Dell Networking SONiC: Come configurare lo switch come client Network Time Protocol
Resumen: Questo articolo spiega come configurare uno switch Dell SONiC come client NTP (Network Time Protocol). Questo articolo utilizza uno switch che esegue Dell SONiC 4.1.
Instrucciones
|
Prerequisiti Dell Technologies utilizza la denominazione dell'interfaccia standard per dimostrare i concetti. Consultare l'articolo 202172 Dell Networking serie S: Configurazione di base dell'interfaccia - SONiC 4.0 per ulteriori informazioni sulla denominazione |
Indice
Introduzione
Configurazione
NTP di baseConfigurare un server NTP.
Configurare l'interfaccia dello switch il cui indirizzo IPv4 o IPv6 viene utilizzato come indirizzo di origine.
(Opzionale) Configurare NTP per il funzionamento nel VRF
di gestione o predefinitoConfigurazione dell'autenticazione NTP (opzionale)
Esempio di verifica della configurazione NTP di base
Introduzione
Il protocollo NTP (Network Time Protocol) sincronizza gli orologi nei dispositivi di rete. NTP coordina la distribuzione dell'ora in una rete di grandi dimensioni tra i server di riferimento ora e i dispositivi client. I client NTP si sincronizzano con i server NTP per ricevere aggiornamenti temporali accurati. I client NTP possono scegliere tra diversi server NTP per determinare quale offre la migliore fonte di tempo disponibile e la trasmissione di informazioni più affidabile.
Come client NTP, lo switch invia messaggi a uno o più server ed elabora le risposte ricevute. Le informazioni contenute in un messaggio NTP consentono a ciascun peer client o server di determinare le caratteristiche di cronometraggio degli altri peer, incluse le precisioni previste dei relativi clock. Ogni peer seleziona l'ora migliore da diversi altri orologi, aggiorna l'orologio locale e ne stima l'accuratezza utilizzando queste informazioni.
Configurazione NTP di base
Configurare un server NTP.
Sintassi
di configurazioneConfigurare un server NTP immettendone l'indirizzo IP o il nome di dominio per sincronizzare l'ora sullo switch. È possibile configurare più server NTP utilizzando il comando riportato di seguito.
admin@DELLSONiC:~$ sonic-cli
DELLSONiC# configure
DELLSONiC(config)# ntp server {ipv4-address | ipv6-address | ntp-server-name} [key keyid] [prefer true | false] [maxpoll interval] [minpoll interval] |
(Facoltativo) Immettere un ID chiave di autenticazione (da 1 a 65535) per utilizzare l'autenticazione NTP. Lo switch utilizza la chiave di autenticazione per convalidare un server NTP remoto come origine ora o da un client NTP downstream per convalidare lo switch come origine ora.
Configurare l'interfaccia dello switch il cui indirizzo IPv4 o IPv6 viene utilizzato come indirizzo di origine.
admin@DELLSONiC:~$ sonic-cli
DELLSONiC# configure
DELLSONiC(config)# ntp source-interface {interface-type interface-number} |
Dove interface-type interface-number è uno di questi valori:
- Slot o porta Eth [/breakout-port]
- Numero portchannel portchannel
- VLAN a ID vlan
- Numero loopback
- Gestione 0 (eth0)
Se non è configurata alcuna interfaccia di origine, per impostazione predefinita viene selezionata una singola interfaccia di origine NTP utilizzando un algoritmo interno nell'ordine seguente:
- Indirizzo IP dell'interfaccia di gestione configurato in modo statico
- Indirizzo IP configurato sull'interfaccia loopback0
- Indirizzo IP di gestione acquisito da DHCP
NOTA: Se l'interfaccia di gestione è abilitata per DHCP e l'interfaccia loopback0 dispone di un indirizzo IP assegnato, il sistema utilizza l'indirizzo IP. In uno scenario di questo tipo, l'interfaccia di origine può essere configurata manualmente.
(Facoltativo) Configurare NTP per il funzionamento nel VRF predefinito o di gestione
Per impostazione predefinita, NTP è abilitato nel Management VRF, se configurato. Se non è configurato alcun VRF di gestione, il servizio NTP è abilitato nel VRF predefinito.
admin@DELLSONiC:~$ sonic-cli
DELLSONiC# configure terminal
DELLSONiC(config)# ntp vrf {mgmt | default} |
Da Dell SONiC 4.4.0, abilitare NTP nel VRF definito dall'utente.
sonic(config)# ntp vrf <Vrf_name> |
Configurazione dell'autenticazione NTP (opzionale)
Configurare lo switch per autenticare un server NTP remoto che funge da origine dell'ora per sincronizzare l'ora locale. Lo switch rifiuta un server NTP se i pacchetti NTP ricevuti non superano il controllo di autenticazione utilizzando la chiave di autenticazione. L'autenticazione NTP è disabilitata per impostazione predefinita. Immettere gli stessi comandi per configurare lo switch come server NTP convalidato da un client NTP downstream come origine ora accettabile.
Sintassi di configurazione
| Configuration | Sintassi |
|---|---|
admin@DELLSONiC:~$ sonic-cli |
Accedere alla CLI di Dell Management Framework. |
DELLSONiC# configure |
Accedere alla modalità di configurazione. |
DELLSONiC(config)# ntp authentication-key {key-id} {key-type} {Authentication-key} |
Creare una chiave di autenticazione sullo switch e una password. |
DELLSONiC(config)# ntp trusted-key id-number |
Configurare i numeri delle chiavi di autenticazione attendibili. |
DELLSONiC(config)# ntp authenticate |
Abilitare l'autenticazione NTP sullo switch. |
Note di configurazione
- key-id definisce il numero della chiave di autenticazione (da 1 a 65535; nessun valore predefinito).
- I tipi di chiave di autenticazione supportati sono md5, sha1 e sha2-256.
- I numeri della chiave di autenticazione attendibili (da 1 a 65535) che lo switch deve ricevere nei pacchetti NTP per accettare l'ora del server NTP. Le chiavi attendibili identificano le origini attendibili, ovvero i server NTP da cui lo switch accetta la sincronizzazione dell'ora.
- La chiave di autenticazione (password di autenticazione) è crittografata nella configurazione in esecuzione. Nella configurazione futura della chiave di autenticazione, è possibile copiare e incollare la password crittografata (con la parola chiave encrypted) dall'output show running configuration.
Esempio di configurazione NTP di base
Configurazione di esempio
admin@DELLSONiC:~$ sonic-cli DELLSONiC# configure terminal DELLSONiC(config)# ntp server 10.0.0.1 DELLSONiC(config)# ntp source-interface Management 0 DELLSONiC(config)# end |
Verifica
Utilizzare i seguenti comandi per verificare la connessione NTP:
show ntp associations show ntp server show ntp global
L'inserimento della sincronizzazione NTP può richiedere alcuni minuti.
Risultato di esempio
DELLSONiC# show ntp associations remote refid st t when poll reach delay offset jitter ------------------------------------------------------------------------------------------------------ *10.0.0.1 X.X.X.X 2 u 59 64 17 0.219 170837.000 86.119 ------------------------------------------------------------------------------------------------------ * master (synced), # master (unsynced), + selected, - candidate, ~ configured |
DELLSONiC# show ntp server ---------------------------------------------------------------------- NTP Servers minpoll maxpoll Authentication key ID ---------------------------------------------------------------------- 10.0.0.1 6 10 |
DELLSONiC# show ntp global ---------------------------------------------- NTP Global Configuration ---------------------------------------------- NTP source-interfaces: eth0 |