تسعى مجموعة الوثائق لهذا المنتج جاهدة لاستخدام لغة خالية من التحيز. لأغراض مجموعة الوثائق هذه، يتم تعريف "خالية من التحيز" على أنها لغة لا تعني التمييز على أساس العمر، والإعاقة، والجنس، والهوية العرقية، والهوية الإثنية، والتوجه الجنسي، والحالة الاجتماعية والاقتصادية، والتمييز متعدد الجوانب. قد تكون الاستثناءات موجودة في الوثائق بسبب اللغة التي يتم تشفيرها بشكل ثابت في واجهات المستخدم الخاصة ببرنامج المنتج، أو اللغة المستخدمة بناءً على وثائق RFP، أو اللغة التي يستخدمها منتج الجهة الخارجية المُشار إليه. تعرّف على المزيد حول كيفية استخدام Cisco للغة الشاملة.
ترجمت Cisco هذا المستند باستخدام مجموعة من التقنيات الآلية والبشرية لتقديم محتوى دعم للمستخدمين في جميع أنحاء العالم بلغتهم الخاصة. يُرجى ملاحظة أن أفضل ترجمة آلية لن تكون دقيقة كما هو الحال مع الترجمة الاحترافية التي يقدمها مترجم محترف. تخلي Cisco Systems مسئوليتها عن دقة هذه الترجمات وتُوصي بالرجوع دائمًا إلى المستند الإنجليزي الأصلي (الرابط متوفر).
يقدم هذا المستند مثالا لتكوين بروتوكول وقت الشبكة (NTP) لمحول فئة Catalyst 6000 مزود بمحركات مشرف متكررة، وبطاقات ميزة المحول متعدد الطبقات المزدوجة (MSFCs) مع تمكين مزامنة التكوين.
راجع اصطلاحات تلميحات Cisco التقنية للحصول على مزيد من المعلومات حول اصطلاحات المستندات.
لا توجد متطلبات أساسية خاصة لهذا المستند.
لا يقتصر هذا المستند على إصدارات برامج ومكونات مادية معينة.
الشكل 1 يوضح مخطط الشبكة للمثال التالي للتكوين.
يوضح هذا المثال محركا Catalyst 6509 مع محركات المشرف المكررة و MSFCs. هذا العرض وحدة نمطية أمر ينتج من المفتاح:
Cat6000> (enable) show module Mod Slot Ports Module-Type Model Sub Status --- ---- ----- ------------------------- ------------------- --- -------- 1 1 2 1000BaseX Supervisor WS-X6K-SUP1A-2GE yes ok 15 1 1 Multilayer Switch Feature WS-F6K-MSFC no ok 2 2 2 1000BaseX Supervisor WS-X6K-SUP1A-2GE yes standby 16 2 1 Multilayer Switch Feature WS-F6K-MSFC no ok 3 3 48 10/100BaseTX Ethernet WS-X6348-RJ-45 no ok Mod Module-Name Serial-Num --- ------------------- ----------- 1 SAD04240E48 15 SAD042406UW 2 SAD042400YL 16 SAD042407KG 3 SAL04440WY6 Mod MAC-Address(es) Hw Fw Sw --- -------------------------------------- ------ ---------- ----------------- 1 00-30-7b-96-7c-5a to 00-30-7b-96-7c-5b 3.1 5.3(1) 5.5(7) 00-30-7b-96-7c-58 to 00-30-7b-96-7c-59 00-02-7e-02-a0-00 to 00-02-7e-02-a3-ff 15 00-d0-d3-a3-b6-a7 to 00-d0-d3-a3-b6-e6 1.4 12.1(6)E 12.1(6)E 2 00-d0-c0-cf-72-12 to 00-d0-c0-cf-72-13 3.1 5.3(1) 5.5(7) 00-d0-c0-cf-72-10 to 00-d0-c0-cf-72-11 16 00-d0-c0-cf-72-14 to 00-d0-c0-cf-72-53 1.4 12.1(6)E 12.1(6)E 3 00-03-6c-29-ba-b0 to 00-03-6c-29-ba-df 1.4 5.4(2) 5.5(7) Mod Sub-Type Sub-Model Sub-Serial Sub-Hw --- ----------------------- ------------------- ----------- ------ 1 L3 Switching Engine WS-F6K-PFC SAD04240L70 1.1 2 L3 Switching Engine WS-F6K-PFC SAD04220KC5 1.1 Cat6000> (enable)
في هذا مثال، افترضت أن هذا مادة حفازة 6509 هو لب مفتاح في الشبكة. ستعمل بطاقات MSFC المزدوجة في المحول كخوادم NTP للموجهات والمحولات الأخرى في الشبكة (بما في ذلك محرك المشرف على هذا المحول نفسه).
ستقوم MSFCs بمزامنة ساعاتها مع خادم NTP رئيسي موجود في شبكة فرعية بعيدة في الشبكة. عمليا، هذا قد يكون خاص محلي NTP نادل، أو عام NTP نادل. في كلتا الحالتين، يقوم هذا الخادم عادة بمزامنة وقته مع ساعة أخرى أقل في مستوى الشاشة، مثل الساعة الذرية.
تتضمن MSFCs المزدوجة في هذا المثال تمكين مزامنة التكوين (config-sync). يؤدي هذا تلقائيا إلى مزامنة التكوين على MSFC المخصصة إلى MSFC غير المخصصة. راجع قسم المعلومات ذات الصلة للحصول على مزيد من المعلومات حول config-sync.
فيما يلي تكوين MSFC15 (MSFC المخصصة). التشكيل على MSFC16 تماما ال نفس، مع الاستثناء أن ل أن أمر حيث alt يعين أمر، MSFC16 يستعمل الأمر بعد ال alt الكلمة المفتاح. على سبيل المثال، اسم المضيف الخاص ب MSFC15 هو MSFC15؛ اسم المضيف الخاص ب MSFC16 هو MSFC16.
version 12.1 no service pad ! !--- Enable service timestamps datetime! service timestamps debug datetime msec localtime service timestamps log datetime msec localtime ! no service password-encryption ! ! !--- Hostnames for the MSFCs. hostname MSFC15 alt hostname MSFC16 ! boot system flash bootflash:c6msfc-jsv-mz.121-6.E.bin enable password cisco ! ! !Both MSFCs are in the PST timezone clock timezone PST -8 ! !--- Both MSFCs will adjust the clock for Daylight Saving Time. clock summer-time PDT recurring ! !--- If connectivity to the NTP server is lost, the calendar is used. !as an authoritative time source clock calendar-valid ! ! ip subnet-zero ! ! no ip finger ip domain-name corp.com ip name-server 172.16.55.120 ip name-server 171.16.60.120 ! ! !config-sync is enabled redundancy high-availability config-sync ! ! ! !--- Each MSFC has a loopback0 interface in a different /30 subnet. interface Loopback0 ip address 10.10.10.1 255.255.255.252 alt ip address 10.10.10.5 255.255.255.252 ! ! !--- VLAN 1 is the management subnet, where the switch sc0 interface is located. interface Vlan1 description Network Management Subnet ip address 172.16.100.2 255.255.255.0 alt ip address 172.16.100.3 255.255.255.0 no ip redirects standby 1 priority 105 preempt alt standby 1 priority 100 preempt standby 1 ip 172.16.100.1 alt standby 1 ip 172.16.100.1 ! <VARIOUS VLAN INTERFACES NOT RELEVANT TO THIS EXAMPLE> ! router eigrp 10 network 10.0.0.0 network 172.0.0.0 network 172.0.0.0 0.255.255.255 no auto-summary eigrp log-neighbor-changes ! ip classless no ip http server ! ! ! line con 0 transport input none line vty 0 4 password cisco login transport input lat pad mop telnet rlogin udptn nasi ! ! !--- Each MSFC uses the IP address of the loopback0 interface as !--- the source IP for NTP packets. ntp source Loopback0 ! !--- The MSFCs will update the hardware calendar with the NTP time. ntp update-calendar ! !--- Both MSFCs are getting the time from 10.100.100.1. ntp server 10.100.100.1 ! end |
ملاحظة: لا تدعم بعض الأوامر الكلمة الأساسية alt، وبالتالي لا يمكن إستخدامها مع config-sync. والمثال على ذلك هو أمر نظير NTP. سيسمح دعم Config-sync لهذا الأمر ل MSFC15 و MSFC16 بإنشاء علاقة نظير NTP. إذا كان هذا هو أحد المتطلبات في شبكتك، فيمكنك تعطيل config-sync والتأكد يدويا من أن التكوينات الموجودة على نظامي MSFC مزدوجين تفي بمتطلبات أنظمة MSFC. راجع قسم المعلومات ذات الصلة للحصول على مزيد من المعلومات.
على المشرف محرك، ال sc0 إدارة قارن (172.16.100.100) ينتسب إلى VLAN 1. البوابة الافتراضية للمحول هي عنوان IP لبروتوكول الموجه الاحتياطي الفعال (HSRP) على واجهة شبكة VLAN رقم 1 (172.16.100.1)
يشير Supervisor Engine (محرك المشرف) إلى خادمين NTP للتكرار، وواجهات Loopback0 على MSFC15 و MSFC16. ويتم تكوين المحولات والموجهات الأخرى في الشبكة لتنفيذ الأمر نفسه.
أحد عيوب هذا التطبيق هو أنه إذا فشل المحول بالكامل، فإن الأجهزة الأخرى في الشبكة تصبح غير متزامنة. تحتوي تهيئة بديلة للتكرار على MSFCs في هيكل مختلف تم تكوينه كخوادم NTP، حتى في حالة فشل أحد الهياكل، يستمر الهيكل الآخر في العمل كخادم NTP.
هذا هو تكوين NTP على المحول:
#ntp # #NTP client mode is enabled set ntp client enable # #NTP server IP addresses (loopback0 interfaces on MSFC15 and MSFC16) set ntp server 10.10.10.1 set ntp server 10.10.10.5 # #Switch is in the PST timezone set timezone PST -8 0 # #Switch will adjust clock for Daylight Saving Time set summertime enable PDT set summertime recurring first Sunday April 02:00 last Sunday October 02:00 60 |
تضيف مصادقة NTP مستوى من الأمان إلى تكوين NTP الخاص بك. يمكنك تكوين سلسلة مفاتيح NTP على كل جهاز. يتم تشفير المفتاح باستخدام خوارزمية تجزئة الرسالة Message Digest 5 (MD5)، ويتم تمرير المفتاح المشفر في كل حزمة من حزم NTP. قبل معالجة حزمة NTP، يتم التحقق من المفتاح مقابل المفتاح الذي تم تكوينه على الجهاز المتلقي.
هذا هو تكوين MSFC15 (MSFC المخصص) باستخدام أوامر مصادقة NTP المضافة. التكوين على MSFC16 هو نفسه تماما.
!--- The key string for NTP authentication key 10 is "ticktock" !--- (the key string is shown encrypted in the configuration) ntp authentication-key 10 md5 ticktock ! !--- Enables NTP authentication ntp authenticate ! !--- Makes NTP authentication key "10" a trusted key ntp trusted-key 10 ! ntp source Loopback0 ntp update-calendar ntp server 10.100.100.1 |
هذا هو تكوين NTP على المحول مع تمكين مصادقة NTP:
#ntp set ntp client enable # #Enables NTP authentication set ntp authentication enable # #The key string for NTP authentication key 10 is "ticktock" #(the key string is shown encrypted in the configuration) set ntp key 10 trusted md5 ticktock # #NTP server IP addresses, configured to use authentication key 10 set ntp server 10.10.10.1 key 10 set ntp server 10.10.10.5 key 10 # set timezone PST -8 0 set summertime enable PDT set summertime recurring first Sunday April 02:00 last Sunday October 02:00 60 |
تحدث مشكلة الساعة غير المتزامنة عندما لا يقوم مدير NTP بمصادقة طلب عميل NTP. يمكن أن يحدث هذا النوع من المشاكل عند عدم تكوين مفتاح المصادقة وكلمة المرور على الطرف الرئيسي.
يمكن تأكيد عدم مزامنة الساعة هذه باستخدام إخراج الأمر show ntp status وshow ntp association detail.
R2#show ntp status Clock is unsynchronized, stratum 16, no reference clock !--- Output suppressed.
من إخراج أمر العرض السابق، لم تتم مزامنة الساعة ولا توجد ساعة مرجعية تؤكد عدم مزامنة الساعة
R2#show ntp association detail 12.0.0.1 configured, insane, invalid, unsynced, stratum 16 !--- Output suppressed.
من هذا الإخراج، يؤكد مجنون، غير صالح، غير متزامن عدم مزامنة العميل مع الأساسي على مدار الساعة.