Давно хотел сделать из офисной Cisco 3824 [IOS 12.3(4)T] ntp сервер для локальной сети, а тут как раз стрелки опять переводить надумали.
Для себя я выбрал сервера предоставляемые «Всероссийский научно-исследовательский институт физико-технических и радиотехнических измерений» является одним из ведущих национальных метрологических институтов России и национальным пулом ntp-серверов
Задаем сервер, с которым циска будит синхронизировать свои программные часы, задаем интерфейс, с которого будит отправлен запрос и укажем, что этот сервер будит основным (prefer)
cisco(config)#ntp server 89.109.251.21 source GigabitEthernet0/0 prefer cisco(config)#ntp server 89.109.251.22 source GigabitEthernet0/0 cisco(config)#ntp server 91.207.136.55 source GigabitEthernet0/0
Указываем, что сама циска будит являться сервером времени второго слоя
cisco(config)#ntp master 2
Задаем стандартный стандартный список доступа, указывая "что" и "кому" можно
serve - позволяем запросы времени и управления, но не разрешаем системе синхронизироваться себя с серверами представленными access-list 3
cisco(config)#ntp access-group peer 2 cisco(config)#ntp access-group serve 3 cisco(config)#access-list 2 permit 91.207.136.55 cisco(config)#access-list 2 permit 89.109.251.22 cisco(config)#access-list 2 permit 89.109.251.21 cisco(config)#access-list 2 deny any cisco(config)#access-list 3 permit 192.168.1.0 0.0.0.255 cisco(config)#access-list 3 permit 10.1.1.0 0.0.0.255 cisco(config)#access-list 3 permit 10.1.3.0 0.0.0.255 cisco(config)#access-list 3 deny anypeer - позволяем запросы времени и управления, также разрешаем системе синхронизироваться себя с серверами представленными access-list 2
serve - позволяем запросы времени и управления, но не разрешаем системе синхронизироваться себя с серверами представленными access-list 3
Для того, что бы аппаратные часы в циско тоже синхронизировались по ntp, с их периодическим обновлением
cisco(config)#clock calendar-valid cisco(config)#ntp update-calendar
Включает регистрацию NTP сообщений
cisco(config)#ntp logging
Указываем правильную временную зону
cisco(config)#clock timezone MSK 3
Добавляем текущее время к событиям, записываемым в логи
cisco(config)#service timestamps debug datetime localtime cisco(config)#service timestamps log datetime localtime
Для отображения статуса ntp используется команда show ntp status
cisco#sh ntp status Clock is synchronized, stratum 2, reference is 89.109.251.21 nominal freq is 250.0000 Hz, actual freq is 250.0042 Hz, precision is 2**24 reference time is D7FA1AD9.0DC87BF2 (16:38:33.053 MSK Tue Oct 28 2014) clock offset is -1.6117 msec, root delay is 14.18 msec root dispersion is 2.01 msec, peer dispersion is 0.09 msecОна показывает: 1) synchronized - система была синхронизирована 2) stratum - stratum данной системы 3) reference - адрес, с которым система производила синхронизацию 4) nominal freq, actual freq - номинальная и действительная частота аппаратных часов 5) precision - точность часов в данной системе 6) clock offset - смещение системных часов относительно синхронизирующего сервера 7) root delay - общая задержка на пути к корневым часам 8) root dispersion, peer dispersion - показывает разброс корневого пути и синхронизируемых часов
Показать состояние синхронизации с вышестоящими серверами
cisco#sh ntp associations
address ref clock st when poll reach delay offset disp
~127.127.7.1 .LOCL. 1 9701 64 0 0.0 0.00 16000.
+~89.109.251.22 .PPS. 1 45 64 377 15.0 -1.20 0.2
*~89.109.251.21 .PPS. 1 0 64 377 14.7 -1.44 0.4
~91.207.136.55 89.109.251.23 2 567 1024 377 65.2 14.82 0.6
* master (synced), # master (unsynced), + selected, - candidate, ~ configured
Ну вот вроде и все, настройка вроде не сложная, но пришлось искать эту информацию на сайте циско, по-этому оставлю на всякий случай сслылочки:
1)Basic System Management Configuration Guide (Setting Time and Calendar Services)
2)Cisco IOS Network Management Command Reference (major rising through ntp update-calendar)
3)Cisco IOS Configuration Fundamentals Command Reference
4) Cisco IOS Network Management Command Reference (show facility-alarm through show ntp status)
1)Basic System Management Configuration Guide (Setting Time and Calendar Services)
2)Cisco IOS Network Management Command Reference (major rising through ntp update-calendar)
3)Cisco IOS Configuration Fundamentals Command Reference
4) Cisco IOS Network Management Command Reference (show facility-alarm through show ntp status)
День добрый! Не подскажите, как заставить циску обновится с указанного сервера? Вс время обновляется с LOCL...
ОтветитьУдалитьaddress ref clock st when poll reach delay offset disp
*~127.127.1.1 .LOCL. 4 6 16 377 0.000 0.000 0.262
~10.20.34.153 10.20.50.53 4 19 64 377 1.210 -27235. 15.683
* sys.peer, # selected, + candidate, - outlyer, x falseticker, ~ configured
ip access-list extended NTP_CLIENTS
permit udp 10.20.40.0 0.0.0.255 host 10.20.40.3 eq ntp
deny ip any any
ip access-list extended NTP_SERVERS
permit udp host 10.20.34.153 any
deny ip any any
ntp logging
ntp access-group peer NTP_SERVERS kod
ntp access-group serve NTP_CLIENTS kod
ntp master 5
ntp server 10.20.34.153 prefer source GigabitEthernet0/1