Dell Networking SONiC. Как настроить коммутатор в качестве клиента Network Time Protocol
Resumen: В этой статье объясняется, как настроить коммутатор Dell SONiC в качестве клиента Network Time Protocol (NTP). В этой статье используется коммутатор, работающий под управлением Dell SONiC 4.1. ...
Instrucciones
|
Предварительные условия Dell Technologies использует стандартные названия интерфейсов для демонстрации концепций. См. статью 202172 Dell Networking серии S. Базовая конфигурация интерфейса — SONiC 4.0 для получения дополнительной информации об именовании интерфейса |
Указатель
Знакомство
Базовая конфигурация
NTPНастройте сервер NTP.
Настройте интерфейс коммутатора, IPv4- или IPv6-адрес которого используется в качестве адреса источника.
(Опционально) Настройте NTP для работы в режиме управления или VRF
по умолчанию.Конфигурация проверки подлинности NTP (необязательно)
Пример базовой проверки конфигурации NTP
Введение
Протокол NTP (Network Time Protocol) синхронизирует часы на сетевых устройствах. NTP координирует распределение времени в большой сети между серверами времени и клиентскими устройствами. Клиенты NTP синхронизируются с серверами NTP для получения точных обновлений времени. Клиенты NTP могут выбрать один из нескольких серверов NTP, чтобы определить, какой из них предлагает наилучший доступный источник времени и наиболее надежную передачу информации.
В качестве клиента NTP коммутатор отправляет сообщения на один или несколько серверов и обрабатывает ответы по мере получения. Информация, содержащаяся в сообщении NTP, позволяет каждому клиенту или одноранговому серверу определять характеристики времени других одноранговых серверов, включая ожидаемую точность их часов. Каждый одноранговый узел выбирает лучшее время из нескольких других часов, обновляет локальные часы и оценивает их точность, используя эту информацию.
Базовая конфигурация NTP
Настройте сервер NTP.
Синтаксис
конфигурацииНастройте сервер NTP, введя его IP-адрес или доменное имя для синхронизации времени на коммутаторе. Несколько серверов NTP можно настроить с помощью следующей команды.
admin@DELLSONiC:~$ sonic-cli
DELLSONiC# configure
DELLSONiC(config)# ntp server {ipv4-address | ipv6-address | ntp-server-name} [key keyid] [prefer true | false] [maxpoll interval] [minpoll interval] |
(Дополнительный) Введите идентификатор ключа проверки подлинности (от 1 до 65535), чтобы использовать проверку подлинности NTP. Коммутатор использует ключ аутентификации для проверки удаленного сервера NTP в качестве источника времени или нисходящим клиентом NTP для проверки коммутатора в качестве источника времени.
Настройте интерфейс коммутатора, IPv4- или IPv6-адрес которого используется в качестве адреса источника.
admin@DELLSONiC:~$ sonic-cli
DELLSONiC# configure
DELLSONiC(config)# ntp source-interface {interface-type interface-number} |
Где interface-type interface-number является одним из следующих значений:
- Разъем или порт Ethernet [/breakout-port]
- PortChannel номер портаномер канала
- VLAN с идентификатором VLAN
- Номер Loopback
- Управление 0 (eth0)
Если исходный интерфейс не настроен, по умолчанию выбирается один исходный интерфейс NTP с помощью внутреннего алгоритма в следующем порядке:
- Статически настроенный IP-адрес интерфейса управления
- IP-адрес, настроенный в интерфейсе loopback0
- IP-адрес управления, полученный с помощью DHCP
ПРИМЕЧАНИЕ. Если интерфейс управления включен DHCP и интерфейсу loopback0 назначен IP-адрес, система использует этот IP-адрес. В таком случае исходный интерфейс можно настроить вручную.
(Дополнительный) Настройте NTP для работы либо в режиме управления, либо в VRF по умолчанию.
По умолчанию NTP включен в VRF управления, если он настроен. Если VRF управления не настроен, служба NTP включается в VRF по умолчанию.
admin@DELLSONiC:~$ sonic-cli
DELLSONiC# configure terminal
DELLSONiC(config)# ntp vrf {mgmt | default} |
В Dell SONiC 4.4.0 включите NTP в пользовательском VRF.
sonic(config)# ntp vrf <Vrf_name> |
Конфигурация проверки подлинности NTP (необязательно)
Настройте коммутатор для аутентификации удаленного сервера NTP, который служит источником времени для синхронизации локального времени. Коммутатор отклоняет сервер NTP, если полученные пакеты NTP не проходят проверку подлинности с использованием ключа аутентификации. Аутентификация по протоколу NTP по умолчанию отключена. Введите те же команды, чтобы настроить коммутатор в качестве сервера NTP, который нижестоящий клиент NTP проверяет в качестве допустимого источника времени.
Синтаксис конфигурации
| Настройка | Синтаксис |
|---|---|
admin@DELLSONiC:~$ sonic-cli |
Войдите в интерфейс командной строки Dell Management Framework. |
DELLSONiC# configure |
Вход в режим конфигурирования. |
DELLSONiC(config)# ntp authentication-key {key-id} {key-type} {Authentication-key} |
Создайте ключ аутентификации на коммутаторе и пароль. |
DELLSONiC(config)# ntp trusted-key id-number |
Настройка номеров доверенных ключей аутентификации. |
DELLSONiC(config)# ntp authenticate |
Включите аутентификацию NTP на коммутаторе. |
Примечания к конфигурации
- key-id определяет номер ключа проверки подлинности (от 1 до 65535; не по умолчанию).
- Поддерживаемые типы ключей аутентификации: md5, sha1 и sha2-256.
- Номера доверенных ключей аутентификации (от 1 до 65535), которые коммутатор должен получить в пакетах NTP, чтобы принять время сервера NTP. Доверенные ключи определяют доверенные источники — серверы NTP, от которых коммутатор принимает синхронизацию времени.
- Ключ аутентификации (пароль аутентификации) шифруется в текущей конфигурации. В конфигурации ключа аутентификации в будущем можно скопировать и вставить зашифрованный пароль (с ключевым словом encrypted) из вывода конфигурации show.
Пример базовой конфигурации NTP
Пример конфигурации
admin@DELLSONiC:~$ sonic-cli DELLSONiC# configure terminal DELLSONiC(config)# ntp server 10.0.0.1 DELLSONiC(config)# ntp source-interface Management 0 DELLSONiC(config)# end |
Проверка
Используйте следующие команды для проверки подключения NTP:
show ntp associations show ntp server show ntp global
Заполнение для синхронизации NTP может занять несколько минут.
Пример выходных данных
DELLSONiC# show ntp associations remote refid st t when poll reach delay offset jitter ------------------------------------------------------------------------------------------------------ *10.0.0.1 X.X.X.X 2 u 59 64 17 0.219 170837.000 86.119 ------------------------------------------------------------------------------------------------------ * master (synced), # master (unsynced), + selected, - candidate, ~ configured |
DELLSONiC# show ntp server ---------------------------------------------------------------------- NTP Servers minpoll maxpoll Authentication key ID ---------------------------------------------------------------------- 10.0.0.1 6 10 |
DELLSONiC# show ntp global ---------------------------------------------- NTP Global Configuration ---------------------------------------------- NTP source-interfaces: eth0 |