Dell Networking SONiC : Configuration du commutateur en tant que client Network Time Protocol
Resumen: Cet article explique comment configurer un commutateur Dell SONiC en tant que client NTP (Network Time Protocol). Cet article utilise un commutateur exécutant Dell SONiC 4.1.
Instrucciones
|
Configuration requise Dell Technologies utilise une dénomination d’interface standard pour faire la démonstration des concepts. Voir l’article 202172 Dell Networking série S : Configuration de l’interface de base - SONiC 4.0 Pour plus d’informations sur la dénomination |
Index
Introduction
Configuration
NTP de baseConfigurez un serveur NTP.
Configurez l’interface du commutateur dont l’adresse IPv4 ou IPv6 est utilisée comme adresse source.
(Facultatif) Configurez NTP pour qu’il fonctionne dans le VRF
de gestion ou par défautConfiguration de l’authentification NTP (facultatif)
Exemple de vérification de la configuration NTP de base
Introduction
Le protocole NTP (Network Time Protocol) synchronise les horloges des périphériques réseau. NTP coordonne la distribution de temps dans un vaste réseau entre les serveurs de temps et les appareils clients. Les clients NTP se synchronisent avec les serveurs NTP pour recevoir des mises à jour d’heure précises. Les clients NTP peuvent choisir parmi plusieurs serveurs NTP afin de déterminer celui qui offre la meilleure source de temps disponible et la transmission d’informations la plus fiable.
En tant que client NTP, le commutateur envoie des messages à un ou plusieurs serveurs et traite les réponses comme reçues. Les informations contenues dans un message NTP permettent à chaque client ou serveur homologue de déterminer les caractéristiques de chronométrage de ses autres homologues, y compris la précision attendue de leurs horloges. Chaque homologue sélectionne la meilleure heure parmi plusieurs autres horloges, met à jour l’horloge locale et estime sa précision à l’aide de ces informations.
Configuration NTP de base
Configurez un serveur NTP.
Syntaxe
de configurationConfigurez un serveur NTP en saisissant son adresse IP ou son nom de domaine pour synchroniser l’heure sur le commutateur. Plusieurs serveurs NTP peuvent être configurés à l’aide de la commande ci-dessous.
admin@DELLSONiC:~$ sonic-cli
DELLSONiC# configure
DELLSONiC(config)# ntp server {ipv4-address | ipv6-address | ntp-server-name} [key keyid] [prefer true | false] [maxpoll interval] [minpoll interval] |
(Facultatif) Saisissez un ID de clé d’authentification (1 à 65535) pour utiliser l’authentification NTP. Le commutateur utilise la clé d’authentification pour valider un serveur NTP distant en tant que source de temps, ou par un client NTP en aval pour valider le commutateur en tant que source de temps.
Configurez l’interface du commutateur dont l’adresse IPv4 ou IPv6 est utilisée comme adresse source.
admin@DELLSONiC:~$ sonic-cli
DELLSONiC# configure
DELLSONiC(config)# ntp source-interface {interface-type interface-number} |
Où interface-type interface-number est l’une des valeurs suivantes :
- Logement ou port Eth [/breakout-port]
- PortChannel portchannel-number
- ID VLAN et VLAN
- Numéro de bouclage
- Gestion 0 (eth0)
Si aucune interface source n’est configurée, par défaut, une seule interface source NTP est sélectionnée à l’aide d’un algorithme interne dans l’ordre suivant :
- Adresse IP de l’interface de gestion configurée statiquement
- Adresse IP configurée sur l’interface loopback0
- Adresse IP de gestion acquise par DHCP
Remarque : Si DHCP est activé dans l’interface de gestion et qu’une adresse IP est attribuée à l’interface loopback0, le système utilise cette adresse IP. Dans un tel scénario, l’interface source peut être configurée manuellement.
(Facultatif) Configurez le protocole NTP pour qu’il fonctionne dans le VRF de gestion ou par défaut
Par défaut, NTP est activé dans le VRF de gestion s’il est configuré. Si aucun VRF de gestion n’est configuré, le service NTP est activé dans le VRF par défaut.
admin@DELLSONiC:~$ sonic-cli
DELLSONiC# configure terminal
DELLSONiC(config)# ntp vrf {mgmt | default} |
À partir de Dell SONiC 4.4.0, activez NTP dans le VRF défini par l’utilisateur.
sonic(config)# ntp vrf <Vrf_name> |
Configuration de l’authentification NTP (facultatif)
Configurez le commutateur pour authentifier un serveur NTP distant qui sert de source de temps pour synchroniser l’heure locale. Le commutateur rejette un serveur NTP si les paquets NTP reçus ne réussissent pas la vérification d’authentification à l’aide de la clé d’authentification. L’authentification NTP est désactivée par défaut. Saisissez les mêmes commandes pour configurer le commutateur en tant que serveur NTP qu’un client NTP en aval valide en tant que source de temps acceptable.
Syntaxe de configuration
| Configuration | Syntaxe |
|---|---|
admin@DELLSONiC:~$ sonic-cli |
Saisissez la CLI de Dell Management Framework. |
DELLSONiC# configure |
Accéder au mode de configuration. |
DELLSONiC(config)# ntp authentication-key {key-id} {key-type} {Authentication-key} |
Créez une clé d’authentification sur le commutateur et un mot de passe. |
DELLSONiC(config)# ntp trusted-key id-number |
Configurez les numéros des clés d’authentification approuvées. |
DELLSONiC(config)# ntp authenticate |
Activez l’authentification NTP sur le commutateur. |
Configuration Notes
- key-id définit le numéro de clé d’authentification (de 1 à 65535 ; pas de valeur par défaut).
- Les types de clés d’authentification pris en charge sont md5, sha1 et sha2-256.
- Numéros de clés d’authentification de confiance (1 à 65 535) que le commutateur doit recevoir sous forme de paquets NTP pour accepter l’heure du serveur NTP. Les clés de confiance identifient les sources de confiance : les serveurs NTP à partir desquels le commutateur accepte la synchronisation horaire.
- La clé d’authentification (mot de passe d’authentification) est chiffrée dans la configuration en cours d’exécution. Dans la configuration ultérieure de la clé d’authentification, vous pouvez copier et coller le mot de passe chiffré (avec le mot-clé chiffré) à partir de la sortie de configuration en cours d’exécution.
Exemple de configuration NTP de base
Exemple de configuration
admin@DELLSONiC:~$ sonic-cli DELLSONiC# configure terminal DELLSONiC(config)# ntp server 10.0.0.1 DELLSONiC(config)# ntp source-interface Management 0 DELLSONiC(config)# end |
Vérification
Utilisez les commandes suivantes pour vérifier la connexion NTP :
show ntp associations show ntp server show ntp global
Le remplissage de la synchronisation NTP peut prendre quelques minutes.
Exemple de sortie
DELLSONiC# show ntp associations remote refid st t when poll reach delay offset jitter ------------------------------------------------------------------------------------------------------ *10.0.0.1 X.X.X.X 2 u 59 64 17 0.219 170837.000 86.119 ------------------------------------------------------------------------------------------------------ * master (synced), # master (unsynced), + selected, - candidate, ~ configured |
DELLSONiC# show ntp server ---------------------------------------------------------------------- NTP Servers minpoll maxpoll Authentication key ID ---------------------------------------------------------------------- 10.0.0.1 6 10 |
DELLSONiC# show ntp global ---------------------------------------------- NTP Global Configuration ---------------------------------------------- NTP source-interfaces: eth0 |