| Оглавление | ||
|---|---|---|
|
clock timezone
Данной командой устанавливается часовой пояс.
Использование отрицательной формы команды (no) устанавливает часовой пояс по умолчанию.
Синтаксис
clock timezone <OFFSET>
no clock timezone
Параметры
<OFFSET> – обозначение зоны, содержащее сдвиг в часах относительно Greenwich Mean Time, принимает значения [gmt -12 .. gmt +12].
Значение по умолчанию
gmt 0
Необходимый уровень привилегий
15
Командный режим
CONFIG
Пример:
| Блок кода |
|---|
vesbc(config)# clock timezone gmt +7 |
burst
Данной командой включается отправка нескольких пакетов вместо одного, когда сервер доступен для точного измерения джиттера с большими интервалами опроса. Количество пакетов в серии определяется разницей между текущей экспонентой опроса и минимальной экспонентой опроса как степень 2 (двойки) по формуле: burst = min(2(hpoll-minpoll), 8) - 1,
где:
min(x) – функция, выбирающая наименьшее значение из двух переменных, перечисленных через запятую в скобках;
hpoll – степень текущего интервала опроса пира;
minpoll – степень минимального интервала опроса пира.
Использование отрицательной формы команды (no) выключает отправку нескольких пакетов при установлении соединения.
Синтаксис
[no] burst
Параметры
Команда не содержит параметров.
Значение по умолчанию
Выключено.
Необходимый уровень привилегий
15
Командный режим
CONFIG-NTP
Пример:
| Блок кода |
|---|
vesbc(config-ntp)# burst |
iburst
Данной командой включается отправка восьми пакетов вместо одного при инициализации синхронизации часов с пиром, что приводит к сокращению времени синхронизации. После достижения синхронизации число отправляемых пакетов сокращается до значения minpoll.
| Предупреждение |
|---|
Эта опция считается "агрессивной" для некоторых публичных NTP-серверов, её включение может привести к ошибкам или отказу синхронизации. |
Использование отрицательной формы команды (no) выключает отправку нескольких пакетов при разрыве соединения.
Синтаксис
[no] iburst
Параметры
Команда не содержит параметров.
Значение по умолчанию
Выключено.
Необходимый уровень привилегий
15
Командный режим
CONFIG-NTP
Пример:
| Блок кода |
|---|
vesbc(config-ntp)# iburst |
key
Данной командой определяется ключ из списка доверенных ключей.
Использование отрицательной формы команды (no) удаляет привязку к указанному ключу.
Синтаксис
key <ID>
no key
Параметры
<ID> – идентификатор ключа, задается в диапазоне [1..255].
Необходимый уровень привилегий
15
Командный режим
CONFIG-NTP
Пример:
| Блок кода |
|---|
vesbc(config-ntp)# key 245 |
maxpoll
Данная команда устанавливает максимальное значение интервала времени между отправкой сообщений NTP-серверу.
Использование отрицательной формы команды (no) устанавливает значение по умолчанию.
Синтаксис
maxpoll <INTERVAL>
no maxpoll
Параметры
<INTERVAL> – мaксимальное значение интервала опроса. Параметр команды используется как показатель степени двойки при вычислении длительности интервала в секундах, вычисляется путем возведения двойки в степень, заданную параметром команды, принимает значение [4..17].
Значение по умолчанию
10 (210 = 1024 секунды или 17 минут 4 секунды).
Необходимый уровень привилегий
10
Командный режим
CONFIG-NTP
Пример:
| Блок кода |
|---|
vesbc(ntp-remote)# maxpoll 11 |
minpoll
Данная команда устанавливает минимальное значение интервала времени между отправкой сообщений NTP-серверу.
Использование отрицательной формы команды (no) устанавливает значение по умолчанию.
Синтаксис
minpoll <INTERVAL>
no minpoll
Параметры
<INTERVAL> – минимальное значение интервала опроса в секундах, вычисляется путем возведения двойки в степень, заданную параметром команды, принимает значение [1..6].
Значение по умолчанию
6 (26 = 64 секунды или 1 минута 4 секунды).
Необходимый уровень привилегий
10
Командный режим
CONFIG-NTP
Пример:
| Блок кода |
|---|
vesbc(ntp-remote)# minpoll 4 |
ntp access-addresses
Данной командой определяется список доверенных IP-адресов, с которыми может происходить обмен ntp-пакетами.
Использование отрицательной формы команды (no) удаляет указанный список.
Синтаксис
ntp access-addresses <NAME>
no ntp access-addresses
Параметры
<NAME> – имя профиля IP-адресов, задаётся строкой до 31 символа.
Значение по умолчанию
Фильтрация отключена.
Необходимый уровень привилегий
15
Командный режим
CONFIG
Пример:
| Блок кода |
|---|
object-group network TIME ip prefix 10.0.0.0/25 ipv6 prefix 2001::/64 exit vesbc(config)# ntp access-addresses TIME |
ntp authentication enable
Данная команда включает аутентификацию для NTP-протокола.
Использование отрицательной формы команды (no) устанавливает значение по умолчанию.
Синтаксис
[no] ntp authentication enable
Параметры
Команда не содержит параметров.
Значение по умолчанию
Выключено.
Необходимый уровень привилегий
15
Командный режим
CONFIG
Пример:
| Блок кода |
|---|
vesbc(config)# ntp authentication enable |
ntp authentication key-chain
Данная команда определяет набор паролей для аутентификации через алгоритм хеширования md5 с сервером, пиром.
Использование отрицательной формы команды (no) удаляет привязку к набору паролей.
Синтаксис
ntp authentication key-chain <KEYCHAIN>
no ntp authentication key-chain
Параметры
<KEYCHAIN> – идентификатор списка ключей, задаётся строкой до 16 символов.
Необходимый уровень привилегий
15
Командный режим
CONFIG
Пример:
| Блок кода |
|---|
vesbc(config)# ntp authentication key-chain lock |
ntp authentication trusted-key
Данной командой определяется список доверенных ключей из набора ключей.
Использование отрицательной формы команды (no) удаляет указанный ключ.
Синтаксис
[no] ntp authentication trusted-key <ID>
Параметры
<ID> – идентификатор ключа, задается в диапазоне [1..255].
Необходимый уровень привилегий
15
Командный режим
CONFIG
Пример:
| Блок кода |
|---|
vesbc(config)# ntp authentication trusted-key 25 |
ntp broadcast-client enable
Данной командой включается режим приёма широковещательных сообщений NTP-серверов для глобальной конфигурации и всех существующих VRF. Маршрутизатор работает в качестве NTP-клиента. Если в конфигурации устройства заданы NTP-пиры и серверы, то в широковещательном режиме они игнорируются.
Использование отрицательной формы команды (no) выключает широковещательный режим.
Синтаксис
[no] ntp broadcast-client enable
Параметры
Команда не содержит параметров.
Значение по умолчанию
Выключен.
Необходимый уровень привилегий
10
Командный режим
CONFIG
Пример:
| Блок кода |
|---|
vesbc(config)# ntp broadcast-client enable |
ntp dscp
Команда задаёт значение кода DSCP для использования в IP-заголовке исходящих пакетов NTP-сервера.
Использование отрицательной формы команды (no) устанавливает значение DSCP по умолчанию.
Синтаксис
ntp dscp <DSCP>
no ntp dscp
Параметры
<DSCP> – значение кода DSCP, принимает значения в диапазоне [0..63].
Значение по умолчанию
46
Необходимый уровень привилегий
10
Командный режим
CONFIG
Пример:
| Блок кода |
|---|
vesbc(config)# ntp dscp 40 |
ntp enable
Данной командой включается синхронизация системных часов с удаленными серверами по протоколу NTP для глобальной конфигурации и всех созданных VRF.
Использование отрицательной формы команды (no) выключает синхронизацию по протоколу NTP.
Синтаксис
[no] ntp enable
Параметры
Команда не содержит параметров.
Значение по умолчанию
Выключено.
Необходимый уровень привилегий
10
Командный режим
CONFIG
Пример:
| Блок кода |
|---|
vesbc(config)# ntp enable |
ntp ipv6 source address
Данная команда используется для указания source-IPv6-адреса для NTP-пакетов для всех peer.
Использование отрицательной формы команды (no) устанавливает source-IPv6-адрес для NTP-пакетов по умолчанию.
Синтаксис
ntp ipv6 source address <IPV6-ADDR>
no ntp ipv6 source address
Параметры
<IPV6-ADDR> – IPv6-адрес RADIUS-сервера, задаётся в виде X:X:X:X::X, где каждая часть принимает значения в шестнадцатеричном формате [0..FFFF].
Значение по умолчанию
IPv6-адрес интерфейса, с которого отправляется NTP-пакет.
Необходимый уровень привилегий
10
Командный режим
CONFIG
Пример:
| Блок кода |
|---|
vesbc(config)# ntp ipv6 source address fc00::1 |
ntp object-group query-only
Данная команда включает режим query-only, ограничивающий взаимодействие по NTP для определенного профиля IP-адресов, входящих в эту группу. В этом режиме применяются следующие ограничения: запрещена синхронизация времени между одноранговыми пирами. Ответы на NTP-запросы (отдача времени) и обмен сontrol messages разрешены.
Использование отрицательной формы команды (no) отключает данные ограничения.
Синтаксис
ntp object-group query-only <NAME>
no ntp object-group query-only
Параметры
<NAME> – имя профиля IP-адресов, задаётся строкой до 31 символа.
Значение по умолчанию
Работа с NTP-пирами ничем не ограничивается.
Необходимый уровень привилегий
15
Командный режим
CONFIG
Пример:
| Блок кода |
|---|
vesbc(config)# ntp object-group query-only OG-NTP-QO |
ntp object-group serve-only
Данная команда включает режим serve-only, ограничивающий взаимодействие по NTP для определенного профиля IP-адресов, входящих в эту группу. В этом режиме применяются следующие ограничения: запрещен обмен сontrol messages и синхронизация времени между одноранговыми пирами. Ответы на ntp-запросы (отдача времени) разрешены.
Использование отрицательной формы команды (no) отключает данные ограничения.
Синтаксис
ntp object-group serve-only <NAME>
no ntp object-group serve-only
Параметры
<NAME> – имя профиля IP-адресов, задаётся строкой до 31 символа.
Значение по умолчанию
Работа с NTP-пирами ничем не ограничивается.
Необходимый уровень привилегий
15
Командный режим
CONFIG
Пример:
| Блок кода |
|---|
vesbc(config)# ntp object-group serve-only OG-NTP-SO |
ntp peer
Данная команда используется для установления партнерских отношений между NTP-серверами и перехода в командный режим CONFIG-NTP-PEER.
NTP-сервер на маршрутизаторе работает в режиме двусторонней активности с удаленным NTP-сервером, указанным в команде. В случае потери связи одного из партнеров с вышестоящим NTP-сервером он сможет синхронизировать время по серверу-партнеру.
Использование отрицательной формы команды (no) удаляет заданного NTP-партнера.
Синтаксис
[no] ntp peer { <ADDR> | <NAME> | <IPV6-ADDR> } [ vrf <VRF> ]Параметры
<ADDR> – IP-адрес партнера, задаётся в виде AAA.BBB.CCC.DDD, где каждая часть принимает значения [0..255];
<NAME> – DNS-имя сервера, задаётся строкой до 31 символа;
<IPV6-ADDR> – IPv6-адрес партнера, задаётся в виде X:X:X:X::X, где каждая часть принимает значения в шестнадцатеричном формате [0..FFFF];
<VRF> – имя экземпляра VRF, задается строкой до 31 символа, в рамках которого будет работать NTP-партнер.
Необходимый уровень привилегий
10
Командный режим
CONFIG
Пример:
| Блок кода |
|---|
vesbc(config)# ntp peer 10.100.100.1 vesbc(сonfig-ntp-peer)# |
ntp pool
Данная команда используется для создания NTP-pool и перехода в командный режим CONFIG-NTP-POOL.
Директива pool позволяет динамически получать IP-адреса серверов из указанного пула. Когда серверы становятся недоступными, они отбрасываются, а новые серверы добавляются на лету, поэтому в любой момент можно успешно опросить определенное количество серверов.
Использование отрицательной формы команды (no) удаляет заданный NTP-pool.
Синтаксис
[no] ntp pool { <ADDR> | <NAME> | <IPV6-ADDR> } [ vrf <VRF> ]Параметры
<ADDR> – IP-адрес сервера, задаётся в виде AAA.BBB.CCC.DDD, где каждая часть принимает значения [0..255 ];
<NAME> – DNS-имя сервера, задаётся строкой до 31 символа;
<IPV6-ADDR> – IPv6-адрес сервера, задаётся в виде X:X:X:X::X, где каждая часть принимает значения в шестнадцатеричном формате [0..FFFF];
<VRF> – имя экземпляра VRF, задается строкой до 31 символа, в рамках которого будет работать NTP-сервер.
Необходимый уровень привилегий
10
Командный режим
CONFIG
Пример:
| Блок кода |
|---|
vesbc(config)# ntp pool 10.100.100.3 vesbc(config-ntp-pool)# |
ntp server
Данная команда используется для создания NTP-сервера и перехода в командный режим CONFIG-NTP-SERVER.
Маршрутизатор работает с указанным NTP-сервером в режиме односторонней активности. В данном режиме локальные часы маршрутизатора могут синхронизироваться с удаленным NTP-сервером.
Использование отрицательной формы команды (no) удаляет заданный NTP-сервер.
Синтаксис
[no] ntp server { <ADDR> | <NAME> | <IPV6-ADDR> } [ vrf <VRF> ]Параметры
<ADDR> – IP-адрес сервера, задаётся в виде AAA.BBB.CCC.DDD, где каждая часть принимает значения [0..255 ];
<NAME> – DNS-имя сервера, задаётся строкой до 31 символа;
<IPV6-ADDR> – IPv6-адрес сервера, задаётся в виде X:X:X:X::X, где каждая часть принимает значения в шестнадцатеричном формате [0..FFFF];
<VRF> – имя экземпляра VRF, задается строкой до 31 символа, в рамках которого будет работать NTP-сервер.
Необходимый уровень привилегий
10
Командный режим
CONFIG
Пример:
| Блок кода |
|---|
vesbc(config)# ntp server 10.100.100.2 vesbc(config-ntp-server)# |
ntp source address
Данная команда используется для указания source-IP-адреса для NTP-пакетов для всех peer.
Использование отрицательной формы команды (no) устанавливает source-IP-адрес для NTP-пакетов по умолчанию.
Синтаксис
ntp source address <ADDR>
no ntp source address
Параметры
<ADDR> – IP-адрес, задаётся в виде AAA.BBB.CCC.DDD, где каждая часть принимает значения [0..255].
Значение по умолчанию
IP-адрес интерфейса, с которого отправляется NTP-пакет.
Необходимый уровень привилегий
10
Командный режим
CONFIG
Пример:
| Блок кода |
|---|
vesbc(config)# ntp source address 10.100.100.2 |
prefer
Команда отмечает данный NTP-сервер как предпочтительный при выборе из списка доступных (активных) NTP-серверов. Данная команда предоставляет возможность повысить приоритет при выборе NTP-сервера, но это никак не повлияет на работу текущей синхронизации.
Использование отрицательной формы команды (no) устанавливает значение по умолчанию.
Синтаксис
[no] prefer
Параметры
Команда не содержит параметров.
Значение по умолчанию
Отключено.
Необходимый уровень привилегий
15
Командный режим
CONFIG-NTP
Пример:
| Блок кода |
|---|
vesbc(ntp-remote)# prefer |
set date
Данной командой устанавливается вручную системное время и дата.
Синтаксис
set date <TIME> [<DAY> <MONTH> [ <YEAR> ] ]
Параметры
<TIME> – устанавливаемое системное время, задаётся в виде HH:MM:SS, где:
- HH – часы, принимает значение [0..23];
- MM – минуты, принимает значение [0 .. 59];
- SS – секунды, принимает значение [0 .. 59].
<DAY> – день месяца, принимает значения [1..31];
<MONTH> – месяц, принимает значения [ January/February/March/April/May/June/July/August/ September/October/November/December];
<YEAR> – год, принимает значения [2001..2037].
Необходимый уровень привилегий
10
Командный режим
ROOT
Пример:
| Блок кода |
|---|
vesbc# set date 16:35:00 15 May 2014 |
show date
Данная команда позволяет посмотреть текущие системное время и дату.
Синтаксис
show date
Параметры
Команда не содержит параметров.
Необходимый уровень привилегий
1
Командный режим
ROOT
Пример:
| Блок кода |
|---|
vesbc# show date 2024-07-01 09:14:09" |
show ntp configuration
Данная команда отображает действующую (RUNNING) конфигурацию протокола NTP.
Синтаксис
show ntp configuration
Параметры
Команда не содержит параметров.
Необходимый уровень привилегий
10
Командный режим
ROOT
Пример:
| Блок кода |
|---|
vesbc# show ntp configuration NTP status: Enabled NTP mode: client/server NTP DSCP: 46 Address VRF instance Type Version Min poll Max poll Prefer burst iburst -------------- ------------- ------ ------- -------- -------- ------ ------ ------ 0.pool.ntp.org -- pool 4 6 10 No Yes No 1.pool.ntp.org -- server 4 6 10 No No Yes 2.pool.ntp.org -- peer 4 6 10 No No No |
show ntp peers
Данная команда позволяет посмотреть текущее состояние NTP-серверов (пиров). В следующих таблицах приведен перечень отображаемых параметров и их описание.
| Якорь | ||||
|---|---|---|---|---|
|
Параметр | Описание |
|---|---|
| vrf | Имя экземпляра VRF. |
remote | DNS-имя или IP-адрес сервера (пира). Первый символ в таблице используется для обозначения состояния сервера (пира), состояния описаны в таблице 7. |
refid | Идентификатор связи или IP-адрес того, с кем синхронизирован удаленный сервер (пир). Типы идентификаторов связи описаны в таблице 8. |
st | Стратум. |
t | Отношение маршрутизатора к удаленному серверу (пиру), типы описаны в таблице 9. |
when | Период времени с момента, когда сервер (пир) последний раз опрашивался, в секундах ( “h” часы,“d” дни). |
poll | Частота опроса сервера (пира). |
reach | Восьмибитный сдвигаемый влево регистр, содержащий результаты опросов (1 = успешно, 0 = неуспешно), отображается в восьмеричной системе счисления. |
delay | Время прохождения пакета до сервера (пира) и обратно, в миллисекундах. |
offset | Среднее постоянное смещение времени маршрутизатора относительно сервера (пира). |
jitter | Средний разброс отклонения времени (джиттер). |
1
| Якорь | ||||
|---|---|---|---|---|
|
Тип | Описание |
|---|---|
пробел | Указывает на то, что:
|
x | Сервер (пир) не используется для синхронизации времени, отброшен алгоритмом пересечения. |
- | Сервер (пир) не используется для синхронизации времени, отброшен кластерным алгоритмом. |
# | Рабочий удаленный сервер (пир), но не используется, так как не вошел в число первых шести серверов (пиров), отсортированных по расстоянию синхронизации, является резервным. |
+ | Рабочий и предпочитаемый удаленный сервер (пир), включен алгоритмом объединения. |
* | Сервер (пир), который в настоящее время является первичным источником времени. |
1
| Якорь | ||||
|---|---|---|---|---|
|
Тип | Описание |
|---|---|
.ACST. | Manycast-сервер. |
.AUTH. | Ошибка аутентификации. |
.AUTO. | Ошибка последовательности автоматического ключа. |
.BCST. | Broadcast-сервер. |
.CRYPT. | Ошибка протокола автоматического ключа. |
.DENY. | Сервер отказал в доступе. |
.INIT. | Инициализация соединения с сервером. |
.MCST. | Multicast-сервер. |
.TIME. | Таймаут соединения с сервером. |
.STEP. | Ступенчатое изменение времени, смещение меньше предельного порога (1000 миллисекунд), но больше, чем шаг порога (125 миллисекунд). |
.RATE. | Превышение частоты опросов. |
1
| Якорь | ||||
|---|---|---|---|---|
|
Тип | Описание |
|---|---|
u | Unicast или manycast-клиент. |
b | Broadcast или unicast-клиент. |
| p | Директива pool. |
s | Двусторонняя связь (пир). |
A | Manycast-сервер. |
B | Broadcast-сервер. |
M | Multicast-сервер. |
Синтаксис
show ntp peers
Параметры
Команда не содержит параметров.
Необходимый уровень привилегий
1
Командный режим
ROOT
Пример:
| Блок кода |
|---|
vesbc# sh ntp peers
Clock is synchronized, stratum 4, reference is 162.159.200.123
remote vrf refid st t when poll reach delay offset jitter
- ----------------- ---------- ------ -- - ---- ---- ----- ------ ------ ------
* 162.159.200.123 10.87.12.180 3 u 0 8 15 43.681 39.153 0.608
+ 91.207.136.55 89.109.251.22 2 u 2 8 15 61.094 42.103 0.182
+ 162.159.200.1 10.87.12.180 3 u 3 8 15 51.740 35.247 4.176
0.ru.pool.ntp.org POOL 16 p 0 8 0 0.000 0.000 0.00 |
version
Данной командой устанавливается версия NTP-протокола.
Использование отрицательной формы команды (no) устанавливает значение по умолчанию.
Синтаксис
version <VERSION>
no version
Параметры
<VERSION> – версия NTP-протокола, принимает значения [1..4].
Значение по умолчанию
4
Необходимый уровень привилегий
15
Командный режим
CONFIG-NTP
Пример:
| Блок кода |
|---|
vesbc(ntp-remote)# version 3 |