Dell Networking SONiC: Anahtarı Ağ Zaman Protokolü İstemcisi Olarak Yapılandırma
Resumen: Bu makalede, Dell SONiC anahtarının Ağ Zaman Protokolü (NTP) İstemcisi olarak nasıl yapılandırılacağı açıklanmaktadır. Bu makalede Dell SONiC 4.1 çalıştıran bir anahtar kullanılmıştır.
Instrucciones
|
Önkoşullar Dell Technologies, Kavramları göstermek için standart arabirim adlandırmasını kullanıyor. Dell Networking S Serisi 202172 ilgili şu makaleye bakın: Temel Arabirim Yapılandırması - SONiC 4.0 Arayüz adlandırma |
Dizin
Giriş
Temel NTP Yapılandırması
Bir NTP sunucusu yapılandırın.
IPv4 veya IPv6 adresi kaynak adres olarak kullanılan anahtar arayüzünü yapılandırın.
(İsteğe bağlı) NTP'yi Yönetim veya varsayılan VRF'de
çalışacak şekilde yapılandırınNTP Kimlik Doğrulama Yapılandırması (İsteğe Bağlı)
Örnek Temel NTPyapılandırması Doğrulaması
Giriş
Ağ Zaman Protokolü (NTP), ağ aygıtlarındaki saatleri senkronize eder. NTP, zaman sunucuları ve istemci cihazları arasındaki büyük bir ağdaki zaman dağıtımını koordine eder. NTP istemcileri, doğru zaman güncellemelerini almak için NTP sunucularıyla senkronize olur. NTP istemcileri, hangisinin mevcut en iyi zaman kaynağını ve en güvenilir bilgi aktarımını sunduğunu belirlemek için birkaç NTP sunucusu arasından seçim yapabilir.
Anahtar, bir NTP istemcisi olarak bir veya daha fazla sunucuya mesaj gönderir ve yanıtları alındığı gibi işler. Bir NTP iletisindeki bilgiler, her istemci veya sunucu eşinin, saatlerinin beklenen doğrulukları da dahil olmak üzere diğer eşlerinin zaman tutma özelliklerini belirlemesine olanak tanır. Her eş, diğer birkaç saat arasından en iyi zamanı seçer, yerel saati günceller ve bu bilgileri kullanarak doğruluğunu tahmin eder.
Temel NTP Yapılandırması
Bir NTP sunucusu yapılandırın.
Yapılandırma Söz Dizimi
Anahtardaki saati senkronize etmek için IP adresini veya etki alanı adını girerek bir NTP sunucusunu yapılandırın. Aşağıdaki komut kullanılarak birden fazla NTP sunucusu yapılandırılabilir.
admin@DELLSONiC:~$ sonic-cli
DELLSONiC# configure
DELLSONiC(config)# ntp server {ipv4-address | ipv6-address | ntp-server-name} [key keyid] [prefer true | false] [maxpoll interval] [minpoll interval] |
(İsteğe bağlı) NTP kimlik doğrulamasını kullanmak için bir kimlik doğrulama anahtarı kimliği (1 - 65535) girin. Anahtar, uzak bir NTP sunucusunu zaman kaynağı olarak doğrulamak için kimlik doğrulama anahtarını veya anahtarı bir zaman kaynağı olarak doğrulamak için aşağı yönlü bir NTP istemcisi tarafından kullanılır.
IPv4 veya IPv6 adresi kaynak adres olarak kullanılan anahtar arayüzünü yapılandırın.
admin@DELLSONiC:~$ sonic-cli
DELLSONiC# configure
DELLSONiC(config)# ntp source-interface {interface-type interface-number} |
Burada interface-type interface-number şu değerlerden biridir:
- Eth yuvası veya bağlantı noktası [/breakout-port]
- PortChannel portchannel-number
- VLAN a vlan-id
- Geri döngü numarası
- Yönetim 0 (eth0)
Kaynak arayüzü yapılandırılmamışsa varsayılan olarak dahili bir algoritma kullanılarak aşağıdaki sırayla tek bir NTP kaynak arayüzü seçilir:
- Statik olarak yapılandırılmış yönetim arabirimi IP adresi
- Loopback0 arayüzünde yapılandırılan IP adresi
- DHCP tarafından alınan yönetim IP adresi
NOT: Yönetim arayüzünde DHCP etkinse ve loopback0 arayüzüne atanmış bir IP adresi varsa sistem, IP adresini kullanır. Böyle bir senaryoda, kaynak arayüzü manuel olarak yapılandırılabilir.
(İsteğe bağlı) NTP'yi Yönetim veya varsayılan VRF'de çalışacak şekilde yapılandırın
Varsayılan olarak, yapılandırılmışsa Yönetim VRF'sinde NTP etkindir. Yönetim VRF'si yapılandırılmamışsa NTP hizmeti varsayılan VRF'de etkinleştirilir.
admin@DELLSONiC:~$ sonic-cli
DELLSONiC# configure terminal
DELLSONiC(config)# ntp vrf {mgmt | default} |
Dell SONiC 4.4.0'dan itibaren kullanıcı tanımlı VRF'de NTP'yi etkinleştirin.
sonic(config)# ntp vrf <Vrf_name> |
NTP Kimlik Doğrulama Yapılandırması (İsteğe Bağlı)
Anahtarı, yerel saati senkronize etmek için zaman kaynağı görevi gören uzak bir NTP sunucusunun kimliğini doğrulayacak şekilde yapılandırın. Alınan NTP paketleri kimlik doğrulama anahtarı kullanılarak kimlik doğrulama denetimini geçemezse anahtar NTP sunucusunu reddeder. NTP kimlik doğrulaması varsayılan olarak devre dışıdır. Anahtarı, aşağı yönlü bir NTP istemcisinin kabul edilebilir bir zaman kaynağı olarak doğruladığı bir NTP sunucusu olarak yapılandırmak için aynı komutları girin.
Yapılandırma Söz Dizimi
| Yapılandırma | Syntax |
|---|---|
admin@DELLSONiC:~$ sonic-cli |
Dell Management Framework CLI'ya girin. |
DELLSONiC# configure |
Yapılandırma moduna girin. |
DELLSONiC(config)# ntp authentication-key {key-id} {key-type} {Authentication-key} |
Anahtarda bir kimlik doğrulama anahtarı ve parola oluşturun. |
DELLSONiC(config)# ntp trusted-key id-number |
Güvenilir kimlik doğrulama anahtarı numaralarını yapılandırın. |
DELLSONiC(config)# ntp authenticate |
Anahtarda NTP kimlik doğrulamasını etkinleştirin. |
Yapılandırma Notları
- key-id, kimlik doğrulama anahtarı numarasını tanımlar (1 ila 65535; varsayılan yok).
- Desteklenen kimlik doğrulama anahtarı türleri md5, sha1 ve sha2-256'dır.
- Anahtarın NTP sunucusu saatini kabul etmek için NTP paketleri halinde alması gereken güvenilir kimlik doğrulama anahtarı numaraları (1 - 65535). Güvenilir anahtarlar, anahtarın zaman senkronizasyonunu kabul ettiği NTP sunucuları olan güvenilir kaynakları tanımlar.
- Kimlik doğrulama anahtarı (kimlik doğrulama parolası) çalışan yapılandırmada şifrelenir. Gelecekteki kimlik doğrulama anahtarı yapılandırmasında, şifreli parolayı (encrypted anahtar sözcüğüyle) show running configuration çıktısından kopyalayıp yapıştırabilirsiniz.
Örnek Temel NTP yapılandırması
Örnek Yapılandırma
admin@DELLSONiC:~$ sonic-cli DELLSONiC# configure terminal DELLSONiC(config)# ntp server 10.0.0.1 DELLSONiC(config)# ntp source-interface Management 0 DELLSONiC(config)# end |
Doğrulama
NTP bağlantısını doğrulamak için aşağıdaki komutları kullanın:
show ntp associations show ntp server show ntp global
NTP senkronizasyonunun doldurulması birkaç dakika sürebilir.
Örnek Çıktı
DELLSONiC# show ntp associations remote refid st t when poll reach delay offset jitter ------------------------------------------------------------------------------------------------------ *10.0.0.1 X.X.X.X 2 u 59 64 17 0.219 170837.000 86.119 ------------------------------------------------------------------------------------------------------ * master (synced), # master (unsynced), + selected, - candidate, ~ configured |
DELLSONiC# show ntp server ---------------------------------------------------------------------- NTP Servers minpoll maxpoll Authentication key ID ---------------------------------------------------------------------- 10.0.0.1 6 10 |
DELLSONiC# show ntp global ---------------------------------------------- NTP Global Configuration ---------------------------------------------- NTP source-interfaces: eth0 |