menu główne
Artykuły
Polecamy
artykuły
Powrót do listy artykułów

Temat artykułu: NTP - synchronizacja czasu na urządzeniach Cisco
Tekst napisał Cisco_FAQ dnia 07-03-2006

Jak ustawić zegar na routerze?

Poleceniem:

router# clock set 16:13:00 23 feb 2004

Na mniejszych platformach, zegar nie jest jednak podtrzymywany baterią i po resecie, zostanie wyzerowany.

Jak ustawić zegar wg serwerów czasu z Internetu?

Za pomocą protokołu NTP (jeśli masz router serii 1600, 2500, czy 1700, NTP znajduje się dopiero w oprogramowaniu "IP Plus"). Wystarczy dodać do konfiguracji routera wskazanie serwera czasu (opłaca się wskazać wiele, router wybierze jeden, a jeśli nie będzie mógł się z nim skontaktować, wybierze kolejny z listy).

router(config)# ntp server 217.153.69.35

router(config)# ntp server 150.254.183.15

To, czy synchronizacja działa, możemy sprawdzić poleceniem `show ntp associations':

router# show ntp associations

      address         ref clock     st  when  poll reach  delay  offset    disp
+~217.153.69.35    .PPS.             1   585  1024  377    28.7    1.96    15.7
*~150.254.183.15   .PPS.             1   534  1024  377    31.1   -0.83    17.4
 * master (synced), # master (unsynced), + selected, - candidate, ~ configured

Symbol gwiazdki przy adresie serwera oznacza, że jest on aktualnie wybrany jako serwer czasu i router zsynchronizował pomyślnie czas wg jego wskazań. Należy zauważyć, że od wskazania serwera NTP do zsynchronizowania się z serwerem może minąć od 60 do 120 sekund.

Lista serwerów NTP Stratum 1 znajduje się pod adresem http://www.eecis.udel.edu/~mills/ntp/clock1a.html a Stratum 2 pod adresem http://www.eecis.udel.edu/~mills/ntp/clock2a.html.

Jeśli Twój router nie obsługuje pełnej implementacji NTP a jedynie SNTP, konfiguracja jest analogiczna ale słowo kluczowe ntp zastępujemy sntp:

router(config)# sntp server 217.153.69.35
router(config)# sntp server 150.254.183.15

Skonfigurowałem na swoim routerze NTP, ale zegar pozostaje niezsynchronizowany - a minęło już parę godzin.

Po pierwsze upewnij się, że serwery które wskazałeś są osiągalne dla Twojego routera - najlepiej wykonaj ping z niego do kolejnych serwerów.

Po drugie sprawdź, czy nie blokujesz ruchu z routera do serwerów ACLkami - powinieneś zezwolić na ruch UDP z i do portu 123, np. w ten sposób:

ip access-list extended moj_fw_internet
 permit udp host 217.153.69.35 eq ntp host 169.254.10.1 eq ntp

Gdzie 169.254.10.1 to adres interfejsu publicznego Twojego routera, ACLka moj_fw_internet przypisana jest w kierunku in na tym interfejsie, a 217.153.69.35 to adres serwera NTP. Pamiętaj również, że jeśli modyfikujesz już istniejącą ACLkę, ten wpis musi znaleźć się przed każdym innym, który mógłby go zablokować.

Po trzecie w końcu upewnij się, że administrator danego serwera nie żąda uwierzytelniania poszczególnych łączących się do niego klientów.