Introdução
Este documento descreve uma configuração e validação simples para uma plataforma Nexus 9000 para atuar como servidor e cliente Network Time Protocol (NTP).
Pré-requisitos
Requisitos
A Cisco recomenda que você tenha conhecimento destes tópicos:
- Software NX-OS Nexus.
- Network Time Protocol (NTP) (Protocolo de tempo de rede).
Componentes Utilizados
As informações neste documento são baseadas no Cisco Nexus 9000 com NXOS versão 10.2(5).
As informações neste documento foram criadas a partir de dispositivos em um ambiente de laboratório específico. Todos os dispositivos utilizados neste documento foram iniciados com uma configuração (padrão) inicial. Se a rede estiver ativa, certifique-se de que você entenda o impacto potencial de qualquer comando.
Configurar
O NTP é um protocolo de rede usado para sincronizar o tempo de um conjunto de dispositivos dentro de uma rede para correlacione eventos ao receber logs do sistema e outros eventos específicos de tempo de vários dispositivos de rede.
Diagrama de Rede
Configurações
Etapa 1. Ative o NTP.
feature ntp
Etapa 2. Defina o protocolo de clock como NTP.
clock protocol ntp
Etapa 3. Defina o Nexus como cliente e servidor NTP.
Aviso: este protocolo pode levar alguns minutos para ser sincronizado, mesmo depois que os pacotes são trocados do servidor para o cliente.
Observação: O conceito de estrato é empregado pelo NTP para indicar a distância (em saltos NTP) entre uma máquina e uma fonte de tempo autorizada. Esse valor pode ser configurado ao ativar o servidor NTP em um Nexus com o comando "ntp master <stratum>".
N9K-1# show running-config ntp
ntp source 10.0.0.1
ntp master 1
N9K-2# show running-config ntp
ntp server 10.0.0.1 use-vrf default
ntp source 10.0.0.2
ntp master 8
N9K-3# show running-config ntp
ntp server 172.16.0.1 use-vrf default
ntp source 172.16.0.2
Verificar
Observação: para fins de ampliação, a verificação está focada apenas no N9K-2, pois ele executa as funções de servidor e cliente do NTP simultaneamente.
1. Confirme se o relógio está configurado com o protocolo NTP.
N9K-2# show clock
12:32:51.528 UTC Thu Sep 28 2023
Time source is NTP <<<<<
2. Confirme se o servidor NTP e o Nexus IP estão listados.
Observação: a entrada com endereço IP 127.127.1.0 é um IP local que indica que o Nexus foi sincronizado consigo mesmo, representando uma fonte de tempo de referência gerada localmente como parte da função de um servidor NTP.
N9K-2# show ntp peers
--------------------------------------------------
Peer IP Address Serv/Peer
--------------------------------------------------
10.0.0.1 Server (configured)
127.127.1.0 Server (configured) <<<
3. Confirme se o servidor NTP configurado está selecionado para sincronização.
Observação: um stratum (st) de 16 indica que o servidor não está sincronizado com uma origem de tempo confiável e nunca será selecionado para sincronização. Começando com o Cisco NX-OS versão 10.1(1), apenas uma stratum de 13 ou inferior pode sincronizar.
N9K-2# show ntp peer-status
Total peers : 2
* - selected for sync, + - peer mode(active),
- - peer mode(passive), = - polled in client mode
remote local st poll reach delay vrf
-----------------------------------------------------------------------------------------------------------------------
=127.127.1.0 10.0.0.2 8 16 0 0.00000
*10.0.0.1 10.0.0.2 2 32 377 0.00107default <<< server selected for sync (*)
4. Verifique se os pacotes NTP são recebidos e enviados ao servidor.
Observação: o comando "show ntp statistics peer ipaddr <ntp-server>" só funciona para clientes NTP. Se houver valores não padrão nos contadores, você poderá limpá-los usando o comando: "clear ntp statistics all-peers".
N9K-2# show ntp statistics peer ipaddr 10.0.0.1
remote host: 10.0.0.1
local interface: 10.0.0.2
time last received: 28s
time until next send: 5s
reachability change: 876s
packets sent: 58 <<<<<
packets received: 58 <<<<<
bad authentication: 0
bogus origin: 0
duplicate: 0
bad dispersion: 0
bad reference time: 0
candidate order: 6
Exemplo de captura de pacotes para fluxo de pacotes NTP bidirecional:
N9K-2# ethanalyzer local interface inband display-filter ntp limit-captured-frames 0
Capturing on 'ps-inb'
4 2024-01-01 03:23:47.900233043 172.16.0.2 → 172.16.0.1 NTP 90 NTP Version 4, client
2 5 2024-01-01 03:23:47.900863464 172.16.0.1 → 172.16.0.2 NTP 90 NTP Version 4, server
6 2024-01-01 03:23:52.926382561 10.0.0.2 → 10.0.0.1 NTP 90 NTP Version 4, client
4 7 2024-01-01 03:23:52.927169592 10.0.0.1 → 10.0.0.2 NTP 90 NTP Version 4, server
5. Procure o pacote enviado do Nexus ao seu cliente NTP para confirmar seu uso do servidor NTP configurado como referência:
N9K-2# ethanalyzer local interface inband display-filter ntp limit-captured-frames 0 detail
Capturing on 'ps-inb'
...
6. Execute um ELAM para verificar se os pacotes estão atribuídos corretamente às estatísticas das ACLs de redirecionamento do supervisor (COPP):
Observação: o tráfego NTP deve ser direcionado para a CPU, portanto tem o flag sup_hit definido.
N9K-2# debug platform internal tah elam
N9K-2(TAH-elam)# trigger init
Slot 1: param values: start asic 0, start slice 0, lu-a2d 1, in-select 6, out-select
N9K-2(TAH-elam-insel6)# reset
N9K-2(TAH-elam-insel6)# set outer ipv4 next-protocol 17 packet-len 76 src_ip 10.0.0.1 dst_ip 10.0.0.2
N9K-2(TAH-elam-insel6)# start
N9K-2(TAH-elam-insel6)# report
SUGARBOWL ELAM REPORT SUMMARY
slot - 1, asic - 0, slice - 0
============================
Incoming Interface: Eth1/48
Src Idx : 0xbd, Src BD : 4147
Outgoing Interface Info: dmod 0, dpid 0
Dst Idx : 0x5bf, Dst BD : 4147
Packet Type: IPv4
Dst MAC address: D4:77:98:2B:4C:87
Src MAC address: D4:77:98:2B:43:27
Sup hit: 1, Sup Idx: 2753 <<<<< packet punt identifier, use below CLI to resolve its meaning
Dst IPv4 address: 10.0.0.2
Src IPv4 address: 10.0.0.1
Ver = 4, DSCP = 0, Don't Fragment = 0
Proto = 17, TTL = 255, More Fragments = 0
Hdr len = 20, Pkt len = 76, Checksum = 0xae26
L4 Protocol : 17
UDP Dst Port : 123
UDP Src Port : 123
Drop Info:
----------
LUA:
LUB:
LUC:
LUD:
Final Drops:
vntag:
vntag_valid : 0
vntag_vir : 0
vntag_svif : 0
ELAM not triggered yet on slot - 1, asic - 0, slice - 1
N9K-2(TAH-elam-insel6)# show system internal access-list sup-redirect-stats | i 2753
2753 copp-system-p-acl-ntp 462 <<<<< correct ACL assigned
Informações Relacionadas
Guia de configuração de gerenciamento do sistema NX-OS do Cisco Nexus 9000 Series, versão 10.2(x)