้คุณใช้คุณลักษณะด้านความปลอดภัยของ NTP เพื่อหลีกเลี่ยงการตั้งค่าเวลาที่ไม่ถูกต้องโดยไม่ได้ตั้งใจหรือเป็นอันตราย มีสองกลไกที่ใช้ได้: แบบแผนข้อจำกัดตามรายการการเข้าถึงและกลไกการตรวจสอบสิทธิ์แบบเข้ารหัส
NTP เป็นเซิร์ฟเวอร์เวลา
อุปกรณ์อื่นๆ สามารถกำหนดค่าเป็นเซิร์ฟเวอร์เวลาได้ คุณยังสามารถกำหนดค่าอุปกรณ์ให้ทำหน้าที่เป็นเซิร์ฟเวอร์ NTP ที่เชื่อถือได้ ทำให้สามารถกระจายเวลาได้แม้ว่าจะไม่ได้ซิงโครไนซ์กับแหล่งเวลาภายนอก
การกระจาย NTP โดยใช้ CFS
- Cisco Fabric Services (CFS) กระจายการกำหนดค่า NTP ในเครื่องไปยังอุปกรณ์ Cisco ทั้งหมดในเครือข่าย
- หลังจากเปิดใช้งาน CFS ในอุปกรณ์ของคุณแล้ว การล็อกทั่วทั้งเครือข่ายจะถูกนำไปใช้กับ NTP ทุกครั้งที่เริ่มการกำหนดค่า NTP หลังจากทำการเปลี่ยนแปลงการกำหนดค่า NTP แล้ว คุณสามารถละทิ้งหรือยืนยันได้
- ไม่ว่าในกรณีใด การล็อก CFS จะถูกปลดออกจากแอปพลิเคชัน NTP
ผู้จัดการนาฬิกา
- นาฬิกาเป็นทรัพยากรที่ต้องใช้ร่วมกันระหว่างกระบวนการต่างๆ
- โปรโตคอลการซิงโครไนซ์เวลาหลายรายการ เช่น NTP และ Precision Time Protocol (PTP) อาจกำลังทำงานอยู่ในระบบ
ความพร้อมใช้งานสูง
- รองรับการรีสตาร์ทแบบไม่เก็บสถานะสำหรับ NTP หลังจากรีบูตหรือเปลี่ยนหัวหน้างาน การกำหนดค่าที่กำลังทำงานอยู่จะถูกนำไปใช้
- คุณสามารถกำหนดค่าเพียร์ NTP เพื่อให้สำรองในกรณีที่เซิร์ฟเวอร์ NTP ล้มเหลว
การสนับสนุนการจำลองเสมือนจริง
NTP รู้จักอินสแตนซ์การกำหนดเส้นทางและการส่งต่อเสมือน (VRF) NTP ใช้ VRF เริ่มต้น หากคุณไม่ได้กำหนดค่า VRF เฉพาะสำหรับเซิร์ฟเวอร์ NTP และเพียร์ NTP
ข้อกำหนดเบื้องต้นสำหรับ NTP
NTP มีข้อกำหนดเบื้องต้นดังต่อไปนี้:
ในการกำหนดค่า NTP คุณต้องเชื่อมต่อกับเซิร์ฟเวอร์อย่างน้อยหนึ่งเครื่องที่รัน NTP
แนวทางและข้อจำกัดสำหรับ NTP
NTP มีแนวทางการกำหนดค่าและข้อจำกัดดังต่อไปนี้:
- คำสั่งแสดงสถานะเซสชัน ntp CLI ไม่แสดงเวลาดำเนินการล่าสุดamp, การดำเนินการล่าสุด, ผลลัพธ์ของการดำเนินการล่าสุด และเหตุผลความล้มเหลวของการดำเนินการล่าสุด
- รองรับการทำงานของเซิร์ฟเวอร์ NTP
- คุณควรมีการเชื่อมโยงเพียร์กับอุปกรณ์อื่นก็ต่อเมื่อคุณแน่ใจว่านาฬิกาของคุณเชื่อถือได้ (ซึ่งหมายความว่าคุณเป็นไคลเอนต์ของเซิร์ฟเวอร์ NTP ที่เชื่อถือได้)
- เพียร์ที่กำหนดค่าเพียงอย่างเดียวจะมีบทบาทเป็นเซิร์ฟเวอร์และควรใช้เป็นข้อมูลสำรอง หากคุณมีเซิร์ฟเวอร์สองเครื่อง คุณสามารถกำหนดค่าอุปกรณ์หลายเครื่องให้ชี้ไปที่เซิร์ฟเวอร์เครื่องหนึ่ง และอุปกรณ์ที่เหลือให้ชี้ไปที่เซิร์ฟเวอร์อื่น จากนั้น คุณสามารถกำหนดค่าการเชื่อมโยงเพียร์ระหว่างสองเซิร์ฟเวอร์นี้เพื่อสร้างการกำหนดค่า NTP ที่เชื่อถือได้มากขึ้น
- หากคุณมีเซิร์ฟเวอร์เพียงเครื่องเดียว คุณควรกำหนดค่าอุปกรณ์ทั้งหมดเป็นไคลเอนต์ไปยังเซิร์ฟเวอร์นั้น
- คุณสามารถกำหนดค่าเอนทิตี NTP ได้สูงสุด 64 รายการ (เซิร์ฟเวอร์และเพียร์)
- หาก CFS ถูกปิดใช้งานสำหรับ NTP NTP จะไม่แจกจ่ายการกำหนดค่าใดๆ และไม่ยอมรับการแจกจ่ายจากอุปกรณ์อื่นๆ ในเครือข่าย
- หลังจากเปิดใช้งานการกระจาย CFS สำหรับ NTP รายการของคำสั่งการกำหนดค่า NTP จะล็อกเครือข่ายสำหรับการกำหนดค่า NTP จนกว่าจะป้อนคำสั่งยืนยัน ระหว่างการล็อก อุปกรณ์อื่นในเครือข่ายไม่สามารถเปลี่ยนแปลงการกำหนดค่า NTP ได้ ยกเว้นอุปกรณ์ที่เริ่มต้นการล็อก
- หากคุณใช้ CFS เพื่อเผยแพร่ NTP อุปกรณ์ทั้งหมดในเครือข่ายควรมีการกำหนดค่า VRF เดียวกันกับที่คุณใช้สำหรับ NTP
- หากคุณกำหนดค่า NTP ใน VRF ตรวจสอบให้แน่ใจว่าเซิร์ฟเวอร์ NTP และเพียร์สามารถติดต่อกันได้ผ่าน VRF ที่กำหนดค่าไว้
- คุณต้องแจกจ่ายคีย์การรับรองความถูกต้อง NTP บนเซิร์ฟเวอร์ NTP และอุปกรณ์ Cisco NX-OS ทั่วทั้งเครือข่ายด้วยตนเอง
- หากคุณใช้สวิตช์เป็นอุปกรณ์เอดจ์และต้องการใช้ NTP Cisco ขอแนะนำให้ใช้คำสั่ง ntp access-group และกรอง NTP เฉพาะอุปกรณ์เอดจ์ที่จำเป็นเท่านั้น
- หากระบบได้รับการกำหนดค่าด้วยคำสั่ง ntp passive, ntp Broadcast client หรือ ntp multicast client เมื่อ NTP ได้รับแพ็กเก็ตแบบสมมาตรที่ใช้งานอยู่ ออกอากาศ หรือ multicast ระบบจะสามารถตั้งค่าการเชื่อมโยงเพียร์ชั่วคราวเพื่อซิงโครไนซ์กับผู้ส่ง .
บันทึก
ตรวจสอบให้แน่ใจว่าคุณระบุ ntp รับรองความถูกต้องก่อนที่จะเปิดใช้งานคำสั่งใด ๆ ข้างต้น หากไม่ทำเช่นนั้นจะทำให้อุปกรณ์ของคุณซิงโครไนซ์กับอุปกรณ์ใดๆ ที่ส่งแพ็กเก็ตประเภทใดประเภทหนึ่งข้างต้น รวมถึงอุปกรณ์ที่มุ่งร้ายที่ควบคุมโดยผู้โจมตี - หากระบุคำสั่งตรวจสอบสิทธิ์ ntp เมื่อได้รับแพ็กเก็ตแบบสมมาตรแอ็คทีฟ ออกอากาศ หรือมัลติคาสต์ ระบบจะไม่ซิงโครไนซ์กับเพียร์ เว้นแต่แพ็กเก็ตจะมีหนึ่งในคีย์การตรวจสอบสิทธิ์ที่ระบุในคำสั่งคอนฟิกูเรชันส่วนกลางของคีย์ ntp ที่ไว้วางใจได้
- เพื่อป้องกันการซิงโครไนซ์กับโฮสต์เครือข่ายที่ไม่ได้รับอนุญาต ควรระบุคำสั่ง ntp authenticate ทุกครั้งที่มีการระบุคำสั่ง ntp passive, ntp Broadcast client หรือ ntp multicast client เว้นแต่มาตรการอื่นๆ เช่น คำสั่ง ntp access-group จะถูกนำมาใช้ ป้องกันไม่ให้โฮสต์ที่ไม่ได้รับอนุญาตสื่อสารกับบริการ NTP บนอุปกรณ์
- คำสั่งการพิสูจน์ตัวตน ntp ไม่รับรองความถูกต้องของการเชื่อมโยงเพียร์ที่กำหนดค่าผ่านเซิร์ฟเวอร์ ntp และคำสั่งการกำหนดค่าเพียร์ ntp ในการพิสูจน์ตัวตนเซิร์ฟเวอร์ ntp และการเชื่อมโยงเพียร์ ntp ให้ระบุคีย์เวิร์ด
- ใช้การแพร่ภาพ NTP หรือการเชื่อมโยงแบบหลายผู้รับเมื่อความต้องการความแม่นยำและความน่าเชื่อถือของเวลาอยู่ในระดับปานกลาง เครือข่ายของคุณได้รับการแปลเป็นภาษาท้องถิ่น และเครือข่ายมีไคลเอนต์มากกว่า 20 เครื่อง เราขอแนะนำให้คุณใช้การแพร่ภาพ NTP หรือการเชื่อมโยงแบบหลายผู้รับในเครือข่ายที่มีแบนด์วิธ หน่วยความจำระบบ หรือทรัพยากร CPU ที่จำกัด
- สามารถกำหนดค่า ACL ได้สูงสุดสี่รายการสำหรับกลุ่มการเข้าถึง NTP กลุ่มเดียว
บันทึก ความแม่นยำของเวลาจะลดลงเล็กน้อยในการเชื่อมโยงการออกอากาศของ NTP เนื่องจากข้อมูลไหลไปทางเดียวเท่านั้น
การตั้งค่าเริ่มต้น
ต่อไปนี้คือการตั้งค่าเริ่มต้นสำหรับพารามิเตอร์ NTP
พารามิเตอร์ | ค่าเริ่มต้น |
เอ็นทีพี | เปิดใช้งานสำหรับอินเทอร์เฟซทั้งหมด |
NTP แบบพาสซีฟ (เปิดใช้งาน NTP เพื่อสร้างความสัมพันธ์) | เปิดใช้งานแล้ว |
การตรวจสอบ NTP | พิการ |
การเข้าถึง NTP | เปิดใช้งานแล้ว |
กลุ่มการเข้าถึง NTP ตรงกันทั้งหมด | พิการ |
เซิร์ฟเวอร์ออกอากาศ NTP | พิการ |
เซิร์ฟเวอร์มัลติคาสต์ NTP | พิการ |
ไคลเอนต์มัลติคาสต์ NTP | พิการ |
การบันทึก NTP | พิการ |
การกำหนดค่า NTP
การเปิดใช้งานหรือปิดใช้งาน NTP บนอินเทอร์เฟซ
คุณสามารถเปิดหรือปิดใช้งาน NTP บนอินเทอร์เฟซเฉพาะได้ NTP เปิดใช้งานบนอินเทอร์เฟซทั้งหมดตามค่าเริ่มต้น
ขั้นตอน
สั่งการ or การกระทำ | วัตถุประสงค์ | |
ขั้นตอนที่ 1 | สวิตซ์# กำหนดค่าเทอร์มินัล | เข้าสู่โหมดการกำหนดค่าทั่วโลก |
ขั้นตอนที่ 2 | สวิตช์ (กำหนดค่า) # อินเทอร์เฟซ ประเภทสล็อต/พอร์ต | เข้าสู่โหมดการกำหนดค่าอินเตอร์เฟส |
ขั้นตอนที่ 3 | สวิตช์ (config-if)# [ไม่] ntp ปิดการใช้งาน {ไอพี | ไอพีวี6} | ปิดใช้งาน NTP IPv4 หรือ IPv6 บนอินเทอร์เฟซที่ระบุ
ใช้ เลขที่ รูปแบบของคำสั่งนี้เพื่อเปิดใช้งาน NTP บนอินเทอร์เฟซอีกครั้ง |
ขั้นตอนที่ 4 | (ไม่บังคับ) สวิตช์ (config-if)# คัดลอกการตั้งค่าการทำงาน-config การตั้งค่าการเริ่มต้น | บันทึกการเปลี่ยนแปลงอย่างต่อเนื่องผ่านการรีบูตและรีสตาร์ทโดยการคัดลอกการกำหนดค่าที่กำลังรันไปยังการกำหนดค่าการเริ่มต้น |
Example
ตัวอย่างต่อไปนี้ampไฟล์แสดงวิธีการเปิดหรือปิดใช้งาน NTP บนอินเทอร์เฟซ:
- สวิตช์ # กำหนดค่าเทอร์มินัล
- สวิตช์ (config) # อินเตอร์เฟสอีเธอร์เน็ต 6/1
- สวิตช์ (config-if)# ntp ปิดใช้งาน ip
- สวิตช์ (config-if)# คัดลอก run-config start-config
การกำหนดค่าอุปกรณ์เป็นเซิร์ฟเวอร์ NTP ที่ได้รับอนุญาต
คุณสามารถกำหนดค่าอุปกรณ์ให้ทำหน้าที่เป็นเซิร์ฟเวอร์ NTP ที่เชื่อถือได้ ทำให้สามารถกระจายเวลาได้แม้ว่าจะไม่ได้ซิงโครไนซ์กับเซิร์ฟเวอร์เวลาที่มีอยู่ก็ตาม
ขั้นตอน
สั่งการ or การกระทำ | วัตถุประสงค์ | |
ขั้นตอนที่ 1 | สวิตซ์# กำหนดค่าเทอร์มินัล | เข้าสู่โหมดการกำหนดค่าทั่วโลก |
สั่งการ or การกระทำ | วัตถุประสงค์ | |
ขั้นตอนที่ 1 | สวิตซ์# กำหนดค่าเทอร์มินัล | เข้าสู่โหมดการกำหนดค่าทั่วโลก |
Example
อดีตนี้ampแสดงวิธีการกำหนดค่าอุปกรณ์ Cisco NX-OS ให้เป็นเซิร์ฟเวอร์ NTP ที่เชื่อถือได้ด้วยระดับชั้นที่แตกต่างกัน:
- สวิตช์ # กำหนดค่าเทอร์มินัล
- ป้อนคำสั่งการกำหนดค่า หนึ่งคำสั่งต่อบรรทัด ปิดท้ายด้วย CNTL/Z
- สวิตช์ (config) # ntp หลัก 5
การกำหนดค่าเซิร์ฟเวอร์ NTP และเพียร์
คุณสามารถกำหนดค่าเซิร์ฟเวอร์ NTP และเพียร์ได้
ก่อนที่คุณจะเริ่มต้น
ตรวจสอบให้แน่ใจว่าคุณทราบที่อยู่ IP หรือชื่อ DNS ของเซิร์ฟเวอร์ NTP และเพียร์ของคุณ
ขั้นตอน
สั่งการ or การกระทำ | วัตถุประสงค์ | |
ขั้นตอนที่ 1 | สวิตซ์# กำหนดค่าเทอร์มินัล | เข้าสู่โหมดการกำหนดค่าทั่วโลก |
ขั้นตอนที่ 2 | สลับ (กำหนดค่า) # [เลขที่] เซิร์ฟเวอร์ ntp {ที่อยู่ IP | ที่อยู่ ipv6 | ชื่อ DNS-สำคัญ รหัสคีย์-แม็กซ์โพล การสำรวจความคิดเห็นสูงสุด-มินโพล การสำรวจความคิดเห็นขั้นต่ำ-ชอบมากกว่า-ใช้-vrf ชื่อ vrf] | สร้างความสัมพันธ์กับเซิร์ฟเวอร์
ใช้ สำคัญ คำหลักเพื่อกำหนดค่าคีย์ที่จะใช้ในขณะที่สื่อสารกับเซิร์ฟเวอร์ NTP ช่วงสำหรับ รหัสคีย์ อาร์กิวเมนต์คือตั้งแต่ 1 ถึง 65535 ใช้ แม็กซ์โพล และ มินโพล คำหลักเพื่อกำหนดค่าช่วงเวลาสูงสุดและต่ำสุดในการสำรวจเซิร์ฟเวอร์ ช่วงสำหรับ การสำรวจความคิดเห็นสูงสุด และ การสำรวจความคิดเห็นขั้นต่ำ ข้อโต้แย้งมีตั้งแต่ 4 ถึง 16 (กำหนดค่าเป็นกำลัง 2 ดังนั้นจึงเท่ากับ 16 ถึง 65536 วินาที) และค่าเริ่มต้น |
คือ 6 และ 4 ตามลำดับ (แม็กซ์โพล ค่าเริ่มต้น = 64
วินาที, มินโพล ค่าเริ่มต้น = 16 วินาที) ใช้ ชอบคำหลัก เพื่อให้เป็นเซิร์ฟเวอร์ NTP ที่ต้องการสำหรับอุปกรณ์ ใช้ ใช้-vrf คีย์เวิร์ดเพื่อกำหนดค่าเซิร์ฟเวอร์ NTP ให้สื่อสารผ่าน VRF ที่ระบุ การ ชื่อ vrf อาร์กิวเมนต์สามารถเป็นค่าเริ่มต้น การจัดการ หรือสตริงตัวอักษรและตัวเลขใดๆ ที่คำนึงถึงขนาดตัวพิมพ์ได้สูงสุด 32 อักขระ บันทึก หากคุณกำหนดค่าคีย์ที่จะใช้ในขณะที่สื่อสารกับเซิร์ฟเวอร์ NTP ตรวจสอบให้แน่ใจว่าคีย์นั้นเป็นคีย์ที่เชื่อถือได้บนอุปกรณ์ |
||
ขั้นตอนที่ 3 | สลับ (กำหนดค่า) # [เลขที่] เพียร์ ntp {ที่อยู่ IP | ที่อยู่ ipv6 | ชื่อ DNS-สำคัญ รหัสคีย์-แม็กซ์โพล การสำรวจความคิดเห็นสูงสุด-มินโพล การสำรวจความคิดเห็นขั้นต่ำ-ชอบมากกว่า-ใช้-vrf ชื่อ vrf] | สร้างความสัมพันธ์กับเพื่อน คุณสามารถระบุการเชื่อมโยงเพียร์ได้หลายรายการ
ใช้ สำคัญ คำหลักเพื่อกำหนดค่าคีย์ที่จะใช้ในขณะที่สื่อสารกับเพียร์ NTP ช่วงสำหรับ รหัสคีย์ อาร์กิวเมนต์คือตั้งแต่ 1 ถึง 65535 ใช้ แม็กซ์โพล และ มินโพล คำหลักเพื่อกำหนดค่าช่วงเวลาสูงสุดและต่ำสุดในการสำรวจเซิร์ฟเวอร์ ช่วงสำหรับ การสำรวจความคิดเห็นสูงสุด และ การสำรวจความคิดเห็นขั้นต่ำ อาร์กิวเมนต์คือตั้งแต่ 4 ถึง 17 (กำหนดค่าเป็นยกกำลัง 2 ดังนั้นมีผล 16 ถึง 131072 วินาที) และค่าเริ่มต้นคือ 6 และ 4 ตามลำดับ (แม็กซ์โพล ค่าเริ่มต้น = 64 วินาที มินโพล ค่าเริ่มต้น = 16 วินาที) ใช้ ชอบมากกว่า คำหลักเพื่อทำให้สิ่งนี้เป็นเพียร์ NTP ที่ต้องการสำหรับอุปกรณ์ ใช้ ใช้-vrf คีย์เวิร์ดเพื่อกำหนดค่าเครื่องเพียร์ NTP ให้สื่อสารผ่าน VRF ที่ระบุ เดอะ ชื่อ vrf อาร์กิวเมนต์สามารถ ค่าเริ่มต้น , การจัดการ หรือสตริงตัวอักษรผสมตัวเลขที่คำนึงถึงขนาดตัวพิมพ์ไม่เกิน 32 อักขระ |
ขั้นตอนที่ 4 | (ไม่บังคับ) สวิตช์ (config)# แสดงเพื่อน ntp | แสดงเซิร์ฟเวอร์และเพียร์ที่กำหนดค่าไว้
บันทึก ชื่อโดเมนจะได้รับการแก้ไขก็ต่อเมื่อคุณมีการกำหนดค่าเซิร์ฟเวอร์ DNS |
ขั้นตอนที่ 5 | (ไม่บังคับ) สวิตช์ (config)# คัดลอกการตั้งค่าการทำงาน-config การตั้งค่าการเริ่มต้น | บันทึกการเปลี่ยนแปลงอย่างต่อเนื่องผ่านการรีบูตและรีสตาร์ทโดยการคัดลอกการกำหนดค่าที่กำลังรันไปยังการกำหนดค่าการเริ่มต้น |
การกำหนดค่าการรับรองความถูกต้องของ NTP
คุณสามารถกำหนดค่าอุปกรณ์เพื่อตรวจสอบความถูกต้องของแหล่งเวลาที่มีการซิงโครไนซ์นาฬิกาในเครื่อง เมื่อคุณเปิดใช้งานการพิสูจน์ตัวตน NTP อุปกรณ์จะซิงโครไนซ์กับแหล่งเวลาเฉพาะเมื่อต้นทางมีคีย์การพิสูจน์ตัวตนที่ระบุโดยคำสั่ง ntp trust-key อุปกรณ์ปล่อยแพ็กเก็ตใดๆ ที่ไม่ผ่านการตรวจสอบการรับรองความถูกต้องและป้องกันไม่ให้อัปเดตนาฬิกาในเครื่อง การตรวจสอบสิทธิ์ NTP ถูกปิดใช้งานตามค่าเริ่มต้น
ก่อนที่คุณจะเริ่มต้น
การตรวจสอบสิทธิ์สำหรับเซิร์ฟเวอร์ NTP และ NTP peer จะถูกกำหนดค่าตามการเชื่อมโยงแต่ละส่วนโดยใช้คีย์เวิร์ดคีย์บนคำสั่งเซิร์ฟเวอร์ NTP และ NTP peer แต่ละคำสั่ง ตรวจสอบให้แน่ใจว่าคุณได้กำหนดค่าการเชื่อมโยงเซิร์ฟเวอร์ NTP และ peer ทั้งหมดด้วยคีย์การตรวจสอบสิทธิ์ที่คุณวางแผนจะระบุในขั้นตอนนี้ คำสั่งเซิร์ฟเวอร์ NTP หรือ NTP peer ใดๆ ที่ไม่ได้ระบุคีย์เวิร์ดคีย์จะยังคงทำงานต่อไปโดยไม่ต้องตรวจสอบสิทธิ์
ขั้นตอน
สั่งการ or การกระทำ | วัตถุประสงค์ | |
ขั้นตอนที่ 1 | กำหนดค่าเทอร์มินัล
Exampเลอ: switch# กำหนดค่าสวิตช์เทอร์มินัล (config)# |
เข้าสู่โหมดการกำหนดค่าทั่วโลก |
ขั้นตอนที่ 2 | [เลขที่] คีย์การตรวจสอบสิทธิ์ ntp ตัวเลข เอ็มดี5
เอ็มดี5 สตริง Exampเลอ: สวิตช์ (config) # คีย์การตรวจสอบสิทธิ์ ntp 42 md5 aNiceKey |
กำหนดคีย์การรับรองความถูกต้อง อุปกรณ์ไม่ซิงโครไนซ์กับแหล่งเวลา เว้นแต่แหล่งนั้นจะมีคีย์การรับรองความถูกต้องอย่างใดอย่างหนึ่งเหล่านี้ และหมายเลขคีย์จะถูกระบุโดย ntp คีย์ที่เชื่อถือได้ ตัวเลข สั่งการ.
ช่วงสำหรับคีย์การตรวจสอบสิทธิ์คือตั้งแต่ 1 ถึง 65535 สำหรับสตริง MD5 คุณสามารถป้อนอักขระที่เป็นตัวอักษรและตัวเลขคละกันได้สูงสุดแปดตัว |
ขั้นตอนที่ 3 | เซิร์ฟเวอร์ ntp ที่อยู่ IP สำคัญ รหัสคีย์
Exampเลอ: สวิตช์ (config) # เซิร์ฟเวอร์ ntp 192.0.2.1 คีย์ 1001 |
เปิดใช้งานการรับรองความถูกต้องสำหรับเซิร์ฟเวอร์ NTP ที่ระบุ โดยสร้างการเชื่อมโยงกับเซิร์ฟเวอร์
ใช้ สำคัญ คำหลักเพื่อกำหนดค่าคีย์ที่จะใช้ในขณะที่สื่อสารกับเซิร์ฟเวอร์ NTP ช่วงสำหรับ รหัสคีย์ อาร์กิวเมนต์คือตั้งแต่ 1 ถึง 65535 หากต้องการตรวจสอบสิทธิ์ สำคัญ ต้องใช้คีย์เวิร์ด ใดๆ เซิร์ฟเวอร์ ntp or เพียร์ ntp คำสั่งที่ไม่ระบุ สำคัญ คำหลักจะทำงานต่อไปโดยไม่ต้องตรวจสอบสิทธิ์ |
ขั้นตอนที่ 4 | (ไม่จำเป็น) แสดงคีย์การตรวจสอบสิทธิ์ ntp
Exampเลอ: สวิตช์ (config) # แสดงคีย์การพิสูจน์ตัวตน ntp |
แสดงคีย์การพิสูจน์ตัวตน NTP ที่ตั้งค่าไว้ |
ขั้นตอนที่ 5 | [เลขที่] ntp คีย์ที่เชื่อถือได้ ตัวเลข
Exampเลอ: สวิตช์ (config) # ntp คีย์ที่เชื่อถือได้ 42 |
ระบุคีย์ตั้งแต่หนึ่งคีย์ขึ้นไป (กำหนดไว้ในขั้นตอนที่ 2) ซึ่งแหล่งเวลาแบบสมมาตร การออกอากาศ และมัลติคาสต์ระยะไกลที่ไม่ได้กำหนดค่าจะต้องระบุในแพ็กเก็ต NTP เพื่อให้อุปกรณ์ซิงโครไนซ์กับคีย์นั้น ช่วงของคีย์ที่เชื่อถือได้คือตั้งแต่ 1 ถึง 65535
คำสั่งนี้ให้การป้องกันการซิงโครไนซ์อุปกรณ์กับแหล่งเวลาที่ไม่น่าเชื่อถือโดยไม่ตั้งใจ |
ขั้นตอนที่ 6 | (ไม่จำเป็น) แสดงคีย์ ntp ที่เชื่อถือได้
Exampเลอ: สวิตช์ (config) # แสดงคีย์ ntp ที่เชื่อถือได้ |
แสดงคีย์ที่เชื่อถือได้ของ NTP ที่กำหนดค่าไว้ |
ขั้นตอนที่ 7 | [เลขที่] ntp รับรองความถูกต้อง
Exampเลอ: สวิตช์ (config) # ntp รับรองความถูกต้อง |
เปิดใช้งานหรือปิดใช้งานการรับรองความถูกต้องสำหรับ ntp passive, ntp Broadcast client และ ntp multicast การตรวจสอบสิทธิ์ NTP ถูกปิดใช้งานตามค่าเริ่มต้น |
ขั้นตอนที่ 8 | (ไม่จำเป็น) แสดงสถานะการตรวจสอบสิทธิ์ ntp
Exampเลอ: สวิตช์ (config) # แสดงสถานะการตรวจสอบสิทธิ์ ntp |
แสดงสถานะการตรวจสอบ NTP |
ขั้นตอนที่ 9 | (ไม่จำเป็น) สำเนา การรันการกำหนดค่า การเริ่มต้นการกำหนดค่า
Exampเลอ: สวิตช์ (config) # คัดลอก run-config start-config |
คัดลอกการกำหนดค่าการทำงานไปยังการกำหนดค่าเริ่มต้น |
การกำหนดค่าการจำกัดการเข้าถึง NTP
- คุณสามารถควบคุมการเข้าถึงบริการ NTP ได้โดยใช้กลุ่มการเข้าถึง คุณสามารถระบุประเภทของคำขอที่อุปกรณ์อนุญาตและเซิร์ฟเวอร์ที่ยอมรับการตอบกลับได้
- หากคุณไม่ได้กำหนดค่ากลุ่มการเข้าถึงใด ๆ การเข้าถึง NTP จะมอบให้กับอุปกรณ์ทั้งหมด หากคุณกำหนดค่ากลุ่มการเข้าถึงใดๆ การเข้าถึง NTP จะมอบให้กับอุปกรณ์ระยะไกลที่มีที่อยู่ IP ต้นทางผ่านเกณฑ์รายการการเข้าถึงเท่านั้น
- ตั้งแต่ Cisco NX-OS Release 7.0(3)I7(3) กลุ่มการเข้าถึงจะได้รับการประเมินด้วยวิธีต่อไปนี้:
- หากไม่มีคำหลักที่ตรงกันทั้งหมด แพ็กเก็ตจะได้รับการประเมินเทียบกับกลุ่มการเข้าถึง (ตามลำดับที่กล่าวถึงด้านล่าง) จนกว่าจะพบใบอนุญาต หากไม่พบใบอนุญาต แสดงว่าแพ็กเก็ตนั้นถูกทิ้ง
- ด้วยคำหลักที่ตรงกันทั้งหมด แพ็กเก็ตจะได้รับการประเมินเทียบกับกลุ่มการเข้าถึงทั้งหมด (ตามลำดับที่กล่าวถึงด้านล่าง) และการดำเนินการจะขึ้นอยู่กับการประเมินที่สำเร็จครั้งล่าสุด (กลุ่มการเข้าถึงล่าสุดที่มีการกำหนดค่า ACL)
- การแม็พของกลุ่มการเข้าถึงกับประเภทของแพ็คเก็ตมีดังนี้:
- เพื่อน— ประมวลผลไคลเอนต์ การทำงานแบบสมมาตร การทำงานแบบสมมาตรแบบพาสซีฟ การบริการ การควบคุม และแพ็กเก็ตส่วนตัว (ทุกประเภท)
- ให้บริการ— ประมวลผลไคลเอ็นต์ การควบคุม และแพ็กเก็ตส่วนตัว
- ให้บริการเท่านั้น— ประมวลผลแพ็กเก็ตไคลเอนต์เท่านั้น
- แบบสอบถามเท่านั้น—การควบคุมกระบวนการและแพ็กเก็ตส่วนตัวเท่านั้น
- กลุ่มการเข้าถึงได้รับการประเมินตามลำดับจากมากไปหาน้อยต่อไปนี้:
- เพียร์ (ทุกประเภทแพ็กเก็ต)
- ให้บริการ (ไคลเอนต์ ควบคุม และแพ็กเก็ตส่วนตัว)
- แบบสอบถามเท่านั้น (แพ็กเก็ตไคลเอนต์) หรือแบบสอบถามเท่านั้น (การควบคุมและแพ็กเก็ตส่วนตัว)
ขั้นตอน
สั่งการ or การกระทำ | วัตถุประสงค์ | |
ขั้นตอนที่ 1 | สวิตซ์# กำหนดค่าเทอร์มินัล | เข้าสู่โหมดการกำหนดค่าทั่วโลก |
ขั้นตอนที่ 2 | สลับ (กำหนดค่า) # [เลขที่] ntp access-group จับคู่ทั้งหมด - -เพื่อน | ให้บริการ | ให้บริการเท่านั้น | แบบสอบถามเท่านั้น }เข้าถึงรายการชื่อ} | สร้างหรือลบกลุ่มการเข้าถึงเพื่อควบคุมการเข้าถึง NTP และใช้รายการการเข้าถึง IP พื้นฐาน
ตัวเลือกกลุ่มการเข้าถึงจะถูกสแกนตามลำดับต่อไปนี้ จากจำกัดน้อยที่สุดไปจนถึงจำกัดมากที่สุด อย่างไรก็ตาม หาก NTP ตรงกับกฎ ACL ปฏิเสธในเพียร์ที่กำหนดค่าไว้ การประมวลผล ACL จะหยุดและไม่ดำเนินการต่อไปยังตัวเลือกกลุ่มการเข้าถึงถัดไป • เดอะ เพื่อน คีย์เวิร์ดทำให้อุปกรณ์รับคำขอเวลาและคำสั่งควบคุม NTP และซิงโครไนซ์ตัวเองกับเซิร์ฟเวอร์ที่ระบุในรายการเข้าถึง • เดอะ ให้บริการ คำหลักทำให้อุปกรณ์สามารถรับคำขอเวลาและคำสั่งควบคุม NTP จากเซิร์ฟเวอร์ที่ระบุในรายการการเข้าถึง แต่จะไม่ซิงโครไนซ์ตัวเองกับเซิร์ฟเวอร์ที่ระบุ • เดอะ ให้บริการเท่านั้น คำหลักทำให้อุปกรณ์สามารถรับเฉพาะคำขอเวลาจากเซิร์ฟเวอร์ที่ระบุในรายการเข้าถึง • เดอะ แบบสอบถามเท่านั้น คำหลักทำให้อุปกรณ์สามารถรับเฉพาะคำสั่งควบคุม NTP จากเซิร์ฟเวอร์ที่ระบุในรายการเข้าถึง • เดอะ จับคู่ทั้งหมด คีย์เวิร์ดช่วยให้สามารถสแกนตัวเลือกกลุ่มการเข้าถึงตามลำดับต่อไปนี้ ตั้งแต่จำกัดน้อยที่สุดไปจนถึงจำกัดมากที่สุด: เพียร์ เสิร์ฟ เสิร์ฟเท่านั้น เคียวรีเท่านั้น หากแพ็กเก็ตที่เข้ามาไม่ตรงกับ ACL ในการเข้าถึงแบบเพียร์ |
กลุ่มมันจะไปที่กลุ่มการเข้าถึงบริการ
จะได้รับการประมวลผล หากแพ็กเก็ตไม่ตรงกับ ACL ในกลุ่มการเข้าถึงบริการ แพ็กเก็ตจะถูกส่งไปที่กลุ่มการเข้าถึงเฉพาะบริการเท่านั้น และเป็นเช่นนี้ต่อไป บันทึก การ จับคู่ทั้งหมด คำสำคัญสามารถใช้ได้ตั้งแต่ Cisco NX-OS Release 7.0(3)I6(1) |
||
ขั้นตอนที่ 3 | สวิตช์ (กำหนดค่า) # แสดงกลุ่มการเข้าถึง ntp | (ไม่บังคับ) แสดงการกำหนดค่ากลุ่มการเข้าถึง NTP |
ขั้นตอนที่ 4 | (ไม่บังคับ) สวิตช์ (config)# คัดลอกการตั้งค่าการทำงาน-config การตั้งค่าการเริ่มต้น | บันทึกการเปลี่ยนแปลงอย่างต่อเนื่องผ่านการรีบูตและรีสตาร์ทโดยการคัดลอกการกำหนดค่าที่กำลังรันไปยังการกำหนดค่าการเริ่มต้น |
Example
อดีตนี้ample แสดงวิธีการกำหนดค่าอุปกรณ์เพื่อให้สามารถซิงโครไนซ์กับเพียร์จากกลุ่มการเข้าถึง “accesslist1” ได้:
การกำหนดค่าที่อยู่ IP ต้นทาง NTP
NTP ตั้งค่าที่อยู่ IP ต้นทางสำหรับแพ็กเก็ต NTP ทั้งหมดตามที่อยู่ของอินเทอร์เฟซที่ส่งแพ็กเก็ต NTP คุณสามารถกำหนดค่า NTP ให้ใช้ที่อยู่ IP ต้นทางเฉพาะได้
ขั้นตอน
สั่งการ or การกระทำ | วัตถุประสงค์ | |
ขั้นตอนที่ 1 | สวิตซ์# กำหนดค่าเทอร์มินัล | เข้าสู่โหมดการกำหนดค่าทั่วโลก |
ขั้นตอนที่ 2 | [เลขที่] แหล่งที่มาของ ntp ที่อยู่ IP | กำหนดค่าที่อยู่ IP ต้นทางสำหรับแพ็กเก็ต NTP ทั้งหมด เดอะ ที่อยู่ IP สามารถอยู่ในรูปแบบ IPv4 หรือ IPv6 |
Example
อดีตนี้ampไฟล์แสดงวิธีกำหนดค่าที่อยู่ IP ต้นทาง NTP ของ 192.0.2.2
- สวิตช์ # กำหนดค่าเทอร์มินัล
- สวิตช์ (config) # แหล่ง ntp 192.0.2.2
การกำหนดค่าอินเทอร์เฟซต้นทาง NTP
คุณสามารถกำหนดค่า NTP เพื่อใช้อินเทอร์เฟซเฉพาะได้
ขั้นตอน
สั่งการ or การกระทำ | วัตถุประสงค์ | |
ขั้นตอนที่ 1 | สวิตซ์# กำหนดค่าเทอร์มินัล | เข้าสู่โหมดการกำหนดค่าทั่วโลก |
ขั้นตอนที่ 2 | [เลขที่] ntp อินเทอร์เฟซแหล่งที่มา อินเทอร์เฟซ | กำหนดค่าอินเทอร์เฟซต้นทางสำหรับแพ็กเก็ต NTP ทั้งหมด รายการต่อไปนี้มีค่าที่ถูกต้องสำหรับ อินเทอร์เฟซ.
• อีเธอร์เน็ต • ลูปแบ็ก • การจัดการ • พอร์ต-ช่องทาง • วีแลน |
Example
อดีตนี้ampไฟล์แสดงวิธีกำหนดค่าอินเทอร์เฟซต้นทาง NTP:
- สวิตช์ # กำหนดค่าเทอร์มินัล
- สวิตช์ (config) # ntp อินเทอร์เฟซต้นทางอีเธอร์เน็ต
การกำหนดค่า NTP Broadcast Server
คุณสามารถกำหนดค่าเซิร์ฟเวอร์บรอดคาสต์ NTP IPv4 บนอินเทอร์เฟซได้ จากนั้นอุปกรณ์จะส่งแพ็กเก็ตบรอดคาสต์ผ่านอินเทอร์เฟซนั้นเป็นระยะๆ ไคลเอนต์ไม่จำเป็นต้องส่งการตอบกลับ
ขั้นตอน
สั่งการ or การกระทำ | วัตถุประสงค์ | |
ขั้นตอนที่ 1 | สวิตซ์# กำหนดค่าเทอร์มินัล | เข้าสู่โหมดการกำหนดค่าทั่วโลก |
ขั้นตอนที่ 2 | สวิตช์ (กำหนดค่า) # อินเทอร์เฟซ ประเภทสล็อต/พอร์ต | เข้าสู่โหมดการกำหนดค่าอินเตอร์เฟส |
ขั้นตอนที่ 3 | สวิตช์ (config-if)# [ไม่] ออกอากาศ ntp [ปลายทาง ที่อยู่ IP-สำคัญ รหัสคีย์-หมายเลขรุ่น] | เปิดใช้งานเซิร์ฟเวอร์ออกอากาศ NTP IPv4 บนอินเทอร์เฟซที่ระบุ
• ปลายทาง ที่อยู่ IP—กำหนดค่าที่อยู่ IP ปลายทางการออกอากาศ • สำคัญ รหัสคีย์—กำหนดค่าหมายเลขคีย์การรับรองความถูกต้องของการออกอากาศ ช่วงคือตั้งแต่ 1 ถึง 65535 • หมายเลขรุ่น—กำหนดค่าเวอร์ชัน NTP มีช่วงตั้งแต่ 2 ถึง 4 |
ขั้นตอนที่ 4 | สวิตช์ (config-if)# ทางออก | ออกจากโหมดการกำหนดค่าอินเตอร์เฟส |
ขั้นตอนที่ 5 | (ไม่บังคับ) สวิตช์ (config)# [ไม่] ntp การออกอากาศล่าช้า ล่าช้า | กำหนดค่าความล่าช้าในการออกอากาศไป-กลับโดยประมาณเป็นไมโครวินาที ช่วงคือตั้งแต่ 1 ถึง 999999 |
ขั้นตอนที่ 6 | (ไม่บังคับ) สวิตช์ (config)# คัดลอกการตั้งค่าการทำงาน-config การตั้งค่าการเริ่มต้น | บันทึกการเปลี่ยนแปลงอย่างต่อเนื่องผ่านการรีบูตและรีสตาร์ทโดยการคัดลอกการกำหนดค่าที่กำลังรันไปยังการกำหนดค่าการเริ่มต้น |
Example
อดีตนี้ampไฟล์แสดงวิธีกำหนดค่าเซิร์ฟเวอร์ออกอากาศ NTP:
- สวิตช์ # กำหนดค่าเทอร์มินัล
- สวิตช์ (config) # อินเตอร์เฟสอีเธอร์เน็ต 6/1
- สวิตช์ (config-if)# ntp ปลายทางการออกอากาศ 192.0.2.10 สวิตช์ (config-if)# exit
- สลับ (config) # ntp Broadcastdelay 100
- สวิตช์ (config) # คัดลอก run-config start-config
การกำหนดค่าเซิร์ฟเวอร์มัลติคาสต์ NTP
คุณสามารถกำหนดค่าเซิร์ฟเวอร์มัลติคาสต์ NTP IPv4 หรือ IPv6 บนอินเทอร์เฟซได้ จากนั้นอุปกรณ์จะส่งแพ็กเก็ตมัลติคาสต์ผ่านอินเทอร์เฟซนั้นเป็นระยะๆ
ขั้นตอน
สั่งการ or การกระทำ | วัตถุประสงค์ | |
ขั้นตอนที่ 1 | สวิตซ์# กำหนดค่าเทอร์มินัล | เข้าสู่โหมดการกำหนดค่าทั่วโลก |
ขั้นตอนที่ 2 | สวิตช์ (กำหนดค่า) # อินเทอร์เฟซ ประเภทสล็อต/พอร์ต | เข้าสู่โหมดการกำหนดค่าอินเตอร์เฟส |
ขั้นตอนที่ 3 | สวิตช์ (config-if)# [ไม่] ntp มัลติคาสต์ [ที่อยู่ ipv4 | ที่อยู่ ipv6-สำคัญ รหัสคีย์-ค่า ttl-หมายเลขรุ่น] | เปิดใช้งานเซิร์ฟเวอร์มัลติคาสต์ NTP IPv4 หรือ IPv6 บนอินเทอร์เฟซที่ระบุ
• ที่อยู่ ipv4 or ที่อยู่ ipv6— ที่อยู่ Multicast IPv4 หรือ IPv6 |
• สำคัญ รหัสคีย์— กำหนดค่าการออกอากาศ
หมายเลขคีย์การตรวจสอบสิทธิ์ ช่วงตั้งแต่ 1 ถึง 65535 • ค่า ttl— ค่าเวลาถึงมีชีวิตอยู่ของแพ็กเก็ตมัลติคาสต์ ช่วงคือตั้งแต่ 1 ถึง 255 • เวอร์ชัน ตัวเลข—รุ่น NTP มีช่วงตั้งแต่ 2 ถึง 4 |
||
ขั้นตอนที่ 4 | (ไม่บังคับ) สวิตช์ (config-if)# คัดลอกการตั้งค่าการทำงาน-config การตั้งค่าการเริ่มต้น | บันทึกการเปลี่ยนแปลงอย่างต่อเนื่องผ่านการรีบูตและรีสตาร์ทโดยการคัดลอกการกำหนดค่าที่กำลังรันไปยังการกำหนดค่าการเริ่มต้น |
Example
อดีตนี้ampไฟล์แสดงวิธีกำหนดค่าอินเทอร์เฟซอีเธอร์เน็ตเพื่อส่งแพ็กเก็ตมัลติคาสต์ NTP:
- สวิตช์ # กำหนดค่าเทอร์มินัล
- สวิตช์ (config) # อินเตอร์เฟสอีเธอร์เน็ต 2/2
- สวิตช์ (config-if) # ntp มัลติคาสต์ FF02::1:FF0E:8C6C
- สวิตช์ (config-if)# คัดลอก run-config start-config
การกำหนดค่า NTP Multicast Client
คุณสามารถกำหนดค่าไคลเอนต์มัลติคาสต์ NTP บนอินเทอร์เฟซ จากนั้นอุปกรณ์จะฟังข้อความมัลติคาสต์ NTP และละทิ้งข้อความใดๆ ที่มาจากอินเทอร์เฟซที่ไม่ได้กำหนดค่ามัลติคาสต์
ขั้นตอน
สั่งการ or การกระทำ | วัตถุประสงค์ | |
ขั้นตอนที่ 1 | สวิตซ์# กำหนดค่าเทอร์มินัล | เข้าสู่โหมดการกำหนดค่าทั่วโลก |
ขั้นตอนที่ 2 | สวิตช์ (กำหนดค่า) # อินเทอร์เฟซ ประเภทสล็อต/พอร์ต | เข้าสู่โหมดการกำหนดค่าอินเตอร์เฟส |
ขั้นตอนที่ 3 | สวิตช์ (config-if)# [ไม่ใช่] ntp ไคลเอนต์มัลติคาสต์ [ที่อยู่ ipv4 | ที่อยู่ ipv6] | เปิดใช้งานอินเทอร์เฟซที่ระบุเพื่อรับแพ็กเก็ตมัลติคาสต์ NTP |
ขั้นตอนที่ 4 | (ไม่บังคับ) สวิตช์ (config-if)# คัดลอกการตั้งค่าการทำงาน-config การตั้งค่าการเริ่มต้น | บันทึกการเปลี่ยนแปลงอย่างต่อเนื่องผ่านการรีบูตและรีสตาร์ทโดยการคัดลอกการกำหนดค่าที่กำลังรันไปยังการกำหนดค่าการเริ่มต้น |
Example
อดีตนี้ampไฟล์แสดงวิธีกำหนดค่าอินเทอร์เฟซอีเธอร์เน็ตเพื่อรับแพ็กเก็ตมัลติคาสต์ NTP:
- สวิตช์ # กำหนดค่าเทอร์มินัล
- สวิตช์ (config) # อินเตอร์เฟสอีเธอร์เน็ต 2/3
- สวิตช์ (config-if) # ntp ไคลเอ็นต์แบบหลายผู้รับ FF02::1:FF0E:8C6C
- สวิตช์ (config-if)# คัดลอก run-config start-config
การกำหนดค่าการบันทึก NTP
คุณสามารถกำหนดค่าการบันทึก NTP เพื่อสร้างบันทึกระบบที่มีเหตุการณ์ NTP ที่สำคัญ การบันทึก NTP ถูกปิดใช้งานตามค่าเริ่มต้น
ขั้นตอน
สั่งการ or การกระทำ | วัตถุประสงค์ | |
ขั้นตอนที่ 1 | สวิตซ์# กำหนดค่าเทอร์มินัล | เข้าสู่โหมดการกำหนดค่าทั่วโลก |
ขั้นตอนที่ 2 | สลับ (กำหนดค่า) # [เลขที่] การบันทึก ntp | เปิดหรือปิดบันทึกระบบที่จะสร้างด้วยเหตุการณ์ NTP ที่สำคัญ การบันทึก NTP ถูกปิดใช้งานตามค่าเริ่มต้น |
ขั้นตอนที่ 3 | (ไม่บังคับ) สวิตช์ (config)# แสดงสถานะการบันทึก ntp | แสดงสถานะการกำหนดค่าการบันทึก NTP |
ขั้นตอนที่ 4 | (ไม่บังคับ) สวิตช์ (config)# คัดลอกการตั้งค่าการทำงาน-config การตั้งค่าการเริ่มต้น | บันทึกการเปลี่ยนแปลงอย่างต่อเนื่องผ่านการรีบูตและรีสตาร์ทโดยการคัดลอกการกำหนดค่าที่กำลังรันไปยังการกำหนดค่าการเริ่มต้น |
Example
ตัวอย่างต่อไปนี้ampแสดงวิธีเปิดใช้งานการบันทึก NTP เพื่อสร้างบันทึกระบบที่มีเหตุการณ์ NTP ที่สำคัญ:
- สวิตช์ # กำหนดค่าเทอร์มินัล
- สวิตช์ (config) # การบันทึก ntp
- สวิตช์(config)# คัดลอกการตั้งค่าการทำงาน-config การเริ่มต้น-config [##########################################] 100%
- สวิตช์ (กำหนดค่า) #
การเปิดใช้งานการกระจาย CFS สำหรับ NTP
คุณสามารถเปิดใช้งานการแจกจ่าย CFS สำหรับ NTP เพื่อแจกจ่ายการกำหนดค่า NTP ไปยังอุปกรณ์ที่เปิดใช้งาน CFS อื่นๆ
ก่อนที่คุณจะเริ่มต้น
ตรวจสอบให้แน่ใจว่าคุณได้เปิดใช้งานการแจกจ่าย CFS สำหรับอุปกรณ์
ขั้นตอน
สั่งการ or การกระทำ | วัตถุประสงค์ | |
ขั้นตอนที่ 1 | สวิตซ์# กำหนดค่าเทอร์มินัล | เข้าสู่โหมดการกำหนดค่าทั่วโลก |
ขั้นตอนที่ 2 | สลับ (กำหนดค่า) # [เลขที่] ntp แจกจ่าย | เปิดใช้งานหรือปิดใช้งานอุปกรณ์เพื่อรับการอัปเดตการกำหนดค่า NTP ที่เผยแพร่ผ่าน CFS |
ขั้นตอนที่ 3 | (ไม่บังคับ) สวิตช์ (config)# แสดงสถานะ ntp | แสดงสถานะการกระจาย NTP CFS |
ขั้นตอนที่ 4 | (ไม่บังคับ) สวิตช์ (config)# คัดลอกการตั้งค่าการทำงาน-config การตั้งค่าการเริ่มต้น | บันทึกการเปลี่ยนแปลงอย่างต่อเนื่องผ่านการรีบูตและรีสตาร์ทโดยการคัดลอกการกำหนดค่าที่กำลังรันไปยังการกำหนดค่าการเริ่มต้น |
Example
อดีตนี้ampไฟล์แสดงวิธีเปิดใช้งานอุปกรณ์เพื่อรับการอัปเดตการกำหนดค่า NTP ผ่าน CFS:
- สวิตช์ # กำหนดค่าเทอร์มินัล
- สลับ (config) # ntp แจกจ่าย
- สวิตช์ (config) # คัดลอก run-config start-config
ยอมรับการเปลี่ยนแปลงการกำหนดค่า NTP
เมื่อคุณยอมรับการเปลี่ยนแปลงการกำหนดค่า NTP ฐานข้อมูลที่มีผลจะถูกเขียนทับโดยการเปลี่ยนแปลงการกำหนดค่าในฐานข้อมูลที่รอดำเนินการ และอุปกรณ์ทั้งหมดในเครือข่ายจะได้รับการกำหนดค่าเดียวกัน
ขั้นตอน
สั่งการ or การกระทำ | วัตถุประสงค์ | |
ขั้นตอนที่ 1 | สวิตซ์# กำหนดค่าเทอร์มินัล | เข้าสู่โหมดการกำหนดค่าทั่วโลก |
ขั้นตอนที่ 2 | สวิตช์ (กำหนดค่า) # ntp กระทำ | แจกจ่ายการเปลี่ยนแปลงการกำหนดค่า NTP ไปยังอุปกรณ์ Cisco NX-OS ทั้งหมดในเครือข่ายและปลดล็อค CFS คำสั่งนี้เขียนทับฐานข้อมูลที่ใช้งานจริงด้วยการเปลี่ยนแปลงที่ทำกับฐานข้อมูลที่ค้างอยู่ |
ละทิ้งการเปลี่ยนแปลงการกำหนดค่า NTP
หลังจากทำการเปลี่ยนแปลงการกำหนดค่าแล้ว คุณสามารถเลือกที่จะละทิ้งการเปลี่ยนแปลงแทนการยอมรับ หากคุณละทิ้งการเปลี่ยนแปลง Cisco NX-OS จะลบการเปลี่ยนแปลงฐานข้อมูลที่ค้างอยู่และปลดล็อค CFS
ขั้นตอน
สั่งการ or การกระทำ | วัตถุประสงค์ | |
ขั้นตอนที่ 1 | สวิตซ์# กำหนดค่าเทอร์มินัล | เข้าสู่โหมดการกำหนดค่าทั่วโลก |
ขั้นตอนที่ 2 | สวิตช์ (กำหนดค่า) # ntp ยกเลิก | ละทิ้งการเปลี่ยนแปลงการกำหนดค่า NTP ในฐานข้อมูลที่ค้างอยู่ และปลดล็อค CFS ใช้คำสั่งนี้บนอุปกรณ์ที่คุณเริ่มต้นการกำหนดค่า NTP |
ปลดล็อกเซสชัน CFS
หากคุณได้กำหนดค่า NTP และลืมปลดล็อกโดยการยืนยันหรือยกเลิกการเปลี่ยนแปลง คุณหรือผู้ดูแลระบบคนอื่นสามารถปลดล็อกจากอุปกรณ์ใดก็ได้ในเครือข่าย การดำเนินการนี้ยังยกเลิกการเปลี่ยนแปลงฐานข้อมูลที่รอดำเนินการอีกด้วย
ขั้นตอน
สั่งการ or การกระทำ | วัตถุประสงค์ | |
ขั้นตอนที่ 1 | สวิตซ์# กำหนดค่าเทอร์มินัล | เข้าสู่โหมดการกำหนดค่าทั่วโลก |
ขั้นตอนที่ 2 | สวิตช์ (กำหนดค่า) # ล้างเซสชัน ntp | ละทิ้งการเปลี่ยนแปลงการกำหนดค่า NTP ในฐานข้อมูลที่ค้างอยู่ และปลดล็อค CFS |
การตรวจสอบการกำหนดค่า NTP
สั่งการ | วัตถุประสงค์ |
แสดงกลุ่มการเข้าถึง ntp | แสดงการกำหนดค่ากลุ่มการเข้าถึง NTP |
แสดงคีย์การตรวจสอบสิทธิ์ ntp | แสดงคีย์การพิสูจน์ตัวตน NTP ที่ตั้งค่าไว้ |
แสดงสถานะการตรวจสอบสิทธิ์ ntp | แสดงสถานะการตรวจสอบ NTP |
แสดงสถานะการบันทึก ntp | แสดงสถานะการบันทึก NTP |
แสดงสถานะเพียร์ ntp | แสดงสถานะสำหรับเซิร์ฟเวอร์และเพียร์ NTP ทั้งหมด |
แสดง ntp เพียร์ | แสดงเพียร์ NTP ทั้งหมด |
แสดง ntp ที่ค้างอยู่ | แสดงฐานข้อมูล CFS ชั่วคราวสำหรับ NTP |
แสดง ntp ความแตกต่างที่รอดำเนินการ | แสดงความแตกต่างระหว่างฐานข้อมูล CFS ที่รอดำเนินการและการกำหนดค่า NTP ปัจจุบัน |
แสดง ntp rts-update | แสดงสถานะการอัปเดต RTS |
แสดงสถานะเซสชัน ntp | แสดงข้อมูลเซสชันการกระจาย NTP CFS |
แสดงแหล่ง ntp | แสดงที่อยู่ IP ต้นทาง NTP ที่กำหนดค่าไว้ |
แสดงอินเทอร์เฟซต้นทาง ntp | แสดงอินเทอร์เฟซต้นทาง NTP ที่กำหนดค่าไว้ |
แสดงสถิติ ntp {io | ท้องถิ่น | หน่วยความจำ | เพื่อน
{ไอแพดดร {ipv4-addr- ชื่อ เพื่อนชื่อ}} |
แสดงสถิติ NTP |
แสดงสถานะ ntp | แสดงสถานะการกระจาย NTP CFS |
แสดงคีย์ ntp ที่เชื่อถือได้ | แสดงคีย์ที่เชื่อถือได้ของ NTP ที่กำหนดค่าไว้ |
แสดงการรัน config ntp | แสดงข้อมูล NTP |
การกำหนดค่าตัวอย่างampไฟล์สำหรับ NTP
การกำหนดค่าตัวอย่างampไฟล์สำหรับ NTP
- อดีตนี้ampไฟล์แสดงวิธีกำหนดค่าเซิร์ฟเวอร์ NTP และเพียร์ เปิดใช้งานการพิสูจน์ตัวตน NTP เปิดใช้งานการบันทึก NTP จากนั้นบันทึกการกำหนดค่าการเริ่มต้นเพื่อให้บันทึกระหว่างการรีบูตและการรีสตาร์ท:
- อดีตนี้ampไฟล์แสดงการกำหนดค่ากลุ่มการเข้าถึง NTP โดยมีข้อจำกัดต่อไปนี้:
- ข้อจำกัดเพียร์ใช้กับที่อยู่ IP ที่ผ่านเกณฑ์ของรายการเข้าถึงชื่อ “peer-acl”
- ข้อจำกัดในการให้บริการใช้กับที่อยู่ IP ที่ผ่านเกณฑ์ของรายการเข้าถึงชื่อ “serve-acl”
- ข้อจำกัดแบบเสิร์ฟอย่างเดียวใช้กับที่อยู่ IP ที่ผ่านเกณฑ์ของรายการเข้าถึงชื่อ “serve-only-acl”
- ข้อจำกัดเฉพาะการค้นหาใช้กับที่อยู่ IP ที่ผ่านเกณฑ์ของรายการเข้าถึงที่ชื่อ “query-only-acl”
เอกสาร / แหล่งข้อมูล
![]() |
ระบบปฏิบัติการเครือข่ายขั้นสูง CISCO NX-OS ได้รับการออกแบบ [พีดีเอฟ] คู่มือการใช้งาน ระบบปฏิบัติการเครือข่ายขั้นสูง NX-OS ออกแบบ, NX-OS, ระบบปฏิบัติการเครือข่ายขั้นสูงออกแบบ, ระบบปฏิบัติการเครือข่ายออกแบบ, ระบบปฏิบัติการออกแบบ, ออกแบบระบบ, ออกแบบ |