NTP là gì? Hướng dẫn cấu hình NTP trên Router Cisco

NTP là gì?

Network Time Protocol (NTP) là một dịch vụ quan trọng không chỉ cho các thiết bị của Cisco mà hầu hết mọi thiết bị mạng. Bất kỳ thiết bị nào cũng cần được đồng bộ hóa chính xác với nguồn thời gian đáng tin cậy như máy chủ NTP.

Đối với các thiết bị như Switch hay Router Cisco, thời gian chính xác rất quan trọng bởi vì nhiều dịch vụ phụ thuộc vào nó. Ví dụ điển hình và hay sử dụng là logging và SNMP.

Trên thiết bị Switch hay Router Cisco thường có 2 loại đồng hồ: 1 Hardware Clock chạy bằng pin bios gọi là Calendar, 1 Software Clock gọi là Clock. Software Clock là đồng hồ chính được sử dụng và có thể cập nhật thông qua nhiều cách khác nhau như:

NTP Server
SNTP (Simple NTP)
Manual Config
Hardware clock
VINES Time Service

Simple Network Time Protocol (SNTP) là phiên bản NTP đơn giản, chỉ dành cho Client. SNTP chỉ có thể nhận thời gian từ các máy chủ NTP; nó không thể được sử dụng để cung cấp dịch vụ thời gian cho các hệ thống khác.

Dịch vụ thời gian khả dụng khi Banyan VINES được cấu hình. Giao thức này là một phần tiêu chuẩn của VINES. Việc triển khai NTP của Cisco cho phép dịch vụ thời gian của VINES được sử dụng theo hai cách. Đầu tiên, nếu hệ thống đã học được thời gian từ một số nguồn khác, nó có thể hoạt động như một máy chủ thời gian của VINES và cung cấp thời gian cho các máy khác chạy VINES. Thứ hai, nó có thể sử dụng dịch vụ thời gian của VINES để đặt giờ cho Software clock nếu không có hình thức dịch vụ thời gian nào khác.

Cấu hình NTP trên Router Cisco

Việc cấu hình NTP trên Router Cisco rất đơn giản, việc đầu tiên là chúng ta cần xác định được NTP Server. Chúng ta có thể cập nhật thời gian theo IP hoặc theo domain name ( với domain name cần cài đặt 1 DNS Server để phân giải tên miền.

R1(config)#ip nameserver 8.8.8.8 //Cấu hình DNS Server để phân giải tên miền
R1(config)#ntp server 1.gr.pool.ntp.org //Update time bằng Domain Name
R1(config)#ntp server 195.97.91.220 //Update time bằng IP của NTP Server

Kiểm tra

R1# show ntp associations
address ref clock st when poll reach delay offset disp
~195.97.91.220 131.188.3.221 2 30 64 1 0.000 -1539.9 7937.5
* sys.peer,# selected, + candidate, - outlyer, x falseticker, ~ configured

R1# show ntp status
Clock is unsynchronised, stratum 16, no reference clock
nominal freq is 250.0000 Hz, actual freq is 250.0006 Hz, precision is 2**24
reference time is 00000000.00000000 (02:00:00.000 UTC Mon Jan 1 2014)
clock offset is 0.0000 msec, root delay is 0.00 msec
root dispersion is 0.00 msec, peer dispersion is 0.00 msec
loopfilter state is 'FSET' (Drift set from file), drift is -0.000002405 s/s
system poll interval is 64, never updated.

Lệnh show ntp associations cho thấy thời gian đã được cấu hình (dấu ~ ở phía trước IP) tuy nhiên thời gian chưa được đồng bộ trong lên show ntp status. Cột st là viết tắt của stratum, thể hiện các tầng của NTP Server. Chỉ số Stratum càng cao thì càng gần với đồng hồ nguyên tử. Theo nguyên tắc, Router Cisco luôn đồng bộ với NTP Server có chỉ số stratum nhỏ nhất.

Mặc định NTP Update time mỗi 64 giây (như cột poll), sau khi cấu hình xong chúng ta đợi sau khoảng thời gian này và show lại.

R1# show ntp associations
address ref clock st when poll reach delay offset disp
*~195.97.91.220 131.188.3.221 2 19 64 377 0.000 -59.272 5.317
* sys.peer, # selected, + candidate, - outlyer, x falseticker, ~ configured

R1# show ntp status
Clock is synchronised, stratum 3, reference is 212.251.14.84
nominal freq is 250.0000 Hz, actual freq is 250.0007 Hz, precision is 2**24
reference time is CD94CFEB.901B3679 (01:17:15.562 UTC Sun Apr 19 2019)
clock offset is -0.0592 msec, root delay is 0.09 msec
root dispersion is 0.12 msec, peer dispersion is 0.00 msec
loopfilter state is 'CTRL' (Normal Controlled Loop), drift is -0.000003099 s/s
system poll interval is 64, last update was 476 sec ago.

Chúng ta có thể thấy Clock đã được đồng bộ, nguồn Update là NTP Server chúng ta cấu hình (có biểu tượng *~ trước IP) với stratum của NTP Server là 2, tướng ứng stratum của Router lúc này sẽ là 3

Manual Configuration

Nếu không xác định được NTP server, chúng ta có thể cấu hình thời gian trên Router Cisco bằng cách gõ chính xác thời gian hiện tại. Cú pháp như sau:

configure terminal
clock timezone zone hours-offset [minutes-offset]. minutes-offset được sử dụng với nhưng múi giờ lẻ. Ví dụ, time zone của Canada là UTC -3.5. Trong trường hợp này chúng ta phải sử dụng minutes-offset để cấu hình: clock timezone AST -3 30.
clock summer-time zone recurring [week day month hh:mm week day month hh:mm [offset]]
clock summer-time zone date date month year hh:mm date month year hh:mm [offset]
exit
clock set hh:mm:ss date month year

Ví dụ

R1(config)#clock timezone PST 2 30
R1(config)#exit
R1#clock set 12:12:12 1 October 2019

Đồng bộ Hardware Clock và Software Clock

Đối với các thiết bị mới thông thường Hardware clock và software clock sẽ khác nhau. Chúng ta có thể đồng bộ 2 clock này bằng cách update hardware clock theo software clock

R1# show clock
01:51:31.532 UTC Sun Apr 19 2019
R1# show calendar
01:51:42 UTC Sun Apr 19 2014
R1# configure terminal
R1(config)# ntp update-calendar

Cấu hình Router Cisco như NTP Server

R1(config)# ntp master

Cấu hình bảo mật NTP

R1(config)#ntp authenticate
R1(config)#ntp authentication-key 1 md5 key1
R1(config)#ntp trusted-key 35
R1(config)#ntp server 172.16.22.44 key 1

Xem thêm cấu hình thời gian trên router cisco config ntp cisco config ntp router cisco

Lê Văn Tuấn

Là chuyên gia trong lĩnh vực Network System, Security, Server.. Có kinh nghiệm nhiều năm tư vấn giải pháp mạng, triển khai các giải pháp CNTT và phân phối thiết bị mạng Switch, Wifi, Router, Máy chủ Server, Lưu trữ Storage, Tường lửa Firewall, Video Conferencing, Module quang, Load Balancing. Hiện tại tôi là Founder và Managing Director công ty TNHH Công Nghệ Việt Thái Dương (CNTTShop.vn).