הסבר והגדרת Cisco NTP
*במעבדה זו השתמשתי בראוטר 3745*
NTP הוא קיצור של Network Time Protocol הוא שרת "שעון", מטרתו היא לסנכרן את כל השרתים, מחשבים, סוויצים, ראוטרים וכו' לאותה השעה.
הוא מבוסס UDP בפורט 123.
כל הזכויות שמורות לטל בן שושן – Shushan.co.il
Stratum
מונח נוסף הוא Stratum הוא מספר מדידה האומר את אמינות השעה, למשל Stratum 1 הוא לשעון GPS (לווייני) או שעון אטומי.
דוגמה נוספת היא אם הראוטר שלנו הוא שרת הNTP והוא לומד משעון לווייני שהוא Stratum 1 אז הראוטר שלנו הוא Stratum 2 ותארו לכם שיש עוד ראוטר שלומד מהראוטר הקודם אז הוא Stratum 3 וכן הלאה…
למה חשוב לנו שכולם יהיו באותה השעה?
- תארו לכם שראיתם שגיאה באחד הראוטרים בשעה 1 בלילה עברתם לבדוק בראוטר אחר והוא רושם שהשגיאה הייתה ב 4 בלילה, אבל יכול להיות שהשעה באחד מהראוטרים לא נכון? אם אין לכם שרת NTP והרכיבים לא מסתנכרנים מול שרת כזה אתם בבעיה.
- אם יש תעודות אבטחה והשעה או התאריך לא נכונים, יכול להיות מצב בו הרכיב יחשוב שהתעודה פגה תוקף ולא יסמוך על התעודה ויצור לנו בעיה.
- קיימים מכשירים ומחשבים שלא יכולים לתפקד ללא שעה מדוייקת, עקב כך שהם מחוברים לשרתים אחרים והשעה חייבת להיות מסונכרנת למשל שרת SQL הוא כזה
בואו נתחיל,
למעבדה זו אני אצור 3 ראוטרים ואגדיר את Router0
אגדיר את השעה על ידי הפקודה
Router#clock set 16:49:00 30 July 2016
כעת נגדיר את אזור הזמן
Router#conf t
Router(config)#clock timezone GMT -2
Router(config)#Ntp master 5
פקודה זו אומרת שהוא Stratum 5
כעת נעבור לראוטר 2 ונגדיר לו מי שרת ה NTP
נוכל לראות שהשעה כעת ב R2
Router2#show clock
*0:19:29.424 UTC Mon Mar 1 1993
נגדיר לו שרת NTP
Router2#conf t
Router2(config)#ntp server 192.168.1.1
R2(config)#clock summer-time gmt recurring
הפקודה clock summer-time gmt recurring, היא במקרה ואתם נמצאים בשעון קיץ
כעת נקיש את הפקודה
R2#show ntp associations
address ref clock st when poll reach delay offset disp
*~192.168.1.1 127.127.7.1 5 53 64 377 8.0 6.38 4.6
* master (synced), # master (unsynced), + selected, – candidate, ~ configured
ניתן לראות שפקודה זו הציגה לנו שיש לנו שרת 192.168.1.1 והוא שרת ה NTP שלנו.
R2#show ntp status
Clock is synchronized, stratum 6, reference is 192.168.1.1
nominal freq is 250.0000 Hz, actual freq is 249.9999 Hz, precision is 2**18
reference time is DB476450.C2CD25E8 (16:37:20.760 gmt Sat Jul 30 2016)
clock offset is 6.3830 msec, root delay is 7.97 msec
root dispersion is 13.14 msec, peer dispersion is 6.73 msec
ניתן לראות שפקודה נוספת היא show ntp status ובנוסף ניתן לראות ש stratum 6 הוא השרת שלנו (זכרו, רשמנו 5 בפקודה למעלה בR1)