Беспроводные сети : Контроллеры беспроводной локальной сети Cisco серии 4400

Настройка и синхронизация NTP для устройств Unified Wireless Network

20 октября 2016 - Машинный перевод
Другие версии: PDF-версия:pdf | Английский (22 августа 2015) | Отзыв


Содержание


Введение

Этот документ объясняет, как настроить NTP в устройствах беспроводной LAN, таких как Контроллер беспроводной локальной сети (WLC), Wireless Control System (WCS) и Устройство определения местоположения для беспроводных сетей.

В Unified Wireless Network важно, что WLC, Устройство определения местоположения и WCS используют NTP для имения общего источника синхронизации. Этот документ объясняет, как синхронизировать местное время на других устройствах Unified Wireless Network. Это особенно важно для изменений Летнего времени (DST).

Предварительные условия

Требования

Для этого документа отсутствуют особые требования.

Используемые компоненты

Настоящий документ не имеет жесткой привязки к каким-либо конкретным версиям программного обеспечения и оборудования.

Условные обозначения

Дополнительные сведения об условных обозначениях см. в документе Условные обозначения технических терминов Cisco.

Летнее время

С последним изменением в запуске и конечной дате DST в Соединенных Штатах, контроллер отобразит неправильное местное время (1 час прочь, если DST будет включен) в журналах между этими временами:

  • 2:00 во второе воскресенье в марте до 2:00 в первое воскресенье в апреле (между запуском нового DST и запуском старого времени DST)

  • 2:00 в прошлое воскресенье в октябре до 2:00 в первое воскресенье в ноябре (между концом старого времени DST и концом нового времени DST)

Примечание: Если никакие изменения не будут внесены, после запуска старого DST в первое воскресенье в апреле до конца старого DST в прошлое воскресенье в октябре, контроллер укажет корректное местное время.

Это не влияет на внутреннее время WLC, когда оно использует для передачи с WCS и Устройством определения местоположения, но действительно влияет на местное время, отображенное в журнале. Эта ситуация делает более трудным сравнить события в журнале WCS с событиями в сообщении контроллера или журнале trap-сообщения.

WLC, Устройство определения местоположения и WCS должны все быть в течение 15 минут, внутреннее время (не местное время [внутреннее время со смещением]) или сервер местоположения не отобразит или отследит клиентов. Вместо этого это сообщение об ошибках получено в журнале сервера местоположения:

3/28/07 17:46:59 ERROR[location] Failed to create heat map for MAC:
xx:xx:xx:xx:xx:xx Reason: Failed as the RSSI list is empty after time pruning

Устройство определения местоположения только имеет достаточно оперативного хранилища в течение прошлых 15 минут Сохраненных данных. Помните, что Устройство определения местоположения для оперативного отслеживания клиентов, в то время как WCS архивирует данные по более длинным периодам времени. WCS может отследить клиентов, но обновляет только каждые несколько минут. Реальное время не может отследить клиентов.

Если часы выключены между устройствами, нет никаких данных клиента после того, как Устройство определения местоположения удаляет тех за пределами интервала заданного времени в запросе. Фактически, если сервер местоположения получает данные от контроллера с внутренним штампом времени больше чем 15 минут вне его внутреннего времени, это бросает данные в битоприемник.

Необходимо включить NTP на WLC, WCS и Устройстве определения местоположения для автоматической синхронизации внутреннего времени с UTC. Можно также вручную ввести времена и удостовериться, что все установлены в то же время. Cisco рекомендует использовать NTP.

Конфигурация NTP

Этот раздел предоставляет действия настройки в каждом из устройств Unified Wireless Network, которые должны быть завершены для настройки NTP.

Примечание: Используйте инструмент Command Lookup (только для зарегистрированных пользователей) для того, чтобы получить более подробную информацию о командах, использованных в этом разделе.

Установите NTP на устройстве определения местоположения

Выполните эти шаги для устанавливания NTP на Устройстве определения местоположения, с помощью ресурсов Linux, которые уже находятся в коробке:

  1. Остановите сервис Устройства определения местоположения.

    /etc/rc.d/init.d/locserverd stop
    
    [root@loc-server root]#/etc/rc.d/init.d/locserverd stop
    Shutting down locserverd: Request server shutdown now...
    Waiting for server...2 secs
    Waiting for server...4 secs
    Server shutdown complete.
  2. Установка поясного времени.

    cp /usr/share/zoneinfo/<your country>/<your timezone> /etc/localtime
    
    [root@loc-server root]#cp /usr/share/zoneinfo/US/Eastern /etc/localtime
    cp: overwrite `/etc/localtime'? y
    [root@loc-server root]#
  3. Добавьте свой сервер NTP in /etc/ntp.conf с помощью текстового редактора. Данный пример показывает редактору VI.

    [root@loc-server root]#vi /etc/ntp.conf
    
    1. / помещает вас в режим поиска. Введите сервер и нажмите Enter, чтобы перейти к тому местоположению.

    2. я помещаю вас в режим вставки. Расположите курсор для обращения к местоположению под линией существующего сервера. Нажмите Enter для добавления новой линии.

    3. Введите сервер, затем нажмите Tab и введите IP-адрес сервера NTP.

      В данном примере IP-адрес сервера NTP 172.22.1.216.

    4. Нажмите Esc для выхода из режима вставки.

    5. Введите: wq и нажимают Enter, чтобы записать изменения и оставить редактора VI.

      Файл похож на эти выходные данные. Линия для изменения является той, которая запускается с server.

      # --- GENERAL CONFIGURATION ---
      #
      # Undisciplined Local Clock. This is a fake driver intended for
      # backup and when no outside source of synchronized time is 
      # available. The default stratum is usually 3, but in this case 
      # we elect to use stratum 0. Since the server line does not have 
      # the prefer keyword, this driver is never used for synchronization, 
      # unless no other other synchronization source is available. In case 
      # the local host is controlled by some external source, such as an 
      # external oscillator or another protocol, the prefer keyword would 
      # cause the local host to disregard all other synchronization sources, 
      # unless the kernel modifications are in use and declare an 
      # unsynchronized condition.
      #
      server 172.22.1.216     # local clock
  4. Удостоверьтесь, что нет никакого часового пояса, определенного в /etc/sysconfig/clock. Данный пример показывает использование команды more.

    [root@loc-server etc]#more /etc/sysconfig/clock
    # ZONE="UTC"
    UTC=true
    ARC=false

    Заметьте, что прокомментирована линия, которая запускается с ZONE. Если это не, используйте редактора, такого как vi, для добавления # символа в начале команды ZONE, чтобы заставить команду быть только комментарием.

  5. Включите средство проверки config, чтобы удостовериться, что не неправильно сконфигурированы вещи. Используйте команду chkconfig ntpd on.

    [root@loc-server etc]#chkconfig ntpd on
    	[root@loc-server etc]#
  6. Перезапустите сеть для введения новой конфигурации часового пояса.

    /etc/rc.d/init.d/network restart
    
    [root@loc-server root]#/etc/rc.d/init.d/network restart
    Shutting down interface eth0:  [  OK  ] 
    Shutting down loopback interface:  [  OK  ] 
    Setting network parameters:  [  OK  ] 
    Bringing up loopback interface:  ip_tables: (C) 2000-2002 Netfilter 
      core team [OK]
    Bringing up interface eth0:  ip_tables: (C) 2000-2002 Netfilter 
      core team [OK]
    [root@loc-server root]#
  7. Перезапустите демона NTP для введения новых параметров настройки.

    /etc/rc.d/init.d/ntpd restart
    
    [root@loc-server root]#/etc/rc.d/init.d/ntpd restart
    Shutting down ntpd: [  OK  ] 
    Starting ntpd: [  OK  ] 
    [root@loc-server root]#
  8. Первоначально отберите процесс NTP со временем.

    ntpdate -u <NTP server IP address defined earlier>
    
    [root@loc-server etc]#ntpdate -u 172.22.1.216
    28 Mar 17:35:27 ntpdate[2947]: step time server 172.22.1.216 offset 
      1.766436 sec
  9. Перезапустите сервис Устройства определения местоположения.

    /etc/rc.d/init.d/locserverd start
    
    [root@loc-server etc]#/etc/rc.d/init.d/locserverd start
    Starting locserverd: 
    [root@loc-server etc]#

Установите NTP на WCS

WCS полагается на Windows или Linux в течение правильного времени. WCS проверяет операционную систему Windows или операционную систему Linux один раз в 24 часа для системного времени. Поэтому это сразу не знает об изменениях системного времени, пока вы не останавливаете и перезапускаете сервер WCS. Щелкните правой кнопкой мыши на часах и выберите Adjust Date/Time. Используйте источник времени NTP, чтобы установить часы и вручную установить смещение для вашего часового пояса. Это, как правило, уже устанавливается.

Установите NTP на WLC

Существует несколько способов настроить WLC для NTP. Можно настроить каждый WLC непосредственно от графического интерфейса пользователя (GUI) WLC или CLI, или можно настроить каждого WLC от WCS. Кроме того, можно настроить ряд WLC от шаблонов WCS.

Примечание: Если ваша сеть имеет WCS, Cisco настоятельно рекомендует настроить WLC от шаблонов WCS.

Выполните эти шаги для настройки сервера NTP на одиночном WLC непосредственно:

  1. На контроллере выполните команду CLI show time, чтобы проверить время WLC и сместить.

    Эти выходные данные показывают, что нет никакого сервера NTP, настроенного на этом WLC.

    Примечание: Время показывает вымышленную дату на январе 2001.

    (Cisco Controller) >show time
    
    Time............................................. Mon Jan  1 03:14:02 2001
    
    Timezone delta................................... 0:0
    Daylight savings................................. disabled
    
    NTP Servers
        NTP Polling Interval.........................     3600
    
         Index              NTP Server
        -------  --------------------------------
  2. Выполните сервер config time ntp <индекс> команда <server address> для устанавливания сервера NTP на WLC с помощью CLI.

    (Cisco Controller) >config time ntp server 1 172.16.1.216
    
  3. Выполните команду CLI show time снова, чтобы проверить время WLC и сместить, установлен прямо после того, как сервер NTP был настроен.

    Примечание: В этих выходных данных Время показывает правильное время, и сервер NTP показывают с IP-адресом 172.22.1.216.

    (Cisco Controller) >show time
    
    Time............................................. Wed Mar 28 17:35:51 2007
    
    Timezone delta................................... 0:0
    Daylight savings................................. disabled
    
    NTP Servers
        NTP Polling Interval.........................     86400
    
         Index              NTP Server
        -------  --------------------------------
           1     172.22.1.216
    

Выполните эти шаги для устанавливания NTP на WLC с помощью шаблонов контроллера на WCS:

  1. От GUI WCS выберите Configure> Controller Templates из главного меню.

    Примечание: Обычно экран шаблона по умолчанию является Шаблоном Сетевого протокола. В противном случае тогда из левого бокового меню выбирают System> Network Time Protocol.

    /image/gif/paws/82471/ntp-wireless-equip1.gif

  2. В новом окне выберите Add Template из Выбирания выпадающее меню Command на правой верхней стороне страницы и нажмите GO.

    /image/gif/paws/82471/ntp-wireless-equip2.gif

  3. В новом окне введите Имя шаблона и Адрес сервера (сервера NTP).

    В данном примере имя шаблона является ntp, и IP-адрес сервера NTP 172.22.1.216.

  4. Нажмите Save и затем Применитесь к Контроллерам.

    ntp-wireless-equip3.gif

  5. Выберите контроллеры, к которым вы хотите применить конфигурацию шаблона и нажать OK.

    В данном примере существует только один WLC.

    ntp-wireless-equip4.gif

Инструкции для того, чтобы синхронизировать WCS, устройство определения местоположения и WLC

Этот раздел предоставляет сведения о том, как синхронизировать время между всеми тремя продуктами с NTP.

Процедура Synchronization

Выполните эти шаги для синхронизации Устройства определения местоположения с WCS:

  1. Выберите Location> Synchronize Servers от GUI WCS.

    /image/gif/paws/82471/ntp-wireless-equip5.gif

  2. Выберите Controllers из Синхронизировать выпадающее меню.

  3. В том же окне выберите сервер местоположения из Сервера Местоположения Назначенное выпадающее меню и нажмите Synchronize.

    ntp-wireless-equip6.gif

При использовании Шаблонов Контроллера WCS для устанавливания сервера NTP на WLC, время между WCS и WLC синхронизируются автоматически, потому что они получают свое время из сервера NTP.

Проверка

Этот раздел позволяет убедиться, что конфигурация работает правильно.

Средство Output Interpreter (OIT) (только для зарегистрированных клиентов) поддерживает определенные команды show. Посредством OIT можно анализировать выходные данные команд show.

  • время — Показывает фактическое время сервера, где установлен WCS.

  • дата — Показывает фактическую дату сервера, где установлен WCS.

  • дата — Показывает дату и времю Устройства определения местоположения.

  • show time дату и времю WLC. Когда WLC получает свое время из NTP, также показывает информацию сервера NTP.

Это - то, как можно проверить настройки времени на WCS, Устройстве определения местоположения и WLC:

  • WCS — Взгляд на часы Windows или сервера Linux или взгляда на выходные данные команд даты и времи:

    C:\Documents and Settings\Administrator>date
    The current date is: Wed 03/28/2007
    C:\Documents and Settings\Administrator>time
    The current time is: 17:37:15.67
  • Устройство определения местоположения — Выходные данные команды даты:

    [root@loc-server root]#date
    Wed Mar 28 17:36:54 UTC 2007
    
  • WLC — Выходные данные команды show time:

    (Cisco Controller) >show time
    
    Time............................................. Wed Mar 28 17:37:59 2007
    
    Timezone delta................................... 0:0
    Daylight savings................................. disabled
    
    NTP Servers
        NTP Polling Interval.........................     86400
    
         Index              NTP Server
        -------  --------------------------------
           1     172.22.1.216
    

Другой метод, который можно использовать для получения времени и даты Устройства определения местоположения, должен собрать информацию от WCS. Для выполнения, это, от GUI WCS выбирает Location-> Location Servers, затем щелкает по Administration-> Advance Parameters.

/image/gif/paws/82471/ntp-wireless-equip7.gif

Устранение неполадок

В этом разделе описывается процесс устранения неполадок конфигурации.

Если время "not synchronized" между WCS, Устройством определения местоположения и WLC, журналы предоставляют сведения, который трудно отнестись между устройствами.

Команды для устранения неполадок

Примечание: Обратитесь к документу Важная информация о командах отладки, прежде чем использовать команды debug.

Примечание: Эти команды отладки на WLC полезны для обнаружения проблем с конфигурацией NTP:

  • debug ntp низко включает — Позволяет видеть информацию о сообщениях NTP и как достигнут сервер NTP. Это также содержит количество, принимает, отклонения и сбросы.

  • debug ntp detail enable — Предоставляет подробные сведения о циклах опроса NTP ntp server, исправление на времени и новой дате и времи.

  • debug ntp packet enable — Предоставляет пакеты ntp, которыми обмениваются от WLC и сервера NTP. Эти пакеты находятся в шестнадцатеричном.

Это выходные данные debug ntp, низко включают, подробность debug ntp включает и команды debug ntp packet enable:

(Cisco Controller) >debug ntp ?
               
detail         Configures debug of detailed NTP messages.
low            Configures debug of NTP messages.
packet         Configures debug of NTP packets.
(Cisco Controller) >config time ntp server 1 172.22.1.216


(Cisco Controller) >Mon Jan  1 03:15:30 2001: Initiating time sequence
Mon Jan  1 03:15:30 2001: Fetching time from: 
Mon Jan  1 03:15:30 2001:  172.22.1.216 
Mon Jan  1 03:15:30 2001: 

Started=3187307730.428852 2001 Jan 01 03:15:30.428
Looking for the socket addresses
NTP Polling cycle: accepts=0, count=5, attempts=1, retriesPerHost=6. 
Outgoing packet on NTP Server on socket 0:
sta=0 ver=3 mod=3 str=15 pol=8 dis=0.000000 ref=0.000000
ori=0.000000 rec=0.000000
tra=3187307730.429039 cur=3187307730.429039
00000000: 1b 0f 08 00 00 00 00 00  00 00 00 00 00 00 00 00  ................
00000010: 00 00 00 00 00 00 00 00  00 00 00 00 00 00 00 00  ................
00000020: 00 00 00 00 00 00 00 00  bd fa 74 d2 6d d5 80 00  ..........t.m...
Flushing outstanding packets
Flushed 0 packets totalling 0 bytes
Packet of length 48 sent to 172.22.1.216 UDPport=123
Packet of length 48 received from 172.22.1.216 UDPport=123
Incoming packet on socket 0:
00000000: 1c 08 08 ee 00 00 00 00  00 00 00 02 7f 7f 07 01  ................
00000010: c9 b5 3c 58 6f a9 8b 4e  bd fa 74 d2 6d d5 80 00  ..<Xo..N..t.m...
00000020: c9 b5 3c 63 87 39 7b 87  c9 b5 3c 63 87 3a fb 56  ..<c.9{...<c.:.V
sta=0 ver=3 mod=4 str=8 pol=8 dis=0.000031 ref=3384097880.436181
ori=3187307730.429039 rec=3384097891.528221
tra=3384097891.528244 cur=3187307730.447082
Offset=196790161.090172+/-0.018020 disp=0.000031
best=196790161.090172+/-0.018020
accepts=1 rejects=0 flushes=0
Correction: 196790161.090172 +/- 0.018020 disp=0.000031
Setting clock to 2007 Mar 28 19:11:31.537 - 196790161.090 +/- 0.018 secs
Times: old=(978318930,447965) new=(1175109091,538136) adjust=(196790161,090171)
time changed by 196790161.090 secs to 2007 Mar 28 19:11:31.580 +/- 0.000+0.018
Wed Mar 28 19:11:31 2007: Stopped normally

(Cisco Controller) >

Если сервер NTP не может быть достигнут, вы видите выходные данные, подобные этому на WLC после включения отладок, уже упомянутых. В этом сценарии выходные данные показывают, что это пытается достигнуть сервера NTP, расположенного в 172.22.1.215, который не существует.

(Cisco Controller) >config time ntp server 1 172.22.1.215


(Cisco Controller) >Mon Jan  1 03:15:17 2001: Initiating time sequence
Mon Jan  1 03:15:17 2001: Fetching time from: 
Mon Jan  1 03:15:17 2001:  172.22.1.215 
Mon Jan  1 03:15:17 2001: 

Started=3187307717.666379 2001 Jan 01 03:15:17.666
Looking for the socket addresses
NTP Polling cycle: accepts=0, count=5, attempts=1, retriesPerHost=6. 
Outgoing packet on NTP Server on socket 0:
sta=0 ver=3 mod=3 str=15 pol=8 dis=0.000000 ref=0.000000
ori=0.000000 rec=0.000000
tra=3187307717.666567 cur=3187307717.666567
00000000: 1b 0f 08 00 00 00 00 00  00 00 00 00 00 00 00 00  ................
00000010: 00 00 00 00 00 00 00 00  00 00 00 00 00 00 00 00  ................
00000020: 00 00 00 00 00 00 00 00  bd fa 74 c5 aa a4 20 00  ..........t.....
Flushing outstanding packets
Flushed 0 packets totalling 0 bytes
Packet of length 48 sent to 172.22.1.215 UDPport=123
NTP Polling cycle: accepts=0, count=5, attempts=2, retriesPerHost=6. 
Outgoing packet on NTP Server on socket 0:
sta=0 ver=3 mod=3 str=15 pol=8 dis=0.000000 ref=0.000000
ori=0.000000 rec=0.000000
tra=3187307719.660125 cur=3187307719.660125
00000000: 1b 0f 08 00 00 00 00 00  00 00 00 00 00 00 00 00  ................
00000010: 00 00 00 00 00 00 00 00  00 00 00 00 00 00 00 00  ................
00000020: 00 00 00 00 00 00 00 00  bd fa 74 c7 a8 fd f0 00  ..........t.....
Flushing outstanding packets
Flushed 0 packets totalling 0 bytes
Packet of length 48 sent to 172.22.1.215 UDPport=123
NTP Polling cycle: accepts=0, count=5, attempts=3, retriesPerHost=6. 
Outgoing packet on NTP Server on socket 0:
sta=0 ver=3 mod=3 str=15 pol=8 dis=0.000000 ref=0.000000
ori=0.000000 rec=0.000000
tra=3187307721.660105 cur=3187307721.660105
00000000: 1b 0f 08 00 00 00 00 00  00 00 00 00 00 00 00 00  ................
00000010: 00 00 00 00 00 00 00 00  00 00 00 00 00 00 00 00  ................
00000020: 00 00 00 00 00 00 00 00  bd fa 74 c9 a8 fc a8 00  ..........t.....
Flushing outstanding packets
Flushed 0 packets totalling 0 bytes
Packet of length 48 sent to 172.22.1.215 UDPport=123
NTP Polling cycle: accepts=0, count=5, attempts=4, retriesPerHost=6. 
Outgoing packet on NTP Server on socket 0:
sta=0 ver=3 mod=3 str=15 pol=8 dis=0.000000 ref=0.000000
ori=0.000000 rec=0.000000
tra=3187307723.660174 cur=3187307723.660174
00000000: 1b 0f 08 00 00 00 00 00  00 00 00 00 00 00 00 00  ................
00000010: 00 00 00 00 00 00 00 00  00 00 00 00 00 00 00 00  ................
00000020: 00 00 00 00 00 00 00 00  bd fa 74 cb a9 01 28 00  ..........t...(.
Flushing outstanding packets
Flushed 0 packets totalling 0 bytes
Packet of length 48 sent to 172.22.1.215 UDPport=123
NTP Polling cycle: accepts=0, count=5, attempts=5, retriesPerHost=6. 
Outgoing packet on NTP Server on socket 0:
sta=0 ver=3 mod=3 str=15 pol=8 dis=0.000000 ref=0.000000
ori=0.000000 rec=0.000000
tra=3187307725.660105 cur=3187307725.660105
00000000: 1b 0f 08 00 00 00 00 00  00 00 00 00 00 00 00 00  ................
00000010: 00 00 00 00 00 00 00 00  00 00 00 00 00 00 00 00  ................
00000020: 00 00 00 00 00 00 00 00  bd fa 74 cd a8 fc a8 00  ..........t.....
Flushing outstanding packets
Flushed 0 packets totalling 0 bytes
Packet of length 48 sent to 172.22.1.215 UDPport=123
NTP Polling cycle: accepts=0, count=5, attempts=6, retriesPerHost=6. 
Outgoing packet on NTP Server on socket 0:
sta=0 ver=3 mod=3 str=15 pol=8 dis=0.000000 ref=0.000000
ori=0.000000 rec=0.000000
tra=3187307727.660105 cur=3187307727.660105
00000000: 1b 0f 08 00 00 00 00 00  00 00 00 00 00 00 00 00  ................
00000010: 00 00 00 00 00 00 00 00  00 00 00 00 00 00 00 00  ................
00000020: 00 00 00 00 00 00 00 00  bd fa 74 cf a8 fc a8 00  ..........t.....
Flushing outstanding packets
Flushed 0 packets totalling 0 bytes
Packet of length 48 sent to 172.22.1.215 UDPport=123
Offset=196790161.090172+/-0.018020 disp=0.000031
best=196790161.090172+/-0.018020
accepts=0 rejects=6 flushes=0
no acceptable packets received
Mon Jan  1 03:15:29 2001: Stopped normally

Как замечено по этим выходным данным, существует шесть попыток достигнуть сервера NTP в 172.22.1.215. После этих попыток WLC прекращает пытаться достигнуть сервера NTP и продолжает иметь местное время, которое было настроено вручную.

Когда вы используете CheckPoint в качестве сервера NTP, контроллер неспособен интерпретировать полученные обновления NTP. Поэтому эта ошибка замечена, и время "not synchronized" на контроллере:

[ERROR] sntp_main.c 270: : too many bad or lost packets 
[ERROR] sntp_main.c 270: : no acceptable packets received 
[WARNING] sntp_main.c 455: incomprehensible NTP packet rejected on socket 0

Это вызвано тем, что идентификатора ошибки Cisco CSCsh50252 (только зарегистрированные клиенты). Эта проблема замечена только с сервером NTP CheckPoint. Обходной путь должен использовать другой сервер NTP или настраивать время статически на контроллере.


Дополнительные сведения


Document ID: 82471