SD-WANコントローラのNTPアソシエーションコードについて
はじめに
このドキュメントでは、SD-WANコントローラのNTPアソシエーションステータスコードを理解する方法について説明します。
前提条件
- すべてのコントローラのVPN 0トンネルインターフェイス内で、NTPサービスがallow-service ntpを許可されている必要があります。サービスが許可されていない場合は、次の手順を使用してサービスを有効にします。
config t
vpn 0
!
interface eth1
tunnel-interface
allow-service ntp
!
commit
- すべてのコントローラでNTPが設定されている必要があります。CLIまたはvManageテンプレートを使用してNTPを設定するには、公式のドキュメントを参照してください。
- オーバーレイ内のすべてのコントローラとすべてのノードは、同じNTPサーバを使用して同じ日付/時間に設定する必要があります。異なる日付/時間の設定は、制御接続の確立で問題を引き起こす可能性があります。
注:NTPの設定については、「Cisco Vmanageを使用したNTPサーバの設定」および「CLIを使用したNTPの設定」を参照してください。
注:制御接続の確立に関する問題の詳細については、『SD-WAN制御接続のトラブルシューティング』を参照してください。
使用するコンポーネント
このドキュメントは、次のソフトウェアとハードウェアのバージョンに基づいています。
- SD-WANコントローラバージョン20.9.3
このドキュメントの情報は、特定のラボ環境にあるデバイスに基づいて作成されました。このドキュメントで使用するすべてのデバイスは、クリアな(デフォルト)設定で作業を開始しています。本稼働中のネットワークでは、各コマンドによって起こる可能性がある影響を十分確認してください。
背景説明
SD-WANコントローラは、ネットワーククロック同期のためにネットワークタイムプロトコル(NTP)サーバに関連付けることができます。NTPは、コネクションレス型の転送方式を提供するUser Datagram Protocol(UDP;ユーザデータグラムプロトコル)ポート13をベースに構築されています。
Viptela OSでは、show ntp associationsコマンドを使用すると、接続プロセス中にさまざまなコードが表示され、同期が取られている段階に関する情報が提供されます。ステータスの確認や潜在的な問題のトラブルシューティングに使用できます。
問題
NTPアソシエーションステータスには、NTP問題の根本原因を見つけるのに役立つさまざまな値が表示されますが、人間が判読可能な解釈が必要です。
シナリオ1:NTP接続が正常に確立され、コードは961aです。
vBond1# show ntp associations
LAST
IDX ASSOCID STATUS CONF REACHABILITY AUTH CONDITION EVENT COUNT
-----------------------------------------------------------------------------
1 42171 961a yes yes none sys.peer reachable 1
シナリオ2:NTP接続が確立されていない、コードが8023である。
vManage# show ntp associations
LAST
IDX ASSOCID STATUS CONF REACHABILITY AUTH CONDITION EVENT COUNT
----------------------------------------------------------------------------
1 14598 8023 yes no none reject mobilize 1
解決方法
コードの解釈
シナリオ1および2から取得されたこれらのコードを使用して、情報を人間が判読可能な情報に変換できます。
- 最初のバイトをデコード:
- シナリオ1:取得したコード961aから、最初のバイト9は10+80(到達可能で、ntp.confで設定されている)を意味します。
- シナリオ2:取得したコード8023から、最初のバイト8はNTPサーバが設定されているが到達できないことを意味します。
| コード | メッセージ | 説明 |
| 08 | bcst | 放送協会 |
| 10 | reach | ホスト到達可能 |
| 20 | 認証b | 認証が有効 |
| 40 | CA1 を関連付けます | ok |
| 80 | config | 永続的なアソシエーション |
- デコード2バイト:
- シナリオ1:取得したコード961aから、2番目のバイト6はシステムピアであることを意味します。
- シナリオ2:取得したコード8023から、2番目のバイト0は無効として廃棄されることを意味します。
| コード | メッセージ | T | 説明 |
| 0 | 拒否(_R) | 無効として破棄(TEST10-TEST13) | |
| 1 | フラグ付きセル(_f) | X | 交差点アルゴリズムで破棄 |
| 2 | 超過(_O) | . | テーブルのオーバーフローによって破棄されました(未使用) |
| 3 | 外部(_O) | - | クラスタアルゴリズムによって破棄されました |
| 4 | sel_candidate | + | 結合アルゴリズムによって含まれる |
| 5 | sel_backup(バックアップ) | # | バックアップ(tos maxclockソースを超える) |
| 6 | sel_sys.peer(ピア) | * | システムピア |
| 7 | sel_pps.peer(ピア) | o | PPSピア(優先ピアが有効な場合) |
- Decode third and fourth byte:3番目のバイトは、4番目のバイトが発生した回数です。
- シナリオ1:取得したコード961aから、3番目と4番目のバイト1aは、デバイスが一度だけシステムピアになったことを意味します。
- シナリオ2:取得したコード8023から、3番目と4番目のバイト23は、NTPが設定され、到達不能で、無効として廃棄され、2回到達の試行が失敗したことを意味します。
| コード | メッセージ | 説明 |
| 01 | 動員する | 動員された協会 |
| 02 | 除隊する | 動員解除された結合 |
| 03 | 到達不能 | 到達不能サーバ |
| 04 | 到達可能 | サーバ到達可能 |
| 05 | restart | アソシエーション再起動 |
| 06 | 応答なし | サーバーが見つかりません(ntpdateモード) |
| 07 | レート超過 | レート超過(キスコードRATE) |
| 08 | アクセス拒否 | アクセス拒否(kiss code DENY) |
| 09 | leap_armed | サーバLIコードからLEAP armed |
| 0a | sys_peer(ピア) | システムピアになる |
| 0b | clock_event(すべてのイベント) | 「クロックステータスワード」を参照 |
| 0c | bad_auth(デフォルト) | 認証の失敗 |
| 0d | ポップコーン | ポップコーンスパイク抑制薬 |
| 0e | インターリーブ_モード | インターリーブモードの開始 |
| 0f | インターリーブ_エラー | インターリーブエラー(回復済み) |
まとめ
- シナリオ1のコード961aは、次のことを意味します。
- NTPサーバに到達でき、ntp.conf(バイト9)で設定されている。
- これはシステムピア(バイト6)です。
- システムピアに1回(バイト1とバイトa)なりました。
- シナリオ2のコード8023は、次のことを意味します。
- NTPサーバが設定されているが、到達不能(バイト8)。
- これは、が無効(バイト0)として廃棄されたことを意味します。
- これは、NTPが設定され、到達不能で、無効として廃棄され、2回到達しようとして失敗したことを意味します。(バイト2とバイト3)。
便利なコマンド
これらのコマンドは、show ntp associationsに加え、NTPのトラブルシューティングにも使用できます。
- show ntp peer:Cisco SD-WANソフトウェアがクロックを同期しているNTPピアに関する情報を表示します。
- tcpdumpテスト:tcpdumpテストは、コントローラとNTPサーバの間で送受信されているパケットがあることを確認するのに便利です。
更新履歴
| 改定 | 発行日 | コメント |
|---|---|---|
1.0 |
03-Oct-2023 |
初版 |
フィードバック