Comprar o Renovar
Comprar o Renovar
cancelar
Activar sugerencias
La sugerencia automática le ayuda a obtener, de forma rápida, resultados precisos de su búsqueda al sugerirle posibles coincidencias mientras escribe.
Mostrando los resultados de 
Buscar en lugar de 
Quiere decir: 
cancel
Crear un nuevo artículo
1308
Visitas
10
ÚTIL
3
Comentarios

Configuración NTP en ACI

tomy.tim
VIP
VIP

‎03-24-2022 03:15 AM - editado ‎03-24-2022 12:43 PM

Simplemente el protocolo de tiempo de red (NTP) es un servicio en la estructura de Cisco ACI que debe ser configurado y habilitado en los APICs para que los switches de Cisco se encuentre sincronizados correctamente por el tiempo, con esta función garantizamos la coherencia de los archivos de registro en todos los dispositivos entre los mensajes Logs, eventos y fallos todo esto es necesario para correlacione la información correctamente y muestre anomalías significativas y sus relaciones.
 
En este artículo lo guiaremos de como realizar la configuración de un servidor NTP de una manera simple y fácil de entender a través de la interfaz Web GUI.
 

NTP Server

Comment

198.18.128.1.

Preferred

 
Pasos de configuración usando ACI GUI
 
Paso 1
ACI viene de fábrica con una política bajo la estructura de carpetas de la política de Date and Time llamada Policy default. La política denominada por defecto (también mostrada como Política por defecto) es la Política de Date and Time donde se definen las configuraciones del servidor NTP y no puede ser eliminada.
 
ntpstar.png

 

Paso 2 : Ingrese una descripción del NTP, haga clic en Next.

Es recomendable crear una nueva configuración para eso deveria ir en la interfaz web GUI, vaya a  Fabric > Fabric Policies > Policies > Pod > Date and Time, seleccione date and time y haga click derecho seguidamente y termine haciendo click en Create Date and time Policy, conforme a imagen. 
 NETP4.png

 

Paso 3

Ingrese la información de la dirección IP del servidor NTP, elija la prioridad para que NTP siempre priorice este servidor NTP. A continuación, seleccione  Aceptar para guardar la configuración recién creada.

 

ntp2.png

 

Paso 4

A continuación, tenemos que vincular nuestra política de fecha y hora recién creada, NTP_198.18.128.1, al grupo de políticas del pod. Para nuestros propósitos, utilizaremos el grupo de políticas de pods NTP_198.18.128.1.
Para aplicar esta configuración, vaya a la siguiente ruta de la GUI web de APIC: Fabric -> Fabric Policies -> Pods -> Policy Groups ->NTP_198.18.128.1

 ntp2.png

 

 

Paso 5

A continuación, asegúrese de asociar su grupo de políticas de pods con su perfil de pods. Para nuestros propósitos, utilizaremos el perfil de pod NTP_198.18.128.1 que se creó anteriormente para este laboratorio para asociar el grupo de políticas de pod NTP_198.18.128.1

Para ello, vaya a la siguiente ruta de la GUI web de APIC: Fabric -> Fabric Policies -> Pods -> Profiles ->NTP_198.18.128.1

 NTP3.png

 Por lo tanto, hemos realizado la configuración básica del servidor NTP a través de la interfaz Web GUI. Sincronizar la hora de una estructura ACI con una o más fuentes horarias fiables y precisas.

 ntp3.png

 

Pasos de configuración para configurar con la opción Wizard
 
1. En el menú principal, navegue hasta System > Quick Start y seleccione First time setup of the ACI Fabric. Siga los pasos conforme las imágenes mostradas a continuación:
 
set uo wizard NTPstart.png

 

2. En el cuadro de diálogo: Elija la zona horaria para el APIC de Cisco.

 

set uo wizard NTP1.png

 
3. En el cuadro de diálogo: En Servidores NTP, haga clic en el signo + para añadir la dirección IP o el nombre de host del servidor NTP que utilizará este sitio.
set uo wizard NTP2.png

 

4. En el cuadro de diálogo: Como ultimo paso daremos Salvar y continuar.
 
set uo wizard NTP3.png

 

 

Verificar

Use esta sección para confirmar y verificar que tu configuración funciona corretamente.

 

En los switches:

fabric1-leaf1# show ntp peers
--------------------------------------------------
  Peer IP Address               Serv/Peer
--------------------------------------------------
  173.36.129.235                Server (configured)


fabric1-leaf1# show ntp peer-status
Total peers : 1
* - selected for sync, + - peer mode(active),
- - peer mode(passive), = - polled in client mode
    remote                local                st   poll   reach delay   vrf
-------------------------------------------------------------------------------
*173.36.129.235          0.0.0.0               3    16     37    0.00134 management


fabric1-leaf1# show ntp statistics peer ipaddr 173.36.129.235
remote host:          173.36.129.235
local interface:      Unresolved
time last received:   2s
time until next send: 14s
reachability change:  408s
packets sent:         30
packets received:     30
bad authentication:   0
bogus origin:         0
duplicate:            0
bad dispersion:       0
bad reference time:   0
candidate order:      6
fabric1-leaf1#



En el APIC:

admin@apic1:~> cat /etc/ntp.conf
OPTIONS="-u ntp:ntp -p /var/run/ntpd.pid"

# Permit time synchronization with our time source, but do not
# permit the source to query or modify the service on this system.
restrict default kod nomodify notrap nopeer noquery
restrict -6 default kod nomodify notrap nopeer noquery

# Permit all access over the loopback interface.  This could
# be tightened as well, but to do so would effect some of
# the administrative functions.
#restrict default ignore
restrict 127.0.0.1
#restrict -6 ::1

keysdir /etc/ntp/
keys /etc/ntp/keys

server 173.36.129.235 prefer minpoll 4 maxpoll 6

admin@apic1:~> ntpstat
synchronised to NTP server (173.36.129.235) at stratum 4
   time correct to within 268 ms
   polling server every 16 s

 

 

Buena suerte amigos, espero mucho que les ayude, ya sabes si te gusto deja tu like!!

 

Referencia

 

https://www.cisco.com/c/pt_br/support/docs/cloud-systems-management/application-policy-infrastructure-controller-apic/200128-Configuring-NTP-in-ACI-Fabric-Solution.html

Cisco Application Policy Infrastructure Controller (APIC) - Getting Your Cisco ACI Fabrics Ready for Nexus Dashboard Insights - Cisco

Cisco APIC Basic Configuration Guide, Release 5.2(x) - Provisioning Core ACI Fabric Services [Cisco Application Policy Infrastructure Controller (APIC)] - Cisco

Etiquetas:
Comentarios
Hilda Arteaga
Cisco Employee
Cisco Employee
‎03-24-2022 11:49 AM

Hola @tomy.tim 

Gracias por compartir esta guía de configuración, estamos seguros es de gran utilidad para aquellos que exploran ACI. 

dulfranc1
Level 1
Level 1
‎03-24-2022 12:23 PM

@tomy.timgracias por la info de ACI en español, nos faltaba de esto en la comunidad

tomy.tim
VIP
VIP
‎03-24-2022 12:54 PM

@Hilda Arteaga y @dulfranc1 Muchas gracias por el aliento, espero poder contribuir poco a poco. Saludos y un abrazo.

Vamos a comenzar

¡Conecte con otros expertos de Cisco y del mundo! Encuentre soluciones a sus problemas técnicos o comerciales, y aprenda compartiendo experiencias.

Queremos que su experiencia sea grata, le compartimos algunos links que le ayudarán a familiarizarse con la Comunidad de Cisco:

Navegue y encuentre contenido personalizado de la comunidad

Visite Foro de Data Center Videos de Data Center Eventos Archivados de Data Center
Customers Also Viewed These Support Documents