Онлайн-демонстрация
Связаться с нами
14.2. Команды NTP
14.2.1. ntp ace
Назначение
Команда ntp ace используется для создания записей контроля доступа (Access Control Entries, ACE) для NTP сервера или однорангового узла в режиме “Global Config”. Чтобы удалить ACE, используйте команду no ntp ace.
Требования
Серия |
Версия ОС |
Тип лицензии |
Примечания |
|---|---|---|---|
AQ-N3000 |
7.0 |
Base |
|
AQ-N5000 |
7.0 |
Base |
|
AQ-N6000 |
7.0 |
Base |
Синтаксис
ntp ace ( IP_ADDR | HOSTNAME ) ( mask MASK_LENGTH | ) ( version | kod | ignore | noquery | nomodify | notrap | noserve | nopeer | notrust | limited | none )
no ntp ace ( IP_ADDR | HOSTNAME ) ( mask MASK | ) ( version | kod | ignore | noquery | nomodify | notrap | noserve | nopeer | notrust | limited | none )
Параметр |
Описание параметра |
Значение параметра |
|---|---|---|
IP_ADDR |
IP-адрес сервера времени или однорангового узла |
IPv4-адрес, за исключением 127.0.0.1 и 0.0.0.0 |
HOSTNAME |
Имя сервера времени или однорангового узла |
До 256 символов |
MASK_LENGTH |
Длина сетевой маски для адреса |
1-32 |
MASK |
Сетевая маска для адреса |
В формате IPv4-адреса |
version |
Игнорировать узлы, если они используют не текущую версию NTP |
- |
kod |
При отказе в доступе отправлять пакет “kiss-of-death” |
- |
ignore |
Игнорировать все пакеты от узла, соответствующего этой записи |
- |
noquery |
Игнорировать все пакеты NTP режимов 6 и 7 от источника, служба времени не затрагивается |
- |
nomodify |
Игнорировать все пакеты NTP режимов 6 и 7, которые пытаются изменить состояние сервера |
- |
notrap |
Отказать в предоставлении услуги режима 6 для сообщения управления ловушками узлам, соответствующим этой записи |
- |
noserve |
Игнорировать пакеты NTP, режим которых отличается от 6 или 7 |
- |
nopeer |
Обеспечивать сервис времени для поллинговых узлов без выделения ресурсов памяти для одноранговых узлов |
- |
notrust |
Обрабатывать эти узлы как обычные, но не использовать их в качестве источников синхронизации |
- |
limited |
Эти узлы подлежат ограничению по количеству клиентов с одной сети |
- |
none |
Без ограничений |
- |
Режим ввода
Global Config
Состояние по умолчанию
Нет
Применение
Используйте эту команду, если хотите разрешить системе синхронизироваться с указанным сервером. Сервер не будет синхронизироваться с этим устройством.
Примеры
Создание ACE для адреса 1.1.1.1:
Switch# configure terminal
Switch(config)# ntp ace 1.1.1.1 version
Связанные команды
show ntp
14.2.2. ntp authentication
Назначение
Команда ntp authentication используется для включения аутентификации NTP. Чтобы отключить аутентификацию NTP, используйте команду ntp authentication disable.
Требования
Серия |
Версия ОС |
Тип лицензии |
Примечания |
|---|---|---|---|
AQ-N3000 |
7.0 |
Base |
|
AQ-N5000 |
7.0 |
Base |
|
AQ-N6000 |
7.0 |
Base |
Синтаксис
ntp authentication ( enable | disable )
Параметр |
Описание параметра |
Значение параметра |
|---|---|---|
enable |
Включить аутентификацию NTP |
- |
disable |
Отключить аутентификацию NTP |
- |
Режим ввода
Global Config
Состояние по умолчанию
Нет
Применение
Когда аутентификация NTP включена, коммутатор будет синхронизировать время только с NTP серверами с доверенным ключом. Для получения дополнительной информации о доверенном ключе см. команду ntp trustedkey.
Примеры
Включение аутентификации NTP:
Switch# configure terminal
Switch(config)# ntp authentication enable
Связанные команды
show ntp
14.2.3. ntp disable
Назначение
Команда ntp disable используется для отключения приёма пакетов NTP на интерфейсе. Чтобы включить приём пакетов NTP, используйте команду no ntp disable.
Требования
Серия |
Версия ОС |
Тип лицензии |
Примечания |
|---|---|---|---|
AQ-N3000 |
7.0 |
Base |
|
AQ-N5000 |
7.0 |
Base |
|
AQ-N6000 |
7.0 |
Base |
Синтаксис
ntp disable
no ntp disable
Режим ввода
Interface Configuration
Состояние по умолчанию
По умолчанию все интерфейсы принимают пакеты NTP.
Применение
Эта команда поддерживается только физическими интерфейсами, интерфейсами VLAN и интерфейсами loopback.
Примеры
Настройка системы на отключение приёма пакетов NTP на интерфейсе eth-0-1:
Switch# configure terminal
Switch(config)# interface eth-0-1
Switch(config-if)# ntp disable
Связанные команды
Нет
14.2.4. ntp key
Назначение
Команда ntp key используется для задания значения ключа NTP в режиме “Global Config”. Чтобы удалить значение ключа NTP, используйте команду no ntp key.
Требования
Серия |
Версия ОС |
Тип лицензии |
Примечания |
|---|---|---|---|
AQ-N3000 |
7.0 |
Base |
|
AQ-N5000 |
7.0 |
Base |
|
AQ-N6000 |
7.0 |
Base |
Синтаксис
ntp key KEYID ( 8 | ) VALUE
no ntp key KEYID
Параметр |
Описание параметра |
Значение параметра |
|---|---|---|
KEYID |
Ключ аутентификации |
1-64000 |
8 |
Указать скрытый ключ |
- |
VALUE |
Значение ключа |
До 128 символов |
Режим ввода
Global Config
Состояние по умолчанию
Нет
Применение
Используйте эту команду для создания значения ключа NTP.
Примеры
Установка значения 321 для ключа NTP с идентификатором 123:
Switch# configure terminal
Switch(config)# ntp key 123 321
Связанные команды
show ntp
14.2.5. ntp interface reload
Назначение
Команда ntp interface reload используется для перезагрузки конфигурации NTP на интерфейсах в режиме “Global Config”.
Требования
Серия |
Версия ОС |
Тип лицензии |
Примечания |
|---|---|---|---|
AQ-N3000 |
7.0 |
Base |
|
AQ-N5000 |
7.0 |
Base |
|
AQ-N6000 |
7.0 |
Base |
Синтаксис
ntp interface reload
Режим ввода
Global Config
Состояние по умолчанию
Нет
Применение
Используйте эту команду для перезагрузки конфигурации NTP на всех интерфейсах.
Примеры
Перезагрузка конфигурации NTP на всех интерфейсах:
Switch# configure terminal
Switch(config)# ntp interface reload
Связанные команды
show ntp
14.2.6. ntp max-distance
Назначение
Команда ntp max-distance используется для настройки максимального порога синхронизации NTP. Эта команда применяется на NTP-клиенте, где NTP рассчитывает расстояние синхронизации до каждого NTP-сервера и сравнивает его с максимальным порогом, установленным командой ntp max-distance. Если рассчитанное расстояние превышает порог, указанный в ntp max-distance, клиент не будет синхронизироваться с этим NTP-сервером.
Требования
Серия |
Версия ОС |
Тип лицензии |
Примечания |
|---|---|---|---|
AQ-N3000 |
7.0 |
Base |
|
AQ-N5000 |
7.0 |
Base |
|
AQ-N6000 |
7.0 |
Base |
Синтаксис
ntp max-distance DISTANCE
no ntp max-distance DISTANCE
Параметр |
Описание параметра |
Значение параметра |
|---|---|---|
DISTANCE |
Укажите максимальное расстояние синхронизации NTP в секундах, по умолчанию 10 секунд. |
1-16 |
Режим ввода
Global Config
Состояние по умолчанию
10
Применение
Нет
Примеры
Настройка NTP:
Switch# configure terminal
Switch(config)# ntp max-distance 16
Связанные команды
Нет
14.2.7. ntp peer
Назначение
Команда ntp peer используется для настройки программных часов на синхронизацию с одноранговым узлом или для синхронизации однорангового узла с устройством. Для отключения этой функции используйте команду no ntp peer.
Требования
Серия |
Версия ОС |
Тип лицензии |
Примечания |
|---|---|---|---|
AQ-N3000 |
7.0 |
Base |
|
AQ-N5000 |
7.0 |
Base |
|
AQ-N6000 |
7.0 |
Base |
Синтаксис
ntp peer ( HOSTNAME | IP_ADDR ) { key KEY_ID | prefer | version VER } { source-interface IFNAME | source-ip SRC_ADDR }
no ntp peer ( HOSTNAME | IP_ADDR )
Параметр |
Описание параметра |
Значение параметра |
|---|---|---|
HOSTNAME |
Имя сервера времени или однорангового узла |
До 256 символов |
IP_ADDR |
IP-адрес сервера времени или однорангового узла |
IPv4-адрес |
KEY_ID |
Ключ аутентификации, используемый при отправке пакетов этому одноранговому узлу |
1-64000 |
prefer |
Делает этот одноранговый узел предпочтительным для синхронизации |
- |
VER |
Устанавливает номер версии протокола сетевого времени (NTP) |
1-3 |
IFNAME |
Имя исходного интерфейса |
Поддержка физических/агрегированных/loopback/tunnel/vlan портов |
SRC_ADDR |
Исходный IP-адрес |
IPv4-адрес |
Режим ввода
Global Config
Состояние по умолчанию
Нет
Применение
При настройке однорангового узла по умолчанию используется версия NTP 3, ключ аутентификации не используется, а исходный IP-адрес берется из исходящего интерфейса.
Используйте эту команду для того, чтобы устройство могло синхронизироваться с одноранговым узлом или наоборот. Использование ключевого слова prefer уменьшает количество переключений между одноранговыми узлами.
Если указан исходный интерфейс или исходный IP-адрес, передача пакетов будет использовать соответствующий IP-адрес в качестве исходного.
Примеры
Настройка коммутатора для синхронизации его программных часов с часами однорангового узла (или наоборот) по IP-адресу 192.168.22.33 с использованием версии NTP 2:
Switch# configure terminal
Switch(config)# ntp peer 192.168.22.33 version 2
Связанные команды
show ntp
14.2.8. ntp refclock
Назначение
Команда ntp refclock используется в режиме “Global Config” для настройки внешнего источника времени для использования с сервисами Network Time Protocol (NTP). Чтобы отключить поддержку внешнего источника времени, используйте команду no ntp refclock.
Требования
Серия |
Версия ОС |
Тип лицензии |
Примечания |
|---|---|---|---|
AQ-N3000 |
7.0 |
Base |
|
AQ-N5000 |
7.0 |
Base |
|
AQ-N6000 |
7.0 |
Base |
Синтаксис
ntp refclock stratum NUMBER
no ntp refclock
Параметр |
Описание параметра |
Значение параметра |
|---|---|---|
NUMBER |
Указывает номер уровня иерархии (stratum) NTP, который система будет заявлять. |
1-15 |
Режим ввода
Global Config
Состояние по умолчанию
Эта команда по умолчанию отключена.
Применение
Нет
Примеры
Настройка источника NTP на коммутаторе:
Switch# configure terminal
Switch(config)# ntp refclock stratum 1
Связанные команды
show ntp
14.2.9. ntp server
Назначение
Команда ntp server используется для того, чтобы разрешить синхронизацию программных часов с сервером времени по протоколу Network Time Protocol (NTP). Чтобы отключить эту возможность, используйте команду no ntp server.
Требования
Серия |
Версия ОС |
Тип лицензии |
Примечания |
|---|---|---|---|
AQ-N3000 |
7.0 |
Base |
|
AQ-N5000 |
7.0 |
Base |
|
AQ-N6000 |
7.0 |
Base |
Синтаксис
ntp server ( HOSTNAME | IP_ADDR ) { key KEY_ID | prefer | version VER } { source-interface IFNAME | source-ip SRC_ADDR }
no ntp server ( HOSTNAME | SRC_ADDR )
Параметр |
Описание параметра |
Значение параметра |
|---|---|---|
HOSTNAME |
Имя сервера времени или однорангового узла |
До 256 символов |
IP_ADDR |
IP-адрес сервера времени или однорангового узла |
IPv4-адрес |
KEY_ID |
Ключ аутентификации, используемый при отправке пакетов этому одноранговому узлу |
1-64000 |
prefer |
Делает этот одноранговый узел предпочтительным для синхронизации |
- |
VER |
Устанавливает номер версии протокола сетевого времени (NTP) |
1-3 |
IFNAME |
Имя исходного интерфейса |
Поддержка физических/агрегированных/loopback/tunnel/vlan портов |
SRC_ADDR |
Исходный IP-адрес |
IPv4-адрес |
Режим ввода
Global Config
Состояние по умолчанию
По умолчанию сервер не синхронизируется с этим устройством.
Применение
Используйте эту команду, если хотите разрешить системе синхронизироваться с указанным сервером.
Если указан исходный интерфейс или исходный IP-адрес, передача пакетов будет использовать соответствующий IP-адрес в качестве исходного.
Примеры
Настройка коммутатора для синхронизации его программных часов с устройством по IP-адресу 172.16.22.44 с использованием версии NTP 2:
Switch# configure terminal
Switch(config)# ntp server 172.16.22.44 version 2
Связанные команды
show ntp
14.2.10. ntp trustedkey
Назначение
Команда ntp trustedkey используется для указания ключей аутентификации, с помощью которых коммутатор будет проверять подлинность серверов NTP перед синхронизацией времени с ними. Это помогает предотвратить синхронизацию с недоверенными или ненадежными серверами. Чтобы отключить проверку подлинности, используйте команду no ntp trustedkey.
Требования
Серия |
Версия ОС |
Тип лицензии |
Примечания |
|---|---|---|---|
AQ-N3000 |
7.0 |
Base |
|
AQ-N5000 |
7.0 |
Base |
|
AQ-N6000 |
7.0 |
Base |
Синтаксис
ntp trustedkey KEY_ID
no ntp trustedkey KEY_ID
Параметр |
Описание параметра |
Значение параметра |
|---|---|---|
KEY_ID |
Ключ аутентификации, используемый при отправке пакетов этому одноранговому узлу |
1-64000 |
Режим ввода
Global Config
Состояние по умолчанию
Нет
Применение
Если аутентификация включена, используйте эту команду для определения одного или нескольких номеров ключей (соответствующих ключам, заданным командой ntp key), которые система NTP-сервера должна предоставить в своих NTP-пакетах для синхронизации с этой системой. Эта функция защищает от случайной синхронизации системы с недоверенным сервером, так как другая система должна знать правильный аутентификационный ключ.
Примеры
Настройка системы для синхронизации только с системами, предоставляющими аутентификационный ключ 42 в своих NTP-пакетах:
Switch# configure terminal
Switch(config)# ntp authentication enable
Switch(config)# ntp key 42 aNiceKey
Switch(config)# ntp trustedkey 42
Связанные команды
show ntp
ntp key
14.2.11. show ntp
Назначение
Команда show ntp используется для отображения конфигурации NTP в режиме “Privileged EXEC”.
Требования
Серия |
Версия ОС |
Тип лицензии |
Примечания |
|---|---|---|---|
AQ-N3000 |
7.0 |
Base |
|
AQ-N5000 |
7.0 |
Base |
|
AQ-N6000 |
7.0 |
Base |
Синтаксис
show ntp
Режим ввода
Privileged EXEC
Состояние по умолчанию
Нет
Применение
Используйте эту команду для отображения конфигурации NTP.
Примеры
Вывод информации о конфигурации NTP:
Switch# show ntp
Current NTP configuration:
============================================================
NTP access control list:
Unicast peer:
1.1.1.1
Unicast server:
2.2.2.2
Authentication: enabled
Local reference clock:
enabled, stratum 10
Связанные команды
ntp server
ntp peer
14.2.12. show ntp ace
Назначение
Команда show ntp ace используется для отображения списка ограничений (restrict list) записей контроля доступа (Access Control Entries, ACE) для NTP сервера или однорангового узла в режиме “Privileged EXEC”.
Требования
Серия |
Версия ОС |
Тип лицензии |
Примечания |
|---|---|---|---|
AQ-N3000 |
7.0 |
Base |
|
AQ-N5000 |
7.0 |
Base |
|
AQ-N6000 |
7.0 |
Base |
Синтаксис
show ntp ace
Режим ввода
Privileged EXEC
Состояние по умолчанию
Нет
Применение
Нет
Примеры
Вывод списка ограничений NTP:
Switch# show ntp ace
address mask count flags
=====================================================================
0.0.0.0 0.0.0.0 55188 noquery, nomodify, notrap
6.6.6.6 255.255.255.255 73 none
127.0.0.1 255.255.255.255 1259 none
Связанные команды
ntp ace
14.2.13. show ntp associations
Назначение
Команда show ntp associations используется для отображения состояния сессий Network Time Protocol (NTP) в режиме “Privileged EXEC”.
Требования
Серия |
Версия ОС |
Тип лицензии |
Примечания |
|---|---|---|---|
AQ-N3000 |
7.0 |
Base |
|
AQ-N5000 |
7.0 |
Base |
|
AQ-N6000 |
7.0 |
Base |
Синтаксис
show ntp associations
Режим ввода
Privileged EXEC
Состояние по умолчанию
Нет
Применение
Подробные описания информации, отображаемой этой командой, можно найти в спецификации NTP (RFC 1305).
Примеры
Вывод состояния сессий NTP:
Switch# show ntp associations
Current NTP associations:
remote refid st when poll reach delay offset disp
==============================================================================
*6.6.6.6 127.127.1.0 6 161 256 377 0.778 -0.087 119.400
* synchronized, + candidate, # selected, x falsetick, . excess, - outlyer
Связанные команды
show ntp status
14.2.14. show ntp key
Назначение
Команда show ntp key используется для отображения ключей NTP в режиме “Privileged EXEC”.
Требования
Серия |
Версия ОС |
Тип лицензии |
Примечания |
|---|---|---|---|
AQ-N3000 |
7.0 |
Base |
|
AQ-N5000 |
7.0 |
Base |
|
AQ-N6000 |
7.0 |
Base |
Синтаксис
show ntp key
Режим ввода
Privileged EXEC
Состояние по умолчанию
Нет
Применение
Используйте эту команду для отображения ключей NTP.
Примеры
Вывод информации о ключах NTP:
Switch# show ntp key
Current NTP key configuration:
Flags: * - Trusted
ID Value
============================================================
* 1 trusted_key
5 test_key
Связанные команды
ntp key
14.2.15. show ntp status
Назначение
Команда show ntp status используется для отображения статуса Network Time Protocol (NTP) в режиме “Privileged EXEC”.
Требования
Серия |
Версия ОС |
Тип лицензии |
Примечания |
|---|---|---|---|
AQ-N3000 |
7.0 |
Base |
|
AQ-N5000 |
7.0 |
Base |
|
AQ-N6000 |
7.0 |
Base |
Синтаксис
show ntp status
Режим ввода
Privileged EXEC
Состояние по умолчанию
Нет
Применение
Нет.
Примеры
Вывод информации о статусе NTP:
Switch# show ntp status
Current NTP status:
============================================================
clock is synchronized
stratum: 11
reference clock: 127.127.1.0
frequency: 0.000 ppm
precision: 2^15
reference time: d116c946.4dc2f6a7 ( 1:24:22.303 UTC Tue Mar 1 2023)
root delay: 0.000 ms
root dispersion: 449.207 ms
peer dispersion: 662.059 ms
clock offset: 0.000 ms
stability: 0.000 ppm
Связанные команды
show ntp associations
14.2.16. show ntp statistics
Назначение
Команда “show ntp statistics” используется для отображения статистики Network Time Protocol (NTP) в режиме “Privileged EXEC”.
Требования
Серия |
Версия ОС |
Тип лицензии |
Примечания |
|---|---|---|---|
AQ-N3000 |
7.0 |
Base |
|
AQ-N5000 |
7.0 |
Base |
|
AQ-N6000 |
7.0 |
Base |
Синтаксис
show ntp statistics
Режим ввода
Privileged EXEC
Состояние по умолчанию
Нет
Применение
Нет
Примеры
Вывод статистики NTP:
Switch# show ntp statistics
Current NTP I/O statistics:
============================================================
time since reset: 175834
receive buffers: 10
free receive buffers: 9
used receive buffers: 0
low water refills: 1
dropped packets: 0
ignored packets: 0
received packets: 32
packets sent: 31
packets not sent: 0
interrupts handled: 32
received by int: 32
Связанные команды
show ntp associations
14.2.17. clear ntp statistics
Назначение
Команда clear ntp statistics используется для очистки статистики Network Time Protocol (NTP) в режиме “Privileged EXEC”.
Требования
Серия |
Версия ОС |
Тип лицензии |
Примечания |
|---|---|---|---|
AQ-N3000 |
7.0 |
Base |
|
AQ-N5000 |
7.0 |
Base |
|
AQ-N6000 |
7.0 |
Base |
Синтаксис
clear ntp statistics
Режим ввода
Privileged EXEC
Состояние по умолчанию
Нет
Применение
Нет.
Примеры
Очистка статистики NTP:
Switch# clear ntp statistics
Связанные команды
show ntp statistics
14.2.18. ntp mgmt-if
Назначение
Команда ntp mgmt-if используется для включения интерфейса управления NTP. Чтобы использовать только интерфейс управления, используйте параметр only. Чтобы включить оба интерфейса, как in-band, так и интерфейс управления, используйте параметр enable. Для отключения интерфейса управления NTP используйте команду no ntp mgmt-if.
Требования
Серия |
Версия ОС |
Тип лицензии |
Примечания |
|---|---|---|---|
AQ-N3000 |
7.0 |
Base |
|
AQ-N5000 |
7.0 |
Base |
|
AQ-N6000 |
7.0 |
Base |
Синтаксис
ntp mgmt-if ( enable | only )
no ntp mgmt-if
Параметр |
Описание параметра |
Значение параметра |
|---|---|---|
only |
Использовать только интерфейс управления |
- |
enable |
Использовать как интерфейс управления, так и внутриканальный интерфейс |
- |
Режим ввода
Global Config
Состояние по умолчанию
По умолчанию интерфейс управления отключен, используется только внутриканальный интерфейс.
Применение
Используйте эту команду для включения интерфейса управления, после чего NTP-клиент будет подключаться к серверу или одноранговому узлу.
Примеры
Использование только интерфейса управления:
Switch# configure terminal
Switch(config)# ntp mgmt-if only
Связанные команды
show ntp