Synchronisierte Zeit verringert auch die Verwirrung in gemeinsam genutzten Dateisystemen, da die Änderungszeiten unabhängig vom Rechner, auf dem sich die Dateisysteme befinden, konsistent sein müssen.
Die Cisco Small Business Switches unterstützen das Simple Network Time Protocol (SNTP). Wenn diese Funktion aktiviert ist, synchronisiert der Switch die Gerätezeit dynamisch mit der Zeit eines SNTP-Servers. Der Switch agiert nur als SNTP-Client und kann keine Zeitdienste für andere Geräte bereitstellen.
Unicast ist eine Eins-zu-Eins-Verbindung, bei der Daten nur an ein einzelnes Ziel gesendet werden. Multicast ist eine 1:n-Verbindung, die es einem Host ermöglicht, Pakete als Gruppenübertragung an eine Teilmenge aller Hosts zu senden. Ein Anycast ist eine Verbindung zwischen einem Client und einer Adressliste.
Der Grund für die Konfiguration des Unicast-Servers liegt darin, dass ältere Netzwerkgeräte in Ihrem Netzwerk möglicherweise keinen Multicast-/Anycast-Datenverkehr unterstützen, oder dass es einen Sicherheitsgrund dafür geben kann, den Multicast-/Anycast-Datenverkehr von einem Netzwerksegment fernzuhalten.
In diesem Dokument wird veranschaulicht, wie der Switch über die Befehlszeilenschnittstelle (CLI) als SNTP (Simple Network Time Protocol) Unicast-Client konfiguriert wird.
Anmerkung: Um zu erfahren, wie Sie SNTP Unicast-Einstellungen auf der grafischen Benutzeroberfläche (GUI) konfigurieren, klicken Sie auf hier.
・ Sx300-Serie
・ Sx350-Serie
・ SG350X-Serie
・ Sx500-Serie
・ SG550X-Serie
・ 2.3.5.63 und up
Schritt 1: Greifen Sie über die bevorzugte Methode auf die CLI des Switches zu. In diesem Beispiel verwenden wir Putty, um eine Verbindung zu einem SG550X-Switch herzustellen. Die Befehle können abhängig von Ihrer Switch-Produkt-ID (PID) variieren.
Anmerkung: Stellen Sie sicher, dass SSH im Abschnitt Sicherheit für den Switch aktiviert ist. Weitere Informationen zum Zugriff auf die CLI über SSH oder Telnet erhalten Sie hier.
Schritt 2: Wechseln Sie in den globalen Konfigurationsmodus, indem Sie den folgenden Befehl eingeben.
SG550X#configure-Terminal
Schritt 3: Geben Sie den folgenden Befehl ein, um die Systemzeit (Hauptuhrquelle) für den sntp-Server zu konfigurieren. Dadurch wird eine externe Zeitquelle für die Systemuhr konfiguriert.
SG550X(config)#clock source sntp
Schritt 4: Unicast-Clients verwenden für die Kommunikation mit dem SNTP-Server vordefinierte Pakete. Geben Sie den folgenden Befehl ein, um den Unicast-Client zu aktivieren.
SG550X(config)#sntp Unicast-Client aktivieren
Anmerkung: Um die SNTP-Unicast-Clients zu deaktivieren, verwenden Sie die negative Form des folgenden Befehls: no sntp unicast client enable.
Schritt 5: (Optional) Das Abfrageintervall beträgt 1024 Sekunden. Verwenden Sie den folgenden Befehl, um das Polling für den SNTP Unicast-Client zu aktivieren.
SG550X(config)#sntp Unicast-Client-Abfrage
Anmerkung: Um den SNTP-Unicast-Client zu deaktivieren, verwenden Sie den Befehl: no sntp unicast client poll.
Schritt 6: (Optional) Um die Quellschnittstelle anzugeben, deren IPv4-Adresse als Quell-IPv4-Adresse für die Kommunikation mit IPv4-SNTP-Servern verwendet wird, verwenden Sie den folgenden Befehl im globalen Konfigurationsmodus.
Anmerkung: Um die Standardkonfiguration wiederherzustellen, verwenden Sie den Befehl no form. Beispiel: no sntp source-interface.
SG550X(config)#sntp source-interface [Interface-id]
Schritt 7: (Optional) Verwenden Sie den folgenden Befehl, um die Quellschnittstelle anzugeben, deren IPv6-Adresse als IPv6-Quelladresse für die Kommunikation mit IPv6-SNTP-Servern verwendet wird.
Anmerkung: Verwenden Sie den Befehl no sntp source-interface-ipv6, um die Standardkonfiguration für die SNTP-Quellschnittstelle ipv6 wiederherzustellen.
SG550X(config)#sntp source-interface-ipv6 [interface-id]
Schritt 8: Geben Sie den folgenden Befehl ein, um einen neuen SNTP-Server hinzuzufügen. Bei Arbeiten in Hochrisikoumgebungen (Behörden, Krankenhäuser usw.) ist es ratsam, mehrere Server zu verwenden, um Redundanz zu gewährleisten und defekte Server zu vermeiden, die zu falschen Zeiten führen. Wenn Sie die Authentifizierung konfiguriert haben, geben Sie den Authentifizierungsschlüssel an, der beim Senden von Paketen an diesen Peer verwendet werden soll. Der Authentifizierungsschlüssel liegt zwischen 1 und 4294967295. In diesem Beispiel fügen Sie 216.239.35.4 hinzu, das heißt time.google.com, und aktivieren das Polling für den neuen SNTP-Server.
Anmerkung: Der Switch unterstützt bis zu 8 SNTP-Server. Dies kann je nach verwendetem Switch-Modell variieren. Weitere Informationen zum Konfigurieren der SNTP-Authentifizierungseinstellungen (Simple Network Time Protocol) auf einem Switch über die CLI erhalten Sie hier.
SG550X(config)#sntp server {IP address | hostname} [abfrage] [key keyid]
Schritt 9. Geben Sie den Befehl end ein, um in den privilegierten EXEC-Modus zurückzukehren.
SG550X(config)#end
Schritt 10: Geben Sie optional den folgenden Befehl im privilegierten EXEC-Modus ein, um die Konfiguration zu speichern.
SG550X#copy running-config startup-config
Schritt 11. (Optional) Drücken Sie Y, um die Einstellungen in der Startkonfiguration des Switches zu speichern. Andernfalls drücken Sie N, um fortzufahren, ohne die Konfiguration in der Startkonfiguration des Switches zu speichern.
Sie sollten den Switch jetzt als Client konfiguriert haben.
Hinweis: Die unten ausgeführten Befehle wurden im privilegierten EXEC-Modus verwendet.
Schritt 1: Geben Sie den folgenden Befehl ein, um den SNTP-Status anzuzeigen:
SG550X#sntp-Status anzeigen
Schritt 2: Im folgenden Beispiel wird die aktuelle SNTP-Konfiguration des Geräts angezeigt.
SG550X#sntp-Konfiguration anzeigen
Überarbeitung | Veröffentlichungsdatum | Kommentare |
---|---|---|
1.0 |
18-Jan-2019 |
Erstveröffentlichung |