Bardzo ważne jest posiadanie prawidłowego czasu w sieci. Prawidłowe znaczniki czasu są wymagane do dokładnego śledzenia zdarzeń sieciowych, takich jak łamanie zabezpieczeń. Dodatkowo, synchronizacja zegara ma kluczowe znaczenie dla właściwej interpretacji wydarzeń w ramach plików danych syslog, jak również dla certyfikatów cyfrowych.

Network Time Protocol (NTP) jest protokołem używanym do synchronizacji zegarów w systemach komputerowych poprzez sieci danych z komutacją pakietów o zmiennym opóźnieniu. NTP pozwala urządzeniom sieciowym synchronizować swoje ustawienia czasu z serwerem NTP. Grupa klientów NTP, która uzyskała informacje o czasie i dacie z jednego źródła, będzie miała bardziej spójne ustawienia czasu.

Bezpieczną metodą zapewnienia podstawy czasu dla sieci jest wdrożenie własnego źródła czasu, synchronizowanego z czasem UTC za pomocą satelity lub radia. Jednakże, jeśli administratorzy sieci nie chcą wdrażać własnych zegarów wzorcowych z powodu kosztów lub innych przyczyn, w internecie są dostępne inne źródła czasu. NTP może uzyskać prawidłowy czas z wewnętrznego lub zewnętrznego źródła czasu:

Urządzenie sieciowe może być skonfigurowane jako serwer NTP lub klient NTP. Aby umożliwić oprogramowaniu zegara synchronizację przez serwer czasu NTP, należy użyć polecenia ntp server ip-address w trybie konfiguracji globalnej. Przykładowa konfiguracja jest pokazana na rys. 1. Router R2 jest skonfigurowany jako klient NTP, a router R1 działa jako główny serwer NTP.

Aby skonfigurować urządzenie jako posiadające wzorcowy zegar NTP, do którego mogą synchronizować się równouprawnione urządzenia, należy użyć polecenia ntp master [stratum] w trybie konfiguracji globalnej. Wartość stratum jest liczbą od 1 do 15 i wskazuje liczbę warstw NTP, których zażąda system. Jeśli system jest skonfigurowany jako wzorzec NTP i nie jest określona żadna liczba warstw, wartością domyślną warstwy będzie 8. Jeśli wzorcowy NTP nie może dotrzeć do każdego zegara z niższej warstwy, system będzie twierdził, że jest zsynchronizowany na skonfigurowanej liczbie warstw, a inne systemy będą skłonne do synchronizacji z nim za pomocą protokołu NTP.

Rys. 2 przedstawia weryfikację NTP. Aby wyświetlić status połączeń NTP, należy użyć polecenia show ntp associations w trybie użytkownika uprzywilejowanego EXEC. Polecenie to wskaże adres IP wszystkich urządzeń równorzędnych zsynchronizowanych z tym urządzeniem, statycznie skonfigurowanych urządzeń równorzędnych i liczbę stratum. Polecenie użytkownika EXEC show ntp status może być użyte do wyświetlenia informacji takich jak stan synchronizacji NTP, urządzenie do którego jest zsynchronizowane urządzenie równouprawnione, a także w której warstwie NTP funkcjonuje urządzenie.

Przed rozpoczęciem tego kursu, zaloguj się na stronę netacad.com.