Dell Networking SONiC: Como configurar o comutador como um client Network Time Protocol
Resumen: Este artigo explica como configurar um switch Dell SONiC como um client NTP (Network Time Protocol). Este artigo usa um switch que executa o Dell SONiC 4.1.
Instrucciones
|
Pré-requisitos A Dell Technologies está usando a nomenclatura de interface padrão para demonstrar os conceitos. Consulte o artigo 202172 Dell Networking Série S: Configuração básica da interface — SONiC 4.0 Para obter mais informações sobre nomenclatura |
Índice
Introdução
Configuração
básica de NTPConfigurar um servidor NTP.
Configure a interface do switch cujo endereço IPv4 ou IPv6 é usado como endereço de origem.
(Opcional) Configure o NTP para operar no gerenciamento ou no VRF
padrãoConfiguração de autenticação NTP (opcional)
Exemplo de verificação da configuração básica do NTP
Introdução
O NTP (Network Time Protocol) sincroniza os relógios em dispositivos de rede. O NTP coordena a distribuição de tempo em uma grande rede entre servidores de horário e dispositivos client. Os clients NTP são sincronizados com os servidores NTP para receber atualizações precisas de horário. Os clientes NTP podem escolher entre vários servidores NTP para determinar qual oferece a melhor fonte de tempo disponível e a transmissão mais confiável de informações.
Como um client NTP, o switch envia mensagens para um ou mais servidores e processa as respostas conforme recebidas. As informações em uma mensagem NTP permitem que cada par de cliente ou servidor determine as características de controle de ponto de seus outros pares, inclusive as precisões esperadas de seus relógios. Cada par seleciona o melhor horário entre vários outros relógios, atualiza o relógio local e estima sua precisão usando essas informações.
Configuração básica de NTP
Configurar um servidor NTP.
Sintaxe de
configuraçãoConfigure um servidor NTP digitando seu endereço IP ou nome de domínio para sincronizar a hora no switch. Vários servidores NTP podem ser configurados usando o comando abaixo.
admin@DELLSONiC:~$ sonic-cli
DELLSONiC# configure
DELLSONiC(config)# ntp server {ipv4-address | ipv6-address | ntp-server-name} [key keyid] [prefer true | false] [maxpoll interval] [minpoll interval] |
(Opcional) Digite um ID de chave de autenticação (1 a 65535) para usar a autenticação NTP. O switch usa a chave de autenticação para validar um servidor NTP remoto como uma fonte de horário ou por um client NTP downstream para validar o switch como uma fonte de tempo.
Configure a interface do switch cujo endereço IPv4 ou IPv6 é usado como endereço de origem.
admin@DELLSONiC:~$ sonic-cli
DELLSONiC# configure
DELLSONiC(config)# ntp source-interface {interface-type interface-number} |
Em que interface-type interface-number é um destes valores:
- Slot ou porta Eth [/breakout-port]
- PortChannel portchannel-number
- VLAN A VLAN ID
- Número de loopback
- Gestão 0 (eth0)
Se nenhuma interface de origem estiver configurada, por padrão, uma única interface de origem NTP será selecionada usando um algoritmo interno na seguinte ordem:
- Endereço IP da interface de gerenciamento configurado estaticamente
- Endereço IP configurado na interface loopback0
- Endereço IP de gerenciamento adquirido por DHCP
Nota: Se a interface de gerenciamento estiver habilitada para DHCP e a interface loopback0 tiver um endereço IP atribuído, o sistema usará o endereço IP. Nesse cenário, a interface de origem pode ser configurada manualmente.
(Opcional) Configurar o NTP para operar no gerenciamento ou no VRF padrão
Por padrão, o NTP é ativado no VRF de gerenciamento se estiver configurado. Se nenhum VRF de gerenciamento estiver configurado, o serviço NTP será habilitado no VRF padrão.
admin@DELLSONiC:~$ sonic-cli
DELLSONiC# configure terminal
DELLSONiC(config)# ntp vrf {mgmt | default} |
No Dell SONiC 4.4.0, ative o NTP no VRF definido pelo usuário.
sonic(config)# ntp vrf <Vrf_name> |
Configuração de autenticação NTP (opcional)
Configure o switch para autenticar um servidor NTP remoto que serve como a fonte de horário para sincronizar a hora local. O switch rejeitará um servidor NTP se os pacotes NTP recebidos não passarem na verificação de autenticação usando a chave de autenticação. A autenticação NTP é desativada por padrão. Digite os mesmos comandos para configurar o switch como um servidor NTP que um client NTP downstream valida como uma fonte de tempo aceitável.
Sintaxe de configuração
| Configuração | Sintaxe |
|---|---|
admin@DELLSONiC:~$ sonic-cli |
Entre na CLI do Dell Management Framework. |
DELLSONiC# configure |
Entra no modo de configuração. |
DELLSONiC(config)# ntp authentication-key {key-id} {key-type} {Authentication-key} |
Crie uma chave de autenticação no switch e uma senha. |
DELLSONiC(config)# ntp trusted-key id-number |
Configure os números de chave de autenticação confiáveis. |
DELLSONiC(config)# ntp authenticate |
Ative a autenticação NTP no switch. |
Notas de configuração
- Key-ID define o número da chave de autenticação (1 a 65535; sem padrão).
- Os tipos de chave de autenticação compatíveis são md5, sha1 e sha2-256.
- Os números de chave de autenticação confiáveis (1 a 65535) que o switch deve receber em pacotes NTP para aceitar o horário do servidor NTP. As chaves confiáveis identificam fontes confiáveis — os servidores NTP dos quais o switch aceita a sincronização de horário.
- A chave de autenticação (senha de autenticação) é criptografada na configuração em execução. Na configuração futura de chave de autenticação, você pode copiar e colar a senha criptografada (com a palavra-chave criptografada) do resultado show running configuration.
Exemplo de configuração básica do NTP
Exemplo de configuração
admin@DELLSONiC:~$ sonic-cli DELLSONiC# configure terminal DELLSONiC(config)# ntp server 10.0.0.1 DELLSONiC(config)# ntp source-interface Management 0 DELLSONiC(config)# end |
Verificação
Use os seguintes comandos para verificar a conexão NTP:
show ntp associations show ntp server show ntp global
A sincronização de NTP pode levar alguns minutos para ser preenchida.
Exemplo de resultado
DELLSONiC# show ntp associations remote refid st t when poll reach delay offset jitter ------------------------------------------------------------------------------------------------------ *10.0.0.1 X.X.X.X 2 u 59 64 17 0.219 170837.000 86.119 ------------------------------------------------------------------------------------------------------ * master (synced), # master (unsynced), + selected, - candidate, ~ configured |
DELLSONiC# show ntp server ---------------------------------------------------------------------- NTP Servers minpoll maxpoll Authentication key ID ---------------------------------------------------------------------- 10.0.0.1 6 10 |
DELLSONiC# show ntp global ---------------------------------------------- NTP Global Configuration ---------------------------------------------- NTP source-interfaces: eth0 |