โลโก้ CISCO

ระบบปฏิบัติการเครือข่ายขั้นสูง CISCO NX-OS ได้รับการออกแบบ

ผลิตภัณฑ์ที่ออกแบบสำหรับระบบปฏิบัติการเครือข่ายขั้นสูง CISCO-NX-OS

ข้อมูลจำเพาะผลิตภัณฑ์

  • โปรโตคอลการซิงโครไนซ์เวลา: NTP (โปรโตคอลเวลาเครือข่าย)
  • สนับสนุน: ซิสโก้ NX-OS
  • คุณสมบัติ: การกำหนดค่าเซิร์ฟเวอร์เวลา NTP ความสัมพันธ์ของเพียร์ NTP คุณสมบัติความปลอดภัย การสนับสนุนการจำลองเสมือน

คำแนะนำการใช้ผลิตภัณฑ์

การกำหนดค่า NTP สำหรับการซิงโครไนซ์เวลา
ก่อนที่จะซิงโครไนซ์อุปกรณ์เครือข่ายของคุณกับเซิร์ฟเวอร์ NTP โปรดพิจารณาแนวทางต่อไปนี้:

  1. NTP เปรียบเทียบเวลาที่รายงานโดยอุปกรณ์ต่างๆ และหลีกเลี่ยงการซิงโครไนซ์กับแหล่งเวลาที่แตกต่างกันอย่างมาก
  2. หากไม่สามารถเชื่อมต่อกับเซิร์ฟเวอร์ชั้น 1 ได้ ให้ใช้เซิร์ฟเวอร์ NTP สาธารณะที่มีอยู่บนอินเทอร์เน็ตเพื่อการซิงโครไนซ์
  3. หากการเข้าถึงอินเทอร์เน็ตถูกจำกัด ให้ตั้งค่าเวลาท้องถิ่นเสมือนว่าซิงโครไนซ์ผ่าน NTP

การสร้างความสัมพันธ์ระหว่าง NTP และเพื่อนร่วมงาน
เพื่อกำหนดโฮสต์ที่ให้บริการเวลาสำหรับการซิงโครไนซ์และรับรองเวลาที่ถูกต้องในกรณีที่เซิร์ฟเวอร์ล้มเหลว:

  • สร้างความสัมพันธ์ NTP Peer กับโฮสต์ที่ต้องการ
  • ใช้ข้อจำกัดตามรายการการเข้าถึงหรือกลไกการรับรองความถูกต้องแบบเข้ารหัสเพื่อความปลอดภัยที่เพิ่มขึ้น

การกระจายการกำหนดค่า NTP โดยใช้ CFS
Cisco Fabric Services (CFS) ช่วยให้สามารถกระจายการกำหนดค่า NTP ในพื้นที่ทั่วทั้งเครือข่ายได้ ทำตามขั้นตอนเหล่านี้:

  1. เปิดใช้งาน CFS บนอุปกรณ์ของคุณเพื่อเริ่มการล็อคทั่วทั้งเครือข่ายในการกำหนดค่า NTP
  2. หลังจากเปลี่ยนแปลงการกำหนดค่าแล้ว ให้ยกเลิกหรือยืนยันเพื่อปลดล็อค CFS

รองรับความพร้อมใช้งานสูงและการจำลองเสมือน
รับประกันความพร้อมใช้งานสูงและการสนับสนุนเสมือนจริงสำหรับ NTP โดย:

  • การกำหนดค่า NTP peer เพื่อการสำรองข้อมูลในกรณีที่เซิร์ฟเวอร์ล้มเหลว
  • การจดจำอินสแตนซ์การกำหนดเส้นทางและการส่งต่อเสมือน (VRF) สำหรับการดำเนินการ NTP

คำถามที่พบบ่อย

  • ข้อกำหนดเบื้องต้นและแนวทางสำหรับการกำหนดค่า NTP
    • ข้อกำหนดเบื้องต้น: ตรวจสอบการเชื่อมต่อเครือข่ายและการเข้าถึงเซิร์ฟเวอร์ NTP ที่ต้องการ
    • แนวทางปฏิบัติ: ใช้คุณลักษณะด้านความปลอดภัย เช่น รายการการเข้าถึงและการตรวจสอบสิทธิ์เพื่อการซิงโครไนซ์เวลาที่ปลอดภัย
  • การตั้งค่า NTP เริ่มต้น
    • NTP เปิดใช้งานสำหรับอินเทอร์เฟซทั้งหมดตามค่าเริ่มต้น
    • NTP passive เปิดใช้งานเพื่อสร้างความสัมพันธ์
    • การตรวจสอบสิทธิ์ NTP ถูกปิดใช้งานตามค่าเริ่มต้น
    • การเข้าถึง NTP เปิดใช้งานกับอินเทอร์เฟซทั้งหมด
    • เซิร์ฟเวอร์บรอดคาสต์ NTP ปิดใช้งานเป็นการตั้งค่าเริ่มต้น

ข้อมูลเกี่ยวกับ NTP

  • Network Time Protocol (NTP) ซิงโครไนซ์เวลาของวันระหว่างชุดของเซิร์ฟเวอร์เวลาและไคลเอ็นต์แบบกระจาย เพื่อให้คุณสามารถเชื่อมโยงเหตุการณ์เมื่อคุณได้รับบันทึกระบบและเหตุการณ์เฉพาะเวลาอื่นๆ จากอุปกรณ์เครือข่ายหลายเครื่อง NTP ใช้ User Datagram Protocol (UDP) เป็นโปรโตคอลการขนส่ง การสื่อสาร NTP ทั้งหมดใช้เวลาสากลเชิงพิกัด (UTC)
  • เซิร์ฟเวอร์ NTP มักจะได้รับเวลาจากแหล่งเวลาที่เชื่อถือได้ เช่น นาฬิกาวิทยุหรือนาฬิกาอะตอมที่ติดอยู่กับเซิร์ฟเวอร์เวลา จากนั้นจึงกระจายเวลานี้ไปทั่วเครือข่าย NTP มีประสิทธิภาพมาก ไม่จำเป็นต้องมากกว่าหนึ่งแพ็กเก็ตต่อนาทีในการซิงโครไนซ์สองเครื่องให้ตรงกันภายในมิลลิวินาที
  • NTP ใช้ stratum เพื่ออธิบายระยะห่างระหว่างอุปกรณ์เครือข่ายและแหล่งเวลาที่เชื่อถือได้:
    • เซิร์ฟเวอร์เวลา stratum 1 เชื่อมต่อโดยตรงกับแหล่งเวลาที่เชื่อถือได้ (เช่น วิทยุหรือนาฬิกาอะตอม หรือแหล่งเวลา GPS)
    • เซิร์ฟเวอร์ NTP stratum 2 รับเวลาผ่าน NTP จากเซิร์ฟเวอร์ stratum 1 time
  • ก่อนซิงโครไนซ์ NTP จะเปรียบเทียบเวลาที่รายงานโดยอุปกรณ์เครือข่ายต่างๆ และไม่ซิงโครไนซ์กับอุปกรณ์ที่แตกต่างกันอย่างมีนัยสำคัญ แม้ว่าจะเป็นสตราตัม 1 เนื่องจาก Cisco NX-OS ไม่สามารถเชื่อมต่อกับวิทยุหรือนาฬิกาอะตอมและทำหน้าที่เป็นสตราตัม 1 เราขอแนะนำให้คุณใช้เซิร์ฟเวอร์ NTP สาธารณะที่มีอยู่บนอินเทอร์เน็ต หากเครือข่ายถูกแยกออกจากอินเทอร์เน็ต Cisco NX-OS จะช่วยให้คุณสามารถกำหนดค่าเวลาได้ราวกับว่ามันซิงโครไนซ์ผ่าน NTP แม้ว่าจะไม่ได้ซิงโครไนซ์ก็ตาม
    บันทึก
    คุณสามารถสร้างความสัมพันธ์แบบเพียร์ NTP เพื่อกำหนดโฮสต์ที่ให้บริการเวลาที่คุณต้องการให้อุปกรณ์เครือข่ายของคุณพิจารณาการซิงโครไนซ์และเพื่อให้เวลาที่แม่นยำหากเกิดความล้มเหลวของเซิร์ฟเวอร์
  • เวลาที่เก็บไว้ในอุปกรณ์เป็นทรัพยากรที่สำคัญ ดังนั้นเราขอแนะนำอย่างยิ่งให้คุณใช้คุณลักษณะด้านความปลอดภัยของ NTP เพื่อหลีกเลี่ยงการตั้งค่าเวลาที่ไม่ถูกต้องโดยไม่ได้ตั้งใจหรือเป็นอันตราย มีสองกลไกที่ใช้ได้: แบบแผนข้อจำกัดตามรายการการเข้าถึงและกลไกการตรวจสอบสิทธิ์แบบเข้ารหัส

NTP เป็นเซิร์ฟเวอร์เวลา

อุปกรณ์อื่นๆ สามารถกำหนดค่าเป็นเซิร์ฟเวอร์เวลาได้ คุณยังสามารถกำหนดค่าอุปกรณ์ให้ทำหน้าที่เป็นเซิร์ฟเวอร์ NTP ที่เชื่อถือได้ ทำให้สามารถกระจายเวลาได้แม้ว่าจะไม่ได้ซิงโครไนซ์กับแหล่งเวลาภายนอก

การกระจาย NTP โดยใช้ CFS

  • Cisco Fabric Services (CFS) กระจายการกำหนดค่า NTP ในเครื่องไปยังอุปกรณ์ Cisco ทั้งหมดในเครือข่าย
  • หลังจากเปิดใช้งาน CFS ในอุปกรณ์ของคุณแล้ว การล็อกทั่วทั้งเครือข่ายจะถูกนำไปใช้กับ NTP ทุกครั้งที่เริ่มการกำหนดค่า NTP หลังจากทำการเปลี่ยนแปลงการกำหนดค่า NTP แล้ว คุณสามารถละทิ้งหรือยืนยันได้
  • ไม่ว่าในกรณีใด การล็อก CFS จะถูกปลดออกจากแอปพลิเคชัน NTP

ผู้จัดการนาฬิกา

  • นาฬิกาเป็นทรัพยากรที่ต้องใช้ร่วมกันระหว่างกระบวนการต่างๆ
  • โปรโตคอลการซิงโครไนซ์เวลาหลายรายการ เช่น NTP และ Precision Time Protocol (PTP) อาจกำลังทำงานอยู่ในระบบ

ความพร้อมใช้งานสูง

  • รองรับการรีสตาร์ทแบบไม่เก็บสถานะสำหรับ NTP หลังจากรีบูตหรือเปลี่ยนหัวหน้างาน การกำหนดค่าที่กำลังทำงานอยู่จะถูกนำไปใช้
  • คุณสามารถกำหนดค่าเพียร์ NTP เพื่อให้สำรองในกรณีที่เซิร์ฟเวอร์ NTP ล้มเหลว

การสนับสนุนการจำลองเสมือนจริง

NTP รู้จักอินสแตนซ์การกำหนดเส้นทางและการส่งต่อเสมือน (VRF) NTP ใช้ VRF เริ่มต้น หากคุณไม่ได้กำหนดค่า VRF เฉพาะสำหรับเซิร์ฟเวอร์ NTP และเพียร์ NTP

ข้อกำหนดเบื้องต้นสำหรับ NTP

NTP มีข้อกำหนดเบื้องต้นดังต่อไปนี้:
ในการกำหนดค่า NTP คุณต้องเชื่อมต่อกับเซิร์ฟเวอร์อย่างน้อยหนึ่งเครื่องที่รัน NTP

แนวทางและข้อจำกัดสำหรับ NTP

NTP มีแนวทางการกำหนดค่าและข้อจำกัดดังต่อไปนี้:

  • คำสั่งแสดงสถานะเซสชัน ntp CLI ไม่แสดงเวลาดำเนินการล่าสุดamp, การดำเนินการล่าสุด, ผลลัพธ์ของการดำเนินการล่าสุด และเหตุผลความล้มเหลวของการดำเนินการล่าสุด
  • รองรับการทำงานของเซิร์ฟเวอร์ NTP
  • คุณควรมีการเชื่อมโยงเพียร์กับอุปกรณ์อื่นก็ต่อเมื่อคุณแน่ใจว่านาฬิกาของคุณเชื่อถือได้ (ซึ่งหมายความว่าคุณเป็นไคลเอนต์ของเซิร์ฟเวอร์ NTP ที่เชื่อถือได้)
  • เพียร์ที่กำหนดค่าเพียงอย่างเดียวจะมีบทบาทเป็นเซิร์ฟเวอร์และควรใช้เป็นข้อมูลสำรอง หากคุณมีเซิร์ฟเวอร์สองเครื่อง คุณสามารถกำหนดค่าอุปกรณ์หลายเครื่องให้ชี้ไปที่เซิร์ฟเวอร์เครื่องหนึ่ง และอุปกรณ์ที่เหลือให้ชี้ไปที่เซิร์ฟเวอร์อื่น จากนั้น คุณสามารถกำหนดค่าการเชื่อมโยงเพียร์ระหว่างสองเซิร์ฟเวอร์นี้เพื่อสร้างการกำหนดค่า NTP ที่เชื่อถือได้มากขึ้น
  • หากคุณมีเซิร์ฟเวอร์เพียงเครื่องเดียว คุณควรกำหนดค่าอุปกรณ์ทั้งหมดเป็นไคลเอนต์ไปยังเซิร์ฟเวอร์นั้น
  • คุณสามารถกำหนดค่าเอนทิตี NTP ได้สูงสุด 64 รายการ (เซิร์ฟเวอร์และเพียร์)
  • หาก CFS ถูกปิดใช้งานสำหรับ NTP NTP จะไม่แจกจ่ายการกำหนดค่าใดๆ และไม่ยอมรับการแจกจ่ายจากอุปกรณ์อื่นๆ ในเครือข่าย
  • หลังจากเปิดใช้งานการกระจาย CFS สำหรับ NTP รายการของคำสั่งการกำหนดค่า NTP จะล็อกเครือข่ายสำหรับการกำหนดค่า NTP จนกว่าจะป้อนคำสั่งยืนยัน ระหว่างการล็อก อุปกรณ์อื่นในเครือข่ายไม่สามารถเปลี่ยนแปลงการกำหนดค่า NTP ได้ ยกเว้นอุปกรณ์ที่เริ่มต้นการล็อก
  • หากคุณใช้ CFS เพื่อเผยแพร่ NTP อุปกรณ์ทั้งหมดในเครือข่ายควรมีการกำหนดค่า VRF เดียวกันกับที่คุณใช้สำหรับ NTP
  • หากคุณกำหนดค่า NTP ใน VRF ตรวจสอบให้แน่ใจว่าเซิร์ฟเวอร์ NTP และเพียร์สามารถติดต่อกันได้ผ่าน VRF ที่กำหนดค่าไว้
  • คุณต้องแจกจ่ายคีย์การรับรองความถูกต้อง NTP บนเซิร์ฟเวอร์ NTP และอุปกรณ์ Cisco NX-OS ทั่วทั้งเครือข่ายด้วยตนเอง
  • หากคุณใช้สวิตช์เป็นอุปกรณ์เอดจ์และต้องการใช้ NTP Cisco ขอแนะนำให้ใช้คำสั่ง ntp access-group และกรอง NTP เฉพาะอุปกรณ์เอดจ์ที่จำเป็นเท่านั้น
  • หากระบบได้รับการกำหนดค่าด้วยคำสั่ง ntp passive, ntp Broadcast client หรือ ntp multicast client เมื่อ NTP ได้รับแพ็กเก็ตแบบสมมาตรที่ใช้งานอยู่ ออกอากาศ หรือ multicast ระบบจะสามารถตั้งค่าการเชื่อมโยงเพียร์ชั่วคราวเพื่อซิงโครไนซ์กับผู้ส่ง .
    บันทึก
    ตรวจสอบให้แน่ใจว่าคุณระบุ ntp รับรองความถูกต้องก่อนที่จะเปิดใช้งานคำสั่งใด ๆ ข้างต้น หากไม่ทำเช่นนั้นจะทำให้อุปกรณ์ของคุณซิงโครไนซ์กับอุปกรณ์ใดๆ ที่ส่งแพ็กเก็ตประเภทใดประเภทหนึ่งข้างต้น รวมถึงอุปกรณ์ที่มุ่งร้ายที่ควบคุมโดยผู้โจมตี
  • หากระบุคำสั่งตรวจสอบสิทธิ์ ntp เมื่อได้รับแพ็กเก็ตแบบสมมาตรแอ็คทีฟ ออกอากาศ หรือมัลติคาสต์ ระบบจะไม่ซิงโครไนซ์กับเพียร์ เว้นแต่แพ็กเก็ตจะมีหนึ่งในคีย์การตรวจสอบสิทธิ์ที่ระบุในคำสั่งคอนฟิกูเรชันส่วนกลางของคีย์ ntp ที่ไว้วางใจได้
  • เพื่อป้องกันการซิงโครไนซ์กับโฮสต์เครือข่ายที่ไม่ได้รับอนุญาต ควรระบุคำสั่ง ntp authenticate ทุกครั้งที่มีการระบุคำสั่ง ntp passive, ntp Broadcast client หรือ ntp multicast client เว้นแต่มาตรการอื่นๆ เช่น คำสั่ง ntp access-group จะถูกนำมาใช้ ป้องกันไม่ให้โฮสต์ที่ไม่ได้รับอนุญาตสื่อสารกับบริการ NTP บนอุปกรณ์
  • คำสั่งการพิสูจน์ตัวตน ntp ไม่รับรองความถูกต้องของการเชื่อมโยงเพียร์ที่กำหนดค่าผ่านเซิร์ฟเวอร์ ntp และคำสั่งการกำหนดค่าเพียร์ ntp ในการพิสูจน์ตัวตนเซิร์ฟเวอร์ ntp และการเชื่อมโยงเพียร์ ntp ให้ระบุคีย์เวิร์ด
  • ใช้การแพร่ภาพ NTP หรือการเชื่อมโยงแบบหลายผู้รับเมื่อความต้องการความแม่นยำและความน่าเชื่อถือของเวลาอยู่ในระดับปานกลาง เครือข่ายของคุณได้รับการแปลเป็นภาษาท้องถิ่น และเครือข่ายมีไคลเอนต์มากกว่า 20 เครื่อง เราขอแนะนำให้คุณใช้การแพร่ภาพ NTP หรือการเชื่อมโยงแบบหลายผู้รับในเครือข่ายที่มีแบนด์วิธ หน่วยความจำระบบ หรือทรัพยากร CPU ที่จำกัด
  • สามารถกำหนดค่า ACL ได้สูงสุดสี่รายการสำหรับกลุ่มการเข้าถึง NTP กลุ่มเดียว
    บันทึก ความแม่นยำของเวลาจะลดลงเล็กน้อยในการเชื่อมโยงการออกอากาศของ NTP เนื่องจากข้อมูลไหลไปทางเดียวเท่านั้น

การตั้งค่าเริ่มต้น

ต่อไปนี้คือการตั้งค่าเริ่มต้นสำหรับพารามิเตอร์ NTP

พารามิเตอร์ ค่าเริ่มต้น
เอ็นทีพี เปิดใช้งานสำหรับอินเทอร์เฟซทั้งหมด
NTP แบบพาสซีฟ (เปิดใช้งาน NTP เพื่อสร้างความสัมพันธ์) เปิดใช้งานแล้ว
การตรวจสอบ NTP พิการ
การเข้าถึง NTP เปิดใช้งานแล้ว
กลุ่มการเข้าถึง NTP ตรงกันทั้งหมด พิการ
เซิร์ฟเวอร์ออกอากาศ NTP พิการ
เซิร์ฟเวอร์มัลติคาสต์ NTP พิการ
ไคลเอนต์มัลติคาสต์ NTP พิการ
การบันทึก NTP พิการ

การกำหนดค่า NTP

การเปิดใช้งานหรือปิดใช้งาน NTP บนอินเทอร์เฟซ
คุณสามารถเปิดหรือปิดใช้งาน NTP บนอินเทอร์เฟซเฉพาะได้ NTP เปิดใช้งานบนอินเทอร์เฟซทั้งหมดตามค่าเริ่มต้น

ขั้นตอน

สั่งการ or การกระทำ วัตถุประสงค์
ขั้นตอนที่ 1 สวิตซ์# กำหนดค่าเทอร์มินัล เข้าสู่โหมดการกำหนดค่าทั่วโลก
ขั้นตอนที่ 2 สวิตช์ (กำหนดค่า) # อินเทอร์เฟซ ประเภทสล็อต/พอร์ต เข้าสู่โหมดการกำหนดค่าอินเตอร์เฟส
ขั้นตอนที่ 3 สวิตช์ (config-if)# [ไม่] ntp ปิดการใช้งาน {ไอพี | ไอพีวี6} ปิดใช้งาน NTP IPv4 หรือ IPv6 บนอินเทอร์เฟซที่ระบุ

ใช้ เลขที่ รูปแบบของคำสั่งนี้เพื่อเปิดใช้งาน NTP บนอินเทอร์เฟซอีกครั้ง

ขั้นตอนที่ 4 (ไม่บังคับ) สวิตช์ (config-if)# คัดลอกการตั้งค่าการทำงาน-config การตั้งค่าการเริ่มต้น บันทึกการเปลี่ยนแปลงอย่างต่อเนื่องผ่านการรีบูตและรีสตาร์ทโดยการคัดลอกการกำหนดค่าที่กำลังรันไปยังการกำหนดค่าการเริ่มต้น

Example
ตัวอย่างต่อไปนี้ampไฟล์แสดงวิธีการเปิดหรือปิดใช้งาน NTP บนอินเทอร์เฟซ:

  • สวิตช์ # กำหนดค่าเทอร์มินัล
  • สวิตช์ (config) # อินเตอร์เฟสอีเธอร์เน็ต 6/1
  • สวิตช์ (config-if)# ntp ปิดใช้งาน ip
  • สวิตช์ (config-if)# คัดลอก run-config start-config

การกำหนดค่าอุปกรณ์เป็นเซิร์ฟเวอร์ NTP ที่ได้รับอนุญาต
คุณสามารถกำหนดค่าอุปกรณ์ให้ทำหน้าที่เป็นเซิร์ฟเวอร์ NTP ที่เชื่อถือได้ ทำให้สามารถกระจายเวลาได้แม้ว่าจะไม่ได้ซิงโครไนซ์กับเซิร์ฟเวอร์เวลาที่มีอยู่ก็ตาม

ขั้นตอน

สั่งการ or การกระทำ วัตถุประสงค์
ขั้นตอนที่ 1 สวิตซ์# กำหนดค่าเทอร์มินัล เข้าสู่โหมดการกำหนดค่าทั่วโลก
สั่งการ or การกระทำ วัตถุประสงค์
ขั้นตอนที่ 1 สวิตซ์# กำหนดค่าเทอร์มินัล เข้าสู่โหมดการกำหนดค่าทั่วโลก

Example
อดีตนี้ampแสดงวิธีการกำหนดค่าอุปกรณ์ Cisco NX-OS ให้เป็นเซิร์ฟเวอร์ NTP ที่เชื่อถือได้ด้วยระดับชั้นที่แตกต่างกัน:

  • สวิตช์ # กำหนดค่าเทอร์มินัล
  • ป้อนคำสั่งการกำหนดค่า หนึ่งคำสั่งต่อบรรทัด ปิดท้ายด้วย CNTL/Z
  • สวิตช์ (config) # ntp หลัก 5

การกำหนดค่าเซิร์ฟเวอร์ NTP และเพียร์
คุณสามารถกำหนดค่าเซิร์ฟเวอร์ NTP และเพียร์ได้

ก่อนที่คุณจะเริ่มต้น
ตรวจสอบให้แน่ใจว่าคุณทราบที่อยู่ IP หรือชื่อ DNS ของเซิร์ฟเวอร์ NTP และเพียร์ของคุณ

ขั้นตอน

สั่งการ or การกระทำ วัตถุประสงค์
ขั้นตอนที่ 1 สวิตซ์# กำหนดค่าเทอร์มินัล เข้าสู่โหมดการกำหนดค่าทั่วโลก
ขั้นตอนที่ 2 สลับ (กำหนดค่า) # [เลขที่] เซิร์ฟเวอร์ ntp {ที่อยู่ IP | ที่อยู่ ipv6 | ชื่อ DNS-สำคัญ รหัสคีย์-แม็กซ์โพล การสำรวจความคิดเห็นสูงสุด-มินโพล การสำรวจความคิดเห็นขั้นต่ำ-ชอบมากกว่า-ใช้-vrf ชื่อ vrf] สร้างความสัมพันธ์กับเซิร์ฟเวอร์

ใช้ สำคัญ คำหลักเพื่อกำหนดค่าคีย์ที่จะใช้ในขณะที่สื่อสารกับเซิร์ฟเวอร์ NTP

ช่วงสำหรับ รหัสคีย์ อาร์กิวเมนต์คือตั้งแต่ 1 ถึง 65535

ใช้ แม็กซ์โพล และ มินโพล คำหลักเพื่อกำหนดค่าช่วงเวลาสูงสุดและต่ำสุดในการสำรวจเซิร์ฟเวอร์ ช่วงสำหรับ การสำรวจความคิดเห็นสูงสุด และ การสำรวจความคิดเห็นขั้นต่ำ ข้อโต้แย้งมีตั้งแต่ 4 ถึง

16 (กำหนดค่าเป็นกำลัง 2 ดังนั้นจึงเท่ากับ 16 ถึง 65536 วินาที) และค่าเริ่มต้น

คือ 6 และ 4 ตามลำดับ (แม็กซ์โพล ค่าเริ่มต้น = 64

วินาที, มินโพล ค่าเริ่มต้น = 16 วินาที)

ใช้ ชอบคำหลัก เพื่อให้เป็นเซิร์ฟเวอร์ NTP ที่ต้องการสำหรับอุปกรณ์

ใช้ ใช้-vrf คีย์เวิร์ดเพื่อกำหนดค่าเซิร์ฟเวอร์ NTP ให้สื่อสารผ่าน VRF ที่ระบุ

การ ชื่อ vrf อาร์กิวเมนต์สามารถเป็นค่าเริ่มต้น การจัดการ หรือสตริงตัวอักษรและตัวเลขใดๆ ที่คำนึงถึงขนาดตัวพิมพ์ได้สูงสุด 32 อักขระ

บันทึก                 หากคุณกำหนดค่าคีย์ที่จะใช้ในขณะที่สื่อสารกับเซิร์ฟเวอร์ NTP ตรวจสอบให้แน่ใจว่าคีย์นั้นเป็นคีย์ที่เชื่อถือได้บนอุปกรณ์

ขั้นตอนที่ 3 สลับ (กำหนดค่า) # [เลขที่] เพียร์ ntp {ที่อยู่ IP | ที่อยู่ ipv6 | ชื่อ DNS-สำคัญ รหัสคีย์-แม็กซ์โพล การสำรวจความคิดเห็นสูงสุด-มินโพล การสำรวจความคิดเห็นขั้นต่ำ-ชอบมากกว่า-ใช้-vrf ชื่อ vrf] สร้างความสัมพันธ์กับเพื่อน คุณสามารถระบุการเชื่อมโยงเพียร์ได้หลายรายการ

ใช้ สำคัญ คำหลักเพื่อกำหนดค่าคีย์ที่จะใช้ในขณะที่สื่อสารกับเพียร์ NTP ช่วงสำหรับ รหัสคีย์ อาร์กิวเมนต์คือตั้งแต่ 1 ถึง 65535

ใช้ แม็กซ์โพล และ มินโพล คำหลักเพื่อกำหนดค่าช่วงเวลาสูงสุดและต่ำสุดในการสำรวจเซิร์ฟเวอร์ ช่วงสำหรับ การสำรวจความคิดเห็นสูงสุด และ การสำรวจความคิดเห็นขั้นต่ำ อาร์กิวเมนต์คือตั้งแต่ 4 ถึง 17 (กำหนดค่าเป็นยกกำลัง 2 ดังนั้นมีผล 16 ถึง 131072 วินาที) และค่าเริ่มต้นคือ 6 และ 4 ตามลำดับ (แม็กซ์โพล ค่าเริ่มต้น = 64 วินาที มินโพล ค่าเริ่มต้น = 16 วินาที)

ใช้ ชอบมากกว่า คำหลักเพื่อทำให้สิ่งนี้เป็นเพียร์ NTP ที่ต้องการสำหรับอุปกรณ์

ใช้ ใช้-vrf คีย์เวิร์ดเพื่อกำหนดค่าเครื่องเพียร์ NTP ให้สื่อสารผ่าน VRF ที่ระบุ เดอะ ชื่อ vrf อาร์กิวเมนต์สามารถ ค่าเริ่มต้น , การจัดการ หรือสตริงตัวอักษรผสมตัวเลขที่คำนึงถึงขนาดตัวพิมพ์ไม่เกิน 32 อักขระ

ขั้นตอนที่ 4 (ไม่บังคับ) สวิตช์ (config)# แสดงเพื่อน ntp แสดงเซิร์ฟเวอร์และเพียร์ที่กำหนดค่าไว้

บันทึก                 ชื่อโดเมนจะได้รับการแก้ไขก็ต่อเมื่อคุณมีการกำหนดค่าเซิร์ฟเวอร์ DNS

ขั้นตอนที่ 5 (ไม่บังคับ) สวิตช์ (config)# คัดลอกการตั้งค่าการทำงาน-config การตั้งค่าการเริ่มต้น บันทึกการเปลี่ยนแปลงอย่างต่อเนื่องผ่านการรีบูตและรีสตาร์ทโดยการคัดลอกการกำหนดค่าที่กำลังรันไปยังการกำหนดค่าการเริ่มต้น

การกำหนดค่าการรับรองความถูกต้องของ NTP
คุณสามารถกำหนดค่าอุปกรณ์เพื่อตรวจสอบความถูกต้องของแหล่งเวลาที่มีการซิงโครไนซ์นาฬิกาในเครื่อง เมื่อคุณเปิดใช้งานการพิสูจน์ตัวตน NTP อุปกรณ์จะซิงโครไนซ์กับแหล่งเวลาเฉพาะเมื่อต้นทางมีคีย์การพิสูจน์ตัวตนที่ระบุโดยคำสั่ง ntp trust-key อุปกรณ์ปล่อยแพ็กเก็ตใดๆ ที่ไม่ผ่านการตรวจสอบการรับรองความถูกต้องและป้องกันไม่ให้อัปเดตนาฬิกาในเครื่อง การตรวจสอบสิทธิ์ NTP ถูกปิดใช้งานตามค่าเริ่มต้น

ก่อนที่คุณจะเริ่มต้น
การตรวจสอบสิทธิ์สำหรับเซิร์ฟเวอร์ NTP และ NTP peer จะถูกกำหนดค่าตามการเชื่อมโยงแต่ละส่วนโดยใช้คีย์เวิร์ดคีย์บนคำสั่งเซิร์ฟเวอร์ NTP และ NTP peer แต่ละคำสั่ง ตรวจสอบให้แน่ใจว่าคุณได้กำหนดค่าการเชื่อมโยงเซิร์ฟเวอร์ NTP และ peer ทั้งหมดด้วยคีย์การตรวจสอบสิทธิ์ที่คุณวางแผนจะระบุในขั้นตอนนี้ คำสั่งเซิร์ฟเวอร์ NTP หรือ NTP peer ใดๆ ที่ไม่ได้ระบุคีย์เวิร์ดคีย์จะยังคงทำงานต่อไปโดยไม่ต้องตรวจสอบสิทธิ์

ขั้นตอน

สั่งการ or การกระทำ วัตถุประสงค์
ขั้นตอนที่ 1 กำหนดค่าเทอร์มินัล

Exampเลอ:

switch# กำหนดค่าสวิตช์เทอร์มินัล (config)#

เข้าสู่โหมดการกำหนดค่าทั่วโลก
ขั้นตอนที่ 2 [เลขที่] คีย์การตรวจสอบสิทธิ์ ntp ตัวเลข เอ็มดี5

เอ็มดี5 สตริง

Exampเลอ:

สวิตช์ (config) # คีย์การตรวจสอบสิทธิ์ ntp

42 md5 aNiceKey

กำหนดคีย์การรับรองความถูกต้อง อุปกรณ์ไม่ซิงโครไนซ์กับแหล่งเวลา เว้นแต่แหล่งนั้นจะมีคีย์การรับรองความถูกต้องอย่างใดอย่างหนึ่งเหล่านี้ และหมายเลขคีย์จะถูกระบุโดย ntp คีย์ที่เชื่อถือได้ ตัวเลข สั่งการ.

ช่วงสำหรับคีย์การตรวจสอบสิทธิ์คือตั้งแต่ 1 ถึง 65535 สำหรับสตริง MD5 คุณสามารถป้อนอักขระที่เป็นตัวอักษรและตัวเลขคละกันได้สูงสุดแปดตัว

ขั้นตอนที่ 3 เซิร์ฟเวอร์ ntp ที่อยู่ IP สำคัญ รหัสคีย์

Exampเลอ:

สวิตช์ (config) # เซิร์ฟเวอร์ ntp 192.0.2.1 คีย์ 1001

เปิดใช้งานการรับรองความถูกต้องสำหรับเซิร์ฟเวอร์ NTP ที่ระบุ โดยสร้างการเชื่อมโยงกับเซิร์ฟเวอร์

ใช้ สำคัญ คำหลักเพื่อกำหนดค่าคีย์ที่จะใช้ในขณะที่สื่อสารกับเซิร์ฟเวอร์ NTP ช่วงสำหรับ รหัสคีย์ อาร์กิวเมนต์คือตั้งแต่ 1 ถึง 65535

หากต้องการตรวจสอบสิทธิ์ สำคัญ ต้องใช้คีย์เวิร์ด ใดๆ เซิร์ฟเวอร์ ntp or เพียร์ ntp คำสั่งที่ไม่ระบุ สำคัญ คำหลักจะทำงานต่อไปโดยไม่ต้องตรวจสอบสิทธิ์

ขั้นตอนที่ 4 (ไม่จำเป็น) แสดงคีย์การตรวจสอบสิทธิ์ ntp

Exampเลอ:

สวิตช์ (config) # แสดงคีย์การพิสูจน์ตัวตน ntp

แสดงคีย์การพิสูจน์ตัวตน NTP ที่ตั้งค่าไว้
ขั้นตอนที่ 5 [เลขที่] ntp คีย์ที่เชื่อถือได้ ตัวเลข

Exampเลอ:

สวิตช์ (config) # ntp คีย์ที่เชื่อถือได้ 42

ระบุคีย์ตั้งแต่หนึ่งคีย์ขึ้นไป (กำหนดไว้ในขั้นตอนที่ 2) ซึ่งแหล่งเวลาแบบสมมาตร การออกอากาศ และมัลติคาสต์ระยะไกลที่ไม่ได้กำหนดค่าจะต้องระบุในแพ็กเก็ต NTP เพื่อให้อุปกรณ์ซิงโครไนซ์กับคีย์นั้น ช่วงของคีย์ที่เชื่อถือได้คือตั้งแต่ 1 ถึง 65535

คำสั่งนี้ให้การป้องกันการซิงโครไนซ์อุปกรณ์กับแหล่งเวลาที่ไม่น่าเชื่อถือโดยไม่ตั้งใจ

ขั้นตอนที่ 6 (ไม่จำเป็น) แสดงคีย์ ntp ที่เชื่อถือได้

Exampเลอ:

สวิตช์ (config) # แสดงคีย์ ntp ที่เชื่อถือได้

แสดงคีย์ที่เชื่อถือได้ของ NTP ที่กำหนดค่าไว้
ขั้นตอนที่ 7 [เลขที่] ntp รับรองความถูกต้อง

Exampเลอ:

สวิตช์ (config) # ntp รับรองความถูกต้อง

เปิดใช้งานหรือปิดใช้งานการรับรองความถูกต้องสำหรับ ntp passive, ntp Broadcast client และ ntp multicast การตรวจสอบสิทธิ์ NTP ถูกปิดใช้งานตามค่าเริ่มต้น
ขั้นตอนที่ 8 (ไม่จำเป็น) แสดงสถานะการตรวจสอบสิทธิ์ ntp

Exampเลอ:

สวิตช์ (config) # แสดงสถานะการตรวจสอบสิทธิ์ ntp

แสดงสถานะการตรวจสอบ NTP
ขั้นตอนที่ 9 (ไม่จำเป็น) สำเนา การรันการกำหนดค่า การเริ่มต้นการกำหนดค่า

Exampเลอ:

สวิตช์ (config) # คัดลอก run-config start-config

คัดลอกการกำหนดค่าการทำงานไปยังการกำหนดค่าเริ่มต้น

การกำหนดค่าการจำกัดการเข้าถึง NTP

  • คุณสามารถควบคุมการเข้าถึงบริการ NTP ได้โดยใช้กลุ่มการเข้าถึง คุณสามารถระบุประเภทของคำขอที่อุปกรณ์อนุญาตและเซิร์ฟเวอร์ที่ยอมรับการตอบกลับได้
  • หากคุณไม่ได้กำหนดค่ากลุ่มการเข้าถึงใด ๆ การเข้าถึง NTP จะมอบให้กับอุปกรณ์ทั้งหมด หากคุณกำหนดค่ากลุ่มการเข้าถึงใดๆ การเข้าถึง NTP จะมอบให้กับอุปกรณ์ระยะไกลที่มีที่อยู่ IP ต้นทางผ่านเกณฑ์รายการการเข้าถึงเท่านั้น
  • ตั้งแต่ Cisco NX-OS Release 7.0(3)I7(3) กลุ่มการเข้าถึงจะได้รับการประเมินด้วยวิธีต่อไปนี้:
    • หากไม่มีคำหลักที่ตรงกันทั้งหมด แพ็กเก็ตจะได้รับการประเมินเทียบกับกลุ่มการเข้าถึง (ตามลำดับที่กล่าวถึงด้านล่าง) จนกว่าจะพบใบอนุญาต หากไม่พบใบอนุญาต แสดงว่าแพ็กเก็ตนั้นถูกทิ้ง
    • ด้วยคำหลักที่ตรงกันทั้งหมด แพ็กเก็ตจะได้รับการประเมินเทียบกับกลุ่มการเข้าถึงทั้งหมด (ตามลำดับที่กล่าวถึงด้านล่าง) และการดำเนินการจะขึ้นอยู่กับการประเมินที่สำเร็จครั้งล่าสุด (กลุ่มการเข้าถึงล่าสุดที่มีการกำหนดค่า ACL)
  • การแม็พของกลุ่มการเข้าถึงกับประเภทของแพ็คเก็ตมีดังนี้:
    • เพื่อน— ประมวลผลไคลเอนต์ การทำงานแบบสมมาตร การทำงานแบบสมมาตรแบบพาสซีฟ การบริการ การควบคุม และแพ็กเก็ตส่วนตัว (ทุกประเภท)
    • ให้บริการ— ประมวลผลไคลเอ็นต์ การควบคุม และแพ็กเก็ตส่วนตัว
    • ให้บริการเท่านั้น— ประมวลผลแพ็กเก็ตไคลเอนต์เท่านั้น
    • แบบสอบถามเท่านั้น—การควบคุมกระบวนการและแพ็กเก็ตส่วนตัวเท่านั้น
  • กลุ่มการเข้าถึงได้รับการประเมินตามลำดับจากมากไปหาน้อยต่อไปนี้:
    1. เพียร์ (ทุกประเภทแพ็กเก็ต)
    2. ให้บริการ (ไคลเอนต์ ควบคุม และแพ็กเก็ตส่วนตัว)
    3. แบบสอบถามเท่านั้น (แพ็กเก็ตไคลเอนต์) หรือแบบสอบถามเท่านั้น (การควบคุมและแพ็กเก็ตส่วนตัว)

ขั้นตอน

สั่งการ or การกระทำ วัตถุประสงค์
ขั้นตอนที่ 1 สวิตซ์# กำหนดค่าเทอร์มินัล เข้าสู่โหมดการกำหนดค่าทั่วโลก
ขั้นตอนที่ 2 สลับ (กำหนดค่า) # [เลขที่] ntp access-group จับคู่ทั้งหมด - -เพื่อน | ให้บริการ | ให้บริการเท่านั้น | แบบสอบถามเท่านั้น }เข้าถึงรายการชื่อ} สร้างหรือลบกลุ่มการเข้าถึงเพื่อควบคุมการเข้าถึง NTP และใช้รายการการเข้าถึง IP พื้นฐาน

ตัวเลือกกลุ่มการเข้าถึงจะถูกสแกนตามลำดับต่อไปนี้ จากจำกัดน้อยที่สุดไปจนถึงจำกัดมากที่สุด อย่างไรก็ตาม หาก NTP ตรงกับกฎ ACL ปฏิเสธในเพียร์ที่กำหนดค่าไว้ การประมวลผล ACL จะหยุดและไม่ดำเนินการต่อไปยังตัวเลือกกลุ่มการเข้าถึงถัดไป

• เดอะ เพื่อน คีย์เวิร์ดทำให้อุปกรณ์รับคำขอเวลาและคำสั่งควบคุม NTP และซิงโครไนซ์ตัวเองกับเซิร์ฟเวอร์ที่ระบุในรายการเข้าถึง

• เดอะ ให้บริการ คำหลักทำให้อุปกรณ์สามารถรับคำขอเวลาและคำสั่งควบคุม NTP จากเซิร์ฟเวอร์ที่ระบุในรายการการเข้าถึง แต่จะไม่ซิงโครไนซ์ตัวเองกับเซิร์ฟเวอร์ที่ระบุ

• เดอะ ให้บริการเท่านั้น คำหลักทำให้อุปกรณ์สามารถรับเฉพาะคำขอเวลาจากเซิร์ฟเวอร์ที่ระบุในรายการเข้าถึง

• เดอะ แบบสอบถามเท่านั้น คำหลักทำให้อุปกรณ์สามารถรับเฉพาะคำสั่งควบคุม NTP จากเซิร์ฟเวอร์ที่ระบุในรายการเข้าถึง

• เดอะ จับคู่ทั้งหมด คีย์เวิร์ดช่วยให้สามารถสแกนตัวเลือกกลุ่มการเข้าถึงตามลำดับต่อไปนี้ ตั้งแต่จำกัดน้อยที่สุดไปจนถึงจำกัดมากที่สุด: เพียร์ เสิร์ฟ เสิร์ฟเท่านั้น เคียวรีเท่านั้น หากแพ็กเก็ตที่เข้ามาไม่ตรงกับ ACL ในการเข้าถึงแบบเพียร์

กลุ่มมันจะไปที่กลุ่มการเข้าถึงบริการ

จะได้รับการประมวลผล หากแพ็กเก็ตไม่ตรงกับ ACL ในกลุ่มการเข้าถึงบริการ แพ็กเก็ตจะถูกส่งไปที่กลุ่มการเข้าถึงเฉพาะบริการเท่านั้น และเป็นเช่นนี้ต่อไป

บันทึก                 การ จับคู่ทั้งหมด คำสำคัญสามารถใช้ได้ตั้งแต่ Cisco NX-OS Release 7.0(3)I6(1)

ขั้นตอนที่ 3 สวิตช์ (กำหนดค่า) # แสดงกลุ่มการเข้าถึง ntp (ไม่บังคับ) แสดงการกำหนดค่ากลุ่มการเข้าถึง NTP
ขั้นตอนที่ 4 (ไม่บังคับ) สวิตช์ (config)# คัดลอกการตั้งค่าการทำงาน-config การตั้งค่าการเริ่มต้น บันทึกการเปลี่ยนแปลงอย่างต่อเนื่องผ่านการรีบูตและรีสตาร์ทโดยการคัดลอกการกำหนดค่าที่กำลังรันไปยังการกำหนดค่าการเริ่มต้น

Example
อดีตนี้ample แสดงวิธีการกำหนดค่าอุปกรณ์เพื่อให้สามารถซิงโครไนซ์กับเพียร์จากกลุ่มการเข้าถึง “accesslist1” ได้:

ระบบปฏิบัติการเครือข่ายขั้นสูง CISCO-NX-OS ออกแบบโดยรูปที่ 3

การกำหนดค่าที่อยู่ IP ต้นทาง NTP
NTP ตั้งค่าที่อยู่ IP ต้นทางสำหรับแพ็กเก็ต NTP ทั้งหมดตามที่อยู่ของอินเทอร์เฟซที่ส่งแพ็กเก็ต NTP คุณสามารถกำหนดค่า NTP ให้ใช้ที่อยู่ IP ต้นทางเฉพาะได้

ขั้นตอน

สั่งการ or การกระทำ วัตถุประสงค์
ขั้นตอนที่ 1 สวิตซ์# กำหนดค่าเทอร์มินัล เข้าสู่โหมดการกำหนดค่าทั่วโลก
ขั้นตอนที่ 2 [เลขที่] แหล่งที่มาของ ntp ที่อยู่ IP กำหนดค่าที่อยู่ IP ต้นทางสำหรับแพ็กเก็ต NTP ทั้งหมด เดอะ ที่อยู่ IP สามารถอยู่ในรูปแบบ IPv4 หรือ IPv6

Example
อดีตนี้ampไฟล์แสดงวิธีกำหนดค่าที่อยู่ IP ต้นทาง NTP ของ 192.0.2.2

  • สวิตช์ # กำหนดค่าเทอร์มินัล
  • สวิตช์ (config) # แหล่ง ntp 192.0.2.2

การกำหนดค่าอินเทอร์เฟซต้นทาง NTP
คุณสามารถกำหนดค่า NTP เพื่อใช้อินเทอร์เฟซเฉพาะได้

ขั้นตอน

สั่งการ or การกระทำ วัตถุประสงค์
ขั้นตอนที่ 1 สวิตซ์# กำหนดค่าเทอร์มินัล เข้าสู่โหมดการกำหนดค่าทั่วโลก
ขั้นตอนที่ 2 [เลขที่] ntp อินเทอร์เฟซแหล่งที่มา อินเทอร์เฟซ กำหนดค่าอินเทอร์เฟซต้นทางสำหรับแพ็กเก็ต NTP ทั้งหมด รายการต่อไปนี้มีค่าที่ถูกต้องสำหรับ อินเทอร์เฟซ.

• อีเธอร์เน็ต

• ลูปแบ็ก

• การจัดการ

• พอร์ต-ช่องทาง

• วีแลน

Example
อดีตนี้ampไฟล์แสดงวิธีกำหนดค่าอินเทอร์เฟซต้นทาง NTP:

  • สวิตช์ # กำหนดค่าเทอร์มินัล
  • สวิตช์ (config) # ntp อินเทอร์เฟซต้นทางอีเธอร์เน็ต

การกำหนดค่า NTP Broadcast Server
คุณสามารถกำหนดค่าเซิร์ฟเวอร์บรอดคาสต์ NTP IPv4 บนอินเทอร์เฟซได้ จากนั้นอุปกรณ์จะส่งแพ็กเก็ตบรอดคาสต์ผ่านอินเทอร์เฟซนั้นเป็นระยะๆ ไคลเอนต์ไม่จำเป็นต้องส่งการตอบกลับ

ขั้นตอน

สั่งการ or การกระทำ วัตถุประสงค์
ขั้นตอนที่ 1 สวิตซ์# กำหนดค่าเทอร์มินัล เข้าสู่โหมดการกำหนดค่าทั่วโลก
ขั้นตอนที่ 2 สวิตช์ (กำหนดค่า) # อินเทอร์เฟซ ประเภทสล็อต/พอร์ต เข้าสู่โหมดการกำหนดค่าอินเตอร์เฟส
ขั้นตอนที่ 3 สวิตช์ (config-if)# [ไม่] ออกอากาศ ntp [ปลายทาง ที่อยู่ IP-สำคัญ รหัสคีย์-หมายเลขรุ่น] เปิดใช้งานเซิร์ฟเวอร์ออกอากาศ NTP IPv4 บนอินเทอร์เฟซที่ระบุ

•  ปลายทาง ที่อยู่ IP—กำหนดค่าที่อยู่ IP ปลายทางการออกอากาศ

•  สำคัญ รหัสคีย์—กำหนดค่าหมายเลขคีย์การรับรองความถูกต้องของการออกอากาศ ช่วงคือตั้งแต่ 1 ถึง 65535

•  หมายเลขรุ่น—กำหนดค่าเวอร์ชัน NTP มีช่วงตั้งแต่ 2 ถึง 4

ขั้นตอนที่ 4 สวิตช์ (config-if)# ทางออก ออกจากโหมดการกำหนดค่าอินเตอร์เฟส
ขั้นตอนที่ 5 (ไม่บังคับ) สวิตช์ (config)# [ไม่] ntp การออกอากาศล่าช้า ล่าช้า กำหนดค่าความล่าช้าในการออกอากาศไป-กลับโดยประมาณเป็นไมโครวินาที ช่วงคือตั้งแต่ 1 ถึง 999999
ขั้นตอนที่ 6 (ไม่บังคับ) สวิตช์ (config)# คัดลอกการตั้งค่าการทำงาน-config การตั้งค่าการเริ่มต้น บันทึกการเปลี่ยนแปลงอย่างต่อเนื่องผ่านการรีบูตและรีสตาร์ทโดยการคัดลอกการกำหนดค่าที่กำลังรันไปยังการกำหนดค่าการเริ่มต้น

Example
อดีตนี้ampไฟล์แสดงวิธีกำหนดค่าเซิร์ฟเวอร์ออกอากาศ NTP:

  • สวิตช์ # กำหนดค่าเทอร์มินัล
  • สวิตช์ (config) # อินเตอร์เฟสอีเธอร์เน็ต 6/1
  • สวิตช์ (config-if)# ntp ปลายทางการออกอากาศ 192.0.2.10 สวิตช์ (config-if)# exit
  • สลับ (config) # ntp Broadcastdelay 100
  • สวิตช์ (config) # คัดลอก run-config start-config

การกำหนดค่าเซิร์ฟเวอร์มัลติคาสต์ NTP
คุณสามารถกำหนดค่าเซิร์ฟเวอร์มัลติคาสต์ NTP IPv4 หรือ IPv6 บนอินเทอร์เฟซได้ จากนั้นอุปกรณ์จะส่งแพ็กเก็ตมัลติคาสต์ผ่านอินเทอร์เฟซนั้นเป็นระยะๆ

ขั้นตอน

สั่งการ or การกระทำ วัตถุประสงค์
ขั้นตอนที่ 1 สวิตซ์# กำหนดค่าเทอร์มินัล เข้าสู่โหมดการกำหนดค่าทั่วโลก
ขั้นตอนที่ 2 สวิตช์ (กำหนดค่า) # อินเทอร์เฟซ ประเภทสล็อต/พอร์ต เข้าสู่โหมดการกำหนดค่าอินเตอร์เฟส
ขั้นตอนที่ 3 สวิตช์ (config-if)# [ไม่] ntp มัลติคาสต์ [ที่อยู่ ipv4 | ที่อยู่ ipv6-สำคัญ รหัสคีย์-ค่า ttl-หมายเลขรุ่น] เปิดใช้งานเซิร์ฟเวอร์มัลติคาสต์ NTP IPv4 หรือ IPv6 บนอินเทอร์เฟซที่ระบุ

•  ที่อยู่ ipv4 or ที่อยู่ ipv6— ที่อยู่ Multicast IPv4 หรือ IPv6

•  สำคัญ รหัสคีย์— กำหนดค่าการออกอากาศ

หมายเลขคีย์การตรวจสอบสิทธิ์ ช่วงตั้งแต่ 1 ถึง 65535

•  ค่า ttl— ค่าเวลาถึงมีชีวิตอยู่ของแพ็กเก็ตมัลติคาสต์ ช่วงคือตั้งแต่ 1 ถึง 255

•  เวอร์ชัน ตัวเลข—รุ่น NTP มีช่วงตั้งแต่ 2 ถึง 4

ขั้นตอนที่ 4 (ไม่บังคับ) สวิตช์ (config-if)# คัดลอกการตั้งค่าการทำงาน-config การตั้งค่าการเริ่มต้น บันทึกการเปลี่ยนแปลงอย่างต่อเนื่องผ่านการรีบูตและรีสตาร์ทโดยการคัดลอกการกำหนดค่าที่กำลังรันไปยังการกำหนดค่าการเริ่มต้น

Example
อดีตนี้ampไฟล์แสดงวิธีกำหนดค่าอินเทอร์เฟซอีเธอร์เน็ตเพื่อส่งแพ็กเก็ตมัลติคาสต์ NTP:

  • สวิตช์ # กำหนดค่าเทอร์มินัล
  • สวิตช์ (config) # อินเตอร์เฟสอีเธอร์เน็ต 2/2
  • สวิตช์ (config-if) # ntp มัลติคาสต์ FF02::1:FF0E:8C6C
  • สวิตช์ (config-if)# คัดลอก run-config start-config

การกำหนดค่า NTP Multicast Client
คุณสามารถกำหนดค่าไคลเอนต์มัลติคาสต์ NTP บนอินเทอร์เฟซ จากนั้นอุปกรณ์จะฟังข้อความมัลติคาสต์ NTP และละทิ้งข้อความใดๆ ที่มาจากอินเทอร์เฟซที่ไม่ได้กำหนดค่ามัลติคาสต์

ขั้นตอน

สั่งการ or การกระทำ วัตถุประสงค์
ขั้นตอนที่ 1 สวิตซ์# กำหนดค่าเทอร์มินัล เข้าสู่โหมดการกำหนดค่าทั่วโลก
ขั้นตอนที่ 2 สวิตช์ (กำหนดค่า) # อินเทอร์เฟซ ประเภทสล็อต/พอร์ต เข้าสู่โหมดการกำหนดค่าอินเตอร์เฟส
ขั้นตอนที่ 3 สวิตช์ (config-if)# [ไม่ใช่] ntp ไคลเอนต์มัลติคาสต์ [ที่อยู่ ipv4 | ที่อยู่ ipv6] เปิดใช้งานอินเทอร์เฟซที่ระบุเพื่อรับแพ็กเก็ตมัลติคาสต์ NTP
ขั้นตอนที่ 4 (ไม่บังคับ) สวิตช์ (config-if)# คัดลอกการตั้งค่าการทำงาน-config การตั้งค่าการเริ่มต้น บันทึกการเปลี่ยนแปลงอย่างต่อเนื่องผ่านการรีบูตและรีสตาร์ทโดยการคัดลอกการกำหนดค่าที่กำลังรันไปยังการกำหนดค่าการเริ่มต้น

Example
อดีตนี้ampไฟล์แสดงวิธีกำหนดค่าอินเทอร์เฟซอีเธอร์เน็ตเพื่อรับแพ็กเก็ตมัลติคาสต์ NTP:

  • สวิตช์ # กำหนดค่าเทอร์มินัล
  • สวิตช์ (config) # อินเตอร์เฟสอีเธอร์เน็ต 2/3
  • สวิตช์ (config-if) # ntp ไคลเอ็นต์แบบหลายผู้รับ FF02::1:FF0E:8C6C
  • สวิตช์ (config-if)# คัดลอก run-config start-config

การกำหนดค่าการบันทึก NTP
คุณสามารถกำหนดค่าการบันทึก NTP เพื่อสร้างบันทึกระบบที่มีเหตุการณ์ NTP ที่สำคัญ การบันทึก NTP ถูกปิดใช้งานตามค่าเริ่มต้น

ขั้นตอน

สั่งการ or การกระทำ วัตถุประสงค์
ขั้นตอนที่ 1 สวิตซ์# กำหนดค่าเทอร์มินัล เข้าสู่โหมดการกำหนดค่าทั่วโลก
ขั้นตอนที่ 2 สลับ (กำหนดค่า) # [เลขที่] การบันทึก ntp เปิดหรือปิดบันทึกระบบที่จะสร้างด้วยเหตุการณ์ NTP ที่สำคัญ การบันทึก NTP ถูกปิดใช้งานตามค่าเริ่มต้น
ขั้นตอนที่ 3 (ไม่บังคับ) สวิตช์ (config)# แสดงสถานะการบันทึก ntp แสดงสถานะการกำหนดค่าการบันทึก NTP
ขั้นตอนที่ 4 (ไม่บังคับ) สวิตช์ (config)# คัดลอกการตั้งค่าการทำงาน-config การตั้งค่าการเริ่มต้น บันทึกการเปลี่ยนแปลงอย่างต่อเนื่องผ่านการรีบูตและรีสตาร์ทโดยการคัดลอกการกำหนดค่าที่กำลังรันไปยังการกำหนดค่าการเริ่มต้น

Example
ตัวอย่างต่อไปนี้ampแสดงวิธีเปิดใช้งานการบันทึก NTP เพื่อสร้างบันทึกระบบที่มีเหตุการณ์ NTP ที่สำคัญ:

  • สวิตช์ # กำหนดค่าเทอร์มินัล
  • สวิตช์ (config) # การบันทึก ntp
  • สวิตช์(config)# คัดลอกการตั้งค่าการทำงาน-config การเริ่มต้น-config [##########################################] 100%
  • สวิตช์ (กำหนดค่า) #

การเปิดใช้งานการกระจาย CFS สำหรับ NTP
คุณสามารถเปิดใช้งานการแจกจ่าย CFS สำหรับ NTP เพื่อแจกจ่ายการกำหนดค่า NTP ไปยังอุปกรณ์ที่เปิดใช้งาน CFS อื่นๆ

ก่อนที่คุณจะเริ่มต้น
ตรวจสอบให้แน่ใจว่าคุณได้เปิดใช้งานการแจกจ่าย CFS สำหรับอุปกรณ์

ขั้นตอน

สั่งการ or การกระทำ วัตถุประสงค์
ขั้นตอนที่ 1 สวิตซ์# กำหนดค่าเทอร์มินัล เข้าสู่โหมดการกำหนดค่าทั่วโลก
ขั้นตอนที่ 2 สลับ (กำหนดค่า) # [เลขที่] ntp แจกจ่าย เปิดใช้งานหรือปิดใช้งานอุปกรณ์เพื่อรับการอัปเดตการกำหนดค่า NTP ที่เผยแพร่ผ่าน CFS
ขั้นตอนที่ 3 (ไม่บังคับ) สวิตช์ (config)# แสดงสถานะ ntp แสดงสถานะการกระจาย NTP CFS
ขั้นตอนที่ 4 (ไม่บังคับ) สวิตช์ (config)# คัดลอกการตั้งค่าการทำงาน-config การตั้งค่าการเริ่มต้น บันทึกการเปลี่ยนแปลงอย่างต่อเนื่องผ่านการรีบูตและรีสตาร์ทโดยการคัดลอกการกำหนดค่าที่กำลังรันไปยังการกำหนดค่าการเริ่มต้น

Example
อดีตนี้ampไฟล์แสดงวิธีเปิดใช้งานอุปกรณ์เพื่อรับการอัปเดตการกำหนดค่า NTP ผ่าน CFS:

  • สวิตช์ # กำหนดค่าเทอร์มินัล
  • สลับ (config) # ntp แจกจ่าย
  • สวิตช์ (config) # คัดลอก run-config start-config

ยอมรับการเปลี่ยนแปลงการกำหนดค่า NTP
เมื่อคุณยอมรับการเปลี่ยนแปลงการกำหนดค่า NTP ฐานข้อมูลที่มีผลจะถูกเขียนทับโดยการเปลี่ยนแปลงการกำหนดค่าในฐานข้อมูลที่รอดำเนินการ และอุปกรณ์ทั้งหมดในเครือข่ายจะได้รับการกำหนดค่าเดียวกัน

ขั้นตอน

สั่งการ or การกระทำ วัตถุประสงค์
ขั้นตอนที่ 1 สวิตซ์# กำหนดค่าเทอร์มินัล เข้าสู่โหมดการกำหนดค่าทั่วโลก
ขั้นตอนที่ 2 สวิตช์ (กำหนดค่า) # ntp กระทำ แจกจ่ายการเปลี่ยนแปลงการกำหนดค่า NTP ไปยังอุปกรณ์ Cisco NX-OS ทั้งหมดในเครือข่ายและปลดล็อค CFS คำสั่งนี้เขียนทับฐานข้อมูลที่ใช้งานจริงด้วยการเปลี่ยนแปลงที่ทำกับฐานข้อมูลที่ค้างอยู่

ละทิ้งการเปลี่ยนแปลงการกำหนดค่า NTP
หลังจากทำการเปลี่ยนแปลงการกำหนดค่าแล้ว คุณสามารถเลือกที่จะละทิ้งการเปลี่ยนแปลงแทนการยอมรับ หากคุณละทิ้งการเปลี่ยนแปลง Cisco NX-OS จะลบการเปลี่ยนแปลงฐานข้อมูลที่ค้างอยู่และปลดล็อค CFS

ขั้นตอน

สั่งการ or การกระทำ วัตถุประสงค์
ขั้นตอนที่ 1 สวิตซ์# กำหนดค่าเทอร์มินัล เข้าสู่โหมดการกำหนดค่าทั่วโลก
ขั้นตอนที่ 2 สวิตช์ (กำหนดค่า) # ntp ยกเลิก ละทิ้งการเปลี่ยนแปลงการกำหนดค่า NTP ในฐานข้อมูลที่ค้างอยู่ และปลดล็อค CFS ใช้คำสั่งนี้บนอุปกรณ์ที่คุณเริ่มต้นการกำหนดค่า NTP

ปลดล็อกเซสชัน CFS
หากคุณได้กำหนดค่า NTP และลืมปลดล็อกโดยการยืนยันหรือยกเลิกการเปลี่ยนแปลง คุณหรือผู้ดูแลระบบคนอื่นสามารถปลดล็อกจากอุปกรณ์ใดก็ได้ในเครือข่าย การดำเนินการนี้ยังยกเลิกการเปลี่ยนแปลงฐานข้อมูลที่รอดำเนินการอีกด้วย

ขั้นตอน

สั่งการ or การกระทำ วัตถุประสงค์
ขั้นตอนที่ 1 สวิตซ์# กำหนดค่าเทอร์มินัล เข้าสู่โหมดการกำหนดค่าทั่วโลก
ขั้นตอนที่ 2 สวิตช์ (กำหนดค่า) # ล้างเซสชัน ntp ละทิ้งการเปลี่ยนแปลงการกำหนดค่า NTP ในฐานข้อมูลที่ค้างอยู่ และปลดล็อค CFS

การตรวจสอบการกำหนดค่า NTP

สั่งการ วัตถุประสงค์
แสดงกลุ่มการเข้าถึง ntp แสดงการกำหนดค่ากลุ่มการเข้าถึง NTP
แสดงคีย์การตรวจสอบสิทธิ์ ntp แสดงคีย์การพิสูจน์ตัวตน NTP ที่ตั้งค่าไว้
แสดงสถานะการตรวจสอบสิทธิ์ ntp แสดงสถานะการตรวจสอบ NTP
แสดงสถานะการบันทึก ntp แสดงสถานะการบันทึก NTP
แสดงสถานะเพียร์ ntp แสดงสถานะสำหรับเซิร์ฟเวอร์และเพียร์ NTP ทั้งหมด
แสดง ntp เพียร์ แสดงเพียร์ NTP ทั้งหมด
แสดง ntp ที่ค้างอยู่ แสดงฐานข้อมูล CFS ชั่วคราวสำหรับ NTP
แสดง ntp ความแตกต่างที่รอดำเนินการ แสดงความแตกต่างระหว่างฐานข้อมูล CFS ที่รอดำเนินการและการกำหนดค่า NTP ปัจจุบัน
แสดง ntp rts-update แสดงสถานะการอัปเดต RTS
แสดงสถานะเซสชัน ntp แสดงข้อมูลเซสชันการกระจาย NTP CFS
แสดงแหล่ง ntp แสดงที่อยู่ IP ต้นทาง NTP ที่กำหนดค่าไว้
แสดงอินเทอร์เฟซต้นทาง ntp แสดงอินเทอร์เฟซต้นทาง NTP ที่กำหนดค่าไว้
แสดงสถิติ ntp {io | ท้องถิ่น | หน่วยความจำ | เพื่อน

{ไอแพดดร {ipv4-addr- ชื่อ เพื่อนชื่อ}}

แสดงสถิติ NTP
แสดงสถานะ ntp แสดงสถานะการกระจาย NTP CFS
แสดงคีย์ ntp ที่เชื่อถือได้ แสดงคีย์ที่เชื่อถือได้ของ NTP ที่กำหนดค่าไว้
แสดงการรัน config ntp แสดงข้อมูล NTP

การกำหนดค่าตัวอย่างampไฟล์สำหรับ NTP

การกำหนดค่าตัวอย่างampไฟล์สำหรับ NTP

  • อดีตนี้ampไฟล์แสดงวิธีกำหนดค่าเซิร์ฟเวอร์ NTP และเพียร์ เปิดใช้งานการพิสูจน์ตัวตน NTP เปิดใช้งานการบันทึก NTP จากนั้นบันทึกการกำหนดค่าการเริ่มต้นเพื่อให้บันทึกระหว่างการรีบูตและการรีสตาร์ท:ระบบปฏิบัติการเครือข่ายขั้นสูง CISCO-NX-OS ออกแบบโดยรูปที่ 1
  • อดีตนี้ampไฟล์แสดงการกำหนดค่ากลุ่มการเข้าถึง NTP โดยมีข้อจำกัดต่อไปนี้:
    • ข้อจำกัดเพียร์ใช้กับที่อยู่ IP ที่ผ่านเกณฑ์ของรายการเข้าถึงชื่อ “peer-acl”
    • ข้อจำกัดในการให้บริการใช้กับที่อยู่ IP ที่ผ่านเกณฑ์ของรายการเข้าถึงชื่อ “serve-acl”
    • ข้อจำกัดแบบเสิร์ฟอย่างเดียวใช้กับที่อยู่ IP ที่ผ่านเกณฑ์ของรายการเข้าถึงชื่อ “serve-only-acl”
    • ข้อจำกัดเฉพาะการค้นหาใช้กับที่อยู่ IP ที่ผ่านเกณฑ์ของรายการเข้าถึงที่ชื่อ “query-only-acl”ระบบปฏิบัติการเครือข่ายขั้นสูง CISCO-NX-OS ออกแบบโดยรูปที่ 2

เอกสาร / แหล่งข้อมูล

ระบบปฏิบัติการเครือข่ายขั้นสูง CISCO NX-OS ได้รับการออกแบบ [พีดีเอฟ] คู่มือการใช้งาน
ระบบปฏิบัติการเครือข่ายขั้นสูง NX-OS ออกแบบ, NX-OS, ระบบปฏิบัติการเครือข่ายขั้นสูงออกแบบ, ระบบปฏิบัติการเครือข่ายออกแบบ, ระบบปฏิบัติการออกแบบ, ออกแบบระบบ, ออกแบบ

อ้างอิง

ฝากความคิดเห็น

ที่อยู่อีเมลของคุณจะไม่ถูกเผยแพร่ ช่องที่ต้องกรอกข้อมูลมีเครื่องหมาย *