Dell Networking SONiC:スイッチをNetwork Time Protocolクライアントとして構成する方法

Resumen: この記事では、Dell SONiCスイッチをNetwork Time Protocol (NTP)クライアントとして構成する方法について説明します。この記事では、Dell SONiC 4.1を実行しているスイッチを使用します。

Este artículo se aplica a Este artículo no se aplica a Este artículo no está vinculado a ningún producto específico. No se identifican todas las versiones del producto en este artículo.
Consulte estos recursos

Instrucciones

必要条件

デル・テクノロジーズでは、標準のインターフェイス命名を使用して概念を説明しています。詳細については202172記事「Dell Networking Sシリーズ: インターフェイスの命名に関する詳細については、「基本的なインターフェイス設定 - SONiC 4.0」を参照してください
NTPを正しく機能させるには、NTPサーバーとDell SONiCスイッチのネットワーク接続が安定しており、UDPポート123がネットワーク パスでブロックされていないことを確認します。 


索引

はじめに
基本的なNTP構成
        NTPサーバーを構成します。
        IPv4またはIPv6アドレスが送信元アドレスとして使用されるスイッチ インターフェイスを設定します。
         (オプション)管理VRFまたはデフォルトVRFのいずれかで動作するようにNTPを構成します
NTP認証構成(オプション)
基本的なNTP構成の検証
 

概要

Network Time Protocol(NTP)は、ネットワーク デバイスのクロックを同期します。NTPは、タイム サーバーとクライアント デバイス間の大規模ネットワークでの時間分散を調整します。NTPクライアントはNTPサーバーと同期して、正確な時刻の更新を受信します。NTP クライアントは、複数の NTP サーバーから選択して、利用可能な最適な時刻ソースと最も信頼性の高い情報伝送を提供するサーバーを決定できます

NTP クライアントとして、スイッチは 1 つ以上のサーバにメッセージを送信し、受信した応答を処理します。NTP メッセージの情報により、各クライアントまたはサーバ ピアは、クロックの予想される精度など、他のピアの計時特性を決定できます。各ピアは、他のいくつかのクロックから最適な時刻を選択し、ローカル クロックを更新し、この情報を使用してその精度を推定します。 
 

メモ: NTPはUDPポート123を使用して通信します。


基本的なNTP構成

NTPサーバーを構成します。

構成構文
IPアドレスまたはドメイン名を入力してNTPサーバーを構成し、スイッチの時刻を同期します。次のコマンドを使用して、複数のNTPサーバーを構成できます。

admin@DELLSONiC:~$ sonic-cli
DELLSONiC# configure
DELLSONiC(config)# ntp server {ipv4-address | ipv6-address | ntp-server-name} [key keyid] [prefer true | false] [maxpoll interval] [minpoll interval]


(オプション)NTP認証を使用するには、認証キーID(1〜65535)を入力します。スイッチは、認証キーを使用してリモートNTPサーバーをタイム ソースとして検証するか、ダウンストリームNTPクライアントを使用してスイッチをタイム ソースとして検証します。

IPv4またはIPv6アドレスが送信元アドレスとして使用されるスイッチ インターフェイスを設定します。

admin@DELLSONiC:~$ sonic-cli
DELLSONiC# configure
DELLSONiC(config)# ntp source-interface {interface-type interface-number}

ここで、interface-type interface-number は次のいずれかの値です。

  • Ethスロットまたはポート[/breakout-port]
  • PortChannel portchannel-number
  • VLANからvlan-id
  • ループバック番号
  • 管理0(eth0)

ソース インターフェイスが設定されていない場合、デフォルトでは、内部アルゴリズムを使用して次の順序で単一のNTPソース インターフェイスが選択されます。

  • 静的に構成された管理インターフェイスのIPアドレス
  • loopback0インターフェイスで構成されたIPアドレス
  • DHCP取得管理IPアドレス

メモ: 管理インターフェイスがDHCP対応で、loopback0インターフェイスにIPアドレスが割り当てられている場合、システムはそのIPアドレスを使用します。このようなシナリオでは、ソース インターフェイスを手動で構成できます。
 

(オプション)管理VRFまたはデフォルトVRFのいずれかで動作するようにNTPを設定します

デフォルトでは、NTP が設定されている場合、管理 VRF で有効になっています。管理VRFが設定されていない場合、NTPサービスはデフォルトVRFで有効になります。

admin@DELLSONiC:~$ sonic-cli
DELLSONiC# configure terminal
DELLSONiC(config)# ntp vrf {mgmt | default}


Dell SONiC 4.4.0から、ユーザー定義VRFでNTPを有効にします。
 

sonic(config)# ntp vrf <Vrf_name>



NTP認証構成(オプション)

ローカル時刻を同期するための時刻ソースとして機能するリモートNTPサーバーを認証するようにスイッチを設定します。受信したNTPパケットが認証キーを使用した認証チェックに合格しない場合、スイッチはNTPサーバーを拒否します。NTP認証はデフォルトで無効になっています。同じコマンドを入力して、ダウンストリームNTPクライアントが受け入れ可能な時刻ソースとして検証するNTPサーバーとしてスイッチを構成します

構成構文

Configuration 構文 
admin@DELLSONiC:~$ sonic-cli
 Dell Management Framework CLIを起動します。  
DELLSONiC# configure
 設定モードに入ります。 
DELLSONiC(config)# ntp authentication-key {key-id} {key-type} {Authentication-key}
 スイッチに認証キーとパスワードを作成します。 
DELLSONiC(config)# ntp trusted-key id-number
 信頼できる認証キー番号を設定します。 
DELLSONiC(config)# ntp authenticate
 スイッチでNTP認証を有効にします。


構成に関するメモ

  • key-id は、認証キー番号 (1 から 65535、デフォルトなし) を定義します。
  • サポートされている認証キーのタイプは、md5、sha1、sha2-256です。
  • スイッチが NTP サーバ時刻を受け入れるために NTP パケットで受信する必要がある信頼できる認証キー番号(1 〜 65535)。信頼できるキーは、信頼できるソース(スイッチが時刻同期を受け入れるNTPサーバー)を識別します。
  • 認証キー(認証パスワード)は、実行コンフィギュレーションで暗号化されます。今後の認証キーの設定では、show running configuration の出力から暗号化されたパスワード(encrypted キーワード付き)をコピーして貼り付けることができます。 

 

基本的なNTP構成の例

サンプル設定

admin@DELLSONiC:~$ sonic-cli
DELLSONiC# configure terminal
DELLSONiC(config)# ntp server 10.0.0.1
DELLSONiC(config)# ntp source-interface Management 0
DELLSONiC(config)# end

 

確認

次のコマンドを使用して、NTP接続を確認します。

show ntp associations
show ntp server 
show ntp global

NTP同期の入力には数分かかる場合があります。

出力例

DELLSONiC# show ntp associations 
remote                      refid            st   t  when   poll   reach  delay  offset       jitter      
------------------------------------------------------------------------------------------------------ 
*10.0.0.1               X.X.X.X             2    u  59     64     17     0.219  170837.000   86.119      
------------------------------------------------------------------------------------------------------
* master (synced), # master (unsynced), + selected, - candidate, ~ configured
 
DELLSONiC# show ntp server 
----------------------------------------------------------------------
NTP Servers                     minpoll maxpoll Authentication key ID
----------------------------------------------------------------------
10.0.0.1                                  6       10     
DELLSONiC# show ntp global 
----------------------------------------------
NTP Global Configuration      
----------------------------------------------
NTP source-interfaces:  eth0

Productos afectados

Enterprise SONiC Distribution, PowerSwitch E3200-ON Series, Dell EMC Networking N3200-ON, PowerSwitch S5212F-ON, PowerSwitch S5224F-ON, PowerSwitch S5232F-ON, PowerSwitch S5248F-ON, PowerSwitch S5296F-ON, PowerSwitch Z9264F-ON, PowerSwitch Z9332F-ON , PowerSwitch Z9432F-ON ...
Propiedades del artículo
Número del artículo: 000218467
Tipo de artículo: How To
Última modificación: 16 abr 2025
Versión:  5
Encuentre respuestas a sus preguntas de otros usuarios de Dell
Servicios de soporte
Compruebe si el dispositivo está cubierto por los servicios de soporte.