ACI 패브릭 솔루션에서 NTP 구성
소개
이 문서에서는 ACI(Application Centric Infrastructure) 패브릭 솔루션에서 NTP(Network Time Protocol)를 구성하는 방법에 대해 설명합니다.
사전 요구 사항
요구 사항
다음 주제에 대한 지식을 보유하고 있으면 유용합니다.
- 패브릭의 OOB(Out-of-Band Management)
- NTP 서버
사용되는 구성 요소
이 문서의 정보는 다음 소프트웨어 및 하드웨어 버전을 기반으로 합니다.
- APIC(Application Policy Infrastructure Controller)
- Nexus 9500
- Nexus 9300
이 문서의 정보는 특정 랩 환경의 디바이스를 토대로 작성되었습니다.이 문서에 사용된 모든 디바이스는 초기화된(기본) 컨피그레이션으로 시작되었습니다.네트워크가 작동 중인 경우 모든 명령의 잠재적인 영향을 이해해야 합니다.
구성
1단계. 메뉴 모음에서 FABRIC(패브릭) > FABRIC POLICIES(패브릭 정책)로 이동합니다.
Navigation(탐색) 창에서 다음 작업을 수행합니다.
- Pod 정책 확장
- 정책 확장
- 날짜 및 시간 선택
2단계. 마우스 오른쪽 버튼을 클릭하고 이미지에 표시된 대로 Create Date and Time Policy(날짜 및 시간 정책 생성)를 선택합니다.
3단계. CREATE DATE AND TIME POLICY(날짜 및 시간 정책 생성) 마법사 및 1단계 > IDENTITY(ID)에 다음 세부 정보를 입력합니다.
- 이름 입력
- 설명 입력
- 관리 상태 선택(사용)
- 인증 상태 선택(사용 안 함)
- 이미지에 표시된 대로 NEXT를 클릭합니다.
4단계. 2단계 > NTP 서버
- 이 정책에 사용할 NTP 서버를 지정합니다.
- NTP 서버를 추가하려면 +를 클릭합니다.
- 공급자 생성 마법사에서 다음 작업을 수행합니다.
- 이름(호스트 이름 또는 IP 주소)을 입력합니다.
- 설명 입력
- 기본 설정 상자 선택
- 최소 폴링 간격(4)
- 최대 폴링 간격(6)
- Management EPG(기본값) 선택)
- 이미지에 표시된 대로 확인을 클릭합니다.
5단계. 마침을 클릭합니다.
- Policies(정책) 창에서 Fabric(패브릭) > Fabric Policies(패브릭 정책) > Pod Policies(Pod Policies) > Policies(정책) > Date and Time(날짜 및 시간), Select DATE/TIME Format(날짜/시간 형식)으로 이동하고 다음 작업을 수행합니다.
- 표준 시간대 선택
- 표시 형식 선택(로컬)
- 오프셋 상태 선택(사용)
- 이미지에 표시된 대로 SUBMIT을 클릭합니다.
6단계. 이미지에 표시된 대로 날짜 시간 정책을 사용하려면 POD 정책 그룹을 업데이트합니다.
7단계. 새 정책 그룹을 기본 패브릭 정책 그룹으로 할당합니다.
- 창에서 Fabric(패브릭) > Fabric Policies(패브릭 정책) > Pod Policies(포드 정책)로 이동하고 기본값을 선택하고 Pod Selector - default work(포드 선택기 - 기본) 창에서 다음 작업을 수행합니다.
- 설명 입력
- 이미지에 표시된 대로 패브릭 정책 그룹으로 pod-policy-group을 선택합니다.
다음을 확인합니다.
이 섹션을 사용하여 컨피그레이션이 제대로 작동하는지 확인합니다.
스위치에서:
fabric1-leaf1# show ntp peers
--------------------------------------------------
Peer IP Address Serv/Peer
--------------------------------------------------
173.36.129.235 Server (configured)
fabric1-leaf1# show ntp peer-status
Total peers : 1
* - selected for sync, + - peer mode(active),
- - peer mode(passive), = - polled in client mode
remote local st poll reach delay vrf
-------------------------------------------------------------------------------
*173.36.129.235 0.0.0.0 3 16 37 0.00134 management
fabric1-leaf1# show ntp statistics peer ipaddr 173.36.129.235
remote host: 173.36.129.235
local interface: Unresolved
time last received: 2s
time until next send: 14s
reachability change: 408s
packets sent: 30
packets received: 30
bad authentication: 0
bogus origin: 0
duplicate: 0
bad dispersion: 0
bad reference time: 0
candidate order: 6
fabric1-leaf1#
APIC에서:
admin@apic1:~> cat /etc/ntp.conf
OPTIONS="-u ntp:ntp -p /var/run/ntpd.pid"
# Permit time synchronization with our time source, but do not
# permit the source to query or modify the service on this system.
restrict default kod nomodify notrap nopeer noquery
restrict -6 default kod nomodify notrap nopeer noquery
# Permit all access over the loopback interface. This could
# be tightened as well, but to do so would effect some of
# the administrative functions.
#restrict default ignore
restrict 127.0.0.1
#restrict -6 ::1
keysdir /etc/ntp/
keys /etc/ntp/keys
server 173.36.129.235 prefer minpoll 4 maxpoll 6
admin@apic1:~> ntpstat
synchronised to NTP server (173.36.129.235) at stratum 4
time correct to within 268 ms
polling server every 16 s
문제 해결
현재 이 컨피그레이션에 사용할 수 있는 특정 문제 해결 정보가 없습니다.
피드백