Einleitung
In diesem Dokument wird beschrieben, wie Sie mit der Befehlsausgabe show ntp associations feststellen, ob das NTP ordnungsgemäß funktioniert.
Voraussetzungen
Anforderungen
Es gibt keine spezifischen Anforderungen für dieses Dokument.
Verwendete Komponenten
Dieses Dokument ist nicht auf bestimmte Software- und Hardware-Versionen beschränkt.
Die Informationen in diesem Dokument beziehen sich auf Geräte in einer speziell eingerichteten Testumgebung. Alle Geräte, die in diesem Dokument benutzt wurden, begannen mit einer gelöschten (Nichterfüllungs) Konfiguration. Wenn Ihr Netzwerk in Betrieb ist, stellen Sie sicher, dass Sie die möglichen Auswirkungen aller Befehle kennen.
Konventionen
Weitere Informationen zu Dokumentkonventionen finden Sie unter Cisco Technical Tips Conventions (Technische Tipps von Cisco zu Konventionen).
Hintergrundinformationen
Sie können das Network Timing Protocol (NTP) verwenden, um Zeit und Uhren über Netzwerkverbindungen hinweg zu synchronisieren. Auf Cisco Routern können Sie mit dem show ntp associations Befehl den Status der NTP-Peers anzeigen.
Die Ausgabe enthält eine beträchtliche Menge an Informationen, darunter Paketverlustinformationen. Diese Informationen sollen die Informationen ergänzen, die in der Cisco IOS®-Befehlsreferenz verfügbar sind.
Grundlegendes zum Befehl Show NTP Associations (NTP-Zuordnungen anzeigen)
Sie untersuchen zuerst die Ausgabe des show ntp associations Befehls und beschreiben dann detailliert die Informationen, die dieser Befehl darstellt.
Dies ist eine Beispielausgabe und eine Erläuterung bestimmter Ausgabefelder.
Router#show ntp associations
address ref clock st when poll reach delay offset disp
~172.31.32.2 172.31.32.1 5 29 1024 377 4.2 -8.59 1.6
+~192.168.13.33 192.168.1.111 3 69 128 377 4.1 3.48 2.3
*~192.168.13.57 192.168.1.111 3 32 128 377 7.9 11.18 3.6
* primary (synced), # primary (unsynced), + selected, - candidate, ~ configured
Das Abfragefeld stellt das Abfrageintervall (in Sekunden) zwischen NTP-Abfragepaketen dar. Wenn NTP-Server und Client besser synchronisiert werden (und keine Pakete verworfen werden), erhöht sich diese Zahl auf einen Höchstwert von 1024. Das Offset-Feld ist der berechnete Offset (in Millisekunden) zwischen der Client- und Serverzeit. Der Client verlangsamt oder beschleunigt seine Uhr, um den Serverzeitwert einzustellen. Der Offset nimmt mit der Zeit gegen Null ab. Sie erreicht wahrscheinlich nie Null, da die Paketverzögerung zwischen Client und Server nie genau gleich ist. Aus diesem Grund kann das Client-NTP seine Uhr niemals genau mit der Uhr des Servers abgleichen.
Wenn sich neben einem konfigurierten Peer ein Sternchen (*) befindet, werden Sie mit diesem Peer synchronisiert und verwenden ihn als primäre Uhr.
Solange ein Peer der primäre Peer ist, ist alles in Ordnung. Um sicherzustellen, dass das NTP ordnungsgemäß funktioniert, überprüfen Sie den Wert im Feld "Reach" (Reichweite).
Beispiele für Feldwerte erreichen
Das Reichweitenfeld ist ein zirkulärer Bitpuffer. Sie erhalten den Status der letzten acht NTP-Nachrichten (acht Bit im Oktal sind 377; Sie möchten also einen Wert für das Erreichbarkeitsfeld von 377 sehen).
Wenn ein NTP-Antwortpaket verloren geht, wird das verlorene Paket über die nächsten acht NTP-Aktualisierungsintervalle im Reichweitenfeld nachverfolgt.
Diese Tabelle enthält als Beispiel Erläuterungen zu möglichen Reichweitenfeldwerten bei einem Ausfall eines NTP-Antwortpakets.
| Feldwert erreichen (Gemeldet/Binär) |
Erläuterung |
| 377 = 1 1 1 1 1 1 1 1 1 |
Zeit 0: Die letzten acht Antworten vom Server wurden empfangen. |
| 376 = 1 1 1 1 1 1 1 0 |
Zeit 1: Die letzte NTP-Antwort wurde NICHT empfangen (im Netzwerk verloren). |
| 375 = 1 1 1 1 1 1 0 1 |
Zeit 2: Letzte NTP-Antwort empfangen. |
| 373 = 1 1 1 1 1 0 1 1 1 |
Zeit 3: Letzte NTP-Antwort empfangen |
| 367 = 1 1 1 1 0 1 1 1 1 |
Zeit 4: Letzte NTP-Antwort empfangen |
| 357 = 1 1 1 0 1 1 1 1 |
Zeit 5: Letzte NTP-Antwort empfangen |
| 337 = 1 1 0 1 1 1 1 1 |
Zeit 6: Letzte NTP-Antwort empfangen. |
| 277 = 1 0 1 1 1 1 1 1 |
Zeit 7: Letzte NTP-Antwort empfangen. |
| 177 = 0 1 1 1 1 1 1 1 1 |
Uhrzeit 8: Letzte NTP-Antwort empfangen. |
| 377 = 1 1 1 1 1 1 1 1 1 |
Zeit 9: Letzte NTP-Antwort empfangen. |
Unterschiede bei Konfiguration als primär
Wenn der Router seine eigene Uhr als primäre Uhr verwendet (mit dem ntp master Befehl), sieht die Ausgabe von show ntp associations ähnlich aus:
address ref clock st when poll reach delay offset disp
*~127.127.7.1 127.127.7.1 6 20 64 377 0.0 0.00 0.0
* primary (synced), # primary (unsynced), + selected, - candidate, ~ configured
Der Wert von Interesse befindet sich im Stratum-Feld, das um eins kleiner ist als der konfigurierte Wert, in diesem Fall ntp primary 7.
Der Router fragt seine eigene interne Uhr ab, aber die Uhr ist nie unerreichbar, und der Router erhöht das Abfrageintervall nie auf mehr als alle 64 Sekunden.
Wofür steht ein Rautezeichen (#)?
Ein Rautezeichen (#), das in der show ntp associations Befehlsausgabe neben einem konfigurierten Peer angezeigt wird, weist darauf hin, dass der Router keine Synchronisierung mit dem Peer durchführt, obwohl NTP-Anforderungs- und -Antwortpakete ausgetauscht werden.
In diesem Fall überprüfen Sie die Ausgabe des show ntp associations detail Befehls oder die NTP-Debugging-Meldungen, um festzustellen, warum die Uhren nicht synchronisiert sind. Verwenden Sie die Befehle show ntp associations detail und show ntp status , um zusätzliche Informationen zum Status von NTP abzurufen.
Ein möglicher Grund für das Pfundzeichen ist, dass sich die NTP-Client-Uhr um mehr als 4000 Sekunden von der NTP-Server-Uhr unterscheidet. Bei Cisco Routern wird eine Zeitdifferenz von mehr als 4000 Sekunden als außerhalb des zulässigen Bereichs liegend betrachtet, sodass der Router nicht mit dem Server synchronisiert werden kann. Dies gilt nicht, wenn Sie zum ersten Mal einen NTP-Peer auf einem Cisco Router konfigurieren oder neu laden. In diesem Fall wird die Uhr des NTP-Clients (der Cisco Router) unabhängig von der Größe des Unterschieds an die Uhr des NTP-Servers angepasst.
Überprüfen Sie die Zeitzone der Client-Uhr. Die lokale Zeit wird angezeigt, aber die Zeitwerte in NTP-Nachrichten befinden sich in der UTC (GMT)-Zeitzone.
Sie können die Client-Uhr manuell auf wenige Minuten nach der NTP-Serveruhr ändern.
Zugehörige Informationen
Feedback