وبلاگ

تنظیم ntp در سوئیچ سیسکو

  • منتشر شده در author-avatar
تنظیم ntp در سوئیچ سیسکو
01 مه

تنظیم ntp در سوئیچ سیسکو به چه صورت است؟ چگونه در روتر سیسکو NTP سرور راه اندازی کنیم؟ از NTP برای هماهنگی ساعت دستگاه های شبکه استفاده می شود تا سرویس هایی که با زمان در ارتباط می باشند به درستی کار کنند یکی از این سرویس ها مبحث log است هر Log ی که تولید می شود دارای زمان است برای اینکه راحت تر بتوانید این log ها را جمع آوری و بررسی کند باید زمان آن دستگاه دقیق باشد.

ترجیحا از NTP ورژن 3 استفاده کنید تا از ویژگی Authentication آن ، برای update ها بتوانید استفاده کنید. جمع آوری log های دستگاه های شبکه از اهمیت بالایی برخوردار است تا بتوانید از اتفاقات شبکه باخبر شوید و برای اینکه بتوانید اطلاعات این log ها را بهتر و دقیق تر بررسی کنید باید زمان همه دستگاه ها یکسان باشد. تنظیم ntp در سوئیچ سیسکو

تنظیمات NTP سرور در سیسکو

شما می توانید با استفاده از CCP هم NTP را اجرا کنید. برای تنظیم NTP شما باید اول IP سرور NTP را بدانید و همینطور باید کلید احراز هویت را بدانید. احراز هویت NTP برای عملکرد NTP به صورت optional است اما استفاده از آن توصیه می شود تا زمان دستگاه ها توسط یک NTP سرور جعلی تغییر نکند.

برای تنظیم NTP در CCP به مسیر Configure > Router > Time > NTP and SNTP رفته و روی add کلیک کنید و اطلاعات مربوط به سروری که می خواهید اطلاعات زمان را از آن بگیرید وارد کنید. ممکن است هماهنگی زمان دستگاه بین 5 تا 15 دقیقه زمان ببرد. تنظیم ntp در سوئیچ سیسکو

در تصویر زیر IP 192.168.1.96 به عنوان سرور NTP مشخص شده است و از طریق IP اینترفیس Fast Ethernet 0/1 باید درخواست ها ارسال شود و از شماره کلید 1 و پسورد مشخص شده استفاده شود. اگر چند سرور NTP تنظیم شده باشد از گزینه Prefer برای مشخص کردن NTP سرور ارجح استفاده می شود.

تنظیم ntp در سوئیچ سیسکو

برای تنظیم NTP در سیسکو، باید مراحل زیر را دنبال کنید: تنظیم ntp در سوئیچ سیسکو

  • نوع سرور NTP را که می خواهید با آن همگام سازی انجام دهید، شناسایی کنید. می توانید از یک سرور NTP عمومی یا یک سرور NTP خصوصی در شبکه خود استفاده کنید.
  • با استفاده از دستور سرور ntp در حالت پیکربندی جهانی، روتر را به عنوان یک سرویس گیرنده NTP پیکربندی کنید. می توانید آدرس IP یا نام میزبان سرور NTP و در صورت تمایل یک شماره کلید برای احراز هویت را مشخص کنید: تنظیم ntp در سوئیچ سیسکو

Router(config)# ntp server 172.20.52.65 key 879

به صورت اختیاری، می توانید با استفاده از دستور رابط منبع ntp در حالت پیکربندی جهانی، یک رابط خاص را تنظیم کنید که آدرس منبع IP از آن برای بسته های NTP گرفته شود:

Router(config)# ntp source interface GigabitEthernet0/1 تنظیم ntp در سوئیچ سیسکو

  • تنظیم در سیسکو را با استفاده از عبارت “show ntp” و نمایش دستورات “ntp Associations” در حالت EXEC تایید کنید. دستور اول وضعیت همگام سازی و سطح لایه روتر را نشان می دهد و دستور دوم جزییات سرور NTP و قابلیت دسترسی به آن را مشخص می کند:

Router# show ntp status تنظیم ntp در سوئیچ سیسکو

Clock is synchronized, stratum 3, reference is 172.20.52.65

nominal freq is 250.0000 Hz, actual freq is 249.9989 Hz, precision is 2**18

reference time is E6F3E8F7.AA8C5B4A (12:17:43.666 UTC Tue May 30 2023)

clock offset is -0.0012 msec, root delay is 0.02 msec

root dispersion is 0.02 msec, peer dispersion is 0.00 msec

loopfilter state is ‘CTRL’ (Normal Controlled Loop), drift is -0.000000000 s/s

system poll interval is 64, last update was 12 sec ago. تنظیم ntp در سوئیچ سیسکو

Router# show ntp associations

      address         ref clock     st  when  poll reach  delay  offset    disp

*~172.20.52.65      .GPS.            1    12    64   377   0.020 -0.001    0.020

 * sys.peer, # selected, + candidate, – outlyer, x falseticker, ~ configured

روش اتصال به سوئیچ سیسکو

دستورات ntp تنظیم ntp در سوئیچ سیسکو

دستورات زیر به کاربر اجازه می دهد تا ntp در سیسکو را پیکربندی کنند یا تنظیمات این پروتکل را مشاهده کنند:

  • timesync

[no] timesync { timep | sntp | timep-or-sntp | ntp }

این دستور برای پیکربندی پروتکل و برای همگام سازی زمان شبکه استفاده می شود. تنظیم ntp در سوئیچ سیسکو

  • no

همه تنظیمات همگام سازی زمان را در دستگاه حذف می کند.

  • timep

ساعت سیستم را با استفاده از TIMEP به روزرسانی می کند.

  • sntp

ساعت سیستم را با استفاده از SNTP آپدیت می کند. تنظیم ntp در سوئیچ سیسکو

  • timep-or-sntp

ساعت سیستم را با استفاده از TIMEP یا SNTP (پیش فرض) به روزرسانی می کند.

  • ntp

ساعت سیستم را با استفاده از NTP به روزرسانی می کند. همینطور این دستور حالت عملکرد کلاینت را هم انتخاب می کند.

  • timesync ntp

این دستور برای به روز رسانی ساعت سیستم با استفاده از NTP استفاده می شود. تنظیم ntp در سوئیچ سیسکو

  • broadcast

سرور ntp را تنظیم می کند تا در حالت broadcast کار کند.

  • unicast

سرور ntp را برای عملکرد unicast تنظیم می کند. تنظیم ntp در سوئیچ سیسکو

  • ntp enable

این دستور برای فعال یا غیرفعال کردن NTP روی سوئیچ شبکه می باشد. به عنوان مثال:

switch(config)# ntp

enable       Enable/disable NTP.

چرا باید سوئیچ سیسکو 9200 را خریداری کرد؟

راه اندازی NTP سرور در سیسکو

برای راه اندازی NTP سرور در سیسکو باید مراحل زیر را دنبال کنید:

  • دستور enable را تایپ کنید: تنظیم ntp در سوئیچ سیسکو

Device> enable

با این دستور حالت EXEC ممتاز فعال می شود. اگر در این مرحله درخواست رمز عبور داد، آن را وارد کنید.

  • دستور configure terminal را تایپ کنید تا وارد حالت پیکربندی جهانی شوید.

Device# configure terminal

  • سپس برای تشکیل یک انجمن همتا با سیستم دیگر، دستور زیر را وارد کنید. تنظیم ntp در سوئیچ سیسکو

Device(config)# ntp peer 192.168.10.1 normal-sync version 2 prefer

  • سپس برای راه اندازی و ارتباط سرور با سیستم دستور زیر را تایپ کنید.

Device(config)# ntp server 192.168.10.1 version 2 prefer

  • همینطور می توانید به صورت اختیاری، احراز هویت NTP را با استفاده از دستورات ntp authenticate، ntp authentication-key و ntp trusted-key در حالت پیکربندی جهانی پیکربندی کنید. این باعث می شود که فقط کاربران مورد اعتماد با روتر همگام شوند.

Router(config)# ntp authenticate

Router(config)# ntp authentication-key 1 md5 secret

Router(config)# ntp trusted-key 1

  • برای خروج از حالت پیکربندی دستور زیر را وارد کنید تا به حالت EXEC ممتاز برگردید. تنظیم ntp در سوئیچ سیسکو

Device(config)# end

تست ntp server

برای تست سرور NTP می توانید از یکی از روش های زیر استفاده کنید:

  • از دستور ntpdate -q برای پرس وجو از سرور NTP برای تاریخ و زمانی که قصد استفاده آن را دارد. این دستور برای لینوکس، ویندوز و سایر سیستم عامل هایی که از NTP پشتیبانی می کنند، کار می کند. به عنوان مثال: تنظیم ntp در سوئیچ سیسکو

$ ntpdate -q 172.20.52.65server 172.20.52.65, stratum 2, offset -0.0012, delay 0.02030 May 12:17:43 ntpdate[1234]: adjust time server 172.20.52.65 offset -0.0012 sec

  • می توانید از یک ابزار تست آنلاین سرور NTP استفاده کنید. این ابزارها این امکان را فراهم می سازند تا نام میزبان یا آدرس IP ntp در سیسکو را وارد کنید و زمان را با استفاده از یک منطقه زمانی مشخص کنید. برای مثال می توانید از ابزار آنلاین زیر استفاده کنید:

https://network-tools.webwiz.net/ntp-server-test.htm تنظیم ntp در سوئیچ سیسکو

  • همینطور برای بررسی اینکه آیا بسته های NTP از طریق پورت UDP دریافت و ارسال را انجام می دهند، از دستور debug ip packet در روتر سیسکو استفاده کنید. به عنوان مثال:

Router(config)# access-list 101 permit udp any any eq 123Router(config)# access-list 101 permit udp any eq 123 anyRouter(config)# debug ip packet 101 detailRouter# show debugIP packet debugging is on (detailed) for access list 101

تنظیم ntp در سوئیچ سیسکو

NTP چگونه کار می کند؟

سه مرحله زیر در فرآیند همگام سازی زمان در NTP دخیل است:

  • کلاینت NTP یک درخواست زمان به سمت NTP Server ارسال می نماید. تنظیم ntp در سوئیچ سیسکو
  • سپس کلاینت می تواند تاخیر لینک و انحراف زمان محلی را محاسبه و ساعت محلی خود را برای مطابقت با ساعت سرور تنظیم نماید. تنظیم ntp در سوئیچ سیسکو
  • برای تنظیم اولیه ساعت، به عنوان یک قاعده کلی شش تبادل اطلاعات در یک بازه زمانی حدودا 5 تا 10 دقیقه ای لازم است.

پس از همگام سازی، کلاینت ساعت را تقریباً هر 10 دقیقه یک بار به روز رسانی می نماید. تبادل اطلاعات مربوط به NTP به واسطه پروتکل UDP و پورت 123 انجام می گیرد.

بنا به دلایل بسیاری زمان دقیق برای همه دستگاه های موجود در یک شبکه کامپیوتری مهم است. گاهی در شرایطی خاص اختلاف حتی کسری از ثانیه می تواند مشکلاتی جدی ایجاد نماید. چند نمونه از موارد استفاده از NTP به شرح زیر است: تنظیم ntp در سوئیچ سیسکو

  • سیستم های توزیع شده به شدت به زمان های هماهنگی وابسته می باشند تا این اطمینان حاصل شود که توالی های مناسب در شبکه دنبال می شوند.
  • مکانیسم های امنیتی بر پایه زمان سنجی ثابت در سراسر شبکه فعالیت می نمایند. تنظیم ntp در سوئیچ سیسکو
  • به روزرسانی های فایل سیستم ها که در چندین کامپیوتر انجام می شود، به زمان های ساعت همگام سازی شده نیازمند هستند.
  • سیستم های مدیریت شبکه برای اندازه گیری عملکرد و عیب یابی و مشکلات شبکه به شدت متکی بر زمان می باشند.

هزاران سرور NTP در سراسر جهان وجود دارد. این سرور ها به ساعت های اتمی بسیار دقیق و ساعت های سیستم موقعیت یاب جهانی دسترسی دارند. گیرنده های (کلاینت های) تخصصی برای ارتباط مستقیم با سرورهای NTP برای دریافت این سرویس های زمانی مورد نیاز می باشند.

تجهیز هر کامپیوتر به یکی از این گیرنده ها امکان پذیر و یا مقرون به صرفه ناست. در عوض، کامپیوتر هایی که به عنوان سرورهای اولیه تعیین شده اند، با این گیرنده ها تجهیز می شوند. پروتکل NTP از زمان هماهنگ جهانی (UTC) برای همگام سازی زمان ساعت کامپیوتری با دقت بسیار زیاد استفاده می نماید. این دقت در شبکه های کوچک محلی تا 1 میلی ثانیه و ده ها میلی ثانیه از طریق اینترنت است. تنظیم ntp در سوئیچ سیسکو

از نظر امنیتی، NTP آسیب پذیر است. این پروتکل می تواند مورد سوء استفاده قرار گرفته و در حملات DoS مورد استفاده قرار گیرد. به این دلیل که این پروتکل به یک بسته با آدرس IP با مبدا جعلی پاسخ می دهد.

جدیدتر تنظیمات ip phone سیسکو
بازگشت به لیست
قدیمی تر راهنمای استفاده از تلفن سیسکو

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *