Точное время

Точное время в сети большого стоит. Сегодня поговорим о настройке точного времени используя оборудование Cisco.


Разницы в том, маршрутизатор это или коммутатор, в принципе нет.
Итак, настроим точное время.
Перво наперво создадим на маршрутизаторе интерфейс при обращении к которому мы получим точное время.

RTR-001#conf t
RTR001(config)#interface Loopback100
RTR001(config)# description -=I=- NTP service -=I=-
RTR001(config)# ip address 10.10.10.100 255.255.255.255
RTR001(config)#^Z
RTR001#


На деле у меня этот Loopback имеет адрес из совсем другой сети, а потом анонсируется в OSPF

(RTR-002#sho ip ro | inc 57.100
O 10.10.57.100/32
[110/11] via 10.10.57.1, 02:02:25, FastEthernet0/1.822)


Зададим внешние сервера с которых мы будем получать время

RTR-001#conf t
RTR001(config)#ntp update-calendar
— обновлять календарь с NTP сервера.
RTR001(config)#ntp server 192.73.48.1 prefer
RTR001(config)#ntp server 192.73.48.2
RTR001(config)#ntp server 192.73.48.6
— задаем адреса NTP серверов, первый из которых предпочтительный.

Проверяем:
RTR001#sho clock
14:11:54.530 MSD Thu Oct 1 2009
RTR001#

Похоже что на нашем маршрутизаторе точное время 🙂 Проверим статус NTP:
RTR001#sho ntp status
Clock is synchronized, stratum 3, reference is 192.73.48.1
nominal freq is 250.0000 Hz, actual freq is 249.9948 Hz, precision is 2**24
reference time is CE6EFA48.2E139AA2 (13:52:08.179 MSD Thu Oct 1 2009)
clock offset is -0.0232 msec, root delay is 0.32 msec
root dispersion is 0.08 msec, peer dispersion is 0.01 msec
loopfilter state is 'CTRL' (Normal Controlled Loop), drift is 0.000020656 s/s
system poll interval is 1024, last update was 1199 sec ago.
RTR001#


Хорошей практикой считается задать на маршрутизаторе/коммутаторе часовой пояс и переход на летнее время и обратно:
clock timezone MSK 3 — часовой пояс
clock summer-time MSD recurring last Sun Mar 2:00 last Sun Oct 2:00 — дни перехода на летнее время и обратно

Теперь переходим к настройке времени на остальных устройствах нашей сети.
На коммутаторы прививаем вот такую конструкцию:
C2970(config)#ntp server 10.10.10.100

после чего они начнут брать время с нашего маршрутизатора:
C2970#sho ntp stat
Clock is synchronized, stratum 4, reference is 10.10.10.100
nominal freq is 119.2092 Hz, actual freq is 119.2072 Hz, precision is 2**18
reference time is CE6F0038.2117CCA0 (14:17:28.129 MSD Thu Oct 1 2009)
clock offset is -0.8434 msec, root delay is 329.33 msec
root dispersion is 93.77 msec, peer dispersion is 1.75 msec
C2970#


Чтобы в качестве сервера времени у нас выступал коммутатор, нужно просто выпустить его в интернет 🙂 И обращаться мы будем к интерфейсу Vlan.

А теперь самое интересное, заставим рабочие станции брать время с нашего оборудования. Я для этой цели использую батник в групповых политиках привязанный к автологону:
@echo Очищаем список серверов синхронизации времени
net time /setsntp
@echo Назначаем сервер синхронизации: 10.10.10.100
w32tm /config /syncfromflags:manual /manualpeerlist:10.10.10.100
@echo Сохраняем конфигурацию
w32tm /config /update
@echo Производим синхронизацию времени с сервером
w32tm /resync
net time /querysntp
pause

где взял текст батника не помню, но автору — респект!!!

Для более подробного изучения материала
статья рекомендуемая к прочтению.

В этой обзорной экскурсии не был рассмотрен вопрос NTP аутентификации (ntp authenticate), доступ к NTP по ACL, настройку broadcast сервиса, вопросы безопасности использования. Если будет интересно, пишите в комментариях — дополню.

Оставьте комментарий