ACI 패브릭 솔루션에서 NTP 구성

소개

이 문서에서는 ACI(Application Centric Infrastructure) 패브릭 솔루션에서 NTP(Network Time Protocol)를 구성하는 방법에 대해 설명합니다.

사전 요구 사항

요구 사항

다음 주제에 대한 지식을 보유하고 있으면 유용합니다.

• 패브릭의 OOB(Out-of-Band Management)
• NTP 서버

사용되는 구성 요소

이 문서의 정보는 다음 소프트웨어 및 하드웨어 버전을 기반으로 합니다.

• APIC(Application Policy Infrastructure Controller)
• Nexus 9500
• Nexus 9300

이 문서의 정보는 특정 랩 환경의 디바이스를 토대로 작성되었습니다. 이 문서에 사용된 모든 디바이스는 초기화된(기본) 컨피그레이션으로 시작되었습니다. 현재 네트워크가 작동 중인 경우 모든 명령의 잠재적인 영향을 미리 숙지하시기 바랍니다.

구성

1단계. 메뉴 모음에서 FABRIC(패브릭) > FABRIC POLICIES(패브릭 정책)로 이동합니다.

Navigation(탐색) 창에서 다음 작업을 수행합니다.

• Pod 정책 확장
• 정책 확장
• 날짜 및 시간 선택

2단계. 마우스 오른쪽 버튼을 클릭하고 그림과 같이 Create Date and Time Policy(날짜 및 시간 정책 생성)를 선택합니다.

3단계. CREATE DATE AND TIME POLICY Wizard and STEP 1 > IDENTITY(날짜 및 시간 정책 생성 마법사 및 1단계 > ID)에 다음 세부 정보를 입력합니다.

• Name을 입력합니다.
• Description을 입력합니다.
• Administrative State (enabled)(관리 상태(활성화))를 선택합니다.
• Authentication State (disabled)를 선택합니다.
• 이미지에 표시된 대로 NEXT(다음)를 클릭합니다.

4단계. 2단계 > NTP 서버

• 이 정책에서 사용할 NTP 서버를 지정합니다.
• NTP 서버를 추가하려면 +를 클릭합니다.
• 공급자 생성 마법사에서 다음 작업을 수행합니다.
  • 이름(호스트 이름 또는 IP 주소)을 입력합니다.
  • Description을 입력합니다.
  • Preferred(기본 설정) 상자를 선택합니다.
  • 최소 폴링 간격(4)
  • 최대 폴링 간격(6)
  • 관리 EPG 선택(기본값(Out-of-Band))
  • 이미지에 표시된 대로 OK(확인)를 클릭합니다.

5단계. Finish(마침)를 클릭합니다.

• Policies(정책) 창에서 Fabric(패브릭) > Fabric Policies(패브릭 정책) > Pod Policies(포드 정책) > Policies(정책) > Date and Time(날짜 및 시간)으로 이동하고, DATE/TIME Format(날짜/시간 형식)을 선택하고 다음 작업을 수행합니다.
  • 표준 시간대 선택
  • 표시 형식 선택(로컬)
  • Offset State(오프셋 상태)를 선택합니다.
  • 이미지에 표시된 대로 SUBMIT(제출)을 클릭합니다.

6단계. 이미지에 표시된 대로 Date Time Policy를 사용하려면 POD Policy 그룹을 업데이트합니다.

7단계. 새 정책 그룹을 DEFAULTFabric 정책 그룹으로 할당합니다.

• 창에서 Fabric(패브릭) > Fabric Policies(패브릭 정책) > Pod Policies(포드 정책)로 이동하고 default(기본값)를 선택하고 Pod Selector - default work(포드 선택기 - 기본 작업) 창에서 다음 작업을 수행합니다.
  • Description을 입력합니다.
  • 이미지에 표시된 대로 패브릭 정책 그룹으로 pod-policy-group을 선택합니다.

다음을 확인합니다.

구성이 올바르게 작동하는지 확인하려면 이 섹션을 활용하십시오.

스위치에서:

fabric1-leaf1# show ntp peers
--------------------------------------------------
  Peer IP Address               Serv/Peer
--------------------------------------------------
  172.16.129.235                Server (configured)





fabric1-leaf1# show ntp peer-status
Total peers : 1
* - selected for sync, + - peer mode(active),
- - peer mode(passive), = - polled in client mode
    remote                local                st   poll   reach delay   vrf
-------------------------------------------------------------------------------
*172.16.129.235          0.0.0.0               3    16     37    0.00134 management





fabric1-leaf1# show ntp statistics peer ipaddr 172.16.129.235
remote host:          172.16.129.235
local interface:      Unresolved
time last received:   2s
time until next send: 14s
reachability change:  408s
packets sent:         30
packets received:     30
bad authentication:   0
bogus origin:         0
duplicate:            0
bad dispersion:       0
bad reference time:   0
candidate order:      6
fabric1-leaf1#

APIC에서:

admin@apic1:~> cat /etc/ntp.conf
OPTIONS="-u ntp:ntp -p /var/run/ntpd.pid"

# Permit time synchronization with our time source, but do not
# permit the source to query or modify the service on this system.
restrict default kod nomodify notrap nopeer noquery
restrict -6 default kod nomodify notrap nopeer noquery

# Permit all access over the loopback interface.  This could
# be tightened as well, but to do so would effect some of
# the administrative functions.
#restrict default ignore
restrict 127.0.0.1
#restrict -6 ::1

keysdir /etc/ntp/
keys /etc/ntp/keys

server 172.16.129.235 prefer minpoll 4 maxpoll 6

admin@apic1:~> ntpstat
synchronised to NTP server (172.16.129.235) at stratum 4
   time correct to within 268 ms
   polling server every 16 s

문제 해결

현재 이 구성의 문제를 해결하는 데 사용할 수 있는 특정 정보가 없습니다.