تكوين بروتوكول وقت الشبكة على Nexus كخادم وعميل

تم التحديث:٢٨ فبراير ٢٠٢٤
معرّف المستند:221746

لغة خالية من التحيز

تسعى مجموعة الوثائق لهذا المنتج جاهدة لاستخدام لغة خالية من التحيز. لأغراض مجموعة الوثائق هذه، يتم تعريف "خالية من التحيز" على أنها لغة لا تعني التمييز على أساس العمر، والإعاقة، والجنس، والهوية العرقية، والهوية الإثنية، والتوجه الجنسي، والحالة الاجتماعية والاقتصادية، والتمييز متعدد الجوانب. قد تكون الاستثناءات موجودة في الوثائق بسبب اللغة التي يتم تشفيرها بشكل ثابت في واجهات المستخدم الخاصة ببرنامج المنتج، أو اللغة المستخدمة بناءً على وثائق RFP، أو اللغة التي يستخدمها منتج الجهة الخارجية المُشار إليه. تعرّف على المزيد حول كيفية استخدام Cisco للغة الشاملة.

حول هذه الترجمة

ترجمت Cisco هذا المستند باستخدام مجموعة من التقنيات الآلية والبشرية لتقديم محتوى دعم للمستخدمين في جميع أنحاء العالم بلغتهم الخاصة. يُرجى ملاحظة أن أفضل ترجمة آلية لن تكون دقيقة كما هو الحال مع الترجمة الاحترافية التي يقدمها مترجم محترف. تخلي Cisco Systems مسئوليتها عن دقة هذه الترجمات وتُوصي بالرجوع دائمًا إلى المستند الإنجليزي الأصلي (الرابط متوفر).

    المقدمة

    يصف هذا المستند تكوينا بسيطا والتحقق من صحة نظام Nexus 9000 الأساسي للعمل كخادم وعميل لبروتوكول وقت الشبكة (NTP).

    المتطلبات الأساسية

    المتطلبات

    cisco يوصي أن يتلقى أنت معرفة من هذا موضوع:

    • برنامج NX-OS من Nexus.
    • بروتوكول وقت الشبكة (NTP).

    المكونات المستخدمة

    تستند المعلومات الواردة في هذا المستند إلى Cisco Nexus 9000 مع الإصدار 10.2(5) من NXOS.

    تم إنشاء المعلومات الواردة في هذا المستند من الأجهزة الموجودة في بيئة معملية خاصة. بدأت جميع الأجهزة المُستخدمة في هذا المستند بتكوين ممسوح (افتراضي). إذا كانت شبكتك قيد التشغيل، فتأكد من فهمك للتأثير المحتمل لأي أمر.

    التكوين

    NTP هو بروتوكول شبكة يستخدم لمزامنة وقت مجموعة الأجهزة داخل الشبكة إلى ربط الأحداث عند تلقي سجلات النظام والأحداث الأخرى الخاصة بالوقت من أجهزة الشبكة المتعددة. 

    الرسم التخطيطي للشبكة

    Switch configuration

    التكوينات

    الخطوة 1. تمكين NTP.

    feature ntp

    الخطوة 2. تعيين بروتوكول الساعة إلى NTP.

    clock protocol ntp

    الخطوة 3. قم بتعريف Nexus كعميل وخادم NTP.

    warning-icon

    تحذير: يمكن أن يستغرق هذا البروتوكول بعض الدقائق للمزامنة حتى بعد تبادل الحزم من خادم إلى عميل.

    note-icon

    ملاحظة: يستخدم مفهوم الاستراتيجية من قبل بروتوكول وقت الشبكة (NTP) للإشارة إلى المسافة (في نقلات بروتوكول وقت الشبكة) بين الجهاز ومصدر زمني موثوق به. يمكن تكوين هذه القيمة عند تمكين خادم NTP على nexus باستخدام الأمر "ntp master <stratum>".

    N9K-1# show running-config ntp
ntp source 10.0.0.1
ntp master 1

    N9K-2# show running-config ntp
ntp server 10.0.0.1 use-vrf default
ntp source 10.0.0.2
ntp master 8       

    N9K-3# show running-config ntp
ntp server 172.16.0.1 use-vrf default
ntp source 172.16.0.2

    التحقق من الصحة

    note-icon

    ملاحظة: لأغراض التحليل، تركز عملية التحقق على N9K-2 فقط، حيث تقوم بتشغيل أدوار خادم NTP والعميل في وقت واحد.

    1. تم تكوين ساعة التأكيد باستخدام بروتوكول NTP.

    N9K-2# show clock
12:32:51.528 UTC Thu Sep 28 2023
Time source is NTP         <<<<<

    2. تأكيد إدراج خادم NTP و Nexus IP. 

    note-icon

    ملاحظة: الإدخال بعنوان IP 127.127.1.0 هو عنوان IP محلي يشير إلى أن Nexus قد تمت مزامنته مع نفسه، ويمثل مصدر ساعة مرجعية تم إنشاؤه محليا كجزء من دور خادم NTP.

    N9K-2# show ntp peers
--------------------------------------------------
  Peer IP Address               Serv/Peer          
--------------------------------------------------
  10.0.0.1                      Server (configured)
  127.127.1.0                   Server (configured)    <<<

    3. تأكد من تحديد خادم NTP الذي تم تكوينه للمزامنة.

    note-icon

    ملاحظة: يشير الجزء (st) من 16 إلى أن الخادم لا يتم مزامنته حاليا إلى مصدر وقت يمكن الاعتماد عليه ولا يجب تحديده للمزامنة. بدءا من الإصدار 10.1(1) من Cisco NX-OS، يمكن فقط مزامنة طبقة من 13 أو أقل.

    N9K-2# show ntp peer-status 
Total peers : 2
* - selected for sync, + -  peer mode(active), 
- - peer mode(passive), = - polled in client mode 
    remote                                 local                                   st   poll   reach delay   vrf
-----------------------------------------------------------------------------------------------------------------------
=127.127.1.0                             10.0.0.2                                 8   16       0   0.00000
*10.0.0.1                                10.0.0.2                                 2   32     377   0.00107default       <<< server selected for sync (*)

    4. تحقق من تلقي حزم NTP وإرسالها إلى الخادم.

    note-icon

    ملاحظة: يعمل الأمر "show ntp statistics peer ip <ntp-server>" فقط لعملاء NTP. إذا كانت هناك قيم غير افتراضية على العدادات، فيمكنك مسح هذه القيم باستخدام الأمر: "مسح إحصائيات ntp الكل - الأقران".

    N9K-2# show ntp statistics peer ipaddr 10.0.0.1
remote host:          10.0.0.1  
local interface:      10.0.0.2  
time last received:   28s
time until next send: 5s
reachability change:  876s
packets sent:         58     <<<<<
packets received:     58     <<<<<
bad authentication:   0
bogus origin:         0
duplicate:            0
bad dispersion:       0
bad reference time:   0
candidate order:      6

    مثال على التقاط الحزمة لتدفق حزم NTP ثنائية الإتجاه:

    N9K-2# ethanalyzer local interface inband display-filter ntp limit-captured-frames 0 
Capturing on 'ps-inb'
    4 2024-01-01 03:23:47.900233043   172.16.0.2 → 172.16.0.1   NTP 90 NTP Version 4, client
2     5 2024-01-01 03:23:47.900863464   172.16.0.1 → 172.16.0.2   NTP 90 NTP Version 4, server
    6 2024-01-01 03:23:52.926382561     10.0.0.2 → 10.0.0.1     NTP 90 NTP Version 4, client
4     7 2024-01-01 03:23:52.927169592     10.0.0.1 → 10.0.0.2     NTP 90 NTP Version 4, server

    5. ابحث عن الحزمة المرسلة من Nexus إلى عميل NTP الخاص بها لتأكيد إستخدامها لخادم NTP الذي تم تكوينه كمرجع:

    N9K-2# ethanalyzer local interface inband display-filter ntp limit-captured-frames 0 detail 
Capturing on 'ps-inb'
...
 ... Frame 5: 90 bytes on wire (720 bits), 90 bytes captured (720 bits) on interface ps-inb, id 0 Interface id: 0 (ps-inb) Interface name: ps-inb Encapsulation type: Ethernet (1) Arrival Time: Jan 1, 2024 03:24:35.900699824 UTC [Time shift for this packet: 0.000000000 seconds] Epoch Time: 1704079475.900699824 seconds [Time delta from previous captured frame: 0.000643680 seconds] [Time delta from previous displayed frame: 0.000643680 seconds] [Time since reference or first frame: 10.974237168 seconds] Frame Number: 5 Frame Length: 90 bytes (720 bits) Capture Length: 90 bytes (720 bits) [Frame is marked: False] [Frame is ignored: False] [Protocols in frame: eth:ethertype:ip:udp:ntp] Ethernet II, Src: d4:77:98:2b:4c:87, Dst: f8:0b:cb:e5:d9:fb Destination: f8:0b:cb:e5:d9:fb Address: f8:0b:cb:e5:d9:fb .... ..0. .... .... .... .... = LG bit: Globally unique address (factory default) .... ...0 .... .... .... .... = IG bit: Individual address (unicast) Source: d4:77:98:2b:4c:87 Address: d4:77:98:2b:4c:87 .... ..0. .... .... .... .... = LG bit: Globally unique address (factory default) .... ...0 .... .... .... .... = IG bit: Individual address (unicast) Type: IPv4 (0x0800) Internet Protocol Version 4, Src: 172.16.0.1, Dst: 172.16.0.2 0100 .... = Version: 4 .... 0101 = Header Length: 20 bytes (5) Differentiated Services Field: 0x00 (DSCP: CS0, ECN: Not-ECT) 0000 00.. = Differentiated Services Codepoint: Default (0) .... ..00 = Explicit Congestion Notification: Not ECN-Capable Transport (0) Total Length: 76 Identification: 0xbd85 (48517) Flags: 0x0000 0... .... .... .... = Reserved bit: Not set .0.. .... .... .... = Don't fragment: Not set ..0. .... .... .... = More fragments: Not set Fragment offset: 0 Time to live: 255 Protocol: UDP (17) <<<<< UDP protocol number Header checksum: 0xa5f7 [validation disabled] [Header checksum status: Unverified] Source: 172.16.0.1 <<<<< Destination: 172.16.0.2 <<<<< NTP Client User Datagram Protocol, Src Port: 123, Dst Port: 123 Source Port: 123 Destination Port: 123 Length: 56 Checksum: 0x71d5 [unverified] [Checksum Status: Unverified] [Stream index: 1] [Timestamps] [Time since first frame: 0.000643680 seconds] [Time since previous frame: 0.000643680 seconds] Network Time Protocol (NTP Version 4, server) Flags: 0x24, Leap Indicator: no warning, Version number: NTP Version 4, Mode: server 00.. .... = Leap Indicator: no warning (0) ..10 0... = Version number: NTP Version 4 (4) .... .100 = Mode: server (4) Peer Clock Stratum: secondary reference (3) Peer Polling Interval: 4 (16 seconds) Peer Clock Precision: 0.000000 seconds Root Delay: 0.001083 seconds Root Dispersion: 0.013611 seconds Reference ID: 10.0.0.1 <<<<< NTP server Reference Timestamp: Jan 1, 2024 03:22:32.927228435 UTC Origin Timestamp: Jan 1, 2024 03:24:35.896950020 UTC Receive Timestamp: Jan 1, 2024 03:24:35.900271042 UTC Transmit Timestamp: Jan 1, 2024 03:24:35.900397771 UTC

    6. قم بتشغيل ELAM للتحقق مما إذا كانت الحزم قد تم تعيينها بشكل صحيح إلى إحصائيات قوائم التحكم في الوصول (ACL) للمشرف (CoPP) التي يتم إعادة توجيهها:

    note-icon

    ملاحظة: يجب توجيه الاتهام لحركة مرور NTP إلى وحدة المعالجة المركزية، لذلك فإنها تحتوي على مجموعة علامات sup_hit.

    N9K-2# debug platform internal tah elam 
N9K-2(TAH-elam)# trigger init
Slot 1: param values: start asic 0, start slice 0, lu-a2d 1, in-select 6, out-select
N9K-2(TAH-elam-insel6)# reset
N9K-2(TAH-elam-insel6)# set outer ipv4 next-protocol 17 packet-len 76 src_ip 10.0.0.1 dst_ip 10.0.0.2
N9K-2(TAH-elam-insel6)# start
N9K-2(TAH-elam-insel6)# report
SUGARBOWL ELAM REPORT SUMMARY
slot - 1, asic - 0, slice - 0
============================

Incoming Interface: Eth1/48
Src Idx : 0xbd, Src BD : 4147
Outgoing Interface Info: dmod 0, dpid 0
Dst Idx : 0x5bf, Dst BD : 4147

Packet Type: IPv4

Dst MAC address: D4:77:98:2B:4C:87
Src MAC address: D4:77:98:2B:43:27

Sup hit: 1,  Sup Idx: 2753           <<<<< packet punt identifier, use below CLI to resolve its meaning

Dst IPv4 address: 10.0.0.2
Src IPv4 address: 10.0.0.1
Ver     =  4, DSCP    =    0, Don't Fragment = 0
Proto   = 17, TTL     =  255, More Fragments = 0
Hdr len = 20, Pkt len =   76, Checksum       = 0xae26

L4 Protocol  : 17
UDP Dst Port : 123
UDP Src Port : 123

Drop Info:
----------

LUA:
LUB:
LUC:
LUD:
Final Drops:

vntag:
vntag_valid    : 0
vntag_vir      : 0
vntag_svif     : 0

ELAM not triggered yet on slot - 1, asic - 0, slice - 1                               

N9K-2(TAH-elam-insel6)#  show system internal access-list sup-redirect-stats | i 2753
    2753                             copp-system-p-acl-ntp    462        <<<<< correct ACL assigned

    معلومات ذات صلة 

    دليل تكوين إدارة النظام Cisco Nexus 9000 Series NX-OS، الإصدار 10.2(x)

    محفوظات المراجعة

    المراجعة تاريخ النشر التعليقات
    1.0
    28-Feb-2024
    الإصدار الأولي
    TAC Authored

    تمت المساهمة بواسطة مهندسو Cisco

    • كاثرين أرزاتي سيرانو
      مهندس إستشاري تقني

    هل كان هذا المستند مفيدًا؟

    Feedbackالتعليقات

    اتصل بنا

    ينطبق هذا المستند على هذه المنتجات