Меню

Настройка времени на маршрутизаторе cisco



Настройка NTP сервера в CISCO ­ Дневник ­ Максим Боголепов

Настройка NTP сервера в CISCO

Очень полезно в своей сети, а в доменной – просто необходимо, иметь сервер точного времени, с которым будут синхронизировать свои часы все остальные устройства. В статье приведу пошаговый процесс настройки NTP сервера на примере cisco-маршрутизаторов 2800 серии. В моем распоряжении есть Cisco 2821 и Cisco 2811 с IOS c2800nm-adventerprisek9_ivs-m и c2800nm-adventerprisek9-m соответственно.
В заметке будет происходить исключительно настройка NTP сервера на cisco. Вопросы безопасности будут затронуты лишь вскользь, касательно именно этого сервиса.

Узнать текущее время, установленное на вашем маршрутизаторе cisco можно командой show clock :

Следующими двумя командами мы установим свою временную зону (для Московского часового пояса – MSK , со смещением 4 от UTC ); так же настроим периодическую синхронизацию календаря и времени clock, которое генерирует кварцевый резонатор, пока устройство cisco включено:

Теперь вы можете вручную настроить (в режиме enable) время с помощью команды clock, имеющей формат:

clock set hh:mm:ss день месяц год

На всякий случай приведу команду, выполняющую автоматический периодический перевод времени на летнее и обратно (с нашим правительством все возможно!):

Теперь – ряд команд, позволяющих добавлять текущее время к событиям, записываемых в логи и настройка самого логирования:

Настройте оба сетевых интерфейса. Пусть FastEthernet0/0 – смотрит в интернет (на котором мы отключили работу NTP командой ntp disable ), FastEthernet0/1 – обслуживает локальную сеть 192.168.0.0/24:

Перейдем непосредственно к настройке NTP сервера. В первую очередь вам необходимо определиться с ntp-серверами в глобальной сети интернет, с которыми вы будете синхронизировать своей время. Я пользуюсь пулом ntp-серверов от ФГУП «Всероссийский научно-исследовательский институт физико-технических и радиотехнических измерений» является одним из ведущих национальных метрологических институтов России (данные ip актуальны на 13.11.2013):

  1. ntp1.vniiftri.ru – 89.109.251.21
  2. ntp2.vniiftri.ru – 89.109.251.22
  3. ntp3.vniiftri.ru – 89.109.251.23
  4. ntp4.vniiftri.ru – 89.109.251.24

А еще лучше воспользоваться национальными пулами ntp-серверов:

  1. ru.pool.ntp.org
  2. 0.ru.pool.ntp.org
  3. 1.ru.pool.ntp.org
  4. 2.ru.pool.ntp.org
  5. 3.ru.pool.ntp.org

Только существует одно НО: если вы пропишете их в таком явном виде (при включенном ip domain-lookup на вашем устройстве) таким вот образом:

при перезагрузке вашей cisco данные настройки пропадут. Проще сделать пинг и прописать ip в явном виде.

Теперь следующими командами настроим:

1. логирование событий NTP сервера;
2. для использования конкретного IP адреса в пакетах ntp укажем внутренний интерфейс;
3. обозначим, что наш NTP сервер принадлежит ко второму слою:

4. настроим периодическое обновление календаря с использованием NTP ;
5. определим сервера NTP в интернете (их может быть несколько), с которыми будет производиться синхронизация времени:
— 89.109.251.21 будет основным (prefer);
6. определим стандартный access-list со списком вышестоящих серверов, которым мы доверяем;
7. определим стандартный access-list со списком подчиненных нашему NTP серверу компьютеров;
8. настроим список доверенных клиентов, которые будет синхронизироваться с нашим NTP сервером;
9. настроим список доверенных серверов.

Вот и все. Проверить работу нашего NTP сервера можно следующими командами:

1. show ntp status – покажет статус нашего NTP сервера (примерный вывод команды):

2. show ntp associations – показать состояние синхронизации с вышестоящими серверами (примерный вывод команды):

3. show ntp associations detail – более детальная информация о собственной синхронизации (примерный вывод команды):

4. show ip access-lists – просмотр использования наших списков доступа:

Ну и в заключении, листинг проделанной ними работы:

Rating: 4.5/5(10 votes cast)

Источник

Настройка времени на cisco устройствах

Настройка времени на cisco устройствах

Добрый день уважаемые читатели, что то я очень давно не писал про коммутаторы Cisco, но вот подвернулся случай с очередным переездом офиса и заменой коммутаторов 3Com Baseline Switch 2952-SFP Plus на Cisco 2960 Plus Series SI. Как вам известно, любое сетевое устройство генерирует большое количество системных сообщений и ведет неких журнал, в котором все это отражено, чтобы в любой момент сетевой администратор, мог посмотреть логи и понять, что происходит на его устройстве, так сказать диагностировать проблему, и как вы понимаете правильно установленное время на них залог, актуальной информации, согласитесь сложно будет понять когда что случилось, если на устройстве другое время, вот поэтому мы разберем, как производится настройка времени cisco и как его потом посмотреть.

Читайте также:  Инструкция по настройки comfast

Установка времени cisco

И так настройка времени cisco производится из привилегированного режима в который вы попадаете командой enable, далее пишем вот такую команду:

Сразу же сохраним и в память оборудования эту дату командой clock update-calendar иначе после перезагрузки у вас она слетит на 1993 год, работает данная команда не везде, где ее нет нужно использовать NTP сервер

Как видите системные часы Cisco обновила, можете сразу сохранить настройки командой wr mem,.

Как посмотреть время Cisco

Для того, чтобы теперь посмотреть время на Cisco вы можете воспользоваться командой

Установка часового пояса на Cisco

Так как у нас очень большая страна, то просто установка времени нам не подходит, у нас есть переход на летнее и зимнее время, где мы будем перенастраивать часы на час назад или вперед. Чтобы все события на железке были с правильным временем, выполняем вот такую команду:

clock timezone MSK 3

Список правильных названий зон смотрим вот тут http://www.timeanddate.com/time/zones/

После чего, посмотреть изменения в конфигурационном режиме можно командой, не забываем перед ней добавить do

Если требуется автоматический переход не летнее время, то синтаксис команды будет вот таким.

  • MSK > часовой пояс
  • last > последняя неделя
  • mar > месяц

Теперь в последнее воскресенье марта, в 02:00 переходим на летнее время. И аж до последнего воскресенья октября, 02:00.

Как настроить синхронизацию с NTP сервером

Настройка времени cisco, включает еще один этап. Если кто не в курсе, то NTP это сервера точного времени, и компьютеры и сетевые устройства связываются с ним, для того чтобы уточнить правильное ли на них время или нет, так как для некоторых сервисов разница в секунду очень критичная. Тут два варианта, если у вас в сети есть контроллер домена, то лучше время брать с него, если Active Directory у вас нет, то возьмем внешние NTP серверы.

Список российских ntp серверов:

В режиме конфигурирования пишем:

Если нужно определить кто в домене Active Directory является у вас NTP сервером, то нужно найти у вас роль FSMO PDC эмулятора

ntp update-calendar используют для обновления hardware clock (calendar).

Если вы вдруг захотите сделать cisco в роли NTP сервера, то вам нужно ввести команду

На остальных устройствах Cisco пишем Ip адрес master NTP Cisco

Еще может быть ситуация, когда требуется при настройке времени на Cisco использовать несколько серверов времени, но тут уже будет приоритезация, какого то одного.

Можно кстати даже определить с какого интерфейса производить синхронизацию времени Cisco.

Теперь, чтобы посмотреть ваши настройки времени в Cisco вам необходимо воспользоваться вот такой командой.

Еще одной полезной командой, будет show ntp associations, благодаря ей вы легко сможете посмотреть все прописанные на данном устройстве NTP сервера и их приоритеты, узнаете их слои или как угодно (stratum — чем меньше значение, тем точнее его время)

Еще важный момент, время на Cisco мы настроили, но нам нужно проверить, чтобы все логи писались, за это в ней отвечают две службы timestamps debug и timestamps log, они отвечают за события в журнале, в формате, привязанном к правильному текущему времени. Проверить их доступность можно посмотрев конфиг файл командой sh run, а включить можно вот так:

Как видите настройка времени cisco, не такая уж и сложная задача, просто пара команд и небольшое понимание, то такое NTP сервера времени.

Источник

Настройка синхронизации времени для Cisco CallManager и Cisco Unity

Параметры загрузки

Содержание

Общие сведения

В данном документе обсуждаются различные методы, которые можно использовать для синхронизации тактовых генераторов на серверах IP-телефонии Cisco либо с внешним сервером сетевого времени, который использует XNTP-протокол, либо между серверами Cisco CallManager, которые используют различные сервисные программы Windows. Этот документ объясняет необходимость в синхронизации серверов Cisco CallManager, Cisco Unity, Cisco Unity Express/Cisco CallManager Express и других платформ IP-телефонии, таких как Cisco Conference Connection (CCC), Cisco Customer Response Solution (CRS), Cisco Unity Voice Mail, Cisco Personal Assistant (PA) и Cisco Phone Productivity Services (PPS), либо с помощью внешнего сервера времени, либо с помощью средств Windows.

Читайте также:  Настройка скорости сетевой карты win 7

Предварительные условия

Требования

Для входа в операционную систему Windows 2000 должна использовать учетная запись, принадлежащая к группе локальных администраторов. Кроме того, необходимо знать IP-адрес одного или нескольких серверов сетевого времени.

Используемые компоненты

Сведения, содержащиеся в данном документе, касаются следующих версий программного и аппаратного обеспечения:

Cisco CallManager 3.x и 4.x;

Cisco Conference Connection;

Cisco Customer Response Solution;

Cisco Unity Express/Cisco CallManager Express;

Cisco Personal Assistant;

Cisco Phone Productivity Services.

Только Cisco CallManager обладает XTNP-компонентом для других серверов IP-телефонии. Для получения сведений о настройке сетевого протокола службы времени на Cisco Unity см. раздел Разрешение клиентским компьютерам проводить синхронизацию с серверами-источниками доменного времени данного документа.

Данные для документа были получены в специально созданных лабораторных условиях. При написании данного документа использовались только устройства с пустой (стандартной) конфигурацией. В рабочей сети необходимо изучить потенциальное воздействие всех команд на сеть.

Условные обозначения

Дополнительные сведения об условных обозначениях см. в документе «Технические рекомендации Cisco. Условные обозначения».

Настройка автоматической синхронизации времени с сервером времени, используя сетевой протокол службы времени

Примечание. Эта процедура применима только к Cisco CallManager.

Для установки и поддержания автоматической синхронизации с сервером времени настройте сервер Cisco CallManager, выполнив следующие действия.

Примечание. Сетевой протокол службы времени не может использоваться между двумя серверами Cisco CallManager. Сетевой протокол службы времени, установленный в Cisco CallManager, является клиентской NTP-службой и синхронизируется только с NTP-сервером.

Для проверки настройки автоматического запуска службы NetworkTimeProtocol выполните следующие действия:

Щелкните правой кнопкой мыши на значке Мой компьютер и выберите в контекстном меню пункт Управление.

Раскройте раздел Службы и приложения.

Выберите подраздел Службы.

Дважды щелкните по службе Протокол сетевого времени.

Убедитесь, что для поля «Тип запуска» установлено значение Авто.

Настройте файл C:\WINNT\system32\drivers\etc\ntp.conf.

В этом файле содержится список серверов времени, с которыми синхронизируется сервер Cisco CallManager. Cisco CallManager можно настроить на использование определенного сервера времени или на получение от маршрутизатора широковещательных пакетов сетевого протокола службы времени в сегменте локальной сети (до тех пор, пока маршрутизатор настроен на отправку таких пакетов).

Образец файла ntp.conf, использующий статические серверы времени:

Образец файла ntp.conf, использующего маршрутизатор, который отправляет широковещательные пакеты сетевого протокола службы времени:

Перейдите к панели управления Службы и остановите/запустите службу Протокол сетевого времени. Подождите несколько минут для вступления в действие изменений.

Действия в случае, когда служба Протокол сетевого времени не запущена на сервере Cisco CallManager

Примечание. Эта процедура применима только к Cisco CallManager.

Для установки службы Протокол сетевого времени выполните следующие действия:

Откройте окно командной строки и перейдите в следующую папку:

Запустите на выполнение пакетный файл install.bat:

Ручная синхронизация времени с сервером времени, используя сетевой протокол службы времени

Примечание. Эта процедура применима только к Cisco CallManager.

Для ручной синхронизации времени с сервером времени, используя сетевой протокол службы времени, выполните следующие действия.

В панели управления Службы остановите работу службы Протокол сетевого времени.

Синхронизируйте частоту тактовых генераторов с помощью одной из следующих команд в командной строке:

Для синхронизации с удаленным сервером времени:

где x.x.x.x — IP-адрес сервера времени.

Для синхронизации с широковещательным маршрутизатором:

где x.x.x.x — IP-адрес Ethernet-порта маршрутизатора.

В панели управления Службы перезапустите службу Протокол сетевого времени.

Синхронизация Cisco Unity Express/Cisco CallManager Express Server с внешним сервером времени

С помощью сетевого протокола службы времени маршрутизаторы Cisco CallManager Express/Cisco Unity Express можно синхронизировать с выбранным тактовым генератором сети, который называют главным тактовым генератором сети (часами). Сведения о настройке сетевого протокола службы времени на маршрутизаторах Cisco CallManager Express/Cisco Unity Express см. в документе под названием Настройка протокола сетевого времени.

Разрешение клиентским компьютерам производить синхронизацию с серверами-источниками доменного времени

Первый вариант

По умолчанию на серверах Cisco CallManager протоколы сетевого времени не используются. Поэтому для синхронизации времени между серверами кластера компания Cisco рекомендует использовать один из вариантов решения этой проблемы, чтобы обеспечить синхронизацию даты и времени между всеми серверами кластера Cisco CallManager. Это поможет при поиске и устранении неисправностей, а также гарантирует, что все телефоны кластера отображают одно и то же время. Это решение описывает способ обеспечения синхронизации между серверами Cisco CallManager с помощью команды Net Time в Windows. Эта процедура рекомендуется для выполнения при отсутствии в домене сервера времени.

Читайте также:  Настройки на мотоцикл в мта скорость ссд планет

Первое решение

Для создания назначенного задания, выполняющего команду Net с параметром времени, выполните следующие действия:

Выберите Пуск > Настройка > Панель управления > Назначенные задания > Добавить задание и щелкните Далее.

При запросе выбрать программу нажмите кнопку Обзор. , а затем выберите c:\winnt\system32\net.exe.

Введите имя задачи (например, Time Sync).

Выберите ежедневное выполнение задания, а затем нажмите кнопку Далее.

Выберите время выполнения задания и нажмите кнопку Далее.

Введите имя пользователя, принадлежащее к группе локальных администраторов, задайте пароль, а затем нажмите кнопку Далее.

Установите флажок Установить дополнительные параметры после нажатия кнопки «Готово», а затем нажмите кнопку Готово.

После открытия диалогового окна «Свойства» в поле «Выполнить» добавьте следующую строку C:\WINNT\system32\net.exe time \\CCM /set /y.

Замените «CCM» на имя сервера или на IP-адрес сервера, с которым необходимо проводить синхронизацию.

Для сохранения сделанных изменений и закрытия окна «Назначенные задания» нажмите кнопку OK.

Примечание. Эта процедура также применима к серверам Cisco Unity, когда разрешено использование протокола сетевого времени и может использоваться синхронизация с другим сервером в рамках кластера.

Дополнительные сведения см. в документе 131715 базы знаний Майкрософт «How to Set Up And Synchronize with Domain Time Source Servers» (Настройка и синхронизация с серверами-источниками доменного времени) . .

Второй вариант

Windows 2000 использует службу синхронизации времени W32Time для синхронизации даты и времени на компьютерах в сети под управлением Windows 2000. Эта служба не запускается автоматически после установки Cisco CallManager. Компания Cisco рекомендует запустить эту службу для того, чтобы гарантировать синхронизацию даты и времени на каждом сервере в кластере Cisco CallManager. Это поможет при поиске и устранении неисправностей, а также гарантирует, что все телефоны кластера отображают одно и то же время. Это решение описывает, как включить W32Time на серверах Cisco CallManager и синхронизировать их с основным контроллером домена (PDC) Windows 2000.

Если сервер Cisco Unity является частью домена Windows 2000, то он автоматически синхронизируется с основным контроллером домена. Однако, если сервер Cisco Unity оказывается только контроллером домена (DC), то необходимо настроить синхронизацию времени с помощью NTP-протокола, используя процедуру в разделе Второе решение.

Примечание. Это решение основано на предположении о том, что основной контроллер домена Windows 2000 уже настроен в качестве сервера времени. Дополнительные сведения о настройке контроллера домена в качестве надежного сервера времени см. в документе Microsoft Knowledge Base Article – 216734 (How to Configure an Authoritative Time Server in Windows 2000) (Статья 216734 из базы знаний корпорации Майкрософт — Настройка надежного сервера времени в операционной системе Windows 2000) .

Второе решение

Выполните следующие действия для того, чтобы запустить службу W32Time на серверах Cisco CallManager и синхронизировать их с основным контроллером домена (PDC) Windows 2000.

Выберите Пуск > Настройка > Панель управления > Администрирование > Службы для запускаСлужбы времени Windows.

Примечание. Компания Cisco рекомендует устанавливать для Службы времени Windows автоматический тип запуска, что будет приводить к ее перезапуску при перезагрузке системы.

Для каждого сервера Cisco CallManager введите следующую команду:

domain controller — основной контроллер домена Windows 2000, который выступает в качестве сервера времени.

Остановите и перезапуститеСлужбу времени Windows.

Примечание. Это метод настройки синхронизации времени используется как для серверов Cisco CallManager, так и для серверов Cisco Unity. Однако, для сервера Cisco Unity контроллер домена является внешним источником сетевого протокола службы времени.

Дополнительные сведения см. в документе Microsoft Knowledge Base Article – 216734 (How to Configure an Authoritative Time Server in Windows 2000) (Статья 216734 из базы знаний корпорации Майкрософт — Настройка надежного сервера времени в операционной системе Windows 2000) .

Проверка

Для этой конфигурации отсутствует процедура проверки.

Поиск и устранение неисправностей

Для этой конфигурации отсутствуют сведения об устранении неполадок.

Источник

Adblock
detector