NTP
Техподдержка Фактор-ТСCлужба NTP может получать информацию о точном времени от других NTP-серверов, а также может являться NTP-сервером для других узлов.
В приведенном примере применена типовая схема коммутации № 8
Чтобы войти в режим настройки службы NTP, нужно выполнить команду в режиме конфигурации:
NX-1(config)# service ntp
По умолчанию служба NTP только синхронизирует время от других серверов, и сама не является сервером. Чтобы служба NTP стала сервером, необходимо объявить адрес(а), на котором откроется слушающий сокет. Это делается с помощью команды «listen». Допустимы множественные команды «listen».
Например, следующая команда предписывает принимать NTP-запросы на всех интерфейсах:
NX-1(config-service-ntp)# listen 0.0.0.0
Или на некоторых интерфейсах, в данном случае:
NX-1(config-service-ntp)# listen 192.168.10.1
NX-1(config-service-ntp)# listen 192.168.1.1
Если используется версия протокола NTP ниже 4, то необходимо добавить еще один параметр:
NX-1(config-service-ntp)# stratum 1
Синхронизация времени происходит путем обращения NTP-клиента к серверу. Серверы бывают нескольких типов (Stratum или слои). Stratum-1 — непосредственно получают время от атомных/квантовых/молекулярных часов. Stratum-2 получают время от Stratum-1. Stratum-3 от Stratum-2 и так далее. То есть, другими словами, Stratum указывает на иерархичность NTP-сервера в сети.
После настройки службы NTP её необходимо активировать командой:
NX-1(config-service-ntp)# enable
Чтобы NX-2 синхронизировался с NTP сервером необходимо произвести короткую настройку:
NX-2(config)# service ntp
NX-2(config-service-ntp)# server 192.168.10.1
NX-2(config-service-ntp)# enable
Также есть опция подключаться к пулу NTP-серверов командой «servers». По сути команды «server» и «servers» отличаются только тем, что если FQDN-имя, указанное командой «servers», разрешается в несколько IP-адресов пула NTP-серверов, то будут делаться попытки осуществлять синхронизацию со всеми этими серверами. В случае команды «server» - только с первым IP-адресом, в который разрешилось FQDN.
Текущая Время и Дата установленная на NX-1 «Wed Oct 14 01:52:02 MSK 2020»
Теперь проверим изменения Даты и времени на NX-2 т.к. текущее время сейчас указывается «Wed Oct 14 14:10:59 MSK 2020»
Спустя небольшое время с помощью команды «show clock» проверим текущее время и дату на NX-2:
NX-2# show clock
Wed Oct 14 01:56:20 MSK 2020
И прослушаем трафик который маршрутизаторы передавали друг другу как NTP-сервер и NTP-клиент командой tcpdump:
@NX-1# tcpdump ethernet 3 numeric port 123 verbose
tcpdump: listening on ethernet3, link-type EN10MB (Ethernet), capture size 262144 bytes
01:56:06.502765 IP (tos 0x10, ttl 64, id 59015, offset 0, flags [DF], proto UDP (17), length 76)
192.168.10.2.59750 > 192.168.10.1.123: NTPv4, length 48
Client, Leap indicator: (0), Stratum 0 (unspecified), poll 0 (1s), precision 0
Root Delay: 0.000000, Root dispersion: 0.000000, Reference-ID: (unspec)
Reference Timestamp: 0.000000000
Originator Timestamp: 0.000000000
Receive Timestamp: 0.000000000
Transmit Timestamp: 3754923522.765602705 (2018/12/27 21:18:42)
Originator - Receive Timestamp: 0.000000000
Originator - Transmit Timestamp: 3754923522.765602705 (2018/12/27 21:18:42)
01:56:06.502801 IP (tos 0x10, ttl 64, id 51848, offset 0, flags [DF], proto UDP (17), length 76)
192.168.10.1.123 > 192.168.10.2.59750: NTPv4, length 48
Server, Leap indicator: (0), Stratum 1 (primary reference), poll 0 (1s), precision -29
Root Delay: 0.000000, Root dispersion: 0.000000, Reference-ID: X-NX
Reference Timestamp: 3811618566.502785205 (2020/10/14 01:56:06)
Originator Timestamp: 3754923522.765602705 (2018/12/27 21:18:42)
Receive Timestamp: 3811618566.502786159 (2020/10/14 01:56:06)
Transmit Timestamp: 3811618566.502789020 (2020/10/14 01:56:06)
Originator - Receive Timestamp: +56695043.737183453
Originator - Transmit Timestamp: +56695043.737186314
Также проверим как изменится Дата и время на ПК-1, на котором установлен Windows 10.
На текущий момент Дата и время на ПК-1 16:48:45 13.10.2020
Теперь необходимо в настройках добавить NTP-сервер с которым будет синхронизироваться ПК-1. Для этого нужно зайти в «Панель управления» и выбрать пункт «Дата и время», выбрать вкладку «Время по интернету», нажать «Изменить параметры» и ввести указанном поле Сервер с которым будет синхронизироваться ПК, в данном случае это 192.168.1.1
При нажатии кнопки «Обновить сейчас» будет инициализировано подключение к NTP-серверу и будет показана строчка: «Время было успешно синхронизировано…»:
Прослушивая трафик на NX-1 командой «tcpdump» можно увидеть NTP пакеты, которые передавались по 123 порту:
NX-1# tcpdump ethernet 1 numeric port 123 verbose
tcpdump: listening on ethernet3, link-type EN10MB (Ethernet), capture size 262144 bytes
02:09:21.038358 IP (tos 0x0, ttl 128, id 50028, offset 0, flags [none], proto UDP (17), length 76)
192.168.1.2.123 > 192.168.1.1.123: NTPv3, length 48
Client, Leap indicator: clock unsynchronized (192), Stratum 0 (unspecified), poll 10 (1024s), precision -23
Root Delay: 0.000305, Root dispersion: 8.760055, Reference-ID: (unspec)
Reference Timestamp: 3811619309.727803899 (2020/10/14 02:08:29)
Originator Timestamp: 0.000000000
Receive Timestamp: 0.000000000
Transmit Timestamp: 3811619361.040805599 (2020/10/14 02:09:21)
Originator - Receive Timestamp: 0.000000000
Originator - Transmit Timestamp: 3811619361.040805599 (2020/10/14 02:09:21)
02:09:21.038404 IP (tos 0x10, ttl 64, id 24778, offset 0, flags [DF], proto UDP (17), length 76)
192.168.1.1.123 > 192.168.1.2.123: NTPv3, length 48
Server, Leap indicator: (0), Stratum 1 (primary reference), poll 10 (1024s), precision -29
Root Delay: 0.000000, Root dispersion: 0.000000, Reference-ID: X-NX
Reference Timestamp: 3811619361.038380145 (2020/10/14 02:09:21)
Originator Timestamp: 3811619361.040805599 (2020/10/14 02:09:21)
Receive Timestamp: 3811619361.038381099 (2020/10/14 02:09:21)
Transmit Timestamp: 3811619361.038386821 (2020/10/14 02:09:21)
Originator - Receive Timestamp: -0.002424500
Originator - Transmit Timestamp: -0.002418778