Software Cisco IOS e NX-OS : Software Cisco IOS versões 11.0

Verificação do Status do NTP com o Comando show ntp associations

14 Outubro 2016 - Tradução por Computador
Outras Versões: Versão em PDFpdf | Inglês (22 Agosto 2015) | Feedback


Índice


Introdução

Você pode usar o protocolo network timing (NTP) para sincronizar o tempo e os pulsos de disparo através das conexões de rede. Em Cisco routers, é possível usar o comando show ntp associations para visualizar o status de peers NTP. Este documento explica como usar a saída do comando show ntp associations para determinar se o NTP está funcionando e se comunicando corretamente. Há uma quantidade considerável de informações na saída, inclusive informações de perda de pacotes. Esta informação é significada suplementar a informações disponíveis na referência de comandos do½ do¿Â do Cisco IOSï para o comando show ntp associations.

Pré-requisitos

Requisitos

Não existem requisitos específicos para este documento.

Componentes Utilizados

Este documento não se restringe a versões de software e hardware específicas.

Convenções

Consulte as Convenções de Dicas Técnicas da Cisco para obter mais informações sobre convenções de documentos.

Entendendo o comando show ntp associations

Primeiro vamos examinar a saída do comando show ntp associations e, depois, descrever detalhadamente as informações apresentadas por esse comando. Está abaixo um exemplo de saída, seguido por uma explicação de determinados campos de saída.

Router#show ntp associations 

address            ref clock         st      when    poll   reach   delay   offset    disp 
~172.31.32.2       172.31.32.1       5       29      1024   377     4.2     -8.59     1.6 
+~192.168.13.33    192.168.1.111     3       69      128    377     4.1     3.48      2.3 
*~192.168.13.57    192.168.1.111     3       32      128    377     7.9     11.18     3.6 
* master (synced), # master (unsynced), + selected, - candidate, ~ configured

O campo de poll representa o intervalo de poll (em segundos) entre os pacotes de poll do NTP. Porque o servidor de NTP e o cliente são melhor sincronizados e não há pacotes descartado, aumentos deste número a um máximo de 1024. O campo de deslocamento é o offset calculado (nos milissegundos) entre o tempo do cliente e servidor. O cliente desacelera ou acelera seu relógio para corresponder o valor do tempo dos servidores. O offset diminui para zero ao longo do tempo. Provavelmente nunca alcançará zero desde que o retardo do pacote entre o cliente e servidor é nunca exatamente o mesmo, assim que o cliente NTP não pode sempre exatamente combinar seu pulso de disparo com o server. Detalhes adicionais sobre o campo de saída estão descritos no documento Comandos Básicos de Gerenciamento do Sistema.

Se há um asterisco (*) ao lado de um peer configurado, a seguir você é sincronizado a este par e a usá-los como o relógio mestre. Desde que um peer seja o mestre, tudo ficará bem. No entanto, a chave para saber se o NTP está funcionando corretamente é consultar o valor no campo Reach. Vamos analisar este campo mais detalhadamente.

Exemplos de valores do campo Reach

O campo de alcance é um buffer de bit circular. Fornece o status das últimas oito mensagens NTP (os oito bits na base oito são 377; portanto, você terá um valor de campo de alcance de 377). Se um pacote de respostas NTP for perdido, o pacote ausente será rastreado durante os próximos oito intervalos de atualização NTP no campo de alcance. A tabela abaixo fornece explicações para possíveis valores do campo Reach usando a perda de um pacote de resposta de NTP como exemplo.

Alcançar Valor de Campo (Reportado/Binário) Explicação
377 = 1 1 1 1 1 1 1 1 Tempo 0: As últimas oito respostas do servidor foram recebidas
376 = 1 1 1 1 1 1 1 0 Tempo 1: A última resposta de NTP não foi recebida (perdido na rede)
375 = 1 1 1 1 1 1 0 1 Tempo 2: A última resposta de NTP foi recebida
373 = 1 1 1 1 1 0 1 1 Hora 3: A última resposta de NTP foi recebida
367 = 1 1 1 1 0 1 1 1 Tempo 4: A última resposta de NTP foi recebida
357 = 1 1 1 0 1 1 1 1 Tempo 5: A última resposta de NTP foi recebida
337 = 1 1 0 1 1 1 1 1 Tempo 6: A última resposta de NTP foi recebida
277 = 1 0 1 1 1 1 1 1 Tempo 7: A última resposta de NTP foi recebida
177 = 0 1 1 1 1 1 1 1 Time 8: A última resposta de NTP foi recebida
377 = 1 1 1 1 1 1 1 1 Tempo 9: A última resposta de NTP foi recebida

Diferenças quando configurado como Mestre

Quando o roteador estiver usando o seu próprio relógio como relógio principal (usando o comando ntp master), a saída de show ntp associations será a seguinte:

address            ref clock     st    when   poll   reach   delay    offset    disp 
*~127.127.7.1      127.127.7.1   6     20     64     377     0.0      0.00     0.0 
* master (synced), # master (unsynced), + selected, - candidate, ~ configured

O valor interessante aqui está no campo de estrato, que é um a menos do que o valor configurado, ntp master 7, nesse caso. O roteador faz uma chamada seletiva de seu próprio relógio interno, mas o relógio nunca está inalcançável, e o roteador nunca aumenta o intervalo de chamada seletiva para mais de 64 segundos.

O que um sinal de libra indica?

Um símbolo pound (#) indicado ao lado de um peer configurado na saída do comando show ntp associations indica que o roteador não é em sincronismo com o par mesmo que o pedido e os pacotes de resposta NTP estejam sendo trocados. Neste caso, verifique a saída do comando show ntp associations detail ou as depurações NTP para ver o motivo pelo qual os relógios não estão em sincronia. Você pode usar os comando show ntp associations detail e show ntp status para obter informações adicionais sobre o estado de NTP.

Um motivo possível para o sinal de libra é uma diferença de mais de 4000 segundos do relógio do cliente de NTP para o relógio do servidor de NTP. Nos Cisco routers uma diferença de tempo maior que 4000 segundos é considerada fora de alcance e impede o roteador de sincronizar com o servidor. Isto não se aplica quando você configura primeiramente um par NTP em um roteador Cisco ou em um reload. Nesse caso, o relógio do cliente NTP (do Cisco Router) é alterado para corresponder ao relógio do servidor NTP, não importa quão grande seja a diferença.

Certifique-se de você verificação a zona de hora (fuso horário) do pulso de disparo do cliente; o horário local é indicado, mas os valores do tempo nos mensagens de NTP estão na zona de hora (fuso horário) UTC (GMT). Você pode alterar manualmente o relógio de clientes em poucos minutos em relação ao relógio dos servidores NTP.


Informações Relacionadas


Document ID: 15171