Онлайн-демонстрация
Связаться с нами
14.2. Команды NTP
14.2.1. ntp ace
Назначение
Команда ntp ace используется для создания записей контроля доступа (Access Control Entries, ACE) для службы NTP (Network Time Protocol) в режиме “Global Config”. Чтобы удалить ACE, используйте команду no ntp ace.
Требования
Серия |
Версия ОС |
Тип лицензии |
Примечания |
|---|---|---|---|
AQ-N3000 |
7.0 |
Advanced |
- |
AQ-N5000 |
7.0 |
Advanced |
- |
AQ-N6000 |
7.0 |
Professional |
- |
Синтаксис
ntp ace (IP_ADDR|HOSTNAME) (mask MASK_LENGTH| ) (version|kod|ignore|noquery|nomodify|notrap|noserve|nopeer|notrust|limited|none)
no ntp ace (IP_ADDR|HOSTNAME) (mask MASK| ) (version|kod|ignore|noquery|nomodify|notrap|noserve|nopeer|notrust|limited|none)
Параметр |
Описание параметра |
Значение параметра |
|---|---|---|
IP_ADDR |
IP-адрес NTP сервера |
IPv4-адрес, за исключением 127.0.0.1 и 0.0.0.0 |
HOSTNAME |
Имя NTP сервера |
До 256 символов |
MASK_LENGTH |
Длина сетевой маски для адреса |
1-32 |
MASK |
Сетевая маска для адреса |
В формате IPv4-адреса |
version |
Игнорировать узлы, если они используют не текущую версию NTP |
- |
kod |
При отказе в доступе отправлять пакет “kiss-of-death” |
- |
ignore |
Игнорировать все пакеты от узла |
- |
noquery |
Игнорировать все пакеты NTP типа 6 и 7 |
- |
nomodify |
Игнорировать все пакеты NTP типа 6 и 7, которые пытаются изменить состояние службы |
- |
notrap |
Не отправлять уведомления для пакетов NTP типа 6 |
- |
noserve |
Игнорировать пакеты NTP, тип которых отличается от 6 или 7 |
- |
nopeer |
Отвечать только на запросы, не устанавливать пиринг |
- |
notrust |
Обрабатывать эти узлы как обычные, но не использовать их в качестве источников синхронизации |
- |
limited |
Эти узлы подлежат ограничению по количеству клиентов из одной сети |
- |
none |
Без ограничений |
- |
Режим ввода
Global Config
Состояние по умолчанию
Нет
Применение
Используйте эту команду, чтобы разрешить коммутатору синхронизироваться с указанным сервером. Сервер не будет синхронизироваться с этим устройством.
Примеры
Создание ACE для адреса 1.1.1.1:
Switch# configure terminal
Switch(config)# ntp ace 1.1.1.1 version
Связанные команды
show ntp
14.2.2. ntp authentication
Назначение
Команда ntp authentication используется для включения аутентификации NTP. Чтобы отключить аутентификацию NTP, используйте команду ntp authentication disable.
Требования
Серия |
Версия ОС |
Тип лицензии |
Примечания |
|---|---|---|---|
AQ-N3000 |
7.0 |
Advanced |
- |
AQ-N5000 |
7.0 |
Advanced |
- |
AQ-N6000 |
7.0 |
Professional |
- |
Синтаксис
ntp authentication (enable|disable)
Параметр |
Описание параметра |
Значение параметра |
|---|---|---|
enable |
Включить аутентификацию NTP |
- |
disable |
Отключить аутентификацию NTP |
- |
Режим ввода
Global Config
Состояние по умолчанию
Нет
Применение
Когда аутентификация NTP включена, коммутатор будет синхронизировать время только с NTP серверами с доверенным ключом. Для получения дополнительной информации о доверенном ключе см. команду ntp trustedkey.
Примеры
Включение аутентификации NTP:
Switch# configure terminal
Switch(config)# ntp authentication enable
Связанные команды
show ntp
14.2.3. ntp disable
Назначение
Команда ntp disable используется для отключения обработки пакетов NTP на интерфейсе. Чтобы включить обработку пакетов NTP, используйте команду no ntp disable.
Требования
Серия |
Версия ОС |
Тип лицензии |
Примечания |
|---|---|---|---|
AQ-N3000 |
7.0 |
Advanced |
- |
AQ-N5000 |
7.0 |
Advanced |
- |
AQ-N6000 |
7.0 |
Professional |
- |
Синтаксис
ntp disable
no ntp disable
Режим ввода
Interface Configuration
Состояние по умолчанию
По умолчанию все интерфейсы принимают пакеты NTP.
Применение
Эта команда поддерживается только физическими интерфейсами, интерфейсами VLAN и интерфейсами loopback.
Примеры
Настройка системы на отключение приема пакетов NTP на интерфейсе eth-0-1:
Switch# configure terminal
Switch(config)# interface eth-0-1
Switch(config-if)# ntp disable
Связанные команды
Нет
14.2.4. ntp key
Назначение
Команда ntp key используется для задания значения ключа NTP в режиме “Global Config”. Чтобы удалить значение ключа NTP, используйте команду no ntp key.
Требования
Серия |
Версия ОС |
Тип лицензии |
Примечания |
|---|---|---|---|
AQ-N3000 |
7.0 |
Advanced |
- |
AQ-N5000 |
7.0 |
Advanced |
- |
AQ-N6000 |
7.0 |
Professional |
- |
Синтаксис
ntp key KEYID (8| ) VALUE
no ntp key KEYID
Параметр |
Описание параметра |
Значение параметра |
|---|---|---|
KEYID |
Ключ аутентификации |
1-64000 |
8 |
Указать скрытый ключ |
- |
VALUE |
Значение ключа |
До 128 символов |
Режим ввода
Global Config
Состояние по умолчанию
Нет
Применение
Используйте эту команду для создания значения ключа NTP.
Примеры
Установка значения 321 для ключа NTP с идентификатором 123:
Switch# configure terminal
Switch(config)# ntp key 123 321
Связанные команды
show ntp
14.2.5. ntp interface reload
Назначение
Команда ntp interface reload используется для перезагрузки конфигурации NTP на интерфейсах в режиме “Global Config”.
Требования
Серия |
Версия ОС |
Тип лицензии |
Примечания |
|---|---|---|---|
AQ-N3000 |
7.0 |
Advanced |
- |
AQ-N5000 |
7.0 |
Advanced |
- |
AQ-N6000 |
7.0 |
Professional |
- |
Синтаксис
ntp interface reload
Режим ввода
Global Config
Состояние по умолчанию
Нет
Применение
Используйте эту команду для перезагрузки конфигурации NTP на всех интерфейсах.
Примеры
Перезагрузка конфигурации NTP на всех интерфейсах:
Switch# configure terminal
Switch(config)# ntp interface reload
Связанные команды
show ntp
14.2.6. ntp max-distance
Назначение
Команда ntp max-distance используется для настройки максимального порога синхронизации NTP. Эта команда применяется на NTP-клиенте, где NTP рассчитывает разницу по времени в синхронизации до каждого NTP-сервера и сравнивает его с максимальным порогом, установленным командой ntp max-distance. Если рассчитанная разница превышает указанный порог, коммутатор не будет синхронизироваться с этим NTP-сервером.
Требования
Серия |
Версия ОС |
Тип лицензии |
Примечания |
|---|---|---|---|
AQ-N3000 |
7.0 |
Advanced |
- |
AQ-N5000 |
7.0 |
Advanced |
- |
AQ-N6000 |
7.0 |
Professional |
- |
Синтаксис
ntp max-distance DISTANCE
no ntp max-distance DISTANCE
Параметр |
Описание параметра |
Значение параметра |
|---|---|---|
DISTANCE |
Укажите максимальную разницу во времени для синхронизации NTP в секундах, по умолчанию 10 секунд. |
1-16 |
Режим ввода
Global Config
Состояние по умолчанию
10
Применение
Нет
Примеры
Настройка NTP:
Switch# configure terminal
Switch(config)# ntp max-distance 16
Связанные команды
Нет
14.2.7. ntp peer
Назначение
Команда ntp peer используется для настройки службы NTP на синхронизацию c заданным сервером. Для отключения этой функции используйте команду no ntp peer.
Требования
Серия |
Версия ОС |
Тип лицензии |
Примечания |
|---|---|---|---|
AQ-N3000 |
7.0 |
Advanced |
- |
AQ-N5000 |
7.0 |
Advanced |
- |
AQ-N6000 |
7.0 |
Professional |
- |
Синтаксис
ntp peer (HOSTNAME|IP_ADDR) {key KEY_ID|prefer|version VER} {source-interface IFNAME|source-ip SRC_ADDR}
no ntp peer (HOSTNAME|IP_ADDR)
Параметр |
Описание параметра |
Значение параметра |
|---|---|---|
HOSTNAME |
Имя сервера NTP |
До 256 символов |
IP_ADDR |
IP-адрес сервера NTP |
IPv4-адрес |
KEY_ID |
Ключ аутентификации |
1-64000 |
prefer |
Делает этот сервер предпочтительным для синхронизации |
- |
VER |
Устанавливает номер версии протокола сетевого времени (NTP) |
1-3 |
IFNAME |
Имя интерфейса-источника |
Поддержка физических/агрегированных/loopback/tunnel/vlan портов |
SRC_ADDR |
IP-адрес источника |
IPv4-адрес |
Режим ввода
Global Config
Состояние по умолчанию
Нет
Применение
При настройке синхронизации с сервером по умолчанию используется версия NTP 3, ключ аутентификации не используется, а IP-адрес источника берется из исходящего интерфейса.
Используйте эту команду для того, чтобы устройство могло синхронизироваться сервером (синхронизация возможна и в обратную сторону).
Если указан интерфейс-источник или IP-адрес источника, передача пакетов будет использовать соответствующий IP-адрес в качестве адреса источника.
Примеры
Настройка коммутатора для синхронизации его программных часов с часами сервера (или наоборот) по IP-адресу 192.168.22.33 с использованием версии NTP 2:
Switch# configure terminal
Switch(config)# ntp peer 192.168.22.33 version 2
Связанные команды
show ntp
14.2.8. ntp refclock
Назначение
Команда ntp refclock используется в режиме “Global Config” для настройки stratum (уровня иерархии) службы NTP. Чтобы отключить назначение уровня иерархии для службы NTP, используйте команду no ntp refclock.
Требования
Серия |
Версия ОС |
Тип лицензии |
Примечания |
|---|---|---|---|
AQ-N3000 |
7.0 |
Advanced |
- |
AQ-N5000 |
7.0 |
Advanced |
- |
AQ-N6000 |
7.0 |
Professional |
- |
Синтаксис
ntp refclock stratum NUMBER
no ntp refclock
Параметр |
Описание параметра |
Значение параметра |
|---|---|---|
NUMBER |
Указывает номер уровня иерархии (stratum) NTP, который будет заявлять коммутатор. |
1-15 |
Режим ввода
Global Config
Состояние по умолчанию
Эта команда по умолчанию отключена.
Применение
Нет
Примеры
Настройка источника NTP на коммутаторе:
Switch# configure terminal
Switch(config)# ntp refclock stratum 1
Связанные команды
show ntp
14.2.9. ntp server
Назначение
Команда ntp server используется для того, чтобы разрешить синхронизацию программных часов коммутатора с сервером NTP. Чтобы отключить эту возможность, используйте команду no ntp server.
Требования
Серия |
Версия ОС |
Тип лицензии |
Примечания |
|---|---|---|---|
AQ-N3000 |
7.0 |
Advanced |
- |
AQ-N5000 |
7.0 |
Advanced |
- |
AQ-N6000 |
7.0 |
Professional |
- |
Синтаксис
ntp server (HOSTNAME|IP_ADDR) {key KEY_ID|prefer|version VER} {source-interface IFNAME|source-ip SRC_ADDR}
no ntp server (HOSTNAME|SRC_ADDR)
Параметр |
Описание параметра |
Значение параметра |
|---|---|---|
HOSTNAME |
Имя сервера NTP |
До 256 символов |
IP_ADDR |
IP-адрес сервера NTP |
IPv4-адрес |
KEY_ID |
Ключ аутентификации, используемый при отправке пакетов на сервер |
1-64000 |
prefer |
Делает этот сервер предпочтительным для синхронизации |
- |
VER |
Устанавливает номер версии протокола сетевого времени (NTP) |
1-3 |
IFNAME |
Имя интерфейса-источника |
Поддержка физических/агрегированных/loopback/tunnel/vlan портов |
SRC_ADDR |
IP-адрес источника |
IPv4-адрес |
Режим ввода
Global Config
Состояние по умолчанию
По умолчанию сервер не синхронизируется с этим устройством.
Применение
Используйте эту команду, если хотите разрешить системе синхронизироваться с указанным сервером.
Если указан интерфейс-источник или IP-адрес источника, передача пакетов будет использовать соответствующий IP-адрес в качестве адреса источника.
Примеры
Настройка коммутатора для синхронизации его программных часов с устройством по IP-адресу 172.16.22.44 с использованием версии NTP 2:
Switch# configure terminal
Switch(config)# ntp server 172.16.22.44 version 2
Связанные команды
show ntp
14.2.10. ntp trustedkey
Назначение
Команда ntp trustedkey используется для указания ключей аутентификации, с помощью которых коммутатор будет проверять подлинность серверов NTP перед синхронизацией времени с ними. Это помогает предотвратить синхронизацию с недоверенными или ненадежными серверами. Чтобы отключить проверку подлинности, используйте команду no ntp trustedkey.
Требования
Серия |
Версия ОС |
Тип лицензии |
Примечания |
|---|---|---|---|
AQ-N3000 |
7.0 |
Advanced |
- |
AQ-N5000 |
7.0 |
Advanced |
- |
AQ-N6000 |
7.0 |
Professional |
- |
Синтаксис
ntp trustedkey KEY_ID
no ntp trustedkey KEY_ID
Параметр |
Описание параметра |
Значение параметра |
|---|---|---|
KEY_ID |
Ключ аутентификации |
1-64000 |
Режим ввода
Global Config
Состояние по умолчанию
Нет
Применение
Если аутентификация включена, используйте эту команду для определения одного или нескольких номеров ключей (соответствующих ключам, заданным командой ntp key), которые служба NTP-сервера должна предоставить в своих NTP-пакетах для синхронизации с коммутатором. Эта функция защищает от случайной синхронизации системы с недоверенным сервером, так как другая система должна знать правильный ключ аутентификации.
Примеры
Настройка системы для синхронизации только с системами, предоставляющими аутентификационный ключ 42 в своих NTP-пакетах:
Switch# configure terminal
Switch(config)# ntp authentication enable
Switch(config)# ntp key 42 aNiceKey
Switch(config)# ntp trustedkey 42
Связанные команды
show ntp
ntp key
14.2.11. show ntp
Назначение
Команда show ntp используется для отображения конфигурации NTP в режиме “Privileged EXEC”.
Требования
Серия |
Версия ОС |
Тип лицензии |
Примечания |
|---|---|---|---|
AQ-N3000 |
7.0 |
Advanced |
- |
AQ-N5000 |
7.0 |
Advanced |
- |
AQ-N6000 |
7.0 |
Professional |
- |
Синтаксис
show ntp
Режим ввода
Privileged EXEC
Состояние по умолчанию
Нет
Применение
Используйте эту команду для отображения конфигурации NTP.
Примеры
Вывод информации о конфигурации NTP:
Switch# show ntp
Current NTP configuration:
============================================================
NTP access control list:
Unicast peer:
1.1.1.1
Unicast server:
2.2.2.2
Authentication: enabled
Local reference clock:
enabled, stratum 10
Связанные команды
ntp server
ntp peer
14.2.12. show ntp ace
Назначение
Команда show ntp ace используется для отображения списка ограничений (restrict list) записей контроля доступа (Access Control Entries, ACE) для NTP сервера в режиме “Privileged EXEC”.
Требования
Серия |
Версия ОС |
Тип лицензии |
Примечания |
|---|---|---|---|
AQ-N3000 |
7.0 |
Advanced |
- |
AQ-N5000 |
7.0 |
Advanced |
- |
AQ-N6000 |
7.0 |
Professional |
- |
Синтаксис
show ntp ace
Режим ввода
Privileged EXEC
Состояние по умолчанию
Нет
Применение
Нет
Примеры
Вывод списка ограничений NTP:
Switch# show ntp ace
address mask count flags
=====================================================================
0.0.0.0 0.0.0.0 55188 noquery, nomodify, notrap
6.6.6.6 255.255.255.255 73 none
127.0.0.1 255.255.255.255 1259 none
Связанные команды
ntp ace
14.2.13. show ntp associations
Назначение
Команда show ntp associations используется для отображения состояния сессий NTP в режиме “Privileged EXEC”.
Требования
Серия |
Версия ОС |
Тип лицензии |
Примечания |
|---|---|---|---|
AQ-N3000 |
7.0 |
Advanced |
- |
AQ-N5000 |
7.0 |
Advanced |
- |
AQ-N6000 |
7.0 |
Professional |
- |
Синтаксис
show ntp associations
Режим ввода
Privileged EXEC
Состояние по умолчанию
Нет
Применение
Подробные описания информации, отображаемой этой командой, можно найти в спецификации NTP (RFC 1305).
Примеры
Вывод состояния сессий NTP:
Switch# show ntp associations
Current NTP associations:
remote refid st when poll reach delay offset disp
==============================================================================
*6.6.6.6 127.127.1.0 6 161 256 377 0.778 -0.087 119.400
* synchronized, + candidate, # selected, x falsetick, . excess, - outlyer
Связанные команды
show ntp status
14.2.14. show ntp key
Назначение
Команда show ntp key используется для отображения ключей NTP в режиме “Privileged EXEC”.
Требования
Серия |
Версия ОС |
Тип лицензии |
Примечания |
|---|---|---|---|
AQ-N3000 |
7.0 |
Advanced |
- |
AQ-N5000 |
7.0 |
Advanced |
- |
AQ-N6000 |
7.0 |
Professional |
- |
Синтаксис
show ntp key
Режим ввода
Privileged EXEC
Состояние по умолчанию
Нет
Применение
Используйте эту команду для отображения ключей NTP.
Примеры
Вывод информации о ключах NTP:
Switch# show ntp key
Current NTP key configuration:
Flags: * - Trusted
ID Value
============================================================
* 1 trusted_key
5 test_key
Связанные команды
ntp key
14.2.15. show ntp status
Назначение
Команда show ntp status используется для отображения статуса NTP в режиме “Privileged EXEC”.
Требования
Серия |
Версия ОС |
Тип лицензии |
Примечания |
|---|---|---|---|
AQ-N3000 |
7.0 |
Advanced |
- |
AQ-N5000 |
7.0 |
Advanced |
- |
AQ-N6000 |
7.0 |
Professional |
- |
Синтаксис
show ntp status
Режим ввода
Privileged EXEC
Состояние по умолчанию
Нет
Применение
Нет.
Примеры
Вывод информации о статусе NTP:
Switch# show ntp status
Current NTP status:
============================================================
clock is synchronized
stratum: 11
reference clock: 127.127.1.0
frequency: 0.000 ppm
precision: 2^15
reference time: d116c946.4dc2f6a7 ( 1:24:22.303 UTC Tue Mar 1 2023)
root delay: 0.000 ms
root dispersion: 449.207 ms
peer dispersion: 662.059 ms
clock offset: 0.000 ms
stability: 0.000 ppm
Связанные команды
show ntp associations
14.2.16. show ntp statistics
Назначение
Команда show ntp statistics используется для отображения статистики NTP в режиме “Privileged EXEC”.
Требования
Серия |
Версия ОС |
Тип лицензии |
Примечания |
|---|---|---|---|
AQ-N3000 |
7.0 |
Advanced |
- |
AQ-N5000 |
7.0 |
Advanced |
- |
AQ-N6000 |
7.0 |
Professional |
- |
Синтаксис
show ntp statistics
Режим ввода
Privileged EXEC
Состояние по умолчанию
Нет
Применение
Нет
Примеры
Вывод статистики NTP:
Switch# show ntp statistics
Current NTP I/O statistics:
============================================================
time since reset: 175834
receive buffers: 10
free receive buffers: 9
used receive buffers: 0
low water refills: 1
dropped packets: 0
ignored packets: 0
received packets: 32
packets sent: 31
packets not sent: 0
interrupts handled: 32
received by int: 32
Связанные команды
show ntp associations
14.2.17. clear ntp statistics
Назначение
Команда clear ntp statistics используется для очистки статистики NTP в режиме “Privileged EXEC”.
Требования
Серия |
Версия ОС |
Тип лицензии |
Примечания |
|---|---|---|---|
AQ-N3000 |
7.0 |
Advanced |
- |
AQ-N5000 |
7.0 |
Advanced |
- |
AQ-N6000 |
7.0 |
Professional |
- |
Синтаксис
clear ntp statistics
Режим ввода
Privileged EXEC
Состояние по умолчанию
Нет
Применение
Нет.
Примеры
Очистка статистики NTP:
Switch# clear ntp statistics
Связанные команды
show ntp statistics
14.2.18. ntp mgmt-if
Назначение
Команда ntp mgmt-if используется для включения поддержки NTP на интерфейсе управления. Чтобы использовать для службы NTP только интерфейс управления, используйте параметр only. Чтобы использовать для службы NTP как интерфейс управления, так и обычные L3 интерфейсы, используйте параметр enable. Для отключения службы NTP на интерфейсе управления используйте команду no ntp mgmt-if.
Требования
Серия |
Версия ОС |
Тип лицензии |
Примечания |
|---|---|---|---|
AQ-N3000 |
7.0 |
Advanced |
- |
AQ-N5000 |
7.0 |
Advanced |
- |
AQ-N6000 |
7.0 |
Professional |
- |
Синтаксис
ntp mgmt-if (enable|only)
no ntp mgmt-if
Параметр |
Описание параметра |
Значение параметра |
|---|---|---|
only |
Использовать только интерфейс управления |
- |
enable |
Использовать как интерфейс управления, так и обычные L3 интерфейсы |
- |
Режим ввода
Global Config
Состояние по умолчанию
По умолчанию поддержка NTP на интерфейсе управления отключена, используются только обычные L3 интерфейсы.
Применение
Нет
Примеры
Использование только интерфейса управления:
Switch# configure terminal
Switch(config)# ntp mgmt-if only
Связанные команды
show ntp