NTP-associatiecodes in SD-WAN controllers begrijpen

Downloadopties

  • PDF     (261.4 KB)
    Met Adobe Reader op diverse apparaten bekijken
  • ePub     (83.1 KB)
    Bekijken in diverse apps op iPhone, iPad, Android, Sony Reader of Windows Phone
  • Mobi (Kindle)     (70.7 KB)
    Op Kindle-apparaat of via Kindle-app op meerdere apparaten bekijken
Bijgewerkt:3 oktober 2023
Document-id:221015

Inclusief taalgebruik

De documentatie van dit product is waar mogelijk geschreven met inclusief taalgebruik. Inclusief taalgebruik wordt in deze documentatie gedefinieerd als taal die geen discriminatie op basis van leeftijd, handicap, gender, etniciteit, seksuele oriëntatie, sociaaleconomische status of combinaties hiervan weerspiegelt. In deze documentatie kunnen uitzonderingen voorkomen vanwege bewoordingen die in de gebruikersinterfaces van de productsoftware zijn gecodeerd, die op het taalgebruik in de RFP-documentatie zijn gebaseerd of die worden gebruikt in een product van een externe partij waarnaar wordt verwezen. Lees meer over hoe Cisco gebruikmaakt van inclusief taalgebruik.

Over deze vertaling

Cisco heeft dit document vertaald via een combinatie van machine- en menselijke technologie om onze gebruikers wereldwijd ondersteuningscontent te bieden in hun eigen taal. Houd er rekening mee dat zelfs de beste machinevertaling niet net zo nauwkeurig is als die van een professionele vertaler. Cisco Systems, Inc. is niet aansprakelijk voor de nauwkeurigheid van deze vertalingen en raadt aan altijd het oorspronkelijke Engelstalige document (link) te raadplegen.

    Inleiding

    Dit document beschrijft hoe u NTP-associatiestatuscodes op SD-WAN controllers moet begrijpen.

    Voorwaarden

    • NTP-service moet mogelijk worden gemaakt voor ntp-service binnen VPN 0-tunnelinterfaces van alle controllers. Als de service niet is toegestaan, gebruikt u deze procedure om deze in te schakelen.

    config t
    vpn 0
    !
    interface eth1 
    tunnel-interface 
    allow-service ntp 
    !
    commit
    • Alle controllers moeten ook NTP geconfigureerd hebben. Raadpleeg de officiële documentatie om NTP via CLI of vManager Template te configureren.
    • Alle controllers en alle knooppunten in de overlay moeten geconfigureerd zijn met dezelfde NTP-server om dezelfde datum/uur te hebben. Een andere datum/uurinstelling kan problemen veroorzaken in de inrichting van de controleverbinding.
    pictogram van opmerking

    Opmerking: voor aanvullende informatie over problemen met de inrichting van de controleverbinding raadpleegt u Probleemoplossing SD-WAN Control Connections.


    Gebruikte componenten

    Dit document is gebaseerd op deze software- en hardwareversies:

    • SD-WAN controllers versie 20.9.3

    De informatie in dit document is gebaseerd op de apparaten in een specifieke laboratoriumomgeving. Alle apparaten die in dit document worden beschreven, hadden een opgeschoonde (standaard)configuratie. Als uw netwerk live is, moet u zorgen dat u de potentiële impact van elke opdracht begrijpt.

    Achtergrondinformatie

    SD-WAN controllers kunnen worden gekoppeld aan een Network Time Protocol (NTP)-server voor netwerkkloksynchronisatie. NTP is gebaseerd op de User Datagram Protocol (UDP)-poort 13 die een verbindingsloze transportmethode biedt.

    In Viptela OS, toon ntp associaties bevel toont verschillende codes tijdens het verbindingsproces dat informatie over het stadium verstrekt de synchronisatie is. Dat kan worden gebruikt om de status te kennen of om mogelijke problemen op te lossen.

    Probleem

    De NTP associatiestatus kan verschillende waarden tonen die helpen om de basisoorzaak uit NTP kwesties te vinden, maar nog steeds een menselijk leesbare interpretatie nodig hebben.

    Scenario 1: NTP-connectiviteit is succesvol vastgesteld, code 961a.

    vBond1# show ntp associations
                                                        LAST
    IDX ASSOCID STATUS CONF REACHABILITY AUTH CONDITION EVENT COUNT
    -----------------------------------------------------------------------------
    1   42171   961a    yes yes          none sys.peer reachable 1

    Scenario 2: NTP-connectiviteit is niet vastgesteld, code is 8023.

    vManage# show ntp associations
                                                        LAST
    IDX ASSOCID STATUS CONF REACHABILITY AUTH CONDITION EVENT COUNT
    ----------------------------------------------------------------------------
    1   14598   8023   yes   no          none reject mobilize 1

    Oplossing

    Codeinterpretatie

    Met deze codes verkregen uit scenario 1 en 2, kan informatie worden vertaald in menselijk leesbare informatie.

    • Eerste byte decoderen:
       
      • Scenario 1: Van de verkregen code 961a, betekent de eerste byte 9 10+80 (bereikbaar en geconfigureerd in ntp.conf).
      • Scenario 2: Van de verkregen code 8023, betekent de eerste byte 8 dat NTP server is geconfigureerd maar niet bereikbaar.
    Code Bericht Beschrijving
    08 bcst omroepvereniging
    10 bereik host bereikbaar
    20 auteurs verificatie ingeschakeld
    40 verificatie ok
    80 config persistent verband
    • Tweede byte decoderen: 
       
      • Scenario 1: Van de verkregen code 961a, betekent de tweede byte 6 dat het de systeempeer is.
      • Scenario 2: Van de verkregen code 8023, betekent de tweede byte 0 dat wordt verworpen als ongeldig.

    Code Bericht T Beschrijving
    0 sel_afwijzing Niet geldig (TEST10-TEST13)
    1 sel_falsetick X weggegooid door intersectiealgoritme
    2 sel_overschot . verwijderd door tabel overflow (niet gebruikt)
    3 sel_outler - afgedankt door het clusteralgoritme
    4 sel_kandidaat + opgenomen door het combinatiealgoritme
    5 sel_back-up # back-up (meer dan max. tox-klokbronnen)
    6 sel_sys.peer * systeempeer
    7 sel_pps.peer o PPS-peer (als de voorkeurspeer geldig is)
    • Decodeer de derde en vierde byte: de derde byte is de telling van tijden dat de vierde byte is voorgekomen.

      • Scenario 1: Uit de verkregen code 961a, derde en vierde bytes 1a betekent dat apparaat ooit systeempeer is geworden.
      • Scenario 2: Van de verkregen code 8023 betekenen de derde en vierde bytes 23 dat NTP wordt gevormd, niet bereikbaar, verworpen als ongeldig en er zijn twee pogingen geweest om het zonder succes te bereiken.

    Code Bericht Beschrijving
    01 mobiliseren vereniging gemobiliseerd
    02 demobiliseren gedemobiliseerde vereniging
    03 onbereikbaar server onbereikbaar
    04 bereikbaar server bereikbaar
    05 herstarten herstart van verbinding
    06 no_reply geen server gevonden (ntdate mode)
    07 tarief_overschreden overschreden percentage (kiss-codepercentage)
    08 access_Denkt toegang geweigerd (kuscode DENY)
    09 sprong_gewapend sprong gewapend vanaf server LI code
    0 bis sys_peer Word systeempeer
    0 ter klok_gebeurtenis zie statuswoord kloktijd
    0c bad_auth verificatiefout
    0d popcorn popcorn spike suppressor
    0e interleaving_mode de overdrachtmodus invoeren
    0 septies interleave_error fout in doorlating (hersteld)
    pictogram van opmerking

    Opmerking: Zie RFC5905 voor meer informatie over NTP-associatiecodes.

    Conclusies

    • Code 961a van scenario 1 betekent dat:
       
      • NTP server is bereikbaar en geconfigureerd in ntp.conf (byte 9).
      • Het is een systeempeer (byte 6).
      • Is eenmaal systeempeer geworden (byte 1 en byte a).
    • Code 8023 van scenario 2 betekent dat:

      • NTP-server is geconfigureerd maar niet bereikbaar (byte 8).
      • Dit betekent dat wordt verwijderd als ongeldig (byte 0).
      • Dit betekent dat NTP is geconfigureerd, niet bereikbaar, verworpen als ongeldig, en er zijn twee pogingen geweest om het zonder succes te bereiken. (byte 2 en byte 3).

    Nuttige opdrachten

    Deze opdrachten kunnen worden gebruikt voor NTP-probleemoplossingsdoeleinden naast het tonen van ntp-associaties.

    • toon ntp peer: Geef informatie weer over de NTP peers waarmee de Cisco SD-WAN software zijn klokken synchroniseert.
    • tcpdump test: Tcpdump test is nuttig om te bevestigen dat er pakketten worden verzonden en ontvangen tussen de controllers en de NTP server.

    Revisiegeschiedenis

    Revisie Publicatiedatum Opmerkingen
    1.0
    03-Oct-2023
    Eerste vrijgave
    TAC Authored

    Bijgedragen door Cisco-engineers

    • Daniel Alva Vargas
      Technisch adviseur-engineer

    Was dit document nuttig?

    FeedbackFeedback

    Contact Cisco

    Dit document is van toepassing op deze producten