Timpul de protocol de sincronizare ntp pe dispozitive Cisco - site de rețea de profesioniști!

Astăzi, o scurta trecere in revista pe timp de sincronizare prin intermediul NTP (Network Time Protocol)

În primul rând, determină ceea ce sincronizează timpul echipamente, cum ar fi switch-uri, routere, firewall-uri, și așa mai departe.

Acest lucru se face în primul rând, în scopul de a ține evidența jurnalele atunci când există un eveniment. Și vă puteți imagina ce beneficiile vor fi pe jurnalele, dacă timpul nu este sincronizat. dreapta - nr.

protocolul NTP se bazează pe protocolul UDP. prin portul 123.

În acest protocol, există o anumită ierarhie pentru sistemele de sincronizare, cu alte cuvinte, niveluri.

Nivelul 1 este atribuit unui sistem care este sincronizat cu ceasul de înaltă precizie, de exemplu, prin GPS.

Sistemul, care va fi sincronizat cu nivelul 1 va avea un nivel de 2, și așa mai departe.

Astfel, putem determina cât de exactă timpul are stație cu care suntem sincronizarea.

În situația noastră avem în rețea au o mașină cu ora exactă, l-am creat pe baza FreeBSD, cu această mașină, dispozitivul principal de rețea va avea nevoie de timp (sincronizat), și, astfel, va deveni centrală la alte dispozitive de rețea (în cisco ideologia va ntp master).

Vreau să rețineți faptul că NTP este transmis doar timpul în UTC (GMT). De fiecare fus orar nu este ajustată în mod indirect pe bucata de fier.

Să ne uităm la un exemplu de un simplu setări NTP.

Pentru a începe sincronizarea timpului de pe router principal (care va distribui alte dispozitive de rețea).

Așa că du-te la configurare la nivel mondial:

în cazul în care, în acest caz, 10.0.100.254 masina pe FreeBSD, care are ora exactă.

Acest lucru este suficient pentru o configurație minimă.

Acum, să vedem dacă am putea să se conecteze la un server de timp și de a lua mai departe cu ea în timp ce putem folosi această comandă:

asociații spectacol ntp

Ar trebui să vedeți ceva de genul:

Un asterisc în fața ip serverul nostru PNCT, ne spune că totul este bine, conexiunea de cel puțin instalat.

Acum, să vedem dacă timpul este sincronizat?

Dacă totul este în sincronizare, ar trebui să vedem următoarele:

A fost obținut, este acum necesar pentru a seta fusul orar dorit acolo.

Doar în modul de configurare globală face:

ceas de fus orar MSK / MSD 3

Acum să verificați ora:

Vom continua pentru a configura router-ul nostru în modul de master.

Pentru această configurație, avem nevoie ca router-ul de master și specificați nivelul (în cisco este numit ca numărul cornos), cea din care am vorbit la început, voi sublinia nivelul al cincilea.

Acum vom încerca să configurați celălalt aparat setter PNCT, astfel încât acesta este sincronizat cu routerul nostru de bază, aceasta se face la fel de bine cum se mai sus la sincronizarea cu serverul FreeBSD.

server NTP 10.0.100.1 preferă

în cazul în care, 10.0.100.1 este router-ul nostru părinte.

preferă acest cuvânt cheie, ceea ce indică faptul că serverul NTP este o prioritate (de exemplu, poate fi prescris că sincronizarea nu poate dintr-un singur server, ci pe câteva, se face astfel încât, dacă nu este disponibil, sau timpul este prea diferit de celelalte, indicând faptul că unele probleme, dispozitivul poate trece la un alt server de timp, iar serverul nu preferă mai de preferat decât altele.)

așa cum ne-punct pe care doriți să fusul orar.

ceas de fus orar MSK / MSD 3

Totul este în regulă, totul funcționează.

Acum, să ne ia în considerare problema de securitate.

Pentru a începe, să analizeze problema de limitare a utilizării ACL, se poate sincroniza, și care nu este.

Totul este destul de simplu și transparent.

Pe server, creați un timp corespunzător ACL:

lista de acces 20 remark acces la NTP Sync

permis de lista de acces 10.0.100.3 20

Acum lega acest acces la lista PNCT.

ntp de acces-grup servesc numai 20

Dacă totul este configurat corect, conexiunea este stabilită cu partea de nord și de sincronizare PNCT va fi de succes.

De asemenea, este posibil să se înregistreze în continuare pe lista de acces client. Care servere de timp pot fi accesate. Acest lucru se face într-un mod similar:

lista de acces 20 remark ACCES SYNC la NTP Serv

permis de lista de acces 10.0.100.1 20

Legați lista de acces la NTP

ntp acces-grup de la egal la egal 20

Acum, ia în considerare securitatea pe baza de autentificare.

Mark este, de asemenea, destul de transparent.

PNT de configurare suficient pentru a adăuga următoarele:

ntp autentificare-cheie 1 MD5 15060E1F10243F34 7

prima echipa pe care am stabilit cheia de autentificare, a doua activa autentificarea cu, și un al treilea indică faptul că autentificarea efectuată de prima cheie.

Am stabilit pe fiecare parte (server - client).

Asta e tot. I a lua o mica introducere pentru a configura NTP pe dispozitivele Cisco.

Pentru depanare utilizare:

ajustați NTP ajustările de ceas

autentificare de autentificare NTP

loopfilter bucla filtru NTP

Pachete de pachete NTP

params parametrii de ceas NTP

refclock ceasuri de referință NTP

selectați selecție ceas NTP

sincroniza NTP ceas de sincronizare

valabilitate NTP valabilitate de ceas la egal la egal

Porniți tot ce ne interesează, cum ar fi evenimente, sincronizare, auth, și uite ce se întâmplă.

Dacă ne-am dus la aparat prin ssh / telnet nu uita ter mon 🙂