Dell Networking SONiC:如何将交换机配置为网络时间协议客户端

Riepilogo: 本文介绍如何将 Dell SONiC 交换机配置为网络时间协议 (NTP) 客户端。本文使用的是运行 Dell SONiC 4.1 的交换机。

Questo articolo si applica a Questo articolo non si applica a Questo articolo non è legato a un prodotto specifico. Non tutte le versioni del prodotto sono identificate in questo articolo.
Scopri le altre risorse

Istruzioni

前提条件

Dell Technologies 使用标准接口命名来演示这些概念。请参阅文章202172 Dell Networking S 系列:基本接口配置 - SONiC 4.0 ,了解有关接口命名
的更多信息 要使 NTP 正常工作,请确保 NTP 服务器和 Dell SONiC 交换机具有稳定的网络连接,并且在网络路径中未阻止 UDP 端口 123。 


索引

介绍
基本 NTP 配置
        配置 NTP 服务器。
        配置其 IPv4 或 IPv6 地址用作源地址的交换机接口。
         (可选)将 NTP 配置为在管理或默认 VRF
中运行NTP 身份验证配置(可选)
基本 NTP 配置验证示例
 

简介

网络时间协议 (NTP) 同步网络设备中的时钟。NTP 在大型网络中协调时间服务器和客户端设备之间的时间分布。NTP 客户端与 NTP 服务器同步以接收准确的时间更新。NTP 客户端可以从多个 NTP 服务器中进行选择,以确定哪个服务器可提供最佳可用时间源和最可靠的信息传输。

作为 NTP 客户端,交换机将消息发送到一个或多个服务器,并按收到的回复进行处理。NTP 消息中的信息允许每个客户端或服务器对等方确定其其他对等方的计时特性,包括其时钟的预期精度。每个对等节点从其他几个时钟中选择最佳时间,更新本地时钟,并使用此信息估计其准确性。 
 

提醒:NTP 使用 UDP 端口 123 进行通信。


基本 NTP 配置

配置 NTP 服务器。

配置语法
通过输入 NTP 服务器的 IP 地址或域名来配置 NTP 服务器以同步交换机上的时间。可以使用以下命令配置多个 NTP 服务器。

admin@DELLSONiC:~$ sonic-cli
DELLSONiC# configure
DELLSONiC(config)# ntp server {ipv4-address | ipv6-address | ntp-server-name} [key keyid] [prefer true | false] [maxpoll interval] [minpoll interval]


(可选)输入身份验证密钥 ID(1 至 65535)以使用 NTP 身份验证。交换机使用身份验证密钥验证远程 NTP 服务器是否为时间源,或使用下游 NTP 客户端验证交换机是否为时间源。

配置其 IPv4 或 IPv6 地址用作源地址的交换机接口。

admin@DELLSONiC:~$ sonic-cli
DELLSONiC# configure
DELLSONiC(config)# ntp source-interface {interface-type interface-number}

其中 interface-type interface-number 是以下值之一:

  • 以太网插槽或端口 [/breakout-port]
  • PortChannel portchannel-number
  • VLAN a vlan-id
  • 环回号码
  • 管理 0 (eth0)

如果未配置源接口,默认情况下,将使用内部算法按以下顺序选择单个 NTP 源接口:

  • 静态配置的管理接口 IP 地址
  • 在 loopback0 接口上配置的 IP 地址
  • DHCP 获取的管理 IP 地址

提醒:如果管理接口已启用 DHCP 并且 loopback0 接口已分配 IP 地址,则系统将使用该 IP 地址。在这种情况下,可以手动配置源接口。
 

(可选)将 NTP 配置为在管理或默认 VRF 中运行

默认情况下,在管理 VRF 中启用 NTP(如果已配置)。如果未配置管理 VRF,则会在默认 VRF 中启用 NTP 服务。

admin@DELLSONiC:~$ sonic-cli
DELLSONiC# configure terminal
DELLSONiC(config)# ntp vrf {mgmt | default}


在 Dell SONiC 4.4.0 中,在用户定义的 VRF 中启用 NTP。
 

sonic(config)# ntp vrf <Vrf_name>



NTP 身份验证配置(可选)

配置交换机以对远程 NTP 服务器进行身份验证,该服务器用作同步本地时间的时间源。如果收到的 NTP 数据包未通过使用身份验证密钥的身份验证检查,交换机将拒绝 NTP 服务器。默认情况下,NTP 身份验证处于禁用状态。输入相同的命令,将交换机配置为下游 NTP 客户端验证为可接受时间源的 NTP 服务器。

配置语法

配置 语法 
admin@DELLSONiC:~$ sonic-cli
 进入 Dell Management Framework CLI。  
DELLSONiC# configure
 输入配置模式。 
DELLSONiC(config)# ntp authentication-key {key-id} {key-type} {Authentication-key}
 在交换机上创建身份验证密钥和密码。 
DELLSONiC(config)# ntp trusted-key id-number
 配置受信任的身份验证密钥编号。 
DELLSONiC(config)# ntp authenticate
 在交换机上启用 NTP 身份验证。


配置注意事项

  • key-id 定义身份验证密钥编号(1 到 65535;无默认值)。
  • 支持的身份验证密钥类型为 md5、sha1 和 sha2-256。
  • 交换机必须在 NTP 数据包中接收的受信任身份验证密钥编号(1 到 65535),以便接受 NTP 服务器时间。可信密钥标识可信源 — 交换机接受时间同步的 NTP 服务器。
  • 身份验证密钥(身份验证密码)在运行配置中进行加密。在未来的身份验证密钥配置中,您可以从 show running 配置输出复制并粘贴加密的密码(使用加密的关键字)。 

 

基本 NTP 配置示例

示例配置

admin@DELLSONiC:~$ sonic-cli
DELLSONiC# configure terminal
DELLSONiC(config)# ntp server 10.0.0.1
DELLSONiC(config)# ntp source-interface Management 0
DELLSONiC(config)# end

 

验证

使用以下命令验证 NTP 连接:

show ntp associations
show ntp server 
show ntp global

NTP 同步可能需要几分钟才能完成填充。

输出示例

DELLSONiC# show ntp associations 
remote                      refid            st   t  when   poll   reach  delay  offset       jitter      
------------------------------------------------------------------------------------------------------ 
*10.0.0.1               X.X.X.X             2    u  59     64     17     0.219  170837.000   86.119      
------------------------------------------------------------------------------------------------------
* master (synced), # master (unsynced), + selected, - candidate, ~ configured
 
DELLSONiC# show ntp server 
----------------------------------------------------------------------
NTP Servers                     minpoll maxpoll Authentication key ID
----------------------------------------------------------------------
10.0.0.1                                  6       10     
DELLSONiC# show ntp global 
----------------------------------------------
NTP Global Configuration      
----------------------------------------------
NTP source-interfaces:  eth0

Prodotti interessati

Enterprise SONiC Distribution, PowerSwitch E3200-ON Series, Dell EMC Networking N3200-ON, PowerSwitch S5212F-ON, PowerSwitch S5224F-ON, PowerSwitch S5232F-ON, PowerSwitch S5248F-ON, PowerSwitch S5296F-ON, PowerSwitch Z9264F-ON, PowerSwitch Z9332F-ON , PowerSwitch Z9432F-ON ...
Proprietà dell'articolo
Numero articolo: 000218467
Tipo di articolo: How To
Ultima modifica: 16 apr 2025
Versione:  5
Trova risposta alle tue domande dagli altri utenti Dell
Support Services
Verifica che il dispositivo sia coperto dai Servizi di supporto.