Inleiding
Dit document beschrijft hoe u NTP-associatiestatuscodes op SD-WAN controllers moet begrijpen.
Voorwaarden
- NTP-service moet mogelijk worden gemaakt voor ntp-service binnen VPN 0-tunnelinterfaces van alle controllers. Als de service niet is toegestaan, gebruikt u deze procedure om deze in te schakelen.
config t
vpn 0
!
interface eth1
tunnel-interface
allow-service ntp
!
commit
- Alle controllers moeten ook NTP geconfigureerd hebben. Raadpleeg de officiële documentatie om NTP via CLI of vManager Template te configureren.
- Alle controllers en alle knooppunten in de overlay moeten geconfigureerd zijn met dezelfde NTP-server om dezelfde datum/uur te hebben. Een andere datum/uurinstelling kan problemen veroorzaken in de inrichting van de controleverbinding.
Gebruikte componenten
Dit document is gebaseerd op deze software- en hardwareversies:
- SD-WAN controllers versie 20.9.3
De informatie in dit document is gebaseerd op de apparaten in een specifieke laboratoriumomgeving. Alle apparaten die in dit document worden beschreven, hadden een opgeschoonde (standaard)configuratie. Als uw netwerk live is, moet u zorgen dat u de potentiële impact van elke opdracht begrijpt.
Achtergrondinformatie
SD-WAN controllers kunnen worden gekoppeld aan een Network Time Protocol (NTP)-server voor netwerkkloksynchronisatie. NTP is gebaseerd op de User Datagram Protocol (UDP)-poort 13 die een verbindingsloze transportmethode biedt.
In Viptela OS, toon ntp associaties bevel toont verschillende codes tijdens het verbindingsproces dat informatie over het stadium verstrekt de synchronisatie is. Dat kan worden gebruikt om de status te kennen of om mogelijke problemen op te lossen.
Probleem
De NTP associatiestatus kan verschillende waarden tonen die helpen om de basisoorzaak uit NTP kwesties te vinden, maar nog steeds een menselijk leesbare interpretatie nodig hebben.
Scenario 1: NTP-connectiviteit is succesvol vastgesteld, code 961a.
vBond1# show ntp associations
LAST
IDX ASSOCID STATUS CONF REACHABILITY AUTH CONDITION EVENT COUNT
-----------------------------------------------------------------------------
1 42171 961a yes yes none sys.peer reachable 1
Scenario 2: NTP-connectiviteit is niet vastgesteld, code is 8023.
vManage# show ntp associations
LAST
IDX ASSOCID STATUS CONF REACHABILITY AUTH CONDITION EVENT COUNT
----------------------------------------------------------------------------
1 14598 8023 yes no none reject mobilize 1
Oplossing
Codeinterpretatie
Met deze codes verkregen uit scenario 1 en 2, kan informatie worden vertaald in menselijk leesbare informatie.
- Eerste byte decoderen:
- Scenario 1: Van de verkregen code 961a, betekent de eerste byte 9 10+80 (bereikbaar en geconfigureerd in ntp.conf).
- Scenario 2: Van de verkregen code 8023, betekent de eerste byte 8 dat NTP server is geconfigureerd maar niet bereikbaar.
Code |
Bericht |
Beschrijving |
08 |
bcst |
omroepvereniging |
10 |
bereik |
host bereikbaar |
20 |
auteurs |
verificatie ingeschakeld |
40 |
verificatie |
ok |
80 |
config |
persistent verband |
- Tweede byte decoderen:
- Scenario 1: Van de verkregen code 961a, betekent de tweede byte 6 dat het de systeempeer is.
- Scenario 2: Van de verkregen code 8023, betekent de tweede byte 0 dat wordt verworpen als ongeldig.
Code |
Bericht |
T |
Beschrijving |
0 |
sel_afwijzing |
|
Niet geldig (TEST10-TEST13) |
1 |
sel_falsetick |
X |
weggegooid door intersectiealgoritme |
2 |
sel_overschot |
. |
verwijderd door tabel overflow (niet gebruikt) |
3 |
sel_outler |
- |
afgedankt door het clusteralgoritme |
4 |
sel_kandidaat |
+ |
opgenomen door het combinatiealgoritme |
5 |
sel_back-up |
# |
back-up (meer dan max. tox-klokbronnen) |
6 |
sel_sys.peer |
* |
systeempeer |
7 |
sel_pps.peer |
o |
PPS-peer (als de voorkeurspeer geldig is) |
- Decodeer de derde en vierde byte: de derde byte is de telling van tijden dat de vierde byte is voorgekomen.
- Scenario 1: Uit de verkregen code 961a, derde en vierde bytes 1a betekent dat apparaat ooit systeempeer is geworden.
- Scenario 2: Van de verkregen code 8023 betekenen de derde en vierde bytes 23 dat NTP wordt gevormd, niet bereikbaar, verworpen als ongeldig en er zijn twee pogingen geweest om het zonder succes te bereiken.
Code |
Bericht |
Beschrijving |
01 |
mobiliseren |
vereniging gemobiliseerd |
02 |
demobiliseren |
gedemobiliseerde vereniging |
03 |
onbereikbaar |
server onbereikbaar |
04 |
bereikbaar |
server bereikbaar |
05 |
herstarten |
herstart van verbinding |
06 |
no_reply |
geen server gevonden (ntdate mode) |
07 |
tarief_overschreden |
overschreden percentage (kiss-codepercentage) |
08 |
access_Denkt |
toegang geweigerd (kuscode DENY) |
09 |
sprong_gewapend |
sprong gewapend vanaf server LI code |
0 bis |
sys_peer |
Word systeempeer |
0 ter |
klok_gebeurtenis |
zie statuswoord kloktijd |
0c |
bad_auth |
verificatiefout |
0d |
popcorn |
popcorn spike suppressor |
0e |
interleaving_mode |
de overdrachtmodus invoeren |
0 septies |
interleave_error |
fout in doorlating (hersteld) |
Conclusies
- Code 961a van scenario 1 betekent dat:
- NTP server is bereikbaar en geconfigureerd in ntp.conf (byte 9).
- Het is een systeempeer (byte 6).
- Is eenmaal systeempeer geworden (byte 1 en byte a).
- Code 8023 van scenario 2 betekent dat:
- NTP-server is geconfigureerd maar niet bereikbaar (byte 8).
- Dit betekent dat wordt verwijderd als ongeldig (byte 0).
- Dit betekent dat NTP is geconfigureerd, niet bereikbaar, verworpen als ongeldig, en er zijn twee pogingen geweest om het zonder succes te bereiken. (byte 2 en byte 3).
Nuttige opdrachten
Deze opdrachten kunnen worden gebruikt voor NTP-probleemoplossingsdoeleinden naast het tonen van ntp-associaties.
- toon ntp peer: Geef informatie weer over de NTP peers waarmee de Cisco SD-WAN software zijn klokken synchroniseert.
- tcpdump test: Tcpdump test is nuttig om te bevestigen dat er pakketten worden verzonden en ontvangen tussen de controllers en de NTP server.