Dell Networking SONiC:如何將交換器設定為網路時間通訊協定用戶端
Resumen: 本文說明如何將 Dell SONiC 交換器設定為 Network Time Protocol (NTP) 用戶端。本文使用執行 Dell SONiC 4.1 的交換器。
Instrucciones
|
先決條件 Dell Technologies 使用標準介面命名來示範概念。請參閱 Dell Networking S 系列202172文章:基本介面組態 - SONiC 4.0 ,如需有關介面命名 |
索引
介绍
基本 NTP 組態
配置 NTP 伺服器。
設定以 IPv4 或 IPv6 位址作為來源位址的交換器介面。
(選用) 設定 NTP 以在管理或預設 VRF
中運作NTP 驗證組態 (選用)
基本 NTP 組態驗證範例
簡介
Network Time Protocol (NTP) 會同步網路裝置中的時鐘。NTP 協調大型網路中時間伺服器和客戶端裝置之間的時間分佈。NTP 用戶端與 NTP 伺服器同步,以接收準確的時間更新。NTP 用戶端可以從多個 NTP 伺服器中進行選擇,以確定哪個伺服器提供最佳可用時間源和最可靠的資訊傳輸。
作為NTP用戶端,交換機將消息發送到一個或多個伺服器,並在收到回復時處理回復。NTP 消息中的資訊允許每個用戶端或伺服器對等方確定其其他對等方的計時特性,包括其時鐘的預期精度。每個對等體從其他幾個時鐘中選擇最佳時間,更新本地時鐘,並使用此資訊估計其準確性。
基本 NTP 組態
配置 NTP 伺服器。
組態語法
配置 NTP 伺服器的 IP 位址或網域名稱以同步交換器上的時間。可使用以下命令設定多個 NTP 伺服器。
admin@DELLSONiC:~$ sonic-cli
DELLSONiC# configure
DELLSONiC(config)# ntp server {ipv4-address | ipv6-address | ntp-server-name} [key keyid] [prefer true | false] [maxpoll interval] [minpoll interval] |
(選擇性)輸入身份驗證金鑰 ID (1 到 65535) 以使用 NTP 身份驗證。交換機使用身份驗證金鑰驗證遠端 NTP 伺服器作為時間源,或由下游 NTP 用戶端驗證交換機作為時間源。
設定以 IPv4 或 IPv6 位址作為來源位址的交換器介面。
admin@DELLSONiC:~$ sonic-cli
DELLSONiC# configure
DELLSONiC(config)# ntp source-interface {interface-type interface-number} |
其中介面類型介面編號是以下值之一:
- 乙太網路插槽或連接埠 [/Breakout-port]
- 連接埠通道通道編號
- VLAN 一個 VLAN-ID
- 回送編號
- 管理 0 (eth0)
如果未設定來源介面,則預設會使用內部演算法,依照下列順序選取單一 NTP 來源介面:
- 靜態設定的管理介面 IP 位址
- 在 loopback0 介面上設定 IP 位址
- DHCP 取得的管理 IP 位址
注意:如果管理介面啟用了 DHCP,並且 loopback0 介面分配了 IP 位址,則系統將使用該 IP 位址。在這種情況下,可以手動配置源介面。
(選擇性)將 NTP 設定為在管理或預設 VRF 中運作
若已設定,管理 VRF 中的 NTP 預設為啟用。如果未設定管理 VRF,則會在預設 VRF 中啟用 NTP 服務。
admin@DELLSONiC:~$ sonic-cli
DELLSONiC# configure terminal
DELLSONiC(config)# ntp vrf {mgmt | default} |
從 Dell SONiC 4.4.0 開始,在使用者定義的 VRF 中啟用 NTP。
sonic(config)# ntp vrf <Vrf_name> |
NTP 驗證組態 (選用)
設定交換器以驗證遠端 NTP 伺服器,該伺服器作為時間來源以同步當地時間。如果收到的 NTP 封包未通過使用認證金鑰的認證檢查,交換器會拒絕 NTP 伺服器。NTP 認證預設為停用。輸入相同的命令,將交換器設定為 NTP 伺服器,下游 NTP 用戶端驗證為可接受的時間來源。
組態語法
| 組態 | 語法 |
|---|---|
admin@DELLSONiC:~$ sonic-cli |
進入 Dell 管理框架 CLI |
DELLSONiC# configure |
進入組態模式。 |
DELLSONiC(config)# ntp authentication-key {key-id} {key-type} {Authentication-key} |
在交換器和密碼上建立認證金鑰。 |
DELLSONiC(config)# ntp trusted-key id-number |
配置受信任的身份驗證金鑰號碼。 |
DELLSONiC(config)# ntp authenticate |
在交換器上啟用 NTP 認證。 |
組態附註
- key-id 定義身份驗證金鑰編號(1 到 65535;無預設值)。
- 支援的認證金鑰類型為 md5、sha1 及 sha2-256。
- 交換器必須在 NTP 封包中收到的受信任驗證金鑰編號 (1 至 65535),才能接受 NTP 伺服器時間。受信任的金鑰標識受信任的源 — 交換機從中接受時間同步的 NTP 伺服器。
- 身份驗證金鑰(身份驗證密碼)在執行配置中加密。在將來的身份驗證金鑰配置中,您可以從顯示運行配置輸出中複製並粘貼加密密碼(使用加密關鍵字)。
基本 NTP 組態範例
範例組態
admin@DELLSONiC:~$ sonic-cli DELLSONiC# configure terminal DELLSONiC(config)# ntp server 10.0.0.1 DELLSONiC(config)# ntp source-interface Management 0 DELLSONiC(config)# end |
驗證
使用下列命令來驗證 NTP 連線:
show ntp associations show ntp server show ntp global
NTP 同步可能需要幾分鐘的時間才能填入。
範例輸出
DELLSONiC# show ntp associations remote refid st t when poll reach delay offset jitter ------------------------------------------------------------------------------------------------------ *10.0.0.1 X.X.X.X 2 u 59 64 17 0.219 170837.000 86.119 ------------------------------------------------------------------------------------------------------ * master (synced), # master (unsynced), + selected, - candidate, ~ configured |
DELLSONiC# show ntp server ---------------------------------------------------------------------- NTP Servers minpoll maxpoll Authentication key ID ---------------------------------------------------------------------- 10.0.0.1 6 10 |
DELLSONiC# show ntp global ---------------------------------------------- NTP Global Configuration ---------------------------------------------- NTP source-interfaces: eth0 |