ArubaOS-CX Switches: NTP Konfiguration
Konfiguration
Mit der folgenden Konfigurationsvorlage lassen sich ArubaOS-CX Switches unter aktueller Software als Clients mit NTP Servern synchronisieren. Die Kommandos wurden auf einem Aruba CX 6200F unter SW Version 10.13 verifiziert. Die Adresse 10.10.1.111 aus dem Beispiel ist durch die Adresse des eigenen NTP Servers zu ersetzen.
|
switch# conf switch(config)# clock timezone europe/berlin switch(config)# ntp enable switch(config)# ntp server 10.10.1.111 iburst switch(config)# ntp vrf default |
Das clock timezone Kommando setzt die lokale Zeitzone für den Switch. Mittels "clock timezone ?" werden die möglichen Zeitzonen angezeigt.
Mittels ntp enable wird das ntp Protokoll aktiviert. Im Werkszustand ist das Protokoll deaktiviert.
Durch das Kommando ntp server 10.10.1.111 iburst wird der Server mit der IPv4-Adresse 10.10.1.111 per NTP abgefragt. Die iburst Option dient dabei der beschleunigten Synchronisation zwischen Client (in diesem Fall der Switch) und Server.
ntp vrf default schließlich legt fest, dass der Client NTP Pakete im VRF default verschickt.
Validierung und Fehlersuche
Sind die Konfiguration korrekt und der Server erreichbar, so wird der Switch eine Verbindung zum Server aufbauen und seine Zeit synchronisieren. Mittels des folgenden Kommandos kann der aktuelle Zustand überprüft werden. Zu beachten ist, dass trotz "iburst" Option einige Minuten vergehen können, bevor eine Verbindung sichtbar ist.
Zur Validierung des NTP Protokollstatus wird das Kommando show ntp status verwendet. Im Kasten unten ist zu erkennen, dass das Protokoll aktiviert wurde, aber der Switch sich noch nicht mit dem Server synchronisieren kann.
|
switch(config)# show ntp status NTP Status Information NTP : Enabled System time : Wed Jan 31 15:33:13 CET 2024 Not synchronized with an NTP server. |
Die "ntp" Kommandos aus der Konfiguration lassen sich mittels "sh run | inc ntp" anzeigen. Damit kann man prüfen, ob die Server Adresse richtig konfiguriert wurde.
|
switch(config)# sh run | i ntp ntp server 10.10.1.1 iburst |
Das ntp server vrf default wird hier nicht angezeigt, da es eine werksseitige Einstellung ist. Zum Anzeigen werksseitiger Einstellungen kann das Kommando sh run all eingesetzt werden.
Gibt es Probleme mit der Synchronisierung zwischen Switch und Server, steht am Anfang ein einfacher Erreichbarkeitstest ausgehend vom Switch:
|
switch(config)# ping 10.10.1.111 PING 10.10.1.111 (10.10.1.111) 100(128) bytes of data. --- 10.10.1.111 ping statistics --- |
Ist der "ping" nicht erfolgreich, wäre zu überprüfen, ob der Switch eine IP-Adresse besitzt und, falls sich Switch und Server IPs in unterschiedlichen Netzen befinden, ob das Routing korrekt funktioniert. Hierzu muss auf dem Switch ggfs. eine statische Default Route eingetragen werden.
Können sich Switch und Server erreichen und ist die Konfiguration korrekt, so sollte eine NTP Association aufgebaut werden wie in der folgenden Ausgabe zu erkennen ist:
|
switch# show ntp status NTP : Enabled System time : Fri Feb 2 17:41:31 CET 2024 NTP Synchronization Information NTP Server : 10.10.1.111 at stratum 2 |