Introduction
Ce document décrit comment configurer le protocole NTP (Network Time Protocol) dans une solution de fabric ACI (Application Centric Infrastructure).
Conditions préalables
Conditions requises
Cisco vous recommande de prendre connaissance des rubriques suivantes :
- Gestion hors bande (OOB) sur le fabric
- Serveur NTP
Components Used
Les informations contenues dans ce document sont basées sur les versions de matériel et de logiciel suivantes :
- Contrôleur des infrastructures des politiques relatives aux applications (APIC)
- Nexus 9500
- Nexus 9300
The information in this document was created from the devices in a specific lab environment. All of the devices used in this document started with a cleared (default) configuration. Si votre réseau est en ligne, assurez-vous de bien comprendre l’incidence possible des commandes.
Configuration
Étape 1. Dans la barre de menus, accédez à FABRIC > FABRIC POLICIES.
Dans le volet de navigation, procédez comme suit :
- Développer les stratégies de pod
- Développer les stratégies
- Sélectionnez Date et heure
Étape 2. Cliquez avec le bouton droit de la souris et sélectionnez Créer une stratégie de date et d'heure comme indiqué dans l'image.

Étape 3. Dans l'Assistant CREATE DATE AND TIME POLICY et dans l'ÉTAPE 1 > IDENTITY, saisissez les détails suivants :
- Entrez le nom
- Saisir la description
- Sélectionner l'état administratif (activé)
- Sélectionner l'état d'authentification (désactivé)
- Cliquez sur SUIVANT comme indiqué dans l'image.

Étape 4. ÉTAPE 2 > SERVEURS NTP
- Spécifier les serveurs NTP à utiliser dans cette stratégie
- Cliquez sur + afin d'ajouter les serveurs NTP.
- Dans l'Assistant Créer des fournisseurs, procédez comme suit :
- Entrez Name (nom d'hôte ou adresse IP)
- Saisir la description
- Cochez la case Préféré
- Intervalle minimal d'interrogation (4)
- Intervalle d'interrogation maximal (6)
- Sélectionnez Management EPG (par défaut (hors bande))
- Cliquez sur OK comme indiqué dans l'image.

Étape 5. Cliquez sur Finish.
- Dans le volet Stratégies, accédez à Fabric > Fabric Policies > Pod Policies > Policies > Date and Time, sélectionnez DATE/Time Format et effectuez les opérations suivantes :
- Sélectionner le fuseau horaire
- Sélectionnez Format d'affichage (local)
- Sélectionnez État de décalage (activé)
- Cliquez sur SUBMIT comme indiqué dans l'image.

Étape 6. Mettez à jour votre groupe de stratégies POD afin d'utiliser votre stratégie Date Time, comme illustré dans l'image.

Étape 7. Attribuez le nouveau groupe de stratégies au groupe de stratégies de fabric par défaut.
- Dans le volet, naviguez jusqu'à Fabric > Fabric Policies > Pod Policies, sélectionnez default et dans le volet de travail Pod Selector - default, effectuez les opérations suivantes :
- Saisir la description
- Sélectionnez pod-policy-group en tant que groupe de stratégies de fabric et comme indiqué dans l'image.

Vérification
Utilisez cette section pour confirmer que votre configuration fonctionne correctement.
À partir des commutateurs :
fabric1-leaf1# show ntp peers
--------------------------------------------------
Peer IP Address Serv/Peer
--------------------------------------------------
173.36.129.235 Server (configured)
fabric1-leaf1# show ntp peer-status
Total peers : 1
* - selected for sync, + - peer mode(active),
- - peer mode(passive), = - polled in client mode
remote local st poll reach delay vrf
-------------------------------------------------------------------------------
*173.36.129.235 0.0.0.0 3 16 37 0.00134 management
fabric1-leaf1# show ntp statistics peer ipaddr 173.36.129.235
remote host: 173.36.129.235
local interface: Unresolved
time last received: 2s
time until next send: 14s
reachability change: 408s
packets sent: 30
packets received: 30
bad authentication: 0
bogus origin: 0
duplicate: 0
bad dispersion: 0
bad reference time: 0
candidate order: 6
fabric1-leaf1#
Depuis APIC :
admin@apic1:~> cat /etc/ntp.conf
OPTIONS="-u ntp:ntp -p /var/run/ntpd.pid"
# Permit time synchronization with our time source, but do not
# permit the source to query or modify the service on this system.
restrict default kod nomodify notrap nopeer noquery
restrict -6 default kod nomodify notrap nopeer noquery
# Permit all access over the loopback interface. This could
# be tightened as well, but to do so would effect some of
# the administrative functions.
#restrict default ignore
restrict 127.0.0.1
#restrict -6 ::1
keysdir /etc/ntp/
keys /etc/ntp/keys
server 173.36.129.235 prefer minpoll 4 maxpoll 6
admin@apic1:~> ntpstat
synchronised to NTP server (173.36.129.235) at stratum 4
time correct to within 268 ms
polling server every 16 s
Dépannage
Il n'existe actuellement aucune information de dépannage spécifique pour cette configuration.