概要
このドキュメントでは、SD-WANコントローラのNTPアソシエーションステータスコードを理解する方法について説明します。
前提条件
- すべてのコントローラのVPN 0トンネルインターフェイス内で、NTPサービスがallow-service ntpを許可されている必要があります。サービスが許可されていない場合は、次の手順を使用してサービスを有効にします。
config t
vpn 0
!
interface eth1
tunnel-interface
allow-service ntp
!
commit
- すべてのコントローラでNTPを設定する必要があります。CLIまたはvManageテンプレートを使用してNTPを設定するには、公式のドキュメントを参照してください。
- オーバーレイ内のすべてのコントローラとすべてのノードは、同じNTPサーバを使用して同じ日付/時間に設定する必要があります。日付/時刻の設定が異なると、制御接続の確立で問題が発生する可能性があります。
使用するコンポーネント
このドキュメントは、次のソフトウェアとハードウェアのバージョンに基づいています。
このドキュメントの情報は、特定のラボ環境にあるデバイスに基づいて作成されました。このドキュメントで使用するすべてのデバイスは、クリアな(デフォルト)設定で作業を開始しています。本稼働中のネットワークでは、各コマンドによって起こる可能性がある影響を十分確認してください。
背景説明
SD-WANコントローラは、ネットワーククロック同期のためにネットワークタイムプロトコル(NTP)サーバに関連付けることができます。NTPは、コネクションレス型の転送方式を提供するUser Datagram Protocol(UDP;ユーザデータグラムプロトコル)ポート13に基づいて構築されます。
Viptela OSでは、show ntp associationsコマンドを使用すると、接続プロセス中にさまざまなコードが表示され、同期が行われている段階に関する情報が提供されます。これを使用して、ステータスを確認したり、潜在的な問題をトラブルシューティングしたりできます。
問題
NTPアソシエーションのステータスには、NTPの問題の根本原因を見つけるのに役立つさまざまな値が表示されますが、それでも人間が判読可能な解釈が必要です。
シナリオ1:NTP接続が正常に確立され、コードは961aです。
vBond1# show ntp associations
LAST
IDX ASSOCID STATUS CONF REACHABILITY AUTH CONDITION EVENT COUNT
-----------------------------------------------------------------------------
1 42171 961a yes yes none sys.peer reachable 1
シナリオ2:NTP接続が確立されていない、コードは8023です。
vManage# show ntp associations
LAST
IDX ASSOCID STATUS CONF REACHABILITY AUTH CONDITION EVENT COUNT
----------------------------------------------------------------------------
1 14598 8023 yes no none reject mobilize 1
解決方法
コード解釈
これらのコードをシナリオ1および2から取得すると、情報を人間が判読可能な情報に変換できます。
- 最初のバイトをデコード:
- シナリオ1:取得したコード961aから、最初のバイト9は10+80(到達可能で、ntp.confで設定されている)を意味します。
- シナリオ2:取得したコード8023から、最初のバイト8はNTPサーバが設定されているが到達不能であることを意味します。
コード |
メッセージ |
説明 |
08 |
bcst |
放送協会 |
10 |
reach |
ホスト到達可能 |
20 |
authenbの略 |
認証が有効 |
40 |
CA1 を関連付けます |
ok |
80 |
config |
永続的な関連付け |
- 2バイト目のデコード:
- シナリオ1:取得したコード961aから、2番目のバイト6はシステムピアであることを意味します。
- シナリオ2:取得したコード8023から、2番目のバイト0は無効として廃棄されることを意味します。
コード |
メッセージ |
T |
説明 |
0 |
拒否(_R) |
|
無効として破棄(TEST10-TEST13) |
1 |
フラグ設定(_f) |
X |
交差アルゴリズムによって破棄されました |
2 |
セル超過(_O) |
を参照。 |
テーブルのオーバーフローによって破棄されました(未使用) |
3 |
選択(_O) |
- |
クラスターアルゴリズムによって破棄されました |
4 |
sel_candidate |
+ |
結合アルゴリズムによって含まれる |
5 |
sel_backup |
# |
バックアップ(tos maxclockソースを超える) |
6 |
sel_sys.peerを使用します。 |
* |
システムピア |
7 |
sel_pps.peer(ピア) |
o |
PPSピア(優先ピアが有効な場合) |
- 3番目と4番目のバイトのデコード:3番目のバイトは4番目のバイトが発生した回数です。
- シナリオ1:取得したコード961aから、3番目と4番目のバイト1aは、デバイスが一度システムピアになったことを意味します。
- シナリオ2:取得したコード8023から、3番目と4番目のバイト23は、NTPが設定され、到達不能で、無効として廃棄され、2回到達しようとして失敗したことを意味します。
コード |
メッセージ |
説明 |
01 |
動員する |
動員協会 |
02 |
動員解除 |
動員解除型結合 |
03 |
到達不能 |
到達不能サーバ |
04 |
到達可能 |
到達可能なサーバ |
05 |
restart |
アソシエーションの再起動 |
06 |
no_reply |
サーバーが見つかりません(ntpdateモード) |
07 |
レート超過 |
レート超過(キスコードRATE) |
08 |
アクセス拒否 |
アクセス拒否(kiss code DENY) |
09 |
leap_armed |
サーバLIコードからLEAP armed |
0a |
sys_peer |
システムピアになる |
0b |
clock_event |
「クロックステータスワード」を参照 |
0c |
bad_auth(認証が不正な場合) |
認証の失敗 |
0d |
ポップコーン |
ポップコーンスパイク抑制薬 |
0e |
インタリーブ_モード |
インターリーブモードの開始 |
0f |
インターリーブ_エラー |
インターリーブエラー(回復) |
注:NTPアソシエーションコードの詳細については、RFC5905を参照してください。
まとめ
- シナリオ1のコード961aは、次のことを意味します。
- NTPサーバに到達でき、ntp.conf(バイト9)で設定されている。
- これはシステムピア(バイト6)です。
- システムピアに1回(バイト1とバイトa)なりました。
- シナリオ2のコード8023は、次のことを意味します。
- NTPサーバは設定されているが、到達不能(バイト8)。
- これは、が無効(バイト0)として廃棄されたことを意味します。
- これは、NTPが設定され、到達不能で、無効として廃棄され、2回試行しても成功しなかったことを意味します。(バイト2とバイト3)。
便利なコマンド
これらのコマンドは、show ntp associationsだけでなく、NTPのトラブルシューティングにも使用できます。
- show ntp peer:Cisco SD-WANソフトウェアがクロックを同期しているNTPピアに関する情報を表示します。
- tcpdumpテスト:tcpdumpテストは、コントローラとNTPサーバの間で送受信されているパケットがあることを確認するのに役立ちます。