ACIファブリックソリューションでのNTPの設定

はじめに

このドキュメントでは、アプリケーション セントリック インフラストラクチャ（ACI）ファブリック ソリューションで Network Time Protocol（NTP）を設定する方法について説明します。

前提条件

要件

次の項目に関する知識があることが推奨されます。

• ファブリック上のアウトオブバンド管理(OOB)
• NTP サーバ

使用するコンポーネント

このドキュメントの情報は、次のソフトウェアとハードウェアのバージョンに基づいています。

• Application Policy Infrastructure Controller（APIC）
• Nexus 9500
• Nexus 9300

このドキュメントの情報は、特定のラボ環境にあるデバイスに基づいて作成されました。このドキュメントで使用するすべてのデバイスは、クリアな（デフォルト）設定で作業を開始しています。本稼働中のネットワークでは、各コマンドによって起こる可能性がある影響を十分確認してください。

設定

ステップ 1：メニューバーで、FABRIC > FABRIC POLICIESの順に移動します。

ナビゲーションペインで次の操作を実行します。

• ポッドポリシーの展開
• ポリシーの展開
• 日付と時刻の選択

ステップ 2：右クリックし、図に示すようにCreate Date and Time Policyを選択します。

ステップ 3：CREATE DATE AND TIME POLICYウィザードとSTEP 1 > IDENTITYで、次の詳細情報を入力します。

• Nameと入力します。
• Descriptionと入力します。
• Administrative State (enabled)を選択します。
• Authentication State (disabled)を選択します。
• 図に示すように、NEXTをクリックします。

ステップ 4：ステップ2 > NTPサーバ

• このポリシーで使用するNTPサーバを指定します。
• + をクリックして、NTPサーバを追加します。
• プロバイダーの作成ウィザードで、次の操作を実行します。
  • Name（ホスト名またはIPアドレス）を入力します。
  • Descriptionと入力します。
  • Preferredボックスにチェックマークを入れます。
  • 最小ポーリング間隔(4)
  • 最大ポーリング間隔(6)
  • Management EPG(デフォルト（アウトオブバンド）を選択)
  • 図に示すように、OKをクリックします。

ステップ 5：[Finish] をクリックします。

• Policiesペインで、Fabric > Fabric Policies > Pod Policies > Policies > Date and Timeの順に移動し、DATE/TIME Formatを選択して、次のアクションを実行します。
  • タイムゾーンの選択
  • Display Format (local)を選択します。
  • Offset State(enabled)を選択します
  • 図に示すように、SUBMITをクリックします。

手順 6：図に示すように、日時ポリシーを使用するためにPODポリシーグループを更新します。

手順 7：新しいポリシーグループをDEFAULTFabricポリシーグループとして割り当てます。

• ペインで、Fabric > Fabric Policies > Pod Policiesの順に移動し、defaultを選択して、Pod Selector - default作業ペインで次の操作を実行します。
  • Descriptionと入力します。
  • 図に示すように、ファブリックポリシーグループとしてpod-policy-groupを選択します。

確認

ここでは、設定が正常に機能しているかどうかを確認します。

スイッチから：

fabric1-leaf1# show ntp peers
--------------------------------------------------
  Peer IP Address               Serv/Peer
--------------------------------------------------
  172.16.129.235                Server (configured)





fabric1-leaf1# show ntp peer-status
Total peers : 1
* - selected for sync, + - peer mode(active),
- - peer mode(passive), = - polled in client mode
    remote                local                st   poll   reach delay   vrf
-------------------------------------------------------------------------------
*172.16.129.235          0.0.0.0               3    16     37    0.00134 management





fabric1-leaf1# show ntp statistics peer ipaddr 172.16.129.235
remote host:          172.16.129.235
local interface:      Unresolved
time last received:   2s
time until next send: 14s
reachability change:  408s
packets sent:         30
packets received:     30
bad authentication:   0
bogus origin:         0
duplicate:            0
bad dispersion:       0
bad reference time:   0
candidate order:      6
fabric1-leaf1#

APICから：

admin@apic1:~> cat /etc/ntp.conf
OPTIONS="-u ntp:ntp -p /var/run/ntpd.pid"

# Permit time synchronization with our time source, but do not
# permit the source to query or modify the service on this system.
restrict default kod nomodify notrap nopeer noquery
restrict -6 default kod nomodify notrap nopeer noquery

# Permit all access over the loopback interface.  This could
# be tightened as well, but to do so would effect some of
# the administrative functions.
#restrict default ignore
restrict 127.0.0.1
#restrict -6 ::1

keysdir /etc/ntp/
keys /etc/ntp/keys

server 172.16.129.235 prefer minpoll 4 maxpoll 6

admin@apic1:~> ntpstat
synchronised to NTP server (172.16.129.235) at stratum 4
   time correct to within 268 ms
   polling server every 16 s

トラブルシュート

現在のところ、この設定に関する特定のトラブルシューティング情報はありません。