Inleiding
Dit document beschrijft een eenvoudige configuratie en validatie voor een Nexus 9000-platform om te fungeren als zowel Network Time Protocol (NTP)-server als client.
Voorwaarden
Vereisten
Cisco raadt aan dat u kennis van deze onderwerpen hebt:
- Nexus NX-OS-software.
- Network Time Protocol (NTP).
Gebruikte componenten
De informatie in dit document is gebaseerd op Cisco Nexus 9000 met NXOS versie 10.2(5).
De informatie in dit document is gebaseerd op de apparaten in een specifieke laboratoriumomgeving. Alle apparaten die in dit document worden beschreven, hadden een opgeschoonde (standaard)configuratie. Als uw netwerk live is, moet u zorgen dat u de potentiële impact van elke opdracht begrijpt.
Configureren
NTP is een netwerkprotocol dat wordt gebruikt om de tijd van een verzameling apparaten binnen een netwerk te synchroniseren met correleer gebeurtenissen wanneer u systeemlogbestanden en andere tijdspecifieke gebeurtenissen van meerdere netwerkapparaten ontvangt.
Netwerkdiagram
Configuraties
Stap 1. Schakel NTP in.
feature ntp
Stap 2. Klokprotocol instellen op NTP.
clock protocol ntp
Stap 3. Definieer Nexus als NTP-client en -server.
Waarschuwing: dit protocol kan enkele minuten duren voordat het gesynchroniseerd is, zelfs nadat pakketten van server naar client zijn uitgewisseld.
Opmerking: Het concept van een stratum wordt door NTP gebruikt om de afstand (in NTP-hop) tussen een machine en een gezaghebbende tijdbron aan te geven. Deze waarde kan worden geconfigureerd bij het inschakelen van de NTP-server op een Nexus met de opdracht "ntp master <stratum>".
N9K-1# show running-config ntp
ntp source 10.0.0.1
ntp master 1
N9K-2# show running-config ntp
ntp server 10.0.0.1 use-vrf default
ntp source 10.0.0.2
ntp master 8
N9K-3# show running-config ntp
ntp server 172.16.0.1 use-vrf default
ntp source 172.16.0.2
Verifiëren
Opmerking: Voor voorbeelddoeleinden is verificatie alleen gericht op N9K-2, omdat het NTP server- en client-rollen tegelijk uitvoert.
1. Bevestig dat de klok is geconfigureerd met NTP-protocol.
N9K-2# show clock
12:32:51.528 UTC Thu Sep 28 2023
Time source is NTP <<<<<
2. Bevestig dat NTP-server en Nexus IP wordt vermeld.
Opmerking: Het item met IP-adres 127.127.1.0 is een lokaal IP dat aangeeft dat de Nexus gesynchroniseerd is met zichzelf, een lokaal gegenereerde referentie klokbron als deel van de rol voor een NTP-server.
N9K-2# show ntp peers
--------------------------------------------------
Peer IP Address Serv/Peer
--------------------------------------------------
10.0.0.1 Server (configured)
127.127.1.0 Server (configured) <<<
3. Bevestig dat de geconfigureerde NTP-server voor sync is geselecteerd.
Opmerking: Een stratum (st) van 16 geeft aan dat de server momenteel niet gesynchroniseerd is met een betrouwbare tijdbron en nooit geselecteerd hoeft te worden om te synchroniseren. Vanaf Cisco NX-OS release 10.1(1) kan alleen een stratum van 13 of lager worden gesynchroniseerd.
N9K-2# show ntp peer-status
Total peers : 2
* - selected for sync, + - peer mode(active),
- - peer mode(passive), = - polled in client mode
remote local st poll reach delay vrf
-----------------------------------------------------------------------------------------------------------------------
=127.127.1.0 10.0.0.2 8 16 0 0.00000
*10.0.0.1 10.0.0.2 2 32 377 0.00107default <<< server selected for sync (*)
4. Controleer of NTP-pakketten worden ontvangen en naar de server worden verzonden.
Opmerking: de opdracht "toon ntp statistics peer ipaddr <ntp-server>" werkt alleen voor NTP-clients. Als er niet-standaardwaarden op tellers zijn, kunt u deze wissen met behulp van de opdracht: "clear ntp statistics all-peers".
N9K-2# show ntp statistics peer ipaddr 10.0.0.1
remote host: 10.0.0.1
local interface: 10.0.0.2
time last received: 28s
time until next send: 5s
reachability change: 876s
packets sent: 58 <<<<<
packets received: 58 <<<<<
bad authentication: 0
bogus origin: 0
duplicate: 0
bad dispersion: 0
bad reference time: 0
candidate order: 6
Voorbeeld van pakketopname voor bidirectionele NTP-pakketstroom:
N9K-2# ethanalyzer local interface inband display-filter ntp limit-captured-frames 0
Capturing on 'ps-inb'
4 2024-01-01 03:23:47.900233043 172.16.0.2 → 172.16.0.1 NTP 90 NTP Version 4, client
2 5 2024-01-01 03:23:47.900863464 172.16.0.1 → 172.16.0.2 NTP 90 NTP Version 4, server
6 2024-01-01 03:23:52.926382561 10.0.0.2 → 10.0.0.1 NTP 90 NTP Version 4, client
4 7 2024-01-01 03:23:52.927169592 10.0.0.1 → 10.0.0.2 NTP 90 NTP Version 4, server
5. Zoeken naar het pakket dat van Nexus naar zijn NTP-client is verzonden om te bevestigen dat het is gebruikt als referentie van de geconfigureerde NTP-server:
N9K-2# ethanalyzer local interface inband display-filter ntp limit-captured-frames 0 detail
Capturing on 'ps-inb'
...
6. Start een ELAM om te controleren of pakketten correct zijn toegewezen aan de statistieken van de supervisor (COPP) omleiden ACL’s:
Opmerking: NTP-verkeer moet gekopieerd worden naar CPU, dus heeft het de vlag sup_hit ingesteld.
N9K-2# debug platform internal tah elam
N9K-2(TAH-elam)# trigger init
Slot 1: param values: start asic 0, start slice 0, lu-a2d 1, in-select 6, out-select
N9K-2(TAH-elam-insel6)# reset
N9K-2(TAH-elam-insel6)# set outer ipv4 next-protocol 17 packet-len 76 src_ip 10.0.0.1 dst_ip 10.0.0.2
N9K-2(TAH-elam-insel6)# start
N9K-2(TAH-elam-insel6)# report
SUGARBOWL ELAM REPORT SUMMARY
slot - 1, asic - 0, slice - 0
============================
Incoming Interface: Eth1/48
Src Idx : 0xbd, Src BD : 4147
Outgoing Interface Info: dmod 0, dpid 0
Dst Idx : 0x5bf, Dst BD : 4147
Packet Type: IPv4
Dst MAC address: D4:77:98:2B:4C:87
Src MAC address: D4:77:98:2B:43:27
Sup hit: 1, Sup Idx: 2753 <<<<< packet punt identifier, use below CLI to resolve its meaning
Dst IPv4 address: 10.0.0.2
Src IPv4 address: 10.0.0.1
Ver = 4, DSCP = 0, Don't Fragment = 0
Proto = 17, TTL = 255, More Fragments = 0
Hdr len = 20, Pkt len = 76, Checksum = 0xae26
L4 Protocol : 17
UDP Dst Port : 123
UDP Src Port : 123
Drop Info:
----------
LUA:
LUB:
LUC:
LUD:
Final Drops:
vntag:
vntag_valid : 0
vntag_vir : 0
vntag_svif : 0
ELAM not triggered yet on slot - 1, asic - 0, slice - 1
N9K-2(TAH-elam-insel6)# show system internal access-list sup-redirect-stats | i 2753
2753 copp-system-p-acl-ntp 462 <<<<< correct ACL assigned
Gerelateerde informatie
Cisco Nexus 9000 Series NX-OS configuratiehandleiding voor systeembeheer, release 10.2(x)