Dell Networking SONiC: Konfigurowanie przełącznika jako klienta Network Time Protocol
Resumen: W tym artykule wyjaśniono, jak skonfigurować przełącznik Dell SONiC jako klienta Network Time Protocol (NTP). W tym artykule wykorzystano przełącznik obsługujący Dell SONiC 4.1.
Instrucciones
|
Wymagania wstępne Firma Dell Technologies używa standardowego nazewnictwa interfejsów w celu zademonstrowania koncepcji. Zobacz artykuł 202172 Dell Networking serii S: Podstawowa konfiguracja interfejsu — SONiC 4.0 , aby uzyskać więcej informacji na temat nazewnictwa interfejsów |
Indeks
Wprowadzenie
Podstawowa konfiguracja
NTPKonfiguracja serwera NTP.
Skonfiguruj interfejs przełącznika, którego adres IPv4 lub IPv6 jest używany jako adres źródłowy.
(Opcjonalnie) Skonfiguruj protokół NTP tak, aby działał w systemie zarządzania lub domyślnym VRF
Konfiguracja uwierzytelniania NTP (opcjonalna)
Przykładowa podstawowa weryfikacja konfiguracji NTP
Wprowadzenie
Network Time Protocol (NTP) synchronizuje zegary w urządzeniach sieciowych. NTP koordynuje dystrybucję czasu w dużej sieci między serwerami czasu a urządzeniami klienckimi. Klienci NTP synchronizują się z serwerami NTP, aby otrzymywać dokładne aktualizacje czasu. Klienci NTP mogą wybierać spośród kilku serwerów NTP, aby określić, który z nich zapewnia najlepsze dostępne źródło czasu i najbardziej niezawodną transmisję informacji.
Jako klient NTP, przełącznik wysyła komunikaty do jednego lub większej liczby serwerów i przetwarza otrzymane odpowiedzi. Informacje zawarte w komunikacie NTP umożliwiają każdemu klientowi lub serwerowi równorzędnemu określenie charakterystyki pomiaru czasu innych elementów równorzędnych, w tym oczekiwanej dokładności zegarów. Każdy peer wybiera najlepszy czas z kilku innych zegarów, aktualizuje zegar lokalny i szacuje jego dokładność na podstawie tych informacji.
Podstawowa konfiguracja NTP
Konfiguracja serwera NTP.
Składnia
konfiguracjiSkonfiguruj serwer NTP, wprowadzając jego adres IP lub nazwę domeny w celu synchronizacji czasu na przełączniku. Za pomocą poniższego polecenia można skonfigurować wiele serwerów NTP.
admin@DELLSONiC:~$ sonic-cli
DELLSONiC# configure
DELLSONiC(config)# ntp server {ipv4-address | ipv6-address | ntp-server-name} [key keyid] [prefer true | false] [maxpoll interval] [minpoll interval] |
(Opcjonalnie) Wprowadź identyfikator klucza uwierzytelniania (od 1 do 65535), aby korzystać z uwierzytelniania NTP. Przełącznik używa klucza uwierzytelniania do sprawdzania poprawności zdalnego serwera NTP jako źródła czasu lub przez klienta podrzędnego NTP do sprawdzania poprawności przełącznika jako źródła czasu.
Skonfiguruj interfejs przełącznika, którego adres IPv4 lub IPv6 jest używany jako adres źródłowy.
admin@DELLSONiC:~$ sonic-cli
DELLSONiC# configure
DELLSONiC(config)# ntp source-interface {interface-type interface-number} |
Gdzie interface-type interface-number jest jedną z następujących wartości:
- Gniazdo lub port Eth [/breakout-port]
- PortChannel numer-kanału
- VLAN a vlan-id
- Numer pętli zwrotnej
- Zarządzanie 0 (eth0)
Jeśli nie skonfigurowano żadnego interfejsu źródłowego, domyślnie wybierany jest pojedynczy interfejs źródłowy NTP przy użyciu wewnętrznego algorytmu w następującej kolejności:
- Statycznie skonfigurowany adres IP interfejsu zarządzania
- Adres IP skonfigurowany w interfejsie loopback0
- Adres IP zarządzania uzyskany za pomocą protokołu DHCP
UWAGA: Jeśli interfejs zarządzania obsługuje protokół DHCP, a interfejs sprzężenia zwrotnego0 ma przypisany adres IP, system używa tego adresu IP. W takim scenariuszu interfejs źródłowy można skonfigurować ręcznie.
(Opcjonalnie) Skonfiguruj protokół NTP do działania w zarządzaniu lub domyślnym systemie VRF
Domyślnie protokół NTP jest włączony w zarządzaniu VRF, jeśli jest skonfigurowany. Jeśli nie skonfigurowano zarządzania VRF, usługa NTP jest włączona w domyślnym VRF.
admin@DELLSONiC:~$ sonic-cli
DELLSONiC# configure terminal
DELLSONiC(config)# ntp vrf {mgmt | default} |
W systemie Dell SONiC 4.4.0 włącz NTP w zdefiniowanym przez użytkownika VRF.
sonic(config)# ntp vrf <Vrf_name> |
Konfiguracja uwierzytelniania NTP (opcjonalna)
Konfiguracja przełącznika w celu uwierzytelnienia zdalnego serwera NTP, który służy jako źródło czasu do synchronizacji czasu lokalnego. Przełącznik odrzuca serwer NTP, jeśli odebrane pakiety NTP nie przejdą pomyślnie kontroli uwierzytelniania przy użyciu klucza uwierzytelniania. Uwierzytelnianie NTP jest domyślnie wyłączone. Wprowadź te same polecenia, aby skonfigurować przełącznik jako serwer NTP, który klient podrzędny NTP weryfikuje jako dopuszczalne źródło czasu.
Składnia konfiguracji
| Konfiguracja | Składnia |
|---|---|
admin@DELLSONiC:~$ sonic-cli |
Przejdź do interfejsu wiersza poleceń Dell Management Framework. |
DELLSONiC# configure |
Uruchomienie trybu konfiguracji. |
DELLSONiC(config)# ntp authentication-key {key-id} {key-type} {Authentication-key} |
Utwórz klucz uwierzytelniania na przełączniku i za pomocą hasła. |
DELLSONiC(config)# ntp trusted-key id-number |
Skonfiguruj zaufane numery kluczy uwierzytelniania. |
DELLSONiC(config)# ntp authenticate |
Włącz uwierzytelnianie NTP na przełączniku. |
Uwagi dotyczące konfiguracji
- key-id definiuje numer klucza uwierzytelniania (od 1 do 65535; brak wartości domyślnej).
- Obsługiwane typy kluczy uwierzytelniania to md5, sha1 i sha2-256.
- Numery zaufanego klucza uwierzytelniania (od 1 do 65535), które przełącznik musi otrzymać w pakietach NTP, aby zaakceptować czas serwera NTP. Zaufane klucze identyfikują zaufane źródła — serwery NTP, z których przełącznik akceptuje synchronizację czasu.
- Klucz uwierzytelniania (hasło uwierzytelniania) jest szyfrowany w uruchomionej konfiguracji. W przyszłej konfiguracji klucza uwierzytelniania można skopiować i wkleić zaszyfrowane hasło (z zaszyfrowanym słowem kluczowym) z danych wyjściowych pokazu uruchomionej konfiguracji.
Przykładowa podstawowa konfiguracja NTP
Przykładowa konfiguracja
admin@DELLSONiC:~$ sonic-cli DELLSONiC# configure terminal DELLSONiC(config)# ntp server 10.0.0.1 DELLSONiC(config)# ntp source-interface Management 0 DELLSONiC(config)# end |
Weryfikacja
Użyj następujących poleceń, aby zweryfikować połączenie NTP:
show ntp associations show ntp server show ntp global
Synchronizacja NTP może potrwać kilka minut.
Przykładowe dane wyjściowe
DELLSONiC# show ntp associations remote refid st t when poll reach delay offset jitter ------------------------------------------------------------------------------------------------------ *10.0.0.1 X.X.X.X 2 u 59 64 17 0.219 170837.000 86.119 ------------------------------------------------------------------------------------------------------ * master (synced), # master (unsynced), + selected, - candidate, ~ configured |
DELLSONiC# show ntp server ---------------------------------------------------------------------- NTP Servers minpoll maxpoll Authentication key ID ---------------------------------------------------------------------- 10.0.0.1 6 10 |
DELLSONiC# show ntp global ---------------------------------------------- NTP Global Configuration ---------------------------------------------- NTP source-interfaces: eth0 |