Перейти к основному содержимому

Конфигурация NTP-клиента

Обзор

Режимы NTP различаются в зависимости от того, как NTP позволяет системам обмениваться данными. Взаимодействие NTP состоит из запросов времени и запросов управления. Запросы времени обеспечивают стандартные отношения клиент/сервер, при которых клиент запрашивает синхронизацию времени у NTP-сервера. Запросы управления предоставляют способы для удаленных систем получать информацию о конфигурации и перенастраивать NTP-серверы.

SNTP — это упрощенная форма NTP, которая не достигает уровня точности, сравнимого с полной реализацией NTP.

SNTP может использоваться для простых приложений, где требования к точности и надежности не слишком высоки. PRSP поддерживает SNTP версии 4, определенной в RFC 2030.

Примечание: PRSP использует ntp для команд SNTP вместо sntp.

Поддержка Default VRF через In-band Management

PRSP поддерживает NTP через Default и Management VRF через интерфейсы управления In-band и Out-Of-Band соответственно.

По умолчанию NTP работает на Management VRF.

Режимы NTP

Ниже описаны различные типы узлов NTP.

Клиент

NTP-клиент настраивается для того, чтобы его часы могли быть установлены и синхронизированы внешним NTP-сервером. NTP-клиенты могут быть настроены для использования нескольких серверов для установки локального времени и способны отдавать предпочтение наиболее точным источникам времени. Однако они не предоставляют услуги синхронизации другим устройствам.

Сервер

NTP-сервер настраивается для синхронизации NTP-клиентов. Серверы могут быть настроены для синхронизации любых клиентов или только определенных клиентов. Однако NTP-серверы не принимают информацию о синхронизации от своих клиентов и, следовательно, не позволяют клиентам обновлять или влиять на настройки времени сервера.

Пир

В случае NTP-пиров одно устройство с поддержкой NTP не имеет приоритета над другим. В модели пиринга каждое устройство делится своей временной информацией с другими, и каждое устройство также может предоставлять синхронизацию времени другим.

Аутентификация

Для дополнительной безопасности вы можете настроить ваши NTP-серверы и клиенты на использование аутентификации. Маршрутизаторы поддерживают MD5-аутентификацию для NTP. Чтобы включить аутентификацию NTP на маршрутизаторе:

Конфигурация NTP-клиента

1.      Включите аутентификацию NTP с помощью команды ntp authenticate.

2.      Определите ключ аутентификации NTP с помощью команды ntp authentication-key vrf management. Уникальный номер идентифицирует каждый ключ NTP. Этот номер является первым аргументом команды ntp authentication-key vrf management.

3.      Используйте команду ntp trusted-key vrf management, чтобы указать маршрутизатору, какие ключи являются допустимыми для аутентификации. Если ключ доверенный, система будет готова синхронизироваться с системой, которая использует этот ключ в своих NTP-пакетах. Доверенный ключ должен быть уже настроен и аутентифицирован.

Конфигурация NTP

Для NTP-клиента можно настроить ассоциацию с удаленным сервером. В этом режиме часы клиента могут синхронизироваться с удаленным сервером.

После настройки NTP-серверов подождите несколько минут, прежде чем проверять успешность синхронизации часов. Когда синхронизация часов действительно произойдет, появится символ звездочки «*» вместе с интерфейсом при выполнении команды show ntp peers.

Топология

Image

Рисунок 11-18: SNTP-клиент и сервер

NTP-клиент
#configure terminalПерейти в режим конфигурации.
(config)#feature ntp vrf managementНастроить функцию на Default или Management VRF. По умолчанию эта функция работает на Management VRF.
(config)# ntp enable vrf managementВключить функцию NTP. По умолчанию она включена.
(config)#ntp server 10.1.1.1 vrf managementНастроить IP-адрес NTP-сервера.
(config)#exitВыйти из режима конфигурации.
Команды проверки
#show ntp peers
-----------------------------------------------------------
Peer IP Address Serv/Peer
-----------------------------------------------------------
10.1.1.1 Server (configured)
#show ntp peer-status
NTP Client Configuration
Total peers : 1
* - selected for sync, + -  peer mode(active), - - peer mode(passive), = - polled in client mode
remote           refid      st t when poll reach   delay   offset  jitter
==============================================================================
*10.1.1.1        LOCAL(0)         7 u   14   32   37    0.194   -4.870   3.314
Конфигурация Maxpoll и Minpoll

Максимальный интервал опроса по умолчанию равен 6 (64 секунды), но может быть увеличен с помощью опции maxpoll до верхнего предела 16 (18,2 часа). Минимальный интервал опроса по умолчанию равен 4 (16 секунд), и это также минимальное значение для опции minpoll. Клиент будет повторять попытки в диапазоне, заданном minpoll и maxpoll, для синхронизации с сервером.

Клиент
#configure terminalПерейти в режим конфигурации.
(config)#feature ntp vrf managementНастроить функцию на Default или Management VRF. По умолчанию эта функция работает на Management VRF.
(config)#ntp server 10.1.1.1 maxpoll 7 minpoll 5 vrf managementНастроить диапазон minpoll и maxpoll для NTP-сервера.
(config)#exitВыйти из режима конфигурации.
Команды проверки
#show ntp peers
-----------------------------------------------------------
Peer IP Address Serv/Peer
-----------------------------------------------------------
10.1.1.1 Server (configured)
#show ntp peer-status  Total peers : 1
* - selected for sync, + -  peer mode(active), - - peer mode(passive), = - polled in client mode
remote           refid      st t when poll reach   delay   offset  jitter
==============================================================================
*10.1.1.1        LOCAL(0)         7 u   14   32   37    0.194   -4.870   3.314
Аутентификация NTP

Когда вы включаете аутентификацию NTP, устройство синхронизируется с источником времени только в том случае, если источник использует ключи аутентификации, указанные с идентификатором ключа. Устройство отбрасывает любые пакеты, которые не проходят проверку аутентификации, и предотвращает их использование для обновления локальных часов.

Конфигурация NTP-клиента

Клиент
#configure terminalПерейти в режим конфигурации.
(config)#feature ntp vrf managementВключить функцию на Default или Management VRF. По умолчанию эта функция работает на Management VRF.
(config)#ntp server 10.1.1.1 vrf managementНастроить IP-адрес NTP-сервера.
(config)#ntp authenticate vrf managementВключить аутентификацию NTP. По умолчанию аутентификация NTP отключена.
(config)#ntp authentication-key 1234 md5 text vrf managementНастроить ключ аутентификации NTP с использованием MD5.
(config)#ntp trusted-key 1234 vrf managementНастроить доверенный ключ <1-65535>.
(config)#exitВыйти из режима конфигурации.
Команды проверки
#show ntp authentication-status
Authentication enabled
#show ntp authentication-keys
--------------------------
Auth Key       MD5 String
--------------------------
1234              SWWX
#show ntp trusted-keys  Trusted Keys:
1234