Trụ sở tại Hà Nội

Số 2A/125 Bùi Xương Trạch – Thanh Xuân – Hà Nội

090 605 1599 - 096 350 6565

kd@cnttshop.vn

07h30 đến 17h30

NTP là gì? Hướng dẫn cấu hình NTP trên Router Cisco

NTP là gì?

Network Time Protocol (NTP) là một dịch vụ quan trọng không chỉ cho các thiết bị của Cisco mà hầu hết mọi thiết bị mạng. Bất kỳ thiết bị nào cũng cần được đồng bộ hóa chính xác với nguồn thời gian đáng tin cậy như máy chủ NTP.

Đối với các thiết bị như Switch hay Router Cisco, thời gian chính xác rất quan trọng bởi vì nhiều dịch vụ phụ thuộc vào nó. Ví dụ điển hình và hay sử dụng là logging và SNMP.

Trên thiết bị Switch hay Router Cisco thường có 2 loại đồng hồ: 1 Hardware Clock chạy bằng pin bios gọi là Calendar, 1 Software Clock gọi là Clock. Software Clock là đồng hồ chính được sử dụng và có thể cập nhật thông qua nhiều cách khác nhau như:

  • NTP Server
  • SNTP (Simple NTP)
  • Manual Config
  • Hardware clock
  • VINES Time Service

Simple Network Time Protocol (SNTP) là phiên bản NTP đơn giản, chỉ dành cho Client. SNTP chỉ có thể nhận thời gian từ các máy chủ NTP; nó không thể được sử dụng để cung cấp dịch vụ thời gian cho các hệ thống khác.

Dịch vụ thời gian khả dụng khi Banyan VINES được cấu hình. Giao thức này là một phần tiêu chuẩn của VINES. Việc triển khai NTP của Cisco cho phép dịch vụ thời gian của VINES được sử dụng theo hai cách. Đầu tiên, nếu hệ thống đã học được thời gian từ một số nguồn khác, nó có thể hoạt động như một máy chủ thời gian của VINES và cung cấp thời gian cho các máy khác chạy VINES. Thứ hai, nó có thể sử dụng dịch vụ thời gian của VINES để đặt giờ cho Software clock nếu không có hình thức dịch vụ thời gian nào khác.

Cấu hình NTP trên Router Cisco

Việc cấu hình NTP trên Router Cisco rất đơn giản, việc đầu tiên là chúng ta cần xác định được NTP Server. Chúng ta có thể cập nhật thời gian theo IP hoặc theo domain name ( với domain name cần cài đặt 1 DNS Server để phân giải tên miền.

R1(config)#ip nameserver 8.8.8.8 //Cấu hình DNS Server để phân giải tên miền
R1(config)#ntp server 1.gr.pool.ntp.org //Update time bằng Domain Name
R1(config)#ntp server 195.97.91.220 //Update time bằng IP của NTP Server

Kiểm tra

R1# show ntp associations
  address      ref clock     st when  poll reach delay   offset   disp
~195.97.91.220 131.188.3.221 2  30    64   1     0.000   -1539.9  7937.5
* sys.peer,# selected, + candidate, - outlyer, x falseticker, ~ configured

R1# show ntp status
Clock is unsynchronised, stratum 16, no reference clock
nominal freq is 250.0000 Hz, actual freq is 250.0006 Hz, precision is 2**24
reference time is 00000000.00000000 (02:00:00.000 UTC Mon Jan 1 2014)
clock offset is 0.0000 msec, root delay is 0.00 msec
root dispersion is 0.00 msec, peer dispersion is 0.00 msec
loopfilter state is 'FSET' (Drift set from file), drift is -0.000002405 s/s
system poll interval is 64, never updated.

Lệnh show ntp associations cho thấy thời gian đã được cấu hình (dấu ~ ở phía trước IP) tuy nhiên thời gian chưa được đồng bộ trong lên show ntp status. Cột st là viết tắt của stratum, thể hiện các tầng của NTP Server. Chỉ số Stratum càng cao thì càng gần với đồng hồ nguyên tử. Theo nguyên tắc, Router Cisco luôn đồng bộ với NTP Server có chỉ số stratum nhỏ nhất.

Mặc định NTP Update time mỗi 64 giây (như cột poll), sau khi cấu hình xong chúng ta đợi sau khoảng thời gian này và show lại.

R1# show ntp associations
   address      ref clock     st when poll reach delay    offset    disp

*~195.97.91.220 131.188.3.221 2  19   64   377   0.000    -59.272   5.317
* sys.peer, # selected, + candidate, - outlyer, x falseticker, ~ configured


R1# show ntp status
Clock is synchronised, stratum 3, reference is 212.251.14.84

nominal freq is 250.0000 Hz, actual freq is 250.0007 Hz, precision is 2**24
reference time is CD94CFEB.901B3679 (01:17:15.562 UTC Sun Apr 19 2019)
clock offset is -0.0592 msec, root delay is 0.09 msec
root dispersion is 0.12 msec, peer dispersion is 0.00 msec
loopfilter state is 'CTRL' (Normal Controlled Loop), drift is -0.000003099 s/s
system poll interval is 64, last update was 476 sec ago.

Chúng ta có thể thấy Clock đã được đồng bộ, nguồn Update là NTP Server chúng ta cấu hình (có biểu tượng *~ trước IP) với stratum của NTP Server là 2, tướng ứng stratum của Router lúc này sẽ là 3

Manual Configuration

Nếu không xác định được NTP server, chúng ta có thể cấu hình thời gian trên Router Cisco bằng cách gõ chính xác thời gian hiện tại. Cú pháp như sau:

  • configure terminal
  • clock timezone zone hours-offset [minutes-offset]. minutes-offset được sử dụng với nhưng múi giờ lẻ. Ví dụ, time zone của Canada là UTC -3.5. Trong trường hợp này chúng ta phải sử dụng minutes-offset để cấu hình:  clock timezone AST -3 30.
  • clock summer-time zone recurring [week day month hh:mm week day month hh:mm [offset]]
  • clock summer-time zone date date month year hh:mm date month year hh:mm [offset]
  • exit
  • clock set hh:mm:ss date month year

Ví dụ

R1(config)#clock timezone PST 2 30
R1(config)#exit
R1#clock set 12:12:12 1 October 2019

Đồng bộ Hardware Clock và Software Clock

Đối với các thiết bị mới thông thường Hardware clock và software clock sẽ khác nhau. Chúng ta có thể đồng bộ 2 clock này bằng cách update hardware clock theo software clock

R1# show clock
01:51:31.532 UTC Sun Apr 19 2019
R1# show calendar
01:51:42 UTC Sun Apr 19 2014
R1# configure terminal
R1(config)# ntp update-calendar

Cấu hình Router Cisco như NTP Server

R1(config)# ntp master

Cấu hình bảo mật NTP

R1(config)#ntp authenticate
R1(config)#ntp authentication-key 1 md5 key1
R1(config)#ntp trusted-key 35
R1(config)#ntp server 172.16.22.44 key 1

Tin tức, Tin tức (Trang chủ), Cisco

Tin liên quan

  • VXLAN là gì? Giới thiệu tổng quan về công nghệ VXLAN
  • F5 Network chính thức phân phối các sản phẩm cân bằng tải và BIG-IP tại Việt Nam.
  • cnMaestro Cambium là gì? Hướng dẫn đăng ký tài khoản cloud wifi Cambium
  • NTP là gì? Hướng dẫn cấu hình NTP trên Router Cisco
  • Hướng dẫn cấu hình DMVPN trên Router Cisco
  • DMVPN là gì? Mô hình triển khai DMVPN
  • NHRP là gì? Ứng dụng của NHRP trong DMVPN
  • Giải pháp mạng Wifi cho khách sạn, quán cafe, hội nghị, sự kiện.
  • Hướng dẫn cấu hình Cambium cnPilot E410, quản trị ap với cloud cnMaestro
  • Sử dụng Ruckus Cloud Wifi để quản lý tập trung các Access Point Ruckus
  • Switch Công nghiệp là gì? Sự khác nhau giữa Switch Công nghiệp và Switch thường
  • Cung Cấp Switch Công Nghiệp, Switch Quang, Switch PoE Giá Rẻ
  • Hướng dẫn cấu hình VLAN trên tường lửa Fortigate
  • Hướng dẫn cấu hình wifi Aruba IAP về chế độ CAP hoặc Standalone AP
  • Hướng dẫn cấu hình Wifi Aruba IAP Instant Access Point
  • GRE Tunnel là gì? Hướng dẫn cấu hình GRE Tunnel Trên Router Cisco
  • Hướng dẫn cấu hình IPSEC VPN Site to Site trên Router Cisco
  • Hướng dẫn cấu hình VPN Client to Site trên Router Cisco
  • Spanning-Tree Bridge Assurance là gì? Ứng dụng của Bridge Assurance trong LAN
  • Hướng dẫn kích hoạt giao diện Web Switch Cisco
  • Kiến trúc mạng SD-WAN của Cisco và các thành phần của SD-WAN
  • Hướng dẫn cấu hình Port Forwarding, NAT Port trên Fortigate
  • [Citrix ADC] Hướng dẫn cấu hình cân bằng tải trên Citrix ADC
  • [Citrix ADC] Hướng dẫn cấu hình cơ bản trên Citrix ADC
  • Hướng dẫn cấu hình Firewall Cisco ASA mode Transparent