戴尔S-开关(S3124.S 3048，S4048)和ntpq

Question

我们正在一个网络中使用几个戴尔交换机(S3124、S3048和S4048，运行OS9)，并希望将它们用作ntp-源。这很好，但是没有一个响应NTP查询(ntpq -pn)。

我想做的是监控他们的NTP同步。如果NTP查询不可用，是否有其他方法检查它们是否同步？

Answer 1

这些都是要点和建议，并不是真正的答案。

1. 不要这样做。如果您的交换机对您的网络的功能非常重要(通常是:-)，那么如果发生了一些不好的事情，您希望它们的管理平面能够完全正常工作。可能发生的一件坏事是使用NTP作为反射器的拒绝服务反射攻击，而交换机供应商常常落后于修补这个问题。因此，如果您在您的网络中以某种方式获得了这种恶意软件，您希望您的交换机在进行故障排除时能够使用。
2. ntpq -pn是一个使用NTP模式6数据包的诊断命令，而不是正常的NTP客户端包。因此，仅仅因为您不能使用模式6查询交换机，并不意味着它们将无法工作时间。尝试将它们添加到客户端配置(或使用不推荐的一次性客户端ntpdate)进行测试。
3. 若要查看等效于ntpq -pn的NTP统计量，请登录到交换机并使用本地诊断命令。我不知道它们在这些交换机上是什么，但是在Cisco上，命令是show ntp associations，在那些Dells上可能也是类似的。
4. 默认情况下，您还应该反复检查您的交换机操作系统给远程主机的NTP权限。默认情况下，它不响应ntpq -pn这一事实是一个好迹象，但请仔细检查您创建的ACL或运行的命令，以确保它不受外部主机滥用的影响。