CISCO NX-OS 高级网络操作系统设计用户指南

NTP 服务器通常从权威时间源（例如连接到时间服务器的无线电时钟或原子钟）接收其时间，然后在网络中分发该时间。 NTP 非常高效；每分钟不需要超过一个数据包就可以将两台机器同步到彼此之间的一毫秒内。
NTP使用层级来描述网络设备与权威时间源之间的距离：
- 层 1 时间服务器直接连接到权威时间源（例如无线电或原子钟或 GPS 时间源）。
- 第 2 层 NTP 服务器通过 NTP 从第 1 层时间服务器接收其时间。

在同步之前，NTP 会比较几个网络设备报告的时间，并且不会与显着不同的设备同步，即使它是第 1 层。因为 Cisco NX-OS 无法连接到无线电或原子钟并充当第 1 层服务器，我们建议您使用 Internet 上可用的公共 NTP 服务器。如果网络与 Internet 隔离，Cisco NX-OS 允许您配置时间，就好像它是通过 NTP 同步的一样，即使它不是。
笔记
您可以创建 NTP 对等关系来指定您希望网络设备考虑与其同步的时间服务主机，并在服务器发生故障时保持准确的时间。
设备上保存的时间是一项重要资源，因此我们强烈建议您使用 NTP 的安全功能，以避免意外或恶意设置不正确的时间。有两种机制可用：基于访问列表的限制方案和加密的身份验证机制。

NTP 作为时间服务器

其他设备可以将其配置为时间服务器。您还可以将设备配置为充当权威 NTP 服务器，使其能够在未与外部时间源同步的情况下分配时间。

使用 CFS 分发 NTP

Cisco Fabric Services (CFS) 将本地 NTP 配置分发到网络中的所有 Cisco 设备。

在您的设备上启用 CFS 后，只要启动 NTP 配置，网络范围的锁定就会应用于 NTP。进行 NTP 配置更改后，您可以放弃或提交它们。
在任何一种情况下，CFS 锁都会从 NTP 应用程序中释放。

时钟管理器

时钟是需要在不同进程之间共享的资源。
系统中可能正在运行多个时间同步协议，例如 NTP 和精确时间协议 (PTP)。

高可用性

NTP 支持无状态重启。重新启动或管理引擎切换后，将应用运行配置。
您可以配置 NTP 对等点以在 NTP 服务器出现故障时提供冗余。

虚拟化支持

NTP 识别虚拟路由和转发 (VRF) 实例。如果您没有为 NTP 服务器和 NTP 对等体配置特定的 VRF，则 NTP 使用默认 VRF。

NTP 的先决条件

NTP 具有以下先决条件：
要配置 NTP，您必须连接到至少一台运行 NTP 的服务器。

NTP 指南和限制

NTP 具有以下配置准则和限制：

show ntp session status CLI 命令不显示上次操作时间 stamp、上次动作、上次动作结果、上次动作失败原因。
支持 NTP 服务器功能。
只有当您确定您的时钟是可靠的（这意味着您是可靠的 NTP 服务器的客户端）时，您才应该与另一台设备建立对等关联。
单独配置的对等体承担服务器的角色，应该用作备份。如果您有两台服务器，则可以将多个设备配置为指向一台服务器，并将其余设备配置为指向另一台服务器。然后，您可以在这两个服务器之间配置对等关联，以创建更可靠的 NTP 配置。
如果您只有一台服务器，则应将所有设备配置为该服务器的客户端。
您最多可以配置 64 个 NTP 实体（服务器和对等点）。
如果为 NTP 禁用 CFS，则 NTP 不会分发任何配置，也不接受来自网络中其他设备的分发。
为NTP启用CFS分发后，NTP配置命令的条目将锁定网络以进行NTP配置，直到输入commit命令。在锁定期间，除启动锁定的设备外，网络中的任何其他设备都不能更改 NTP 配置。
如果您使用 CFS 分发 NTP，则网络中的所有设备都应配置与您用于 NTP 的相同的 VRF。
如果在 VRF 中配置 NTP，请确保 NTP 服务器和对等体可以通过配置的 VRF 相互访问。
您必须在网络中的 NTP 服务器和 Cisco NX-OS 设备上手动分发 NTP 身份验证密钥。
如果您将交换机用作边缘设备并希望使用 NTP，Cisco 建议使用 ntp access-group 命令并仅将 NTP 过滤到所需的边缘设备。
如果系统已配置了 ntp passive、ntp broadcast client 或 ntp multicast client 命令，当 NTP 收到传入的对称主动、广播或多播数据包时，它可以建立临时对等关联以便与发送方同步.
笔记
确保在启用上述任何命令之前指定 ntp authenticate。如果不这样做，将允许您的设备与发送上述数据包类型之一的任何设备同步，包括恶意攻击者控制的设备。
如果指定了 ntp authenticate 命令，当收到对称主动、广播或多播数据包时，系统不会同步到对等方，除非该数据包携带 ntp trusted-key 全局配置命令中指定的身份验证密钥之一。
为防止与未经授权的网络主机同步，只要已指定 ntp passive、ntp broadcast client 或 ntp multicast client 命令，就应指定 ntp authenticate 命令，除非已采取其他措施（例如 ntp access-group 命令）来同步防止未经授权的主机与设备上的 NTP 服务通信。
ntp authenticate 命令不验证通过 ntp server 和 ntp peer configuration 命令配置的对等关联。要验证 ntp 服务器和 ntp 对等关联，请指定 key 关键字。

当时间准确性和可靠性要求适中、您的网络是本地化的并且网络有超过 20 个客户端时，使用 NTP 广播或多播关联。我们建议您在带宽、系统内存或 CPU 资源有限的网络中使用 NTP 广播或多播关联。
一个NTP访问组最多可以配置四个ACL。
笔记 NTP 广播协会的时间准确性略有降低，因为信息仅以一种方式流动。

默认设置

以下是 NTP 参数的默认设置。

参数	默认
网络时间协议 (NTP)	为所有接口启用
NTP passive（使NTP能够形成关联）	已启用
NTP认证	已禁用
NTP访问	已启用
NTP 访问组全部匹配	已禁用
NTP广播服务器	已禁用
NTP组播服务器	已禁用
NTP多播客户端	已禁用

NTP 记录

已禁用

配置 NTP

在接口上启用或禁用 NTP
您可以在特定接口上启用或禁用 NTP。默认情况下在所有接口上启用 NTP。

程序

	命令 or 行动	目的
步骤 1	转变＃配置终端	进入全局配置模式。
步骤 2	开关（配置）# 界面类型插槽/端口	进入接口配置模式。
步骤 3	开关（配置-如果）# [否] ntp 禁用 {知识产权 \| IPv6}	在指定接口上禁用 NTP IPv4 或 IPv6。使用不此命令的形式在接口上重新启用 NTP。
步骤 4	（可选）开关（config-if）# 复制运行配置启动配置	通过重新启动和通过将运行配置复制到启动配置来重新启动来持久保存更改。

Example
以下示例amp文件显示如何在接口上启用或禁用 NTP：

switch# 配置终端
开关（配置）# 接口以太网 6/1
switch(config-if)# ntp 禁用 ip
switch(config-if)#复制running-config startup-config

配置设备作为权威NTP服务器
您可以将设备配置为充当权威 NTP 服务器，使其能够在未与现有时间服务器同步的情况下分配时间。

程序

	命令 or 行动	目的
步骤 1	转变＃配置终端	进入全局配置模式。

	命令 or 行动	目的
步骤 1	转变＃配置终端	进入全局配置模式。

Example
这个前任ample 展示了如何将 Cisco NX-OS 设备配置为具有不同层级的权威 NTP 服务器：

switch# 配置终端
输入配置命令，每行一个。以 CNTL/Z 结束。
开关（配置）# ntp master 5

配置 NTP 服务器和对等体
您可以配置 NTP 服务器和对等体。

开始之前
确保您知道 NTP 服务器及其对等服务器的 IP 地址或 DNS 名称。

程序

命令 or 行动

目的

步骤 1

转变＃ 配置终端

进入全局配置模式。

步骤 2

开关（配置）# [不] ntp服务器 {IP地址 | ipv6地址 | DNS 名称} [钥匙 密钥 ID][最大轮询 最大轮询][民意调查 最小轮询][更喜欢][使用-VRF vrf名称]

与服务器建立关联。

使用钥匙关键字配置与 NTP 服务器通信时要使用的密钥。

范围为 密钥 ID 参数是从 1 到 65535。

使用 最大轮询 和 民意调查 关键字来配置轮询服务器的最大和最小间隔。范围为 最大轮询 和 最小轮询 参数为 4 至

16（配置为 2 的幂，因此实际上是 16 到 65536 秒）和默认值

		分别为 6 和 4 (最大轮询默认值 = 64 秒，民意调查默认 = 16 秒）。使用首选关键字使其成为设备的首选 NTP 服务器。使用使用-VRF 关键字配置 NTP 服务器通过指定的 VRF 进行通信。这 vrf名称 argument 可以是 default、management 或任何区分大小写的字母数字字符串，最多 32 个字符。笔记如果配置要在与 NTP 服务器通信时使用的密钥，请确保该密钥作为设备上的可信密钥存在。
步骤 3	开关（配置）# [不] ntp 对端 {IP地址 \| ipv6地址 \| DNS 名称} [钥匙密钥 ID][最大轮询最大轮询][民意调查最小轮询][更喜欢][使用-VRF vrf名称]	与同行建立联系。您可以指定多个对等关联。使用钥匙关键字配置与 NTP 对等方通信时要使用的密钥。范围为密钥 ID 参数是从 1 到 65535。使用最大轮询和民意调查关键字来配置轮询服务器的最大和最小间隔。范围为最大轮询和最小轮询参数是从 4 到 17（配置为 2 的幂，因此实际上是 16 到 131072 秒），默认值分别是 6 和 4（最大轮询默认值 = 64 秒，民意调查默认 = 16 秒）。使用更喜欢关键字，使其成为设备的首选 NTP 对等体。使用使用-VRF 关键字配置 NTP 对等体通过指定的 VRF 进行通信。这 vrf名称论证可以是默认 , 管理 , 或最多 32 个字符的任何区分大小写的字母数字字符串。
步骤 4	（可选）开关（配置）# 显示 ntp 对等体	显示已配置的服务器和对等点。笔记只有当您配置了 DNS 服务器时，才会解析域名。
步骤 5	（可选）开关（配置）# 复制运行配置启动配置	通过重新启动和通过将运行配置复制到启动配置来重新启动来持久保存更改。

配置 NTP 验证
您可以配置设备对本地时钟同步的时间源进行认证。当您启用 NTP 身份验证时，只有当源携带 ntp trusted-key 命令指定的身份验证密钥之一时，设备才会同步到时间源。设备会丢弃任何未通过身份验证检查的数据包，并阻止它们更新本地时钟。默认情况下禁用 NTP 身份验证。

开始之前
NTP 服务器和 NTP 对等体的身份验证是使用每个 ntp server 和 ntp peer 命令上的 key 关键字按每个关联配置的。请确保您已使用计划在此过程中指定的身份验证密钥配置所有 NTP 服务器和对等体关联。任何未指定 key 关键字的 ntp server 或 ntp peer 命令将继续运行而无需身份验证。

程序

	命令 or 行动	目的
步骤 1	配置终端 Examp乐： switch# 配置终端 switch(config)#	进入全局配置模式。
步骤 2	[不] ntp 认证密钥数字 md5 md5字符串 Examp乐：开关（配置）# ntp 身份验证密钥 42 md5 aNiceKey	定义身份验证密钥。设备不会同步到时间源，除非源具有这些身份验证密钥之一并且密钥编号由 ntp 可信密钥数字命令。身份验证密钥的范围是从 1 到 65535。对于 MD5 字符串，您最多可以输入八个字母数字字符。
步骤 3	ntp服务器 IP地址钥匙密钥 ID Examp乐：开关（配置）# ntp 服务器 192.0.2.1 密钥 1001	为指定的 NTP 服务器启用身份验证，形成与服务器的关联。使用钥匙关键字配置与 NTP 服务器通信时要使用的密钥。范围为密钥 ID 参数是从 1 到 65535。要要求身份验证，钥匙必须使用关键字。任何 ntp服务器 or ntp 对端未指定的命令钥匙关键字将在未经身份验证的情况下继续运行。
步骤 4	（选修的）显示 ntp 身份验证密钥 Examp乐：开关（配置）# show ntp authentication-keys	显示已配置的 NTP 身份验证密钥。

步骤 5	[不] ntp 可信密钥数字 Examp乐：开关（配置）# ntp 可信密钥 42	指定一个或多个密钥（在步骤 2 中定义），未配置的远程对称、广播和多播时间源必须在其 NTP 数据包中提供这些密钥，以便设备与其同步。可信密钥的范围是从 1 到 65535。此命令可防止意外将设备同步到不受信任的时间源。
步骤 6	（选修的）显示 ntp 可信密钥 Examp乐：开关（配置）# show ntp trusted-keys	显示配置的 NTP 可信密钥。
步骤 7	[不] ntp认证 Examp乐：开关（配置）# ntp 验证	启用或禁用 ntp passive、ntp broadcast client 和 ntp multicast 的身份验证。默认情况下禁用 NTP 身份验证。
步骤 8	（选修的）显示 ntp 身份验证状态 Examp乐：开关（配置）# show ntp authentication-status	显示 NTP 验证的状态。
步骤 9	（选修的）复制运行配置启动配置 Examp乐：开关（配置）#复制运行配置启动配置	将运行配置复制到启动配置。

配置 NTP 访问限制

您可以使用访问组控制对 NTP 服务的访问。具体来说，您可以指定设备允许的请求类型以及它接受响应的服务器。
如果您不配置任何访问组，NTP 访问权限将授予所有设备。如果您配置任何访问组，则 NTP 访问仅授予其源 IP 地址通过访问列表条件的远程设备。

从 Cisco NX-OS 版本 7.0(3)I7(3) 开始，访问组按以下方法进行评估：
- 如果没有 match-all 关键字，数据包将根据访问组（按下面提到的顺序）进行评估，直到找到许可。如果未找到许可，则丢弃数据包。
- 使用 match-all 关键字，数据包将根据所有访问组（按下面提到的顺序）进行评估，并根据最后一次成功评估（配置 ACL 的最后一个访问组）采取操作。

访问组到数据包类型的映射如下：
- 对等体— 处理客户端、对称主动、对称被动、服务、控制和私有数据包（所有类型）
- 服务—处理客户端、控制和私有数据包
- 仅服务—仅处理客户端数据包
- 仅查询—仅限进程控制和私有数据包
访问组按以下降序进行评估：
1. 对等方（所有数据包类型）
2. 服务（客户端、控制和私有数据包）
3. 仅查询（客户端数据包）或仅查询（控制和私有数据包）

程序

命令 or 行动

目的

步骤 1

转变＃ 配置终端

进入全局配置模式。

步骤 2

开关（配置）# [不] ntp 访问组匹配所有 | {{对等体 | 服务 | 仅服务 | 仅查询 }访问列表名称}

创建或删除访问组以控制 NTP 访问并应用基本 IP 访问列表。

访问组选项按以下顺序扫描，从限制最少到限制最多。但是，如果 NTP 匹配已配置对等体中的拒绝 ACL 规则，则 ACL 处理将停止并且不会继续下一个访问组选项。

• 这 对等体 关键字使设备能够接收时间请求和 NTP 控制查询，并将自身同步到访问列表中指定的服务器。

• 这服务关键字使设备能够从访问列表中指定的服务器接收时间请求和 NTP 控制查询，但不会将自身同步到指定的服务器。

• 这 仅服务 关键字使设备只能接收来自访问列表中指定服务器的时间请求。

• 这 仅查询 关键字使设备能够仅从访问列表中指定的服务器接收 NTP 控制查询。

• 这 万能的 关键字使访问组选项能够按以下顺序扫描，从最少限制到最多限制：peer、serve、serve-only、query-only。如果传入的数据包与对端访问中的 ACL 不匹配

组，它进入服务访问组

处理。如果数据包与服务访问组中的 ACL 不匹配，则数据包将转至仅服务访问组，依此类推。

笔记这 万能的 关键字从 Cisco NX-OS 版本 7.0(3)I6(1) 开始可用。

步骤 3

开关（配置）# 显示 ntp 访问组

（可选）显示 NTP 访问组配置。

步骤 4

（可选）开关（配置）# 复制运行配置启动配置

通过重新启动和通过将运行配置复制到启动配置来重新启动来持久保存更改。

Example
这个前任amp该文件显示了如何配置设备以允许它与访问组“accesslist1”中的对等端进行同步：

配置NTP源IP地址
NTP根据发送NTP报文的接口地址为所有NTP报文设置源IP地址。您可以将 NTP 配置为使用特定的源 IP 地址。

程序

	命令 or 行动	目的
步骤 1	转变＃配置终端	进入全局配置模式。
步骤 2	[不] ntp源 IP地址	配置所有 NTP 数据包的源 IP 地址。这 IP地址可以是 IPv4 或 IPv6 格式。

Example
这个前任amp文件显示如何配置 NTP 源 IP 地址 192.0.2.2。

switch# 配置终端
开关（配置）# ntp 源 192.0.2.2

配置 NTP 源接口
您可以将 NTP 配置为使用特定接口。

程序

命令 or 行动

目的

步骤 1

转变＃ 配置终端

进入全局配置模式。

步骤 2

[不] ntp源接口 界面

配置所有 NTP 数据包的源接口。以下列表包含的有效值界面.

• 以太网

• 环回

• 管理

• 端口通道

• VLAN

Example
这个前任ample 显示如何配置 NTP 源接口：

switch# 配置终端
开关（配置）# ntp 源接口以太网

配置 NTP 广播服务器
您可以在接口上配置 NTP IPv4 广播服务器。然后设备会通过该接口定期发送广播数据包。客户端无需发送响应。

程序

	命令 or 行动	目的
步骤 1	转变＃配置终端	进入全局配置模式。
步骤 2	开关（配置）# 界面类型插槽/端口	进入接口配置模式。

步骤 3	开关（配置-如果）# [否] ntp广播 [目的地 IP地址][钥匙密钥 ID][版本号]	在指定接口上启用 NTP IPv4 广播服务器。 • 目的地 IP地址— 配置广播目标 IP 地址。 • 钥匙密钥 ID—配置广播认证密钥数。范围是从 1 到 65535。 • 版本号— 配置 NTP 版本。范围是从 2 到 4。
步骤 4	开关（配置-如果）# 出口	退出接口配置模式。
步骤 5	（可选）开关（配置）# [无] ntp 广播延迟延迟	配置估计的广播往返延迟（以微秒为单位）。范围是从 1 到 999999。
步骤 6	（可选）开关（配置）# 复制运行配置启动配置	通过重新启动和通过将运行配置复制到启动配置来重新启动来持久保存更改。

Example
这个前任amp文件显示如何配置 NTP 广播服务器：

switch# 配置终端
开关（配置）# 接口以太网 6/1
switch(config-if)# ntp 广播目的地 192.0.2.10 switch(config-if)# exit
开关（配置）# ntp broadcastdelay 100
开关（配置）#复制运行配置启动配置

配置 NTP 组播服务器
您可以在接口上配置NTP IPv4或IPv6组播服务器，设备会通过该接口定期发送组播数据包。

程序

	命令 or 行动	目的
步骤 1	转变＃配置终端	进入全局配置模式。
步骤 2	开关（配置）# 界面类型插槽/端口	进入接口配置模式。
步骤 3	开关（配置-如果）# [否] ntp 组播 [ipv4地址 \| ipv6地址][钥匙密钥 ID][ttl值][版本号]	在指定接口上启用 NTP IPv4 或 IPv6 多播服务器。 • ipv4地址 or ipv6地址— 多播 IPv4 或 IPv6 地址。

• 钥匙 密钥 ID—配置广播

认证密钥编号。范围是 1 至 65535。

• ttl值— 多播数据包的生存时间值。范围是从 1 到 255。

• 版本数字—NTP 版本。范围是从 2 到 4。

步骤 4

（可选）开关（config-if）# 复制运行配置启动配置

通过重新启动和通过将运行配置复制到启动配置来重新启动来持久保存更改。

Example
这个前任ample 显示如何配置以太网接口以发送 NTP 多播数据包：

switch# 配置终端
开关（配置）# 接口以太网 2/2
switch(config-if)# ntp 多播 FF02::1:FF0E:8C6C
switch(config-if)#复制running-config startup-config

配置 NTP 组播客户端
您可以在接口上配置NTP 组播客户端。然后设备侦听 NTP 多播消息并丢弃来自未配置多播的接口的任何消息。

程序

	命令 or 行动	目的
步骤 1	转变＃配置终端	进入全局配置模式。
步骤 2	开关（配置）# 界面类型插槽/端口	进入接口配置模式。
步骤 3	开关（配置-如果）# [no] ntp 多播客户端 [ipv4地址 \| ipv6地址]	使指定接口能够接收 NTP 组播数据包。
步骤 4	（可选）开关（config-if）# 复制运行配置启动配置	通过重新启动和通过将运行配置复制到启动配置来重新启动来持久保存更改。

Example
这个前任ample 显示如何配置以太网接口以接收 NTP 多播数据包：

switch# 配置终端
开关（配置）# 接口以太网 2/3
switch(config-if)# ntp 多播客户端 FF02::1:FF0E:8C6C
switch(config-if)#复制running-config startup-config

配置 NTP 日志记录
您可以配置 NTP 日志记录以生成包含重要 NTP 事件的系统日志。默认情况下禁用 NTP 日志记录。

程序

	命令 or 行动	目的
步骤 1	转变＃配置终端	进入全局配置模式。
步骤 2	开关（配置）# [不] ntp 记录	启用或禁用使用重要 NTP 事件生成的系统日志。默认情况下禁用 NTP 日志记录。
步骤 3	（可选）开关（配置）# 显示 ntp 日志记录状态	显示 NTP 日志记录配置状态。
步骤 4	（可选）开关（配置）# 复制运行配置启动配置	通过重新启动和通过将运行配置复制到启动配置来重新启动来持久保存更改。

Example
以下示例ample 显示了如何启用 NTP 日志记录以生成包含重要 NTP 事件的系统日志：

switch# 配置终端
开关（配置）# ntp 日志记录
交换机（配置）# 复制运行配置启动配置 [##########################################] 100%
开关（配置）#

为 NTP 启用 CFS 分发
您可以为 NTP 启用 CFS 分发，以便将 NTP 配置分发到其他启用 CFS 的设备。

开始之前
确保您已为设备启用 CFS 分发。

程序

	命令 or 行动	目的
步骤 1	转变＃配置终端	进入全局配置模式。
步骤 2	开关（配置）# [不] ntp分发	启用或禁用设备接收通过 CFS 分发的 NTP 配置更新。
步骤 3	（可选）开关（配置）# 显示 ntp 状态	显示 NTP CFS 分发状态。

步骤 4

（可选）开关（配置）# 复制运行配置启动配置

通过重新启动和通过将运行配置复制到启动配置来重新启动来持久保存更改。

Example
这个前任ample 显示了如何使设备能够通过 CFS 接收 NTP 配置更新：

switch# 配置终端
开关（配置）# ntp 分发
开关（配置）#复制运行配置启动配置

提交 NTP 配置更改
当您提交 NTP 配置更改时，有效数据库将被挂起数据库中的配置更改覆盖，并且网络中的所有设备都会收到相同的配置。

程序

	命令 or 行动	目的
步骤 1	转变＃配置终端	进入全局配置模式。
步骤 2	开关（配置）# ntp提交	将 NTP 配置更改分发到网络中的所有 Cisco NX-OS 设备并释放 CFS 锁。此命令用对挂起数据库所做的更改覆盖有效数据库。

放弃 NTP 配置更改
进行配置更改后，您可以选择放弃更改而不是提交更改。如果您放弃更改，Cisco NX-OS 会删除挂起的数据库更改并释放 CFS 锁。

程序

	命令 or 行动	目的
步骤 1	转变＃配置终端	进入全局配置模式。
步骤 2	开关（配置）# ntp中止	放弃挂起数据库中的 NTP 配置更改并释放 CFS 锁。在开始 NTP 配置的设备上使用此命令。

释放 CFS 会话锁
如果您已执行 NTP 配置，但忘记通过提交或放弃更改来释放锁定，您或其他管理员可以从网络中的任何设备释放锁定。此操作还会放弃待处理的数据库更改。

程序

	命令 or 行动	目的
步骤 1	转变＃配置终端	进入全局配置模式。
步骤 2	开关（配置）# 清除ntp会话	放弃挂起数据库中的 NTP 配置更改并释放 CFS 锁。

验证 NTP 配置

命令	目的
显示 ntp 访问组	显示 NTP 访问组配置。
显示 ntp 身份验证密钥	显示已配置的 NTP 身份验证密钥。
显示 ntp 身份验证状态	显示 NTP 验证的状态。
显示 ntp 日志记录状态	显示 NTP 日志记录状态。
显示 ntp 对等状态	显示所有 NTP 服务器和对等点的状态。
显示 ntp 对等体	显示所有 NTP 对等体。
显示 ntp 挂起	显示 NTP 的临时 CFS 数据库。
显示 ntp 挂起差异	显示挂起的 CFS 数据库与当前 NTP 配置之间的差异。
显示 ntp rts-更新	显示 RTS 更新状态。
显示 ntp 会话状态	显示 NTP CFS 分发会话信息。
显示ntp源	显示配置的 NTP 源 IP 地址。
显示 ntp 源接口	显示已配置的 NTP 源接口。
显示 ntp 统计信息 {io \| 当地的 \| 记忆 \| 对等体 {地址 {ipv4地址} \| 姓名对等名称}}	显示 NTP 统计信息。
显示 ntp 状态	显示 NTP CFS 分发状态。
显示 ntp 可信密钥	显示配置的 NTP 可信密钥。
显示运行配置 ntp	显示 NTP 信息。

配置示例ampNTP 文件

配置示例ampNTP 文件

这个前任ample 显示如何配置 NTP 服务器和对等体、启用 NTP 身份验证、启用 NTP 日志记录，然后保存启动配置，以便在重新启动和重新启动时保存它：

这个前任amp文件显示具有以下限制的 NTP 访问组配置：
- 对等限制适用于通过名为“peer-acl”的访问列表标准的 IP 地址。
- 服务限制适用于通过名为“serve-acl”的访问列表标准的 IP 地址。
- 仅服务限制适用于通过名为“serve-only-acl”的访问列表标准的 IP 地址。
- 仅查询限制适用于通过名为“query-only-acl”的访问列表标准的 IP 地址。

文件/资源

CISCO NX-OS 高级网络操作系统设计 [pdf] 用户指南
NX-OS 高级网络操作系统设计、NX-OS、高级网络操作系统设计、网络操作系统设计、操作系统设计、系统设计、设计

参考

用户手册

CISCO NX-OS 高级网络操作系统设计

产品规格

产品使用说明

常问问题

关于 NTP 的信息

NTP 作为时间服务器

使用 CFS 分发 NTP

时钟管理器

高可用性

虚拟化支持

NTP 的先决条件

NTP 指南和限制

默认设置

配置 NTP

验证 NTP 配置

配置示例ampNTP 文件

文件/资源

参考

发表评论

取消回复