Време протокол синхронизация NTP на Cisco устройства - мрежови сайтове професионалисти!

Днес кратко западнала на времевата синхронизация чрез NTP (Network Time Protocol)

Първо, да определи това, което се синхронизира времето на оборудване, като ключове, рутери, защитни стени, и така нататък.

Това се прави най-вече, за да следите на трупи, когато е налице едно събитие. И можете да си представите какви са ползите ще бъдат от дървата, ако времето не е синхронизиран. Точно така - не.

NTP протокол се основава на UDP протокол. през порт 123.

В този протокол, има определена йерархия за синхронизиране на системите, с други думи, нива.

Ниво 1 се определя на една система, която е синхронизирана с висока точност часовник, например, чрез GPS.

Системата, която ще се синхронизира с по ниво 1 ще има ниво 2, и така нататък.

По този начин, ние можем да се определи колко точно време има станция, с която ние се синхронизира.

В нашата ситуация ние имаме в мрежата има машина с точното време, имам го изправи на базата на FreeBSD, с тази машина, основната мрежа устройството ще отнеме време (синхронизирано), и по този начин ще се превърне в основна за други мрежови устройства (в идеология Сиско ще NTP магистър).

Искам да обърнете внимание на факта, че NTP се предава само време в UTC (GMT). Всеки път, зона не се регулира индиректно върху парче желязо.

Нека разгледаме един пример за прост настройки NTP.

За да започнете синхронизацията на времето върху основната ни рутер (който ще разпределя други мрежови устройства).

Така че отиваме в глобалната конфигурация:

където, 10.0.100.254 в този случай машината на FreeBSD, която има точното време.

Това е достатъчно за минимална конфигурация.

Сега нека да видим дали ще са в състояние да се свържете със сървър и да получите време с него, докато ние можем да използваме тази команда:

шоу NTP асоциации

Трябва да видите нещо подобно:

Звездичката пред нашия NTP сървър IP, ни казва, че всичко е добре, връзката на най-малко инсталирани.

Сега нека да видим дали времето е синхронизиран?

Ако всичко е в синхрон, трябва да видите следното:

Са получени, сега е необходимо да настроите желаната часова зона там.

Само в режим на глобалната конфигурация направите:

часовник часова зона MSK / MSD 3

Сега нека да се провери време:

Ние се процедира, за да изберете нашия рутер в майстор на готовност.

За тази конфигурация, ние се нуждаем, че управляващото рутера и да определите нивото (в Cisco се нарича като броят слой), една от които говорих в началото, аз ще посочи нивото на петата.

Сега ние ще се опитаме да се създаде друга сетер NTP устройството, така че това е синхронизиран с нашия основен рутер, това е направено, както и по-горе настроили синхронизирането с FreeBSD на сървъра.

NTP сървър 10.0.100.1 предпочитам

където, 10.0.100.1 е нашата майка рутер.

предпочитам тази ключова дума, което означава, че сървърът на КТМ е приоритет (т.е. може да се предписва, че синхронизацията не може от един сървър, но на по-малко, това е направено, така че ако някой не е на разположение, или времето е твърде различна от другите, което показва, че някои проблеми, устройството може да преминат към друго време на сървъра, и сървъра се предпочитат по-предпочитани от останалите.)

тъй като ние се отбележи ли да ни искат да часова зона.

часовник часова зона MSK / MSD 3

Всичко е наред, всичко работи.

Сега нека разгледаме въпроса за сигурността.

За да започнете, да анализира въпроса за ограничаване на използването на ACL, може да синхронизирате, и кой не е.

Всичко е доста проста и прозрачна.

На сървъра, създайте време, съответстващо на ACL:

достъп списък 20 забележка ДОСТЪП до NTP Sync

разрешително за достъп списък 10.0.100.3 20

Сега вратовръзка този списък достъп до КТМ.

NTP достъп група служи само 20

Ако всичко е конфигуриран правилно, връзката е установена с КТМ север и синхронизацията ще бъде успешен.

Също така е по-нататък е възможно да се регистрират в списъка за достъп на клиента. Кои сървъри време могат да бъдат достъпни. Това се прави по подобен начин:

достъп списък 20 забележка ДОСТЪП SYNC да NTP Serv

разрешително за достъп списък 10.0.100.1 20

Вържи списъка за достъп до КТМ

NTP достъп на група връстници 20

А сега да разгледаме сигурността въз основа на удостоверяване.

Марк също е доста прозрачна.

КТМ за конфигуриране достатъчно, за да добавите следното:

NTP удостоверяване ключ 1 md5 15060E1F10243F34 7

първия отбор ние се ключ за удостоверяване, на втория завой на удостоверяване, а една трета посочват, че удостоверяването извършва от първия ключ.

Ние го от всяка страна (сървър - клиент).

Това е всичко. Получавам малко въведение да се създаде NTP на Cisco устройства.

За отстраняване на грешки употреба:

коригира NTP корекции часовник

удостоверяване NTP удостоверяване

loopfilter NTP контур филтър

Пакети NTP пакети

Params NTP часовник параметри

refclock референтни часовници NTP

изберете NTP избор часовник

синхронизира NTP тактова синхронизация

валидност NTP партньорска часовник валидност

Включване на всички, че ние се интересуваме от, като събития, синхронизация, тентните и вижте какво ще стане.

Ако се отиде към устройството посредством SSH / Telnet не забравяйте, трето пн 🙂