Dell Networking SONiC: Cómo configurar el switch como un cliente Network Time Protocol
Resumen: En este artículo, se explica cómo configurar un switch SONiC de Dell como un cliente Network Time Protocol (NTP). En este artículo, se utiliza un switch que ejecuta Dell SONiC 4.1.
Instrucciones
|
Requisitos previos Dell Technologies utiliza la nomenclatura estándar de interfaces para demostrar los conceptos. Consulte el artículo 202172 la serie S de Dell Networking: Configuración básica de la interfaz: SONiC 4.0 para obtener más información sobre la asignación de nombres |
Índice
Introducción
Configuración
básica de NTPConfigurar un servidor NTP.
Configure la interfaz del switch cuya dirección IPv4 o IPv6 se utiliza como dirección de origen.
(Opcional) Configure NTP para que funcione en el VRF
predeterminado o de administraciónConfiguración de autenticación NTP (opcional)
Ejemplo de verificación de configuración básica de NTP
Introducción
El protocolo de hora de red (NTP) sincroniza los relojes en los dispositivos de red. NTP coordina la distribución de hora en una red grande entre servidores de hora y dispositivos cliente. Los clientes NTP se sincronizan con los servidores NTP para recibir actualizaciones de hora precisas. Los clientes NTP pueden elegir entre varios servidores NTP para determinar cuál ofrece la mejor fuente de tiempo disponible y la transmisión de información más confiable.
Como cliente NTP, el switch envía mensajes a uno o más servidores y procesa las respuestas tal como se reciben. La información contenida en un mensaje NTP permite que cada par de cliente o servidor determine las características de indicación de la hora de sus otros pares, incluidas las precisiones esperadas de sus relojes. Cada par selecciona la mejor hora entre varios otros relojes, actualiza el reloj local y calcula su precisión utilizando esta información.
Configuración básica de NTP
Configurar un servidor NTP.
Sintaxis
de configuraciónConfigure un servidor NTP ingresando su dirección IP o nombre de dominio para sincronizar la hora en el switch. Se pueden configurar varios servidores NTP mediante el siguiente comando.
admin@DELLSONiC:~$ sonic-cli
DELLSONiC# configure
DELLSONiC(config)# ntp server {ipv4-address | ipv6-address | ntp-server-name} [key keyid] [prefer true | false] [maxpoll interval] [minpoll interval] |
(Opcional) Ingrese un ID de clave de autenticación (de 1 a 65535) para usar la autenticación NTP. El switch utiliza la clave de autenticación para validar un servidor NTP remoto como un origen de hora, o mediante un cliente NTP descendente para validar el switch como un origen de hora.
Configure la interfaz del switch cuya dirección IPv4 o IPv6 se utiliza como dirección de origen.
admin@DELLSONiC:~$ sonic-cli
DELLSONiC# configure
DELLSONiC(config)# ntp source-interface {interface-type interface-number} |
Donde interface-type interface-number es uno de estos valores:
- Ranura o puerto Eth [/breakout-port]
- PortChannel portchannel-number
- VLAN A: vlan-id
- Número de bucle invertido
- Administración 0 (eth0)
Si no se configura ninguna interfaz de origen, de manera predeterminada se selecciona una única interfaz de origen NTP mediante un algoritmo interno en el siguiente orden:
- Dirección IP de la interfaz de administración configurada estáticamente
- Dirección IP configurada en la interfaz loopback0
- Dirección IP de administración adquirida por DHCP
NOTA: Si la interfaz de administración está habilitada para DHCP y la interfaz loopback0 tiene una dirección IP asignada, el sistema utiliza la dirección IP. En este escenario, la interfaz de origen se puede configurar manualmente.
(Opcional) Configure NTP para que funcione en el VRF predeterminado o de administración
De manera predeterminada, NTP está habilitado en el VRF de administración si está configurado. Si no se configura ningún VRF de administración, el servicio NTP se habilita en el VRF predeterminado.
admin@DELLSONiC:~$ sonic-cli
DELLSONiC# configure terminal
DELLSONiC(config)# ntp vrf {mgmt | default} |
Desde Dell SONiC 4.4.0, habilite NTP en el VRF definido por el usuario.
sonic(config)# ntp vrf <Vrf_name> |
Configuración de autenticación NTP (opcional)
Configure el switch para autenticar un servidor NTP remoto que sirve como fuente de hora para sincronizar la hora local. El switch rechaza un servidor NTP si los paquetes NTP recibidos no pasan la comprobación de autenticación mediante la clave de autenticación. La autenticación de NTP está deshabilitada de manera predeterminada. Ingrese los mismos comandos para configurar el switch como un servidor NTP que un cliente NTP descendente valida como un origen de hora aceptable.
Sintaxis de configuración
| Configuración | Sintaxis |
|---|---|
admin@DELLSONiC:~$ sonic-cli |
Ingrese a la CLI del marco de trabajo de administración de Dell. |
DELLSONiC# configure |
Ingresar al modo de configuración. |
DELLSONiC(config)# ntp authentication-key {key-id} {key-type} {Authentication-key} |
Cree una clave de autenticación en el switch y la contraseña. |
DELLSONiC(config)# ntp trusted-key id-number |
Configure los números de clave de autenticación de confianza. |
DELLSONiC(config)# ntp authenticate |
Habilite la autenticación NTP en el switch. |
Notas sobre la configuración
- key-id define el número de clave de autenticación (de 1 a 65535; no predeterminado).
- Los tipos de clave de autenticación compatibles son md5, sha1 y sha2-256.
- Los números de clave de autenticación de confianza (del 1 al 65535) que el switch debe recibir en paquetes NTP para aceptar la hora del servidor NTP. Las claves de confianza identifican orígenes de confianza: los servidores NTP desde los cuales el switch acepta la sincronización de hora.
- La clave de autenticación (contraseña de autenticación) está cifrada en la configuración en ejecución. En la futura configuración de la clave de autenticación, puede copiar y pegar la contraseña cifrada (con la palabra clave encrypted) desde la salida show running configuration.
Ejemplo de configuración básica de NTP
Configuración de muestra
admin@DELLSONiC:~$ sonic-cli DELLSONiC# configure terminal DELLSONiC(config)# ntp server 10.0.0.1 DELLSONiC(config)# ntp source-interface Management 0 DELLSONiC(config)# end |
Verificación
Utilice los siguientes comandos para verificar la conexión NTP:
show ntp associations show ntp server show ntp global
La sincronización de NTP puede tardar unos minutos en completarse.
Ejemplo de salida
DELLSONiC# show ntp associations remote refid st t when poll reach delay offset jitter ------------------------------------------------------------------------------------------------------ *10.0.0.1 X.X.X.X 2 u 59 64 17 0.219 170837.000 86.119 ------------------------------------------------------------------------------------------------------ * master (synced), # master (unsynced), + selected, - candidate, ~ configured |
DELLSONiC# show ntp server ---------------------------------------------------------------------- NTP Servers minpoll maxpoll Authentication key ID ---------------------------------------------------------------------- 10.0.0.1 6 10 |
DELLSONiC# show ntp global ---------------------------------------------- NTP Global Configuration ---------------------------------------------- NTP source-interfaces: eth0 |