Dell Networking SONiC: Як налаштувати комутатор як клієнт протоколу мережевого часу

Індекс

Введення
Базова конфігурація
NTPНалаштуйте NTP-сервер.       
        Налаштуйте інтерфейс комутатора, адреса якого IPv4 або IPv6 використовується як адреса джерела.
         (Додатково) Налаштуйте NTP для роботи в режимі керування або VRF
за замовчуваннямКонфігурація аутентифікації NTP (необов'язково)
Зразок перевірки базової конфігурації NTP
 

Введення

Протокол мережевого часу (NTP) синхронізує годинник у мережевих пристроях. NTP координує розподіл часу у великій мережі між серверами часу та клієнтськими пристроями. Клієнти NTP синхронізуються з NTP-серверами, щоб отримувати точні оновлення за часом. Клієнти NTP можуть вибирати з декількох серверів NTP, щоб визначити, який пропонує найкраще доступне джерело часу та найнадійнішу передачу інформації.

Як клієнт NTP, комутатор надсилає повідомлення на один або кілька серверів і обробляє отримані відповіді. Інформація в повідомленні NTP дозволяє кожному вузлу клієнта або сервера визначати характеристики вимірювання часу інших вузлів, включаючи очікувані точності їх годинника. Кожен вузол вибирає найкращий час з кількох інших годинників, оновлює місцевий годинник і оцінює його точність, використовуючи цю інформацію. 
 

Базова конфігурація NTP

Налаштуйте NTP-сервер.

Синтаксис
конфігураціїНалаштуйте NTP-сервер, ввівши його IP-адресу або доменне ім'я для синхронізації часу на комутаторі. Кілька серверів NTP можна налаштувати за допомогою наведеної нижче команди.

admin@DELLSONiC:~$ sonic-cli
DELLSONiC# configure
DELLSONiC(config)# ntp server {ipv4-address | ipv6-address | ntp-server-name} [key keyid] [prefer true | false] [maxpoll interval] [minpoll interval]

(Необов'язково) Введіть ідентифікатор ключа автентифікації (від 1 до 65535), щоб використовувати автентифікацію NTP. Комутатор використовує ключ автентифікації для перевірки віддаленого сервера NTP як джерела часу або за допомогою нижнього NTP-клієнта для перевірки комутатора як джерела часу.

Налаштуйте інтерфейс комутатора, адреса якого IPv4 або IPv6 використовується як адреса джерела.

admin@DELLSONiC:~$ sonic-cli
DELLSONiC# configure
DELLSONiC(config)# ntp source-interface {interface-type interface-number}

Де номер інтерфейсу типу є одним з цих значень:

• Слот або порт eth [/breakout-port]
• Номер портканалу PortChannel
• VLAN a vlan-id
• Номер петлі
• Менеджмент 0 (eth0)

Якщо не налаштовано жодного вихідного інтерфейсу, за замовчуванням вибирається один інтерфейс джерела NTP за внутрішнім алгоритмом у такому порядку:

• Статично налаштована IP-адреса інтерфейсу управління
• IP-адреса налаштована на інтерфейсі loopback0
• IP-адреса керування, отримана за допомогою DHCP

(Необов'язково) Налаштуйте NTP для роботи в режимі керування або VRF за замовчуванням

За замовчуванням NTP увімкнено в Management VRF, якщо він налаштований. Якщо не налаштовано функцію керування VRF, у VRF за замовчуванням увімкнено службу NTP.

admin@DELLSONiC:~$ sonic-cli
DELLSONiC# configure terminal
DELLSONiC(config)# ntp vrf {mgmt | default}

У Dell SONiC 4.4.0 увімкніть NTP у визначеному користувачем VRF.
 

sonic(config)# ntp vrf <Vrf_name>

Конфігурація аутентифікації NTP (необов'язково)

Налаштуйте перемикач для автентифікації віддаленого сервера NTP, який служить джерелом часу для синхронізації місцевого часу. Комутатор відхиляє сервер NTP, якщо отримані пакети NTP не проходять перевірку аутентифікації за допомогою ключа аутентифікації. Автентифікація NTP вимкнена за замовчуванням. Введіть ті самі команди, щоб налаштувати комутатор як сервер NTP, який нижчий клієнт NTP перевіряє як прийнятне джерело часу.

Синтаксис конфігурації

admin@DELLSONiC:~$ sonic-cli

DELLSONiC# configure

DELLSONiC(config)# ntp authentication-key {key-id} {key-type} {Authentication-key}

DELLSONiC(config)# ntp trusted-key id-number

DELLSONiC(config)# ntp authenticate

Примітки щодо конфігурації

• key-id визначає номер ключа автентифікації (від 1 до 65535; без замовчуванням).
• Підтримуються типи ключів автентифікації: md5, sha1 і sha2-256.
• Номери довірених ключів автентифікації (від 1 до 65535), які комутатор повинен отримувати в пакетах NTP, щоб прийняти час сервера NTP. Довірені ключі ідентифікують довірені джерела — NTP-сервери, від яких комутатор приймає синхронізацію часу.
• Ключ автентифікації (пароль автентифікації) шифрується у запущеній конфігурації. У майбутніх налаштуваннях ключа автентифікації ви можете скопіювати та вставити зашифрований пароль (із зашифрованим ключовим словом) з виводу запущеної конфігурації шоу. 

Приклад базової конфігурації NTP

Приклад конфігурації

admin@DELLSONiC:~$ sonic-cli
DELLSONiC# configure terminal
DELLSONiC(config)# ntp server 10.0.0.1
DELLSONiC(config)# ntp source-interface Management 0
DELLSONiC(config)# end

Верифікація

Для перевірки з'єднання NTP використовуйте такі команди:

show ntp associations
show ntp server 
show ntp global

Синхронізація NTP може зайняти кілька хвилин

.Приклад виводу

DELLSONiC# show ntp associations 
remote                      refid            st   t  when   poll   reach  delay  offset       jitter      
------------------------------------------------------------------------------------------------------ 
*10.0.0.1               X.X.X.X             2    u  59     64     17     0.219  170837.000   86.119      
------------------------------------------------------------------------------------------------------
* master (synced), # master (unsynced), + selected, - candidate, ~ configured

DELLSONiC# show ntp server 
----------------------------------------------------------------------
NTP Servers                     minpoll maxpoll Authentication key ID
----------------------------------------------------------------------
10.0.0.1                                  6       10     

DELLSONiC# show ntp global 
----------------------------------------------
NTP Global Configuration      
----------------------------------------------
NTP source-interfaces:  eth0