NexusでのサーバおよびクライアントとしてのNetwork Time Protocol(NTP)の設定

Updated: 2024 年 2 月 28 日
Document ID:221746

偏向のない言語

この製品のドキュメントセットは、偏向のない言語を使用するように配慮されています。このドキュメントセットでの偏向のない言語とは、年齢、障害、性別、人種的アイデンティティ、民族的アイデンティティ、性的指向、社会経済的地位、およびインターセクショナリティに基づく差別を意味しない言語として定義されています。製品ソフトウェアのユーザインターフェイスにハードコードされている言語、RFP のドキュメントに基づいて使用されている言語、または参照されているサードパーティ製品で使用されている言語によりドキュメントに例外が存在する場合があります。シスコのインクルーシブ ランゲージの取り組みの詳細は、こちらをご覧ください。

翻訳について

シスコは世界中のユーザにそれぞれの言語でサポート コンテンツを提供するために、機械と人による翻訳を組み合わせて、本ドキュメントを翻訳しています。ただし、最高度の機械翻訳であっても、専門家による翻訳のような正確性は確保されません。シスコは、これら翻訳の正確性について法的責任を負いません。原典である英語版(リンクからアクセス可能)もあわせて参照することを推奨します。

    はじめに

    このドキュメントでは、Nexus 9000プラットフォームがネットワークタイムプロトコル(NTP)サーバとクライアントの両方として動作するための簡単な設定と検証について説明します。

    前提条件

    要件

    次の項目に関する知識があることが推奨されます。

    • Nexus NX-OS ソフトウェア
    • ネットワークタイムプロトコル(NTP)。

    使用するコンポーネント

    このドキュメントの情報は、NXOSバージョン10.2(5)を搭載したCisco Nexus 9000に基づくものです。

    このドキュメントの情報は、特定のラボ環境にあるデバイスに基づいて作成されました。このドキュメントで使用するすべてのデバイスは、クリアな(デフォルト)設定で作業を開始しています。本稼働中のネットワークでは、各コマンドによって起こる可能性がある影響を十分確認してください。

    設定

    NTPは、ネットワーク内の一連のデバイスの時刻を同期して、 複数のネットワークデバイスからシステムログやその他の時間固有のイベントを受信した場合に、イベントを関連付けます。 

    ネットワーク図

    Switch configuration

    コンフィギュレーション

    ステップ 1:NTPを有効にします。

    feature ntp

    ステップ 2:クロックプロトコルをNTPに設定します。

    clock protocol ntp

    ステップ 3:NexusをNTPクライアントおよびサーバとして定義します。

    warning-icon

    警告:このプロトコルは、サーバからクライアントにパケットが交換された後でも、同期に数分かかる場合があります。

    note-icon

    :ストラタムの概念は、マシンと正規の時刻源との間の距離(NTPホップ単位)を示すためにNTPで採用されています。この値は、コマンド「ntp master <stratum>」を使用してNexusでNTPサーバを有効にするときに設定できます。

    N9K-1# show running-config ntp
ntp source 10.0.0.1
ntp master 1

    N9K-2# show running-config ntp
ntp server 10.0.0.1 use-vrf default
ntp source 10.0.0.2
ntp master 8       

    N9K-3# show running-config ntp
ntp server 172.16.0.1 use-vrf default
ntp source 172.16.0.2

    確認

    note-icon

    :たとえば、検証はN9K-2のみに重点を置いています。これは、NTPサーバとクライアントの役割を同時に実行しているためです。

    1.クロックがNTPプロトコルで設定されていることを確認します。

    N9K-2# show clock
12:32:51.528 UTC Thu Sep 28 2023
Time source is NTP         <<<<<

    2. NTPサーバとNexus IPがリストされていることを確認します。 

    note-icon

    :IPアドレス127.127.1.0のエントリは、Nexusがそれ自体と同期していることを示すローカルIPであり、NTPサーバのロールの一部としてローカルに生成された基準クロックソースを表します。

    N9K-2# show ntp peers
--------------------------------------------------
  Peer IP Address               Serv/Peer          
--------------------------------------------------
  10.0.0.1                      Server (configured)
  127.127.1.0                   Server (configured)    <<<

    3.設定されているNTPサーバが同期対象として選択されていることを確認します。

    note-icon

    :ストラタム(st)16は、サーバが信頼できる時刻源に現在同期されておらず、同期するように選択されないことを示します。Cisco NX-OSリリース10.1(1)以降では、13以下のストラタムの同期できます。

    N9K-2# show ntp peer-status 
Total peers : 2
* - selected for sync, + -  peer mode(active), 
- - peer mode(passive), = - polled in client mode 
    remote                                 local                                   st   poll   reach delay   vrf
-----------------------------------------------------------------------------------------------------------------------
=127.127.1.0                             10.0.0.2                                 8   16       0   0.00000
*10.0.0.1                                10.0.0.2                                 2   32     377   0.00107default       <<< server selected for sync (*)

    4. NTPパケットが受信され、サーバに送信されることを確認します。

    note-icon

    :コマンド「show ntp statistics peer ipaddr <ntp-server>」は、NTPクライアントに対してのみ機能します。カウンタにデフォルト以外の値がある場合は、「clear ntp statistics all-peers」コマンドを使用してクリアできます。

    N9K-2# show ntp statistics peer ipaddr 10.0.0.1
remote host:          10.0.0.1  
local interface:      10.0.0.2  
time last received:   28s
time until next send: 5s
reachability change:  876s
packets sent:         58     <<<<<
packets received:     58     <<<<<
bad authentication:   0
bogus origin:         0
duplicate:            0
bad dispersion:       0
bad reference time:   0
candidate order:      6

    双方向NTPパケットフローのパケットキャプチャ例:

    N9K-2# ethanalyzer local interface inband display-filter ntp limit-captured-frames 0 
Capturing on 'ps-inb'
    4 2024-01-01 03:23:47.900233043   172.16.0.2 → 172.16.0.1   NTP 90 NTP Version 4, client
2     5 2024-01-01 03:23:47.900863464   172.16.0.1 → 172.16.0.2   NTP 90 NTP Version 4, server
    6 2024-01-01 03:23:52.926382561     10.0.0.2 → 10.0.0.1     NTP 90 NTP Version 4, client
4     7 2024-01-01 03:23:52.927169592     10.0.0.1 → 10.0.0.2     NTP 90 NTP Version 4, server

    5. NexusからNTPクライアントに送信されるパケットを検索し、設定されたNTPサーバを参照として使用して確認します。

    N9K-2# ethanalyzer local interface inband display-filter ntp limit-captured-frames 0 detail 
Capturing on 'ps-inb'
...
 ... Frame 5: 90 bytes on wire (720 bits), 90 bytes captured (720 bits) on interface ps-inb, id 0 Interface id: 0 (ps-inb) Interface name: ps-inb Encapsulation type: Ethernet (1) Arrival Time: Jan 1, 2024 03:24:35.900699824 UTC [Time shift for this packet: 0.000000000 seconds] Epoch Time: 1704079475.900699824 seconds [Time delta from previous captured frame: 0.000643680 seconds] [Time delta from previous displayed frame: 0.000643680 seconds] [Time since reference or first frame: 10.974237168 seconds] Frame Number: 5 Frame Length: 90 bytes (720 bits) Capture Length: 90 bytes (720 bits) [Frame is marked: False] [Frame is ignored: False] [Protocols in frame: eth:ethertype:ip:udp:ntp] Ethernet II, Src: d4:77:98:2b:4c:87, Dst: f8:0b:cb:e5:d9:fb Destination: f8:0b:cb:e5:d9:fb Address: f8:0b:cb:e5:d9:fb .... ..0. .... .... .... .... = LG bit: Globally unique address (factory default) .... ...0 .... .... .... .... = IG bit: Individual address (unicast) Source: d4:77:98:2b:4c:87 Address: d4:77:98:2b:4c:87 .... ..0. .... .... .... .... = LG bit: Globally unique address (factory default) .... ...0 .... .... .... .... = IG bit: Individual address (unicast) Type: IPv4 (0x0800) Internet Protocol Version 4, Src: 172.16.0.1, Dst: 172.16.0.2 0100 .... = Version: 4 .... 0101 = Header Length: 20 bytes (5) Differentiated Services Field: 0x00 (DSCP: CS0, ECN: Not-ECT) 0000 00.. = Differentiated Services Codepoint: Default (0) .... ..00 = Explicit Congestion Notification: Not ECN-Capable Transport (0) Total Length: 76 Identification: 0xbd85 (48517) Flags: 0x0000 0... .... .... .... = Reserved bit: Not set .0.. .... .... .... = Don't fragment: Not set ..0. .... .... .... = More fragments: Not set Fragment offset: 0 Time to live: 255 Protocol: UDP (17) <<<<< UDP protocol number Header checksum: 0xa5f7 [validation disabled] [Header checksum status: Unverified] Source: 172.16.0.1 <<<<< Destination: 172.16.0.2 <<<<< NTP Client User Datagram Protocol, Src Port: 123, Dst Port: 123 Source Port: 123 Destination Port: 123 Length: 56 Checksum: 0x71d5 [unverified] [Checksum Status: Unverified] [Stream index: 1] [Timestamps] [Time since first frame: 0.000643680 seconds] [Time since previous frame: 0.000643680 seconds] Network Time Protocol (NTP Version 4, server) Flags: 0x24, Leap Indicator: no warning, Version number: NTP Version 4, Mode: server 00.. .... = Leap Indicator: no warning (0) ..10 0... = Version number: NTP Version 4 (4) .... .100 = Mode: server (4) Peer Clock Stratum: secondary reference (3) Peer Polling Interval: 4 (16 seconds) Peer Clock Precision: 0.000000 seconds Root Delay: 0.001083 seconds Root Dispersion: 0.013611 seconds Reference ID: 10.0.0.1 <<<<< NTP server Reference Timestamp: Jan 1, 2024 03:22:32.927228435 UTC Origin Timestamp: Jan 1, 2024 03:24:35.896950020 UTC Receive Timestamp: Jan 1, 2024 03:24:35.900271042 UTC Transmit Timestamp: Jan 1, 2024 03:24:35.900397771 UTC

    6. ELAMを実行して、パケットがスーパーバイザ(COPP)リダイレクトACLの統計情報に正しく割り当てられているかどうかを確認します。

    note-icon

    :NTPトラフィックはCPUにパントする必要があるため、sup_hitフラグが設定されています。

    N9K-2# debug platform internal tah elam 
N9K-2(TAH-elam)# trigger init
Slot 1: param values: start asic 0, start slice 0, lu-a2d 1, in-select 6, out-select
N9K-2(TAH-elam-insel6)# reset
N9K-2(TAH-elam-insel6)# set outer ipv4 next-protocol 17 packet-len 76 src_ip 10.0.0.1 dst_ip 10.0.0.2
N9K-2(TAH-elam-insel6)# start
N9K-2(TAH-elam-insel6)# report
SUGARBOWL ELAM REPORT SUMMARY
slot - 1, asic - 0, slice - 0
============================

Incoming Interface: Eth1/48
Src Idx : 0xbd, Src BD : 4147
Outgoing Interface Info: dmod 0, dpid 0
Dst Idx : 0x5bf, Dst BD : 4147

Packet Type: IPv4

Dst MAC address: D4:77:98:2B:4C:87
Src MAC address: D4:77:98:2B:43:27

Sup hit: 1,  Sup Idx: 2753           <<<<< packet punt identifier, use below CLI to resolve its meaning

Dst IPv4 address: 10.0.0.2
Src IPv4 address: 10.0.0.1
Ver     =  4, DSCP    =    0, Don't Fragment = 0
Proto   = 17, TTL     =  255, More Fragments = 0
Hdr len = 20, Pkt len =   76, Checksum       = 0xae26

L4 Protocol  : 17
UDP Dst Port : 123
UDP Src Port : 123

Drop Info:
----------

LUA:
LUB:
LUC:
LUD:
Final Drops:

vntag:
vntag_valid    : 0
vntag_vir      : 0
vntag_svif     : 0

ELAM not triggered yet on slot - 1, asic - 0, slice - 1                               

N9K-2(TAH-elam-insel6)#  show system internal access-list sup-redirect-stats | i 2753
    2753                             copp-system-p-acl-ntp    462        <<<<< correct ACL assigned

    関連情報 

    Cisco Nexus 9000シリーズNX-OSシステム管理設定ガイド、リリース10.2(x)

    更新履歴

    改定 発行日 コメント
    1.0
    28-Feb-2024
    初版
    TAC Authored

    シスコ エンジニア提供

    • キャサリンアルザテセラーノ
      テクニカルコンサルティングエンジニア

    このドキュメントは役に立ちましたか?

    Feedbackフィードバック

    シスコに問い合わせ

    このドキュメントは次の製品に対応しています