在ACI交换矩阵解决方案中配置NTP

下载选项

PDF (847.0 KB)
在各种设备上使用 Adobe Reader 查看
ePub (651.9 KB)
在 iPhone、iPad、Android、Sony Reader 或 Windows Phone 上使用各种应用查看
Mobi (Kindle) (478.0 KB)
在 Kindle 设备上查看或在多个设备上使用 Kindle 应用查看

已更新: 2023 年 5 月 16 日

文档 ID:200128

非歧视性语言

此产品的文档集力求使用非歧视性语言。在本文档集中，非歧视性语言是指不隐含针对年龄、残障、性别、种族身份、族群身份、性取向、社会经济地位和交叉性的歧视的语言。由于产品软件的用户界面中使用的硬编码语言、基于 RFP 文档使用的语言或引用的第三方产品使用的语言，文档中可能无法确保完全使用非歧视性语言。深入了解思科如何使用包容性语言。

关于此翻译

思科采用人工翻译与机器翻译相结合的方式将此文档翻译成不同语言，希望全球的用户都能通过各自的语言得到支持性的内容。请注意：即使是最好的机器翻译，其准确度也不及专业翻译人员的水平。 Cisco Systems, Inc. 对于翻译的准确性不承担任何责任，并建议您总是参考英文原始文档（已提供链接）。

简介

本文档介绍如何在以应用为中心的基础设施(ACI)交换矩阵解决方案中配置网络时间协议(NTP)。

先决条件

要求

Cisco 建议您了解以下主题：

交换矩阵上的带外管理(OOB)
NTP 服务器

使用的组件

本文档中的信息基于以下软件和硬件版本：

应用策略基础设施控制器 (APIC)
Nexus 9500
Nexus 9300

本文档中的信息都是基于特定实验室环境中的设备编写的。本文档中使用的所有设备最初均采用原始（默认）配置。如果您的网络处于活动状态，请确保您了解所有命令的潜在影响。

配置

步骤1:在菜单栏中，导航到FABRIC > FABRIC POLICIES。

在“导航”(Navigation)窗格中，执行以下操作：

扩展Pod策略
扩展策略
选择日期和时间

第二步：右键单击并选择创建日期和时间策略，如图所示。

Create Date and Time Policy

第三步：在CREATE DATE AND TIME POLICY向导和STEP 1 > IDENTITY中，输入以下详细信息：

输入姓名.
输入Description。
选择管理状态（已启用）。
选择身份验证状态（禁用）。
单击NEXT，如图所示。

第四步：第2步> NTP服务器

指定要在此策略中使用的NTP服务器。
单击+ 以添加NTP服务器。
在Create Providers向导中，执行以下操作：
- 输入Name（即主机名或IP地址）。
- 输入Description。
- 选中Preferred框。
- 最小轮询间隔(4)
- 最大轮询间隔(6)
- 选择管理EPG(默认（带外）)
- 单击OK，如图所示。

Step 2 NTP Servers

第五步：单击完成。

在Policies窗格中，导航到Fabric > Fabric Policies > Pod Policies > Policies > Date and Time，选择DATE/TIME Format，然后执行以下操作：
- 选择时区
- 选择显示格式(本地)
- 选择偏移状态(启用)
- 单击SUBMIT，如图所示。

Choose Date/Time and Perform Actions

第六步：更新您的POD策略组以使用您的日期时间策略，如图所示。

Update POD Policy Group

步骤 7.将新策略组分配为DEFAULTFabric策略组。

在窗格中，导航到交换矩阵>交换矩阵策略> Pod策略，选择default，并在Pod选择器 — 默认工作窗格中，执行以下操作：
- 输入Description。
- 选择pod-policy-group作为交换矩阵策略组，如图所示。

Assign New Policy Group as the Default Policy Group

验证

使用本部分可确认配置能否正常运行。

从交换机：

fabric1-leaf1# show ntp peers
--------------------------------------------------
  Peer IP Address               Serv/Peer
--------------------------------------------------
  172.16.129.235                Server (configured)





fabric1-leaf1# show ntp peer-status
Total peers : 1
* - selected for sync, + - peer mode(active),
- - peer mode(passive), = - polled in client mode
    remote                local                st   poll   reach delay   vrf
-------------------------------------------------------------------------------
*172.16.129.235          0.0.0.0               3    16     37    0.00134 management





fabric1-leaf1# show ntp statistics peer ipaddr 172.16.129.235
remote host:          172.16.129.235
local interface:      Unresolved
time last received:   2s
time until next send: 14s
reachability change:  408s
packets sent:         30
packets received:     30
bad authentication:   0
bogus origin:         0
duplicate:            0
bad dispersion:       0
bad reference time:   0
candidate order:      6
fabric1-leaf1#

从APIC:

admin@apic1:~> cat /etc/ntp.conf
OPTIONS="-u ntp:ntp -p /var/run/ntpd.pid"

# Permit time synchronization with our time source, but do not
# permit the source to query or modify the service on this system.
restrict default kod nomodify notrap nopeer noquery
restrict -6 default kod nomodify notrap nopeer noquery

# Permit all access over the loopback interface.  This could
# be tightened as well, but to do so would effect some of
# the administrative functions.
#restrict default ignore
restrict 127.0.0.1
#restrict -6 ::1

keysdir /etc/ntp/
keys /etc/ntp/keys

server 172.16.129.235 prefer minpoll 4 maxpoll 6

admin@apic1:~> ntpstat
synchronised to NTP server (172.16.129.235) at stratum 4
   time correct to within 268 ms
   polling server every 16 s

故障排除

当前没有故障排除此配置的特定可用资料。

修订历史记录

版本	发布日期	备注
2.0	16-May-2023	已删除PII。添加了Alt文本。已更新简介、样式要求、简档和格式。
1.0	08-Sep-2015	初始版本

由思科工程师提供

法拉兹·泰非赫斯马提安
思科TAC工程师