Sukurta pažangi tinklo operacinė sistema CISCO NX-OS
Gaminio specifikacijos
- Laiko sinchronizavimo protokolas: NTP (tinklo laiko protokolas)
- Palaikymas: Cisco NX-OS
- Savybės: NTP laiko serverio konfigūracija, NTP tarpusavio santykiai, saugos funkcijos, virtualizacijos palaikymas
Produkto naudojimo instrukcijos
NTP konfigūravimas laiko sinchronizavimui
Prieš sinchronizuodami tinklo įrenginį su NTP serveriais, atsižvelkite į šias gaires:
- NTP lygina įvairių įrenginių praneštą laiką ir vengia sinchronizuoti su labai skirtingais laiko šaltiniais.
- Jei nepavyksta prisijungti prie 1 sluoksnio serverio, sinchronizavimui naudokite viešuosius NTP serverius, pasiekiamus internete.
- Jei prieiga prie interneto apribota, sukonfigūruokite vietinio laiko nustatymus taip, lyg būtų sinchronizuojami per NTP.
NTP tarpusavio santykių kūrimas
Norėdami paskirti laiko aptarnaujančius pagrindinius kompiuterius sinchronizuoti ir užtikrinti tikslų laiką serverio gedimo atveju:
- Sukurkite NTP tarpusavio ryšius su norimais pagrindiniais kompiuteriais.
- Norėdami padidinti saugumą, naudokite prieigos sąrašu pagrįstus apribojimus arba šifruotus autentifikavimo mechanizmus.
NTP konfigūracijos platinimas naudojant CFS
„Cisco Fabric Services“ (CFS) leidžia platinti vietines NTP konfigūracijas visame tinkle. Atlikite šiuos veiksmus:
- Įgalinkite CFS savo įrenginyje, kad pradėtumėte tinklo užraktą NTP konfigūracijoje.
- Pakeitę konfigūraciją, atmeskite arba įpareigokite juos, kad atlaisvintumėte CFS užraktą.
Aukštas prieinamumas ir virtualizacijos palaikymas
Užtikrinkite aukštą NTP pasiekiamumą ir virtualizacijos palaikymą:
- NTP bendraamžių konfigūravimas atleidimui serverio gedimo atveju.
- Virtualaus maršruto parinkimo ir persiuntimo (VRF) egzempliorių atpažinimas NTP veikimui.
DUK
- NTP konfigūravimo prielaidos ir gairės
- Būtinos sąlygos: Užtikrinkite tinklo ryšį ir prieigą prie norimų NTP serverių.
- Gairės: Norėdami saugiai sinchronizuoti laiką, naudokite saugos funkcijas, pvz., prieigos sąrašus ir autentifikavimą.
- Numatytieji NTP nustatymai
- Pagal numatytuosius nustatymus NTP įjungta visoms sąsajoms.
- Pasyvus NTP Įjungtas asociacijoms formuoti.
- NTP autentifikavimas Išjungtas pagal numatytuosius nustatymus.
- NTP prieiga Įjungta su visomis sąsajomis.
- NTP transliavimo serveris Išjungtas kaip numatytasis nustatymas.
Informacija apie NTP
- Tinklo laiko protokolas (NTP) sinchronizuoja paros laiką tarp paskirstytų laiko serverių ir klientų rinkinio, kad galėtumėte susieti įvykius, kai gaunate sistemos žurnalus ir kitus su laiku susijusius įvykius iš kelių tinklo įrenginių. NTP naudoja vartotojo Datagram Protocol (UDP) kaip jo transportavimo protokolas. Visuose NTP ryšiuose naudojamas koordinuotasis pasaulinis laikas (UTC).
- NTP serveris paprastai gauna savo laiką iš patikimo laiko šaltinio, pvz., radijo laikrodžio arba atominio laikrodžio, prijungto prie laiko serverio, ir paskirsto šį laiką visame tinkle. NTP yra labai efektyvus; norint sinchronizuoti du įrenginius milisekundės tikslumu, reikia ne daugiau kaip vieno paketo per minutę.
- NTP naudoja sluoksnį, kad apibūdintų atstumą tarp tinklo įrenginio ir autoritetingo laiko šaltinio:
- 1 sluoksnio laiko serveris yra tiesiogiai prijungtas prie patikimo laiko šaltinio (pvz., radijo arba atominio laikrodžio arba GPS laiko šaltinio).
- 2 sluoksnio NTP serveris gauna savo laiką per NTP iš 1 sluoksnio serverio.
- Prieš sinchronizuodamas NTP lygina kelių tinklo įrenginių praneštą laiką ir nesinchronizuoja su tuo, kuris labai skiriasi, net jei tai yra 1 sluoksnis. Kadangi Cisco NX-OS negali prisijungti prie radijo ar atominio laikrodžio ir veikti kaip 1 sluoksnis. serverio, rekomenduojame naudoti viešuosius NTP serverius, esančius internete. Jei tinklas yra izoliuotas nuo interneto, Cisco NX-OS leidžia sukonfigūruoti laiką taip, lyg jis būtų sinchronizuotas per NTP, nors taip ir nebuvo.
Pastaba
Galite sukurti NTP lygiaverčius ryšius, kad nurodytumėte laiką aptarnaujančius pagrindinius kompiuterius, su kuriais norite, kad jūsų tinklo įrenginys apsvarstytų galimybę sinchronizuoti, ir išsaugotų tikslų laiką, jei įvyktų serverio gedimas. - Įrenginyje laikomas laikas yra labai svarbus išteklius, todėl primygtinai rekomenduojame naudoti NTP saugos funkcijas, kad išvengtumėte netyčinio ar kenkėjiško netinkamo laiko nustatymo. Galimi du mechanizmai: prieigos sąrašu pagrįsta apribojimų schema ir šifruotas autentifikavimo mechanizmas.
NTP kaip laiko serveris
Kiti įrenginiai gali sukonfigūruoti jį kaip laiko serverį. Taip pat galite sukonfigūruoti įrenginį, kad jis veiktų kaip autoritetingas NTP serveris, leidžiantis paskirstyti laiką net tada, kai jis nėra sinchronizuotas su išoriniu laiko šaltiniu.
NTP platinimas naudojant CFS
- „Cisco Fabric Services“ (CFS) platina vietinę NTP konfigūraciją visiems tinklo „Cisco“ įrenginiams.
- Įjungus CFS savo įrenginyje, NTP užraktas visame tinkle taikomas kiekvieną kartą, kai pradedama NTP konfigūracija. Atlikę NTP konfigūracijos pakeitimus, galite juos atmesti arba patvirtinti.
- Bet kuriuo atveju CFS užraktas atleidžiamas iš NTP programos.
Laikrodžių tvarkyklė
- Laikrodžiai yra ištekliai, kuriuos reikia dalytis įvairiuose procesuose.
- Sistemoje gali veikti keli laiko sinchronizavimo protokolai, tokie kaip NTP ir Precision Time Protocol (PTP).
Aukštas prieinamumas
- NTP palaikomas iš naujo paleidimas be būsenos. Po perkrovimo arba prižiūrėtojo perjungimo taikoma veikianti konfigūracija.
- Galite sukonfigūruoti NTP bendraamžius, kad būtų užtikrintas dubliavimas, jei NTP serveris sugestų.
Virtualizacijos palaikymas
NTP atpažįsta virtualaus maršruto parinkimo ir persiuntimo (VRF) egzempliorius. NTP naudoja numatytąjį VRF, jei nesukonfigūruojate konkretaus NTP serverio ir NTP lygiaverčio VRF.
Būtinos NTP sąlygos
NTP turi šias būtinas sąlygas:
Norėdami konfigūruoti NTP, turite prisijungti prie bent vieno serverio, kuriame veikia NTP.
NTP gairės ir apribojimai
NTP turi šias konfigūravimo gaires ir apribojimus:
- Show ntp session status CLI komanda nerodo paskutinio veiksmo laiko stamp, paskutinis veiksmas, paskutinio veiksmo rezultatas ir paskutinio veiksmo nesėkmės priežastis.
- Palaikomos NTP serverio funkcijos.
- Bendradarbiauti su kitu įrenginiu turėtumėte tik tada, kai esate tikri, kad jūsų laikrodis yra patikimas (tai reiškia, kad esate patikimo NTP serverio klientas).
- Vienas sukonfigūruotas lygiavertis partneris atlieka serverio vaidmenį ir turėtų būti naudojamas kaip atsarginė kopija. Jei turite du serverius, galite sukonfigūruoti kelis įrenginius, kad jie nukreiptų į vieną serverį, o likusieji – į kitą serverį. Tada galite sukonfigūruoti šių dviejų serverių tarpusavio ryšį, kad sukurtumėte patikimesnę NTP konfigūraciją.
- Jei turite tik vieną serverį, visus įrenginius turėtumėte sukonfigūruoti kaip to serverio klientus.
- Galite sukonfigūruoti iki 64 NTP objektų (serverių ir lygiaverčių).
- Jei NTP CFS išjungtas, NTP neplatina jokios konfigūracijos ir nepriima platinimo iš kitų tinklo įrenginių.
- Įjungus NTP CFS paskirstymą, įvedus NTP konfigūravimo komandą tinklas užrakinamas NTP konfigūracijai, kol neįvedama įpareigojimo komanda. Užrakinimo metu jokie kiti tinklo įrenginiai, išskyrus įrenginį, kuris inicijavo užrakinimą, negali keisti NTP konfigūracijos.
- Jei naudojate CFS platinti NTP, visi tinklo įrenginiai turi turėti tuos pačius VRF, kaip ir naudojate NTP.
- Jei sukonfigūruojate NTP VRF, įsitikinkite, kad NTP serveris ir lygiaverčiai įrenginiai gali pasiekti vienas kitą per sukonfigūruotus VRF.
- Turite rankiniu būdu platinti NTP autentifikavimo raktus NTP serveryje ir Cisco NX-OS įrenginiuose visame tinkle.
- Jei naudojate jungiklį kaip krašto įrenginį ir norite naudoti NTP, „Cisco“ rekomenduoja naudoti komandą „ntp access-group“ ir filtruoti NTP tik iki reikiamų krašto įrenginių.
- Jei sistema buvo sukonfigūruota naudojant ntp pasyviojo, ntp transliavimo kliento arba ntp daugialypės siuntimo kliento komandas, kai NTP gauna įeinantį simetrinį aktyvųjį, transliuojamą ar daugialypės siuntimo paketą, ji gali nustatyti trumpalaikį lygiaverčio ryšio susiejimą, kad būtų sinchronizuotas su siuntėju. .
Pastaba
Prieš įjungdami bet kurią iš aukščiau pateiktų komandų, įsitikinkite, kad nurodėte ntp autentifikuoti. Jei to nepadarysite, jūsų įrenginys galės sinchronizuotis su bet kuriuo įrenginiu, siunčiančiu vieną iš aukščiau nurodytų tipų paketų, įskaitant kenkėjiškų užpuolikų valdomus įrenginius. - Jei nurodyta ntp autentifikavimo komanda, kai gaunamas simetriškas aktyvus, transliuojamas arba daugialypės siuntimo paketas, sistema nesinchronizuojasi su lygiaverčiu partneriu, nebent pakete yra vienas iš autentifikavimo raktų, nurodytų ntp patikimo rakto visuotinėje konfigūravimo komandoje.
- Kad būtų išvengta sinchronizavimo su neteisėtais tinklo pagrindiniais kompiuteriais, ntp autentifikavimo komanda turėtų būti nurodyta kiekvieną kartą, kai nurodoma ntp pasyvioji, ntp transliavimo kliento arba ntp daugialypės siuntimo kliento komanda, nebent buvo imtasi kitų priemonių, pvz., komanda ntp access-group. neleisti neįgaliotiems pagrindiniams kompiuteriams susisiekti su NTP paslauga įrenginyje.
- Komanda ntp autentifikuoti neautentifikuoja lygiaverčių asociacijų, sukonfigūruotų naudojant ntp serverio ir ntp peer konfigūravimo komandas. Norėdami autentifikuoti ntp serverio ir ntp partnerių asociacijas, nurodykite raktinį žodį.
- Naudokite NTP transliavimo arba daugialypės siuntimo asociacijas, kai laiko tikslumo ir patikimumo reikalavimai yra kuklūs, jūsų tinklas yra lokalizuotas ir tinkle yra daugiau nei 20 klientų. Rekomenduojame naudoti NTP transliavimo arba daugialypės siuntimo asociacijas tinkluose, kuriuose yra ribotas pralaidumas, sistemos atmintis arba procesoriaus ištekliai.
- Vienai NTP prieigos grupei galima konfigūruoti daugiausia keturis ACL.
Pastaba NTP transliavimo asociacijose laiko tikslumas šiek tiek sumažėja, nes informacija teka tik vienu būdu.
Numatytieji nustatymai
Toliau pateikiami numatytieji NTP parametrų nustatymai.
| Parametrai | Numatytoji |
| NTP | Įjungta visoms sąsajoms |
| NTP pasyvus (leidžia NTP formuoti asociacijas) | Įjungta |
| NTP autentifikavimas | Išjungta |
| NTP prieiga | Įjungta |
| NTP prieigos grupė atitinka visus | Išjungta |
| NTP transliacijos serveris | Išjungta |
| NTP multicast serveris | Išjungta |
| NTP multicast klientas | Išjungta |
| NTP registravimas | Išjungta |
NTP konfigūravimas
NTP įjungimas arba išjungimas sąsajoje
Galite įjungti arba išjungti NTP tam tikroje sąsajoje. Pagal numatytuosius nustatymus NTP yra įjungtas visose sąsajose.
Procedūra
| komandą or Veiksmas | Tikslas | |
| 1 veiksmas | perjungti # sukonfigūruoti terminalą | Įjungiamas visuotinio konfigūravimo režimas. |
| 2 veiksmas | jungiklis (konfigūracija)# sąsaja tipo lizdas/prievadas | Įjungia sąsajos konfigūracijos režimą. |
| 3 veiksmas | jungiklis (config-if)# [ne] ntp išjungti {ip | ipv6} | Išjungia NTP IPv4 arba IPv6 nurodytoje sąsajoje.
Naudokite ne šios komandos formą, kad sąsajoje iš naujo įgalintumėte NTP. |
| 4 veiksmas | (Pasirenkama) jungiklis (config-if)# nukopijuokite running-config startup-config | Nuolat išsaugo pakeitimą perkraunant ir paleidžiant iš naujo, nukopijuojant vykdomą konfigūraciją į paleisties konfigūraciją. |
Example
Šis buvęsampparodyta, kaip įjungti arba išjungti NTP sąsajoje:
- jungiklis# konfigūruoti terminalą
- switch(config)# sąsaja Ethernet 6/1
- switch(config-if)# ntp išjungti ip
- switch(config-if)# nukopijuoti running-config startup-config
Įrenginio konfigūravimas kaip autoritetingas NTP serveris
Galite sukonfigūruoti įrenginį, kad jis veiktų kaip autoritetingas NTP serveris, leidžiantis paskirstyti laiką net tada, kai jis nėra sinchronizuotas su esamu laiko serveriu.
Procedūra
| komandą or Veiksmas | Tikslas | |
| 1 veiksmas | perjungti # sukonfigūruoti terminalą | Įjungiamas visuotinio konfigūravimo režimas. |
| komandą or Veiksmas | Tikslas | |
| 1 veiksmas | perjungti # sukonfigūruoti terminalą | Įjungiamas visuotinio konfigūravimo režimas. |
Example
Šis buvęsampparodyta, kaip sukonfigūruoti Cisco NX-OS įrenginį kaip autoritetingą NTP serverį su skirtingu sluoksnio lygiu:
- jungiklis# konfigūruoti terminalą
- Įveskite konfigūravimo komandas, po vieną eilutėje. Baigti CNTL/Z.
- switch(config)# ntp master 5
NTP serverio ir partnerio konfigūravimas
Galite konfigūruoti NTP serverį ir lygiavertį ryšį.
Prieš pradėdami
Įsitikinkite, kad žinote savo NTP serverio ir jo kolegų IP adresą arba DNS pavadinimus.
Procedūra
| komandą or Veiksmas | Tikslas | |
| 1 veiksmas | perjungti # sukonfigūruoti terminalą | Įjungiamas visuotinio konfigūravimo režimas. |
| 2 veiksmas | jungiklis (konfigūracija) # [ne] ntp serveris {IP adresas | ipv6 adresas | dns vardas} [raktas raktas-id] [maxpoll max-poll] [minpoll min-apklausa] [teikia pirmenybę] [use-vrf vrf-vardas] | Sukuria ryšį su serveriu.
Naudokite raktas raktažodis, skirtas konfigūruoti raktą, kuris bus naudojamas bendraujant su NTP serveriu. Diapazonas skirtas raktas-id argumentas yra nuo 1 iki 65535. Naudokite maxpoll ir minpoll raktinius žodžius, kad sukonfigūruotumėte maksimalų ir minimalų intervalą, per kurį būtų galima apklausti serverį. Diapazonas skirtas max-poll ir min-apklausa argumentai yra nuo 4 iki 16 (konfigūruota kaip 2 laipsniai, taigi efektyviai nuo 16 iki 65536 sekundžių) ir numatytosios vertės |
| yra atitinkamai 6 ir 4 (maxpoll numatytasis = 64
sekundės, minpoll numatytoji = 16 sekundžių). Naudokite teikia pirmenybę raktiniam žodžiui kad tai būtų pageidaujamas įrenginio NTP serveris. Naudokite use-vrf raktinis žodis, skirtas konfigūruoti NTP serverį, kad jis bendrautų per nurodytą VRF. The vrf-vardas argumentas gali būti numatytasis, valdymo arba bet kokia didžiųjų ir mažųjų raidžių raidinė ir skaitmeninė eilutė iki 32 simbolių. Pastaba Jei sukonfigūruojate raktą, kurį naudosite bendraudami su NTP serveriu, įsitikinkite, kad raktas įrenginyje yra kaip patikimas raktas. |
||
| 3 veiksmas | jungiklis (konfigūracija) # [ne] ntp bendraamžis {IP adresas | ipv6 adresas | dns vardas} [raktas raktas-id] [maxpoll max-poll] [minpoll min-apklausa] [teikia pirmenybę] [use-vrf vrf-vardas] | Sukuria asociaciją su bendraamžiu. Galite nurodyti kelias bendraamžių asociacijas.
Naudokite raktas raktinis žodis, skirtas konfigūruoti raktą, kuris bus naudojamas bendraujant su NTP lygiaverčiu įrenginiu. Diapazonas skirtas raktas-id argumentas yra nuo 1 iki 65535. Naudokite maxpoll ir minpoll raktinius žodžius, kad sukonfigūruotumėte maksimalų ir minimalų intervalą, per kurį būtų galima apklausti serverį. Diapazonas skirtas max-poll ir min-apklausa argumentai yra nuo 4 iki 17 (konfigūruojami kaip 2 laipsniai, taigi efektyviai nuo 16 iki 131072 sekundžių), o numatytosios reikšmės yra atitinkamai 6 ir 4 (maxpoll numatytoji = 64 sekundės, minpoll numatytoji = 16 sekundžių). Naudokite teikia pirmenybę raktinį žodį, kad tai būtų pageidaujama įrenginio NTP lygiavertė programa. Naudokite use-vrf raktinis žodis, skirtas konfigūruoti NTP lygiavertį ryšį per nurodytą VRF. The vrf-vardas argumentas gali būti numatytasis , valdymas , arba bet kokia didžiųjų ir mažųjų raidžių raidinė ir skaitmeninė eilutė iki 32 simbolių. |
| 4 veiksmas | (Pasirenkama) jungiklis (konfigūracija)# rodyti ntp bendraamžius | Rodo sukonfigūruotą serverį ir bendraamžius.
Pastaba Domeno vardas išspręstas tik tada, kai sukonfigūruotas DNS serveris. |
| 5 veiksmas | (Pasirenkama) jungiklis (konfigūracija)# nukopijuokite running-config startup-config | Nuolat išsaugo pakeitimą perkraunant ir paleidžiant iš naujo, nukopijuojant vykdomą konfigūraciją į paleisties konfigūraciją. |
NTP autentifikavimo konfigūravimas
Galite sukonfigūruoti įrenginį taip, kad jis autentifikuotų laiko šaltinius, su kuriais sinchronizuojamas vietinis laikrodis. Kai įgalinate NTP autentifikavimą, įrenginys sinchronizuojasi su laiko šaltiniu tik tuo atveju, jei šaltinis turi vieną iš autentifikavimo raktų, nurodytų komandoje ntp patikimas raktas. Įrenginys atmeta visus paketus, kuriems nepavyksta patikrinti autentifikavimo, ir neleidžia jiems atnaujinti vietinio laikrodžio. NTP autentifikavimas pagal numatytuosius nustatymus yra išjungtas.
Prieš pradėdami
NTP serverių ir NTP lygiaverčių programų autentifikavimas sukonfigūruojamas kiekvienai asociacijai, naudojant raktinį žodį kiekviename ntp serveryje ir ntp peer komandoje. Įsitikinkite, kad sukonfigūravote visas NTP serverio ir lygiaverčių sąsajų su autentifikavimo raktais, kuriuos planuojate nurodyti atlikdami šią procedūrą. Bet koks „ntp“ serveris arba „ntp“ tarpusavio komandos, nenurodančios pagrindinio raktinio žodžio, toliau veiks be autentifikavimo.
Procedūra
| komandą or Veiksmas | Tikslas | |
| 1 veiksmas | sukonfigūruoti terminalą
ExampLe: jungiklis# konfigūruoti terminalo jungiklį(konfigūruoti)# |
Įjungiamas visuotinio konfigūravimo režimas. |
| 2 veiksmas | [ne] ntp autentifikavimo raktas numerį md5
md5 eilutė ExampLe: switch(config)# ntp autentifikavimo raktas 42 md5 aNiceKey |
Apibrėžia autentifikavimo raktus. Įrenginys nesinchronizuojasi su laiko šaltiniu, nebent šaltinis turi vieną iš šių autentifikavimo raktų ir rakto numeris nurodytas ntp patikimas raktas numerį komandą.
Autentifikavimo raktų diapazonas yra nuo 1 iki 65535. MD5 eilutėje galite įvesti iki aštuonių raidinių ir skaitmeninių simbolių. |
| 3 veiksmas | ntp serveris IP adresas raktas raktas-id
ExampLe: switch(config)# ntp serverio 192.0.2.1 raktas 1001 |
Įgalinamas nurodyto NTP serverio autentifikavimas, susiejimas su serveriu.
Naudokite raktas raktažodis, skirtas konfigūruoti raktą, kuris bus naudojamas bendraujant su NTP serveriu. Diapazonas skirtas raktas-id argumentas yra nuo 1 iki 65535. Norėdami reikalauti autentifikavimo, raktas turi būti naudojamas raktinis žodis. Bet koks ntp serveris or ntp bendraamžis komandos, kurios nenurodo raktas raktinis žodis ir toliau veiks be autentifikavimo. |
| 4 veiksmas | (neprivaloma) rodyti ntp autentifikavimo raktus
ExampLe: switch(config)# rodyti ntp autentifikavimo raktus |
Rodo sukonfigūruotus NTP autentifikavimo raktus. |
| 5 veiksmas | [ne] ntp patikimas raktas numerį
ExampLe: switch(config)# ntp patikimas raktas 42 |
Nurodo vieną ar daugiau raktų (apibrėžtų 2 veiksme), kuriuos nesukonfigūruotas nuotolinis simetrinio, transliavimo ir daugialypės siuntimo laiko šaltinis turi pateikti savo NTP paketuose, kad įrenginys galėtų su juo sinchronizuotis. Patikimų raktų diapazonas yra nuo 1 iki 65535.
Ši komanda apsaugo nuo netyčinio įrenginio sinchronizavimo su laiko šaltiniu, kuriuo nepasitikite. |
| 6 veiksmas | (neprivaloma) rodyti ntp patikimus raktus
ExampLe: switch(config)# rodyti ntp patikimus raktus |
Rodo sukonfigūruotus NTP patikimus raktus. |
| 7 veiksmas | [ne] ntp autentifikuoti
ExampLe: switch(config)# ntp autentifikuoti |
Įjungia arba išjungia ntp pasyviojo, ntp transliavimo kliento ir ntp daugialypės siuntimo autentifikavimą. NTP autentifikavimas pagal numatytuosius nustatymus yra išjungtas. |
| 8 veiksmas | (neprivaloma) rodyti ntp autentifikavimo būseną
ExampLe: switch(config)# rodyti ntp autentifikavimo būseną |
Rodo NTP autentifikavimo būseną. |
| 9 veiksmas | (neprivaloma) kopija veikia-config startup-config
ExampLe: switch(config)# nukopijuoti running-config startup-config |
Nukopijuoja veikiančią konfigūraciją į paleisties konfigūraciją. |
NTP prieigos apribojimų konfigūravimas
- Galite valdyti prieigą prie NTP paslaugų naudodami prieigos grupes. Tiksliau, galite nurodyti užklausų tipus, kuriuos įrenginys leidžia, ir serverius, iš kurių jis priima atsakymus.
- Jei nesukonfigūruojate jokių prieigos grupių, NTP prieiga suteikiama visiems įrenginiams. Jei sukonfigūruojate kokias nors prieigos grupes, NTP prieiga suteikiama tik nuotoliniam įrenginiui, kurio šaltinio IP adresas atitinka prieigos sąrašo kriterijus.
- Pradedant nuo Cisco NX-OS 7.0(3)I7(3), prieigos grupės vertinamos tokiu būdu:
- Be atitikties visiems raktinio žodžio, paketas vertinamas pagal prieigos grupes (toliau nurodyta tvarka), kol randamas leidimas. Jei leidimas nerandamas, paketas metamas.
- Naudojant „match all“ raktinį žodį, paketas vertinamas pagal visas prieigos grupes (toliau nurodyta tvarka) ir veiksmas imamas remiantis paskutiniu sėkmingu įvertinimu (paskutinė prieigos grupė, kurioje sukonfigūruotas ACL).
- Prieigos grupės susiejimas su paketo tipu yra toks:
- bendraamžis- apdoroti klientą, simetrinį aktyvųjį, simetrinį pasyvųjį, aptarnavimą, valdymą ir privačius paketus (visų tipų)
- tarnauti– apdoroti kliento, valdymo ir privačius paketus
- tik aptarnauti- apdoroti tik kliento paketus
- tik užklausa— tik proceso valdymas ir privatūs paketai
- Prieigos grupės vertinamos tokia mažėjančia tvarka:
- peer (visi paketų tipai)
- aptarnauti (kliento, valdymo ir privatūs paketai)
- tik užklausa (kliento paketai) arba tik užklausa (kontroliniai ir privatūs paketai)
Procedūra
| komandą or Veiksmas | Tikslas | |
| 1 veiksmas | perjungti # sukonfigūruoti terminalą | Įjungiamas visuotinio konfigūravimo režimas. |
| 2 veiksmas | jungiklis (konfigūracija) # [ne] ntp access-group match-all | {{bendraamžis | tarnauti | tik aptarnauti | tik užklausa }prieigos sąrašo pavadinimas} | Sukuria arba pašalina prieigos grupę NTP prieigai valdyti ir taiko pagrindinį IP prieigos sąrašą.
Prieigos grupės parinktys nuskaitomos tokia tvarka, nuo mažiausiai ribojančios iki labiausiai ribojančios. Tačiau, jei sukonfigūruotame lygiaverte NTP atitinka ACL atsisakymo taisyklę, ACL apdorojimas sustabdomas ir nebus tęsiamas naudojant kitą prieigos grupės parinktį. • bendraamžis raktažodis leidžia įrenginiui priimti laiko užklausas ir NTP valdymo užklausas bei sinchronizuoti save su prieigos sąraše nurodytais serveriais. • tarnauti raktažodis leidžia įrenginiui gauti laiko užklausas ir NTP valdymo užklausas iš serverių, nurodytų prieigos sąraše, bet nesinchronizuoti savęs su nurodytais serveriais. • tik aptarnauti raktažodis leidžia įrenginiui gauti tik laiko užklausas iš serverių, nurodytų prieigos sąraše. • tik užklausa raktažodis leidžia įrenginiui gauti tik NTP valdymo užklausas iš prieigos sąraše nurodytų serverių. • atitinka visus raktinis žodis leidžia nuskaityti prieigos grupės parinktis tokia tvarka nuo mažiausiai ribojančių iki labiausiai ribojančių: lygiavertis, aptarnavimas, tik aptarnavimas, tik užklausa. Jei gaunamas paketas nesutampa su lygiaverčio prieigos ACL |
| grupė, ji pereina į aptarnavimo prieigos grupę
būti apdorotas. Jei paketas neatitinka aptarnavimo prieigos grupės ACL, jis patenka į tik aptarnavimo grupę ir pan. Pastaba The atitinka visus raktinis žodis pasiekiamas pradedant nuo Cisco NX-OS 7.0(3)I6(1). |
||
| 3 veiksmas | jungiklis (konfigūracija)# rodyti ntp prieigos grupes | (Pasirenkama) Rodo NTP prieigos grupės konfigūraciją. |
| 4 veiksmas | (Pasirenkama) jungiklis (konfigūracija)# nukopijuokite running-config startup-config | Nuolat išsaugo pakeitimą perkraunant ir paleidžiant iš naujo, nukopijuojant vykdomą konfigūraciją į paleisties konfigūraciją. |
Example
Šis buvęsample parodo, kaip sukonfigūruoti įrenginį, kad jis būtų sinchronizuojamas su lygiaverčiu iš prieigos grupės „accesslist1“:
NTP šaltinio IP adreso konfigūravimas
NTP nustato visų NTP paketų šaltinio IP adresą pagal sąsajos, per kurią siunčiami NTP paketai, adresą. Galite sukonfigūruoti NTP naudoti konkretų šaltinio IP adresą.
Procedūra
| komandą or Veiksmas | Tikslas | |
| 1 veiksmas | perjungti # sukonfigūruoti terminalą | Įjungiamas visuotinio konfigūravimo režimas. |
| 2 veiksmas | [ne] ntp šaltinis IP adresas | Konfigūruoja visų NTP paketų šaltinio IP adresą. The IP adresas gali būti IPv4 arba IPv6 formatu. |
Example
Šis buvęsample parodo, kaip sukonfigūruoti NTP šaltinio IP adresą 192.0.2.2.
- jungiklis# konfigūruoti terminalą
- switch(config)# ntp šaltinis 192.0.2.2
NTP šaltinio sąsajos konfigūravimas
Galite sukonfigūruoti NTP naudoti konkrečią sąsają.
Procedūra
| komandą or Veiksmas | Tikslas | |
| 1 veiksmas | perjungti # sukonfigūruoti terminalą | Įjungiamas visuotinio konfigūravimo režimas. |
| 2 veiksmas | [ne] ntp šaltinio sąsaja sąsaja | Konfigūruoja visų NTP paketų šaltinio sąsają. Šiame sąraše yra galiojančios reikšmės sąsaja.
• Ethernet • kilpa atgal • mgmt • prievadas-kanalas • vlan |
Example
Šis buvęsample parodo, kaip sukonfigūruoti NTP šaltinio sąsają:
- jungiklis# konfigūruoti terminalą
- switch(config)# ntp šaltinio-sąsajos eternetas
NTP transliacijos serverio konfigūravimas
Galite konfigūruoti NTP IPv4 transliavimo serverį sąsajoje. Tada įrenginys periodiškai siunčia transliavimo paketus per tą sąsają. Klientas neprivalo siųsti atsakymo.
Procedūra
| komandą or Veiksmas | Tikslas | |
| 1 veiksmas | perjungti # sukonfigūruoti terminalą | Įjungiamas visuotinio konfigūravimo režimas. |
| 2 veiksmas | jungiklis (konfigūracija)# sąsaja tipo lizdas/prievadas | Įjungia sąsajos konfigūracijos režimą. |
| 3 veiksmas | jungiklis (config-if)# [nėra] ntp transliacijos [paskirties vieta IP adresas] [raktas raktas-id] [versijos numeris] | Įgalina NTP IPv4 transliavimo serverį nurodytoje sąsajoje.
• paskirties vieta IP adresas– Konfigūruojamas transliacijos paskirties IP adresas. • raktas raktas-id– Konfigūruojamas transliacijos autentifikavimo rakto numeris. Diapazonas yra nuo 1 iki 65535. • versijos numeris– Konfigūruoja NTP versiją. Diapazonas yra nuo 2 iki 4. |
| 4 veiksmas | jungiklis (config-if)# išeiti | Išeina iš sąsajos konfigūravimo režimo. |
| 5 veiksmas | (Pasirenkama) jungiklis (konfigūracija)# [nėra] ntp transliacijos delsos delsimas | Konfigūruoja numatomą transliacijos vėlavimą mikrosekundėmis. Diapazonas yra nuo 1 iki 999999. |
| 6 veiksmas | (Pasirenkama) jungiklis (konfigūracija)# nukopijuokite running-config startup-config | Nuolat išsaugo pakeitimą perkraunant ir paleidžiant iš naujo, nukopijuojant vykdomą konfigūraciją į paleisties konfigūraciją. |
Example
Šis buvęsampparodyta, kaip sukonfigūruoti NTP transliavimo serverį:
- jungiklis# konfigūruoti terminalą
- switch(config)# sąsaja Ethernet 6/1
- switch(config-if)# ntp transliacijos paskirties vieta 192.0.2.10 switch(config-if)# išeiti
- switch(config)# ntp transliacijos delsa 100
- switch(config)# nukopijuoti running-config startup-config
NTP multicast serverio konfigūravimas
Galite konfigūruoti NTP IPv4 arba IPv6 multicast serverį sąsajoje. Tada įrenginys periodiškai siunčia multicast paketus per tą sąsają.
Procedūra
| komandą or Veiksmas | Tikslas | |
| 1 veiksmas | perjungti # sukonfigūruoti terminalą | Įjungiamas visuotinio konfigūravimo režimas. |
| 2 veiksmas | jungiklis (konfigūracija)# sąsaja tipo lizdas/prievadas | Įjungia sąsajos konfigūracijos režimą. |
| 3 veiksmas | jungiklis (config-if)# [nėra] ntp daugialypės transliacijos [ipv4 adresas | ipv6 adresas] [raktas raktas-id] [ttl vertė] [versijos numeris] | Įgalina NTP IPv4 arba IPv6 daugialypės terpės siuntimo serverį nurodytoje sąsajoje.
• ipv4 adresas or ipv6 adresas— Multicast IPv4 arba IPv6 adresas. |
| • raktas raktas-id– Konfigūruoja transliaciją
autentifikavimo rakto numeris. Diapazonas yra nuo 1 iki 65535. • ttl vertė– Daugialypės siuntimo paketų trukmė iki gyvavimo laiko. Diapazonas yra nuo 1 iki 255. • versija numerį- NTP versija. Diapazonas yra nuo 2 iki 4. |
||
| 4 veiksmas | (Pasirenkama) jungiklis (config-if)# nukopijuokite running-config startup-config | Nuolat išsaugo pakeitimą perkraunant ir paleidžiant iš naujo, nukopijuojant vykdomą konfigūraciją į paleisties konfigūraciją. |
Example
Šis buvęsampparodyta, kaip sukonfigūruoti Ethernet sąsają, kad būtų galima siųsti NTP daugialypės siuntimo paketus:
- jungiklis# konfigūruoti terminalą
- switch(config)# sąsaja Ethernet 2/2
- switch (config-if)# ntp multicast FF02::1:FF0E:8C6C
- switch(config-if)# nukopijuoti running-config startup-config
NTP Multicast Client konfigūravimas
Galite konfigūruoti NTP multicast klientą sąsajoje. Tada įrenginys klauso NTP daugialypės siuntimo pranešimų ir atmeta visus pranešimus, gaunamus iš sąsajos, kuriai nesukonfigūruotas daugialypės terpės siuntimas.
Procedūra
| komandą or Veiksmas | Tikslas | |
| 1 veiksmas | perjungti # sukonfigūruoti terminalą | Įjungiamas visuotinio konfigūravimo režimas. |
| 2 veiksmas | jungiklis (konfigūracija)# sąsaja tipo lizdas/prievadas | Įjungia sąsajos konfigūracijos režimą. |
| 3 veiksmas | jungiklis (config-if)# [no] NTP daugialypės siuntimo klientas [ipv4 adresas | ipv6 adresas] | Įgalina nurodytą sąsają priimti NTP multicast paketus. |
| 4 veiksmas | (Pasirenkama) jungiklis (config-if)# nukopijuokite running-config startup-config | Nuolat išsaugo pakeitimą perkraunant ir paleidžiant iš naujo, nukopijuojant vykdomą konfigūraciją į paleisties konfigūraciją. |
Example
Šis buvęsampparodyta, kaip sukonfigūruoti Ethernet sąsają, kad būtų galima priimti NTP daugialypės siuntimo paketus:
- jungiklis# konfigūruoti terminalą
- switch(config)# sąsaja Ethernet 2/3
- switch(config-if)# ntp multicast klientas FF02::1:FF0E:8C6C
- switch(config-if)# nukopijuoti running-config startup-config
NTP registravimo konfigūravimas
Galite sukonfigūruoti NTP registravimą, kad generuotumėte sistemos žurnalus su reikšmingais NTP įvykiais. NTP registravimas pagal numatytuosius nustatymus yra išjungtas.
Procedūra
| komandą or Veiksmas | Tikslas | |
| 1 veiksmas | perjungti # sukonfigūruoti terminalą | Įjungiamas visuotinio konfigūravimo režimas. |
| 2 veiksmas | jungiklis (konfigūracija) # [ne] ntp registravimas | Įgalina arba išjungia sistemos žurnalų generavimą su reikšmingais NTP įvykiais. NTP registravimas pagal numatytuosius nustatymus yra išjungtas. |
| 3 veiksmas | (Pasirenkama) jungiklis (konfigūracija)# rodyti ntp registravimo būseną | Rodo NTP registravimo konfigūracijos būseną. |
| 4 veiksmas | (Pasirenkama) jungiklis (konfigūracija)# nukopijuokite running-config startup-config | Nuolat išsaugo pakeitimą perkraunant ir paleidžiant iš naujo, nukopijuojant vykdomą konfigūraciją į paleisties konfigūraciją. |
Example
Šis buvęsample parodo, kaip įjungti NTP registravimą, kad būtų generuojami sistemos žurnalai su reikšmingais NTP įvykiais:
- jungiklis# konfigūruoti terminalą
- switch(config)# ntp registravimas
- switch(config)# kopijuoti veikia-config startup-config [##################################### ###] 100 proc.
- jungiklis (konfigūracija)#
Įgalinamas NTP CFS paskirstymas
Galite įgalinti NTP CFS platinimą, kad galėtumėte platinti NTP konfigūraciją kitiems įrenginiams, kuriuose įgalinta CFS.
Prieš pradėdami
Įsitikinkite, kad įjungėte įrenginio CFS platinimą.
Procedūra
| komandą or Veiksmas | Tikslas | |
| 1 veiksmas | perjungti # sukonfigūruoti terminalą | Įjungiamas visuotinio konfigūravimo režimas. |
| 2 veiksmas | jungiklis (konfigūracija) # [ne] ntp platinti | Įgalina arba išjungia įrenginį gauti NTP konfigūracijos naujinimus, platinamus per CFS. |
| 3 veiksmas | (Pasirenkama) jungiklis (konfigūracija)# rodyti ntp būseną | Rodo NTP CFS platinimo būseną. |
| 4 veiksmas | (Pasirenkama) jungiklis (konfigūracija)# nukopijuokite running-config startup-config | Nuolat išsaugo pakeitimą perkraunant ir paleidžiant iš naujo, nukopijuojant vykdomą konfigūraciją į paleisties konfigūraciją. |
Example
Šis buvęsampparodyta, kaip įgalinti įrenginį gauti NTP konfigūracijos naujinimus per CFS:
- jungiklis# konfigūruoti terminalą
- switch(config)# ntp platinti
- switch(config)# nukopijuoti running-config startup-config
NTP konfigūracijos pakeitimų vykdymas
Kai atliekate NTP konfigūracijos pakeitimus, efektyvi duomenų bazė perrašoma laukiančios duomenų bazės konfigūracijos pakeitimais ir visi tinklo įrenginiai gauna tą pačią konfigūraciją.
Procedūra
| komandą or Veiksmas | Tikslas | |
| 1 veiksmas | perjungti # sukonfigūruoti terminalą | Įjungiamas visuotinio konfigūravimo režimas. |
| 2 veiksmas | jungiklis (konfigūracija)# ntp įsipareigojimas | Paskirsto NTP konfigūracijos pakeitimus visiems tinkle esantiems Cisco NX-OS įrenginiams ir atleidžia CFS užraktą. Ši komanda perrašo galiojančią duomenų bazę su pakeitimais, atliktais laukiančioje duomenų bazėje. |
NTP konfigūracijos pakeitimų atmetimas
Atlikę konfigūracijos pakeitimus, galite pasirinkti atmesti pakeitimus, o ne juos patvirtinti. Jei atmesite pakeitimus, Cisco NX-OS pašalina laukiančius duomenų bazės pakeitimus ir atleidžia CFS užraktą.
Procedūra
| komandą or Veiksmas | Tikslas | |
| 1 veiksmas | perjungti # sukonfigūruoti terminalą | Įjungiamas visuotinio konfigūravimo režimas. |
| 2 veiksmas | jungiklis (konfigūracija)# ntp nutraukti | Atmeta NTP konfigūracijos pakeitimus laukiančioje duomenų bazėje ir atleidžiamas CFS užraktas. Naudokite šią komandą įrenginyje, kuriame pradėjote NTP konfigūraciją. |
CFS seanso užrakto atleidimas
Jei atlikote NTP konfigūraciją ir pamiršote atlaisvinti užraktą atlikdami arba atmesdami pakeitimus, jūs arba kitas administratorius galite atleisti užraktą bet kuriame tinklo įrenginyje. Šis veiksmas taip pat atmeta laukiančius duomenų bazės pakeitimus.
Procedūra
| komandą or Veiksmas | Tikslas | |
| 1 veiksmas | perjungti # sukonfigūruoti terminalą | Įjungiamas visuotinio konfigūravimo režimas. |
| 2 veiksmas | jungiklis (konfigūracija)# išvalyti ntp sesiją | Atmeta NTP konfigūracijos pakeitimus laukiančioje duomenų bazėje ir atleidžiamas CFS užraktas. |
NTP konfigūracijos patikrinimas
| komandą | Tikslas |
| rodyti ntp prieigos grupes | Rodo NTP prieigos grupės konfigūraciją. |
| rodyti ntp autentifikavimo raktus | Rodo sukonfigūruotus NTP autentifikavimo raktus. |
| rodyti ntp autentifikavimo būseną | Rodo NTP autentifikavimo būseną. |
| rodyti ntp registravimo būseną | Rodo NTP registravimo būseną. |
| rodyti ntp lygiaverčio būseną | Rodo visų NTP serverių ir lygiaverčių programų būseną. |
| rodyti ntp peer | Rodo visus NTP bendraamžius. |
| rodyti ntp laukiama | Rodo laikiną NTP CFS duomenų bazę. |
| rodyti ntp pending-diff | Rodo skirtumą tarp laukiančios CFS duomenų bazės ir dabartinės NTP konfigūracijos. |
| rodyti ntp rts-update | Rodo RTS atnaujinimo būseną. |
| rodyti ntp seanso būseną | Rodo NTP CFS platinimo seanso informaciją. |
| rodyti ntp šaltinį | Rodo sukonfigūruotą NTP šaltinio IP adresą. |
| rodyti ntp šaltinio sąsają | Rodo sukonfigūruotą NTP šaltinio sąsają. |
| rodyti ntp statistiką {io | vietinis | atmintis | bendraamžis
{ipaddr {ipv4-addr} | pavadinimas bendraamžių vardas}} |
Rodo NTP statistiką. |
| rodyti ntp būseną | Rodo NTP CFS platinimo būseną. |
| rodyti ntp patikimus raktus | Rodo sukonfigūruotus NTP patikimus raktus. |
| rodyti running-config ntp | Rodo NTP informaciją. |
Konfigūracija Pvzampmažiau už NTP
Konfigūracija Pvzampmažiau už NTP
- Šis buvęsample parodo, kaip sukonfigūruoti NTP serverį ir lygiavertį ryšį, įgalinti NTP autentifikavimą, įjungti NTP registravimą ir išsaugoti paleisties konfigūraciją, kad ji būtų išsaugota perkraunant ir paleidžiant iš naujo:
- Šis buvęsample rodo NTP prieigos grupės konfigūraciją su šiais apribojimais:
- Bendradarbių apribojimai taikomi IP adresams, atitinkantiems prieigos sąrašo, pavadinto „peer-acl“, kriterijus.
- Aptarnavimo apribojimai taikomi IP adresams, atitinkantiems prieigos sąrašo, pavadinto „serve-acl“, kriterijus.
- Tik aptarnavimo apribojimai taikomi IP adresams, atitinkantiems prieigos sąrašo, pavadinto „serve-only-acl“, kriterijus.
- Tik užklausų apribojimai taikomi IP adresams, atitinkantiems prieigos sąrašo, pavadinto „query-only-acl“, kriterijus.
Dokumentai / Ištekliai
 |
Sukurta pažangi tinklo operacinė sistema CISCO NX-OS [pdfVartotojo vadovas Sukurta NX-OS pažangi tinklo operacinė sistema, NX-OS, sukurta pažangi tinklo operacinė sistema, sukurta tinklo operacinė sistema, sukurta operacinė sistema, sukurta sistema, suprojektuota |
