Dell Networking SONiC: Jak nakonfigurovat přepínač jako klienta síťového protokolu (Network Time Protocol)

Rejstřík

Úvod
Základní konfigurace
NTPKonfigurace serveru NTP.       
        Konfigurace rozhraní přepínače, jehož adresa IPv4 nebo IPv6 se použije jako zdrojová adresa.
         (Volitelné) Nakonfigurujte protokol NTP tak, aby fungoval buď ve správě, nebo ve výchozím softwaru VRF
Konfigurace ověřování NTP (volitelné)
Ukázka ověření základní konfigurace NTP
 

Úvod

Protokol NTP (Network Time Protocol) synchronizuje hodiny v síťových zařízeních. NTP koordinuje distribuci času ve velké síti mezi časovými servery a klientskými zařízeními. Klienti NTP se synchronizují se servery NTP, aby dostávali přesné časové aktualizace. Klienti NTP si mohou vybrat z několika serverů NTP a určit, který nabízí nejlepší dostupný zdroj času a nejspolehlivější přenos informací.

Přepínač jako klient NTP odesílá zprávy na jeden nebo více serverů a zpracovává odpovědi jako přijaté. Informace ve zprávě NTP umožňují každému klientskému nebo serverovému partnerovi určit charakteristiky měření času ostatních partnerů, včetně očekávané přesnosti jejich hodin. Každý partnerský uzel vybere nejlepší čas z několika dalších hodin, aktualizuje místní čas a na základě těchto informací odhadne jeho přesnost. 
 

Základní konfigurace NTP

Konfigurace serveru NTP.

Syntaxe
konfiguraceNakonfigurujte server NTP zadáním jeho IP adresy nebo názvu domény pro synchronizaci času na přepínači. Pomocí následujícího příkazu lze nakonfigurovat více serverů NTP.

admin@DELLSONiC:~$ sonic-cli
DELLSONiC# configure
DELLSONiC(config)# ntp server {ipv4-address | ipv6-address | ntp-server-name} [key keyid] [prefer true | false] [maxpoll interval] [minpoll interval]

(Volitelné) Chcete-li použít ověřování NTP, zadejte ID ověřovacího klíče (1 až 65535). Přepínač používá ověřovací klíč k ověření vzdáleného serveru NTP jako zdroje času nebo podřízeného klienta NTP k ověření přepínače jako zdroje času.

Konfigurace rozhraní přepínače, jehož adresa IPv4 nebo IPv6 se použije jako zdrojová adresa.

admin@DELLSONiC:~$ sonic-cli
DELLSONiC# configure
DELLSONiC(config)# ntp source-interface {interface-type interface-number}

Kde číslo rozhraní typu rozhraní je jedna z těchto hodnot:

• Slot nebo port Eth [/breakout-port]
• PortChannel číslo-kanálu portu
• VLAN a vlan-id
• Číslo zpětné smyčky
• Řízení 0 (eth0)

Pokud není nakonfigurováno žádné zdrojové rozhraní, je ve výchozím nastavení vybráno jedno zdrojové rozhraní NTP pomocí interního algoritmu v následujícím pořadí:

• Staticky nakonfigurovaná IP adresa rozhraní pro správu
• IP adresa nakonfigurovaná v rozhraní loopback0
• IP adresa pro správu získaná protokolem DHCP

(Volitelné) Konfigurace protokolu NTP tak, aby fungoval buď ve správě, nebo ve výchozím VRF

Ve výchozím nastavení je protokol NTP povolen v softwaru VRF pro správu, pokud je nakonfigurován. Není-li nakonfigurován žádný software VRF pro správu, je služba NTP povolena ve výchozím softwaru VRF.

admin@DELLSONiC:~$ sonic-cli
DELLSONiC# configure terminal
DELLSONiC(config)# ntp vrf {mgmt | default}

V aplikaci Dell SONiC 4.4.0 povolte protokol NTP v uživatelem definovaném softwaru VRF.
 

sonic(config)# ntp vrf <Vrf_name>

Konfigurace ověřování NTP (volitelné)

Konfigurace přepínače pro ověření vzdáleného serveru NTP, který slouží jako zdroj času pro synchronizaci místního času. Přepínač odmítne server NTP, pokud přijaté pakety NTP neprojdou kontrolou ověřování pomocí ověřovacího klíče. Ověřování NTP je ve výchozím nastavení zakázáno. Zadejte stejné příkazy pro konfiguraci přepínače jako serveru NTP, který klient NTP pro příjem dat ověří jako přijatelný zdroj času.

Syntaxe konfigurace

admin@DELLSONiC:~$ sonic-cli

DELLSONiC# configure

DELLSONiC(config)# ntp authentication-key {key-id} {key-type} {Authentication-key}

DELLSONiC(config)# ntp trusted-key id-number

DELLSONiC(config)# ntp authenticate

Poznámky ke konfiguraci

• key-id definuje číslo ověřovacího klíče (1 až 65535; žádné výchozí nastavení).
• Podporované typy ověřovacích klíčů jsou md5, sha1 a sha2-256.
• Důvěryhodná čísla ověřovacích klíčů (1 až 65 535), která musí přepínač přijmout v paketech NTP, aby mohl přijmout čas serveru NTP. Důvěryhodné klíče identifikují důvěryhodné zdroje – servery NTP, ze kterých přepínač přijímá synchronizaci času.
• Ověřovací klíč (ověřovací heslo) je šifrován ve spuštěné konfiguraci. V budoucí konfiguraci ověřovacího klíče můžete zkopírovat a vložit šifrované heslo (se šifrovaným klíčovým slovem) z výstupu show running configuration. 

Ukázková základní konfigurace NTP

Ukázková konfigurace

admin@DELLSONiC:~$ sonic-cli
DELLSONiC# configure terminal
DELLSONiC(config)# ntp server 10.0.0.1
DELLSONiC(config)# ntp source-interface Management 0
DELLSONiC(config)# end

Ověření

Pomocí následujících příkazů ověřte připojení NTP:

show ntp associations
show ntp server 
show ntp global

Naplnění synchronizace NTP může trvat několik minut.

Ukázkový výstup

DELLSONiC# show ntp associations 
remote                      refid            st   t  when   poll   reach  delay  offset       jitter      
------------------------------------------------------------------------------------------------------ 
*10.0.0.1               X.X.X.X             2    u  59     64     17     0.219  170837.000   86.119      
------------------------------------------------------------------------------------------------------
* master (synced), # master (unsynced), + selected, - candidate, ~ configured

DELLSONiC# show ntp server 
----------------------------------------------------------------------
NTP Servers                     minpoll maxpoll Authentication key ID
----------------------------------------------------------------------
10.0.0.1                                  6       10     

DELLSONiC# show ntp global 
----------------------------------------------
NTP Global Configuration      
----------------------------------------------
NTP source-interfaces:  eth0