Данной командой устанавливается часовой пояс.
Использование отрицательной формы команды (no) устанавливает часовой пояс по умолчанию.
clock timezone <OFFSET>
no clock timezone
<OFFSET> – обозначение зоны, содержащее сдвиг в часах относительно Greenwich Mean Time, принимает значения [gmt -12 .. gmt +12].
gmt 0
15
CONFIG
esr(config)# clock timezone gmt +7 |
Данной командой определяется ключ из списка доверенных ключей.
Использование отрицательной формы команды (no) удаляет привязку к указанному ключу.
key <ID>
no key
<ID> – идентификатор ключа, задается в диапазоне [1..255].
15
CONFIG-NTP
esr(config-ntp)# key 245 |
Данная команда устанавливает максимальное значение интервала времени между отправкой сообщений NTP-серверу.
Использование отрицательной формы команды (no) устанавливает значение по умолчанию.
maxpoll <INTERVAL>
no maxpoll
<INTERVAL> – максимальное значение интервала опроса. Параметр команды используется как показатель степени двойки при вычислении длительности интервала в секундах, вычисляется путем возведения двойки в степень, заданную параметром команды, принимает значение [10..17].
10 (210 = 1024 секунды или 17 минут 4 секунды)
10
CONFIG-NTP
esr(ntp-remote)# maxpoll 11 |
Данная команда устанавливает минимальное значение интервала времени между отправкой сообщений NTP-серверу.
Использование отрицательной формы команды (no) устанавливает значение по умолчанию.
minpoll <INTERVAL>
no minpoll
<INTERVAL> – минимальное значение интервала опроса в секундах, вычисляется путем возведения двойки в степень, заданную параметром команды, принимает значение [4..6].
6 (26 = 64 секунды или 1 минута 4 секунды)
10
CONFIG-NTP
esr(ntp-remote)# minpoll 4 |
Данной командой определяется список доверенных IP-адресов, с которыми может происходить обмен ntp-пакетами.
Использование отрицательной формы команды (no) удаляет указанный список.
ntp access-addresses <NAME>
no ntp access-addresses
<NAME> – имя профиля IP-адресов, задаётся строкой до 31 символа.
Фильтрация отключена.
15
CONFIG
esr(config)# ntp authentication trusted-key 25 |
Данная команда включает аутентификацию для NTP-протокола.
Использование отрицательной формы команды (no) устанавливает значение по умолчанию.
[no] ntp authentication enable
Команда не содержит параметров.
Выключено.
15
CONFIG
esr(config)# ntp authentication enable |
Данная команда определяет набор паролей для аутентификации через алгоритм хеширования md5 с сервером, пиром.
Использование отрицательной формы команды (no) удаляет привязку к набору паролей.
ntp authentication key-chain <KEYCHAIN>
no ntp authentication key-chain
<KEYCHAIN> – идентификатор списка ключей, задаётся строкой до 16 символов.
15
CONFIG
esr(config)# ntp authentication key-chain lock |
Данной командой определяется список доверенных ключей из набора ключей.
Использование отрицательной формы команды (no) удаляет указанный ключ.
[no] ntp authentication trusted-key <ID>
<ID> – идентификатор ключа, задается в диапазоне [1..255].
15
CONFIG
esr(config)# ntp authentication trusted-key 25 |
Данной командой включается режим приёма широковещательных сообщений NTP-серверов для глобальной конфигурации и всех существующих VRF. Маршрутизатор работает в качестве NTP-клиента. Если в конфигурации устройства заданы NTP-пиры и серверы, то в широковещательном режиме они игнорируются.
Использование отрицательной формы команды (no) выключает широковещательный режим.
[no] ntp broadcast-client enable
Команда не содержит параметров.
Выключен.
10
CONFIG
esr(config)# ntp broadcast-client enable |
Команда задаёт значение кода DSCP для использования в IP-заголовке исходящих пакетов NTP-сервера.
Использование отрицательной формы команды (no) устанавливает значение DSCP по умолчанию.
ntp dscp <DSCP>
no ntp dscp
<DSCP> – значение кода DSCP, принимает значения в диапазоне [0..63].
46
10
CONFIG
esr(config)# ntp dscp 40 |
Данной командой включается синхронизация системных часов с удаленными серверами по протоколу NTP для глобальной конфигурации и всех созданных VRF.
Использование отрицательной формы команды (no) выключает синхронизацию по протоколу NTP.
[no] ntp enable
Команда не содержит параметров.
Выключено.
10
CONFIG
esr(config)# ntp enable |
Данная команда используется для указания source-IPv6-адреса для NTP-пакетов для всех peer.
Использование отрицательной формы команды (no) устанавливает source-IPv6-адрес для NTP-пакетов по умолчанию.
ntp ipv6 source address <IPV6-ADDR>
no ntp ipv6 source address
<IPV6-ADDR> – IPv6-адрес RADIUS-сервера, задаётся в виде X:X:X:X::X, где каждая часть принимает значения в шестнадцатеричном формате [0..FFFF].
IPv6-адрес интерфейса, с которого отправляется NTP-пакет.
10
CONFIG
esr(config)# ntp ipv6 source address fc00::1 |
Данная команда включает режим query-only, ограничивающий взаимодействие по NTP для определенного профиля IP-адресов. Разрешается обмен только control messages.
Использование отрицательной формы команды (no) отключает данные ограничения.
ntp object-group query-only <NAME>
no ntp object-group query-only
<NAME> – имя профиля IP-адресов, задаётся строкой до 31 символа.
Работа с NTP-пирами ничем не ограничивается.
15
CONFIG
esr(config)# ntp object-group query-only OG-NTP-QO |
Данная команда включает режим serve-only, ограничивающий взаимодействие по NTP для определенного профиля IP-адресов. Разрешено отвечать только на NTP-запросы; синхронизация от других хостов и обмен control messages запрещены.
Использование отрицательной формы команды (no) отключает данные ограничения.
ntp object-group serve-only <NAME>
no ntp object-group serve-only
<NAME> – имя профиля IP-адресов, задаётся строкой до 31 символа.
Работа с NTP-пирами ничем не ограничивается
15
CONFIG
esr(config)# ntp object-group serve-only OG-NTP-SO |
Данная команда используется для установления партнерских отношений между NTP-серверами и перехода в командный режим CONFIG-NTP.
NTP-сервер на маршрутизаторе работает в режиме двусторонней активности с удаленным NTP-сервером, указанным в команде. В случае потери связи одного из партнеров с вышестоящим NTP-сервером, он сможет синхронизировать время по серверу-партнеру.
Использование отрицательной формы команды (no) удаляет заданного NTP-партнера.
[no] ntp peer { <ADDR> | <IPV6-ADDR> } [ vrf <VRF> ]
<ADDR> – IP-адрес партнера, задаётся в виде AAA.BBB.CCC.DDD, где каждая часть принимает значения [0..255];
<IPV6-ADDR> – IPv6-адрес партнера, задаётся в виде X:X:X:X::X, где каждая часть принимает значения в шестнадцатеричном формате [0..FFFF];
<VRF> – имя экземпляра VRF, задается строкой до 31 символа, в рамках которого будет работать NTP-партнер.
10
CONFIG
esr(config)# ntp peer 10.100.100.1 esr(ntp-remote)# |
Данная команда используется для создания NTP-сервера и перехода в командный режим CONFIG-NTP.
Маршрутизатор работает с указанным NTP-сервером в режиме односторонней активности. В данном режиме локальные часы маршрутизатора могут синхронизироваться с удаленным NTP‑сервером.
Использование отрицательной формы команды (no) удаляет заданный NTP-сервер.
[no] ntp server { <ADDR> | <IPV6-ADDR> } [ vrf <VRF> ]
<ADDR> – IP-адрес сервера, задаётся в виде AAA.BBB.CCC.DDD, где каждая часть принимает значения [0..255 ];
<IPV6-ADDR> – IPv6-адрес сервера, задаётся в виде X:X:X:X::X, где каждая часть принимает значения в шестнадцатеричном формате [0..FFFF];
<VRF> – имя экземпляра VRF, задается строкой до 31 символа, в рамках которого будет работать NTP-сервер.
10
CONFIG
esr(config)# ntp server 10.100.100.2 esr(ntp-remote)# |
Данная команда используется для указания source-IP-адреса для NTP-пакетов для всех peer.
Использование отрицательной формы команды (no) устанавливает source-IP-адрес для NTP-пакетов по умолчанию.
ntp source address <ADDR>
no ntp source address
<ADDR> – IP-адрес, задаётся в виде AAA.BBB.CCC.DDD, где каждая часть принимает значения [0..255 ].
IP-адрес интерфейса, с которого отправляется NTP-пакет.
10
CONFIG
esr(config)# ntp source address 10.100.100.2 |
Команда отмечает данный NTP-сервер как предпочтительный. При прочих равных условиях данный NTP-сервер будет выбран для синхронизации среди всех рабочих NTP-серверов.
Использование отрицательной формы команды (no) устанавливает значение по умолчанию.
[no] prefer
Команда не содержит параметров.
Отключено.
15
CONFIG-NTP
esr(ntp-remote)# prefer |
Данной командой устанавливается вручную системное время и дата.
set date <TIME> [<DAY> <MONTH> [ <YEAR> ] ]
<TIME> – устанавливаемое системное время, задаётся в виде HH:MM:SS, где:
<DAY> – день месяца, принимает значения [1..31];
<MONTH> – месяц, принимает значения [ January/February/March/April/May/June/July/August/ September/October/November/December];
<YEAR> – год, принимает значения [2001..2037].
10
ROOT
esr# set date 16:35:00 15 May 2014 |
Данная команда позволяет посмотреть текущие системное время и дату.
show date
Команда не содержит параметров.
1
ROOT
esr# show date Thursday 23:48:33 GMT+7 May 15 2014 |
Данная команда отображает действующую (RUNNING) конфигурацию протокола NTP.
show ntp configuration
Команда не содержит параметров.
10
ROOT
esr# show ntp configuration NTP status: Enabled NTP mode: client/server Address Type Prefer NTP version Min poll Max poll -------------- ------ ------ ----------- --------------- --------------- 10.100.100.1 peer yes NTPv4 6(1m 4s) 11(34m 8s) 10.100.100.2 peer yes NTPv4 6(1m 4s) 10(17m 4s) 1.2.3.4 server no NTPv4 6(1m 4s) 10(17m 4s) |
Данная команда позволяет посмотреть текущее состояние NTP-серверов (пиров). В следующих таблицах приведен перечень отображаемых параметров и их описание.
Таблица 6 – Состояние удаленного сервера (пира)
Параметр | Описание |
---|---|
remote | DNS-имя или IP-адрес сервера (пира). Первый символ в таблице используется для обозначения состояния сервера (пира), состояния описаны в таблице 7. |
refid | Идентификатор связи или IP-адрес того, с кем синхронизирован удаленный сервер (пир). Типы идентификаторов связи описаны в таблице 8. |
st | Стратум. |
t | Отношение маршрутизатора к удаленному серверу (пиру), типы описаны в таблице 9. |
when | Период времени с момента, когда сервер (пир) последний раз опрашивался, в секундах ( “h” часы,“d” дни). |
poll | Частота опроса сервера (пира). |
reach | Восьмибитный сдвигаемый влево регистр, содержащий результаты опросов (1 = успешно, 0 = неуспешно), отображается в восьмеричной системе счисления. |
delay | Время прохождения пакета до сервера (пира) и обратно, в миллисекундах. |
offset | Среднее постоянное смещение времени маршрутизатора относительно сервера (пира). |
jitter | Средний разброс отклонения времени (джиттер). |
Таблица 7 – Состояние удаленного сервера (пира)
Тип | Описание |
---|---|
пробел | Указывает на то, что:
|
x | Сервер (пир) не используется для синхронизации времени, отброшен алгоритмом пересечения. |
- | Сервер (пир) не используется для синхронизации времени, отброшен кластерным алгоритмом. |
# | Рабочий удаленный сервер (пир), но не используется, так как не вошел в число первых шести серверов (пиров), отсортированных по расстоянию синхронизации, является резервным. |
+ | Рабочий и предпочитаемый удаленный сервер (пир), включен алгоритмом объединения. |
* | Сервер (пир), который в настоящее время является первичным источником времени. |
Таблица 8 – Типы идентификаторов соединения с удаленным сервером (пиром)
Тип | Описание |
---|---|
.ACST. | Manycast-сервер. |
.AUTH. | Ошибка аутентификации. |
.AUTO. | Ошибка последовательности автоматического ключа. |
.BCST. | Broadcast-сервер. |
.CRYPT. | Ошибка протокола автоматического ключа. |
.DENY. | Сервер отказал в доступе. |
.INIT. | Инициализация соединения с сервером. |
.MCST. | Multicast-сервер. |
.TIME. | Таймаут соединения с сервером. |
.STEP. | Ступенчатое изменение времени, смещение меньше предельного порога (1000 миллисекунд), но больше, чем шаг порога (125 миллисекунд). |
.RATE. | Превышение частоты опросов. |
Таблица 9 – Типы отношений маршрутизатора к удаленному серверу (пиру)
Тип | Описание |
---|---|
u | Unicast или manycast-клиент. |
b | Broadcast или unicast-клиент. |
s | Двусторонняя связь (пир). |
A | Manycast-сервер. |
B | Broadcast-сервер. |
M | Multicast-сервер. |
show ntp peers
Команда не содержит параметров.
1
ROOT
esr# sh ntp peers Clock is synchronized, stratum 3, reference is 192.168.1.1 remote refid st t when poll reach delay offset jitter --------------------- --------------- -- - ---- ---- ----- ------- -------- ------- *192.168.1.1 192.168.1.2 2 u 45 128 377 0.283 0.204 0.049 |
Данной командой устанавливается версия NTP-протокола.
Использование отрицательной формы команды (no) устанавливает значение по умолчанию.
version <VERSION>
no version
<VERSION> – версия NTP-протокола, принимает значения [1..4].
4
15
CONFIG-NTP
esr(ntp-remote)# version 3 |