Nexus9の運用設定2(NTP同期)

Nexus9監視運用設定と出力

運用フェーズで使いそうなコマンド出力を記載する。
※仮想NX-OSなので参考まで。

以下の仮想labのLinux管理サーバからNexusのLoアドレスを宛先にして監視運用する。
前提条件として監視サーバからNexusのLoアドレスまでNW到達性があること。

f:id:pinn38:20201103083640p:plain

確認すること

NTP同期 : ntpサーバ設定と起動

Linuxサーバのtimezone設定~確認

設定
[root@localhost ~]# timedatectl set-timezone Asia/Tokyo
確認
[root@localhost ~]# timedatectl
               Local time: Tue 2020-11-03 09:32:28 JST
           Universal time: Tue 2020-11-03 00:32:28 UTC
                 RTC time: Tue 2020-11-03 00:32:23
                Time zone: Asia/Tokyo (JST, +0900)
System clock synchronized: yes
              NTP service: active
          RTC in local TZ: no

chronyインストール起動確認~設定バックアップ

[root@localhost ~]# dnf -y install chrony
[root@localhost ~]#  systemctl enable chronyd
[root@localhost ~]#  systemctl start chronyd
[root@localhost ~]#  systemctl status chronyd
[root@localhost ~]# cp /etc/chrony.conf /etc/chrony.conf.bk

設定ファイル編集

[root@localhost ~]# vi /etc/rsyslog.conf 
ntp.nict.jp       ←参照NTPサーバ指定
driftfile /var/lib/chrony/drift
makestep 1.0 3
rtcsync
allow 1.1.1.1/32     ←CiscoL3SWからのntp参照を許可
allow 40.40.40.40/32   ←Nexus9kからのntp参照を許可
keyfile /etc/chrony.keys
leapsectz right/JST
logdir /var/log/chrony

chronyd再起動

[root@localhost ~]# systemctl restart chronyd

chronyサーバステータス確認

[root@localhost ~]# systemctl status chronyd
   Active: active (running)  ←となっていればOK

chronyサーバ設定の正常性テスト
※ReachしておりMSの記号が+-*など表示されていればOK

[root@localhost ~]# chronyc sources
210 Number of sources = 4
MS Name/IP address         Stratum Poll Reach LastRx Last sample               
===============================================================================
^+ ntp-b2.nict.go.jp             1   6    17    26   +162us[ +615us] +/- 7733us
^+ ntp-a3.nict.go.jp             1   6    17    27  -1056us[ -602us] +/- 6074us
^- ntp-b3.nict.go.jp             1   6    17    27  -1224us[ -770us] +/- 5370us
^* ntp-a2.nict.go.jp             1   6    17    26   -525us[  -71us] +/- 7473us
NTP同期 : Nexus9k側設定
ntp server 172.16.0.1 prefer use-vrf default
ntp source-interface  loopback0

Nexus9k側同期確認
IOSとはコマンド、出力表示が少し異なる。以下、ストラタム2参照でreachもOK

Nexus9k(config)# sh ntp peer-status 
Total peers : 1
* - selected for sync, + -  peer mode(active), 
- - peer mode(passive), = - polled in client mode 
    remote                                 local                                
   st   poll   reach delay   vrf
--------------------------------------------------------------------------------
---------------------------------------
=172.16.0.1                              40.40.40.40                            
  2   16       7   0.00404default