Dell Networking SONiC: Konfigurieren des Switches als Network Time Protocol-Client
Resumen: In diesem Artikel wird erläutert, wie Sie einen Dell SONiC-Switch als NTP-Client (Network Time Protocol) konfigurieren. Dieser Artikel verwendet einen Switch, auf dem Dell SONiC 4.1 ausgeführt wird. ...
Instrucciones
|
Voraussetzungen Dell Technologies verwendet zur Veranschaulichung der Konzepte Standardbenennungen für Schnittstellen. Weitere Informationen finden Sie im Artikel 202172 Dell Networking S-Serie: Grundlegende Schnittstellenkonfiguration – SONiC 4.0 für weitere Informationen zur Schnittstellenbenennung |
Index
Einleitung
Grundlegende NTP-Konfiguration
Konfigurieren Sie einen NTP-Server.
Konfigurieren Sie die Switch-Schnittstelle, deren IPv4- oder IPv6-Adresse als Quelladresse verwendet wird.
(Optional) Konfigurieren Sie NTP so, dass es entweder in der Management- oder in der Standard-VRF ausgeführt wird
.Konfiguration der NTP-Authentifizierung (optional)
Beispiel für eine grundlegende NTP-Konfigurationsüberprüfung
Einführung
Das Network Time Protocol (NTP) synchronisiert die Uhren in Netzwerkgeräten. NTP koordiniert die Zeitverteilung in einem großen Netzwerk zwischen Zeitservern und Client-Geräten. NTP-Clients werden mit NTP-Servern synchronisiert, um genaue Zeitaktualisierungen zu erhalten. NTP-Clients können aus mehreren NTP-Servern auswählen, um zu bestimmen, welcher die beste verfügbare Zeitquelle und die zuverlässigste Informationsübertragung bietet.
Als NTP-Client sendet der Switch Nachrichten an einen oder mehrere Server und verarbeitet die Antworten so, wie sie empfangen wurden. Die Informationen in einer NTP-Nachricht ermöglichen es jedem Client- oder Server-Peer, die Zeitmessungsmerkmale seiner anderen Peers zu bestimmen, einschließlich der erwarteten Genauigkeiten ihrer Uhren. Jeder Peer wählt die beste Uhrzeit aus mehreren anderen Uhren aus, aktualisiert die lokale Uhr und schätzt ihre Genauigkeit anhand dieser Informationen.
Grundlegende NTP-Konfiguration
Konfigurieren Sie einen NTP-Server.
Konfigurationssyntax
Konfigurieren Sie einen NTP-Server, indem Sie seine IP-Adresse oder seinen Domänennamen eingeben, um die Zeit auf dem Switch zu synchronisieren. Mit dem folgenden Befehl können mehrere NTP-Server konfiguriert werden.
admin@DELLSONiC:~$ sonic-cli
DELLSONiC# configure
DELLSONiC(config)# ntp server {ipv4-address | ipv6-address | ntp-server-name} [key keyid] [prefer true | false] [maxpoll interval] [minpoll interval] |
(Optional) Geben Sie eine Authentifizierungsschlüssel-ID (1 bis 65535) ein, um die NTP-Authentifizierung zu verwenden. Der Switch verwendet den Authentifizierungsschlüssel, um einen Remote-NTP-Server als Zeitquelle zu validieren, oder einen Downstream-NTP-Client, um den Switch als Zeitquelle zu validieren.
Konfigurieren Sie die Switch-Schnittstelle, deren IPv4- oder IPv6-Adresse als Quelladresse verwendet wird.
admin@DELLSONiC:~$ sonic-cli
DELLSONiC# configure
DELLSONiC(config)# ntp source-interface {interface-type interface-number} |
Hierbei ist interface-type interface-number einer der folgenden Werte:
- Ethernet-Steckplatz oder -Port [/breakout-port]
- PortKanal-PortKanal-Nummer
- VLAN eine VLAN-ID
- Loopback-Nummer
- Management 0 (eth0)
Wenn keine Quellschnittstelle konfiguriert ist, wird standardmäßig eine einzelne NTP-Quellschnittstelle mithilfe eines internen Algorithmus in der folgenden Reihenfolge ausgewählt:
- IP-Adresse der statisch konfigurierten Managementschnittstelle
- IP-Adresse, die auf der Loopback0-Schnittstelle konfiguriert ist
- Über DHCP erworbene Management-IP-Adresse
HINWEIS: Wenn die Managementschnittstelle DHCP-fähig ist und der loopback0-Schnittstelle eine IP-Adresse zugewiesen ist, verwendet das System die IP-Adresse. In einem solchen Szenario kann die Quellschnittstelle manuell konfiguriert werden.
(Optional) Konfigurieren von NTP für den Betrieb in der Management- oder Standard-VRF
Standardmäßig ist NTP in der Management-VRF aktiviert, sofern es konfiguriert ist. Wenn keine Management-VRF konfiguriert ist, wird der NTP-Dienst in der Standard-VRF aktiviert.
admin@DELLSONiC:~$ sonic-cli
DELLSONiC# configure terminal
DELLSONiC(config)# ntp vrf {mgmt | default} |
Ab Dell SONiC 4.4.0 aktivieren Sie NTP in einer nutzerdefinierten VRF.
sonic(config)# ntp vrf <Vrf_name> |
Konfiguration der NTP-Authentifizierung (optional)
Konfigurieren Sie den Switch so, dass ein Remote-NTP-Server authentifiziert wird, der als Zeitquelle für die Synchronisierung der lokalen Zeit dient. Der Switch lehnt einen NTP-Server ab, wenn die empfangenen NTP-Pakete die Authentifizierungsprüfung mithilfe des Authentifizierungsschlüssels nicht bestehen. Die NTP-Authentifizierung ist standardmäßig deaktiviert. Geben Sie dieselben Befehle ein, um den Switch als NTP-Server zu konfigurieren, den ein Downstream-NTP-Client als akzeptable Zeitquelle validiert.
Konfigurationssyntax
| Konfiguration | Syntax |
|---|---|
admin@DELLSONiC:~$ sonic-cli |
Hier kommt die Dell Management Framework CLI ins Spiel. |
DELLSONiC# configure |
Wechseln Sie in den Konfigurationsmodus. |
DELLSONiC(config)# ntp authentication-key {key-id} {key-type} {Authentication-key} |
Erstellen Sie einen Authentifizierungsschlüssel für den Switch und ein Kennwort. |
DELLSONiC(config)# ntp trusted-key id-number |
Konfigurieren Sie die vertrauenswürdigen Authentifizierungsschlüsselnummern. |
DELLSONiC(config)# ntp authenticate |
Aktivieren Sie die NTP-Authentifizierung auf dem Switch. |
Konfigurationshinweise
- key-ID definiert die Nummer des Authentifizierungsschlüssels (1 bis 65535; keine Standardeinstellung).
- Die unterstützten Authentifizierungsschlüsseltypen sind md5, sha1 und sha2-256.
- Die vertrauenswürdigen Authentifizierungsschlüsselnummern (1 bis 65535), die der Switch in NTP-Paketen empfangen muss, um die NTP-Serverzeit zu akzeptieren. Vertrauenswürdige Schlüssel identifizieren vertrauenswürdige Quellen – die NTP-Server, von denen der Switch die Zeitsynchronisierung akzeptiert.
- Der Authentifizierungsschlüssel (Authentifizierungspasswort) wird in der laufenden Konfiguration verschlüsselt. In der zukünftigen Konfiguration des Authentifizierungsschlüssels können Sie das verschlüsselte Kennwort (mit dem Schlüsselwort "encrypted") aus der Ausgabe von show running configuration kopieren und einfügen.
Beispiel für eine NTP-Basiskonfiguration
Beispielkonfiguration
admin@DELLSONiC:~$ sonic-cli DELLSONiC# configure terminal DELLSONiC(config)# ntp server 10.0.0.1 DELLSONiC(config)# ntp source-interface Management 0 DELLSONiC(config)# end |
Überprüfung:
Verwenden Sie die folgenden Befehle, um die NTP-Verbindung zu überprüfen:
show ntp associations show ntp server show ntp global
Das Ausfüllen der NTP-Synchronisation kann einige Minuten dauern.
Beispielausgabe
DELLSONiC# show ntp associations remote refid st t when poll reach delay offset jitter ------------------------------------------------------------------------------------------------------ *10.0.0.1 X.X.X.X 2 u 59 64 17 0.219 170837.000 86.119 ------------------------------------------------------------------------------------------------------ * master (synced), # master (unsynced), + selected, - candidate, ~ configured |
DELLSONiC# show ntp server ---------------------------------------------------------------------- NTP Servers minpoll maxpoll Authentication key ID ---------------------------------------------------------------------- 10.0.0.1 6 10 |
DELLSONiC# show ntp global ---------------------------------------------- NTP Global Configuration ---------------------------------------------- NTP source-interfaces: eth0 |