Настройка NTP сервера на маршрутизаторе Cisco
- 03.06.13, 13:12
- NETWORKS & COMPUTERS
Задача:
Настроить NTP сервер под управлением маршрутизатора Cisco с возможностью обновляться из нескольких источников и защитой для отдачи обновлений только доверенной сети.
2. Имя дополнительного NTP сервера — ua.pool.ntp.org
3. Внутренняя подсеть — 192.168.0.0/24
2. cisco#clock set 17:00:00 06 Jan 2009
3. cisco#clock update-calendar
4. cisco#configuration terminal
5. cisco(config)#clock timezone UA 2
6. cisco(config)#clock summer-time UA recurring last Sun Mar 1:00 last Sun Oct 1:00
7. cisco(config)#clock calendar-valid
8. cisco(config)#ntp server 62.149.2.1 prefer
9. cisco(config)#ntp server 91.198.10.20
10. cisco(config)#ntp update-calendar
11. cisco(config)#access-list 1 remark --==NTP Servers==--
12. cisco(config)#access-list 1 permit 91.198.10.20
13. cisco(config)#access-list 1 permit 62.149.2.1
14. cisco(config)#access-list 1 deny any
15. cisco(config)#access-list 2 remark --==NTP Clients==--
16. cisco(config)#access-list 2 permit 192.168.0.0 0.0.0.255
17. cisco(config)#access-list 2 deny any
18. cisco(config)#ntp master 3
19. cisco(config)#ntp access-group peer 1
20. cisco(config)#ntp access-group serve 2
21. cisco(config)#exit
22. cisco#copy running-config startup-config
Где:
1. Входим в привилегированный режим.
2. Устанавливаем точное время.
3. Обновляем аппаратный календарь. При перезагрузке маршрутизатора будет использоваться время из аппаратного календаря.
4. Входим в режим конфигурирования.
5. Устанавливаем временную зону. В данном случае временная зона имеет название UA и отклонение в 2 часа от UTC.
6. Устанавливаем параметры перехода на летнее время. В данном случае переход на летнее время производится в час ночи последнего воскресения марта, а обратно в час ночи последнего воскресения октября.
7. Включаем периодическую синхронизацию аппаратного календаря с текущим временем.
8. Указываем основной NTP сервер для получения времени. В данном случае ntp.colocall.net
9. Указываем дополнительный NTP сервер для получения времени. В данном случае ua.pool.ntp.org
10. Включаем периодическую синхронизацию аппаратного календаря при помощи NTP
11. Создаем простой разрешающий список доступа под номером 1, c названием –==NTP Servers==–
12. Создаем простой разрешающий список доступа под номером 1, в котором указываем IP адресс основного NTP серверов.
13. Создаем простой разрешающий список доступа под номером 1, в котором указываем IP адресс дополнительного NTP серверов.
14. Создаем простой разрешающий список доступа под номером 1, в котором указываем запрет для всех.
15. Создаем простой разрешающий список доступа под номером 2, c названием –==NTP Clients==–
16. Создаем простой разрешающий список доступа под номером 2, в котором указываем подсеть для, которой будет разрешено использовать данный маршрутизатор в качестве NTP сервера.
17. Создаем простой разрешающий список доступа под номером 1, в котором указываем запрет для всех.
18. Включаем опцию локального NTP сервера.
19. Включаем ограничение для получения обновлений локального NTP сервера.
20. Включаем ограничение для раздачи NTP обновлений.
21. Выходим из режима конфигурирования.
22. Сохраняем конфигурацию.
Показывает текущее время.
cisco#show ntp status
Показывает состояние синхронизации времени маршрутизатора по NTP.
cisco#show ntp associations
Показывает текущие NTP сервера для синхронизации и их статус.
Настроить NTP сервер под управлением маршрутизатора Cisco с возможностью обновляться из нескольких источников и защитой для отдачи обновлений только доверенной сети.
Дано:
2. Имя дополнительного NTP сервера — ua.pool.ntp.org
3. Внутренняя подсеть — 192.168.0.0/24
Решение:
2. cisco#clock set 17:00:00 06 Jan 2009
3. cisco#clock update-calendar
4. cisco#configuration terminal
5. cisco(config)#clock timezone UA 2
6. cisco(config)#clock summer-time UA recurring last Sun Mar 1:00 last Sun Oct 1:00
7. cisco(config)#clock calendar-valid
8. cisco(config)#ntp server 62.149.2.1 prefer
9. cisco(config)#ntp server 91.198.10.20
10. cisco(config)#ntp update-calendar
11. cisco(config)#access-list 1 remark --==NTP Servers==--
12. cisco(config)#access-list 1 permit 91.198.10.20
13. cisco(config)#access-list 1 permit 62.149.2.1
14. cisco(config)#access-list 1 deny any
15. cisco(config)#access-list 2 remark --==NTP Clients==--
16. cisco(config)#access-list 2 permit 192.168.0.0 0.0.0.255
17. cisco(config)#access-list 2 deny any
18. cisco(config)#ntp master 3
19. cisco(config)#ntp access-group peer 1
20. cisco(config)#ntp access-group serve 2
21. cisco(config)#exit
22. cisco#copy running-config startup-config
Где:
1. Входим в привилегированный режим.
2. Устанавливаем точное время.
3. Обновляем аппаратный календарь. При перезагрузке маршрутизатора будет использоваться время из аппаратного календаря.
4. Входим в режим конфигурирования.
5. Устанавливаем временную зону. В данном случае временная зона имеет название UA и отклонение в 2 часа от UTC.
6. Устанавливаем параметры перехода на летнее время. В данном случае переход на летнее время производится в час ночи последнего воскресения марта, а обратно в час ночи последнего воскресения октября.
7. Включаем периодическую синхронизацию аппаратного календаря с текущим временем.
8. Указываем основной NTP сервер для получения времени. В данном случае ntp.colocall.net
9. Указываем дополнительный NTP сервер для получения времени. В данном случае ua.pool.ntp.org
10. Включаем периодическую синхронизацию аппаратного календаря при помощи NTP
11. Создаем простой разрешающий список доступа под номером 1, c названием –==NTP Servers==–
12. Создаем простой разрешающий список доступа под номером 1, в котором указываем IP адресс основного NTP серверов.
13. Создаем простой разрешающий список доступа под номером 1, в котором указываем IP адресс дополнительного NTP серверов.
14. Создаем простой разрешающий список доступа под номером 1, в котором указываем запрет для всех.
15. Создаем простой разрешающий список доступа под номером 2, c названием –==NTP Clients==–
16. Создаем простой разрешающий список доступа под номером 2, в котором указываем подсеть для, которой будет разрешено использовать данный маршрутизатор в качестве NTP сервера.
17. Создаем простой разрешающий список доступа под номером 1, в котором указываем запрет для всех.
18. Включаем опцию локального NTP сервера.
19. Включаем ограничение для получения обновлений локального NTP сервера.
20. Включаем ограничение для раздачи NTP обновлений.
21. Выходим из режима конфигурирования.
22. Сохраняем конфигурацию.
Дополнительно:
Показывает текущее время.
cisco#show ntp status
Показывает состояние синхронизации времени маршрутизатора по NTP.
cisco#show ntp associations
Показывает текущие NTP сервера для синхронизации и их статус.
0