Configuração NTP en ACI

tomy.tim · ‎03-24-2022

Simplesmente o Network Time Protocol (NTP) é um serviço na estrutura Cisco ACI que deve ser configurado e habilitado nos APICs para que os switches Cisco sejam sincronizados corretamente por hora, com esta função garantimos a coerência dos arquivos de log em todos os dispositivos entre Logs, eventos e mensagens de falhas tudo isso é necessário para correlacionar corretamente as informações e mostrar anomalias significativas e seus relacionamentos.

Neste artigo iremos orientá-lo como configurar um servidor NTP de forma simples e fácil de entender através da interface Web GUI.

NTP Server	Comment
198.18.128.1.	Preferred

Etapas de configuração usando a GUI do ACI

Passo 1

A ACI vem de fábrica com uma política na estrutura de pastas da política Date and time chamada Política padrão. A política padrão nomeada (também mostrada como Política padrão) é a Política de date and time em que as configurações do servidor NTP são definidas e não podem ser excluídas.

Passo 2

* Insira uma descrição do NTP, clique em Avançar.

Recomenda-se criar uma nova configuração para isso você deve ir na interface web GUI, vá em Fabric > Fabric Policies > Policies > Pod > Date and Time, selecione date and time e clique com o botão direito em next e finalize clicando em Create Date and time Política, conforme imagem.

Passo 3

Insira as informações de endereço IP do servidor NTP, escolha a prioridade para que o NTP sempre priorize este servidor NTP. Em seguida, selecione OK para salvar a configuração recém-criada.

Passo 4

Em seguida, precisamos vincular nossa política de data e hora recém-criada, NTP_198.18.128.1, ao grupo de políticas do POD. Para nossos propósitos, usaremos o grupo de políticas de pod NTP_198.18.128.1.

Para aplicar essa configuração, navegue até o seguinte caminho da GUI da web APIC: Fabric -> Fabric Policies -> Pods -> Policy Groups ->NTP_198.18.128.1

Observação: se você não tiver um grupo de políticas de pods padrão, poderá criar um novo clicando com o botão direito em Grupos de políticas e selecionando Criar grupo de políticas de pods.

Passo 5 :

Em seguida, certifique-se de associar seu grupo de políticas de pod ao seu Pod Profile. Para nossos propósitos, usaremos o Perfil de Pod NTP_198.18.128.1 que foi criada anteriormente para este laboratorio para associar o Grupo de Políticas de Pod NTP_198.18.128.1

Para fazer isso, navegue até o seguinte caminho da GUI da web APIC: Fabric -> Fabric Policies -> Pods -> Profiles ->NTP_198.18.128.1

Portanto, fizemos a configuração básica do servidor NTP através da interface Web GUI. Sincronize o tempo de uma estrutura ACI com uma ou mais fontes de tempo confiáveis e precisas.

Etapas de configuração a serem configuradas com a opção Wizard

1. No menu principal, navegue até System > Quick Start e selecione First time setup of the ACI Fabric. Siga os passos de acordo com as imagens mostradas abaixo:

2. No diálogo: Escolha o fuso horário para o Cisco APIC.

3. Na caixa de diálogo: Em Servidores NTP, clique no sinal + para adicionar o endereço IP ou o nome do host do servidor NTP que este site usará.

4. Na caixa de diálogo: Como última etapa, salvaremos e continuaremos.

Verificar

Use esta seção para confirmar se a sua configuração funciona corretamente.

De switches:

fabric1-leaf1# show ntp peers
--------------------------------------------------
  Peer IP Address               Serv/Peer
--------------------------------------------------
  173.36.129.235                Server (configured)


fabric1-leaf1# show ntp peer-status
Total peers : 1
* - selected for sync, + - peer mode(active),
- - peer mode(passive), = - polled in client mode
    remote                local                st   poll   reach delay   vrf
-------------------------------------------------------------------------------
*173.36.129.235          0.0.0.0               3    16     37    0.00134 management





fabric1-leaf1# show ntp statistics peer ipaddr 173.36.129.235
remote host:          173.36.129.235
local interface:      Unresolved
time last received:   2s
time until next send: 14s
reachability change:  408s
packets sent:         30
packets received:     30
bad authentication:   0
bogus origin:         0
duplicate:            0
bad dispersion:       0
bad reference time:   0
candidate order:      6
fabric1-leaf1#

Da APIC:

admin@apic1:~> cat /etc/ntp.conf
OPTIONS="-u ntp:ntp -p /var/run/ntpd.pid"

# Permit time synchronization with our time source, but do not
# permit the source to query or modify the service on this system.
restrict default kod nomodify notrap nopeer noquery
restrict -6 default kod nomodify notrap nopeer noquery

# Permit all access over the loopback interface.  This could
# be tightened as well, but to do so would effect some of
# the administrative functions.
#restrict default ignore
restrict 127.0.0.1
#restrict -6 ::1

keysdir /etc/ntp/
keys /etc/ntp/keys

server 173.36.129.235 prefer minpoll 4 maxpoll 6

admin@apic1:~> ntpstat
synchronised to NTP server (173.36.129.235) at stratum 4
   time correct to within 268 ms
   polling server every 16 s

Boa sorte amigos, espero muito que ajude vocês, me contem se gostaram e deixem seu like!

Referencia

Cisco Application Policy Infrastructure Controller (APIC) - Getting Your Cisco ACI Fabrics Ready for Nexus Dashboard Insights - Cisco

https://howtoaci.com/2019/05/30/ntp-configuration-in-aci/

Cisco APIC Basic Configuration Guide, Release 5.2(x) - Provisioning Core ACI Fabric Services [Cisco Application Policy Infrastructure Controller (APIC)] - Cisco

Paulo Moraes · ‎03-26-2022

Excelente!!

tomy.tim · ‎03-26-2022

@Paulo Moraes Thanks friend.

Configuração NTP en ACI

Verificar

Quick links