Онлайн-демонстрация
Связаться с нами
8.2. Настройка NTP
Назначение
Протокол NTP предназначен для синхронизации времени на устройствах сети.
Описание
NTP - это многоуровневая система распределения времени с возможностью резервирования.
NTP измеряет задержки в сети и в алгоритмах устройства, на котором он запущен. NTP способен синхронизировать часы с точностью до миллисекунд при подключении к локальной сети и до сотен миллисекунд при подключении к глобальной сети. Многоуровневый характер дерева распределения времени NTP позволяет пользователю выбирать необходимую точность, выбирая уровень (stratum) в дереве для размещения оборудования. Сервер времени, расположенный выше в дереве (с меньшим уровнем), обеспечивает более высокую вероятность согласования со стандартом времени UTC.
Некоторые сетевые узлы выступают в роли серверов времени, другие выступают в роли клиентов. Некоторые узлы выступают и в роли клиентов, и в роли серверов времени, поскольку эти узлы являются сегментами сети, по которой информация передается от одного узла к другому.
Настройка
Настройка подключения в режиме клиент/сервер с помощью сетевого порта
Подсказка
Перед настройкой NTP-клиента необходимо убедиться, что служба NTP включена на сервере.
Шаг 1: Вход в режим “Global config”
Switch# configure terminal
Шаг 2: Создание VLAN
Switch(config)# vlan database
Switch(config-vlan)# vlan 10
Switch(config-vlan)# exit
Шаг 3: Добавление порта в VLAN
Switch(config)# interface eth-0-26
Switch(config-if)# switch access vlan 10
Switch(config-if)# no shutdown
Switch(config-if)# exit
Шаг 4: Настройка VLAN
Создание интерфейса VLAN и настройка ее IP-адреса:
Switch(config)# interface vlan10
Switch(config-if)# ip address 6.6.6.5/24
Switch(config-if)# exit
Шаг 5: Настройка NTP-клиента
Включение доверенного ключа, настройка IP-адреса NTP-сервера, включение аутентификации (NTP-клиент будет отправлять запросы времени суток только на доверенные NTP-серверы), настройка NTP ACE:
Switch(config)# ntp key 1 serverkey
Switch(config)# ntp server 6.6.6.6 key 1
Switch(config)# ntp authentication enable
Switch(config)# ntp trustedkey 1
Switch(config)# ntp ace 6.6.6.6 none
Шаг 6: Выход из режима “Global config”
Switch(config)# end
Шаг 7: Проверка
Switch# show ntp
Current NTP configuration:
============================================================
NTP access control list:
6.6.6.6 mask 255.255.255.255 none
Unicast peer:
Unicast server:
6.6.6.6 key 1
Authentication: enabled
Local reference clock:
Disable management interface
Switch# show ntp status
Current NTP status:
============================================================
clock is synchronized
stratum: 7
reference clock: 6.6.6.6
frequency: 17.365 ppm
precision: 2**20
reference time: d14797dd.70b196a2 ( 1:54:37.440 UTC Thu Apr 7 2023)
root delay: 0.787 ms
root dispersion: 23.993 ms
peer dispersion: 57.717 ms
clock offset: -0.231 ms
stability: 6.222 ppm
Switch# show ntp associations
Current NTP associations:
remote refid st when poll reach delay offset disp
============================================================================
*6.6.6.6 127.127.1.0 6 50 128 37 0.778 -0.234 71.945
synchronized, + candidate, # selected, x falsetick, . excess, - outlier
Настройка подключения в режиме клиент/сервер с помощью порта управления
Шаг 1: Вход в режим “Global config”
Switch# configure terminal
Шаг 2: Включение NTP на порте управления
Switch(config)# ntp mgmt-if only
Для включения и сетевого порта и порта управления используется команда:
Switch(config)# ntp mgmt-if enable
Для отключения порта управления используется команда:
Switch(config)# no ntp mgmt-if
Шаг 3: Настройка NTP-клиента
Switch(config)# ntp key 1 serverkey
Switch(config)# ntp server 192.168.100.101 key 1
Switch(config)# ntp authentication enable
Switch(config)# ntp trustedkey 1
Switch(config)# ntp ace 192.168.100.101 none
Шаг 4: Выход из режима “Global config”
Switch(config)# end
Шаг 5: Проверка
Switch# show ntp
Current NTP configuration:
============================================================
NTP access control list:
192.168.100.101 mask 255.255.255.255 none
Unicast peer:
Unicast server:
192.168.100.101 key 1
Authentication: enabled
Local reference clock:
Only management interface
Switch# show ntp associations
Current NTP associations:
remote refid st when poll reach delay offset disp
==============================================================================
*192.168.100.101 127.127.1.0 3 27 64 1 1.328 2.033 433.075
* sys.peer, + candidate, # selected, x falsetick, . excess, - outlyer
Пример применения
Настройка NTP-сервера
В примере ниже, для настройки NTP-сервера использован NTPD в системе Linux.
Шаг 1: Вывод IP-адреса порта “eth1”
[root@localhost octeon]# ifconfig eth1
eth1 Link encap:Ethernet HWaddr 00:58:3F:89:4B:AA
inet addr:6.6.6.6 Bcast:6.6.6.255 Mask:255.255.255.0
inet6 addr: fe80::208:c7ff:fe89:4baa/64 Scope:Link
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
RX packets:3453 errors:1 dropped:0 overruns:0 frame:1
TX packets:3459 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:1000
RX bytes:368070 (359.4 KiB) TX bytes:318042 (310.5 KiB)
Шаг 2: Проверка сети с помощью Ping
[root@localhost octeon]# ping 6.6.6.5
PING 6.6.6.5 (6.6.6.5) 56(84) bytes of data.
64 bytes from 6.6.6.5: icmp_seq=0 ttl=64 time=0.951 ms
64 bytes from 6.6.6.5: icmp_seq=1 ttl=64 time=0.811 ms
64 bytes from 6.6.6.5: icmp_seq=2 ttl=64 time=0.790 ms
Шаг 3: Настройка ntp.conf
[root@localhost octeon]# vi /etc/ntp.conf
server 127.127.1.0 # local clock
fudge 127.127.1.0 stratum 5
#
# Drift file. Put this in a directory which the daemon can write to.
# No symbolic links allowed, either, since the daemon updates the file
# by creating a temporary in the same directory and then rename()'ing
# it to the file.
#
driftfile /var/lib/ntp/drift
broadcastdelay 0.008
broadcast 6.6.6.255
#
# PLEASE DO NOT USE THE DEFAULT VALUES HERE. Pick your own, or remote
# systems might be able to reset your clock at will. Note also that
# ntpd is started with a -A flag, disabling authentication, that
# will have to be removed as well.
#
#disable auth
keys /etc/ntp/keys
trustedkey 1
Шаг 4: Настройка ключей
[root@localhost octeon]# vi /etc/ntp/keys
#
# PLEASE DO NOT USE THE DEFAULT VALUES HERE. Pick your own, or remote
# systems might be able to reset your clock at will. Note also that
# ntpd is started with a -A flag, disabling authentication, that
# will have to be removed as well.
#
1 M serverkey
Шаг 5: Запуск NTPD-сервиса
[root@localhost octeon]# ntpd