Cisco NTP
Материал из Xgu.ru
Содержание |
[править] Настройка NTP
[править] Маршрутизатор в роли NTP-сервера
Настройка маршрутизатора в роли NTP-сервера:
dyn1(config)# int fa1/0 dyn1(config-if)# ntp broadcast
dyn1(config)# ntp master [stratum]
Обновление встроенных часов:
dyn1(config)# ntp update-calendar
Настройка интерфейса для отправки широковещательных пакетов NTP:
dyn1(config)# int fa1/0 dyn1(config-if)# ntp broadcast
[править] Статический клиент
dyn3(config)# ntp server 192.168.2.1
[править] Широковещательный клиент
dyn3(config)# int fa1/0 dyn3(config-if)# ntp broadcast client
[править] Symmetric active mode
dyn5(config)# ntp peer 192.168.2.1
[править] Аутентификация
dyn1(config)# ntp authenticate #Включение dyn1(config)# ntp authentication-key 1 md5 xguru #Задаем значение ключа dyn1(config)# ntp trusted-key 1 #Тому, кто знает этот ключ, тот может нас синхронизировать
[править] Задание часового пояса
sm-c2821(config)#clock timezone EET 2 # в данном случае - +2 - Киев
Переход на летнее время задается так:
- clock summer-time имя(MSD) recurring
- first/last/номер-недели-начала
- день-недели месяц hh:mm
- first/last/номер-недели-окончания
- день-недели месяц hh:mm
- [смещение-в-минутах]
Пример
sm-c2821(config)#clock summer-time EET recurring last Sat Mar 3:00 last Sat Oct 3:00
[править] ACL для предотвращения получения информации об устройстве и IOS
! sm-sht-c2811(config)#access-list 4 permit 10.84.144.0 0.0.0.255 # кому отдавать время sm-sht-c2811(config)#access-list 5 permit 10.44.0.1 # с кого брать время ! sm-sht-c2811(config)#ntp access-group peer 5 sm-sht-c2811(config)#ntp access-group serve-only 4 sm-sht-c2811(config)#ntp server 10.44.0.1 prefer !
[править] Запрет сервиса на определенном интерфейсе
sm-c2821(config-if)#ntp disable
[править] Просмотр настроек
Ассоциации NTP на маршрутизаторе в роли сервера:
sm-c2821#show ntp associations
address ref clock st when poll reach delay offset disp
*~10.44.0.1 194.44.50.1 3 315 1024 377 8.2 -0.09 4.7
~10.84.243.2 10.44.0.1 4 992 1024 0 1.6 2595.5 16000.
+~10.84.242.101 10.44.0.1 4 251 1024 377 0.7 2.41 0.2
* master (synced), # master (unsynced), + selected, - candidate, ~ configured
Статус NTP на маршрутизаторе в роли сервера:
dyn1# show ntp status Clock is synchronized, stratum 7, reference is 127.127.7.1 nominal freq is 250.0000 Hz, actual freq is 250.0000 Hz, precision is 2**18 reference time is CE27D5B6.4ED89C3B (10:45:10.307 UTC Sat Aug 8 2009) clock offset is 0.0000 msec, root delay is 0.00 msec root dispersion is 0.02 msec, peer dispersion is 0.02 msec
Ассоциации NTP на маршрутизаторе в роли клиента:
dyn3# sh ntp associations
address ref clock st when poll reach delay offset disp
*~192.168.2.1 127.127.7.1 7 29 64 377 92.1 1335.5 33.3
* master (synced), # master (unsynced), + selected, - candidate, ~ configured
Статус NTP на маршрутизаторе в роли клиента:
dyn3# sh ntp status Clock is synchronized, stratum 8, reference is 192.168.2.1 nominal freq is 250.0000 Hz, actual freq is 250.0000 Hz, precision is 2**18 reference time is CE2804A3.1C1FCDFB (14:05:23.109 UTC Sat Aug 8 2009) clock offset is 1335.5106 msec, root delay is 92.09 msec root dispersion is 1368.82 msec, peer dispersion is 33.28 msec
