在ACI交換矩陣解決方案中配置NTP

下載選項

PDF (869.2 KB)
在多種裝置上使用 Adobe Reader 檢視
ePub (660.0 KB)
在 iPhone、iPad、Android、Sony Reader 或 Windows Phone 上的各種應用程式中檢視
Mobi (Kindle) (518.4 KB)
在 Kindle 裝置或多部裝置的 Kindle 應用程式上檢視

已更新: 2023 年 5 月 16 日

文件 ID:200128

無偏見用語

本產品的文件集力求使用無偏見用語。針對本文件集的目的，無偏見係定義為未根據年齡、身心障礙、性別、種族身分、民族身分、性別傾向、社會經濟地位及交織性表示歧視的用語。由於本產品軟體使用者介面中硬式編碼的語言、根據 RFP 文件使用的語言，或引用第三方產品的語言，因此本文件中可能會出現例外狀況。深入瞭解思科如何使用包容性用語。

關於此翻譯

思科已使用電腦和人工技術翻譯本文件，讓全世界的使用者能夠以自己的語言理解支援內容。請注意，即使是最佳機器翻譯，也不如專業譯者翻譯的內容準確。Cisco Systems, Inc. 對這些翻譯的準確度概不負責，並建議一律查看原始英文文件（提供連結）。

簡介

本文檔介紹如何在以應用為中心的基礎設施(ACI)交換矩陣解決方案中配置網路時間協定(NTP)。

必要條件

需求

思科建議您瞭解以下主題：

交換矩陣上的帶外管理(OOB)
NTP伺服器

採用元件

本文中的資訊係根據以下軟體和硬體版本：

應用策略基礎設施控制器(APIC)
Nexus 9500
Nexus 9300

本文中的資訊是根據特定實驗室環境內的裝置所建立。文中使用到的所有裝置皆從已清除（預設）的組態來啟動。如果您的網路運作中，請確保您瞭解任何指令可能造成的影響。

設定

步驟 1.在選單欄上，導航到FABRIC > FABRIC POLICIES。

在「瀏覽」窗格中，執行下列動作：

展開Pod策略
展開策略
選擇日期和時間

步驟 2.按一下右鍵並選擇Create Date and Time Policy，如圖所示。

Create Date and Time Policy

步驟 3.在建立日期和時間策略嚮導以及步驟1 >標識中，輸入以下詳細資訊：

輸入Name。
輸入Description。
選擇管理狀態（已啟用）。
選擇身份驗證狀態（停用）。
按「Next」（下一步）。

步驟 4.第2步> NTP伺服器

指定要在此策略中使用的NTP伺服器。
按一下+ 以增加NTP伺服器。
在「建立提供者精靈」中，執行下列動作：
- 輸入Name（即主機名或IP地址）。
- 輸入Description。
- 選中Preferred 框。
- 最小輪詢間隔(4)
- 最大輪詢間隔(6)
- 選擇管理EPG(預設（帶外）)
- 按一下「OK」（確定）。

Step 2 NTP Servers

步驟 5.按一下「Finish」（結束）。

在Policies窗格中，導航到Fabric > Fabric Policies > Pod Policies > Policies > Date and Time，選擇DATE/TIME Format，然後執行以下操作：
- 選擇時區
- 選擇顯示格式(本地)
- 選擇偏移狀態(已啟用)
- 按一下SUBMIT。

Choose Date/Time and Perform Actions

步驟 6.更新POD策略組以使用日期時間策略。

Update POD Policy Group

步驟 7.將新策略組分配為DEFAULTFabric策略組。

在窗格中，導航到Fabric > Fabric Policies > Pod Policies，選擇default，然後在Pod Selector - default工作窗格中執行以下操作：
- 輸入Description。
- 選擇Pod-policy-group作為交換矩陣策略組，如圖所示。

Assign New Policy Group as the Default Policy Group

驗證

使用本節內容，確認您的組態是否正常運作。

從交換器：

fabric1-leaf1# show ntp peers
--------------------------------------------------
  Peer IP Address               Serv/Peer
--------------------------------------------------
  172.16.129.235                Server (configured)





fabric1-leaf1# show ntp peer-status
Total peers : 1
* - selected for sync, + - peer mode(active),
- - peer mode(passive), = - polled in client mode
    remote                local                st   poll   reach delay   vrf
-------------------------------------------------------------------------------
*172.16.129.235          0.0.0.0               3    16     37    0.00134 management





fabric1-leaf1# show ntp statistics peer ipaddr 172.16.129.235
remote host:          172.16.129.235
local interface:      Unresolved
time last received:   2s
time until next send: 14s
reachability change:  408s
packets sent:         30
packets received:     30
bad authentication:   0
bogus origin:         0
duplicate:            0
bad dispersion:       0
bad reference time:   0
candidate order:      6
fabric1-leaf1#

從APIC：

admin@apic1:~> cat /etc/ntp.conf
OPTIONS="-u ntp:ntp -p /var/run/ntpd.pid"

# Permit time synchronization with our time source, but do not
# permit the source to query or modify the service on this system.
restrict default kod nomodify notrap nopeer noquery
restrict -6 default kod nomodify notrap nopeer noquery

# Permit all access over the loopback interface.  This could
# be tightened as well, but to do so would effect some of
# the administrative functions.
#restrict default ignore
restrict 127.0.0.1
#restrict -6 ::1

keysdir /etc/ntp/
keys /etc/ntp/keys

server 172.16.129.235 prefer minpoll 4 maxpoll 6

admin@apic1:~> ntpstat
synchronised to NTP server (172.16.129.235) at stratum 4
   time correct to within 268 ms
   polling server every 16 s

疑難排解

目前沒有特定資訊可用於對此組態進行疑難排解。

修訂記錄

修訂	發佈日期	意見
2.0	16-May-2023	已刪除PII。增加了Alt文本。已更新簡介、樣式需求、字元和格式。
1.0	08-Sep-2015	初始版本

由思科工程師貢獻

Faraz Taifehesmatian
Cisco TAC Engineer