Управление системными часами

clock timezone

Данной командой устанавливается часовой пояс.

Использование отрицательной формы команды (no) устанавливает часовой пояс по умолчанию.

Синтаксис

clock timezone <OFFSET>

no clock timezone

Параметры

<OFFSET> – обозначение зоны, содержащее сдвиг в часах относительно Greenwich Mean Time, принимает значения [gmt -12 .. gmt +12].

Значение по умолчанию

gmt 0

Необходимый уровень привилегий

15

Командный режим

CONFIG

Пример:

esr(config)# clock timezone gmt +7

CODE

key

Данной командой определяется ключ из списка доверенных ключей.

Использование отрицательной формы команды (no) удаляет привязку к указанному ключу.

Синтаксис

key <ID>

no key

Параметры

<ID> – идентификатор ключа, задается в диапазоне [1..255].

Необходимый уровень привилегий

15

Командный режим

CONFIG-NTP

Пример:

esr(config-ntp)# key 245

CODE

maxpoll

Данная команда устанавливает максимальное значение интервала времени между отправкой сообщений NTP-серверу.

Использование отрицательной формы команды (no) устанавливает значение по умолчанию.

Синтаксис

maxpoll <INTERVAL>

no maxpoll

Параметры

<INTERVAL> – максимальное значение интервала опроса. Параметр команды используется как показатель степени двойки при вычислении длительности интервала в секундах, вычисляется путем возведения двойки в степень, заданную параметром команды, принимает значение [10..17].

Значение по умолчанию

10 (2¹⁰ = 1024 секунды или 17 минут 4 секунды)

Необходимый уровень привилегий

10

Командный режим

CONFIG-NTP

Пример:

esr(ntp-remote)# maxpoll 11

CODE

minpoll

Данная команда устанавливает минимальное значение интервала времени между отправкой сообщений NTP-серверу.

Использование отрицательной формы команды (no) устанавливает значение по умолчанию.

Синтаксис

minpoll <INTERVAL>

no minpoll

Параметры

<INTERVAL> – минимальное значение интервала опроса в секундах, вычисляется путем возведения двойки в степень, заданную параметром команды, принимает значение [4..6].

Значение по умолчанию

6 (2⁶ = 64 секунды или 1 минута 4 секунды)

Необходимый уровень привилегий

10

Командный режим

CONFIG-NTP

Пример:

esr(ntp-remote)# minpoll 4

CODE

ntp access-addresses

Данной командой определяется список доверенных IP-адресов, с которыми может происходить обмен ntp-пакетами.

Использование отрицательной формы команды (no) удаляет указанный список.

Синтаксис

ntp access-addresses <NAME>

no ntp access-addresses

Параметры

<NAME> – имя профиля IP-адресов, задаётся строкой до 31 символа.

Значение по умолчанию

Фильтрация отключена.

Необходимый уровень привилегий

15

Командный режим

CONFIG

Пример:

esr(config)# ntp access-addresses 192.168.16.33

CODE

ntp authentication enable

Данная команда включает аутентификацию для NTP-протокола.

Использование отрицательной формы команды (no) устанавливает значение по умолчанию.

Синтаксис

[no] ntp authentication enable

Параметры

Команда не содержит параметров.

Значение по умолчанию

Выключено.

Необходимый уровень привилегий

15

Командный режим

CONFIG

Пример:

esr(config)# ntp authentication enable

CODE

ntp authentication key-chain

Данная команда определяет набор паролей для аутентификации через алгоритм хеширования md5 с сервером, пиром.

Использование отрицательной формы команды (no) удаляет привязку к набору паролей.

Синтаксис

ntp authentication key-chain <KEYCHAIN>

no ntp authentication key-chain

Параметры

<KEYCHAIN> – идентификатор списка ключей, задаётся строкой до 16 символов.

Необходимый уровень привилегий

15

Командный режим

CONFIG

Пример:

esr(config)# ntp authentication key-chain lock

CODE

ntp authentication trusted-key

Данной командой определяется список доверенных ключей из набора ключей.

Использование отрицательной формы команды (no) удаляет указанный ключ.

Синтаксис

[no] ntp authentication trusted-key <ID>

Параметры

<ID> – идентификатор ключа, задается в диапазоне [1..255].

Необходимый уровень привилегий

15

Командный режим

CONFIG

Пример:

esr(config)# ntp authentication trusted-key 25

CODE

ntp broadcast-client enable

Данной командой включается режим приёма широковещательных сообщений NTP-серверов для глобальной конфигурации и всех существующих VRF. Маршрутизатор работает в качестве NTP-клиента. Если в конфигурации устройства заданы NTP-пиры и серверы, то в широковещательном режиме они игнорируются.

Использование отрицательной формы команды (no) выключает широковещательный режим.

Синтаксис

[no] ntp broadcast-client enable

Параметры

Команда не содержит параметров.

Значение по умолчанию

Выключен.

Необходимый уровень привилегий

10

Командный режим

CONFIG

Пример:

esr(config)# ntp broadcast-client enable

CODE

ntp dscp

Команда задаёт значение кода DSCP для использования в IP-заголовке исходящих пакетов NTP-сервера.

Использование отрицательной формы команды (no) устанавливает значение DSCP по умолчанию.

Синтаксис

ntp dscp <DSCP>

no ntp dscp

Параметры

<DSCP> – значение кода DSCP, принимает значения в диапазоне [0..63].

Значение по умолчанию

46

Необходимый уровень привилегий

10

Командный режим

CONFIG

Пример:

esr(config)# ntp dscp 40

CODE

ntp enable

Данной командой включается синхронизация системных часов с удаленными серверами по протоколу NTP для глобальной конфигурации и всех созданных VRF.

Использование отрицательной формы команды (no) выключает синхронизацию по протоколу NTP.

Синтаксис

[no] ntp enable

Параметры

Команда не содержит параметров.

Значение по умолчанию

Выключено.

Необходимый уровень привилегий

10

Командный режим

CONFIG

Пример:

esr(config)# ntp enable

CODE

ntp ipv6 source address

Данная команда используется для указания source-IPv6-адреса для NTP-пакетов для всех peer.

Использование отрицательной формы команды (no) устанавливает source-IPv6-адрес для NTP-пакетов по умолчанию.

Синтаксис

ntp ipv6 source address <IPV6-ADDR>

no ntp ipv6 source address

Параметры

<IPV6-ADDR> – IPv6-адрес RADIUS-сервера, задаётся в виде X:X:X:X::X, где каждая часть принимает значения в шестнадцатеричном формате [0..FFFF].

Значение по умолчанию

IPv6-адрес интерфейса, с которого отправляется NTP-пакет.

Необходимый уровень привилегий

10

Командный режим

CONFIG

Пример:

esr(config)# ntp ipv6 source address fc00::1

CODE

ntp object-group query-only

Данная команда включает режим query-only, ограничивающий взаимодействие по NTP для определенного профиля IP-адресов. Разрешается обмен только control messages.

Использование отрицательной формы команды (no) отключает данные ограничения.

Синтаксис

ntp object-group query-only <NAME>

no ntp object-group query-only

Параметры

<NAME> – имя профиля IP-адресов, задаётся строкой до 31 символа.

Значение по умолчанию

Работа с NTP-пирами ничем не ограничивается.

Необходимый уровень привилегий

15

Командный режим

CONFIG

Пример:

esr(config)# ntp object-group query-only OG-NTP-QO

CODE

ntp object-group serve-only

Данная команда включает режим serve-only, ограничивающий взаимодействие по NTP для определенного профиля IP-адресов. Разрешено отвечать только на NTP-запросы; синхронизация от других хостов и обмен control messages запрещены.

Использование отрицательной формы команды (no) отключает данные ограничения.

Синтаксис

ntp object-group serve-only <NAME>

no ntp object-group serve-only

Параметры

<NAME> – имя профиля IP-адресов, задаётся строкой до 31 символа.

Значение по умолчанию

Работа с NTP-пирами ничем не ограничивается

Необходимый уровень привилегий

15

Командный режим

CONFIG

Пример:

esr(config)# ntp object-group serve-only OG-NTP-SO

CODE

ntp peer

Данная команда используется для установления партнерских отношений между NTP-серверами и перехода в командный режим CONFIG-NTP.

NTP-сервер на маршрутизаторе работает в режиме двусторонней активности с удаленным NTP-сервером, указанным в команде. В случае потери связи одного из партнеров с вышестоящим NTP-сервером, он сможет синхронизировать время по серверу-партнеру.

Использование отрицательной формы команды (no) удаляет заданного NTP-партнера.

Синтаксис

[no] ntp peer { <ADDR> | <IPV6-ADDR> } [ vrf <VRF> ]

Параметры

<ADDR> – IP-адрес партнера, задаётся в виде AAA.BBB.CCC.DDD, где каждая часть принимает значения [0..255];

<IPV6-ADDR> – IPv6-адрес партнера, задаётся в виде X:X:X:X::X, где каждая часть принимает значения в шестнадцатеричном формате [0..FFFF];

<VRF> – имя экземпляра VRF, задается строкой до 31 символа, в рамках которого будет работать NTP-партнер.

Необходимый уровень привилегий

10

Командный режим

CONFIG

Пример:

esr(config)# ntp peer 10.100.100.1
esr(ntp-remote)#

CODE

ntp server

Данная команда используется для создания NTP-сервера и перехода в командный режим CONFIG-NTP.

Маршрутизатор работает с указанным NTP-сервером в режиме односторонней активности. В данном режиме локальные часы маршрутизатора могут синхронизироваться с удаленным NTP‑сервером.

Использование отрицательной формы команды (no) удаляет заданный NTP-сервер.

Синтаксис

[no] ntp server { <ADDR> | <IPV6-ADDR> } [ vrf <VRF> ]

Параметры

<ADDR> – IP-адрес сервера, задаётся в виде AAA.BBB.CCC.DDD, где каждая часть принимает значения [0..255 ];

<IPV6-ADDR> – IPv6-адрес сервера, задаётся в виде X:X:X:X::X, где каждая часть принимает значения в шестнадцатеричном формате [0..FFFF];

<VRF> – имя экземпляра VRF, задается строкой до 31 символа, в рамках которого будет работать NTP-сервер.

Необходимый уровень привилегий

10

Командный режим

CONFIG

Пример:

esr(config)# ntp server 10.100.100.2
esr(ntp-remote)#

CODE

ntp source address

Данная команда используется для указания source-IP-адреса для NTP-пакетов для всех peer.

Использование отрицательной формы команды (no) устанавливает source-IP-адрес для NTP-пакетов по умолчанию.

Синтаксис

ntp source address <ADDR>

no ntp source address

Параметры

<ADDR> – IP-адрес, задаётся в виде AAA.BBB.CCC.DDD, где каждая часть принимает значения [0..255 ].

Значение по умолчанию

IP-адрес интерфейса, с которого отправляется NTP-пакет.

Необходимый уровень привилегий

10

Командный режим

CONFIG

Пример:

esr(config)# ntp source address 10.100.100.2

CODE

prefer

Команда отмечает данный NTP-сервер как предпочтительный. При прочих равных условиях данный NTP-сервер будет выбран для синхронизации среди всех рабочих NTP-серверов.

Использование отрицательной формы команды (no) устанавливает значение по умолчанию.

Синтаксис

[no] prefer

Параметры

Команда не содержит параметров.

Значение по умолчанию

Отключено.

Необходимый уровень привилегий

15

Командный режим

CONFIG-NTP

Пример:

esr(ntp-remote)# prefer

CODE

set date

Данной командой устанавливается вручную системное время и дата.

Синтаксис

set date <TIME> [<DAY> <MONTH> [ <YEAR> ] ]

Параметры

<TIME> – устанавливаемое системное время, задаётся в виде HH:MM:SS, где:

HH – часы, принимает значение [0..23];
MM – минуты, принимает значение [0 .. 59];
SS – секунды, принимает значение [0 .. 59].

<DAY> – день месяца, принимает значения [1..31];

<MONTH> – месяц, принимает значения [ January/February/March/April/May/June/July/August/ September/October/November/December];

<YEAR> – год, принимает значения [2001..2037].

Необходимый уровень привилегий

10

Командный режим

ROOT

Пример:

esr# set date 16:35:00 15 May 2014

CODE

show date

Данная команда позволяет посмотреть текущие системное время и дату.

Синтаксис

show date

Параметры

Команда не содержит параметров.

Необходимый уровень привилегий

1

Командный режим

ROOT

Пример:

esr# show date
Thursday 23:48:33 GMT+7 May 15 2014

CODE

show ntp configuration

Данная команда отображает действующую (RUNNING) конфигурацию протокола NTP.

Синтаксис

show ntp configuration

Параметры

Команда не содержит параметров.

Необходимый уровень привилегий

10

Командный режим

ROOT

Пример:

esr# show ntp configuration
 NTP status: Enabled
 NTP mode:   client/server
Address          Type     Prefer   NTP version   Min poll          Max poll
--------------   ------   ------   -----------   ---------------   ---------------
10.100.100.1      peer     yes      NTPv4         6(1m 4s)          11(34m 8s)
10.100.100.2      peer     yes      NTPv4         6(1m 4s)          10(17m 4s)
1.2.3.4           server   no       NTPv4         6(1m 4s)          10(17m 4s)

CODE

show ntp peers

Данная команда позволяет посмотреть текущее состояние NTP-серверов (пиров). В следующих таблицах приведен перечень отображаемых параметров и их описание.

Таблица 6 – Состояние удаленного сервера (пира)

Параметр	Описание
remote	DNS-имя или IP-адрес сервера (пира). Первый символ в таблице используется для обозначения состояния сервера (пира), состояния описаны в таблице 7.
refid	Идентификатор связи или IP-адрес того, с кем синхронизирован удаленный сервер (пир). Типы идентификаторов связи описаны в таблице 8.
st	Стратум.
t	Отношение маршрутизатора к удаленному серверу (пиру), типы описаны в таблице 9.
when	Период времени с момента, когда сервер (пир) последний раз опрашивался, в секундах ( “h” часы,“d” дни).
poll	Частота опроса сервера (пира).
reach	Восьмибитный сдвигаемый влево регистр, содержащий результаты опросов (1 = успешно, 0 = неуспешно), отображается в восьмеричной системе счисления.
delay	Время прохождения пакета до сервера (пира) и обратно, в миллисекундах.
offset	Среднее постоянное смещение времени маршрутизатора относительно сервера (пира).
jitter	Средний разброс отклонения времени (джиттер).

Таблица 7 – Состояние удаленного сервера (пира)

Тип	Описание
пробел	Указывает на то, что: не было ответов от удаленного сервера (пира); сервер не используется, так как стратум имеет большое значение; сервер (пир) использует данный маршрутизатор для синхронизации своих часов.
x	Сервер (пир) не используется для синхронизации времени, отброшен алгоритмом пересечения.
-	Сервер (пир) не используется для синхронизации времени, отброшен кластерным алгоритмом.
#	Рабочий удаленный сервер (пир), но не используется, так как не вошел в число первых шести серверов (пиров), отсортированных по расстоянию синхронизации, является резервным.
+	Рабочий и предпочитаемый удаленный сервер (пир), включен алгоритмом объединения.
*	Сервер (пир), который в настоящее время является первичным источником времени.

Таблица 8 – Типы идентификаторов соединения с удаленным сервером (пиром)

Тип	Описание
.ACST.	Manycast-сервер.
.AUTH.	Ошибка аутентификации.
.AUTO.	Ошибка последовательности автоматического ключа.
.BCST.	Broadcast-сервер.
.CRYPT.	Ошибка протокола автоматического ключа.
.DENY.	Сервер отказал в доступе.
.INIT.	Инициализация соединения с сервером.
.MCST.	Multicast-сервер.
.TIME.	Таймаут соединения с сервером.
.STEP.	Ступенчатое изменение времени, смещение меньше предельного порога (1000 миллисекунд), но больше, чем шаг порога (125 миллисекунд).
.RATE.	Превышение частоты опросов.

Таблица 9 – Типы отношений маршрутизатора к удаленному серверу (пиру)

Тип	Описание
u	Unicast или manycast-клиент.
b	Broadcast или unicast-клиент.
s	Двусторонняя связь (пир).
A	Manycast-сервер.
B	Broadcast-сервер.
M	Multicast-сервер.

Синтаксис

show ntp peers

Параметры

Команда не содержит параметров.

Необходимый уровень привилегий

1

Командный режим

ROOT

Пример:

esr# sh ntp peers 
Clock is synchronized, stratum 3, reference is 192.168.1.1
     remote           refid           st t when poll reach  delay   offset  jitter
--------------------- --------------- -- - ---- ---- ----- ------- -------- -------
*192.168.1.1          192.168.1.2      2 u   45  128  377   0.283   0.204   0.049

CODE

version

Данной командой устанавливается версия NTP-протокола.

Использование отрицательной формы команды (no) устанавливает значение по умолчанию.

Синтаксис

version <VERSION>

no version

Параметры

<VERSION> – версия NTP-протокола, принимает значения [1..4].

Значение по умолчанию

4

Необходимый уровень привилегий

15

Командный режим

CONFIG-NTP

Пример:

esr(ntp-remote)# version 3

CODE