Меню

Cisco ntp servers настройка



Настройка NTP сервера в CISCO ­ Дневник ­ Максим Боголепов

Настройка NTP сервера в CISCO

Очень полезно в своей сети, а в доменной – просто необходимо, иметь сервер точного времени, с которым будут синхронизировать свои часы все остальные устройства. В статье приведу пошаговый процесс настройки NTP сервера на примере cisco-маршрутизаторов 2800 серии. В моем распоряжении есть Cisco 2821 и Cisco 2811 с IOS c2800nm-adventerprisek9_ivs-m и c2800nm-adventerprisek9-m соответственно.
В заметке будет происходить исключительно настройка NTP сервера на cisco. Вопросы безопасности будут затронуты лишь вскользь, касательно именно этого сервиса.

Узнать текущее время, установленное на вашем маршрутизаторе cisco можно командой show clock :

Следующими двумя командами мы установим свою временную зону (для Московского часового пояса – MSK , со смещением 4 от UTC ); так же настроим периодическую синхронизацию календаря и времени clock, которое генерирует кварцевый резонатор, пока устройство cisco включено:

Теперь вы можете вручную настроить (в режиме enable) время с помощью команды clock, имеющей формат:

clock set hh:mm:ss день месяц год

На всякий случай приведу команду, выполняющую автоматический периодический перевод времени на летнее и обратно (с нашим правительством все возможно!):

Теперь – ряд команд, позволяющих добавлять текущее время к событиям, записываемых в логи и настройка самого логирования:

Настройте оба сетевых интерфейса. Пусть FastEthernet0/0 – смотрит в интернет (на котором мы отключили работу NTP командой ntp disable ), FastEthernet0/1 – обслуживает локальную сеть 192.168.0.0/24:

Перейдем непосредственно к настройке NTP сервера. В первую очередь вам необходимо определиться с ntp-серверами в глобальной сети интернет, с которыми вы будете синхронизировать своей время. Я пользуюсь пулом ntp-серверов от ФГУП «Всероссийский научно-исследовательский институт физико-технических и радиотехнических измерений» является одним из ведущих национальных метрологических институтов России (данные ip актуальны на 13.11.2013):

  1. ntp1.vniiftri.ru – 89.109.251.21
  2. ntp2.vniiftri.ru – 89.109.251.22
  3. ntp3.vniiftri.ru – 89.109.251.23
  4. ntp4.vniiftri.ru – 89.109.251.24

А еще лучше воспользоваться национальными пулами ntp-серверов:

  1. ru.pool.ntp.org
  2. 0.ru.pool.ntp.org
  3. 1.ru.pool.ntp.org
  4. 2.ru.pool.ntp.org
  5. 3.ru.pool.ntp.org

Только существует одно НО: если вы пропишете их в таком явном виде (при включенном ip domain-lookup на вашем устройстве) таким вот образом:

при перезагрузке вашей cisco данные настройки пропадут. Проще сделать пинг и прописать ip в явном виде.

Теперь следующими командами настроим:

1. логирование событий NTP сервера;
2. для использования конкретного IP адреса в пакетах ntp укажем внутренний интерфейс;
3. обозначим, что наш NTP сервер принадлежит ко второму слою:

4. настроим периодическое обновление календаря с использованием NTP ;
5. определим сервера NTP в интернете (их может быть несколько), с которыми будет производиться синхронизация времени:
— 89.109.251.21 будет основным (prefer);
6. определим стандартный access-list со списком вышестоящих серверов, которым мы доверяем;
7. определим стандартный access-list со списком подчиненных нашему NTP серверу компьютеров;
8. настроим список доверенных клиентов, которые будет синхронизироваться с нашим NTP сервером;
9. настроим список доверенных серверов.

Читайте также:  Настройка сцепления toyota corolla

Вот и все. Проверить работу нашего NTP сервера можно следующими командами:

1. show ntp status – покажет статус нашего NTP сервера (примерный вывод команды):

2. show ntp associations – показать состояние синхронизации с вышестоящими серверами (примерный вывод команды):

3. show ntp associations detail – более детальная информация о собственной синхронизации (примерный вывод команды):

4. show ip access-lists – просмотр использования наших списков доступа:

Ну и в заключении, листинг проделанной ними работы:

Rating: 4.5/5(10 votes cast)

Источник

Настройка времени на cisco устройствах

Настройка времени на cisco устройствах

Добрый день уважаемые читатели, что то я очень давно не писал про коммутаторы Cisco, но вот подвернулся случай с очередным переездом офиса и заменой коммутаторов 3Com Baseline Switch 2952-SFP Plus на Cisco 2960 Plus Series SI. Как вам известно, любое сетевое устройство генерирует большое количество системных сообщений и ведет неких журнал, в котором все это отражено, чтобы в любой момент сетевой администратор, мог посмотреть логи и понять, что происходит на его устройстве, так сказать диагностировать проблему, и как вы понимаете правильно установленное время на них залог, актуальной информации, согласитесь сложно будет понять когда что случилось, если на устройстве другое время, вот поэтому мы разберем, как производится настройка времени cisco и как его потом посмотреть.

Установка времени cisco

И так настройка времени cisco производится из привилегированного режима в который вы попадаете командой enable, далее пишем вот такую команду:

Сразу же сохраним и в память оборудования эту дату командой clock update-calendar иначе после перезагрузки у вас она слетит на 1993 год, работает данная команда не везде, где ее нет нужно использовать NTP сервер

Как видите системные часы Cisco обновила, можете сразу сохранить настройки командой wr mem,.

Как посмотреть время Cisco

Для того, чтобы теперь посмотреть время на Cisco вы можете воспользоваться командой

Установка часового пояса на Cisco

Так как у нас очень большая страна, то просто установка времени нам не подходит, у нас есть переход на летнее и зимнее время, где мы будем перенастраивать часы на час назад или вперед. Чтобы все события на железке были с правильным временем, выполняем вот такую команду:

clock timezone MSK 3

Список правильных названий зон смотрим вот тут http://www.timeanddate.com/time/zones/

После чего, посмотреть изменения в конфигурационном режиме можно командой, не забываем перед ней добавить do

Если требуется автоматический переход не летнее время, то синтаксис команды будет вот таким.

  • MSK > часовой пояс
  • last > последняя неделя
  • mar > месяц

Теперь в последнее воскресенье марта, в 02:00 переходим на летнее время. И аж до последнего воскресенья октября, 02:00.

Как настроить синхронизацию с NTP сервером

Настройка времени cisco, включает еще один этап. Если кто не в курсе, то NTP это сервера точного времени, и компьютеры и сетевые устройства связываются с ним, для того чтобы уточнить правильное ли на них время или нет, так как для некоторых сервисов разница в секунду очень критичная. Тут два варианта, если у вас в сети есть контроллер домена, то лучше время брать с него, если Active Directory у вас нет, то возьмем внешние NTP серверы.

Читайте также:  Настройки для нокиа 7610

Список российских ntp серверов:

В режиме конфигурирования пишем:

Если нужно определить кто в домене Active Directory является у вас NTP сервером, то нужно найти у вас роль FSMO PDC эмулятора

ntp update-calendar используют для обновления hardware clock (calendar).

Если вы вдруг захотите сделать cisco в роли NTP сервера, то вам нужно ввести команду

На остальных устройствах Cisco пишем Ip адрес master NTP Cisco

Еще может быть ситуация, когда требуется при настройке времени на Cisco использовать несколько серверов времени, но тут уже будет приоритезация, какого то одного.

Можно кстати даже определить с какого интерфейса производить синхронизацию времени Cisco.

Теперь, чтобы посмотреть ваши настройки времени в Cisco вам необходимо воспользоваться вот такой командой.

Еще одной полезной командой, будет show ntp associations, благодаря ей вы легко сможете посмотреть все прописанные на данном устройстве NTP сервера и их приоритеты, узнаете их слои или как угодно (stratum — чем меньше значение, тем точнее его время)

Еще важный момент, время на Cisco мы настроили, но нам нужно проверить, чтобы все логи писались, за это в ней отвечают две службы timestamps debug и timestamps log, они отвечают за события в журнале, в формате, привязанном к правильному текущему времени. Проверить их доступность можно посмотрев конфиг файл командой sh run, а включить можно вот так:

Как видите настройка времени cisco, не такая уж и сложная задача, просто пара команд и небольшое понимание, то такое NTP сервера времени.

Источник

Настройка NTP на устройствах Cisco

Настройка точного времени необходима в работе множества сетевых сервисов.
К примеру точные значения времени играют важную роль в различных сервисах безопасности, в отображении логов.
При использовании CUCME время отображается на телефонах, во временных метках голосовой почты или записях CDR.

Вообще мы можем настроить время двумя способами:
— Вручную, используя команду clock set
— Автоматически, использьзуя протокол NTP (Network Time Protocol)

Точность часов зависит от параметра NTP server stratum.
Если атомные часы подключены непосрдственно к серверу NTP, то у него stratum равен единице. Если устройство будет пролучать время от этого NTP сервера, его stratum будет равен двум, и т.д.

Публично доступные NTP сервера мы можем узнать из: www.ntp.org

В большой сети и при большом количестве устройств имеет смысл синхронизировать одно или два «главных» устройства с источниками извне, а все остальные в свою очередь синхронизировать с мастерами.

Настройки на мастере
service timestamps log datetime
clock timezone MSK 4
ntp source GigabitEthernet0/1
ntp master 2
ntp update-calendar
ntp server ntp2.stratum1.ru
ntp server ntp1.stratum1.ru
ntp server ntp3.stratum1.ru
ntp server ntp4.stratum1.ru

Читайте также:  Орион про настройка приборов

Здесь ntp master означает что роутер будет обслуживать ntp requests даже в случае потери его ntp reference.
If the router has a better reference than the stratum value defined in the ntp master command it will sync with the external resource. if it loses the external reference it will continue to answer requests with the stratum defined.

Настройки на клиенте
service timestamps log datetime
clock timezone MSK 4
ntp source vlan 1
ntp server 10.5.14.95

Проверка:
show ntp status
show ntp associations

Источник

Настройка NTP сервера на Cisco устройствах (Мастер-Клиент)

Очень важно иметь точное время на всех устройствах в локальной сети, особенно, когда используется AD. Ниже разберем, как настроить NTP на устройствах Cisco, чтобы устройства могли сверять время локально.

Настроить время вручную:

#Установить время (clock set hh:mm:ss день месяц год)
clock set 10:00:00 01 October 2019

#Задать временную зону(в примере по Москве)
clock timezone MSK 3

#Синхронизация времени на аппаратной микросхеме с программным временем
clock update-calendar

Но это не лучшая идея. Нас же интересует автоматическая синхронизация с внешними публичными NTP ( кстати, можно найти здесь ближайший http://support.ntp.org/bin/view/Servers/NTPPoolServers )

Параметр stratum NTP серверов равен 1.

Настройка мастера (сервера):
#Заходим в режим конфигурации
conf t
#Настроим часовой пояс
clock timezone MSK 3
#Интерфейс-источник запроса NTP
ntp source GigabitEthernet0/0
#Указать роутер мастером-сервером, указываем число больше 1 (Параметр stratum NTP серверов равен 1)
ntp master 2
#Периодическое обновление аппаратных часов с NTP сервером
ntp update-calendar
#Указание NTP серверов (имя или ip)
ntp server 0.pool.ntp.org
ntp server 1.pool.ntp.org

Настроим клиент:
clock timezone MSK 3
ntp source vlan 1
#Или с указанием интерфейса-источника ntp server 192.168.1.254 source GigabitEthernet0/3
ntp server 192.168.123.3

Если что-то не работает, используем команды:
show clock
show calendar
show ntp status
show ntp associations

Источник

CISCO: Настройка NTP master-client

Настройка NTP на CISCO (мастер-клиент)

Настройка вручную времени:

#Установить время (clock set hh:mm:ss день месяц год)
clock set 09:00:00 10 October 2017

#Задать временную зону(в примере по Москве)
clock timezone MSK 4

#Синхронизация времени на аппаратной микросхеме с программным временем
clock update-calendar

Мастер-клиент

Мастер будет сверять врмя с общедоступными серверами
Клиент с мастер-роутером
Общедоступные адреса NTP серверов доступны: http://support.ntp.org/bin/view/Servers/NTPPoolServers

Параметр stratum NTP серверов равен 1

#Мастер:
clock timezone MSK 4
#Интерфейс-источник запроса NTP
ntp source GigabitEthernet0/0
#Указать роутер мастером-сервером, указываем число больше 1 (Параметр stratum NTP серверов равен 1)
ntp master 2
#Периодическое обновление аппаратных часов с NTP сервером
ntp update-calendar
#Указание NTP серверов (имя или ip)
ntp server 0.pool.ntp.org
ntp server 1.pool.ntp.org

#Клиент:
clock timezone MSK 4
ntp source vlan 1
#Или с указанием интерфейса-источника ntp server 192.168.1.254 source GigabitEthernet0/3
ntp server 192.168.1.254

#Дебаг:
show clock
show calendar
show ntp status
show ntp associations

Источник

Adblock
detector