Konfigurieren des Switches als Unicast Simple Network Time Protocol SNTP-Client über die CLI

Download-Optionen

PDF (1.4 MB)
Mit Adobe Reader auf verschiedenen Geräten anzeigen
ePub (1.7 MB)
In verschiedenen Apps auf iPhone, iPad, Android, Sony Reader oder Windows Phone anzeigen
Mobi (Kindle) (1.2 MB)
Auf einem Kindle-Gerät oder einer Kindle-App auf mehreren Geräten anzeigen

Aktualisiert:17. Januar 2019

Dokument-ID:1547757690749501

Inklusive Sprache

In dem Dokumentationssatz für dieses Produkt wird die Verwendung inklusiver Sprache angestrebt. Für die Zwecke dieses Dokumentationssatzes wird Sprache als „inklusiv“ verstanden, wenn sie keine Diskriminierung aufgrund von Alter, körperlicher und/oder geistiger Behinderung, Geschlechtszugehörigkeit und -identität, ethnischer Identität, sexueller Orientierung, sozioökonomischem Status und Intersektionalität impliziert. Dennoch können in der Dokumentation stilistische Abweichungen von diesem Bemühen auftreten, wenn Text verwendet wird, der in Benutzeroberflächen der Produktsoftware fest codiert ist, auf RFP-Dokumentation basiert oder von einem genannten Drittanbieterprodukt verwendet wird. Hier erfahren Sie mehr darüber, wie Cisco inklusive Sprache verwendet.

Informationen zu dieser Übersetzung

Cisco hat dieses Dokument maschinell übersetzen und von einem menschlichen Übersetzer editieren und korrigieren lassen, um unseren Benutzern auf der ganzen Welt Support-Inhalte in ihrer eigenen Sprache zu bieten. Bitte beachten Sie, dass selbst die beste maschinelle Übersetzung nicht so genau ist wie eine von einem professionellen Übersetzer angefertigte. Cisco Systems, Inc. übernimmt keine Haftung für die Richtigkeit dieser Übersetzungen und empfiehlt, immer das englische Originaldokument (siehe bereitgestellter Link) heranzuziehen.

Ziel

Die Konfiguration der Systemzeit ist in einem Netzwerk von großer Bedeutung. Synchronisierte Systemuhren stellen einen konsistenten Referenzrahmen für alle Geräte im Netzwerk her. Die Synchronisierung der Netzwerkzeiten ist ein wichtiger Aspekt bei der Verwaltung, Sicherung, Planung und Fehlerbehebung eines Netzwerks, bei dem genau bestimmt wird, wann ein Ereignis eintritt. Ohne synchronisierte Uhren können Protokolldateien zwischen Geräten genau korreliert werden, wenn eine Nachverfolgung von Sicherheitsverletzungen oder der Netzwerknutzung nicht möglich ist.

Synchronisierte Zeit verringert auch die Verwirrung in gemeinsam genutzten Dateisystemen, da die Änderungszeiten unabhängig vom Rechner, auf dem sich die Dateisysteme befinden, konsistent sein müssen.

Die Cisco Small Business Switches unterstützen das Simple Network Time Protocol (SNTP). Wenn diese Funktion aktiviert ist, synchronisiert der Switch die Gerätezeit dynamisch mit der Zeit eines SNTP-Servers. Der Switch agiert nur als SNTP-Client und kann keine Zeitdienste für andere Geräte bereitstellen.

Unicast ist eine Eins-zu-Eins-Verbindung, bei der Daten nur an ein einzelnes Ziel gesendet werden. Multicast ist eine 1:n-Verbindung, die es einem Host ermöglicht, Pakete als Gruppenübertragung an eine Teilmenge aller Hosts zu senden. Ein Anycast ist eine Verbindung zwischen einem Client und einer Adressliste.

Der Grund für die Konfiguration des Unicast-Servers liegt darin, dass ältere Netzwerkgeräte in Ihrem Netzwerk möglicherweise keinen Multicast-/Anycast-Datenverkehr unterstützen, oder dass es einen Sicherheitsgrund dafür geben kann, den Multicast-/Anycast-Datenverkehr von einem Netzwerksegment fernzuhalten.

In diesem Dokument wird veranschaulicht, wie der Switch über die Befehlszeilenschnittstelle (CLI) als SNTP (Simple Network Time Protocol) Unicast-Client konfiguriert wird.

Anmerkung: Um zu erfahren, wie Sie SNTP Unicast-Einstellungen auf der grafischen Benutzeroberfläche (GUI) konfigurieren, klicken Sie auf hier.

Unterstützte Geräte

・ Sx300-Serie

・ Sx350-Serie

・ SG350X-Serie

・ Sx500-Serie

・ SG550X-Serie

Software-Version

・ 2.3.5.63 und up

SNTP-Unicast-Client konfigurieren

Schritt 1: Greifen Sie über die bevorzugte Methode auf die CLI des Switches zu. In diesem Beispiel verwenden wir Putty, um eine Verbindung zu einem SG550X-Switch herzustellen. Die Befehle können abhängig von Ihrer Switch-Produkt-ID (PID) variieren.

Anmerkung: Stellen Sie sicher, dass SSH im Abschnitt Sicherheit für den Switch aktiviert ist. Weitere Informationen zum Zugriff auf die CLI über SSH oder Telnet erhalten Sie hier.

Schritt 2: Wechseln Sie in den globalen Konfigurationsmodus, indem Sie den folgenden Befehl eingeben.

SG550X#configure-Terminal

Schritt 3: Geben Sie den folgenden Befehl ein, um die Systemzeit (Hauptuhrquelle) für den sntp-Server zu konfigurieren. Dadurch wird eine externe Zeitquelle für die Systemuhr konfiguriert.

SG550X(config)#clock source sntp

Schritt 4: Unicast-Clients verwenden für die Kommunikation mit dem SNTP-Server vordefinierte Pakete. Geben Sie den folgenden Befehl ein, um den Unicast-Client zu aktivieren.

SG550X(config)#sntp Unicast-Client aktivieren

Anmerkung: Um die SNTP-Unicast-Clients zu deaktivieren, verwenden Sie die negative Form des folgenden Befehls: no sntp unicast client enable.

Schritt 5: (Optional) Das Abfrageintervall beträgt 1024 Sekunden. Verwenden Sie den folgenden Befehl, um das Polling für den SNTP Unicast-Client zu aktivieren.

SG550X(config)#sntp Unicast-Client-Abfrage

Anmerkung: Um den SNTP-Unicast-Client zu deaktivieren, verwenden Sie den Befehl: no sntp unicast client poll.

Schritt 6: (Optional) Um die Quellschnittstelle anzugeben, deren IPv4-Adresse als Quell-IPv4-Adresse für die Kommunikation mit IPv4-SNTP-Servern verwendet wird, verwenden Sie den folgenden Befehl im globalen Konfigurationsmodus.

Anmerkung: Um die Standardkonfiguration wiederherzustellen, verwenden Sie den Befehl no form. Beispiel: no sntp source-interface.

SG550X(config)#sntp source-interface [Interface-id]

Schritt 7: (Optional) Verwenden Sie den folgenden Befehl, um die Quellschnittstelle anzugeben, deren IPv6-Adresse als IPv6-Quelladresse für die Kommunikation mit IPv6-SNTP-Servern verwendet wird.

Anmerkung: Verwenden Sie den Befehl no sntp source-interface-ipv6, um die Standardkonfiguration für die SNTP-Quellschnittstelle ipv6 wiederherzustellen.

SG550X(config)#sntp source-interface-ipv6 [interface-id]

Schritt 8: Geben Sie den folgenden Befehl ein, um einen neuen SNTP-Server hinzuzufügen. Bei Arbeiten in Hochrisikoumgebungen (Behörden, Krankenhäuser usw.) ist es ratsam, mehrere Server zu verwenden, um Redundanz zu gewährleisten und defekte Server zu vermeiden, die zu falschen Zeiten führen. Wenn Sie die Authentifizierung konfiguriert haben, geben Sie den Authentifizierungsschlüssel an, der beim Senden von Paketen an diesen Peer verwendet werden soll. Der Authentifizierungsschlüssel liegt zwischen 1 und 4294967295. In diesem Beispiel fügen Sie 216.239.35.4 hinzu, das heißt time.google.com, und aktivieren das Polling für den neuen SNTP-Server.

Anmerkung: Der Switch unterstützt bis zu 8 SNTP-Server. Dies kann je nach verwendetem Switch-Modell variieren. Weitere Informationen zum Konfigurieren der SNTP-Authentifizierungseinstellungen (Simple Network Time Protocol) auf einem Switch über die CLI erhalten Sie hier.

SG550X(config)#sntp server {IP address | hostname} [abfrage] [key keyid]

Schritt 9. Geben Sie den Befehl end ein, um in den privilegierten EXEC-Modus zurückzukehren.

SG550X(config)#end

Schritt 10: Geben Sie optional den folgenden Befehl im privilegierten EXEC-Modus ein, um die Konfiguration zu speichern.

SG550X#copy running-config startup-config

Schritt 11. (Optional) Drücken Sie Y, um die Einstellungen in der Startkonfiguration des Switches zu speichern. Andernfalls drücken Sie N, um fortzufahren, ohne die Konfiguration in der Startkonfiguration des Switches zu speichern.