مثال تكوين NTP لمحول Catalyst 6000 عالي التوافر

المقدمة

يقدم هذا المستند مثالا لتكوين بروتوكول وقت الشبكة (NTP) لمحول فئة Catalyst 6000 مزود بمحركات مشرف متكررة، وبطاقات ميزة المحول متعدد الطبقات المزدوجة (MSFCs) مع تمكين مزامنة التكوين.

قبل البدء

الاصطلاحات

راجع اصطلاحات تلميحات Cisco التقنية للحصول على مزيد من المعلومات حول اصطلاحات المستندات.

المتطلبات الأساسية

لا توجد متطلبات أساسية خاصة لهذا المستند.

المكونات المستخدمة

لا يقتصر هذا المستند على إصدارات برامج ومكونات مادية معينة.

مثال تكوين NTP لمحول Catalyst 6000 عالي التوافر

الشكل 1 يوضح مخطط الشبكة للمثال التالي للتكوين.

الشكل 1: مخطط الشبكة

يوضح هذا المثال محركا Catalyst 6509 مع محركات المشرف المكررة و MSFCs. هذا العرض وحدة نمطية أمر ينتج من المفتاح:

Cat6000> (enable) show module
Mod Slot Ports Module-Type               Model               Sub Status
--- ---- ----- ------------------------- ------------------- --- --------
1   1    2     1000BaseX Supervisor      WS-X6K-SUP1A-2GE    yes ok
15  1    1     Multilayer Switch Feature WS-F6K-MSFC         no  ok
2   2    2     1000BaseX Supervisor      WS-X6K-SUP1A-2GE    yes standby
16  2    1     Multilayer Switch Feature WS-F6K-MSFC         no  ok
3   3    48    10/100BaseTX Ethernet     WS-X6348-RJ-45      no  ok

Mod Module-Name         Serial-Num
--- ------------------- -----------
1                       SAD04240E48
15                      SAD042406UW
2                       SAD042400YL
16                      SAD042407KG
3                       SAL04440WY6

Mod MAC-Address(es)                        Hw     Fw         Sw
--- -------------------------------------- ------ ---------- -----------------
1   00-30-7b-96-7c-5a to 00-30-7b-96-7c-5b 3.1    5.3(1)     5.5(7)
    00-30-7b-96-7c-58 to 00-30-7b-96-7c-59
    00-02-7e-02-a0-00 to 00-02-7e-02-a3-ff
15  00-d0-d3-a3-b6-a7 to 00-d0-d3-a3-b6-e6 1.4    12.1(6)E   12.1(6)E
2   00-d0-c0-cf-72-12 to 00-d0-c0-cf-72-13 3.1    5.3(1)     5.5(7)
    00-d0-c0-cf-72-10 to 00-d0-c0-cf-72-11
16  00-d0-c0-cf-72-14 to 00-d0-c0-cf-72-53 1.4    12.1(6)E   12.1(6)E
3   00-03-6c-29-ba-b0 to 00-03-6c-29-ba-df 1.4    5.4(2)     5.5(7)

Mod Sub-Type                Sub-Model           Sub-Serial  Sub-Hw
--- ----------------------- ------------------- ----------- ------
1   L3 Switching Engine     WS-F6K-PFC          SAD04240L70 1.1
2   L3 Switching Engine     WS-F6K-PFC          SAD04220KC5 1.1
Cat6000> (enable)

في هذا مثال، افترضت أن هذا مادة حفازة 6509 هو لب مفتاح في الشبكة. ستعمل بطاقات MSFC المزدوجة في المحول كخوادم NTP للموجهات والمحولات الأخرى في الشبكة (بما في ذلك محرك المشرف على هذا المحول نفسه).

ستقوم MSFCs بمزامنة ساعاتها مع خادم NTP رئيسي موجود في شبكة فرعية بعيدة في الشبكة. عمليا، هذا قد يكون خاص محلي NTP نادل، أو عام NTP نادل. في كلتا الحالتين، يقوم هذا الخادم عادة بمزامنة وقته مع ساعة أخرى أقل في مستوى الشاشة، مثل الساعة الذرية.

تتضمن MSFCs المزدوجة في هذا المثال تمكين مزامنة التكوين (config-sync). يؤدي هذا تلقائيا إلى مزامنة التكوين على MSFC المخصصة إلى MSFC غير المخصصة. راجع قسم المعلومات ذات الصلة للحصول على مزيد من المعلومات حول config-sync.

فيما يلي تكوين MSFC15 (MSFC المخصصة). التشكيل على MSFC16 تماما ال نفس، مع الاستثناء أن ل أن أمر حيث alt يعين أمر، MSFC16 يستعمل الأمر بعد ال alt الكلمة المفتاح. على سبيل المثال، اسم المضيف الخاص ب MSFC15 هو MSFC15؛ اسم المضيف الخاص ب MSFC16 هو MSFC16.

version 12.1
no service pad
!

!--- Enable service timestamps datetime!

service timestamps debug datetime msec localtime
service timestamps log datetime msec localtime
!
no service password-encryption
!
!

!--- Hostnames for the MSFCs.

hostname MSFC15 alt hostname MSFC16
!
boot system flash bootflash:c6msfc-jsv-mz.121-6.E.bin
enable password cisco
!
!
!Both MSFCs are in the PST timezone
clock timezone PST -8
!

!--- Both MSFCs will adjust the clock for Daylight Saving Time.

clock summer-time PDT recurring
!

!--- If connectivity to the NTP server is lost, the calendar is used.

!as an authoritative time source
clock calendar-valid
!
!
ip subnet-zero
!
!
no ip finger
ip domain-name corp.com
ip name-server 172.16.55.120
ip name-server 171.16.60.120
!
!
!config-sync is enabled
redundancy
 high-availability
 config-sync
!
!
!

!--- Each MSFC has a loopback0 interface in a different /30 subnet.

interface Loopback0
 ip address 10.10.10.1 255.255.255.252 alt ip address 10.10.10.5 255.255.255.252
!
!

!--- VLAN 1 is the management subnet, where the switch sc0 interface is located.

interface Vlan1
 description Network Management Subnet
 ip address 172.16.100.2 255.255.255.0 alt ip address 172.16.100.3 255.255.255.0
 no ip redirects
 standby 1 priority 105 preempt alt standby 1 priority 100 preempt
 standby 1 ip 172.16.100.1 alt standby 1 ip 172.16.100.1
!

<VARIOUS VLAN INTERFACES NOT RELEVANT TO THIS EXAMPLE>

!
router eigrp 10
 network 10.0.0.0
 network 172.0.0.0
 network 172.0.0.0 0.255.255.255
 no auto-summary
 eigrp log-neighbor-changes
!
ip classless
no ip http server
!
!
!
line con 0
 transport input none
line vty 0 4
 password cisco
 login
 transport input lat pad mop telnet rlogin udptn nasi
!
!

!--- Each MSFC uses the IP address of the loopback0 interface as !--- the source IP for NTP packets.

ntp source Loopback0
!

!--- The MSFCs will update the hardware calendar with the NTP time.

ntp update-calendar
!

!--- Both MSFCs are getting the time from 10.100.100.1.

ntp server 10.100.100.1
!
end

ملاحظة: لا تدعم بعض الأوامر الكلمة الأساسية alt، وبالتالي لا يمكن إستخدامها مع config-sync. والمثال على ذلك هو أمر نظير NTP. سيسمح دعم Config-sync لهذا الأمر ل MSFC15 و MSFC16 بإنشاء علاقة نظير NTP. إذا كان هذا هو أحد المتطلبات في شبكتك، فيمكنك تعطيل config-sync والتأكد يدويا من أن التكوينات الموجودة على نظامي MSFC مزدوجين تفي بمتطلبات أنظمة MSFC. راجع قسم المعلومات ذات الصلة للحصول على مزيد من المعلومات.

على المشرف محرك، ال sc0 إدارة قارن (172.16.100.100) ينتسب إلى VLAN 1. البوابة الافتراضية للمحول هي عنوان IP لبروتوكول الموجه الاحتياطي الفعال (HSRP) على واجهة شبكة VLAN رقم 1 (172.16.100.1)

يشير Supervisor Engine (محرك المشرف) إلى خادمين NTP للتكرار، وواجهات Loopback0 على MSFC15 و MSFC16. ويتم تكوين المحولات والموجهات الأخرى في الشبكة لتنفيذ الأمر نفسه.

أحد عيوب هذا التطبيق هو أنه إذا فشل المحول بالكامل، فإن الأجهزة الأخرى في الشبكة تصبح غير متزامنة. تحتوي تهيئة بديلة للتكرار على MSFCs في هيكل مختلف تم تكوينه كخوادم NTP، حتى في حالة فشل أحد الهياكل، يستمر الهيكل الآخر في العمل كخادم NTP.

هذا هو تكوين NTP على المحول:

#ntp
#
#NTP client mode is enabled
set ntp client enable
#
#NTP server IP addresses (loopback0 interfaces on MSFC15 and MSFC16)
set ntp server 10.10.10.1
set ntp server 10.10.10.5
#
#Switch is in the PST timezone
set timezone PST -8 0
#
#Switch will adjust clock for Daylight Saving Time
set summertime enable PDT
set summertime recurring first Sunday April 02:00 last Sunday October 02:00 60

إستخدام مصادقة NTP

تضيف مصادقة NTP مستوى من الأمان إلى تكوين NTP الخاص بك. يمكنك تكوين سلسلة مفاتيح NTP على كل جهاز. يتم تشفير المفتاح باستخدام خوارزمية تجزئة الرسالة Message Digest 5 (MD5)، ويتم تمرير المفتاح المشفر في كل حزمة من حزم NTP. قبل معالجة حزمة NTP، يتم التحقق من المفتاح مقابل المفتاح الذي تم تكوينه على الجهاز المتلقي.

هذا هو تكوين MSFC15 (MSFC المخصص) باستخدام أوامر مصادقة NTP المضافة. التكوين على MSFC16 هو نفسه تماما.

!--- The key string for NTP authentication key 10 is "ticktock"


!--- (the key string is shown encrypted in the configuration)

ntp authentication-key 10 md5 ticktock
!

!--- Enables NTP authentication

ntp authenticate
!

!--- Makes NTP authentication key "10" a trusted key

ntp trusted-key 10
!
ntp source Loopback0
ntp update-calendar
ntp server 10.100.100.1

هذا هو تكوين NTP على المحول مع تمكين مصادقة NTP:

#ntp
set ntp client enable
#
#Enables NTP authentication
set ntp authentication enable
#
#The key string for NTP authentication key 10 is "ticktock"
#(the key string is shown encrypted in the configuration)
set ntp key 10 trusted md5 ticktock
#
#NTP server IP addresses, configured to use authentication key 10
set ntp server 10.10.10.1 key 10
set ntp server 10.10.10.5 key 10
#
set timezone PST -8 0
set summertime enable PDT
set summertime recurring first Sunday April 02:00 last Sunday October 02:00 60

استكشاف الأخطاء وإصلاحها

لم تتم مزامنة الساعة

تحدث مشكلة الساعة غير المتزامنة عندما لا يقوم مدير NTP بمصادقة طلب عميل NTP. يمكن أن يحدث هذا النوع من المشاكل عند عدم تكوين مفتاح المصادقة وكلمة المرور على الطرف الرئيسي.

يمكن تأكيد عدم مزامنة الساعة هذه باستخدام إخراج الأمر show ntp status وshow ntp association detail.

R2#show ntp status
Clock is unsynchronized, stratum 16, no reference clock

!--- Output suppressed.

من إخراج أمر العرض السابق، لم تتم مزامنة الساعة ولا توجد ساعة مرجعية تؤكد عدم مزامنة الساعة

R2#show ntp association detail
12.0.0.1 configured, insane, invalid, unsynced, stratum 16

!--- Output suppressed.

من هذا الإخراج، يؤكد مجنون، غير صالح، غير متزامن عدم مزامنة العميل مع الأساسي على مدار الساعة.

معلومات ذات صلة

• تنفيذ دليل تكوين إدارة النظام الأساسية ل IOS 12.1، بما في ذلك تكوين NTP
• تكوين NTP لمحولات Catalyst 6000 Switches
• الدعم التقني والمستندات - Cisco Systems