Configuración del protocolo de tiempo de red en Nexus como servidor y cliente

Actualizado:28 de febrero de 2024
ID del documento:221746

Lenguaje no discriminatorio

El conjunto de documentos para este producto aspira al uso de un lenguaje no discriminatorio. A los fines de esta documentación, "no discriminatorio" se refiere al lenguaje que no implica discriminación por motivos de edad, discapacidad, género, identidad de raza, identidad étnica, orientación sexual, nivel socioeconómico e interseccionalidad. Puede haber excepciones en la documentación debido al lenguaje que se encuentra ya en las interfaces de usuario del software del producto, el lenguaje utilizado en función de la documentación de la RFP o el lenguaje utilizado por un producto de terceros al que se hace referencia. Obtenga más información sobre cómo Cisco utiliza el lenguaje inclusivo.

Acerca de esta traducción

Cisco ha traducido este documento combinando la traducción automática y los recursos humanos a fin de ofrecer a nuestros usuarios en todo el mundo contenido en su propio idioma. Tenga en cuenta que incluso la mejor traducción automática podría no ser tan precisa como la proporcionada por un traductor profesional. Cisco Systems, Inc. no asume ninguna responsabilidad por la precisión de estas traducciones y recomienda remitirse siempre al documento original escrito en inglés (insertar vínculo URL).

    Introducción

    En este documento se describe una configuración y validación sencillas para que una plataforma Nexus 9000 actúe como servidor y cliente del protocolo de tiempo de la red (NTP).

    Prerequisites

    Requirements

    Cisco recomienda que tenga conocimientos sobre estos temas:

    • Software Nexus NX-OS.
    • Protocolo de tiempo de la red (NTP).

    Componentes Utilizados

    La información de este documento se basa en Cisco Nexus 9000 con NXOS versión 10.2(5).

    La información que contiene este documento se creó a partir de los dispositivos en un ambiente de laboratorio específico. Todos los dispositivos que se utilizan en este documento se pusieron en funcionamiento con una configuración verificada (predeterminada). Si tiene una red en vivo, asegúrese de entender el posible impacto de cualquier comando.

    Configurar

    NTP es un protocolo de red utilizado para sincronizar la hora de un conjunto de dispositivos dentro de una red para correlacione eventos cuando reciba registros del sistema y otros eventos específicos de tiempo desde varios dispositivos de red. 

    Diagrama de la red

    Switch configuration

    Configuraciones

    Paso 1. Habilite NTP.

    feature ntp

    Paso 2. Establezca el protocolo de reloj en NTP.

    clock protocol ntp

    Paso 3. Defina Nexus como cliente y servidor NTP.

    warning-icon

    Advertencia: este protocolo puede tardar unos minutos en sincronizarse incluso después de que se intercambien paquetes del servidor al cliente.

    note-icon

    Nota: NTP emplea el concepto de estrato para indicar la distancia (en saltos NTP) entre una máquina y una fuente de tiempo autorizada. Este valor se puede configurar al habilitar el servidor NTP en un Nexus con el comando "ntp master <stratum>".

    N9K-1# show running-config ntp
ntp source 10.0.0.1
ntp master 1

    N9K-2# show running-config ntp
ntp server 10.0.0.1 use-vrf default
ntp source 10.0.0.2
ntp master 8       

    N9K-3# show running-config ntp
ntp server 172.16.0.1 use-vrf default
ntp source 172.16.0.2

    Verificación

    note-icon

    Nota: Por ejemplo, la verificación solo se centra en N9K-2, ya que ejecuta las funciones de servidor NTP y cliente simultáneamente.

    1. Confirmar que el reloj está configurado con el protocolo NTP.

    N9K-2# show clock
12:32:51.528 UTC Thu Sep 28 2023
Time source is NTP         <<<<<

    2. Confirme el servidor NTP y aparecerá Nexus IP. 

    note-icon

    Nota: la entrada con la dirección IP 127.127.1.0 es una dirección IP local que indica que Nexus se ha sincronizado consigo mismo, lo que representa un origen de reloj de referencia generado localmente como parte de la función de un servidor NTP.

    N9K-2# show ntp peers
--------------------------------------------------
  Peer IP Address               Serv/Peer          
--------------------------------------------------
  10.0.0.1                      Server (configured)
  127.127.1.0                   Server (configured)    <<<

    3. Confirmar que el servidor NTP configurado está seleccionado para la sincronización.

    note-icon

    Nota: Un estrato (st) de 16 indica que el servidor no está sincronizado actualmente con una fuente de tiempo confiable y que nunca se seleccionará para sincronizar. A partir de Cisco NX-OS versión 10.1(1), solo se puede sincronizar un estrato de 13 o inferior.

    N9K-2# show ntp peer-status 
Total peers : 2
* - selected for sync, + -  peer mode(active), 
- - peer mode(passive), = - polled in client mode 
    remote                                 local                                   st   poll   reach delay   vrf
-----------------------------------------------------------------------------------------------------------------------
=127.127.1.0                             10.0.0.2                                 8   16       0   0.00000
*10.0.0.1                                10.0.0.2                                 2   32     377   0.00107default       <<< server selected for sync (*)

    4. Verifique que los paquetes NTP se reciban y se envíen al servidor.

    note-icon

    Nota: El comando "show ntp statistics peer ipaddr <ntp-server>" sólo funciona para clientes NTP. Si hay valores no predeterminados en los contadores, puede borrarlos usando el comando: "clear ntp statistics all-peers".

    N9K-2# show ntp statistics peer ipaddr 10.0.0.1
remote host:          10.0.0.1  
local interface:      10.0.0.2  
time last received:   28s
time until next send: 5s
reachability change:  876s
packets sent:         58     <<<<<
packets received:     58     <<<<<
bad authentication:   0
bogus origin:         0
duplicate:            0
bad dispersion:       0
bad reference time:   0
candidate order:      6

    Ejemplo de captura de paquetes para flujo de paquetes NTP bidireccionales:

    N9K-2# ethanalyzer local interface inband display-filter ntp limit-captured-frames 0 
Capturing on 'ps-inb'
    4 2024-01-01 03:23:47.900233043   172.16.0.2 → 172.16.0.1   NTP 90 NTP Version 4, client
2     5 2024-01-01 03:23:47.900863464   172.16.0.1 → 172.16.0.2   NTP 90 NTP Version 4, server
    6 2024-01-01 03:23:52.926382561     10.0.0.2 → 10.0.0.1     NTP 90 NTP Version 4, client
4     7 2024-01-01 03:23:52.927169592     10.0.0.1 → 10.0.0.2     NTP 90 NTP Version 4, server

    5. Busque el paquete enviado desde Nexus a su cliente NTP para confirmar que usa el servidor NTP configurado como referencia:

    N9K-2# ethanalyzer local interface inband display-filter ntp limit-captured-frames 0 detail 
Capturing on 'ps-inb'
...
 ... Frame 5: 90 bytes on wire (720 bits), 90 bytes captured (720 bits) on interface ps-inb, id 0 Interface id: 0 (ps-inb) Interface name: ps-inb Encapsulation type: Ethernet (1) Arrival Time: Jan 1, 2024 03:24:35.900699824 UTC [Time shift for this packet: 0.000000000 seconds] Epoch Time: 1704079475.900699824 seconds [Time delta from previous captured frame: 0.000643680 seconds] [Time delta from previous displayed frame: 0.000643680 seconds] [Time since reference or first frame: 10.974237168 seconds] Frame Number: 5 Frame Length: 90 bytes (720 bits) Capture Length: 90 bytes (720 bits) [Frame is marked: False] [Frame is ignored: False] [Protocols in frame: eth:ethertype:ip:udp:ntp] Ethernet II, Src: d4:77:98:2b:4c:87, Dst: f8:0b:cb:e5:d9:fb Destination: f8:0b:cb:e5:d9:fb Address: f8:0b:cb:e5:d9:fb .... ..0. .... .... .... .... = LG bit: Globally unique address (factory default) .... ...0 .... .... .... .... = IG bit: Individual address (unicast) Source: d4:77:98:2b:4c:87 Address: d4:77:98:2b:4c:87 .... ..0. .... .... .... .... = LG bit: Globally unique address (factory default) .... ...0 .... .... .... .... = IG bit: Individual address (unicast) Type: IPv4 (0x0800) Internet Protocol Version 4, Src: 172.16.0.1, Dst: 172.16.0.2 0100 .... = Version: 4 .... 0101 = Header Length: 20 bytes (5) Differentiated Services Field: 0x00 (DSCP: CS0, ECN: Not-ECT) 0000 00.. = Differentiated Services Codepoint: Default (0) .... ..00 = Explicit Congestion Notification: Not ECN-Capable Transport (0) Total Length: 76 Identification: 0xbd85 (48517) Flags: 0x0000 0... .... .... .... = Reserved bit: Not set .0.. .... .... .... = Don't fragment: Not set ..0. .... .... .... = More fragments: Not set Fragment offset: 0 Time to live: 255 Protocol: UDP (17) <<<<< UDP protocol number Header checksum: 0xa5f7 [validation disabled] [Header checksum status: Unverified] Source: 172.16.0.1 <<<<< Destination: 172.16.0.2 <<<<< NTP Client User Datagram Protocol, Src Port: 123, Dst Port: 123 Source Port: 123 Destination Port: 123 Length: 56 Checksum: 0x71d5 [unverified] [Checksum Status: Unverified] [Stream index: 1] [Timestamps] [Time since first frame: 0.000643680 seconds] [Time since previous frame: 0.000643680 seconds] Network Time Protocol (NTP Version 4, server) Flags: 0x24, Leap Indicator: no warning, Version number: NTP Version 4, Mode: server 00.. .... = Leap Indicator: no warning (0) ..10 0... = Version number: NTP Version 4 (4) .... .100 = Mode: server (4) Peer Clock Stratum: secondary reference (3) Peer Polling Interval: 4 (16 seconds) Peer Clock Precision: 0.000000 seconds Root Delay: 0.001083 seconds Root Dispersion: 0.013611 seconds Reference ID: 10.0.0.1 <<<<< NTP server Reference Timestamp: Jan 1, 2024 03:22:32.927228435 UTC Origin Timestamp: Jan 1, 2024 03:24:35.896950020 UTC Receive Timestamp: Jan 1, 2024 03:24:35.900271042 UTC Transmit Timestamp: Jan 1, 2024 03:24:35.900397771 UTC

    6. Ejecute un ELAM para verificar si los paquetes se asignan correctamente a las estadísticas de las ACL de redirección del supervisor (COPP):

    note-icon

    Nota: El tráfico NTP se debe dirigir a la CPU, por lo que tiene el indicador sup_hit configurado.

    N9K-2# debug platform internal tah elam 
N9K-2(TAH-elam)# trigger init
Slot 1: param values: start asic 0, start slice 0, lu-a2d 1, in-select 6, out-select
N9K-2(TAH-elam-insel6)# reset
N9K-2(TAH-elam-insel6)# set outer ipv4 next-protocol 17 packet-len 76 src_ip 10.0.0.1 dst_ip 10.0.0.2
N9K-2(TAH-elam-insel6)# start
N9K-2(TAH-elam-insel6)# report
SUGARBOWL ELAM REPORT SUMMARY
slot - 1, asic - 0, slice - 0
============================

Incoming Interface: Eth1/48
Src Idx : 0xbd, Src BD : 4147
Outgoing Interface Info: dmod 0, dpid 0
Dst Idx : 0x5bf, Dst BD : 4147

Packet Type: IPv4

Dst MAC address: D4:77:98:2B:4C:87
Src MAC address: D4:77:98:2B:43:27

Sup hit: 1,  Sup Idx: 2753           <<<<< packet punt identifier, use below CLI to resolve its meaning

Dst IPv4 address: 10.0.0.2
Src IPv4 address: 10.0.0.1
Ver     =  4, DSCP    =    0, Don't Fragment = 0
Proto   = 17, TTL     =  255, More Fragments = 0
Hdr len = 20, Pkt len =   76, Checksum       = 0xae26

L4 Protocol  : 17
UDP Dst Port : 123
UDP Src Port : 123

Drop Info:
----------

LUA:
LUB:
LUC:
LUD:
Final Drops:

vntag:
vntag_valid    : 0
vntag_vir      : 0
vntag_svif     : 0

ELAM not triggered yet on slot - 1, asic - 0, slice - 1                               

N9K-2(TAH-elam-insel6)#  show system internal access-list sup-redirect-stats | i 2753
    2753                             copp-system-p-acl-ntp    462        <<<<< correct ACL assigned

    Información Relacionada 

    Guía de configuración de la gestión del sistema Cisco Nexus serie 9000 NX-OS, versión 10.2(x)

    Historial de revisiones

    Revisión Fecha de publicación Comentarios
    1.0
    28-Feb-2024
    Versión inicial
    TAC Authored

    Con la colaboración de ingenieros de Cisco

    • Katherine Arzate Serrano
      Ingeniero de consultoría técnica

    ¿Resultó útil este documento?

    FeedbackComentarios

    Contacte a Cisco

    Este documento se aplica a estos productos