CISCO NX-OS avanse sistèm operasyon rezo ki fèt
Espesifikasyon pwodwi
- Pwotokòl senkronizasyon tan: NTP (Network Time Protocol)
- Sipò: Cisco NX-OS
- Karakteristik: NTP tan sèvè konfigirasyon, relasyon parèy NTP, karakteristik sekirite, sipò virtualizasyon
Enstriksyon Itilizasyon Pwodwi
Konfigirasyon NTP pou senkronizasyon tan
Anvan senkronize aparèy rezo ou a ak sèvè NTP, konsidere direktiv sa yo:
- NTP konpare tan ki rapòte pa plizyè aparèy epi evite senkronize ak sous tan diferan anpil.
- Si ou pa kapab konekte ak yon sèvè stratum 1, sèvi ak sèvè NTP piblik ki disponib sou entènèt la pou senkronizasyon.
- Si gen restriksyon sou aksè entènèt, konfigirasyon paramèt tan lokal yo kòmsi yo te senkronize atravè NTP.
Kreye relasyon parèy NTP
Pou deziyen lame tan-sèvi pou senkronizasyon epi asire tan egzat nan ka echèk sèvè:
- Kreye relasyon parèy NTP ak tout lame vle.
- Sèvi ak restriksyon ki baze sou lis aksè oswa mekanis otantifikasyon chiffres pou sekirite amelyore.
Distribiye konfigirasyon NTP lè l sèvi avèk CFS
Cisco Fabric Services (CFS) pèmèt distribye konfigirasyon NTP lokal yo atravè rezo a. Swiv etap sa yo:
- Pèmèt CFS sou aparèy ou an pou kòmanse fèmen rezo a sou konfigirasyon NTP.
- Apre chanjman konfigirasyon yo, swa jete yo oswa komèt yo lage seri CFS la.
Segondè Disponibilite ak Virtualization Sipò
Asire segondè disponiblite ak sipò virtualizasyon pou NTP pa:
- Konfigirasyon parèy NTP pou redondance nan ka ta gen echèk sèvè.
- Rekonèt ka vityèl routage ak voye (VRF) pou operasyon NTP.
FAQ
- Kondisyon ak Gid pou Konfigirasyon NTP
- Prekondisyon: Asire koneksyon rezo ak aksè a sèvè NTP vle.
- Gid: Sèvi ak karakteristik sekirite tankou lis aksè ak otantifikasyon pou senkronizasyon tan an sekirite.
- Anviwònman Default NTP
- NTP pèmèt pou tout interfaces pa default.
- NTP pasif Pèmèt pou fòme asosyasyon.
- Otantifikasyon NTP Enfim pa default.
- Aksè NTP Pèmèt ak tout interfaces.
- Sèvè difizyon NTP Enfim kòm paramèt default.
Enfòmasyon sou NTP
- Pwotokòl Tan Rezo a (NTP) senkronize lè nan jounen an nan mitan yon seri serveurs tan distribiye ak kliyan pou ke ou ka korelasyon evènman lè ou resevwa mòso sistèm ak lòt evènman ki espesifik nan tan ki soti nan plizyè aparèy rezo. NTP itilize Itilizatè Datagram Protocol (UDP) kòm pwotokòl transpò li yo. Tout kominikasyon NTP yo itilize tan inivèsèl kowòdone (UTC).
- Yon sèvè NTP anjeneral resevwa tan li nan yon sous tan autorité, tankou yon revèy radyo oswa yon revèy atomik tache ak yon sèvè tan, ak Lè sa a, distribye tan sa a atravè rezo a. NTP trè efikas; pa plis pase yon pake pa minit nesesè pou senkronize de machin nan yon milisgond youn ak lòt.
- NTP itilize yon strat pou dekri distans ki genyen ant yon aparèy rezo ak yon sous tan ki gen otorite:
- Yon sèvè tan strat 1 dirèkteman tache ak yon sous tan autorité (tankou yon radyo oswa revèy atomik oswa yon sous tan GPS).
- Yon sèvè stratum 2 NTP resevwa tan li nan NTP nan yon sèvè tan stratum 1.
- Anvan senkronize, NTP konpare tan ki rapòte pa plizyè aparèy rezo epi li pa senkronize ak youn ki diferan anpil, menm si li se yon strat 1. Paske Cisco NX-OS pa ka konekte ak yon radyo oswa revèy atomik epi aji kòm yon strat 1. sèvè, nou rekòmande pou ou sèvi ak sèvè piblik NTP ki disponib sou entènèt la. Si rezo a izole nan entènèt la, Cisco NX-OS pèmèt ou konfigirasyon tan an tankou si li te senkronize atravè NTP, menm si li pa t '.
Remak
Ou ka kreye relasyon parèy NTP pou deziyen hôtes ki sèvi tan yo ke ou vle aparèy rezo ou an konsidere senkronize ak pou kenbe tan egzat si yon echèk sèvè rive. - Tan an kenbe sou yon aparèy se yon resous kritik, kidonk nou rekòmande pou w itilize karakteristik sekirite NTP yo pou evite anviwònman an aksidan oswa move tan ki pa kòrèk. Gen de mekanis ki disponib: yon konplo restriksyon ki baze sou lis aksè ak yon mekanis otantifikasyon chiffres.
NTP kòm sèvè tan
Lòt aparèy ka configured li kòm yon sèvè tan. Ou kapab tou konfigirasyon aparèy la pou aji kòm yon sèvè NTP autorité, sa ki pèmèt li distribye tan menm lè li pa senkronize ak yon sous tan deyò.
Distribiye NTP lè l sèvi avèk CFS
- Cisco Fabric Services (CFS) distribye konfigirasyon NTP lokal la nan tout aparèy Cisco nan rezo a.
- Apre ou fin pèmèt CFS sou aparèy ou an, yon seri rezo-lajè aplike nan NTP chak fwa yon konfigirasyon NTP kòmanse. Apre yo fin fè chanjman konfigirasyon NTP yo, ou ka jete yo oswa komèt yo.
- Nan nenpòt ka, se fèmen CFS la Lè sa a, lage nan aplikasyon an NTP.
Manadjè revèy
- Revèy yo se resous ki bezwen pataje atravè diferan pwosesis.
- Plizyè pwotokòl senkronizasyon tan, tankou NTP ak Precision Time Protocol (PTP), ta ka kouri nan sistèm nan.
Segondè Disponibilite
- Rekòmanse apatrid yo sipòte pou NTP. Apre yon rdemare oswa yon chanjman sipèvizè, konfigirasyon kouri a aplike.
- Ou ka configured parèy NTP pou bay redondance nan ka yon sèvè NTP echwe.
Sipò Virtualization
NTP rekonèt ka vityèl routage ak voye (VRF). NTP sèvi ak VRF defo a si ou pa configured yon VRF espesifik pou sèvè NTP ak kanmarad NTP.
Kondisyon pou NTP
NTP gen kondisyon sa yo:
Pou konfigirasyon NTP, ou dwe gen koneksyon ak omwen yon sèvè ki ap kouri NTP.
Gid ak Limitasyon pou NTP
NTP gen gid konfigirasyon sa yo ak limit sa yo:
- Montre ntp sesyon estati lòd CLI a pa montre dènye aksyon tan stamp, dènye aksyon an, dènye rezilta aksyon an, ak dènye rezon echèk aksyon an.
- NTP sèvè fonksyonalite sipòte.
- Ou ta dwe gen yon asosyasyon kanmarad ak yon lòt aparèy sèlman lè ou sèten ke revèy ou a serye (ki vle di ke ou se yon kliyan nan yon sèvè NTP serye).
- Yon kanmarad configuré pou kont li pran wòl yon sèvè epi yo ta dwe itilize kòm yon backup. Si ou gen de serveurs, ou kapab configure plizyè aparèy pou lonje dwèt sou yon sèvè ak rès aparèy pou montre lòt sèvè a. Lè sa a, ou ka configured yon asosyasyon kanmarad ant de serveurs sa yo pou kreye yon konfigirasyon NTP ki pi serye.
- Si ou gen yon sèl sèvè, ou ta dwe configured tout aparèy yo kòm kliyan nan sèvè sa a.
- Ou ka configured jiska 64 antite NTP (sèvè ak kanmarad).
- Si CFS andikape pou NTP, NTP pa distribye okenn konfigirasyon epi li pa aksepte distribisyon lòt aparèy nan rezo a.
- Apre distribisyon CFS pèmèt pou NTP, antre nan yon lòd konfigirasyon NTP fèmen rezo a pou konfigirasyon NTP jiskaske yo antre yon kòmandman komèt. Pandan fèmen an, okenn lòt aparèy nan rezo a pa ka fè okenn chanjman nan konfigirasyon NTP la eksepte aparèy ki inisye fèmen an.
- Si w itilize CFS pou distribye NTP, tout aparèy nan rezo a ta dwe gen menm VRF yo konfigirasyon jan w itilize pou NTP.
- Si ou konfigirasyon NTP nan yon VRF, asire ke sèvè NTP a ak kanmarad yo ka jwenn youn ak lòt atravè VRF yo configuré.
- Ou dwe manyèlman distribye kle otantifikasyon NTP sou sèvè NTP ak aparèy Cisco NX-OS atravè rezo a.
- Si w ap itilize switch la kòm yon aparèy kwen epi ou vle sèvi ak NTP, Cisco rekòmande pou itilize ntp aksè-gwoup kòmand epi filtre NTP sèlman nan aparèy kwen yo mande yo.
- Si sistèm nan te configuré ak ntp pasif, ntp emisyon kliyan, oswa ntp multicast kliyan kòmandman, lè NTP resevwa yon simetrik aktif, emisyon, oswa multicast pake, li ka mete kanpe yon asosyasyon parèy efemèr yo nan lòd yo senkronize ak moun k la. .
Remak
Asire w ke ou presize ntp otantifye anvan ou pèmèt nenpòt nan kòmandman ki anwo yo. Si w pa fè sa, sa pral pèmèt aparèy ou a senkronize ak nenpòt aparèy ki voye youn nan kalite pake ki anwo yo, tankou aparèy move atakè kontwole. - Si yo espesifye kòmandman ntp otantifikasyon an, lè yo resevwa yon pake simetrik aktif, difizyon oswa multidifizyon, sistèm lan pa senkronize ak kanmarad la sof si pake a pote youn nan kle otantifikasyon ki espesifye nan lòd konfigirasyon global ntp trusted-key.
- Pou anpeche senkronizasyon ak lame rezo ki pa otorize, yo ta dwe espesifye kòmandman ntp otantifikasyon an nenpòt ki lè yo te espesifye kòmandman ntp pasif, ntp broadcast kliyan, oswa ntp multicast kliyan sòf si lòt mezi, tankou lòd ntp aksè-gwoup, yo te pran pou anpeche hôtes san otorizasyon pou kominike ak sèvis NTP sou aparèy la.
- Kòmandman ntp otantifye a pa otantifye asosyasyon kanmarad configuré atravè sèvè ntp ak kòmandman konfigirasyon ntp peer. Pou otantifye sèvè ntp ak asosyasyon parèy ntp, presize mo kle a.
- Sèvi ak NTP emisyon oswa asosyasyon multidiffusion lè egzijans tan presizyon ak fyab yo modès, rezo ou lokalize, ak rezo a gen plis pase 20 kliyan. Nou rekòmande pou w itilize NTP emisyon oswa asosyasyon multidifizyon nan rezo ki gen limite Pleasant, memwa sistèm, oswa resous CPU.
- Yon maksimòm de kat ACL yo ka configuré pou yon sèl gwoup aksè NTP.
Remak Presizyon tan se yon ti kras redwi nan asosyasyon emisyon NTP paske enfòmasyon ap koule yon sèl fason.
Anviwònman Default
Sa ki anba la yo se paramèt yo default pou paramèt NTP.
| Paramèt | Default |
| NTP | Pèmèt pou tout entèfas |
| NTP pasif (pèmèt NTP fòme asosyasyon) | Pèmèt |
| Otantifikasyon NTP | Andikape |
| Aksè NTP | Pèmèt |
| Gwoup aksè NTP matche ak tout | Andikape |
| NTP sèvè emisyon | Andikape |
| NTP multicast sèvè | Andikape |
| NTP multicast kliyan | Andikape |
| NTP antre | Andikape |
Konfigirasyon NTP
Pèmèt oswa enfim NTP sou yon koòdone
Ou ka aktive oswa enfim NTP sou yon koòdone patikilye. NTP pèmèt sou tout interfaces pa default.
Pwosedi
| Kòmandman or Aksyon | Objektif | |
| Etap 1 | chanje # konfigirasyon tèminal | Antre nan mòd konfigirasyon mondyal la. |
| Etap 2 | chanje (konfigirasyon) # koòdone kalite plas/pò | Antre nan mòd konfigirasyon koòdone. |
| Etap 3 | chanje (konfigirasyon-si) # [non] ntp enfim {ip | ipv6} | Enfim NTP IPv4 oswa IPv6 sou koòdone espesifye a.
Sèvi ak la non fòm lòd sa a pou reactive NTP sou koòdone a. |
| Etap 4 | (Si ou vle) chanje (konfigirasyon-si) # kopye running-config startup-config | Sove chanjman an pèsistans atravè rdemare ak rekòmanse pa kopye konfigirasyon an kouri nan konfigirasyon demaraj la. |
Example
Egzanp sa aample montre kijan pou pèmèt oswa enfim NTP sou yon koòdone:
- switch # konfigirasyon tèminal
- switch (config) # koòdone ethernet 6/1
- switch (config-if) # ntp enfim ip
- switch(config-if)# kopi kouri-konfig startup-config
Konfigirasyon Aparèy la kòm yon Sèvè NTP Otorite
Ou ka configured aparèy la pou aji kòm yon sèvè NTP otorite, sa ki pèmèt li distribye tan menm lè li pa senkronize ak yon sèvè tan ki egziste deja.
Pwosedi
| Kòmandman or Aksyon | Objektif | |
| Etap 1 | chanje # konfigirasyon tèminal | Antre nan mòd konfigirasyon mondyal la. |
| Kòmandman or Aksyon | Objektif | |
| Etap 1 | chanje # konfigirasyon tèminal | Antre nan mòd konfigirasyon mondyal la. |
Example
Ansyen sa aample montre kijan pou konfigirasyon aparèy Cisco NX-OS kòm yon sèvè NTP otorite ak yon nivo strat diferan:
- switch # konfigirasyon tèminal
- Antre kòmandman konfigirasyon, youn pou chak liy. Fini ak CNTL/Z.
- switch(config)# ntp master 5
Konfigirasyon yon sèvè NTP ak kanmarad
Ou ka configured yon sèvè NTP ak kanmarad.
Anvan ou kòmanse
Asire w ke ou konnen adrès IP oswa non DNS sèvè NTP ou a ak kamarad li yo.
Pwosedi
| Kòmandman or Aksyon | Objektif | |
| Etap 1 | chanje # konfigirasyon tèminal | Antre nan mòd konfigirasyon mondyal la. |
| Etap 2 | switch (konfigirasyon) # [non] sèvè ntp {IP-adrès | IPv6-adrès | dns-non} [kle kle-id] [maxpoll max-poll] [minpoll min-poll] [prefere] [itilize-vrf vrf-non] | Fòme yon asosyasyon ak yon sèvè.
Sèvi ak la kle mo kle pou konfigirasyon yon kle pou itilize pandan w ap kominike ak sèvè NTP la. Ranje a pou la kle-id agiman se soti nan 1 a 65535. Sèvi ak la maxpoll epi minpoll mo kle pou konfigirasyon entèval maksimòm ak minimòm pou sondaj yon sèvè. Ranje a pou la max-poll epi min-poll agiman se soti nan 4 a 16 (konfigire kòm pouvwa 2, kidonk efektivman 16 a 65536 segonn), ak valè yo default |
| se 6 ak 4, respektivman (maxpoll default = 64
segonn, minpoll default = 16 segonn). Sèvi ak la prefere mo kle fè sa a pi pito sèvè NTP pou aparèy la. Sèvi ak la itilize-vrf mo kle pou configure sèvè NTP pou kominike sou VRF espesifye a. La vrf-non agiman kapab default, jesyon, oswa nenpòt ki ka-sansib kòd alfanumerik jiska 32 karaktè. Remak Si w konfigure yon kle pou itilize pandan w ap kominike ak sèvè NTP la, asire w ke kle a egziste kòm yon kle ou fè konfyans sou aparèy la. |
||
| Etap 3 | switch (konfigirasyon) # [non] ntp kanmarad {IP-adrès | IPv6-adrès | dns-non} [kle kle-id] [maxpoll max-poll] [minpoll min-poll] [prefere] [itilize-vrf vrf-non] | Fòme yon asosyasyon ak yon kanmarad. Ou ka presize plizyè asosyasyon kanmarad.
Sèvi ak la kle mo kle pou konfigirasyon yon kle yo dwe itilize pandan y ap kominike ak kanmarad NTP la. Ranje a pou la kle-id agiman se soti nan 1 a 65535. Sèvi ak la maxpoll epi minpoll mo kle pou konfigirasyon entèval maksimòm ak minimòm pou sondaj yon sèvè. Ranje a pou la max-poll epi min-poll agiman yo soti nan 4 a 17 (konfigire kòm pouvwa nan 2, kidonk efektivman 16 a 131072 segonn), ak valè yo default yo se 6 ak 4, respektivman (maxpoll default = 64 segonn, minpoll default = 16 segonn). Sèvi ak la prefere mo kle pou fè sa a parèy NTP pi pito pou aparèy la. Sèvi ak la itilize-vrf mo kle pou konfigirasyon kanmarad NTP la pou kominike sou VRF espesifye a. La vrf-non agiman kapab default , jesyon , oswa nenpòt kòd alfanumerik ki gen 32 karaktè. |
| Etap 4 | (Si ou vle) switch (konfigirasyon) # montre ntp kanmarad | Montre sèvè konfigirasyon an ak kanmarad yo.
Remak Yon non domèn rezoud sèlman lè ou gen yon sèvè DNS configuré. |
| Etap 5 | (Si ou vle) switch (konfigirasyon) # kopye running-config startup-config | Sove chanjman an pèsistans atravè rdemare ak rekòmanse pa kopye konfigirasyon an kouri nan konfigirasyon demaraj la. |
Konfigirasyon Otantifikasyon NTP
Ou ka configured aparèy la pou otantifye sous tan ak revèy lokal la senkronize. Lè ou pèmèt otantifikasyon NTP, aparèy la senkronize ak yon sous tan sèlman si sous la pote youn nan kle otantifikasyon ki espesifye nan lòd la ntp ou fè konfyans. Aparèy la lage nenpòt pake ki echwe chèk otantifikasyon an epi anpeche yo mete ajou revèy lokal la. Otantifikasyon NTP enfim pa default.
Anvan ou kòmanse
Otantifikasyon pou serveurs NTP ak kanmarad NTP yo konfigirasyon sou yon baz chak asosyasyon lè l sèvi avèk mo kle a sou chak sèvè ntp ak lòd kanmarad ntp. Asire w ke ou configured tout sèvè NTP ak asosyasyon kanmarad ak kle otantifikasyon ke ou planifye presize nan pwosedi sa a. Nenpòt sèvè ntp oswa ntp peercommands ki pa presize mo kle a ap kontinye opere san otantifikasyon.
Pwosedi
| Kòmandman or Aksyon | Objektif | |
| Etap 1 | konfigirasyon tèminal
Example: switch # konfigirasyon switch tèminal (config) # |
Antre nan mòd konfigirasyon mondyal la. |
| Etap 2 | [non] ntp otantifikasyon-kle nimewo md5
md5-string Example: switch (config) # ntp otantifikasyon-kle 42 md5 aNiceKey |
Defini kle otantifikasyon yo. Aparèy la pa senkronize ak yon sous tan sof si sous la gen youn nan kle otantifikasyon sa yo epi nimewo kle a espesifye pa ntp ou fè konfyans-kle nimewo kòmandman.
Ranje pou kle otantifikasyon se ant 1 ak 65535. Pou kòd MD5 a, ou ka antre jiska uit karaktè alfanumerik. |
| Etap 3 | sèvè ntp IP-adrès kle kle-id
Example: switch (config) # ntp sèvè 192.0.2.1 kle 1001 |
Pèmèt otantifikasyon pou sèvè NTP espesifye, fòme yon asosyasyon ak yon sèvè.
Sèvi ak la kle mo kle pou konfigirasyon yon kle pou itilize pandan w ap kominike ak sèvè NTP la. Ranje a pou la kle-id agiman se soti nan 1 a 65535. Pou mande otantifikasyon, la kle mo kle dwe itilize. Nenpòt sèvè ntp or ntp kanmarad kòmandman ki pa presize kle mo kle ap kontinye opere san otantifikasyon. |
| Etap 4 | (Si ou vle) montre ntp otantifikasyon-kle
Example: switch (config) # montre ntp otantifikasyon-kle |
Montre kle otantifikasyon NTP configuré yo. |
| Etap 5 | [non] ntp ou fè konfyans-kle nimewo
Example: switch(config)# ntp trusted-key 42 |
Espesifye youn oswa plizyè kle (ki defini nan Etap 2) ke yon sous simetrik, difizyon ak miltidifizyon aleka ki pa konfiguré dwe bay nan pake NTP li yo pou aparèy la senkronize avèk li. Ranje a pou kle ou fè konfyans se soti nan 1 a 65535.
Kòmand sa a bay pwoteksyon kont aksidantèlman senkronize aparèy la nan yon sous tan ki pa fè konfyans. |
| Etap 6 | (Si ou vle) montre ntp ou fè konfyans-kle
Example: switch (config) # montre ntp ou fè konfyans-kle |
Montre konfigirasyon NTP ou fè konfyans kle yo. |
| Etap 7 | [non] ntp otantifye
Example: switch (config) # ntp otantifye |
Pèmèt oswa enfim otantifikasyon pou ntp pasif, ntp emisyon kliyan, ak ntp multicast. Otantifikasyon NTP enfim pa default. |
| Etap 8 | (Si ou vle) montre ntp otantifikasyon-estati
Example: switch (config) # montre ntp otantifikasyon-estati |
Montre estati otantifikasyon NTP. |
| Etap 9 | (Si ou vle) kopi kouri-config demaraj-config
Example: switch(config)# kopi kouri-konfig startup-config |
Kopi konfigirasyon kouri nan konfigirasyon demaraj la. |
Konfigirasyon restriksyon pou aksè NTP
- Ou ka kontwole aksè nan sèvis NTP lè w itilize gwoup aksè. Espesyalman, ou ka presize ki kalite demann ke aparèy la pèmèt ak sèvè yo soti nan ki li aksepte repons yo.
- Si ou pa configured okenn gwoup aksè, yo akòde aksè NTP pou tout aparèy. Si ou configured nenpòt gwoup aksè, aksè NTP yo akòde sèlman nan aparèy la aleka ki gen adrès IP sous la pase kritè lis aksè yo.
- Kòmanse ak Cisco NX-OS Release 7.0(3)I7(3), gwoup aksè yo evalye nan metòd sa a:
- San mo kle match-all, pake a ap evalye kont gwoup aksè yo (nan lòd ki mansyone anba a) jiskaske li jwenn yon pèmi. Si yo pa jwenn yon pèmi, pake a tonbe.
- Avèk mo kle match-all, pake a jwenn evalye kont tout gwoup aksè yo (nan lòd ki mansyone anba a) epi yo pran aksyon an baze sou dènye evalyasyon siksè (dènye gwoup aksè kote yon ACL configuré).
- Kat gwoup aksè a nan kalite pake a se jan sa a:
- kanmarad—pwosesis kliyan, simetrik aktif, simetrik pasif, sèvi, kontwòl, ak pake prive (tout kalite)
- sèvi— pwosesis kliyan, kontwòl, ak pake prive
- sèvi-sèlman—Trase pakè kliyan yo sèlman
- rekèt-sèlman—kontwòl pwosesis ak pake prive sèlman
- Gwoup aksè yo evalye nan lòd sa a desandan:
- parèy (tout kalite pake)
- sèvi (kliyan, kontwòl, ak pake prive)
- rechèch sèlman (pake kliyan) oswa rechèch sèlman (pake kontwòl ak prive)
Pwosedi
| Kòmandman or Aksyon | Objektif | |
| Etap 1 | chanje # konfigirasyon tèminal | Antre nan mòd konfigirasyon mondyal la. |
| Etap 2 | switch (konfigirasyon) # [non] ntp aksè-gwoup matche ak-tout | {{kanmarad | sèvi | sèvi-sèlman | rekèt-sèlman }non-lis-aksè} | Kreye oswa retire yon gwoup aksè pou kontwole aksè NTP epi aplike yon lis aksè IP debaz.
Opsyon gwoup aksè yo analize nan lòd sa a, soti nan pi piti restriksyon rive nan pi restriksyon. Sepandan, si NTP matche ak yon règ refize ACL nan yon kanmarad configuré, pwosesis ACL sispann epi li pa kontinye nan pwochen opsyon gwoup aksè a. • La kanmarad mo kle pèmèt aparèy la resevwa demann tan ak demann kontwòl NTP ak senkronize tèt li ak sèvè yo espesifye nan lis aksè a. • La sèvi mo kle pèmèt aparèy la resevwa demann tan ak demann kontwòl NTP soti nan serveurs yo espesifye nan lis aksè a, men li pa senkronize tèt li ak sèvè yo espesifye. • La sèvi-sèlman mo kle pèmèt aparèy la resevwa demann tan sèlman nan men sèvè ki espesifye nan lis aksè a. • La rekèt-sèlman mo kle pèmèt aparèy la resevwa sèlman demann kontwòl NTP soti nan serveurs yo espesifye nan lis aksè a. • La matche-tout mo kle pèmèt opsyon gwoup aksè yo analize nan lòd sa a, soti nan pi piti restriksyon nan pi restriksyon: kanmarad, sèvi, sèvi sèlman, rechèch sèlman. Si pake a fèk ap rantre pa matche ak ACL nan aksè kanmarad la |
| gwoup, li ale nan gwoup aksè sèvi a
dwe trete. Si pake a pa matche ak ACL nan gwoup aksè sèvis la, li ale nan gwoup aksè a sèvi sèlman, ak sou sa. Remak La matche-tout mo kle a disponib kòmanse ak Cisco NX-OS Release 7.0(3)I6(1). |
||
| Etap 3 | chanje (konfigirasyon) # montre gwoup aksè ntp | (Si ou vle) Montre konfigirasyon gwoup aksè NTP la. |
| Etap 4 | (Si ou vle) switch (konfigirasyon) # kopye running-config startup-config | Sove chanjman an pèsistans atravè rdemare ak rekòmanse pa kopye konfigirasyon an kouri nan konfigirasyon demaraj la. |
Example
Ansyen sa aampli montre kijan pou konfigirasyon aparèy la pou pèmèt li senkronize ak yon parèy ki soti nan gwoup aksè "accesslist1":
Konfigirasyon adrès IP sous NTP
NTP fikse adrès IP sous la pou tout pake NTP ki baze sou adrès koòdone nan kote yo voye pake NTP yo. Ou kapab configure NTP pou itilize yon sous espesifik adrès IP.
Pwosedi
| Kòmandman or Aksyon | Objektif | |
| Etap 1 | chanje # konfigirasyon tèminal | Antre nan mòd konfigirasyon mondyal la. |
| Etap 2 | [non] ntp sous IP-adrès | Konfigure adrès IP sous la pou tout pake NTP. La IP-adrès ka nan fòma IPv4 oswa IPv6. |
Example
Ansyen sa aample montre kijan pou konfigirasyon yon adrès IP sous NTP nan 192.0.2.2.
- switch # konfigirasyon tèminal
- switch(config)# ntp sous 192.0.2.2
Konfigirasyon NTP Sous Entèfas la
Ou ka configured NTP pou itilize yon koòdone espesifik.
Pwosedi
| Kòmandman or Aksyon | Objektif | |
| Etap 1 | chanje # konfigirasyon tèminal | Antre nan mòd konfigirasyon mondyal la. |
| Etap 2 | [non] ntp sous-koòdone koòdone | Konfigure koòdone sous la pou tout pake NTP. Lis sa a gen valè valab pou koòdone.
• Ethernet • loopback • mgmt • pò-chanèl • vlan |
Example
Ansyen sa aample montre kijan pou konfigirasyon koòdone sous NTP la:
- switch # konfigirasyon tèminal
- switch (config) # ntp sous-koòdone ethernet
Konfigirasyon yon sèvè difizyon NTP
Ou ka configured yon sèvè emisyon NTP IPv4 sou yon koòdone. Lè sa a, aparèy la voye pake emisyon nan koòdone sa a detanzantan. Kliyan an pa oblije voye yon repons.
Pwosedi
| Kòmandman or Aksyon | Objektif | |
| Etap 1 | chanje # konfigirasyon tèminal | Antre nan mòd konfigirasyon mondyal la. |
| Etap 2 | chanje (konfigirasyon) # koòdone kalite plas/pò | Antre nan mòd konfigirasyon koòdone. |
| Etap 3 | chanje (konfigirasyon-si) # [non] ntp emisyon [destinasyon IP-adrès] [kle kle-id] [nimewo vèsyon an] | Pèmèt yon sèvè emisyon NTP IPv4 sou koòdone espesifye a.
• destinasyon IP-adrès—Konfigure adrès IP destinasyon emisyon an. • kle kle-id—Konfigure nimewo kle otantifikasyon emisyon an. Ranje a soti nan 1 a 65535. • nimewo vèsyon an—Konfigure vèsyon NTP la. Ranje a se soti nan 2 a 4. |
| Etap 4 | chanje (konfigirasyon-si) # sòti | Sòti mòd konfigirasyon koòdone. |
| Etap 5 | (Si ou vle) switch (konfigirasyon) # [non] ntp broadcastdelay reta | Konfigirasyon estimasyon delè pou ale nan emisyon an nan mikrosgond. Ranje a se soti nan 1 a 999999. |
| Etap 6 | (Si ou vle) switch (konfigirasyon) # kopye running-config startup-config | Sove chanjman an pèsistans atravè rdemare ak rekòmanse pa kopye konfigirasyon an kouri nan konfigirasyon demaraj la. |
Example
Ansyen sa aample montre kijan pou konfigirasyon yon sèvè emisyon NTP:
- switch # konfigirasyon tèminal
- switch (config) # koòdone ethernet 6/1
- switch (config-if) # ntp emisyon destinasyon 192.0.2.10 switch (config-if) # sòti
- switch(config)# ntp broadcastdelay 100
- switch(config)# kopi kouri-konfig startup-config
Konfigirasyon yon sèvè multidiffusion NTP
Ou ka configured yon NTP IPv4 oswa IPv6 multicast sèvè sou yon koòdone. Lè sa a, aparèy la voye pake multicast atravè koòdone sa a detanzantan.
Pwosedi
| Kòmandman or Aksyon | Objektif | |
| Etap 1 | chanje # konfigirasyon tèminal | Antre nan mòd konfigirasyon mondyal la. |
| Etap 2 | chanje (konfigirasyon) # koòdone kalite plas/pò | Antre nan mòd konfigirasyon koòdone. |
| Etap 3 | chanje (konfigirasyon-si) # [non] ntp multicast [IPv4-adrès | IPv6-adrès] [kle kle-id] [ttl valè] [nimewo vèsyon an] | Pèmèt yon sèvè multidiffusion NTP IPv4 oswa IPv6 sou koòdone espesifye a.
• IPv4-adrès or IPv6-adrès— Multicast IPv4 oswa IPv6 adrès. |
| • kle kle-id—Konfigure emisyon an
nimewo kle otantifikasyon. Ranje a se soti nan 1 a 65535. • ttl valè—Valè tan pou viv nan pake multicast yo. Ranje a se soti nan 1 a 255. • vèsyon nimewo— Vèsyon NTP. Ranje a se soti nan 2 a 4. |
||
| Etap 4 | (Si ou vle) chanje (konfigirasyon-si) # kopye running-config startup-config | Sove chanjman an pèsistans atravè rdemare ak rekòmanse pa kopye konfigirasyon an kouri nan konfigirasyon demaraj la. |
Example
Ansyen sa aample montre kijan pou konfigirasyon yon koòdone Ethernet pou voye pake multidiffusion NTP:
- switch # konfigirasyon tèminal
- switch (config) # koòdone ethernet 2/2
- switch (konfigirasyon-si) # ntp multicast FF02::1:FF0E:8C6C
- switch(config-if)# kopi kouri-konfig startup-config
Konfigirasyon yon kliyan multidiffusion NTP
Ou ka configured yon kliyan multicast NTP sou yon koòdone. Lè sa a, aparèy la koute mesaj NTP multicast epi jete nenpòt mesaj ki soti nan yon koòdone pou ki multicast pa configuré.
Pwosedi
| Kòmandman or Aksyon | Objektif | |
| Etap 1 | chanje # konfigirasyon tèminal | Antre nan mòd konfigirasyon mondyal la. |
| Etap 2 | chanje (konfigirasyon) # koòdone kalite plas/pò | Antre nan mòd konfigirasyon koòdone. |
| Etap 3 | chanje (konfigirasyon-si) # [non] ntp multicast kliyan [IPv4-adrès | IPv6-adrès] | Pèmèt koòdone espesifye a resevwa pake multidiffusion NTP. |
| Etap 4 | (Si ou vle) chanje (konfigirasyon-si) # kopye running-config startup-config | Sove chanjman an pèsistans atravè rdemare ak rekòmanse pa kopye konfigirasyon an kouri nan konfigirasyon demaraj la. |
Example
Ansyen sa aample montre kijan pou konfigirasyon yon koòdone Ethernet pou resevwa pakè multidiffusion NTP:
- switch # konfigirasyon tèminal
- switch (config) # koòdone ethernet 2/3
- switch (config-if) # ntp multicast kliyan FF02::1:FF0E:8C6C
- switch(config-if)# kopi kouri-konfig startup-config
Konfigirasyon NTP Logging
Ou ka configured NTP antre nan lòd yo jenere mòso bwa sistèm ak evènman enpòtan NTP. Logging NTP enfim pa default.
Pwosedi
| Kòmandman or Aksyon | Objektif | |
| Etap 1 | chanje # konfigirasyon tèminal | Antre nan mòd konfigirasyon mondyal la. |
| Etap 2 | switch (konfigirasyon) # [non] ntp antre | Pèmèt oswa enfim mòso bwa sistèm yo dwe pwodwi ak evènman enpòtan NTP. Logging NTP enfim pa default. |
| Etap 3 | (Si ou vle) switch (konfigirasyon) # montre ntp logging-estati | Montre estati konfigirasyon anrejistreman NTP. |
| Etap 4 | (Si ou vle) switch (konfigirasyon) # kopye running-config startup-config | Sove chanjman an pèsistans atravè rdemare ak rekòmanse pa kopye konfigirasyon an kouri nan konfigirasyon demaraj la. |
Example
Egzanp sa aample montre kijan pou pèmèt NTP antre nan lòd yo jenere mòso bwa sistèm ak evènman enpòtan NTP:
- switch # konfigirasyon tèminal
- switch (config) # ntp antre
- switch(config)# kopi kouri-konfig démarrage-config [#################################### ###] 100%
- chanje (konfigirasyon) #
Pèmèt Distribisyon CFS pou NTP
Ou ka pèmèt distribisyon CFS pou NTP yo nan lòd yo distribye konfigirasyon NTP a nan lòt aparèy CFS ki pèmèt.
Anvan ou kòmanse
Asire w ke ou te pèmèt distribisyon CFS pou aparèy la.
Pwosedi
| Kòmandman or Aksyon | Objektif | |
| Etap 1 | chanje # konfigirasyon tèminal | Antre nan mòd konfigirasyon mondyal la. |
| Etap 2 | switch (konfigirasyon) # [non] ntp distribye | Pèmèt oswa enfim aparèy la resevwa mizajou konfigirasyon NTP ki distribye atravè CFS. |
| Etap 3 | (Si ou vle) switch (konfigirasyon) # montre estati ntp | Montre estati distribisyon NTP CFS la. |
| Etap 4 | (Si ou vle) switch (konfigirasyon) # kopye running-config startup-config | Sove chanjman an pèsistans atravè rdemare ak rekòmanse pa kopye konfigirasyon an kouri nan konfigirasyon demaraj la. |
Example
Ansyen sa aample montre kijan pou pèmèt aparèy la resevwa mizajou konfigirasyon NTP atravè CFS:
- switch # konfigirasyon tèminal
- switch(config)# ntp distribye
- switch(config)# kopi kouri-konfig startup-config
Fè chanjman konfigirasyon NTP
Lè ou komèt chanjman konfigirasyon NTP yo, baz done efikas la ranplase pa chanjman konfigirasyon nan baz done ki annatant a epi tout aparèy ki nan rezo a resevwa menm konfigirasyon an.
Pwosedi
| Kòmandman or Aksyon | Objektif | |
| Etap 1 | chanje # konfigirasyon tèminal | Antre nan mòd konfigirasyon mondyal la. |
| Etap 2 | chanje (konfigirasyon) # ntp komèt | Distribye chanjman konfigirasyon NTP yo nan tout aparèy Cisco NX-OS nan rezo a epi degaje seri CFS la. Kòmandman sa a ranplase baz done efikas ak chanjman ki fèt nan baz done annatant. |
Jete Chanjman Konfigirasyon NTP
Apre ou fin fè chanjman konfigirasyon yo, ou ka chwazi jete chanjman yo olye pou yo komèt yo. Si ou jete chanjman yo, Cisco NX-OS retire chanjman baz done annatant yo epi degaje seri CFS la.
Pwosedi
| Kòmandman or Aksyon | Objektif | |
| Etap 1 | chanje # konfigirasyon tèminal | Antre nan mòd konfigirasyon mondyal la. |
| Etap 2 | chanje (konfigirasyon) # ntp avòte | Rejte chanjman konfigirasyon NTP yo nan baz done annatant epi degaje seri CFS la. Sèvi ak lòd sa a sou aparèy kote ou te kòmanse konfigirasyon NTP la. |
Lage Lock Sesyon CFS la
Si ou te fè yon konfigirasyon NTP epi ou bliye lage seri a pa swa komèt oswa jete chanjman yo, oumenm oswa yon lòt administratè ka lage seri a soti nan nenpòt aparèy nan rezo a. Aksyon sa a tou jete chanjman nan baz done annatant.
Pwosedi
| Kòmandman or Aksyon | Objektif | |
| Etap 1 | chanje # konfigirasyon tèminal | Antre nan mòd konfigirasyon mondyal la. |
| Etap 2 | chanje (konfigirasyon) # klè ntp sesyon | Rejte chanjman konfigirasyon NTP yo nan baz done annatant epi degaje seri CFS la. |
Verifye Konfigirasyon NTP la
| Kòmandman | Objektif |
| montre gwoup aksè ntp | Montre konfigirasyon gwoup aksè NTP la. |
| montre ntp otantifikasyon-kle | Montre kle otantifikasyon NTP configuré yo. |
| montre ntp otantifikasyon-estati | Montre estati otantifikasyon NTP. |
| montre ntp logging-estati | Montre estati anrejistreman NTP. |
| montre ntp kanmarad-estati | Montre estati a pou tout sèvè NTP ak kanmarad yo. |
| montre ntp kanmarad | Montre tout parèy NTP yo. |
| montre ntp annatant | Montre baz done tanporè CFS pou NTP. |
| montre ntp annatant-dif | Montre diferans ki genyen ant baz done CFS annatant ak konfigirasyon NTP aktyèl la. |
| montre ntp rts-mizajou | Montre estati aktyalizasyon RTS la. |
| montre estati sesyon ntp | Montre enfòmasyon sesyon distribisyon NTP CFS la. |
| montre sous ntp | Montre adrès IP sous NTP configuré. |
| montre ntp sous-koòdone | Montre koòdone sous NTP configuré. |
| montre estatistik ntp {io | lokal | memwa | kanmarad
{ipaddr {ipv4-adr} | non non kanmarad}} |
Montre estatistik NTP yo. |
| montre estati ntp | Montre estati distribisyon NTP CFS la. |
| montre ntp ou fè konfyans-kle | Montre konfigirasyon NTP ou fè konfyans kle yo. |
| montre running-config ntp | Montre enfòmasyon NTP. |
Konfigirasyon Egzamples pou NTP
Konfigirasyon Egzamples pou NTP
- Ansyen sa aample montre ki jan yo konfigirasyon yon sèvè NTP ak kanmarad, pèmèt otantifikasyon NTP, pèmèt anrejistreman NTP, ak Lè sa a, sove konfigirasyon demaraj la pou li sove atravè rdemare ak rekòmanse:
- Ansyen sa aample montre yon konfigirasyon gwoup aksè NTP ak restriksyon sa yo:
- Yo aplike restriksyon kanmarad nan adrès IP ki pase kritè lis aksè ki rele "peer-acl."
- Restriksyon sou sèvis yo aplike nan adrès IP ki pase kritè lis aksè ki rele "serve-acl."
- Yo aplike restriksyon pou sèvi sèlman nan adrès IP ki pase kritè lis aksè ki rele "serve-only-acl."
- Yo aplike restriksyon sou demann sèlman nan adrès IP ki pase kritè lis aksè ki rele "query-only-acl."
Dokiman / Resous
 |
CISCO NX-OS avanse sistèm operasyon rezo ki fèt [pdfGid Itilizatè NX-OS avanse sistèm operasyon rezo ki fèt, NX-OS, avanse sistèm operasyon rezo ki fèt, sistèm operasyon rezo ki fèt, sistèm operasyon ki fèt, sistèm ki fèt, ki fèt |
